规范服务器运行维护管理制度
第一条 人员管理:系统中的用户要对自己的行为负责,要遵守《机房操作人员管理制度》。
第二条 文档管理:中国中纺集团公司门户网站系统所有的网络配置、日常维护等都要有文档可查。
第三条 日志审计管理:重要的网络结点(如路由器)要有日志,并定期对这些日志进行分析,检查违规行为。各管理员须严格执行并遵守《日志审计制度》
第四条 访问控制管理:安全管理员协调组织各管理员严格权限控制,要求系统提供最少的服务、最小的权限。
第五条 风险管理:定期进行安全评估、安全加固,加强网络安全。
第六条 服务可靠性管理:网络要持续不断的运行。维护工作要在用户使用量小的时候进行。要监视网络的运行情况,注意错误和性能问题。尽量在发生之前采取保护措施。系统升级、配置改变要有记录。
第七条 登录策略:管理员须互相配合制定健全、周密的登录策略。
第八条 信息存储管理:对涉密信息进行加密与数字签名处理,并严格执行《信息资料安全管理制度》保证信息完整性与抗抵赖性。
第九条 安全产品运行维护管理攻击与入侵管理制度:遇有攻击入侵迹象按照《应急响应制度》告知安全管理员进行处理。
第十条 故障报告制度:各管理员须依据现实情况不同向集团公司主管领导做出汇报。
(一)每日汇报内容:
1.受理故障数;
2.当日16:00前未处理故障,内容及原因。
(二)立即汇报的内容:
1.机房总电源故障;
2.系统发生故障超过1小时或是阻断;
3.中继中断通信30分钟以上。
