【正文】 息，包括；設備名稱、系統(tǒng)版本、IP地址等相關信息；(2)信息管理部訂閱第三方專業(yè)安全機構(gòu)提供的安全漏洞和補丁信息。XXXX系統(tǒng)職守員對更新軟件或補丁進行測試，測試完成并確保系統(tǒng)穩(wěn)定運行的前提下，向信息管理部信息安全管理員提交審核；(3)檢查硬件設備外觀，是否有明顯損壞痕跡；(5)檢查硬件設備各網(wǎng)口連通情況。5.登陸超時配置VTY網(wǎng)絡不可達宣告服務運行狀態(tài)ICMP硬件設備物理檢查流程.年二、值班人員每天必須按照職責分工對網(wǎng)絡、機房、業(yè)務系統(tǒng)等重點環(huán)節(jié)和部位進行巡檢，發(fā)現(xiàn)異常及時協(xié)調(diào)解決；對基層單位或其他人8員報告的異常及時反饋，及時解決。四、各單位的值班人員務必堅守崗位，確保信息系統(tǒng)正常運行,有重大事項及時報告XXXX24員部門（公司）聯(lián)系方式值班員月信息管理部地址網(wǎng)關地址操作系統(tǒng)版本設備自身安全檢查結(jié)果遠程管理登陸超時配置遠程登錄地址范圍限制是否啟用日志記錄策略日志服務器配置日志保存配置防火墻設備專用檢查結(jié)果訪問控制列表源地址目的地址服務目的端口允許/拒絕備注防病毒系統(tǒng)專用檢查結(jié)果最近一次病毒庫升級日期病毒庫更新周期配置漏洞掃描設備專用檢查結(jié)果日志審核檢查結(jié)果是否啟用日志記錄策略日志服務器配置日志保存配置.服務運行狀態(tài)地址網(wǎng)關地址應用系統(tǒng)版本數(shù)據(jù)庫版本補丁安裝檢查結(jié)果應用系統(tǒng)未安裝補丁列表數(shù)據(jù)庫未安裝補丁列表帳號和口令檢查結(jié)果是否使用默認管理員帳號是否存在可疑帳號口令復雜度口令長度是否啟用密碼過期策略檢查系統(tǒng)中是否存在脆弱口令網(wǎng)絡和服務檢查結(jié)果應用系統(tǒng)對應端口列表是否存在可疑端口應用系統(tǒng)對應進程列表是否存在可疑進程應用系統(tǒng)對應服務列表8設備名稱設備負責人檢查人檢查時間網(wǎng)絡設備信息IP(2)led檢查硬件設備所在機房的環(huán)境是否整潔；溫濕度是否符合要求；(3)第三步：補丁安裝(1)由信息安全管理員根據(jù)漏洞影響系統(tǒng)，將漏洞信息下發(fā)給對應的系統(tǒng)職守員；第二步：主動漏洞發(fā)現(xiàn)機制(1)系統(tǒng)漏洞發(fā)現(xiàn)及補丁更新流程第一步：漏洞及補丁更新監(jiān)視(1)安全設備檢查流程(1)依據(jù)以上檢查結(jié)果生成《應用系統(tǒng)檢查表》；.相關處理流程應用系統(tǒng)檢查流程(1)信息安全管理應急響應和事件處理上報反饋的要求，立即進行上報和處理，以確保信息系統(tǒng)安全、正常運行。信息管理部負責，XXXX數(shù)據(jù)中心機房由省電信代維。分至時至值班假期指元旦、春節(jié)、“五一”、“十一”，不包括雙休日及其他一些假期。83)配置或更改入侵防護系統(tǒng)策略后，必須對網(wǎng)絡和業(yè)務的連通性進行逐一測試，保證信息系統(tǒng)的可用性。7) 入侵檢測/防護系統(tǒng)必須配置嚴密的報警體系，通過電子郵件、界面警示等方式實現(xiàn)事件報警。2) 入侵保護系統(tǒng)應實施串聯(lián)部署，部署于關鍵交換區(qū)域，建議部署在公司核心交換機、服務器交換機等區(qū)域上，用于檢測并阻攔內(nèi)網(wǎng)、互聯(lián)網(wǎng)出口處、服務器區(qū)域出口線路等節(jié)點的網(wǎng)絡入侵事件。安全職守員應根據(jù)終端和安全職守員應根據(jù)安全職守員應至少每次/月統(tǒng)計病毒報告，以分析歷史病毒事件，加強安全策略防范。安全職守員應及時了解各系統(tǒng)廠商所發(fā)布的漏洞情況，對于很可能被病毒利用的遠程控制的漏洞要及時提醒用戶安裝相關補丁。3)9)TCP80IP防火墻的配置和更改必須在非業(yè)務時間進行，重大調(diào)整必須提前準備應急預案和回退方案。2)包流量帶寬，控制對于交換機，防止8(5)(3)password路由器和交換機操作命令為例。網(wǎng)絡和安全設備職守員對網(wǎng)絡和安全設備的任何修改，都需要進行備案，對設備的重大修改和配置（如路由調(diào)整、系統(tǒng)升級等）必須向信息技術管理員提交設備調(diào)整方案，由信息技術管理員審核通過后方可實施。1SNMPMD5(8)等明文管理協(xié)議。網(wǎng)絡和安全設備的用戶名和密碼必須以加密方式保存在本地和系統(tǒng)配置文件中，禁止使用明文密碼保存方式。位字符以上；l 復雜度要求：使用數(shù)字、大小寫字母及特殊符號混合；l 定期更換要求：每保證各應用系統(tǒng)的系統(tǒng)日志處于運行狀態(tài)，系統(tǒng)值守員應定期對日志進行審計分析，至少每月審計一次，重點對登錄的用戶、登錄時間、所做的配置和操作做檢查。(8)必須嚴格管理應用系統(tǒng)賬號，定期對應用系統(tǒng)賬號和用戶權限分配進行檢查，至少每月審核一次，刪除長期不用和廢棄的系統(tǒng)賬號和測試賬號。應用系統(tǒng)上線運行后，應經(jīng)過一段時間的試運行，在試運行階段，應嚴密監(jiān)控其運行情況；當發(fā)現(xiàn)應用系統(tǒng)運行不穩(wěn)定或者出現(xiàn)明顯可疑情況時，應立即將事件報告檢查的內(nèi)容包括：a)(9)系統(tǒng)賬戶口令突然失控；h)當系統(tǒng)職守員監(jiān)測到以下幾種已知的或可疑的信息安全問題、違規(guī)行為或緊急安全事件系統(tǒng)時，應立即報告信息技術管理員，同時采取控制措施，并記錄《系統(tǒng)異常故障記錄單》：a)安全職守員需定期進行安全漏洞掃描和病毒查殺工作，平均頻率應不低于每周一次，重大安全漏洞發(fā)布后，應在位字符以上；8l 復雜度要求：使用數(shù)字、大小寫字母及特殊符號混合；l 定期更換要求：每信息管理部信息系統(tǒng)第三方職守員應實行主、副崗備用制度。3.本標準由XXXXXX提出本標準由XXXXXX信息管理部歸口本標準起草部門：信息管理部本標準主要起草人：XXX81.硬件設備物理檢查流程系統(tǒng)進程及端口開放記錄表.................................................. 15....................................................... 13.網(wǎng)絡設備安全配置操作系統(tǒng)日常操作及維護工業(yè)有限責任企業(yè)標準—2013XX—2013安全運維管理制度