信息系统日常操作规程
第一部分:系统日常维护
第一条系统管理员应定期检查系统的运行状况,确保系统正常运行。第二条系统管理员应定期对系统进行漏洞扫描,对发现的系统漏洞及时修补。
第三条系统管理员必须严格执行系统操作流程,完整、准确、详细地记录并定期分析系统运行日志。
第四条根据服务器的漏洞、更新补丁进行更新,在漏洞修复或补丁升级时,首先对重要文件进行备份,并创建服务器快照。
第五条若运行期间发生异常应详细记载发生异常情况的时间、现象、处理方式等内容并妥善保存有关原始资料。
第六条系统发生故障按照《信息安全管理制度体系文件》中相关系统的应急计划执行。
第二部分:系统的访问控制策略
第七条系统所有管理员口令的长度不少于8位,口令必须满足复杂度要求,即大写字母、小写字母、数字混合组成;不允许用生日、电话号码等易猜字符作口令。
第八条不准在服务器上私自安装任何软件,在任如果发现异常及时上报。
第九条新服务器安装前必须进行病毒检测、漏洞扫描。
第三部分:日常维护人员
第十条网络部管理人员每周编制维护工作计划,按照计划执行日常
维护工作,并编写每周周报。
第十一条各系统管理人员在日常维护工作中尽职尽责,做到防微杜渐。如遇故障,及时排除,尽最大可能的缩短障碍历时。如遇不当班期间发生设备问题,应在接到通知后立即远程处理问题。
第十二条各系统管理人员应协助与本单位合作的测评公司提交一份月度安全报告,如有故障则说明故障起止时间、历时、现象、部位、原因、后果、措施、处理经过以及技术结论和责任分析;遇特殊和紧急情况,可随时将相关情况反馈给有关领导。对所维护设备的维修提出相应的维护措施。
四、附则
本管理办法会根据国家相关法律条文及相关规定及时作出修正,以最新修订版为准。本制度自发布之日起生效执行,泰安市众诚金融信息服务咨询有限公司具有最终解释权。
