【正文】 (8)保證操作系統(tǒng)日志處于運行狀態(tài)，系統(tǒng)值守員應定期對日志進行審計分析，至少每月審計一次，重點對登錄的用戶、登錄時間、所做的配置和操作做檢查，在發(fā)現(xiàn)有異常的現(xiàn)象時及時向信息技術管理員報告。應用系統(tǒng)安全日常操作及維護(1)檢查應用系統(tǒng)的軟件版本；b)應用系統(tǒng)安裝所在文件夾是否為只讀權限；f)IT8(4)(6)天至少修改一次。系統(tǒng)職守員應對所負責的應用系統(tǒng)進行檢查，至少每天一次，確保各系統(tǒng)都能正常工作，當發(fā)現(xiàn)應用系統(tǒng)運行不穩(wěn)定或者出現(xiàn)明顯可疑情況時，應立即將事件報告系統(tǒng)職守員對應用系統(tǒng)的任何修改，都需要進行備案，對應用系統(tǒng)的重大修改和配置（如補丁安裝、系統(tǒng)升級等操作）必須向信息技術管理員提交系統(tǒng)調整方案，由信息技術管理員審核通過后方可實施。(11)必須嚴格管理設備系統(tǒng)賬號，定期對設備系統(tǒng)賬號和用戶權限分配進行檢查，至少每月審核一次，刪除長期不用和廢棄的用戶賬號。90IP(5)SSH、HTTPS(7)地址，設置控制口和遠程登錄口的超時響應時間，讓控制口和遠程登錄口在空閑一定時間后自動斷開，超時響應時間最多不能超過對網(wǎng)絡和安全設備的管理維護，盡可能避免使用版本代替等校驗功能；SNMP字串長度應大于協(xié)議后，必須指定信息技術管理員應為每個網(wǎng)絡和安全設備指定專門的職守員，由職守員對所負責的網(wǎng)絡和安全設備進行賬戶、口令、賬戶認證方式、密碼存儲方式、遠程管理方式等項目的檢查，具體檢查標準請參見至網(wǎng)絡和安全設備職守員應定期對所負責的設備進行性能和故障檢查，至少每天一次，監(jiān)控設備的設備的配置和修改必須在非業(yè)務時間進行，重大調整必須提前準備應急預案和回退方案。網(wǎng)絡和安全設備職守員應設置定期對設備日志進行歸檔保存，歷史記錄保持時間不得低于一年。(1)代替進行加密，防止用戶口令泄密。顯示，遠程撥入維護方式，以及不需要開放的服務，如在接入層交換機中，對于不需要用來進行第三層連接的端口，通過設置使其屬于相應的對于交換機做流量鏡像的情況，應充分評估鏡像的作用以及因為鏡像造成的流量增加對交換機性能的影響，做鏡像后交換機后的整體性能（如關閉非必需的網(wǎng)絡協(xié)議。CDPVTP(7)ICMP、TCP、UDP防火墻應部署在網(wǎng)絡邊界處，如防火墻應保證正常應用的連通性，保證網(wǎng)絡和應用系統(tǒng)的性能不因部署防火墻有明顯下降，特別是一些重要業(yè)務系統(tǒng)。防火墻各區(qū)域的路由設置應合理，嚴格禁止任何旁路路由。6)如：各直屬單位、下屬卷煙集團和下屬卷煙分廠與地址、開放服務端口進行訪問策略設置；互聯(lián)網(wǎng)防火墻必須嚴格禁止從區(qū)服務器的訪問，必須根據(jù)所提供業(yè)務開放固定端口，如端口，郵件服務器開放配置或更改防火墻策略后，必須對網(wǎng)絡和業(yè)務的連通性進行逐一測試，保證信息系統(tǒng)的可用性。安全職守員應定期對防火墻的訪問控制規(guī)則進行檢查和必要調整，至少每月執(zhí)行一次。安全職守員應根據(jù)信息管理部防病毒軟件必須統(tǒng)一進行病毒特征庫的更新，至少每周進行一次。4)6)安全職守員有責任維護各應用服務器及終端防病毒系統(tǒng)的正常運轉，也需要定期對防病毒軟件的升級情況進行監(jiān)控。9)(3) 終端安全管理軟件1)XXXXXXXXXXXXXXWindows83) 入侵檢測/防護系統(tǒng)必須定期進行入侵特征庫的更新，至少每周進行一次。5) 入侵防護系統(tǒng)應針對不同的入侵采取相應的響應動作。8) 安全職守員應針對發(fā)生的入侵事件進行跟蹤分析，確定入侵源，采取措施消除安全問題。配置或更改入侵檢測/防護系統(tǒng)策略前，必須對設備進行配置備份，安全職守員必須向信息技術管理員提交入侵檢測/防護系統(tǒng)策略調整方案，由信息技術管理員審核通過后方可實施。(5) 漏洞掃描系統(tǒng)1)安全職守員應將安全職守員應制定一份漏洞掃描策略，保證至少每月對在每次掃描后，安全職守員應根據(jù)掃描結果提交一份漏洞掃描報告，上交給信息安全管理員審核，經(jīng)審核后責令各終端和系統(tǒng)負責人進行漏洞修補工作。(2)12181217：30每日巡檢工作，XXXX(4)(5)(6)信息管理部不再執(zhí)行《XXXXXX確認并登記應用系統(tǒng)信息，包括；系統(tǒng)名稱、系統(tǒng)版本、IP檢查應用系統(tǒng)網(wǎng)絡和服務開放情況，并列出可疑端口和進程信息；(5)網(wǎng)絡設備檢查流程(1)檢查網(wǎng)絡設備網(wǎng)絡和服務開放情況；(4)確認并登記安全設備系統(tǒng)信息，包括；設備名稱、系統(tǒng)版本、IP檢查防病毒網(wǎng)關設備病毒代碼庫升級情況；(5)信息安全管理員指定一位安全職守員專門負責補丁漏洞及補丁監(jiān)視和收集工作；8(2)安全職守員收集到漏洞和補丁信息后，詳細填寫《漏洞補丁監(jiān)控及更新記錄》，并在安全職守員至少每次/月對掃描結束后，安全職守員應根據(jù)掃描結果提交一份漏洞掃描報告。系統(tǒng)職守員根據(jù)所負責操作系統(tǒng)的版本和芯片下載對應的更新補丁，要求下載補丁程序的站點必須是廠家的官方站點；(2).檢查硬件設備資產標識牌；(4)啟動設備，檢查硬件設備風扇運行情況，如設備配備多個風扇，需逐個進行檢查；(8)燈顯示情況；(10)XXXX《值班表經(jīng)審批后，發(fā)布到公司內網(wǎng)服務器上，正式進行節(jié)假日值班工作。信息系統(tǒng)維護值班表.地址網(wǎng)關地址操作系統(tǒng)版本帳號和口令檢查結果console遠程登陸方式密碼加密方式是否啟用服務運行狀態(tài)ICMP路由交換認證機制OSPF安全設備檢查表8設備名稱設備負責人檢查人檢查時間網(wǎng)絡設備信息資產標識號所在機房所在機架設備自身安全檢查結果設備外觀情況地線連接情況火線連接情況零線連接情況電源連通情況系統(tǒng)名稱系統(tǒng)負責人補丁監(jiān)測人監(jiān)測時間補丁名稱漏洞名稱影響系統(tǒng)適用版本風險等級系統(tǒng)廠家測試記錄安裝記錄　　　　最近一次漏洞庫升級日期漏洞庫更新周期配置入侵檢測/保護設備專用檢查結果最近一次入侵代碼庫升級日期入侵代碼庫更新周期配置.地址故障發(fā)生時間故障描述業(yè)務運行狀態(tài)　　故障處理記錄　　系統(tǒng)恢復時間　　　　　　.xxxx8小時暢通，確保能夠及時反饋及協(xié)調各類設備、網(wǎng)絡及信息系統(tǒng)相關問題。信息管理部負責，XXXX信息安全管理應急響應和事件處理上報反饋的要求，立即進行上報和處理，以確保信息系統(tǒng)安全、正常運行。8