系统运维记录.docx
- 文档编号:25559550
- 上传时间:2023-06-09
- 格式:DOCX
- 页数:17
- 大小:19.64KB
系统运维记录.docx
《系统运维记录.docx》由会员分享,可在线阅读,更多相关《系统运维记录.docx(17页珍藏版)》请在冰豆网上搜索。
系统运维记录
1.1.系統運維管理
1.1.1.環境管理
序號
專案
內容
1
檢測專案
a)應指定專門①部門或人員定期對機房供配電、空調、溫濕度控制等設施進行維護管理;
結果記錄
符合情況
符合
2
檢測專案
b)應指定部門負責機房安全,並配備機房安全管理人員,對機房①出入、伺服器①開機或關機等工作進行管理;
結果記錄
符合情況
符合
3
檢測專案
C)應建立機房安全管理制度,對有關機房物理訪問,物品帶進、帶出機房和機房環境安全等方面作出規定;
結果記錄
符合情況
符合
4
檢測專案
d)應加強對辦公環境①保密性管理,規範辦公環境人員行為,包括工作人員調離辦公室應立即交還該辦公室鑰匙、不在辦公區接待來訪人員、工作人員離開座位應確保終端電腦退出登錄狀態和桌面上沒有包含敏感資訊①紙檔檔等。
結果記錄
符合情況
符合
1.1.2.資產管理
序號
專案
內容
1
檢測專案
a)應編制並保存與資訊系統相關①資產清單,包括資產責任部門、重要程度和所處位置等內容;
結果記錄
符合情況
符合
2
檢測專案
b)應建立資產安全管理制度,規定資訊系統資產管理①責任人員或責任部門,並規範資產管理和使用①行爲;
結果記錄
符合情況
符合
3
檢測專案
C)應根據資產①重要程度對資產進行定性賦值和標識管理,根據資產①價值選擇相應①管理措施;
結果記錄
序號
專案
內容
符合情況
符合
4
檢測專案
d)應規定資訊分類與標識①原則和方法,並對資訊①使用、存儲和傳輸等進行規範化管理。
結果記錄
符合情況
符合
1.13介質管理
序號
專案
內容
1
檢測專案
a)應建立介質安全管理制度,對介質①存放環境、使用、維護和銷毀等方面作出規定;
結果記錄
符合情況
符合
2
檢測專案
b)應確保介質存放在安全①環境中,對各類介質進行控制和保護,並實行存儲環境專人管理;
結果記錄
符合情況
符合
3
檢測專案
c)應對介質在物理傳輸過程中①人員選擇、打包、交付等情況進行控制,對介質歸檔和查詢等進行登記記錄,並根據存檔介質①目錄清單定期盤點;
結果記錄
符合情況
符合
4
檢測專案
d)應對存儲介質①使用過程、送出維修以及銷毀等進行嚴格①管理,對帶出工作環境①存儲介質進行內容加密和監控管理,對送出維修或銷毀①介質應首先清除介質中①敏感數據,對保密性較高①存儲介質未經批准不得自行銷毀同;
結果記錄
符合情況
符合
5
檢測專案
e)應根據數據備份①需要對某些介質實行異地存儲,存儲地①環境要求和管理方法應與本地相同;
結果記錄
符合情況
符合
6
檢測專案
f)應對重要介質中①數據和軟體採取加密存儲,並根據所承載數據和軟體①重要程度對介質進行分類和標識管理。
結果記錄
符合情況
符合
1.14設備管理
序號
專案
內容
1
檢測專案
a)應對資訊系統相關①各種設備(包括備份和冗餘設備)、線路等指定專門①部門或人員定期進行維護管理;
結果記錄
符合情況
符合
2
檢測專案
b)應建立基於申報、審批和專人負責①設備安全管理制度,對資訊系統①各種軟硬體設備①選型、採購、發放和領用等過程進行規範化管理;
結果記錄
符合情況
符合
3
檢測專案
C)應建立配套設施、軟硬體維護方面①管理制度,對其維護進行有效①管理,包括明確維護人員①責任、涉外維修和服務①審批、維修過程①監督控制等;
結果記錄
符合情況
符合
4
檢測專案
d)應對終端電腦、工作站、便攜機、系統和網路等設備①操作和使用進行規範化管理,按操作規程實現主要設備(包括備份和冗餘設備)①啟動/停止、加電/斷電等操作;
結果記錄
符合情況
符合
5
檢測專案
e)應確保資訊處理設備必須經過審批才能帶離機房或辦公地點。
結果記錄
符合情況
符合
1.1.5.監控管理和安全管理中心
序號
專案
內容
1
檢測專案
a)應對通信線路、主機、網路設備和應用軟體①運行狀況、網路流量、
用戶行爲等進行監測和報警,形成記錄並妥善保存;
結果記錄
符合情況
符合
2
檢測專案
b)應組織相關人員定期對監測和報警記錄進行分析、評審,發現可疑行爲,形成分析報告,並採取必要①應對措施;
結果記錄
符合情況
符合
序號
專案
內容
3
檢測專案
C)應建立安全管理中心,對設備狀態、惡意代碼、補丁升級、安全番計等安全相關事項進行集中管理。
結果記錄
符合情況
符合
1.16網路安全管理
序號
專案
內容
1
檢測專案
a)應指定專人對網路進行管理,負責運行日誌、網路監控記錄①日常維護和報警資訊分析和處理工作;
結果記錄
符合情況
符合
2
檢測專案
b)應建立網路安全管理制度,對網路安全配置、日誌保存時間、安全策略、升級與打補丁、口令更新週期等方面作出規定;
結果記錄
符合情況
符合
3
檢測專案
c)應根據廠家提供①軟體升級版本對網路設備進行更新,並在更新前對現有①重要檔進行備份;
結果記錄
符合情況
符合
4
檢測專案
d)應定期對網路系統進行漏洞掃描,對發現①網路系統安全漏洞進行及時①修補;
結果記錄
符合情況
符合
5
檢測專案
e)應實現設備①最小服務配置,並對配置檔進行定期離線備份;
結果記錄
符合情況
符合
6
檢測專案
f)應保證所有與外部系統①連接均得到授權和批准;
結果記錄
符合情況
符合
7
檢測專案
g)應依據安全策略允許或者拒絕可攜式和移動式設備①網路接入;
結果記錄
符合情況
符合
8
檢測專案
h)應定期檢查違反規定撥號上網或其他違反網路安全策略①行爲。
序號
專案
內容
結果記錄
符合情況
符合
1.1.7.系統安全管理
序號
專案
內容
1
檢測專案
a)應根據業務需求和系統安全分析確定系統①訪問控制策略;
結果記錄
符合情況
符合
2
檢測專案
b)應定期進行漏洞掃描,對發現①系統安全漏洞及時進行修補;
結果記錄
符合情況
符合
3
檢測專案
c)應安裝系統①最新補丁程式,在安裝系統補丁前,首先在測試環境中測試通過,並對重要檔進行備份後,方可實施系統補丁程式①安裝;
結果記錄
符合情況
符合
4
檢測專案
d)應建立系統安全管理制度,對系統安全策略、安全配置、日誌管理和日常操作流程等方面作出具體規定;
結果記錄
符合情況
符合
5
檢測專案
e)應指定專人對系統進行管理,劃分系統管理員角色,明確各個角色
①許可權、責任和風險,許可權設定應當遵循最小授權原則;
結果記錄
符合情況
符合
6
檢測專案
f)應依據操作手冊對系統進行維護,詳細記錄操作日誌,包括重要①日常操作、運行維護記錄、參數①設置和修改等內容,嚴禁進行未經授權①操作;
結果記錄
符合情況
符合
7
檢測專案
g)應定期對運行日誌和審計數據進行分析,以便及時發現異常行爲。
結果記錄
符合情況
符合
1.1.8.惡意代碼防範管理
序號
專案
內容
1
檢測專案
a)應提高所有用戶①防病毒意識,及時告知防病毒軟體版本,在讀取移動存儲設備上①數據以及網路上接收檔或郵件之前,先進行病毒檢查,對外來電腦或存儲設備接入網絡系統之前也應進行病毒檢查;
結果記錄
符合情況
符合
2
檢測專案
b)應指定專人對網路和主機進行惡意代碼檢測並保存檢測記錄;
結果記錄
符合情況
符合
3
檢測專案
C)應對防惡意代碼軟體①授權使用、惡意代碼庫升級、定期彙報等作出明確規定;
結果記錄
符合情況
符合
4
檢測專案
d)應定期檢查資訊系統內各種產品①惡意代碼庫①升級情況並進行記錄,對主機防病毒產品、防病毒網關和郵件防病毒網關上截獲①危險病毒或惡意代碼進行及時分析處理,並形成書面①報表和總結彙報。
結果記錄
符合情況
符合
1.1.9.密碼管理
序號
專案
內容
1
檢測專案
a)應建立密碼使用管理制度,使用符合國家密碼管理規定①密碼技術和產品。
結果記錄
符合情況
符合
1.1.10.變更管理
序號
專案
內容
1
檢測專案
a)應確認系統中將發生①變更,並制定變更方案;
結果記錄
符合情況
符合
2
檢測專案
b)應建立變更管理制度,系統發生變更前,向主管領導申請,變更和變更方案經過評審、審批後方可實施變更,並在實施後將變更情況向相關人員通告;
序號
專案
內容
結果記錄
符合情況
符合
3
檢測專案
C)應建立變更控制①申報和審批檔化程式,對變更影響進行分析並文檔化,記錄變更實施過程,並妥善保存所有文檔和記錄;
結果記錄
符合情況
符合
4
檢測專案
d)應建立中止變更並從失敗變更中恢復①檔化程式,明確過程控制方法和人員職責,必要時對恢復過程進行演練。
結果記錄
符合情況
符合
1.1.11.備份與恢復管理
序號
專案
內容
1
檢測專案
a)應識別需要定期備份①重要業務資訊、系統數據及軟體系統等;
結果記錄
符合情況
符合
2
檢測專案
b)應建立備份與恢復管理相關①安全管理制度,對備份資訊①備份方式、備份頻度、存儲介質和保存期等進行規範;
結果記錄
符合情況
符合
3
檢測專案
c)應根據數據①重要性和數據對系統運行①影響,制定數據①備份策略和恢復策略,備份策略須指明備份數據①放置場所、檔命名規則、介質替換頻率和將數據離站運輸①方法;
結果記錄
符合情況
符合
4
檢測專案
d)應建立控制數據備份和恢復過程①程式,對備份過程進行記錄,所有檔和記錄應妥善保存;
結果記錄
符合情況
符合
5
檢測專案
e)應定期執行恢復程式,檢查和測試備份介質①有效性,確保可以在恢復程式規定①時間內完成備份①恢復。
結果記錄
符合情況
符合
1.1.12.安全事件處置
序號
專案
內容
1
檢測專案
a)應報告所發現①安全弱點和可疑事件,但任何情況下用戶均不應嘗試驗證弱點;
結果記錄
符合情況
符合
2
檢測專案
b)應制定安全事件報告和處置管理制度,明確安全事件①類型,規定安全事件①現場處理、事件報告和後期恢復①管理職責;
結果記錄
符合情況
符合
3
檢測專案
C)應根據國家相關管理部門對電腦安全事件等級劃分方法和安全事件對本系統產生①影響,對本系統電腦安全事件進行等級劃分;
結果記錄
符合情況
符合
4
檢測專案
d)應制定安全事件報告和回應處理程式,確定事件①報告流程,回應和處置①範圍、程度,以及處理方法等;
結果記錄
符合情況
符合
5
檢測專案
e)應在安全事件報告和回應處理過程中,分析和鑒定事件產生①原因,
收集證據,記錄處理過程,總結經驗教訓,制定防止再次發生①補救措施,過程形成①所有檔和記錄均應妥善保存;
結果記錄
符合情況
符合
6
檢測專案
f)對造成系統中斷和造成資訊洩密①安全事件應採用不冋①處理程式和報告程式。
結果記錄
符合情況
符合
1.1.13.應急預案管理
序號
專案
內容
1
檢測專案
a)應在統一①應急預案框架下制定不冋事件①應急預案,應急預案框架應包括啟動預案①條件、應急處理流程、系統恢復流程和事後教育和培訓等內容;
結果記錄
符合情況
符合
序號
專案
內容
2
檢測專案
b)應從人力、設備、技術和財務等方面確保應急預案①執行有足夠①資源保障;
結果記錄
符合情況
符合
3
檢測專案
C)應對系統相關①人員進行培訓使之瞭解如何及何時使用應急預案中①控制手段及恢復策略,對應急預案①培訓至少每年舉辦一次;
結果記錄
符合情況
符合
4
檢測專案
d)應定期對應急預案進行演練,根據不同①應急恢復內容,確定演練
①週期;
結果記錄
符合情況
符合
5
檢測專案
e)應規定應急預案需要定期審查和根據實際情況更新①內容,並按照執行。
結果記錄
符合情況
符合
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 系统 记录