當(dāng)前位置:1566范文網(wǎng) > 企業(yè)管理 > 企業(yè)管理 > 管理規(guī)定

操作系統(tǒng)安全配置管理規(guī)定(2篇范文)

發(fā)布時(shí)間:2024-08-04 17:00:02 查看人數(shù):72

操作系統(tǒng)安全配置管理規(guī)定

第1篇 操作系統(tǒng)安全配置管理規(guī)定

1范圍

1.1為了指導(dǎo)、規(guī)范海南電網(wǎng)公司信息通信分公司信息系統(tǒng)的操作系統(tǒng)安全配置方法和日常系統(tǒng)操作管理,提高重要信息系統(tǒng)的安全運(yùn)行維護(hù)水平,規(guī)范化操作,確保信息系統(tǒng)安全穩(wěn)定可靠運(yùn)行,特制定本管理辦法。

1.2本辦法適用公司信息大區(qū)所有信息系統(tǒng)操作系統(tǒng)安全配置管理。主要操作系統(tǒng)包括:ai*系統(tǒng)、windows系統(tǒng)、linu*系統(tǒng)及hp uni*系統(tǒng)等。

2規(guī)范性引用文件

下列文件對(duì)于本規(guī)范的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本規(guī)范。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本規(guī)范。

--中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例

--中華人民共和國(guó)國(guó)家安全法

--中華人民共和國(guó)保守國(guó)家秘密法

--iso27001標(biāo)準(zhǔn)/iso27002指南

--公通字[2007]43號(hào) 信息安全等級(jí)保護(hù)管理辦法

--gb/t 21028-2007 信息安全技術(shù) 服務(wù)器安全技術(shù)要求

--gb/t 20272-2006 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求

--gb/t 20269-2006 信息安全技術(shù) 信息系統(tǒng)安全管理要求

--gb/t 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求

--gb/t 22240-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南

3支持文件

《it主流設(shè)備安全基線技術(shù)規(guī)范》(q/csg 11804-2010)

4操作系統(tǒng)配置管理責(zé)任

4.1操作系統(tǒng)安全配置管理的主要責(zé)任人員是系統(tǒng)管理員,負(fù)責(zé)對(duì)所管轄的服務(wù)器操作系統(tǒng)進(jìn)行安全配置。

4.2對(duì)于終端計(jì)算機(jī)操作系統(tǒng)的安全配置,應(yīng)由終端管理員負(fù)責(zé)進(jìn)行配置,或者在終端管理員指導(dǎo)下進(jìn)行配置。

4.3系統(tǒng)管理員和終端管理員應(yīng)定期對(duì)所管轄的服務(wù)器操作系統(tǒng)的配置、終端計(jì)算機(jī)操作系統(tǒng)的配置進(jìn)行安全檢查或抽查。

4.4系統(tǒng)管理員和終端管理員負(fù)責(zé)定期對(duì)所管轄的服務(wù)器和終端計(jì)算機(jī)操作系統(tǒng)安全配置的變更管理,變更應(yīng)填寫(xiě)配置變更申請(qǐng)表。

4.5系統(tǒng)管理員和終端管理員負(fù)責(zé)定期對(duì)所管轄的服務(wù)器和終端計(jì)算機(jī)操作系統(tǒng)安全配置方法的修訂和完善,由信息安全管理員對(duì)操作系統(tǒng)安全配置修訂進(jìn)行規(guī)范化和文檔化,并經(jīng)審核批準(zhǔn)后統(tǒng)一發(fā)布。

5操作系統(tǒng)安全配置方法

5.1操作系統(tǒng)的安全配置規(guī)范應(yīng)該根據(jù)不同的操作系統(tǒng)類型,不同的應(yīng)用環(huán)境及不同的安全等級(jí),結(jié)合信息系統(tǒng)和終端安全特性,制定合適的操作系統(tǒng)安全配置,以采取合適的安全控制措施。

5.2根據(jù)應(yīng)用系統(tǒng)實(shí)際情況,在總體安全要求的前提下,操作系統(tǒng)的安全配置應(yīng)滿足《it主流設(shè)備安全基線技術(shù)規(guī)范》(q/csg 11804-2010)文件中對(duì)ai*系統(tǒng)、windows系統(tǒng)、linu*系統(tǒng)及hp uni*等最低安全配置要求的基礎(chǔ)上可進(jìn)行適當(dāng)調(diào)節(jié)。

5.3操作系統(tǒng)安全配置方法應(yīng)該根據(jù)技術(shù)發(fā)展和信息系統(tǒng)實(shí)際發(fā)展情況不斷修訂和完善。

6附則

6.1本辦法由海南電網(wǎng)公司信息通信分公司負(fù)責(zé)解釋。

6.2本規(guī)定自頒布之日起實(shí)行。

第2篇 操作系統(tǒng)安全配置管理辦法

1范圍

1.1為了指導(dǎo)、規(guī)范海南電網(wǎng)公司信息通信分公司信息系統(tǒng)的操作系統(tǒng)安全配置方法和日常系統(tǒng)操作管理,提高重要信息系統(tǒng)的安全運(yùn)行維護(hù)水平,規(guī)范化操作,確保信息系統(tǒng)安全穩(wěn)定可靠運(yùn)行,特制定本管理辦法。

1.2本辦法適用公司信息大區(qū)所有信息系統(tǒng)操作系統(tǒng)安全配置管理。主要操作系統(tǒng)包括:aix系統(tǒng)、windows系統(tǒng)、linux系統(tǒng)及hp unix系統(tǒng)等。

2規(guī)范性引用文件

下列文件對(duì)于本規(guī)范的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本規(guī)范。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本規(guī)范。

--中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例

--中華人民共和國(guó)國(guó)家安全法

--中華人民共和國(guó)保守國(guó)家秘密法

--iso27001標(biāo)準(zhǔn)/iso27002指南

--公通字[2007]43號(hào) 信息安全等級(jí)保護(hù)管理辦法

--gb/t 21028-2007 信息安全技術(shù) 服務(wù)器安全技術(shù)要求

--gb/t 20272-2006 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求

--gb/t 20269-2006 信息安全技術(shù) 信息系統(tǒng)安全管理要求

--gb/t 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求

--gb/t 22240-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南

3支持文件

《it主流設(shè)備安全基線技術(shù)規(guī)范》(q/csg 11804-2010)

4操作系統(tǒng)配置管理責(zé)任

4.1操作系統(tǒng)安全配置管理的主要責(zé)任人員是系統(tǒng)管理員,負(fù)責(zé)對(duì)所管轄的服務(wù)器操作系統(tǒng)進(jìn)行安全配置。

4.2對(duì)于終端計(jì)算機(jī)操作系統(tǒng)的安全配置,應(yīng)由終端管理員負(fù)責(zé)進(jìn)行配置,或者在終端管理員指導(dǎo)下進(jìn)行配置。

4.3系統(tǒng)管理員和終端管理員應(yīng)定期對(duì)所管轄的服務(wù)器操作系統(tǒng)的配置、終端計(jì)算機(jī)操作系統(tǒng)的配置進(jìn)行安全檢查或抽查。

4.4系統(tǒng)管理員和終端管理員負(fù)責(zé)定期對(duì)所管轄的服務(wù)器和終端計(jì)算機(jī)操作系統(tǒng)安全配置的變更管理,變更應(yīng)填寫(xiě)配置變更申請(qǐng)表。

4.5系統(tǒng)管理員和終端管理員負(fù)責(zé)定期對(duì)所管轄的服務(wù)器和終端計(jì)算機(jī)操作系統(tǒng)安全配置方法的修訂和完善,由信息安全管理員對(duì)操作系統(tǒng)安全配置修訂進(jìn)行規(guī)范化和文檔化,并經(jīng)審核批準(zhǔn)后統(tǒng)一發(fā)布。

5操作系統(tǒng)安全配置方法

5.1操作系統(tǒng)的安全配置規(guī)范應(yīng)該根據(jù)不同的操作系統(tǒng)類型,不同的應(yīng)用環(huán)境及不同的安全等級(jí),結(jié)合信息系統(tǒng)和終端安全特性,制定合適的操作系統(tǒng)安全配置,以采取合適的安全控制措施。

5.2根據(jù)應(yīng)用系統(tǒng)實(shí)際情況,在總體安全要求的前提下,操作系統(tǒng)的安全配置應(yīng)滿足《it主流設(shè)備安全基線技術(shù)規(guī)范》(q/csg 11804-2010)文件中對(duì)aix系統(tǒng)、windows系統(tǒng)、linux系統(tǒng)及hp unix等最低安全配置要求的基礎(chǔ)上可進(jìn)行適當(dāng)調(diào)節(jié)。

5.3操作系統(tǒng)安全配置方法應(yīng)該根據(jù)技術(shù)發(fā)展和信息系統(tǒng)實(shí)際發(fā)展情況不斷修訂和完善。

6附則

6.1本辦法由海南電網(wǎng)公司信息通信分公司負(fù)責(zé)解釋。

6.2本規(guī)定自頒布之日起實(shí)行。

操作系統(tǒng)安全配置管理規(guī)定(2篇范文)

1范圍1.1為了指導(dǎo)、規(guī)范海南電網(wǎng)公司信息通信分公司信息系統(tǒng)的操作系統(tǒng)安全配置方法和日常系統(tǒng)操作管理,提高重要信息系統(tǒng)的安全運(yùn)行維護(hù)水平,規(guī)范化操作,確保信息系統(tǒng)安全…
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

推薦專題

相關(guān)操作系統(tǒng)信息

  • 操作系統(tǒng)安全配置管理規(guī)定(2篇范文)
  • 操作系統(tǒng)安全配置管理規(guī)定(2篇范文)72人關(guān)注

    1范圍1.1為了指導(dǎo)、規(guī)范海南電網(wǎng)公司信息通信分公司信息系統(tǒng)的操作系統(tǒng)安全配置方法和日常系統(tǒng)操作管理,提高重要信息系統(tǒng)的安全運(yùn)行維護(hù)水平,規(guī)范化操作,確保信 ...[更多]

  • 操作系統(tǒng)安全配置管理規(guī)定
  • 操作系統(tǒng)安全配置管理規(guī)定35人關(guān)注

    1范圍1.1為了指導(dǎo)、規(guī)范海南電網(wǎng)公司信息通信分公司信息系統(tǒng)的操作系統(tǒng)安全配置方法和日常系統(tǒng)操作管理,提高重要信息系統(tǒng)的安全運(yùn)行維護(hù)水平,規(guī)范化操作,確保信 ...[更多]