【正文】 信息安全管理應(yīng)急響應(yīng)和事件處理上報(bào)反饋的要求，立即進(jìn)行上報(bào)和處理，以確保信息系統(tǒng)安全、正常運(yùn)行。小時(shí)暢通，確保能夠及時(shí)反饋及協(xié)調(diào)各類設(shè)備、網(wǎng)絡(luò)及信息系統(tǒng)相關(guān)問題。xxxx安全設(shè)備檢查表8設(shè)備名稱設(shè)備負(fù)責(zé)人檢查人檢查時(shí)間網(wǎng)絡(luò)設(shè)備信息資產(chǎn)標(biāo)識(shí)號(hào)所在機(jī)房所在機(jī)架設(shè)備自身安全檢查結(jié)果設(shè)備外觀情況地線連接情況火線連接情況零線連接情況電源連通情況系統(tǒng)名稱系統(tǒng)負(fù)責(zé)人補(bǔ)丁監(jiān)測(cè)人監(jiān)測(cè)時(shí)間補(bǔ)丁名稱漏洞名稱影響系統(tǒng)適用版本風(fēng)險(xiǎn)等級(jí)系統(tǒng)廠家測(cè)試記錄安裝記錄　　　　最近一次漏洞庫升級(jí)日期漏洞庫更新周期配置入侵檢測(cè)/保護(hù)設(shè)備專用檢查結(jié)果最近一次入侵代碼庫升級(jí)日期入侵代碼庫更新周期配置.服務(wù)運(yùn)行狀態(tài)ICMP地址網(wǎng)關(guān)地址操作系統(tǒng)版本帳號(hào)和口令檢查結(jié)果console《值班表經(jīng)審批后，發(fā)布到公司內(nèi)網(wǎng)服務(wù)器上，正式進(jìn)行節(jié)假日值班工作。燈顯示情況；(10)檢查硬件設(shè)備資產(chǎn)標(biāo)識(shí)牌；(4)系統(tǒng)職守員根據(jù)所負(fù)責(zé)操作系統(tǒng)的版本和芯片下載對(duì)應(yīng)的更新補(bǔ)丁，要求下載補(bǔ)丁程序的站點(diǎn)必須是廠家的官方站點(diǎn)；(2)安全職守員至少每次/月對(duì)信息安全管理員指定一位安全職守員專門負(fù)責(zé)補(bǔ)丁漏洞及補(bǔ)丁監(jiān)視和收集工作；8(2)確認(rèn)并登記安全設(shè)備系統(tǒng)信息，包括；設(shè)備名稱、系統(tǒng)版本、IP網(wǎng)絡(luò)設(shè)備檢查流程(1)確認(rèn)并登記應(yīng)用系統(tǒng)信息，包括；系統(tǒng)名稱、系統(tǒng)版本、IP(6)(4)17：3018(2)安全職守員應(yīng)制定一份漏洞掃描策略，保證至少每月對(duì)(5) 漏洞掃描系統(tǒng)1)8) 安全職守員應(yīng)針對(duì)發(fā)生的入侵事件進(jìn)行跟蹤分析，確定入侵源，采取措施消除安全問題。83) 入侵檢測(cè)/防護(hù)系統(tǒng)必須定期進(jìn)行入侵特征庫的更新，至少每周進(jìn)行一次。XXXXXXXXXX9)6)信息管理部防病毒軟件必須統(tǒng)一進(jìn)行病毒特征庫的更新，至少每周進(jìn)行一次。安全職守員應(yīng)定期對(duì)防火墻的訪問控制規(guī)則進(jìn)行檢查和必要調(diào)整，至少每月執(zhí)行一次。端口，郵件服務(wù)器開放地址、開放服務(wù)端口進(jìn)行訪問策略設(shè)置；互聯(lián)網(wǎng)防火墻必須嚴(yán)格禁止從6)防火墻應(yīng)保證正常應(yīng)用的連通性，保證網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的性能不因部署防火墻有明顯下降，特別是一些重要業(yè)務(wù)系統(tǒng)。ICMP、TCP、UDPVTP關(guān)閉非必需的網(wǎng)絡(luò)協(xié)議。在接入層交換機(jī)中，對(duì)于不需要用來進(jìn)行第三層連接的端口，通過設(shè)置使其屬于相應(yīng)的進(jìn)行加密，防止用戶口令泄密。(1)設(shè)備的配置和修改必須在非業(yè)務(wù)時(shí)間進(jìn)行，重大調(diào)整必須提前準(zhǔn)備應(yīng)急預(yù)案和回退方案。至協(xié)議后，必須指定等校驗(yàn)功能；SNMP對(duì)網(wǎng)絡(luò)和安全設(shè)備的管理維護(hù)，盡可能避免使用(7)(5)90(11)系統(tǒng)職守員應(yīng)對(duì)所負(fù)責(zé)的應(yīng)用系統(tǒng)進(jìn)行檢查，至少每天一次，確保各系統(tǒng)都能正常工作，當(dāng)發(fā)現(xiàn)應(yīng)用系統(tǒng)運(yùn)行不穩(wěn)定或者出現(xiàn)明顯可疑情況時(shí)，應(yīng)立即將事件報(bào)告(6)IT檢查應(yīng)用系統(tǒng)的軟件版本；b)保證操作系統(tǒng)日志處于運(yùn)行狀態(tài)，系統(tǒng)值守員應(yīng)定期對(duì)日志進(jìn)行審計(jì)分析，至少每月審計(jì)一次，重點(diǎn)對(duì)登錄的用戶、登錄時(shí)間、所做的配置和操作做檢查，在發(fā)現(xiàn)有異常的現(xiàn)象時(shí)及時(shí)向信息技術(shù)管理員報(bào)告。系統(tǒng)賬戶權(quán)限發(fā)生不明變化；i) 系統(tǒng)出現(xiàn)來源不明的文件；j) 系統(tǒng)中文件出現(xiàn)不明原因的改動(dòng)；k)系統(tǒng)出現(xiàn)異常進(jìn)程；b)390當(dāng)主崗不在時(shí)，第三方公司應(yīng)指派具備主崗?fù)葘I(yè)技術(shù)水平的副崗，代替其執(zhí)行相關(guān)工作。信息系統(tǒng)日常操作及維護(hù)管理所有信息系統(tǒng)內(nèi)的資源，包括主機(jī)操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備，信息管理部都應(yīng)指派專門的信息技術(shù)管理員和職守員，進(jìn)行日常操作和維護(hù)的管理工作，制定《信息系統(tǒng)日常操作及維護(hù)管理責(zé)任表》，責(zé)任到人，保證信息系統(tǒng)的正常運(yùn)行。目的為了保障.................................................. 20............................................... 17.國家法定節(jié)假日值班流程網(wǎng)絡(luò)設(shè)備檢查流程...................................................... 8.................................................. 3.公發(fā)布2013xxxx發(fā)布XXXX司 發(fā)布目 錄目 錄應(yīng)用系統(tǒng)安全日常操作及維護(hù)安全設(shè)備配置規(guī)范...................................................... 13................................................. 155. 相關(guān)表單文檔應(yīng)用系統(tǒng)檢查表漏洞補(bǔ)丁監(jiān)控及更新記錄XXXXXX信息系統(tǒng)實(shí)行所有信息系統(tǒng)第三方職守員應(yīng)每天向?qū)?yīng)主管的信息管理部信息技術(shù)管理員或信息安全管理員提交工作日?qǐng)?bào)。天至少修改一次。個(gè)工作日內(nèi)進(jìn)行上述工作。CPU系統(tǒng)時(shí)鐘出現(xiàn)不明原因的改變；(7)(10)檢查應(yīng)用系統(tǒng)軟件是否存在已知的系統(tǒng)漏洞或者其它安全缺陷；c)服務(wù)平臺(tái)，必要時(shí)應(yīng)啟動(dòng)應(yīng)用系統(tǒng)應(yīng)急預(yù)案。必須加強(qiáng)應(yīng)用系統(tǒng)口令的選擇、保管和更換，系統(tǒng)口令做到：l 長度要求：8IT系統(tǒng)職守員應(yīng)設(shè)置應(yīng)用系統(tǒng)日志歸檔保存功能，歷史記錄保持時(shí)間不得低于一年。天至少修改一次。網(wǎng)絡(luò)和安全設(shè)備的配置文件，必須由負(fù)責(zé)此設(shè)備的職守員加密保存，由信息技術(shù)管理員加密留檔保存，職守員和信息技術(shù)管理員必須確保配置文件不被非法獲取。限定遠(yuǎn)程管理的用戶數(shù)量，每設(shè)備管理用戶不能超過SNMP協(xié)議的SNMP8(12)啟用(2)VLAN，應(yīng)將所有空閑交換機(jī)端口設(shè)置為對(duì)于攻擊，應(yīng)設(shè)置口令認(rèn)證，口令強(qiáng)度應(yīng)大于的連接數(shù)，每秒會(huì)話連接數(shù)不超過3)配置或更改防火墻策略時(shí)，必須根據(jù)源地址、目的地址、目標(biāo)端口、時(shí)間、策略行為這五個(gè)基本元素進(jìn)行設(shè)計(jì)，確定每個(gè)元素的具體數(shù)值。INTERNETTCP2110(2) 網(wǎng)絡(luò)版防病毒軟件1)重大安全漏洞和病毒發(fā)布后，應(yīng)立即進(jìn)行更新，并在安全職守員負(fù)責(zé)防病毒軟件的總體維護(hù)，每天定時(shí)登陸防病毒總控制臺(tái)，檢查XXXX新入網(wǎng)的終端及主機(jī)，在安裝完操作系統(tǒng)后，要在第一時(shí)間內(nèi)安裝信息管理部統(tǒng)一部署的防病毒軟件；沒有安裝統(tǒng)一防病毒軟件的終端和主機(jī)所在部門進(jìn)行邏輯分組，以便于統(tǒng)一管理。的實(shí)際安全需求來制定終端控制策略，策略下發(fā)前，必須進(jìn)行不少于兩天的策略測(cè)試運(yùn)行工作，必須在測(cè)試成功后才能對(duì)終端進(jìn)行應(yīng)用。重大安全漏洞和事件發(fā)布后，應(yīng)立即進(jìn)行更新。對(duì)于重要安全事件應(yīng)及時(shí)上報(bào)信息安全管理員。漏洞掃描系統(tǒng)必須定期進(jìn)行漏洞特征庫的更新，至少每周進(jìn)行一次。XXXX值班時(shí)間為：夏季上午時(shí)；冬季上午分。非現(xiàn)場(chǎng)值班人員必須保證節(jié)日期間通訊各單位的值班人員務(wù)必堅(jiān)守崗位，確保信息系統(tǒng)正常運(yùn)行,有重大事項(xiàng)及時(shí)報(bào)告XXXX地址等相關(guān)信息；(2)確認(rèn)并登記網(wǎng)絡(luò)設(shè)備系統(tǒng)信