横琴大数据平台_主机安全管理办法_v1.0.doc
蜗牛文库
-高品质阅读,高比例分成-
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
横琴大
数据
平台
主机
安全管理
办法
_v1
横琴新区大数据平台项目(集成开发服务)
大横琴科技发展有限公司
主机安全管理办法
第一章 总则
第一条 为了加强珠海大横琴科技发展有限公司(以下简称科技公司)所属横琴大数据平台的信息安全水平,提高信息系统主机日常信息安全管理和安全保障工作,制定本办法。
第二章 适用范围
第二条 本管理办法适用于科技公司拥有、控制和管理的所有主机系统,适用于属于科技公司范围内的网络与信息安全相关人员,包括专兼职安全人员、主机安全管理员等。
第三条 本办法中“主机”是指科技公司信息系统中数据库服务器、应用服务器、备份服务器等核心设备。
第三章 组织与职责
第一条
第二条
第三条
第四条 科技公司XXX部门直接负责所辖网络和系统中各类主机的安全管理工 作。主机日常安全运维工作由主机安全管理员承担。
第五条 主机安全管理员的主要职责包括:
1. 推动主机安全管理要求在科技公司的落实;
2. 对科技公司主机管理要求执行情况进行定期审核、检查。
3. 具体所管范围内各类主机的安全维护工作;
第四章 主机资产管理
第六条 根据主机承载应用服务及信息的价值、敏感程度和关键程度进行信息资产识别和分类指明其需要、优先顺序和保护级别,保证主机和信息资产得到适当的保护。
第七条 对所有识别出的主机建立资产清单并对资产进行标识,并指明主机的所有者与所承担责任。
第五章 主机环境管理
第八条 主机设备须按照相关机房要求和规定布置。
第九条 设备放置应向当地机房主管部门提出申请,完成审批手续后方可放置。
第六章主机配置管理
第十条 信息系统主机上线前必须进行安全加固检查,由安全管理员审核确认。须符合科技公司安全配置基线中的要求。
第十一条 账号及口令管理必须符合企业规定要求,删除或禁用不必要的账号,严禁使用默认口令的默认账号并保证用户口令强度。
第十二条 用户对主机的访问须有日志记录,记录需包含追查所需的所有要素。须保证日志记录的有效性。
第十三条 主机配置的变更须符合科技公司的变更管理和配置管理流程。
第十四条 权限配置和用户管理须符合最小权限原则。
第七章 主机存储设备管理
第十五条 对移动存储介质的使用进行严格控制。使用移动存储介质应满足科技公司移动存储介质管理办法的相关要求并符合相关的审批流程。
第十六条 在使用移动存储介质之前应对介质中的文件进行病毒扫描,或先对介质进行格式化处理。
第八章 主机软件管理
第十七条 所有主机必须安装、运行规定的防病毒软件并及时升级病毒库。
第十八条 不得在生产主机上安装与生产工作无关的软件。不得在生产主机上私自编制与其工作职责不相符的软件。
第十九条 主机上的核心应用亦须符合科技公司安全配置基线中的要求。
第二十条 定期对系统的补丁进行检查、保持系统补丁及时修补。
第二十一条 定期检查系统中使用的服务和应用。禁用不必要的服务,卸载不必要的应用。
第九章 主机网络管理
第二十二条 在未经授权情况下严禁私自建立主机之间或者主机与外单位之间的广域网连接。
第二十三条 未经许可,不得私自将无线设备(如:无线网卡,蓝牙设备)接入主机。
第二十四条 严禁通过双网卡方式访问不同的网络。
第二十五条 严禁公司局域网内主机在未断开局域网连接的情况下直接拨号上网;严禁随意将机房的MODEM设置为自动应答,如有特殊用途(远程支持等)必须设置的应向部门经理申报备案;严禁将机房拨号通讯口的号码外泄。
第二十六条 控制员工通过拨号、VPN访问公司网络的人数。员工确实因工作需要需通过拨号、VPN访问公司网络,需提出申请,并由相关部门经理审批。
第二十七条 员工在外使用拨号、VPN访问公司网络时,必须与其它网络断开(如其他公司企业网等)。一经发现,相关部门有权注销其拨号、VPN账户。
第二十八条 严禁在设计网络以外(如外部网络或互联网)以明文方式远程登录科技公司主机。
第二十九条 主机网络的互联管理流程和审核管理必须符合《网络安全管理办法》。
第三十条 主机系统的接入必须严格控制和监控。远程接入管理流程和审核管理必须符合《远程接入管理办法》。
第十章 主机备份管理
第三十一条 所有主机均应有较详细的系统配置的备份,以便系统的恢复。重要数据应定期进行全备份和增量备份,并妥善保存存储介质。
第三十二条 重要业务数据和重要日志应做好备份工作,冷备数据根据数据大小和重要程度周期为每天、每周、每月,可用性需求高的系统做好实时热备。
第三十三条 备份操作和备份恢复操作应遵循规范流程。备份管理应遵守《数据备份与恢复管理办法》和《数据备份与恢复策略》。
第三十四条 数据备份媒介应采用性能可靠、不宜损坏的介质,如磁带、光盘等。
第三十五条 主机系统的配置信息在每次更新后及时备份,更新前的备份按需要保存一定时间。
第三十六条 主机系统的数据库信息应进行备份。对重要数据应做到定期全备份和增量备份,并配备可靠的备份设备。
第三十七条 备份数据应进行检查,以保证其有效性和可用性。
第三十八条 备份数据的物理介质应注明数据的来源、备份日期、恢复步骤等信息,并置于安全环境保管。
第三十九条 备份数据的恢复需经主管人员签字认可后,方可进行。
第四十条 过期的备份数据应经主管人员认可后,方可销毁。
第十一章 主机的监控与审计
第四十一条 定期审计,检查主机信息系统用户的数量和权限变更情况。
第四十二条 主机运维人员应根据日常用户管理和系统情况,更新运行记录和主机运维手册。
第四十三条 系统运行管理员和监控人员对监控中发现的事件和事故须按照《信息安全事件应急响应管理办法》处理。
第四十四条 信息安全审计组执行定期的主机安全审计,并对各主机日常安全工作进行考核。
第四十五条 各部门领导及管理员应当对主机安全运维进行有效的监督和管理,对违反本策略的行为要及时指正,对严重违反者要立即上报。
第十二章 标准维护与解释
第四十六条 本管理办法由科技公司信息安全领导小组每年复核一次,在必要时进行修订,并颁发执行。
第四十七条 本管理办法解释权归珠海大横琴科技发展有限公司。
第四十八条 本管理办法自下发之日起生效。
