仅供参考 [整理 ] 第 1 页 共 5 页安全管理文书漏洞扫描系统运行安全管理制度日期: __________________单位: __________________仅供参考 [整理 ] 第 2 页 共 5 页漏洞扫描系统运行安全管理制度第一章总则第一条为保障电网公司信息网络的安全、稳定运行,特制订本制度
第二条本制度适用于海南电网公司 (以下简称公司) 本部、分公司,以及直属各单位信息系统的所有漏洞扫描及相关设备的管理和运行
其他联网单位参照执行
第二章人员职责第三条漏洞扫描系统管理员的任命漏洞扫描系统管理员的任命应遵循任期有限、权限分散的原则;系统管理员的任期可根据系统的安全性要求而定,最长为三年, 期满通过考核后可以续任;必须签订保密协议书
第四条漏洞扫描系统管理员的职责如下:恪守职业道德, 严守企业秘密; 熟悉国家安全生产法以及有关通信管理的相关规程;负责漏洞扫描软件(包括漏洞库)的管理、更新和公布;负责对网络系统所有服务器和专用网络设备的首次、周期性和紧急的漏洞扫描;负责查找修补漏洞的补丁程序,及时打补丁堵塞漏洞;密切注意最新漏洞的发生、 发展情况,关注和追踪业界公布的漏洞疫情;遵守漏洞扫描设备各项管理规范
第三章用户管理第五条只有漏洞扫描系统管理员才具有修改漏洞扫描设备配置、分仅供参考 [整理 ] 第 3 页 共 5 页析和扫描的权限
第六条为用户级和特权级模式设置口令
不能使用缺省口令, 确保用户级和特权级模式口令不同
第七条漏洞扫描设备口令长度应采用8 位以上,由非纯数字或字母组成,并定期更换,不能使用容易猜解的口令
第四章设备管理第八条漏洞扫描设备的部署环境应满足相应的国家标准和规范,其网络拓扑和扫描范围的更改要报送信息系统运行管理部门批准,以保证漏洞扫描设备发挥最大效应
第九条漏洞扫描设备工作时会对网络造成一定程度的影响,应避免在网络运行高峰期进行
