操作系统安全配置管理办法.docx
40墨值下载
操作系统安全配置管理办法
1 范围
1.1 为了指导、规范 XX 公司信息通信分公司信息系统的操作系统安全配置方
法和日常系统操作管理,提高重要信息系统的安全运行维护水平,规范化操作,确
保信息系统安全稳定可靠运行,特制定本管理办法。
1.2 本办法适用公司信息大区所有信息系统操作系统安全配置管理。主要操作
系统包括:AIX 系统、Windows 系统、Linux 系统及 HP UNIX 系统等。
2 规范性引用文件
下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期
的版本适用于本规范。凡是不注日期的引用文件,其最新版本(包括所有的修改
单)适用于本规范。
——中华人民共和国计算机信息系统安全保护条例
——中华人民共和国国家安全法
——中华人民共和国保守国家秘密法
——ISO27001 标准/ISO27002 指南
——公通字[2007]43 号 信息安全等级保护管理办法
——GB/T 21028-2007 信息安全技术 服务器安全技术要求
——GB/T 20272-2006 信息安全技术 操作系统安全技术要求
——GB/T 20269-2006 信息安全技术 信息系统安全管理要求
——GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求
——GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南
3 支持文件
《IT 主流设备安全基线技术规范》(Q/CSG 11804—2010)
4 操作系统配置管理责任
4.1 操作系统安全配置管理的主要责任人员是系统管理员,负责对所管辖的服
务器操作系统进行安全配置。
4.2 对于终端计算机操作系统的安全配置,应由终端管理员负责进行配置,或
者在终端管理员指导下进行配置。
4.3 系统管理员和终端管理员应定期对所管辖的服务器操作系统的配置、终端
计算机操作系统的配置进行安全检查或抽查。
4.4 系统管理员和终端管理员负责定期对所管辖的服务器和终端计算机操作系
统安全配置的变更管理,变更应填写配置变更申请表。
4.5 系统管理员和终端管理员负责定期对所管辖的服务器和终端计算机操作系
统安全配置方法的修订和完善,由信息安全管理员对操作系统安全配置修订进行规
范化和文档化,并经审核批准后统一发布。
5 操作系统安全配置方法
5.1 操作系统的安全配置规范应该根据不同的操作系统类型,不同的应用环境
及不同的安全等级,结合信息系统和终端安全特性,制定合适的操作系统安全配置,
以采取合适的安全控制措施。
5.2 根据应用系统实际情况,在总体安全要求的前提下,操作系统的安全配置
应满足《IT 主流设备安全基线技术规范》(Q/CSG 11804—2010)文件中对
AIX 系统、Windows 系统、Linux 系统及 HP UNIX 等最低安全配置要求的基础上
可进行适当调节。
5.3 操作系统安全配置方法应该根据技术发展和信息系统实际发展情况不断修
订和完善。
6 附则
6.1 本办法由 XX 公司信息通信分公司负责解释。
6.2 本规定自颁布之日起实行。
of 3
40墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论