ImageVerifierCode 换一换
格式:DOCX , 页数:5 ,大小:19.58KB ,
资源ID:102909     下载积分:2 金币    免费下载
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.aqrzj.com/docdown/102909.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(操作系统安全保障措施.docx)为本站会员(一米阳光)主动上传,安全人之家仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知安全人之家(发送邮件至316976779@qq.com或直接QQ联系客服),我们立即给予删除!

操作系统安全保障措施.docx

1、操作系统安全保障措施操作系统安全保障措施系统安全防护能力一文件访问控制1.所有办公终端的命名应符合公司计算机命名规范。2.所有的办公终端应加入公司的域管理模式,正确是使用公司的各项资源。3.所有的办公终端应正确安装防病毒系统,确保及时更新病毒码。4.所有的办公终端应及时安装系统补丁,应与公司发布的补丁保持一致。5.公司所有办公终端的密码不能为空,根据云南地方 IT 系统使用手册中的密码规定严格执行。6.所有办公终端不得私自装配并使用可读写光驱、磁带机、磁光盘机和 USB 硬盘等外置存储设备。7.所有办公终端不得私自转借给他人使用,防止信息的泄密和数据破坏。8.所有移动办公终端在外出办公时,不要

2、使其处于无人看管状态。9.办公终端不得私自安装盗版软件和与工作无关的软件,不得私自安装扫描软件或黑客攻击工具。10.未经公司 IT 服务部门批准,员工不得在公司使用 modem 进行拨号上网。11.员工不允许向外面发送涉及公司秘密、机密和绝密的信息。二。用户权限级别1.各系统应根据“最小授权”的原则设定账户访问权限,控制用户仅能够访问到工作需要的信息。2.从账号管理的角度,应进行基于角色的访问控制权限的设定,即对系统的访问控制权限是以角色或组为单位进行授予。3.细分角色根据系统的特性和功能长期存在,基本不随人员和管理岗位的变更而变更。4.一个用户根据实际情况可以分配多个角色。5.各系统应该设置

3、审计用户的权限,审计用户应当具备比较完整的读权限,审计用户应当能够读取系统关键文件,检查系统设置、系统日志等信息。三防病毒软件/硬件1.所有业务系统服务器、生产终端和办公电脑都应当按照公司要求安装了相应的病毒防护软件或采用了相应的病毒防护手段。2.应当确保防止病毒软件每天进行病毒库更新,设置防病毒软件定期(每周或没月)对全部硬盘进行病毒扫描。3.如果自己无法对病毒防护措施的有效性进行判断,应及时通知公司 IT 服务部门进行解决。4.各系统防病毒系统应遵循公司病毒防护系统整体规划。5.如果发现个人办公终端感染病毒,应首先拔掉网线,降低可能对公司网络造成的影响,然后进行杀毒处理。6.各系统管理员在

4、生产和业务网络发现病毒,应立即进行处理。操作日志记录一、对各项操作均应进行日志记录,内容包括操作人、操作时间和操作内容等详细信息。各级维护部门维护人员每日对操作日志、安全日志进行审查,对异常事件及时跟进解决,并每周形成日志审查汇总意见报上级维护主管部门审核。安全日志包括但不局限于以下内容:1、对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志;2、对于操作系统,包括系统管理员的所有操作记录、所有的登录日志;3、对于数据库系统,包括数据库登录、库表结构的变更记录。二、系统的日常运行维护由专人负责,定期进行

5、保养,并检查系统运行日志。1.对于应用程序级别的备份有运维部制定工程师做每周的备份,重大变更前要整体做备份。2.对于操作系统的日志备份通过定制计划任务定期执行,并有制定人员检查运行情况,并登记在案。3.对于数据库系统的日志备份有 DBA 制定计划任务定期执行,并有 DBA 人员检查运行情况,并登记在案。三、各级维护部门针对所维护系统,依据数据变动的频繁程度以及业务数据重要性制定备份计划,经过上级维护主管部门批准后组织实施。四。备份数据包括系统软件和数据、业务数据、操作日志。五、重要系统的运行日志定期异地备份。说明:除在本地备份,每天晚上同步到异地机房。六、对系统的操作、使用进行详细记录。七、

6、各级维护部门按照备份计划,对所维护系统进行定期备份,原则上对于在线系统应实施每天一次的增量备份、每月一次的数据库级备份以及每季度一次的系统级备份。对于需实施变更的系统,在变更实施前后均进行数据备份,必要时进行系统级备份。八、各级维护部门定期对备份日志进行检查,发现问题及时整改补救。备份操作人员须检查每次备份是否成功,并填写备份工作汇总记录,对备份结果以及失败的备份操作处理需进行记录、汇报及跟进。九、备份介质由专人管理,与生产系统异地存放,并保证一定的环境条件。除介质保管人员外,其他人员未经授权,不得进入介质存放地点。介质保管应建立档案,对于介质出入库进行详细记录。对于承载备份数据的备份介质,确保在其安全使用期限内使用。对于需长期保存数据,考虑通过光盘等方式进行保存。对于有安全使用期限限制的存储介质,在安全使用期限内更换,确保数据存储安全。十、对网站的运行情况做到每日一统计,每周一报告。十一、各级维护部门按照本级维护工作相关要求,根据业务数据的性质,确定备份数据保存期限,根据备份介质使用寿命至少每年进行一次恢复性测试,并记录测试结果。十二、信息技术部负责人制定相应的备份日志审查计划,包括

copyright@ 2010-2024 安全人之家版权所有

经营许可证编号:冀ICP备2022015913号-6