isms-2018信息应用系统安全管理程序

isms-2018信息应用系统安全管理程序

ID:12339856

大小:19.59 KB

页数:9页

时间:2018-07-16

isms-2018信息应用系统安全管理程序_第1页
isms-2018信息应用系统安全管理程序_第2页
isms-2018信息应用系统安全管理程序_第3页
isms-2018信息应用系统安全管理程序_第4页
isms-2018信息应用系统安全管理程序_第5页
资源描述:

《isms-2018信息应用系统安全管理程序》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ISMS-2018信息应用系统安全管理程序信息技术-安全技术-信息安全程序文件深圳市首品精密模型有限公司信息应用系统安全管理程序文件编号:ISMS-20181/13信息技术-安全技术-信息安全程序文件变更履历2/131目的信息技术-安全技术-信息安全程序文件为保障公司管理信息系统的操作系统和数据库管理系统的安全、稳定运行,规范操作系统和数据库管理系统的安全配置和日常操作管理,特制订本管理办法。2范围本办法适用于公司信息系统的操作系统和数据库系统的管理和运行。3术语和定义下列术语和定义适用于本标准操作系统安全:操作系统所存储、传输和处理的信息的保密性、完整性、和可用性表征。数据库管理系统安

2、全:数据库管理系统所存储、传输和处理的信息的保密性、完整性和可用性的表征。4操作系统运行管理4.1操作系统管理员的任命4.1.1操作系统管理员的任命应遵循“任期有限、权限分散”的原则;4.1.2对每个操作系统要分别设立操作系统管理员和操作系统审计员,并分别由不同的人员担任。在多套系统的环境下,操作系统管理员和操作系统审计员岗位可交叉担任;4.1.3操作系统管理员和操作系统审计员的任期可根据系统的安全性要求而定,最长为三年,期满通过考核后可以续任;4.1.4操作系统管理员和操作系统审计员必须签订保密协议书。4.2操作系统管理员帐户的授权、审批4.2.1操作系统管理员和操作系统审计员账户的授

3、权由所在部门填写《操作系统账户授权审批表》,经部门领导批准后设置;4.2.2操作系统管理员和操作系统审计员人员变更后,必须及时更改帐户设置。4.3其他帐户的授权、审批3/13信息技术-安全技术-信息安全程序文件4.3.1其他账户的授权由使用人填写《操作系统账户授权审批表》,经信息管理部门领导批准后,由操作系统管理员进行设置;4.3.2外单位人员需要使用公司系统时,须经信息管理部门领导同意,填写《外单位人员操作系统账户授权审批表》,报信息管理部门领导批准后,由操作系统管理员按规定的权限、时限设置专门的用户帐号;4.3.3严禁公司任何人将自己的用户帐号提供给外单位人员使用。4.4口令的复杂性

4、、安全性要求和检查4.4.1系统账户的口令长度设置至少为8位,口令必须从小写字符(a-zA-Z)、大写字符(A-Z)、数字(0-9)、符号(~!@#$%^&*()_<>)中至少选择两种进行组合设置;4.4.2系统账户的口令必须经常更改,每次更新的口令不得与旧的口令相同,操作系统应设置相应的口令规则;4.4.3系统用户的帐号、口令、权限等禁止告知其他人员;4.4.4须根据系统的安全要求对操作系统密码策略进行设置和调整,以确保口令符合要求。4.5系统维护和应急处理记录4.5.1应对系统安装、设置更改、帐号变更、备份等系统维护工作进行记录,以备查阅;4.5.2应对系统异常和

5、系统故障的时间、现象、应急处理方法及结果作详细的记录4.6操作系统软件、资料以及许可证的管理4.6.1必须对操作系统软件的介质、资料和许可证进行登记,并设专人负责保管;4.6.2登记的内容应包括软件的名称和版本、软件出版商、许可证类型和数量、介质的编号和数量、软件安装序列号、手册名称和数量、购买日期等;4.6.3应有软件和资料的借用审批和借还登记手续;4.6.4对重要的系统软件介质和资料要进行复制,借用时宜提供复制品,以保护好原件及避免丢失。4.7操作系统的系统管理员帐户名称、口令的管理4.7.1操作系统账户应按照《操作系统账户授权审批表》批准的账户名称、权限和有效期予以设置;必须关闭不

6、必使用的账号;4/13信息技术-安全技术-信息安全程序文件4.7.2操作系统管理员帐户的口令除了要满足本规范第六条中的口令要求外,还必须每42天更改一次,发现有异常情况时应立即更改,每次更新的口令不得与旧的口令相同;4.7.3严禁把操作系统管理员的帐户名称和口令告知其他人员。4.8操作系统配置的备份管理4.8.1操作系统管理员应对操作系统的配置参数及相关文件进行备份,当配置发生变更时必须重新备份,以便系统发生故障时能尽快恢复系统配置。4.9操作系统的安全检查4.9.1操作系统管理员应经常检查操作系统的安全配置,并确保符合安全配置要求;4.9.2操作系统管理员和操作系统审计员应定期查看操作

7、系统的运行日志和审计日志,以及时发现出现的安全问题;4.9.3操作系统管理员应定期使用最新的安全检查或安全分析工具对系统进行检查,并及时消除存在的漏洞。特别是在新软件安装或软件更新之后。5数据库系统运行管理5.1数据库管理员的任命5.1.1数据库管理员(DBA)的任命应遵循“任期有限、权限分散”的原则;5.1.2对每个数据库系统要分别设立数据库管理员和数据库审计员,并分别由不同的人员担任。在多套系统的环境下,数据库管理员和数据库审计

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。