漏洞扫描系统运行安全管理制度_第1页
漏洞扫描系统运行安全管理制度_第2页
漏洞扫描系统运行安全管理制度_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、破绽系统运转平安治理制度 第一章 总那么 第一条 为保障电网公司信息网络的平安、稳定运转,特制订本制度。 第二条 本制度适用于海南电网公司(以下简称公司)本部、分公司,以及直属各单位信息系统的所有破绽及相关设备的治理和运转。其他联网单位参照执行。 第二章 人员职责 第三条 破绽系统治理员的任命 破绽系统治理员的任命应遵照任期有限、权限分散“的原那么; 系统治理员的任期可按照系统的平安性要求而定,最长为三年,期满通过考核后能够续任; 必须签订保密协议书。 第四条 破绽系统治理员的职责如下: 恪守职业道德,严守企业机密;熟悉国家平安消费法以及有关通讯治理的相关规程; 负责破绽软件(包括破绽库)的治

2、理、更新和公布; 负责对网络系统所有效劳器和专用网络设备的初次、周期性和紧急的破绽; 负责查找修补破绽的补丁程序,及时打补丁堵塞破绽; 亲切留意最新破绽的发生、开展情况,关注和追踪业界公布的破绽疫情; 恪守破绽设备各项治理标准。 第三章 用户治理 第五条 只有破绽系统治理员才具有修正破绽设备配置、分析和的权限。 第六条 为用户级和特权级方式设置口令。不能使用缺省口令,确保用户级和特权级方式口令不同。 第七条 破绽设备口令长度应采纳8位以上,由非纯数字或字母组成,并定期更换,不能使用容易猜解的口令。 第四章 设备治理 第八条 破绽设备的部署环境应满足相应的国家标准和标准,其网络拓扑和范围的更改要

3、报送信息系统运转治理部门批准,以保证破绽设备发挥最大效应。 第九条 破绽设备工作时会对网络造成一定程度的阻碍,应防止在网络运转顶峰期进展,如有特别情况应通知有关的系统治理员 第十条 破绽设备的规那么设置、更改的受权、审批按照破绽设备配置变更审批表(参见附表1)进展。破绽设备的规那么设置、更改,应该得到信息系统运转治理部门负责人的批准,由系统治理员详细负责施行。 第十一条 对结果的分析和平安破绽修补。破绽后,觉察系统破绽公告,必须及时找到修补破绽的补丁程序,并通过专用工具,及时下载打补丁,堵塞破绽。 第十二条 破绽设备定期检测和维护要求(初次施行)。系统治理员对效劳器和专用网络设备施行初次破绽。

4、效劳器和专用网络设备上线前,必须进展破绽,并填写破绽补丁记录单(附表2)。 第十三条 破绽设备定期检测和维护要求(周期施行)。系统治理员对效劳器和专用网络设备施行周期性破绽,并填写破绽记录单(附表3)。 第十四条 破绽设备配置操作规程要求如下: 记录网络环境,定义破绽的网络接口; 定义破绽的IP地址范围; 定义破绽的平安级别和选项; 安装,晋级最新的破绽库; 定义治理员清单和治理权限; 测试破绽设备的功能和做好网管数据库。 第十五条 破绽觉察的平安事件处理和报告的要求。一旦得悉业界公布的破绽疫情,并确认它们存在严峻的危害性,即便公司当前尚未出现遭到侵扰的迹象,也必须采取预防措施,紧急更新库,通告公司,对效劳器和专用网络设备施行紧急破绽,及时调整防火墙策略,并填写破绽记录单(附表3)。 第五章

人人文库> 全部分类> 教育资料 > 中学教育

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论