操作系統(tǒng)安全配置管理辦法
評(píng)論: 更新日期:2016年03月14日
1范圍
1.1為了指導(dǎo)��、規(guī)范海南電網(wǎng)公司信息通信分公司信息系統(tǒng)的操作系統(tǒng)安全配置方法和日常系統(tǒng)操作管理��,提高重要信息系統(tǒng)的安全運(yùn)行維護(hù)水平,規(guī)范化操作��,確保信息系統(tǒng)安全穩(wěn)定可靠運(yùn)行��,特制定本管理辦法��。
1.2本辦法適用公司信息大區(qū)所有信息系統(tǒng)操作系統(tǒng)安全配置管理��。主要操作系統(tǒng)包括:AIX系統(tǒng)��、Windows系統(tǒng)��、Linux系統(tǒng)及HP UNIX系統(tǒng)等��。
2規(guī)范性引用文件
下列文件對(duì)于本規(guī)范的應(yīng)用是必不可少的��。凡是注日期的引用文件��,僅注日期的版本適用于本規(guī)范��。凡是不注日期的引用文件��,其最新版本(包括所有的修改單)適用于本規(guī)范��。
--中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例
--中華人民共和國國家安全法
--中華人民共和國保守國家秘密法
--ISO27001標(biāo)準(zhǔn)/ISO27002指南
--公通字[2007]43號(hào) 信息安全等級(jí)保護(hù)管理辦法
--GB/T 21028-2007 信息安全技術(shù) 服務(wù)器安全技術(shù)要求
--GB/T 20272-2006 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求
--GB/T 20269-2006 信息安全技術(shù) 信息系統(tǒng)安全管理要求
--GB/T 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求
--GB/T 22240-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南
3支持文件
《IT主流設(shè)備安全基線技術(shù)規(guī)范》(Q/CSG 11804-2010)
4操作系統(tǒng)配置管理責(zé)任
4.1操作系統(tǒng)安全配置管理的主要責(zé)任人員是系統(tǒng)管理員��,負(fù)責(zé)對(duì)所管轄的服務(wù)器操作系統(tǒng)進(jìn)行安全配置。
4.2對(duì)于終端計(jì)算機(jī)操作系統(tǒng)的安全配置��,應(yīng)由終端管理員負(fù)責(zé)進(jìn)行配置��,或者在終端管理員指導(dǎo)下進(jìn)行配置��。
4.3系統(tǒng)管理員和終端管理員應(yīng)定期對(duì)所管轄的服務(wù)器操作系統(tǒng)的配置��、終端計(jì)算機(jī)操作系統(tǒng)的配置進(jìn)行安全檢查或抽查��。
4.4系統(tǒng)管理員和終端管理員負(fù)責(zé)定期對(duì)所管轄的服務(wù)器和終端計(jì)算機(jī)操作系統(tǒng)安全配置的變更管理��,變更應(yīng)填寫配置變更申請(qǐng)表��。
4.5系統(tǒng)管理員和終端管理員負(fù)責(zé)定期對(duì)所管轄的服務(wù)器和終端計(jì)算機(jī)操作系統(tǒng)安全配置方法的修訂和完善��,由信息安全管理員對(duì)操作系統(tǒng)安全配置修訂進(jìn)行規(guī)范化和文檔化,并經(jīng)審核批準(zhǔn)后統(tǒng)一發(fā)布��。
5操作系統(tǒng)安全配置方法
5.1操作系統(tǒng)的安全配置規(guī)范應(yīng)該根據(jù)不同的操作系統(tǒng)類型��,不同的應(yīng)用環(huán)境及不同的安全等級(jí)��,結(jié)合信息系統(tǒng)和終端安全特性��,制定合適的操作系統(tǒng)安全配置��,以采取合適的安全控制措施��。
5.2根據(jù)應(yīng)用系統(tǒng)實(shí)際情況��,在總體安全要求的前提下��,操作系統(tǒng)的安全配置應(yīng)滿足《IT主流設(shè)備安全基線技術(shù)規(guī)范》(Q/CSG 11804-2010)文件中對(duì)AIX系統(tǒng)��、Windows系統(tǒng)��、Linux系統(tǒng)及HP UNIX等最低安全配置要求的基礎(chǔ)上可進(jìn)行適當(dāng)調(diào)節(jié)��。
5.3操作系統(tǒng)安全配置方法應(yīng)該根據(jù)技術(shù)發(fā)展和信息系統(tǒng)實(shí)際發(fā)展情況不斷修訂和完善��。
6附則
6.1本辦法由海南電網(wǎng)公司信息通信分公司負(fù)責(zé)解釋��。
6.2本規(guī)定自頒布之日起實(shí)行��。
