信息安全等級(jí)保護(hù)制度-系統(tǒng)安全維護(hù)手冊(cè)

XXXX系統(tǒng)安全維護(hù)手冊(cè)202312月版本把握版本版本V1.0版本把握信息創(chuàng)立更日期更人審批人備注：名目第一章系統(tǒng)維護(hù)治理...........................................4其次章系統(tǒng)訪問把握...........................................5第三章系統(tǒng)用戶安全治理.......................................6第四章系統(tǒng)審計(jì)...............................................9第五章監(jiān)視系統(tǒng)的使用........................................10第六章系統(tǒng)備份..............................................11第七章時(shí)鐘同步..............................................12防盜各方面的物理安全防護(hù)。其次條中心內(nèi)部效勞器和業(yè)務(wù)應(yīng)用系統(tǒng)需部署網(wǎng)絡(luò)入侵檢實(shí)行相應(yīng)的預(yù)防措施。第三條信息安全部的操作人員上崗前必需經(jīng)過上崗前的專位操作工作。第四條重要信息系統(tǒng)的操作手冊(cè)和系統(tǒng)運(yùn)行維護(hù)保養(yǎng)手冊(cè)到最和正確的操作手冊(cè)。檢查內(nèi)容參照相關(guān)信息安全檢查細(xì)則。第六條在制定的全部系統(tǒng)外包效勞協(xié)議中，必需包括網(wǎng)絡(luò)期評(píng)審和監(jiān)視。第七條信息安全部對(duì)系統(tǒng)中運(yùn)行的軟件版本進(jìn)展嚴(yán)格把握，第七條信息安全部對(duì)系統(tǒng)中運(yùn)行的軟件版本進(jìn)展嚴(yán)格把握，和測(cè)試，防止因上述變更影響到應(yīng)用系統(tǒng)的正常運(yùn)行。準(zhǔn)時(shí)進(jìn)展修補(bǔ)。匯報(bào)，同時(shí)通知有關(guān)單位進(jìn)展修理。第十條由信息安全部基于業(yè)務(wù)和訪問的安全要求，建立各訪問把握策略需考慮到以下內(nèi)容：各個(gè)業(yè)務(wù)應(yīng)用的安全要求；業(yè)務(wù)應(yīng)用中工作角色和用戶訪問需求；網(wǎng)絡(luò)環(huán)境中的訪問權(quán)限的治理要求；問治理；用戶訪問懇求的正式授權(quán)治理要求；用戶訪問把握的定期檢查與評(píng)審要求；用戶訪問權(quán)的取消。第十一條信息安全部基于訪問把握策略，對(duì)操作系統(tǒng)的登錄程序加以把握：不顯示系統(tǒng)或應(yīng)用標(biāo)識(shí)符，直到登錄過程已成功完成為止；顯示只有已授權(quán)的用戶才能訪問計(jì)算機(jī)的告警通知；在登錄過程中，不供給對(duì)未授權(quán)用戶的幫助消息；限制所允許的不成功登錄嘗試的次數(shù)；記錄不成功的嘗試和成功的嘗試；報(bào)消息。第十二條系統(tǒng)治理員需限制用戶對(duì)應(yīng)用系統(tǒng)遠(yuǎn)程訪問的范圍和內(nèi)容，在遠(yuǎn)程訪問過程完畢后需確保斷開連接；第十三條系統(tǒng)治理員負(fù)責(zé)記錄用戶遠(yuǎn)程訪問操作過程，包括訪問時(shí)間、連接方式、訪問用戶、操作過程等。第十四條針對(duì)防火墻及入侵檢測(cè)等安全系統(tǒng)的遠(yuǎn)程訪問，接中必需使用加密技術(shù)，以防竊聽。第十五條系統(tǒng)用戶注冊(cè)與注銷程序治理員賬號(hào)名稱和數(shù)據(jù)庫賬號(hào)名稱；用戶注冊(cè)時(shí)，由用戶所在部門遞交訪問授權(quán)異動(dòng)申請(qǐng)，并報(bào)相關(guān)系統(tǒng)治理員審核；系統(tǒng)治理員需檢查所授予的訪問級(jí)別是否與業(yè)務(wù)目的沒有違反責(zé)任分割原則；如申請(qǐng)不符合業(yè)務(wù)要求，則不予批準(zhǔn)，如符合要求，ID；ID，此時(shí)需遞交組ID申請(qǐng)，并報(bào)相關(guān)系統(tǒng)主管審核批準(zhǔn)；部門〕需馬上遞交訪問授權(quán)異動(dòng)申請(qǐng)，并權(quán)異動(dòng)申請(qǐng)取消或封鎖該用戶的訪問權(quán)；各信息系統(tǒng)治理人員負(fù)責(zé)定期〔每月〕檢查并取消或ID發(fā)給其他用戶。第十六條系統(tǒng)用戶標(biāo)識(shí)和鑒別全部用戶擁有唯一指定標(biāo)識(shí)，如員工工號(hào)；符，系統(tǒng)治理員需配置系統(tǒng)，使用戶的各個(gè)活動(dòng)能追蹤到責(zé)任者；當(dāng)需要承受一組用戶或一項(xiàng)特定作業(yè)使用一個(gè)共享的ID第十七條系統(tǒng)用戶口令治理〔明文〕電子郵件消息；系統(tǒng)治理員需對(duì)用戶口令設(shè)置進(jìn)展指導(dǎo)和要求，如口令長度和簡(jiǎn)潔性、定期更換等；機(jī)系統(tǒng)內(nèi)；系統(tǒng)治理員需在系統(tǒng)或軟件安裝后轉(zhuǎn)變供給商的默認(rèn)口令；第十八條各信息系統(tǒng)治理人員依據(jù)已審核批準(zhǔn)的訪問授權(quán)接；第十九條特別權(quán)限治理應(yīng)遵守用戶注冊(cè)和注銷治理程序的其次十條用戶訪問權(quán)限復(fù)查〔每年〔如人員提升、降級(jí)或雇用終止〕清查并填寫訪問授權(quán)相關(guān)記錄；6個(gè)月進(jìn)展一次訪問權(quán)復(fù)查，填寫訪問授權(quán)相關(guān)記錄；具有特別權(quán)限的帳戶的變更需在周期性復(fù)查時(shí)記入日志。其次十一條系統(tǒng)日志包含的內(nèi)容：日期、時(shí)間和關(guān)鍵大事的細(xì)節(jié)，例如登錄和退出；終端身份或位置；成功的和被拒絕的對(duì)系統(tǒng)嘗試訪問的記錄；記錄；系統(tǒng)配置的變化；特別權(quán)限的使用；系統(tǒng)有用工具和應(yīng)用程序的使用；訪問的文件和訪問類型；網(wǎng)絡(luò)地址和協(xié)議；訪問把握系統(tǒng)引發(fā)的警報(bào)；防惡意代碼系統(tǒng)等防護(hù)設(shè)施的激活和停用。其次十二條系統(tǒng)治理員必需將系統(tǒng)全部效勞器、應(yīng)用軟件如有警報(bào)其功能也必需翻開。其次十三條日志必需保存確定的期限，任何個(gè)人和部門不得以任何理由刪除保存期之內(nèi)的日志。其次十四條日志必需由系統(tǒng)治理員定期檢查，特權(quán)使用、影響信息安全的風(fēng)險(xiǎn)來源和事實(shí)。其次十五條信息安全部負(fù)責(zé)人需定期評(píng)審系統(tǒng)治理員和系統(tǒng)操作員的活動(dòng)日志。其次十六條信息安全部確保入侵檢測(cè)系統(tǒng)和安全審計(jì)系統(tǒng)對(duì)全部可疑或經(jīng)確認(rèn)的入侵行為或入侵企圖需準(zhǔn)時(shí)匯報(bào)并實(shí)行相應(yīng)的響應(yīng)措施。其次十七條信息安全部負(fù)責(zé)記錄、分析故障日志，并對(duì)其實(shí)行適當(dāng)?shù)拇胧?。其次十八條信息安全部負(fù)責(zé)評(píng)審故障日志，以確保已滿足地解決故障。其次十九條信息安全部負(fù)責(zé)評(píng)審訂正措施，以確保沒有危及把握措施的安全，以及所實(shí)行的措施賜予了充分授權(quán)。第三十條信息安全部建立信息處理設(shè)施的監(jiān)視使用程序，估打算。要考慮的監(jiān)視范圍包括：授權(quán)訪問的細(xì)節(jié)。關(guān)鍵大事的日期和時(shí)間；大事類型；訪問的文件；使用的程序/工具；全部特別權(quán)限操作。系統(tǒng)的啟動(dòng)和終止；/拆卸；未授權(quán)的訪問嘗試。失敗的或被拒絕的用戶活動(dòng)；失敗的或被拒絕的涉及數(shù)據(jù)和其他資源的活動(dòng)；違反訪問策略或網(wǎng)關(guān)和防火墻的通知；私有入侵檢測(cè)系統(tǒng)的警報(bào)；系統(tǒng)警報(bào)或故障。把握臺(tái)警報(bào)或消息；系統(tǒng)日志特別；網(wǎng)絡(luò)治理警報(bào)；訪問把握系統(tǒng)引發(fā)的警報(bào)；轉(zhuǎn)變或企圖轉(zhuǎn)變系統(tǒng)的安全設(shè)置和把握措施的活動(dòng)。第三十一條信息安全部制定系統(tǒng)備份策略，包括系統(tǒng)配置備份和設(shè)備備份，并做好相應(yīng)備案；第三十二條信息安全部依據(jù)系統(tǒng)備份策略定期做好系統(tǒng)配置備份和系統(tǒng)設(shè)備備份，并做好備份記錄；第三十三條