freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全策略(編輯修改稿)

2024-07-26 00:42 本頁面
 

【文章內(nèi)容簡(jiǎn)介】 發(fā)現(xiàn)不良侵入立即采取措施制止;(五) 每1個(gè)月檢查系統(tǒng)漏洞,根據(jù)實(shí)際需要提出版本升級(jí)計(jì)劃,需要時(shí)按變更流程安裝系統(tǒng)補(bǔ)丁,并記錄;(六) 檢查系統(tǒng)CPU、內(nèi)存、文件系統(tǒng)空間的使用情況等;(七) 檢查服務(wù)器端口的開放情況,保證系統(tǒng)的安全;(八) 每月分析系統(tǒng)日志和告警信息,根據(jù)分析結(jié)果提出解決方案。第五十條 在信息系統(tǒng)正式上線前,由操作系統(tǒng)管理員刪除操作系統(tǒng)中所有測(cè)試帳號(hào),對(duì)操作系統(tǒng)中無關(guān)的默認(rèn)帳號(hào)進(jìn)行刪除或鎖定。第五十一條 操作系統(tǒng)管理員與應(yīng)用系統(tǒng)管理員不可兼職,當(dāng)操作系統(tǒng)管理員變化時(shí),應(yīng)及時(shí)更換管理員口令。操作系統(tǒng)管理員必須創(chuàng)建專門的服務(wù)支撐帳號(hào)進(jìn)行日常服務(wù)支撐。第五十二條 在本地或遠(yuǎn)程登錄主機(jī)操作系統(tǒng)進(jìn)行配置等操作時(shí),操作完成后或臨時(shí)離開配置終端時(shí),必須退出操作系統(tǒng)。在操作系統(tǒng)設(shè)置上,操作系統(tǒng)管理員將操作系統(tǒng)帳號(hào)自動(dòng)退出時(shí)間參數(shù)設(shè)置為10分鐘以內(nèi)。第五十三條 操作系統(tǒng)管理員執(zhí)行重要操作時(shí),應(yīng)開啟操作系統(tǒng)日志,對(duì)于一些系統(tǒng)無法自動(dòng)記錄的重要操作,由操作系統(tǒng)管理員將操作內(nèi)容記錄在《操作系統(tǒng)服務(wù)支撐日志》上,并由部門領(lǐng)導(dǎo)每月進(jìn)行抽查復(fù)核。第五十四條 操作系統(tǒng)的用戶權(quán)限必須和用戶的崗位需求一致。至少每6個(gè)月由用戶所在部門領(lǐng)導(dǎo)和信息系統(tǒng)服務(wù)支撐部門操作系統(tǒng)管理員對(duì)系統(tǒng)登錄帳號(hào)、權(quán)限、帳號(hào)持有人進(jìn)行復(fù)核,復(fù)核用戶的權(quán)限范圍、性質(zhì)等內(nèi)容,并將復(fù)核結(jié)果記錄在《用戶權(quán)限復(fù)核表》中。第五十五條 操作系統(tǒng)管理員根據(jù)實(shí)際情況對(duì)系統(tǒng)采用用戶名、密碼、訪問控制列表等方式,設(shè)置操作系統(tǒng)的安全參數(shù),保證系統(tǒng)安全。第五十六條 為了防止一些不合法的用戶利用操作系統(tǒng)提供的服務(wù),對(duì)操作系統(tǒng)進(jìn)行非法訪問和操作,限制FTP、TELNET、WEB、XWindow等網(wǎng)絡(luò)服務(wù),關(guān)閉系統(tǒng)中無須開放的服務(wù)和端口。對(duì)這些端口的使用要進(jìn)行審批和記錄,并采取必要的安全措施對(duì)端口進(jìn)行監(jiān)控、管理和防護(hù)。第五十七條 操作系統(tǒng)管理員在執(zhí)行影響操作系統(tǒng)安全和性能的操作時(shí),首先提出修改操作的方案,內(nèi)容包括:修改原因、修改方法、回退方法、修改時(shí)間、業(yè)務(wù)影響程度等,提交部門領(lǐng)導(dǎo)審批,審批通過后,操作系統(tǒng)管理員進(jìn)行修改并記錄,修改后一周內(nèi)由操作系統(tǒng)管理員更新《系統(tǒng)配置表》。第五十八條 操作系統(tǒng)中的系統(tǒng)配置參數(shù)和關(guān)鍵操作的正確設(shè)置是系統(tǒng)安全運(yùn)行的保障,操作系統(tǒng)管理員每月根據(jù)《系統(tǒng)配置表》對(duì)系統(tǒng)設(shè)置進(jìn)行復(fù)核,記錄復(fù)核情況到《操作系統(tǒng)服務(wù)支撐日志》,并提交部門主管審核。第五十九條 操作系統(tǒng)管理員必須定期(至少每3個(gè)月一次)檢測(cè)操作系統(tǒng)漏洞,發(fā)現(xiàn)問題及時(shí)修正。第六十條 操作系統(tǒng)管理員必須使用一定的信息安全工具或啟用操作系統(tǒng)的安全日志等功能,記錄系統(tǒng)中的安全事件。將未經(jīng)授權(quán)而試圖訪問信息資源等安全事件記錄到《操作系統(tǒng)服務(wù)支撐日志》,每月交部門領(lǐng)導(dǎo)審閱。第六十一條 操作系統(tǒng)帳號(hào)開通、注銷以及相關(guān)權(quán)限的授予應(yīng)有嚴(yán)格的申請(qǐng)、開通、審核流程。系統(tǒng)管理員必須為每一個(gè)用戶創(chuàng)建唯一的用戶名,以區(qū)別身份和劃分職責(zé)。第六十二條 操作系統(tǒng)管理部門必須對(duì)系統(tǒng)管理員帳號(hào)和密碼采取備份保護(hù)措施,并必須建立在緊急的、無法通過正常授權(quán)的情況下,系統(tǒng)管理員帳號(hào)的使用流程。第七章 數(shù)據(jù)安全管理第六十三條 數(shù)據(jù)庫管理員由信息系統(tǒng)服務(wù)支撐部門領(lǐng)導(dǎo)根據(jù)工作需要指定專人擔(dān)任。數(shù)據(jù)庫管理員與應(yīng)用系統(tǒng)管理員不能為同一個(gè)人,不可兼職。數(shù)據(jù)庫管理員必須創(chuàng)建專門的服務(wù)支撐帳號(hào)進(jìn)行日常服務(wù)支撐。第六十四條 數(shù)據(jù)庫管理員的職責(zé):(一) 數(shù)據(jù)庫用戶注冊(cè)管理及其相關(guān)安全管理;(二) 對(duì)數(shù)據(jù)庫系統(tǒng)存儲(chǔ)空間進(jìn)行管理,根據(jù)實(shí)際需要提出擴(kuò)容計(jì)劃。對(duì)數(shù)據(jù)庫系統(tǒng)性能進(jìn)行分析、監(jiān)測(cè),優(yōu)化數(shù)據(jù)庫的性能。必要時(shí)進(jìn)行數(shù)據(jù)庫碎片整理、重建索引等;(三) 根據(jù)應(yīng)用系統(tǒng)的需求創(chuàng)建數(shù)據(jù)庫表、索引,修改數(shù)據(jù)庫結(jié)構(gòu)等;(四) 制定并實(shí)施數(shù)據(jù)庫的備份及恢復(fù)計(jì)劃,根據(jù)備份計(jì)劃進(jìn)行數(shù)據(jù)庫數(shù)據(jù)和配置備份,并檢查數(shù)據(jù)庫備份是否成功;(五) 至少每3個(gè)月對(duì)數(shù)據(jù)庫版本進(jìn)行管理,提出版本升級(jí)計(jì)劃,需要時(shí)安裝數(shù)據(jù)庫系統(tǒng)補(bǔ)丁,并做好記錄;(六) 監(jiān)測(cè)有關(guān)數(shù)據(jù)庫的告警,檢查并分析數(shù)據(jù)庫系統(tǒng)日志,及時(shí)提出解決方案,并記錄服務(wù)支撐日志;(七) 檢查數(shù)據(jù)庫對(duì)主機(jī)系統(tǒng)CPU、內(nèi)存的占用情況;(八) 每月對(duì)數(shù)據(jù)庫日志進(jìn)行分類、歸納,總結(jié)當(dāng)月安全及生產(chǎn)運(yùn)行情況,編寫數(shù)據(jù)庫服務(wù)支撐月報(bào),交部門領(lǐng)導(dǎo)審閱并歸檔。第六十五條 在系統(tǒng)正式使用前,數(shù)據(jù)庫管理員應(yīng)修改系統(tǒng)默認(rèn)密碼,并對(duì)不需要的帳號(hào)進(jìn)行刪除或鎖定。數(shù)據(jù)庫管理員為每一個(gè)數(shù)據(jù)庫用戶根據(jù)需要的權(quán)限建立專門的帳號(hào),以區(qū)分責(zé)任,提高系統(tǒng)的安全性,用戶必須使用自己的帳號(hào)登錄數(shù)據(jù)庫。第六十六條 數(shù)據(jù)庫系統(tǒng)的關(guān)鍵設(shè)備應(yīng)冗余配置;關(guān)鍵部件在達(dá)到標(biāo)稱的使用期限時(shí),不管其是否正常工作,必須予以更換。第六十七條 數(shù)據(jù)庫在安裝時(shí)一般使用默認(rèn)端口提供服務(wù),為了提高數(shù)據(jù)庫的安全性,防止被惡意攻擊,在安裝數(shù)據(jù)庫時(shí),應(yīng)將重要數(shù)據(jù)庫的端口使用情況進(jìn)行記錄。數(shù)據(jù)庫管理員在對(duì)重要數(shù)據(jù)庫端口進(jìn)行修改或執(zhí)行影響數(shù)據(jù)庫安全和性能的操作前應(yīng)提交申請(qǐng),經(jīng)主管部門領(lǐng)導(dǎo)審批后方可實(shí)施,并及時(shí)(至少在一周內(nèi))更新記錄。第六十八條 數(shù)據(jù)庫系統(tǒng)管理部門必須設(shè)置并定期復(fù)核(至少每6個(gè)月一次)用戶權(quán)限的性質(zhì)和范圍。第六十九條 數(shù)據(jù)庫系統(tǒng)管理部門必須對(duì)數(shù)據(jù)庫管理員帳號(hào)和密碼采取備份保護(hù)措施,并必須建立在緊急的、無法通過正常授權(quán)的情況下,數(shù)據(jù)庫管理員帳號(hào)的使用流程。第七十條 數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫的最高權(quán)限,數(shù)據(jù)庫管理員執(zhí)行的重要操作都必須進(jìn)行記錄(自動(dòng)或手動(dòng)),部門領(lǐng)導(dǎo)每月對(duì)記錄進(jìn)行檢查。第七十一條 數(shù)據(jù)庫的用戶權(quán)限和用戶的崗位需求必須保持一致。對(duì)用戶權(quán)限的管理本著最低范圍、最低權(quán)限、本人專用、出現(xiàn)問題本人負(fù)完全責(zé)任的原則進(jìn)行管理。 第七十二條 數(shù)據(jù)庫管理員定期(至少每月一次)檢查數(shù)據(jù)庫配置參數(shù),并由數(shù)據(jù)庫管理部門主管人員定期(至少每月一次)審核安全參數(shù)等措施的實(shí)施和配置,保證系統(tǒng)參數(shù)設(shè)置正確。第七十三條 數(shù)據(jù)庫管理員每3個(gè)月對(duì)數(shù)據(jù)庫進(jìn)行安全檢查與漏洞掃描,及時(shí)安裝數(shù)據(jù)庫補(bǔ)丁,并出具安全檢測(cè)報(bào)告。第七十四條 為了防止由于單點(diǎn)硬件存儲(chǔ)設(shè)備的故障,導(dǎo)致數(shù)據(jù)庫的損壞,對(duì)于要求持續(xù)、無故障運(yùn)行的數(shù)據(jù)庫,在設(shè)計(jì)時(shí)應(yīng)使用雙機(jī)、主備式等技術(shù)手段,配置冗余部件,提高系統(tǒng)的可靠性。第七十五條 數(shù)據(jù)庫系統(tǒng)服務(wù)支撐人員必須按照信息安全策略使用信息安全工具來記錄及報(bào)告安全事件(如安全違反記錄、非法訪問報(bào)告),數(shù)據(jù)庫系統(tǒng)管理部門管理人員定期審閱(至少每月一次)這些報(bào)告。第七十六條 信息具有不同的敏感度和重要性,信息使用部門應(yīng)從其機(jī)密性、完整性和可用性等安全屬性對(duì)其進(jìn)行分級(jí),反映不同的
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1