正文內(nèi)容

系統(tǒng)安全管理規(guī)定-文庫吧

2025-04-03 23:45 本頁面

【正文】系統(tǒng)運(yùn)行與維護(hù)安全要求各個(gè)系統(tǒng)設(shè)備應(yīng)進(jìn)行資產(chǎn)登記。系統(tǒng)的帳號(hào)、口令應(yīng)符合《帳號(hào)與密碼安全管理規(guī)定》，并定期對(duì)帳號(hào)口令實(shí)施安全評(píng)估。嚴(yán)格限制操作系統(tǒng)管理員權(quán)限帳號(hào)和普通賬號(hào)的數(shù)量和使用范圍。對(duì)于系統(tǒng)管理員的帳號(hào)要詳細(xì)登記備案，編制《管理員權(quán)限賬號(hào)記錄》，每季度對(duì)該記錄進(jìn)行審核，更新帳號(hào)記錄。操作系統(tǒng)帳號(hào)的申請(qǐng)與變更參考《帳號(hào)與密碼安全管理規(guī)定》“賬號(hào)權(quán)限控制流程”。嚴(yán)格禁止非本系統(tǒng)管理、維護(hù)人員直接進(jìn)入主機(jī)設(shè)備進(jìn)行操作，若在特殊情況下（如系統(tǒng)維修、升級(jí)等）需要外部人員（主要是指廠家技術(shù)工程師、非本系統(tǒng)技術(shù)工程師、安全管理員等）進(jìn)入主機(jī)設(shè)備進(jìn)行操作時(shí)，必須由維護(hù)人員員親自登錄，并對(duì)操作全過程進(jìn)行記錄備案。應(yīng)盡可能減少主機(jī)設(shè)備的遠(yuǎn)程管理方式。嚴(yán)禁隨意安裝、卸載系統(tǒng)組件和驅(qū)動(dòng)程序，如確實(shí)需要，應(yīng)及時(shí)評(píng)測(cè)可能由此帶來的影響；如果需要安裝補(bǔ)丁程序，參考《病毒與補(bǔ)丁安全管理規(guī)定》進(jìn)行安裝。禁止主機(jī)系統(tǒng)上開放具有“寫”權(quán)限的共享目錄，如果確實(shí)必要，優(yōu)先考慮建立FTP站點(diǎn)，緊急情況下可臨時(shí)開放，但要設(shè)置強(qiáng)共享口令，并在使用完之后立刻取消共享；應(yīng)禁止不被系統(tǒng)明確使用的服務(wù)、協(xié)議和設(shè)備的特性，避免使用不安全的服務(wù)。應(yīng)嚴(yán)格并且合理的分配服務(wù)安裝分區(qū)或者目錄的權(quán)限，如果可能的話，給每項(xiàng)服務(wù)安裝在獨(dú)立分區(qū)；取消或者修改服務(wù)的banner信息；避免讓應(yīng)用服務(wù)運(yùn)行在root或者administrator權(quán)限下。應(yīng)嚴(yán)格控制重要文件的許可權(quán)和擁有權(quán)，重要的數(shù)據(jù)應(yīng)當(dāng)加密存放在主機(jī)上，取消匿名FTP訪問，并合理使用信任關(guān)系。1應(yīng)對(duì)日志功能的啟用、日志記錄的內(nèi)容、日志的管理形式、日志的審查分析做出明確的規(guī)定；對(duì)于重要主機(jī)系統(tǒng)，應(yīng)建立集中的日志管理服務(wù)器，實(shí)現(xiàn)對(duì)重要主機(jī)系統(tǒng)日志的統(tǒng)一管理，以利于對(duì)主機(jī)系統(tǒng)日志的審查分析；應(yīng)保證各設(shè)備的系統(tǒng)日志處于運(yùn)行狀態(tài)，并定期對(duì)日志做一次全面的分析，對(duì)登錄的用戶、登錄時(shí)間、所做的配置和操作做檢查，在發(fā)現(xiàn)有異常的現(xiàn)象時(shí)應(yīng)及時(shí)向相關(guān)人員報(bào)告，日志審核要求詳見《安全審計(jì)管理規(guī)定》。1應(yīng)及時(shí)監(jiān)視、收集主機(jī)設(shè)備操作系統(tǒng)生產(chǎn)廠商公布的軟件以及補(bǔ)丁更新，要求下載補(bǔ)丁程序的站點(diǎn)必須是相應(yīng)的官方站點(diǎn)，并對(duì)更新軟件或補(bǔ)丁進(jìn)行評(píng)測(cè)，在獲得部門領(lǐng)導(dǎo)的批準(zhǔn)下，對(duì)實(shí)際環(huán)境實(shí)施軟件更新或者補(bǔ)丁安裝；必須訂閱CERT (計(jì)算機(jī)緊急響應(yīng)小組)公告或其他專業(yè)安全機(jī)構(gòu)提供的安全漏洞信息的相關(guān)資源，應(yīng)立即提醒信息安全工作組任何可能影響網(wǎng)絡(luò)正常運(yùn)行的漏洞；及時(shí)評(píng)測(cè)對(duì)漏洞采取的對(duì)策，在獲得部門領(lǐng)導(dǎo)的批準(zhǔn)下，對(duì)實(shí)際環(huán)境實(shí)施評(píng)測(cè)過的對(duì)策，并將整個(gè)過程記錄備案；軟件更新或者補(bǔ)丁安裝應(yīng)盡量安排在非業(yè)務(wù)繁忙時(shí)段進(jìn)行，操作必須由兩人以上完成，由一人監(jiān)督，一人操作，并在升級(jí)（或修補(bǔ)）前后做好數(shù)據(jù)和軟件的備

點(diǎn)擊復(fù)制文檔內(nèi)容

公司管理相關(guān)推薦

鐵路系統(tǒng)安全管理系統(tǒng)分析-資料下載頁

【總結(jié)】鐵路系統(tǒng)安全管理系統(tǒng)分析　　摘要：隨著經(jīng)濟(jì)發(fā)展，我國鐵路事業(yè)取得矚目成就。鐵路運(yùn)勢(shì)是支撐我國經(jīng)濟(jì)發(fā)展的重要支柱。但是由于鐵路運(yùn)輸安全事故頻發(fā)，鐵路運(yùn)輸安全將引起人們對(duì)鐵路運(yùn)輸安全管理的深思。本文通過對(duì)鐵路運(yùn)輸安全管理體系研究，針對(duì)我國鐵路運(yùn)輸安全規(guī)范化、制度化管理工作進(jìn)行系統(tǒng)闡述，進(jìn)而從安全科學(xué)管理高度，對(duì)運(yùn)輸安全系統(tǒng)工程作出理論聯(lián)系實(shí)際的全面介紹，同時(shí)對(duì)鐵路運(yùn)輸安全系統(tǒng)分析，安全系

2025-08-05 17:16

系統(tǒng)安全管理ppt課件-資料下載頁

【總結(jié)】第9章系統(tǒng)安全管理,,,,,,9.1SQLServer2008安全機(jī)制,9.2建立和管理用戶賬戶,9.3角色管理,9.4數(shù)據(jù)庫權(quán)限的管理,9.5數(shù)據(jù)庫架構(gòu)定義和使用,9.1SQLServer2008安...

2024-11-19 00:18

系統(tǒng)安全管理ppt課件-資料下載頁

【總結(jié)】第9章系統(tǒng)安全管理SQLServer2022安全機(jī)制建立和管理用戶賬戶角色管理數(shù)據(jù)庫權(quán)限的管理數(shù)據(jù)庫架構(gòu)定義和使用SQLServer2022安全機(jī)制SQLServer2022身份驗(yàn)證模式SQLServer2022的身份驗(yàn)證模式是指系統(tǒng)確認(rèn)用戶的方式。SQLServer2022

2025-01-08 22:02

sqlserver系統(tǒng)安全管理概述-資料下載頁

【總結(jié)】第10章系統(tǒng)安全管理SQLServer2023的安全機(jī)制建立和管理用戶賬戶角色管理數(shù)據(jù)庫權(quán)限的管理數(shù)據(jù)庫架構(gòu)的定義和使用SQLServer2023的安全機(jī)制SQLServer身份驗(yàn)證模式身份驗(yàn)證模式是指系統(tǒng)確認(rèn)用戶的方式。SQLServer有兩種身份驗(yàn)證模式：Wind

2025-03-13 02:55

xx高速公路有限公司收費(fèi)網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定-資料下載頁

【總結(jié)】XX高速公路有限公司收費(fèi)網(wǎng)絡(luò)系統(tǒng)安全管理制度1目的為了確保我公司收費(fèi)數(shù)據(jù)的安全，加強(qiáng)收費(fèi)網(wǎng)絡(luò)系統(tǒng)的安全管理，保障收費(fèi)業(yè)務(wù)的穩(wěn)定運(yùn)行，特制定本制度。2適用范圍本規(guī)定適用于我公司所轄的收費(fèi)網(wǎng)絡(luò)及其設(shè)備的使用單位，包括片區(qū)中心、收費(fèi)站等。3定義:由車道工控機(jī)、交換機(jī)、車道光纖收發(fā)器、收費(fèi)路由器、服務(wù)器以及監(jiān)控室圖像稽查、收費(fèi)管

2025-08-09 17:00

發(fā)改委公布電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定-資料下載頁

【總結(jié)】第一篇：發(fā)改委公布《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》發(fā)改委公布《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》中華人民共和國國家發(fā)展和改革委員會(huì)令第14號(hào) 《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》已經(jīng)國家發(fā)展和改革委員會(huì)主任辦公...

2024-10-14 00:54

電力二次系統(tǒng)安全防護(hù)規(guī)定-資料下載頁

【總結(jié)】第一篇：電力二次系統(tǒng)安全防護(hù)規(guī)定《電力二次系統(tǒng)安全防護(hù)規(guī)定》（電監(jiān)會(huì)5號(hào)令）第一章總則第一條為了防范黑客及惡意代碼等對(duì)電力二次系統(tǒng)的攻擊侵害及由此引發(fā)電力系統(tǒng)事故，建立電力二次系統(tǒng)安全防護(hù)...

2024-10-28 14:35

系統(tǒng)安全設(shè)計(jì)-資料下載頁

【總結(jié)】WORD格式-可編輯一系統(tǒng)安全設(shè)計(jì)常用安全設(shè)備防火墻主要是可實(shí)現(xiàn)基本包過濾策略的防火墻，這類是有硬件處理、軟件處理等，其主要功能實(shí)現(xiàn)是限制對(duì)IP:port的訪問?；旧系膶?shí)現(xiàn)都是默認(rèn)情況下關(guān)閉所有的通過型訪問，只開放允許訪問的策略?？笵DOS設(shè)備防火墻的補(bǔ)充

2025-07-29 09:31

系統(tǒng)安全管理的基本理論-資料下載頁

【總結(jié)】31/32系統(tǒng)安全管理基本理論1系統(tǒng)安全（Systemsafety）　　　　在系統(tǒng)運(yùn)營周期內(nèi)應(yīng)用系統(tǒng)安全管理及系統(tǒng)安全工程原理，鑒別危險(xiǎn)性并使危險(xiǎn)減至最小，從而使系統(tǒng)在操作效率、耗費(fèi)時(shí)間和投資費(fèi)用范圍內(nèi)達(dá)到最佳安全程度?！　Q言之，系統(tǒng)安全就是，某系統(tǒng)中在功能、時(shí)間、成本等規(guī)定的條件下，人員和設(shè)備所受到的傷害和損失為最少

2025-06-23 01:50

軟件系統(tǒng)安全測(cè)試管理規(guī)范-資料下載頁

【總結(jié)】智能化信息系統(tǒng)建設(shè)項(xiàng)目安全測(cè)試規(guī)范軟件系統(tǒng)安全測(cè)試管理規(guī)范上海理想信息產(chǎn)業(yè)（集團(tuán)）有限公司2022年5月5日上海理想信息產(chǎn)業(yè)（集團(tuán)）有限公司4版本歷史版本提案人批準(zhǔn)人日期描述甘XX初建

2025-04-13 02:04

windows2000系統(tǒng)安全管理-資料下載頁

【總結(jié)】Windows2023系統(tǒng)安全管理?系統(tǒng)帳號(hào)管理?文件系統(tǒng)管理?系統(tǒng)進(jìn)程服務(wù)?系統(tǒng)安全基本配置用戶類型?Administrator(默認(rèn)的超級(jí)管理員)?系統(tǒng)帳號(hào)(PrintOperater、BackupOperator)?Guest(默認(rèn)來賓帳號(hào))系統(tǒng)帳號(hào)管理

2025-03-12 22:00

第9章系統(tǒng)安全管理-資料下載頁

【總結(jié)】第9章系統(tǒng)安全管理(1)對(duì)用戶登錄進(jìn)行身份認(rèn)證(Authentication)。當(dāng)用戶登錄到數(shù)據(jù)庫系統(tǒng)時(shí)，系統(tǒng)對(duì)該用戶的賬號(hào)和口令進(jìn)行認(rèn)證(2)對(duì)用戶進(jìn)行的操作進(jìn)行權(quán)限控制。當(dāng)用戶登錄到數(shù)據(jù)庫后，只能對(duì)數(shù)據(jù)庫中的數(shù)據(jù)在允許的權(quán)限內(nèi)進(jìn)行操作。個(gè)用戶如果要對(duì)某一數(shù)據(jù)庫進(jìn)行操作，必須滿足以下三個(gè)條件：（1）登錄

2025-07-20 13:10

chap7系統(tǒng)安全管理-資料下載頁

【總結(jié)】第七章系統(tǒng)安全管理?事故預(yù)防是事故控制的最主要的手段，也是安全管理工作最主要的內(nèi)容，而技術(shù)手段是事故預(yù)防的最好方法。?隨著系統(tǒng)的復(fù)雜化、大型化，人失誤行為的不可避免性這一問題會(huì)越來越嚴(yán)峻，而通過嚴(yán)格的管理制度束縛人的行為，也不是現(xiàn)代安全管理追求的目標(biāo)。?系統(tǒng)安全管理通過在系統(tǒng)設(shè)計(jì)階段對(duì)系統(tǒng)的安全問題進(jìn)行系統(tǒng)、全面、深入的分析和研究，并合

2025-01-09 19:48

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

系統(tǒng)安全管理規(guī)定-文庫吧

鐵路系統(tǒng)安全管理系統(tǒng)分析-資料下載頁

系統(tǒng)安全管理ppt課件-資料下載頁

系統(tǒng)安全管理ppt課件-資料下載頁

sqlserver系統(tǒng)安全管理概述-資料下載頁

xx高速公路有限公司收費(fèi)網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定-資料下載頁

發(fā)改委公布電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定-資料下載頁

電力二次系統(tǒng)安全防護(hù)規(guī)定-資料下載頁

系統(tǒng)安全設(shè)計(jì)-資料下載頁

系統(tǒng)安全管理的基本理論-資料下載頁

軟件系統(tǒng)安全測(cè)試管理規(guī)范-資料下載頁

windows2000系統(tǒng)安全管理-資料下載頁

第9章系統(tǒng)安全管理-資料下載頁

chap7系統(tǒng)安全管理-資料下載頁

第9章-系統(tǒng)安全管理-資料下載頁

信息系統(tǒng)安全管理規(guī)范-資料下載頁

系統(tǒng)安全管理規(guī)定-預(yù)覽頁

系統(tǒng)安全管理規(guī)定-免費(fèi)閱讀

系統(tǒng)安全管理規(guī)定(存儲(chǔ)版)

系統(tǒng)安全管理規(guī)定-文庫吧在線文庫

系統(tǒng)安全管理規(guī)定(完整版)