主页 > 能源安全 >

操作体例安宁保护方法

浏览1574 好评 0 点赞105

  操作系统安全保障措施_能源/化工_工程科技_专业资料。操作系统安全保障措施

  仅供参考[整理] 安全管理文书 操作系统安全保障措施 日期:__________________ 单位:__________________ 第 1 页 共 8 页 仅供参考[整理] 操作系统安全保障措施 一.文件访问控制 1.所有办公终端的命名应符合公司计算机命名规范。 2.所有的办公终端应加入公司的域管理模式, 正确是使用公司的各 项资源。 3.所有的办公终端应正确安装防病毒系统,确保及时更新病毒码。 4.所有的办公终端应及时安装系统补丁, 应与公司发布的补丁保持 一致。 5.公司所有办公终端的密码不能为空,根据《云南地方 IT 系统使 用手册》中的密码规定严格执行。 6.所有办公终端不得私自装配并使用可读写光驱、磁带机、磁光盘 机和 USB 硬盘等外置存储设备。 7.所有办公终端不得私自转借给他人使用, 防止信息的泄密和数据 破坏。 8.所有移动办公终端在外出办公时,不要使其处于无人看管状态。 9.办公终端不得私自安装盗版软件和与工作无关的软件, 不得私自 安装扫描软件或黑客攻击工具。 10.未经公司 IT 服务部门批准, 员工不得在公司使用 modem 进行拨 号上网。 11.员工不允许向外面发送涉及公司秘密、机密和绝密的信息。 二。用户权限级别 1.各系统应根据最小授权的原则设定账户访问权限, 控制用户仅能 够访问到工作需要的信息。 2.从账号管理的角度,应进行基于角色的访问控制权限的设定,即 第 2 页 共 8 页 仅供参考[整理] 对系统的访问控制权限是以角色或组为单位进行授予。 3.细分角色根据系统的特性和功能长期存在, 基本不随人员和管理 岗位的变更而变更。 4.一个用户根据实际情况可以分配多个角色。 5.各系统应该设置审计用户的权限, 审计用户应当具备比较完整的 读权限,审计用户应当能够读取系统关键文件,检查系统设置、系统日 志等信息。 三.防病毒软件/硬件 1.所有业务系统服务器、 生产终端和办公电脑都应当按照公司要求 安装了相应的病毒防护软件或采用了相应的病毒防护手段。 2.应当确保防止病毒软件每天进行病毒库更新, 设置防病毒软件定 期(每周或没月)对全部硬盘进行病毒扫描。 3.如果自己无法对病毒防护措施的有效性进行判断, 应及时通知公 司 IT 服务部门进行解决。 4.各系统防病毒系统应遵循公司病毒防护系统整体规划。 5.如果发现个人办公终端感染病毒,应首先拔掉网线,降低可能对 公司网络造成的影响,然后进行杀毒处理。 6.各系统管理员在生产和业务网络发现病毒,应立即进行处理。 操作日志记录 一、对各项操作均应进行日志记录,内容包括操作人、操作时间和 操作内容等详细信息。各级维护部门维护人员每日对操作日志、安全日 志进行审查,对异常事件及时跟进解决,并每周形成日志审查汇总意见 报上级维护主管部门审核。安全日志包括但不局限于以下内容: 1、对于应用系统,包括系统管理员的所有系统操作记录、所有的 第 3 页 共 8 页 仅供参考[整理] 登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及 其他重要系统操作记录的日志; 2、对于操作系统,包括系统管理员的所有操作记录、所有的登录 日志; 3、对于数据库系统,包括数据库登录、库表结构的变更记录。 二、系统的日常运行维护由专人负责,定期进行保养,并检查系统 运行日志。 1.对于应用程序级别的备份有运维部制定工程师做每周的备份, 重 大变更前要整体做备份。 2.对于操作系统的日志备份通过定制计划任务定期执行, 并有制定 人员检查运行情况,并登记在案。 3.对于数据库系统的日志备份有 DBA 制定计划任务定期执行, 并有 DBA 人员检查运行情况,并登记在案。 三、各级维护部门针对所维护系统,依据数据变动的频繁程度以及 业务数据重要性制定备份计划,经过上级维护主管部门批准后组织实 施。 四。备份数据包括系统软件和数据、业务数据、操作日志。 五、重要系统的运行日志定期异地备份。 说明:除在本地备份,每天晚上同步到异地机房。 六、对系统的操作、使用进行详细记录。 七、各级维护部门按照备份计划,对所维护系统进行定期备份,原 则上对于在线系统应实施每天一次的增量备份、每月一次的数据库级备 份以及每季度一次的系统级备份。对于需实施变更的系统,在变更实施 前后均进行数据备份,必要时进行系统级备份。 第 4 页 共 8 页 仅供参考[整理] 八、各级维护部门定期对备份日志进行检查,发现问题及时整改补 救。 备份操作人员须检查每次备份是否成功,并填写《备份工作汇总记 录》 ,对备份结果以及失败的备份操作处理需进行记录、汇报及跟进。 九、备份介质由专人管理,与生产系统异地存放,并保证一定的环 境条件。除介质保管人员外,其他人员未经授权,不得进入介质存放地 点。介质保管应建立档案,对于介质出入库进行详细记录。对于承载备 份数据的备份介质,确保在其安全使用期限内使用。对于需长期保存数 据,考虑通过光盘等方式进行保存。对于有安全使用期限限制的存储介 质,在安全使用期限内更换,确保数据存储安全。 十、对网站的运行情况做到每日一统计,每周一报告。 十一、各级维护部门按照本级维护工作相关要求,根据业务数据的 性质,确定备份数据保存期限,根据备份介质使用寿命至少每年进行一 次恢复性测试,并记录测试结果。 十二、信息技术部负责人制定相应的备份日志审查计划,包括由于 业务需求发起的备份日志审查以及日志文件的格式时间的内容审查。计 划中遵循数据重要性等级分类,保证按照优先级对备份日志审查。 十三、需要备份日志审查数据时,需求部门应填写《备份日志审查 表》 ,内容包括数据内容、备份时间、数据来源、操作系统时间等,由 需求部门以及信息技术部门相关负责人审批。 十四、备份管理员按照备份恢复计划制定详细的备份恢复操作手 册,手册包含备份恢复的操作步骤、恢复前的准备工作、恢复失败的处 理方法和跟进步骤、验收标准等。 备份功能 第 5 页 共 8 页

本站文章于2019-11-01 21:15,互联网采集,如有侵权请发邮件联系我们,我们在第一时间删除。 转载请注明:操作体例安宁保护方法
已点赞:105 +1

上一篇:

下一篇:



关于我们

  • 关于我们
  • 品牌介绍
  • 诚聘英才
  • 联系我们

学生/家长

  • 帮我选学校
  • 帮我选专业
  • 投诉/建议

教育机构

  • 如何合作
  • 联系方式

其他

  • 投稿合作
  • 权利声明
  • 法律声明
  • 隐私条款
全国统一客服电话
4006-023-900
周一至周六 09:00-17:00 接听
IT培训联盟官方公众号
扫描访问手机版
家电维修|北京赛车pk10