某公司信息系统运行维护管理制度.docx
《某公司信息系统运行维护管理制度.docx》由会员分享,可在线阅读,更多相关《某公司信息系统运行维护管理制度.docx(13页珍藏版)》请在第一文库网上搜索。
1、XXX公司信息系统运行维护管理制度XXX年XXX月1.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0时,表示该版本文件为草案,仅可作为参照资料之目的。版本号1.0发布时间XXX发布范围XXX修订时间XXX修订内容XXX备注发布之日起施行第一章总则1第二章计算机系统运行1第三章主机访问控制的管理2第四章数据库访问控制的管理5第五章应用系统访问控制的管理6第六章附则9f10附件四:XXX公司信息系统访问权限申请表10第一章总则第一条为进一步加强信息系统用户管理,提高主机、数据库和应用系统用户安全管理水平,确保
2、信息系统资源访问人员按照规定的权限和工作职责进行操作,保证信息系统安全、稳定、高效运行,特制定本制度。第二条本制度适用于XXX公司各部门。第三条本制度所指的信息系统用户包括主机操作系统系统、数据库用户和生产应用系统用户。每类信息系统用户又分为管理员和普通用户。第二章计算机系统运行第四条计算机系统项目上线运行实行安全审查制度,未通过安全审查的任何新建或改造计算机系统不得投产运行。具体要求如下:(一) 技术部与项目开发单位、业务部门一起组织制定安全测试方案,进行系统上线前的自测试,测试报告报技术部审查。(二) 业务部门在计算机系统投产前,同步制定相关安全操作规程,报技术部备案。(三)技术部提出明确
3、的测试方案和测试报告审查意见。必要时,可组织专家评审或实施计算机系统漏洞扫描检测。第五条技术部具体负责计算机系统的日常运行管理,定期检查系统日志,并建立重要计算机系统运行维护档案,详细记录系统变更及操作过程,包括重要的日常操作运行维护记录,参数设置和修改等内容,系统设置要求至少双人在场,严禁进行未经授权的操作第六条系统管理员应根据业务需求和系统安全分析确定系统的访问策略。系统管理员、数据库管理员、网络管理员对系统变更进行详细记录,并定期对运行日志和审计数据进行分析,以便及时发现异常行为。第七条系统管理员、数据库管理员、网络管理员的权限设置应采取最小授权、分别设立的原则,重要计算机系统的管理员人
4、数设置原则上不超过2人,且管理员权限应采用互补原则分开设置。禁用或严格限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令。第八条不同计算机系统的管理员不得由一人兼任,系统管理员、数据库管理员不得兼任业务操作人员。系统管理员、数据库管理员不得对征信业务数据进行任何增加、删除、修改、查询等操作。数据库管理员确需对计算机系统数据库进行技术维护性操作的,应征得业务部门书面同意,在业务操作人员在场的情况下进行,并详细记录维护内容、人员、时间等信息。第九条信息安全管理员每年应进行至少一次漏洞扫描,对发现的系统安全漏洞及时进行修补。第三章主机访问控制的管理第十条用户权限的新增、变更和注销(一
5、)系统管理员账户(root(Unix)Admin(WindOWS)等)1 .主机系统管理员账户只能由技术部系统管理员岗中的一人持有,其余系统管理员岗人员需持有其个人账户进行操作,当需执行某些特定操作使用超级权限(例如root权限)时,应由系统管理员向其分配账户权限;2 .由于岗位人员变动,需变更系统管理员账户持有人时,需要提交信息系统用户访问权限申请表(见附件二);3 .技术部总经理对变更申请进行审批。(二)其他用户1 .申请:用户需提交信息系统用户访问权限申请表,根据工作职责和工作访问要求来预先定义访问权限;2 .审批:技术部总经理审批主机用户访问权限新增、变更或注销的申请,并签字确认;3
6、.执行:系统管理员根据审批结果,在系统中分配或注销用户的权限;4 .反馈:系统管理员操作成功后,应通知申请人员,由申请人员反馈操作结果。第十一条用户权限的管理(一)应根据用户的业务需求,仅授予用户所需的最小权限。(二)禁止多人使用同一账户。(三)主机系统管理员账户和数据库管理员需由不同人员担任。(四)应锁定没有业务需求的系统默认账户。(五)应对系统内的重要文件设置不同的访问权限。(六)应关闭不必要的FtP和Te1net服务。如根据业务运行和监控需要,确实需要开启文件传输或远程登录服务,应采用加密传输方式(例如SFTP和SSH),并只为特定用户开启使用权限。第十二条用户密码的管理(一)每个主机账
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 某公司 信息系统 运行 维护 管理制度
