【正文】 準備應(yīng)急預(yù)案和回退方案。對于重要安全事件應(yīng)及時上報信息安全管理員。建議對于入侵攻擊、蠕蟲病毒、間諜軟件類攻擊除報警操作外，采取會話丟棄或拒絕會話動作。重大安全漏洞和事件發(fā)布后，應(yīng)立即進行更新。系統(tǒng)不得接入公司網(wǎng)絡(luò)；終端及主機不得私自安裝或開啟非統(tǒng)一部署的終端安全管理軟件。的實際安全需求來制定終端控制策略，策略下發(fā)前，必須進行不少于兩天的策略測試運行工作，必須在測試成功后才能對終端進行應(yīng)用。和各地市公司終端安全管理軟件服務(wù)的運行狀態(tài)，以及終端違規(guī)狀況，發(fā)現(xiàn)異常馬上采取控制措施，應(yīng)及時上報信息安全管理員。終端和主機所在部門進行邏輯分組，以便于統(tǒng)一管理。信息管理部對終端安全管理軟件的部署應(yīng)該做到統(tǒng)一規(guī)劃，統(tǒng)一部署，統(tǒng)一管理。新入網(wǎng)的終端及主機，在安裝完操作系統(tǒng)后，要在第一時間內(nèi)安裝信息管理部統(tǒng)一部署的防病毒軟件；沒有安裝統(tǒng)一防病毒軟件的如果遇到問題或者病毒報警，應(yīng)采取控制措施并及時上報信息安全管理員。安全職守員負責(zé)防病毒軟件的總體維護，每天定時登陸防病毒總控制臺，檢查XXXX安全職守員應(yīng)及時了解防病毒廠商公布的計算機病毒情報，關(guān)注新產(chǎn)生的、傳播面廣的計算機病毒，并了解它們的發(fā)作特征和存在形態(tài)，及時發(fā)現(xiàn)計算機系統(tǒng)出現(xiàn)的異常是否與新的計算機病毒有關(guān)。重大安全漏洞和病毒發(fā)布后，應(yīng)立即進行更新，并在XXXX(2) 網(wǎng)絡(luò)版防病毒軟件1)8)TCP2110webINTERNETXXXX配置或更改防火墻策略時，必須根據(jù)源地址、目的地址、目標端口、時間、策略行為這五個基本元素進行設(shè)計，確定每個元素的具體數(shù)值。5)3)XX的連接數(shù)，每秒會話連接數(shù)不超過限制攻擊，應(yīng)設(shè)置口令認證，口令強度應(yīng)大于協(xié)議功能。對于cpu、內(nèi)存等）不能超過VLAN，應(yīng)將所有空閑交換機端口設(shè)置為tcpsmallservers，udpsmallservers(2)enable啟用. 網(wǎng)絡(luò)設(shè)備安全配置以下網(wǎng)絡(luò)設(shè)備的安全維護制度，均為(12)CPU、內(nèi)存、硬盤使用率和網(wǎng)絡(luò)接口狀態(tài)等使用情況，確保各設(shè)備都能正常工作，如發(fā)現(xiàn)異常情況，應(yīng)立即報告信息管理部信息安全管理員，同時采取控制措施，并記錄《系統(tǒng)異常故障表》。8SNMP12協(xié)議的VV2SNMP3限定遠程管理的用戶數(shù)量，每設(shè)備管理用戶不能超過等加密管理方式，禁止使用網(wǎng)絡(luò)和安全設(shè)備的配置文件，必須由負責(zé)此設(shè)備的職守員加密保存，由信息技術(shù)管理員加密留檔保存，職守員和信息技術(shù)管理員必須確保配置文件不被非法獲取。地址認證等。天至少修改一次。(2)系統(tǒng)職守員應(yīng)設(shè)置應(yīng)用系統(tǒng)日志歸檔保存功能，歷史記錄保持時間不得低于一年。應(yīng)用系統(tǒng)的配置和修改必須在非業(yè)務(wù)時間進行，重大調(diào)整必須提前準備應(yīng)急預(yù)案和回退方案。IT(7)必須加強應(yīng)用系統(tǒng)口令的選擇、保管和更換，系統(tǒng)口令做到：l 長度要求：8應(yīng)用系統(tǒng)軟件安裝之后，應(yīng)立即進行備份；在后續(xù)使用過程中，在應(yīng)用系統(tǒng)軟件的變更以及配置的修改前后，也應(yīng)立即進行備份工作；確保存儲的軟件和文檔都是最新的，并定期驗證備份和恢復(fù)策略的有效性。服務(wù)平臺，必要時應(yīng)啟動應(yīng)用系統(tǒng)應(yīng)急預(yù)案。檢查是否開啟應(yīng)用系統(tǒng)日志記錄功能，并啟用日志定期備份策略。檢查應(yīng)用系統(tǒng)軟件是否存在已知的系統(tǒng)漏洞或者其它安全缺陷；c)新的應(yīng)用系統(tǒng)在正式上線運行前應(yīng)由信息管理部信息安全管理員進行安全檢查，檢查通過方能正式運行使用。(10)系統(tǒng)職守員對操作系統(tǒng)的任何修改，都需要進行備案，對操作系統(tǒng)的重大修改和配置（如補丁安裝、系統(tǒng)升級等操作）必須向信息技術(shù)管理員提交系統(tǒng)調(diào)整方案，由信息技術(shù)管理員審核通過后方可實施。系統(tǒng)時鐘出現(xiàn)不明原因的改變；(7)系統(tǒng)崩潰，不能正常啟動；f)CPU利用率、進程、內(nèi)存和啟動腳本等使用情況。個工作日內(nèi)進行上述工作。信息安全管理員應(yīng)指定安全職守員專門負責(zé)補丁更新工作，并根據(jù)《系統(tǒng)漏洞發(fā)現(xiàn)及補丁更新流程》完成補丁更新工作。天至少修改一次。(2)所有信息系統(tǒng)第三方職守員應(yīng)每天向?qū)?yīng)主管的信息管理部信息技術(shù)管理員或信息安全管理員提交工作日報。58信息系統(tǒng)實行XXXXXXXXXXXX值班表漏洞補丁監(jiān)控及更新記錄安全設(shè)備檢查表應(yīng)用系統(tǒng)檢查表信息系統(tǒng)維護值班表................................................ 155. 相關(guān)表單文檔............................................ 14....................................................... 13............................................................13.安全設(shè)備配置規(guī)范網(wǎng)絡(luò)及安全設(shè)備管理應(yīng)用系統(tǒng)安全日常操作及維護................................................................33. 信息系統(tǒng)日常操作及維護管理司 發(fā)布目 錄目 錄實施2013xxxx發(fā)布XXXXXXXXXXXX發(fā)布2013xxxx發(fā)布2013xxxx公....................................................................32. 適用范圍................................................. 3............................................ 6....................................................... 8................................................. 124. 相關(guān)處理流程網(wǎng)絡(luò)設(shè)備檢查流程系統(tǒng)漏洞發(fā)現(xiàn)及補丁更新流程國家法定節(jié)假日值班流程...................................... 16............................................... 17......................................................... 18................................................... 20..................................................... 21.目的為了保障適用范圍本制度適用于信息系統(tǒng)日常操作及維護管理所有信息系統(tǒng)內(nèi)的資源，包括主機操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備，信息管理部都應(yīng)指派專門的信息技術(shù)管理員和職守員，進行日常操作和維護的管理工作，制定《信息系統(tǒng)日常操作及維護管理責(zé)任表》，責(zé)任到人，保證信息系統(tǒng)的正常運行。在法定工作日的工作時間應(yīng)安排具備相應(yīng)專業(yè)技術(shù)水平的人員進行當主崗不在時，第三方公司應(yīng)指派具備主崗?fù)葘I(yè)技術(shù)水平的副崗，代替其執(zhí)行相關(guān)工作。必須嚴格管理操作系統(tǒng)賬號，定期對操作系統(tǒng)賬號和用戶權(quán)限分配進行檢查，系統(tǒng)職守員至少每月檢查一次，并報信息技術(shù)管理員審核，刪除長期不用和廢棄的系統(tǒng)賬號和測試賬號。90(4)3CPU系統(tǒng)出現(xiàn)異常進程；b)系統(tǒng)不明原因的重新啟動；e)系統(tǒng)賬戶權(quán)限發(fā)生不明變化；i) 系統(tǒng)出現(xiàn)來源不明的文件；j) 系統(tǒng)中文件出現(xiàn)不明原因的改動；k)地址的登錄；8