版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、精品文档某单位应用系统开发及维护管理制度第一章 总 则第一条 为进一步规范某单位计算机软件系统采购、开发、 安装、测试和运行维护相关工作,确保信息系统正常运行,根据 国家安全管理有关规定制定本制度。第二条 软件管理范围包括操作系统、 数据库系统、 应用服 务系统、应用软件、安全软件和工具软件等。第二章 软件采购及安装第三条 采购的软件必须是正版软件,严禁使用盗版软件。 如需采用共享版软件,必须由管理员进行严格测试。第四条 重要服务器操作系统和应用系统软件必须在安全 管理员监督之下进行安装,计算机上安装的软件需事先经安全管 理员审查认可。第五条 软件安装后, 须使用可靠检测软件或手段进行安全 性
2、测试,了解其脆弱性,并根据脆弱性程度采取措施,使风险降 至最小。第六条 软件安装后,原件(盘)应进行登记造册,并由专 人保管。第七条 软件安装时,填写软件安装记录表 。第八条 软件更新后, 软件的新旧版本均应登记造册, 并由 专人保管,旧版本销毁应经审批登记。第三章 软件使用维护第九条 系统管理员和安全管理员负责维护操作系统、 数据 库管理系统以及安全管理软件,并对维护情况进行记录。第十条 及时更新操作系统、 数据库管理系统及其它相关软 件的系统补丁。第十一条 及时对操作系统、数据库管理系统及其它相关软 件进行稽核审计,分析与安全有关的事件,堵塞安全漏洞。第十二条 软件更新后,须重新审查系统安
3、全状态,必要时 对安全策略进行调整。第四章 应用软件开发管理第十三条 联合开发信息系统软件,应选择有相应软件开发 资质的单位,并令其签订安全承诺书。网络信息中心应对具体参 与人员登记备案,并对其进行必要的安全教育和监督。第十四条 应用软件开发必须根据信息安全等级,同步进行 相应的安全设计,并制定各阶段安全目标,按目标进行管理和实 施。第十五条 应用软件开发必须有安全管理专业技术人员参 加,其主要任务是:对系统方案与开发进行安全审查和监督,负 责系统安全设计和实施。第十六条 开发环境和现场必须与办公环境和工作现场分 开,软件设计方案、数据结构、安全管理、操作监控手段、数据 加密形式、原代码等,只
4、能在有关开发人员及有关管理机构中流 动,严禁散失或外泄。第十七条 应用软件开发必须符合软件工程规范。第十八条 应用系统变更需要进行风险评估,并填写相应系 统任务单,并由主管领导批准同意。第十九条 对于系统软件,必须从身份鉴别、访问控制和安 全审计等几个方面进行安全功能同步开发。第二十条 开发、测试业务应用系统所使用的网络环境和设 备应与系统实际运行环境、设备隔离。第二十一条 测试、联调业务应用系统时,应禁止使用实际 工作信息作为测试数据。第二十二条 应有专人对进入现场进行后期维护或升级的 服务人员进行陪同,禁止服务人员将具有存储功能的自带设备接 入网内,并限制其对网内操作访问的权限、禁止其访问
5、网内的工 作信息。第五章 人员管理第二十三条 设置系统管理员、安全管理员、安全审计员, 各员必须严格按照操作权限操作,不得越权操作。第二十四条 系统重要配置变更必须记录相应操作日志, 日 志包括操作时间、执行命令等,并由安全审计员审计。第二十五条 操作人员离开系统时, 应退出系统或进行系统 封锁。第二十六条 操作人员随时监控设备运行状况, 发现异常情 况应立即按照规程进行操作,并及时上报和详细记录。第二十七条 未经允许, 任何人不得以任何方式试图登录进 入网内服务器等设备并对其进行修改、设置、删除等操作。第六章 系统运行管理第二十八条 启动与关闭: 应用系统和数据库系统启动和关 闭应严格按照系
6、统启动和关闭流程和步骤由系统管理员和安全管 理员负责操作。应用系统一旦启动,在没有特殊需要的情况下, 应始终处于运行状态。第二十九条 系统正常运行情况下的停机: 系统正常运行情 况下任何停机要求应按照下列处理流程处理:(一)网络信息中心提前一日报分管领导进行批准,提前半 日通知系统用户,内容应包括:停机原因、预计恢复时间等。(二)紧急停机:网络信息中心为应付突发事件,如黑客攻 击或其他无法预料事件,避免系统受到损坏,可以采取临时紧急 停机措施。采取措施同时,通知网络信息中心领导; 1 小时内通 知所有用户,内容应该包括:停机原因、预计恢复机房时间等。第七章 系统使用管理第三十条 需定期对系统内
7、安全产品的安全策略规则进行审 核、测试、校正,并作好相关审批手续和记录。第三十一条 禁止在机房终端计算机私自安装、 卸载各种软 件、操作系统或硬盘、网卡等。第三十二条 每月对系统运行情况和用户操作行为进行安 全法规等方面检查。第三十三条 每月根据系统变化情况, 及时更新系统文档资 料,使之与实际状况保持一致。第八章 系统变更管理第三十四条 系统变更前,变更申请人填写系统变更申请 表,向主管领导提出申请,并对系统进行备份,以确保系统变更 失败后能恢复到变更前的状态。第三十五条 明确系统中要发生的变更,并根据变更类型, 制定变更方案;变更方案要经过主管领导批准后才可实施。第三十六条 应对变更过程进
8、行控制, 对变更影响进行分析 并形成文档。第三十七条 应对变更实施过程进行记录, 并妥善保存所有 文档和记录。第三十八条 变更方案中要明确中止变更的条件, 以及从失 败变更中恢复的程序,明确过程控制方法和人员职责。必要时对 恢复过程进行演练。第三十九条 变更实施完成后, 要将变更内容及变更情况向 相关人员进行通告。第九章 补丁管理第四十条 向现有业务系统中追加任何补丁需经测试和审 批。第四十一条 对系统添加补丁的操作由安全管理员登记。第十章 附 则第四十二条 本制度由某单位网络信息中心负责解释。第四十三条 本制度自发布之日起执行。6 欢迎下载精品文档某单位软件安装记录表软件类别软件提供单位软件名称软件使用单位安装时间安装人员安装位置使用范围基本功能网络信息中心测试意见签字(盖章):年月日审批意见签字(盖章):年月日备注注:信息系统中未安装使用过的软件需要某单位网络信息中心进行测试并且提供测试意见。某单位系统变更申请表系统名称变更申请人联系电话变更日期变更类型需求 设计或文档 数据 其他变更来
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2023年油田工程技术服务项目融资计划书
- 2024秋新沪科版物理八年级上册教学课件 第五章 质量 第三节 密度
- 机械原理考试题
- 养老院老人生活娱乐活动组织人员职业道德制度
- 养老院老人健康管理制度
- 《就业中国演讲》课件
- 《金地格林世界提案》课件
- 提前预支工资合同
- 2024事业单位保密协议范本与保密工作考核3篇
- 2024年度离婚协议书详述财产分配与子女抚养细节及责任2篇
- 统计信号分析知到智慧树章节测试课后答案2024年秋哈尔滨工程大学
- 2025年中考道德与法治一轮教材复习-九年级下册-第一单元 我们共同的世界
- 【MOOC】中国电影经典影片鉴赏-北京师范大学 中国大学慕课MOOC答案
- 【MOOC】中药药理学-学做自己的调理师-暨南大学 中国大学慕课MOOC答案
- 陕西省西安市长安区2024-2025学年八年级上学期期中地理试卷
- 浙江省2023年1月学业考试物理物理试题(解析版)
- 智慧传承-黎族船型屋智慧树知到期末考试答案章节答案2024年海南师范大学
- 配位化学-本科生版智慧树知到答案章节测试2023年兰州大学
- 学校诗教工作计划
- 《下肢深静脉血栓》PPT课件
- 食堂承包合作方案策划书
评论
0/150
提交评论