第一章 总则
一、为保障本单位计算机信息系统安全、稳定、持续运行,规范运行维护管理工作,依据国家相关法律法规及上级单位安全管理制度,制定本细则。
二、本细则适用于本单位所有计算机系统(包括服务器、工作站、终端、网络设备及相关软件、数据)的安全运行维护管理活动。
三、运行维护管理遵循“谁主管谁负责、谁运行谁负责、谁使用谁负责”和“最小权限、分权制衡”原则。
第二章 组织与职责
一、信息中心是计算机系统安全运行维护管理的责任部门,设专职系统管理员、网络管理员、安全管理员。
二、系统管理员负责操作系统、数据库等系统软件的安装、配置、升级、漏洞修补及日常监控。
三、网络管理员负责网络设备、安全设备的配置管理、状态监控、日志分析和网络故障处置。
四、安全管理员负责安全策略执行监督、安全检查、风险评估、安全事件协调处理及审计日志复核。
五、各部门指定*计算机安全员,负责本部门终端设备的日常安全维护及用户行为监督。
第三章 日常运行维护规范
一、系统部署与变更管理。所有系统上线前需经安全检测。任何配置变更、软件安装必须提交变更申请,经审批后在非业务高峰时段实施,并记录归档。
二、账户与权限管理。严格执行账户审批制度,禁止共享账户。权限分配遵循最小化原则,定期复审用户权限。离职转岗人员账户须及时注销或调整。
三、漏洞与补丁管理。定期利用官方或可信工具进行漏洞扫描。高危漏洞须在48小时内评估并制定方案,在保障业务连续性前提下及时修补。
四、恶意代码防范。所有计算机必须安装统一的防恶意代码软件,保持特征库每日更新。禁止擅自关闭防护软件。定期进行全盘扫描。
五、数据备份与恢复。关键系统数据须每日进行增量备份,每周全量备份。备份介质异地存放。每季度至少进行一次恢复演练,确保备份有效性。
六、日志审计管理。开启系统、应用、安全设备的审计功能,日志保存时间不少于六个月。安全管理员每周分析关键日志,发现异常立即报告。
七、物理环境管理。机房实行门禁和视频监控,无关人员不得进入。温湿度、电力、消防设施每日巡检并记录。
第四章 安全事件处置
一、安全事件包括但不限于:网络攻击、恶意代码感染、数据泄露、系统异常中断、越权访问。
二、发现安全事件须立即报告信息中心。安全管理员初步研判,一般事件两小时内处置,重大事件启动应急预案并向上级报告。
三、处置过程须详细记录,包括时间、现象、措施、结果。事件处理后三个工作日内完成分析报告,提出整改措施。
第五章 附则
一、违反本细则规定的部门或个人,视情节轻重给予通报批评或纪律处分。造成安全事件的,追究相关责任。
二、本细则由信息中心负责解释和修订,自发布之日起施行。
(单位名称)