参考模版,仅供参考
目的
为确保信息系统的正常运行,保障组织业务的正常开展,规范系统日常操作及维护阶段安全要求,特制定本制度。范围
本制度适用于组织的各类基础设施、信息系统的运行维护。职责
3.1 运维部门
负责组织基础设施的运行维护和管理;
落实安全技术措施,保障基础设施的运行安全和信息安全。
3.2 信息安全部
配合运维部落实安全技术措施;
处理运维过程中发生的安全事件。
3.3 其他各部门
负责所管理信息系统的运行和维护;
落实安全技术措施,保障信息系统的运行安全和信息安全。相关文件
《安全运维管理策略》内容
5.1 管理原则
须明确运维对象、内容和运维人员;
重大日期(双11、双12等),须提前安排值班计划,保障系统运行;
运维过程中的操作行为须进行记录。
5.2 机房管理
须周期性对机房进行巡检和维护;
机房环境巡检须包括温度、湿度、空调状态;
机房设备巡检须包括UPS、服务器、设备,检查内容包括负载、电源告警、硬盘告警等。
5.3 系统及软件管理
监测系统、软件的运行状态,监测内容包括CPU、内存、硬盘使用率、网络io、设备接口、程序进程等,并对异常状态实时告警;
监测系统安全状态,监测内容包括系统日志、网络流量,并对异常状态实时告警和控制;
定期或按需修补软件及系统漏洞,重大安全漏洞发布后,须在3个工作日内完成修复工作;
定期或按需升级安全设备、漏洞扫描系统特征库,至少每周1次;
定期或按需进行病毒扫描,至少每周1次;
定期或按需进行漏洞扫描,至少每月1次。
5.4 基线管理
每季度执行1次系统基线检查工作,记录检查情况,基线规范包括但不限于:
《Linux基线检查表》
《windows基线检查表》
《cisco基线检查表》
《huawei基线检查表》
《apache基线检查表》
《iis基线检查表》
《tomcat基线检查表》
《mysql基线检查表》
《sqlserver基线检查表》
《oracle基线检查表》- 记录
《Apache基线检查表》
《Cisco检查列表》
《Huawei检查列表》
《IIS基线检查表》
《Linux基线检查表》
《MySql基线检查表》
《Oracle基线检查表》
《SQL Server基线检查表》
《Tomcat基线检查表》
《Windows Server 2000基线检查表》
《Windows Server 2003基线检查表》
《系统日常操作及维护管理责任表》
《终端基线检查表》
《机房巡检表》
《漏洞扫描报告》
