安全运维管理制度

XXXXXXXX 企 业 标 准XX.XX—2024XX.G023—2024安全运维管理制度2024-xx-xx 发布2024-xx-xx 实施XXXX 公司 发布目 录目录 1前言 21。目的 22.适用范围 23。信息系统日常操作及维护管理 23。1。操作系统日常操作及维护 33.2。应用系统安全日常操作及维护 43.3。网络及安全设备日常操作及维护 53。3。1。网络及安全设备管理 53。3。2。网络设备安全配置 73。3。3。安全设备配置法律规范 83。4.国家法定节假日值班规定 114。相关处理流程 124。1.应用系统检查流程 124.2.网络设备检查流程 124。3。安全设备检查流程 134.4.系统漏洞发现及补丁更新流程 134。5。硬件设备物理检查流程 144.6.国家法定节假日值班流程 145.相关表单文档 155。1。信息系统日常操作及维护管理责任表 155。2。信息系统维护值班表 155.3。系统进程及端口开放记录表 165。4.应用系统检查表 165.5.网络设备检查表 175。6。安全设备检查表 185。7。硬件设备物理检查流程 195.8.漏洞补丁监控及更新记录 205.9。系统异常故障记录单 205.10。值班表 21前 言为了保护XXXXXX信息网络系统的安全,促进信息化建设的顺利进行，保障XXXX信息化的应用和进展，根据公安部发布的《计算机信息网络国际联网安全保护管理办法》、国家XX专卖公司发布的《XX行业计算机信息网络安全保护规定》，制定本规定。本标准由XXXXXX提出本标准由XXXXXX信息管理部归口本标准起草部门：信息管理部本标准主要起草人：XXX1.目的为了保障 XXXXXX 业务的正常开展,确保信息系统的正常运行，法律规范信息系统日常操作及维护阶段安全要求，特制订此管理制度。2.适用范围本制度适用于 XXXXXX 信息管理部的所有信息系统管理和维护人员。3.信息系统日常操作及维护管理所有信息系统内的资源，包括主机操作系统、应用系统、网络设备和安全设备，信息管理部都应指派专门的信息技术管理员和职守员，进行日常操作和维护的管理工作，制定《信息系统日常操作及维护管理责任表》，责任到人，保证信息系统的正常运行。信息系统实行 7×24 小时运行。在法定工作日的工作时间应安排具备相应专业技术水平的人员进行 5×8 小时现场值班,制定《信息系统维护值班表》,于每月初定期发布，遇当月有重大节假日,应根据实际情况提前安排值班表，并通知到值班人员。信息管理部信息系统第三方职守员应实行主、副岗备用制度.当主岗不在时,第三方公司应指派具备主岗同等专业技术水平的副岗,代替其...