操作系统安全配置管理办法(2022最新版)
2页1、操作系统安全配置管理办法1范围1.1为了指导、规范XX公司信息通信分公司信息系统的操作系统安全配置方法和日常系统操作管理,提高重要信息系统的安全运行维护水平,规范化操作,确保信息系统安全稳定可靠运行,特制定本管理办法。1.2本办法适用公司信息大区所有信息系统操作系统安全配置管理。主要操作系统包括:AIX系统、Windows系统、Linux系统及HP UNIX系统等。2规范性引用文件下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。中华人民共和国计算机信息系统安全保护条例中华人民共和国国家安全法中华人民共和国保守国家秘密法ISO27001标准/ISO27002指南公通字200743号 信息安全等级保护管理办法GB/T 21028-2007 信息安全技术 服务器安全技术要求GB/T 20272-2006 信息安全技术 操作系统安全技术要求GB/T 20269-2006 信息安全技术 信息系统安全管理要求GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求GB/T
2、22240-2008 信息安全技术 信息系统安全等级保护定级指南3支持文件IT主流设备安全基线技术规范(Q/CSG 118042010)4操作系统配置管理责任4.1操作系统安全配置管理的主要责任人员是系统管理员,负责对所管辖的服务器操作系统进行安全配置。4.2对于终端计算机操作系统的安全配置,应由终端管理员负责进行配置,或者在终端管理员指导下进行配置。4.3系统管理员和终端管理员应定期对所管辖的服务器操作系统的配置、终端计算机操作系统的配置进行安全检查或抽查。4.4系统管理员和终端管理员负责定期对所管辖的服务器和终端计算机操作系统安全配置的变更管理,变更应填写配置变更申请表。4.5系统管理员和终端管理员负责定期对所管辖的服务器和终端计算机操作系统安全配置方法的修订和完善,由信息安全管理员对操作系统安全配置修订进行规范化和文档化,并经审核批准后统一发布。5操作系统安全配置方法5.1操作系统的安全配置规范应该根据不同的操作系统类型,不同的应用环境及不同的安全等级,结合信息系统和终端安全特性,制定合适的操作系统安全配置,以采取合适的安全控制措施。5.2根据应用系统实际情况,在总体安全要求的前提下,操作系统的安全配置应满足IT主流设备安全基线技术规范(Q/CSG 118042010)文件中对AIX系统、Windows系统、Linux系统及HP UNIX等最低安全配置要求的基础上可进行适当调节。5.3操作系统安全配置方法应该根据技术发展和信息系统实际发展情况不断修订和完善。6附则6.1本办法由XX公司信息通信分公司负责解释。6.2本规定自颁布之日起实行。
《操作系统安全配置管理办法(2022最新版)》由会员天***分享,可在线阅读,更多相关《操作系统安全配置管理办法(2022最新版)》请在金锄头文库上搜索。
市公共安全视频监控建设联网应用项目评审意见执行说明
外国人管理系统说明(管理条例)
娱乐特业管控系统
视频现场勘查信息采集管理系统
智慧街面巡防勤务管理系统解决方案
智慧消防解决方案(文字版)
重大活动节日安保系统
5G+区块链、大数据的应用
人工智能在智慧警务建设中的作用与应用
公共安全行业人口精细化管理场景解决方案-2021
企业祝福晚会交流互动模板PPT
互联网+公安政务服务标准体系编制
外部网站管理方法
XX业务数据网络管理办法
数据中心机房工作运行维护手册
企业公司教育培训制度
操作系统安全配置管理办法(2022最新版)
互联网上网行为管理办法(2022版)
企业电力公司营销管理信息系统安全管理办法
IT服务管理办法
2023-04-04 88页
2023-01-27 39页
2023-01-27 31页
2023-01-27 26页
2023-01-27 33页
2023-01-27 30页
2023-01-27 35页
2023-01-17 24页
2023-01-17 32页
2023-01-17 39页