【正文】 信息管理部值班人員。四、各單位的值班人員務(wù)必堅守崗位，確保信息系統(tǒng)正常運行,有重大事項及時報告XXXX數(shù)據(jù)中心機房由省電信代維。機房由XXXX二、值班人員每天必須按照職責(zé)分工對網(wǎng)絡(luò)、機房、業(yè)務(wù)系統(tǒng)等重點環(huán)節(jié)和部位進行巡檢，發(fā)現(xiàn)異常及時協(xié)調(diào)解決；對基層單位或其他人8員報告的異常及時反饋，及時解決。24點。日　XXXX信息管理部　相關(guān)公司值班人（聯(lián)絡(luò)人）值班要求：一、值班交接時間為早上日至員部門（公司）聯(lián)系方式值班員月節(jié)期間值班安排值班時間： 月 日— 月 日8總負責(zé)：工作內(nèi)容和時間安排人年信息管理部系統(tǒng)異常故障記錄單.IP硬件設(shè)備物理檢查流程.地址網(wǎng)關(guān)地址操作系統(tǒng)版本設(shè)備自身安全檢查結(jié)果遠程管理登陸超時配置遠程登錄地址范圍限制是否啟用日志記錄策略日志服務(wù)器配置日志保存配置防火墻設(shè)備專用檢查結(jié)果訪問控制列表源地址目的地址服務(wù)目的端口允許/拒絕備注防病毒系統(tǒng)專用檢查結(jié)果最近一次病毒庫升級日期病毒庫更新周期配置漏洞掃描設(shè)備專用檢查結(jié)果日志審核檢查結(jié)果是否啟用日志記錄策略日志服務(wù)器配置日志保存配置.分布列表配置訪問控制檢查結(jié)果蠕蟲病毒訪問控制列表是否存在可疑服務(wù)日志策略及審核是否啟用操作日志記錄策略是否啟用異常日志記錄策略.信息采集配置范圍檢查OSPF網(wǎng)絡(luò)不可達宣告服務(wù)運行狀態(tài)ICMP服務(wù)運行狀態(tài)SSH遠程登陸訪問控制列表VTY登陸超時配置VTY地址網(wǎng)關(guān)地址應(yīng)用系統(tǒng)版本數(shù)據(jù)庫版本補丁安裝檢查結(jié)果應(yīng)用系統(tǒng)未安裝補丁列表數(shù)據(jù)庫未安裝補丁列表帳號和口令檢查結(jié)果是否使用默認管理員帳號是否存在可疑帳號口令復(fù)雜度口令長度是否啟用密碼過期策略檢查系統(tǒng)中是否存在脆弱口令網(wǎng)絡(luò)和服務(wù)檢查結(jié)果應(yīng)用系統(tǒng)對應(yīng)端口列表是否存在可疑端口應(yīng)用系統(tǒng)對應(yīng)進程列表是否存在可疑進程應(yīng)用系統(tǒng)對應(yīng)服務(wù)列表8設(shè)備名稱設(shè)備負責(zé)人檢查人檢查時間網(wǎng)絡(luò)設(shè)備信息IP系統(tǒng)進程及端口開放記錄表.地址網(wǎng)關(guān)地址系統(tǒng)進程及端口記錄進程名開放端口進程功能描述備注應(yīng)用系統(tǒng)名稱應(yīng)用系統(tǒng)負責(zé)人檢查人檢查時間應(yīng)用系統(tǒng)信息制表人 制表時間.5.(2)信息管理部在國家法定節(jié)假日放假前兩天完成國家法定節(jié)假日值班流程(1)檢查硬件設(shè)備各網(wǎng)口連通情況。led檢查硬件設(shè)備各面板顯示情況；(9)接通電源，檢查電源連通情況，如設(shè)備配備雙電源，需逐個進行檢查；(7)檢查硬件設(shè)備外觀，是否有明顯損壞痕跡；(5)檢查硬件設(shè)備所在機房的環(huán)境是否整潔；溫濕度是否符合要求；(3)硬件設(shè)備物理檢查流程(1)必須在非工作時間完成此操作。系統(tǒng)職守員對更新軟件或補丁進行測試，測試完成并確保系統(tǒng)穩(wěn)定運行的前提下，向信息管理部信息安全管理員提交審核；(3)第三步：補丁安裝(1)(3)(2)XXXX由信息安全管理員根據(jù)漏洞影響系統(tǒng)，將漏洞信息下發(fā)給對應(yīng)的系統(tǒng)職守員；第二步：主動漏洞發(fā)現(xiàn)機制(1)1安全職守員及時監(jiān)視、收集第三方專業(yè)安全機構(gòu)和各系統(tǒng)廠商公布的漏洞及補丁更新信息；(4)信息管理部訂閱第三方專業(yè)安全機構(gòu)提供的安全漏洞和補丁信息。系統(tǒng)漏洞發(fā)現(xiàn)及補丁更新流程第一步：漏洞及補丁更新監(jiān)視(1)檢查入侵檢測/保護設(shè)備入侵代碼庫升級情況。檢查防火墻訪問控制策略開放情況；(4)地址等相關(guān)信息；(2)安全設(shè)備檢查流程(1)檢查網(wǎng)絡(luò)設(shè)備日志策略配置情況以及日志信息，并列出可疑事件；(5)檢查網(wǎng)絡(luò)設(shè)備賬戶和口令配置情況；(3)確認并登記網(wǎng)絡(luò)設(shè)備系統(tǒng)信息，包括；設(shè)備名稱、系統(tǒng)版本、IP依據(jù)以上檢查結(jié)果生成《應(yīng)用系統(tǒng)檢查表》；.檢查應(yīng)用系統(tǒng)日志策略配置情況以及日志信息，并列出可疑事件；(6)檢查應(yīng)用系統(tǒng)賬戶和口令情況，并列出可疑賬戶和弱口令信息；(4)地址等相關(guān)信息；(2)相關(guān)處理流程應(yīng)用系統(tǒng)檢查流程(1)機關(guān)安全保衛(wèi)值班管理規(guī)定》中有關(guān)法定節(jié)假日值班的安排。(7)各單位的值班人員務(wù)必堅守崗位，確保信息系統(tǒng)正常運行,有重大事項及時報告XXXX信息安全管理應(yīng)急響應(yīng)和事件處理上報反饋的要求，立即進行上報和處理，以確保信息系統(tǒng)安全、正常運行。如果發(fā)生重大故障和事件，值班人員要根據(jù)小時暢通，確保能夠及時反饋及協(xié)調(diào)各類設(shè)備、網(wǎng)絡(luò)及信息系統(tǒng)相關(guān)問題。非現(xiàn)場值班人員必須保證節(jié)日期間通訊信息管理部負責(zé)，XXXX數(shù)據(jù)中心機房由省電信代維。機關(guān)機房由現(xiàn)場值班人員每天必須按照職責(zé)分工對網(wǎng)絡(luò)、機房、業(yè)務(wù)系統(tǒng)等重點環(huán)節(jié)和部位進行巡檢，發(fā)現(xiàn)異常及時協(xié)調(diào)解決；對基層單位或其他人員報告的異常及時反饋，及時解決。分。分至?xí)r，下午時至?xí)r；冬季上午時至?xí)r，下午時至值班時間為：夏季上午值班假期指元旦、春節(jié)、“五一”、“十一”，不包括雙休日及其他一些假期。.4)XXXX83)XXXX2)漏洞掃描系統(tǒng)必須定期進行漏洞特征庫的更新，至少每周進行一次。配置或更改入侵防護系統(tǒng)策略后，必須對網(wǎng)絡(luò)和業(yè)務(wù)的連通性進行逐一測試，保證信息系統(tǒng)的可用性。入侵防護系統(tǒng)的配置和更改必須在非業(yè)務(wù)時間進行，重大調(diào)整必須提前準備應(yīng)急預(yù)案和回退方案。10)對于重要安全事件應(yīng)及時上報信息安全管理員。7) 入侵檢測/防護系統(tǒng)必須配置嚴密的報警體系，通過電子郵件、界