freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全運(yùn)維管理制度-文庫(kù)吧資料

2025-04-22 13:23本頁(yè)面
  

【正文】 面警示等方式實(shí)現(xiàn)事件報(bào)警。建議對(duì)于入侵攻擊、蠕蟲(chóng)病毒、間諜軟件類攻擊除報(bào)警操作外,采取會(huì)話丟棄或拒絕會(huì)話動(dòng)作。下載等監(jiān)控/防護(hù)規(guī)則。重大安全漏洞和事件發(fā)布后,應(yīng)立即進(jìn)行更新。2) 入侵保護(hù)系統(tǒng)應(yīng)實(shí)施串聯(lián)部署,部署于關(guān)鍵交換區(qū)域,建議部署在公司核心交換機(jī)、服務(wù)器交換機(jī)等區(qū)域上,用于檢測(cè)并阻攔內(nèi)網(wǎng)、互聯(lián)網(wǎng)出口處、服務(wù)器區(qū)域出口線路等節(jié)點(diǎn)的網(wǎng)絡(luò)入侵事件。系統(tǒng)不得接入公司網(wǎng)絡(luò);終端及主機(jī)不得私自安裝或開(kāi)啟非統(tǒng)一部署的終端安全管理軟件。新入網(wǎng)的終端及主機(jī),應(yīng)及時(shí)安裝信息管理部統(tǒng)一部署的終端安全管理軟件;沒(méi)有安裝統(tǒng)一終端安全管理軟件的的實(shí)際安全需求來(lái)制定終端控制策略,策略下發(fā)前,必須進(jìn)行不少于兩天的策略測(cè)試運(yùn)行工作,必須在測(cè)試成功后才能對(duì)終端進(jìn)行應(yīng)用。安全職守員應(yīng)根據(jù)終端和和各地市公司終端安全管理軟件服務(wù)的運(yùn)行狀態(tài),以及終端違規(guī)狀況,發(fā)現(xiàn)異常馬上采取控制措施,應(yīng)及時(shí)上報(bào)信息安全管理員。安全職守員負(fù)責(zé)終端安全管理軟件的總體維護(hù),每天定時(shí)登陸終端安全管理總控制臺(tái),檢查終端和主機(jī)所在部門進(jìn)行邏輯分組,以便于統(tǒng)一管理。安全職守員應(yīng)根據(jù)信息管理部對(duì)終端安全管理軟件的部署應(yīng)該做到統(tǒng)一規(guī)劃,統(tǒng)一部署,統(tǒng)一管理。系統(tǒng)不得接入公司網(wǎng)絡(luò);終端及主機(jī)不得私自安裝非統(tǒng)一部署的防病毒軟件。新入網(wǎng)的終端及主機(jī),在安裝完操作系統(tǒng)后,要在第一時(shí)間內(nèi)安裝信息管理部統(tǒng)一部署的防病毒軟件;沒(méi)有安裝統(tǒng)一防病毒軟件的安全職守員應(yīng)至少每次/月統(tǒng)計(jì)病毒報(bào)告,以分析歷史病毒事件,加強(qiáng)安全策略防范。如果遇到問(wèn)題或者病毒報(bào)警,應(yīng)采取控制措施并及時(shí)上報(bào)信息安全管理員。7)安全職守員負(fù)責(zé)防病毒軟件的總體維護(hù),每天定時(shí)登陸防病毒總控制臺(tái),檢查XXXX安全職守員應(yīng)及時(shí)了解各系統(tǒng)廠商所發(fā)布的漏洞情況,對(duì)于很可能被病毒利用的遠(yuǎn)程控制的漏洞要及時(shí)提醒用戶安裝相關(guān)補(bǔ)丁。安全職守員應(yīng)及時(shí)了解防病毒廠商公布的計(jì)算機(jī)病毒情報(bào),關(guān)注新產(chǎn)生的、傳播面廣的計(jì)算機(jī)病毒,并了解它們的發(fā)作特征和存在形態(tài),及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)出現(xiàn)的異常是否與新的計(jì)算機(jī)病毒有關(guān)。個(gè)工作日內(nèi)完成所有終端和主機(jī)的掃描工作。重大安全漏洞和病毒發(fā)布后,應(yīng)立即進(jìn)行更新,并在3)XXXX2)(2) 網(wǎng)絡(luò)版防病毒軟件1)9)8)87)TCP2110TCP80webDMZINTERNETIPXXXX等全值參數(shù)進(jìn)行允許訪問(wèn)策略配置。配置或更改防火墻策略時(shí),必須根據(jù)源地址、目的地址、目標(biāo)端口、時(shí)間、策略行為這五個(gè)基本元素進(jìn)行設(shè)計(jì),確定每個(gè)元素的具體數(shù)值。防火墻的配置和更改必須在非業(yè)務(wù)時(shí)間進(jìn)行,重大調(diào)整必須提前準(zhǔn)備應(yīng)急預(yù)案和回退方案。5)4)3)2)XX. 安全設(shè)備配置規(guī)范(1) 防火墻設(shè)備1)的連接數(shù),每秒會(huì)話連接數(shù)不超過(guò)包流量帶寬,控制限制位,并由數(shù)字、大小寫字母和特殊字符共同組成。攻擊,應(yīng)設(shè)置口令認(rèn)證,口令強(qiáng)度應(yīng)大于對(duì)于交換機(jī),防止協(xié)議功能。路由器,禁止用戶側(cè)接口的對(duì)于8(5)cpu、內(nèi)存等)不能超過(guò)(4)VLAN,應(yīng)將所有空閑交換機(jī)端口設(shè)置為(3)tcpsmallservers,udpsmallserversbanner(2)passwordenablesecret啟用路由器和交換機(jī)操作命令為例。. 網(wǎng)絡(luò)設(shè)備安全配置以下網(wǎng)絡(luò)設(shè)備的安全維護(hù)制度,均為(13)(12)網(wǎng)絡(luò)和安全設(shè)備職守員對(duì)網(wǎng)絡(luò)和安全設(shè)備的任何修改,都需要進(jìn)行備案,對(duì)設(shè)備的重大修改和配置(如路由調(diào)整、系統(tǒng)升級(jí)等)必須向信息技術(shù)管理員提交設(shè)備調(diào)整方案,由信息技術(shù)管理員審核通過(guò)后方可實(shí)施。CPU、內(nèi)存、硬盤使用率和網(wǎng)絡(luò)接口狀態(tài)等使用情況,確保各設(shè)備都能正常工作,如發(fā)現(xiàn)異常情況,應(yīng)立即報(bào)告信息管理部信息安全管理員,同時(shí)采取控制措施,并記錄《系統(tǒng)異常故障表》。8(10)81(9)SNMPSNMP12String協(xié)議的MD5VV2V3SNMP(8)3個(gè);限定遠(yuǎn)程管理的終端IP限定遠(yuǎn)程管理的用戶數(shù)量,每設(shè)備管理用戶不能超過(guò)等明文管理協(xié)議。等加密管理方式,禁止使用對(duì)網(wǎng)絡(luò)和安全設(shè)備的遠(yuǎn)程維護(hù),建議使用網(wǎng)絡(luò)和安全設(shè)備的配置文件,必須由負(fù)責(zé)此設(shè)備的職守員加密保存,由信息技術(shù)管理員加密留檔保存,職守員和信息技術(shù)管理員必須確保配置文件不被非法獲取。網(wǎng)絡(luò)和安全設(shè)備的用戶名和密碼必須以加密方式保存在本地和系統(tǒng)配置文件中,禁止使用明文密碼保存方式。地址認(rèn)證等。對(duì)網(wǎng)絡(luò)和安全設(shè)備的管理必須經(jīng)過(guò)嚴(yán)格的身份認(rèn)證和訪問(wèn)權(quán)限的授予,認(rèn)證機(jī)制應(yīng)綜合使用多認(rèn)證方式,如強(qiáng)密碼認(rèn)證+特定天至少修改一次。位字符以上;l 復(fù)雜度要求:使用數(shù)字、大小寫字母及特殊符號(hào)混合;l 定期更換要求:每(2)網(wǎng)絡(luò)及安全設(shè)備日常操作及維護(hù)網(wǎng)絡(luò)及安全設(shè)備管理8(1)系統(tǒng)職守員應(yīng)設(shè)置應(yīng)用系統(tǒng)日志歸檔保存功能,歷史記錄保持時(shí)間不得低于一年。保證各應(yīng)用系統(tǒng)的系統(tǒng)日志處于運(yùn)行狀態(tài),系統(tǒng)值守員應(yīng)定期對(duì)日志進(jìn)行審計(jì)分析,至少每月審計(jì)一次,重點(diǎn)對(duì)登錄的用戶、登錄時(shí)間、所做的配置和操作做檢查。應(yīng)用系統(tǒng)的配置和修改必須在非業(yè)務(wù)時(shí)間進(jìn)行,重大調(diào)整必須提前準(zhǔn)備應(yīng)急預(yù)案和回退方案。(9)IT(8)(7)90必須加強(qiáng)應(yīng)用系統(tǒng)口令的選擇、保管和更換,系統(tǒng)口令做到:l 長(zhǎng)度要求:8必須嚴(yán)格管理應(yīng)用系統(tǒng)賬號(hào),定期對(duì)應(yīng)用系統(tǒng)賬號(hào)和用戶權(quán)限分配進(jìn)行檢查,至少每月審核一次,刪除長(zhǎng)期不用和廢棄的系統(tǒng)賬號(hào)和測(cè)試賬號(hào)。應(yīng)用系統(tǒng)軟件安裝之后,應(yīng)立即進(jìn)行備份;在后續(xù)使用過(guò)程中,在應(yīng)用系統(tǒng)軟件的變更以及配置的修改前后,也應(yīng)立即進(jìn)行備份工作;確保存儲(chǔ)的軟件和文檔都是最新的,并定期驗(yàn)證備份和恢復(fù)策略的有效性。應(yīng)用系統(tǒng)經(jīng)試運(yùn)行正式上線運(yùn)行后,信息技術(shù)管理員應(yīng)指派專門的系統(tǒng)職守員,由職守員與開(kāi)發(fā)測(cè)試人員進(jìn)行系統(tǒng)交接。服務(wù)平臺(tái),必要時(shí)應(yīng)啟動(dòng)應(yīng)用系統(tǒng)應(yīng)急預(yù)案。應(yīng)用系統(tǒng)上線運(yùn)行后,應(yīng)經(jīng)過(guò)一段時(shí)間的試運(yùn)行,在試運(yùn)行階段,應(yīng)嚴(yán)密監(jiān)控其運(yùn)行情況;當(dāng)發(fā)現(xiàn)應(yīng)用系統(tǒng)運(yùn)行不穩(wěn)定或者出現(xiàn)明顯可疑情況時(shí),應(yīng)立即將事件報(bào)告檢查是否開(kāi)啟應(yīng)用系統(tǒng)日志記錄功能,并啟用日志定期備份策略。檢查應(yīng)用系統(tǒng)進(jìn)程和端口開(kāi)放情況,并登記《系統(tǒng)進(jìn)程及端口開(kāi)放記錄表》備案;e)檢查應(yīng)用系統(tǒng)軟件是否存在已知的系統(tǒng)漏洞或者其它安全缺陷;c)檢查的內(nèi)容包括:a)新的應(yīng)用系統(tǒng)在正式上線運(yùn)行前應(yīng)由信息管理部信息安全管理員進(jìn)行安全檢查,檢查通過(guò)方能正式運(yùn)行使用。.(10)(9)系統(tǒng)職守員對(duì)操作系統(tǒng)的任何修改,都需要進(jìn)行備案,對(duì)操作系統(tǒng)的重大修改和配置(如補(bǔ)丁安裝、系統(tǒng)升級(jí)等操作)必須向信息技術(shù)管理員提交系統(tǒng)調(diào)整方案,由信息技術(shù)管理員審核通過(guò)后方可實(shí)施。IP系統(tǒng)時(shí)鐘出現(xiàn)不明原因的改變;(7)系統(tǒng)賬戶口令突然失控;h)系統(tǒng)崩潰,不能正常啟動(dòng);f)系統(tǒng)突然不明原因的性能下降;d)CPU當(dāng)系統(tǒng)職守員監(jiān)測(cè)到以下幾種已知的或可疑的信息安全問(wèn)題、違規(guī)行為或緊急安全事件系統(tǒng)時(shí),應(yīng)立即報(bào)告信息技術(shù)管理員,同時(shí)采取控制措施,并記錄《系統(tǒng)異常故障記錄單》:a)利用率、進(jìn)程、內(nèi)存和啟動(dòng)腳本等使用情況。信息技術(shù)管理員應(yīng)為每個(gè)系統(tǒng)指定專門的系統(tǒng)職守員,由系統(tǒng)職守員對(duì)所負(fù)責(zé)的服務(wù)器進(jìn)行檢查,至少每天一次,確保各系統(tǒng)都能正常工作;監(jiān)控系統(tǒng)的個(gè)工作日內(nèi)進(jìn)行上述工作。安全職守員需定期進(jìn)行安全漏洞掃描和病毒查殺工作,平均頻率應(yīng)不低于每周一次,重大安全漏洞發(fā)布后,應(yīng)在信息安全管理員應(yīng)指定安全職守員專門負(fù)責(zé)補(bǔ)丁更新工作,并根據(jù)《系統(tǒng)漏洞發(fā)現(xiàn)及補(bǔ)丁更新流程》完成補(bǔ)丁更新
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1