|
文件名稱
|
上(superior)海大(big)學系統安全管理規範
|
版本:1.0
|
|
修訂曆史
|
|
版次
|
修訂内容
|
修訂人(people)
|
日期
|
|
1.0
|
新版發行
|
朱文浩
|
2017年11月15日
|
| |
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
|
|
|
制作(do)簽核
|
|
拟定人(people)
|
日期
|
審核人(people)
|
日期
|
| |
|
|
|
上(superior)海大(big)學系統安全管理規範
1系統管理基本安全策略
1.工作(do)學習環境内的(of)信息系統,均應實行必要(want)的(of)系統訪問控制措施,以(by)防止對系統資源的(of)非授權訪問和(and)破壞。系統安裝完成後,應清除默認特權賬戶或更改其默認口令。
2.系統管理人(people)員實行A/B崗備份,以(by)保證人(people)員的(of)可用(use)性。
3.應定期對負責系統安全的(of)系統管理人(people)和(and)信息安全管理執行人(people)進行安全技術和(and)安全意識培訓,以(by)保證勝任工作(do)。
4.爲(for)保證系統的(of)正常運行,系統管理人(people)應在(exist)必要(want)時(hour)維護各系統賬戶及進行相應排障,做好對各自系統的(of)巡檢、監控、維護及備份。
5.系統管理人(people)應每月對系統的(of)巡檢、監控、運行、維護狀況進行分析彙報。
2系統運維管理
2.1系統帳戶管理
1.所有網絡信息系統賬戶管理由各系統管理人(people)負責進行管理。
2.帳戶新增、修改、删除時(hour)由申請人(people)填寫《帳号權限申請表》,經賬号申請人(people)的(of)分管領導審批後,由系統管理人(people)開通并做好記錄工作(do)。
3.系統管理人(people)應每月對所管理系統的(of)賬号進行回顧,記錄至《賬号回顧記錄表》,确保賬号有效性。
2.2系統補丁升級
各系統管理人(people)須定期對系統内所有主機進行補丁升級,在(exist)安裝系統補丁前,應首先在(exist)測試環境中測試通過,并對重要(want)文件進行備份後實施補丁升級,重大(big)升級應遵循《變更管理制度》進行。
2.3系統運維管理
對信息系統的(of)重要(want)的(of)日常操作(do)、運行維護記錄、參數的(of)設置和(and)修改等工作(do)均需通過《變更管理制度》,審批通過後方能實施。
2.4系統日常巡檢
系統管理人(people)負責根據各系統管理手冊,對所管理系統進行日常巡檢。
3操作(do)系統安全管理
3.1系統安裝管理
對信息系統的(of)日常操作(do)管理應按照各系統管理手冊的(of)配置标準進行安裝配置,以(by)滿足操作(do)系統安全配置基線要(want)求。
3.2系統補丁升級
各系統管理須定期對系統内所有主機進行補丁升級,在(exist)安裝系統補丁前,應首先在(exist)測試環境中測試通過,并對重要(want)文件進行備份後實施補丁升級,重大(big)升級應遵循《變更管理制度》進行。