野王,日本xxxx片免费观看,丁香五月婷婷亚洲,六月丁香婷婷大团结

安全管理網(wǎng)

操作系統(tǒng)安全配置管理辦法

  
評(píng)論: 更新日期:2016年03月14日

1范圍
        1.1為了指導(dǎo)、規(guī)范海南電網(wǎng)公司信息通信分公司信息系統(tǒng)的操作系統(tǒng)安全配置方法和日常系統(tǒng)操作管理,提高重要信息系統(tǒng)的安全運(yùn)行維護(hù)水平,規(guī)范化操作,確保信息系統(tǒng)安全穩(wěn)定可靠運(yùn)行,特制定本管理辦法。
        1.2本辦法適用公司信息大區(qū)所有信息系統(tǒng)操作系統(tǒng)安全配置管理。主要操作系統(tǒng)包括:AIX系統(tǒng)、Windows系統(tǒng)、Linux系統(tǒng)及HP UNIX系統(tǒng)等。
        2規(guī)范性引用文件
        下列文件對于本規(guī)范的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本規(guī)范。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本規(guī)范。
        --中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例
        --中華人民共和國國家安全法
        --中華人民共和國保守國家秘密法
        --ISO27001標(biāo)準(zhǔn)/ISO27002指南
        --公通字[2007]43號(hào) 信息安全等級(jí)保護(hù)管理辦法
        --GB/T 21028-2007 信息安全技術(shù) 服務(wù)器安全技術(shù)要求
        --GB/T 20272-2006 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求
        --GB/T 20269-2006 信息安全技術(shù) 信息系統(tǒng)安全管理要求
        --GB/T 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求
        --GB/T 22240-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南
        3支持文件
        《IT主流設(shè)備安全基線技術(shù)規(guī)范》(Q/CSG 11804-2010)
        4操作系統(tǒng)配置管理責(zé)任
        4.1操作系統(tǒng)安全配置管理的主要責(zé)任人員是系統(tǒng)管理員,負(fù)責(zé)對所管轄的服務(wù)器操作系統(tǒng)進(jìn)行安全配置。
        4.2對于終端計(jì)算機(jī)操作系統(tǒng)的安全配置,應(yīng)由終端管理員負(fù)責(zé)進(jìn)行配置,或者在終端管理員指導(dǎo)下進(jìn)行配置。
        4.3系統(tǒng)管理員和終端管理員應(yīng)定期對所管轄的服務(wù)器操作系統(tǒng)的配置、終端計(jì)算機(jī)操作系統(tǒng)的配置進(jìn)行安全檢查或抽查。
        4.4系統(tǒng)管理員和終端管理員負(fù)責(zé)定期對所管轄的服務(wù)器和終端計(jì)算機(jī)操作系統(tǒng)安全配置的變更管理,變更應(yīng)填寫配置變更申請表。
        4.5系統(tǒng)管理員和終端管理員負(fù)責(zé)定期對所管轄的服務(wù)器和終端計(jì)算機(jī)操作系統(tǒng)安全配置方法的修訂和完善,由信息安全管理員對操作系統(tǒng)安全配置修訂進(jìn)行規(guī)范化和文檔化,并經(jīng)審核批準(zhǔn)后統(tǒng)一發(fā)布。
        5操作系統(tǒng)安全配置方法
        5.1操作系統(tǒng)的安全配置規(guī)范應(yīng)該根據(jù)不同的操作系統(tǒng)類型,不同的應(yīng)用環(huán)境及不同的安全等級(jí),結(jié)合信息系統(tǒng)和終端安全特性,制定合適的操作系統(tǒng)安全配置,以采取合適的安全控制措施。
        5.2根據(jù)應(yīng)用系統(tǒng)實(shí)際情況,在總體安全要求的前提下,操作系統(tǒng)的安全配置應(yīng)滿足《IT主流設(shè)備安全基線技術(shù)規(guī)范》(Q/CSG 11804-2010)文件中對AIX系統(tǒng)、Windows系統(tǒng)、Linux系統(tǒng)及HP UNIX等最低安全配置要求的基礎(chǔ)上可進(jìn)行適當(dāng)調(diào)節(jié)。
        5.3操作系統(tǒng)安全配置方法應(yīng)該根據(jù)技術(shù)發(fā)展和信息系統(tǒng)實(shí)際發(fā)展情況不斷修訂和完善。
        6附則
        6.1本辦法由海南電網(wǎng)公司信息通信分公司負(fù)責(zé)解釋。
        6.2本規(guī)定自頒布之日起實(shí)行。
       
       

網(wǎng)友評(píng)論 more
創(chuàng)想安科網(wǎng)站簡介會(huì)員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會(huì)員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們