信息系统运维安全管理规定(包含日志管理)v1.0

信息系统运维安全管理规定

第一章总则

第一条为保障信息系统持续、稳定、安全运行，加强网络与信息系统运行维护和监控管理，明确各工作角色及工作职责，特制定本

规定。

第二条本规定适用于XXX工作人员、系统维护人员以及信息系统中各承建商及服务商等系统管理或运维的相关人员。

第二章网络安全管理

第一节基本安全管理

第三条网络整体的拓扑结构需进行严格的规划、设计和管理，一经确定，不能轻易更改。

第四条网络管理员应定期对网络进行漏洞扫描，并与系统管理员、安全管理员一起进行扫描结果的分析。如发现重大安全隐患，应

立即上报。

第五条网络管理员进行漏洞扫描前需提出申请，详细描述扫描的技术、范围、时间及可能得影响性，在获得部门领导审批后，方

可执行。

第六条对重要网段要进行重点保护，要使用防火墙等安全设备以及VLAN或其他访问控制方式与技术将重要网段与其它网段隔离

开。

第七条网络结构要按照分层网络设计的原则来进行规划，合理清晰的层次划分和设计，可以保证网络系统骨干稳定可靠、接入安全、

便于扩充和管理、易于故障隔离和排除。

第八条网络管理员定期对网络的性能分析，以充分了解系统资源的运行情况及通信效率情况，提出网络优化方案。

第九条网络设备的安装、配置、变更、撤销等操作必须严格走流程。第十条按照最小服务原则为每台基础网络设备进行安全配置。

第十一条网络连接管理过程中，需明确网络的外联种类，包括互联网、合作伙伴企业网、上级部门网络和管理部门网络等，根据外

联种类确定授权与批准程序，保证所有与外部系统的连接均

得到授权和批准，并具备连接策略及对应的控制措施。

第十二条未经网络管理员授权，员工内严禁拨号上网。经授权的拨号上网，必须首先与内部网络断开。

第十三条网络互连原则：

(一)与互联网的连接中，在互连点上的防火墙上应该进行IP地

址转换，保护内部接口机或代理服务器真实的IP地址。

(二)任何单位不得自行建立新的信息平台，如确有需求，需经

由相关部门认证批准后实施。

(三)互联网接入必须有防火墙等安全防范设备。未经许可，任

何单位或个人不得私自在网络内新增与互联网的连接。

第十四条不同业务的网络之间互连原则：

(一)互连点上必须实施安全措施，如网络访问控制列表、安装

防火墙等。

(二)网络之间互连点采取集中原则，并考虑安全冗余。

(三)网络互连点及安全设备必须纳入到网管体系的监控。

第二节配置文件管理

第十五条网络设备及安全设备的当前配置文件必须在主机上有备份文件。

第十六条网络设备及安全设备中的运行配置文件和启动配置文件应该随时保持一致。

第十七条所有的网络配置文件有文档记录，网络设备及安全设备的配置文件需要定期备份。

第十八条通过安全的传输方式可以将网络设备及安全设备的配置文件下载到本地主机上作备份文件以防不测，在设备配置文件

损坏时可再通过安全的传输方式从本地主机上载到设备中

恢复备份的配置文件。

第十九条网络设备及安全设备的拓扑结构、IP地址等信息文档属于机密信息，应该在一定范围内予以保密。

第二十条配置信息的修改要获得安全管理员的批准方可进行。

第二十一条定期对网络设备及安全设备的配置信息是否符合当前网络

状况进行检查和分析，并做详细记录。

第三节日志管理

第二十二条网络设备及安全设备需存储日志信息。

第二十三条在日志文件中要求记录登录过该设备的用户名、时间和所作的命令操作等详细信息，为发现潜在攻击者的不良行为提供

有力依据。

第二十四条定期查看所管设备的日志文件，发现异常情况要及时处理和报告上级主管，尽早消除网络安全隐患。

第二十五条定期对日志文件进行备份。日志文件保存时间应在3个月以上。

第二十六条对日志文件的访问要获得对应安全管理员的批准。

第三章系统安全管理

第一节补丁安全管理

第二十七条补丁管理就是通过技术和管理两种手段，对操作系统、网络设备、应用软件等进行安全补丁的管理与维护，从而保证设

备和系统的即时安全性。

第二十八条对业务系统的操作系统，补丁加载前一定要进行相同环境的测试，加载前要做好系统备份和数据备份，并制定补丁回退

机制和流程。

第二十九条对办公电脑（包括桌面机和笔记本）要实施统一的补丁管理，实现补丁的统一测试、自动分发和在线检查。

第二节系统网络安全管理

第三十条系统的网络安全主要是指操作系统本身提供的网络服务的安全性，例如电子邮件服务、Web 服务、Ftp 服务、命名服务

以及网络功能设置的安全如网络协议等。

第三十一条对系统网络安全可以通过以下方式实现：

(一)关闭无关的网络服务；

(二)通过防火墙进行网络访问控制；

(三)对网络访问进行充分的认证和有限的安全授权；

(四)对应用服务做好用户管理和权限控制；

(五)及时加载应用服务的安全补丁。

第三节文件系统安全管理

第三十二条文件系统的安全是指系统中所有文件的安全，包括所有操作系统管理的设备资源的安全问题。

第三十三条文件系统的安全是系统安全的最后防线，主要通过以下方式实现文件系统的安全：

(一)可以利用操作系统或者第三方提供的加密机制，对文

件进行适当地加密；

(二)对文件实施基于用户的访问控制；

(三)实施文件完整性检查和恢复机制；

(四)做好文件系统的备份和恢复。

第三十四条系统管理员定期对配置文件的进行备份。配置文件的访问应获得系统管理员的批准。

第三十五条系统管理员定期对配置文件的符合性进行检查，发现不足之处及时修改。

第四章防病毒安全管理

第一节职责分工

第三十六条信息中心负责病毒防护的维护和执行工作，具体职责如下：

(一)负责病毒防护系统的整体规划，并对病毒防护工作进行

整体部署、监管和指导；

(二)负责病毒的预警工作，有专人负责跟踪病毒信息，及时发

布病毒信息；

(三)负责监控网络病毒的整体情况，在爆发重大病毒时，各系

统无力处理病毒的情况下，组织和协调相关部门进行紧急

响应；

(四)制定病毒防护相关管理规定，并根据其内容定期检查病毒

防治工作；