操作系统安全保障措施操作系统安全保障措施 操作系统安全保障措施一 文件访问控制 1.所有办公终端的命名应符合公司计算机命名法律规范。 2.所有的办公终端应加入公司的域管理模式,正确是使用公司的各项资源。 3.所有的办公终端应 正确安装防病毒系统,确保及时更新病毒码。 4.所有的办公终端应及时安装系统补丁 , 应与公司发布的补丁保持一致。 5.公司所有办公终端的密码不能为空,根据《云南地方 IT 系统使用手册》中的密码规定严格执行。 6.所有办公终端不得私自装配并使用可读写光驱磁带机、磁光盘机和 USB 硬盘等外置存储设备。 7.所有办公终端不得私自转借给他人使用 .防止信息的泄密和数据破坏。 8.所有移动办公终端在外出办公时 ,不要使其处于无人看管状态。 9.办公终端不得私自安装盗版软件和与工作无关的软件。不得私自安装扫描软件或黑客攻击工具。 10.未经公司 IT 服务部门批准 ,员工不得在公司使用 modem 进行拨号上网。 11.员工不允许向外面发送涉及公司秘密、 机密和绝密的信息。 二、 用户权限级别 1.各系统应根据最小授权的原则设定账户访问权限,控制用户仅能够访问到工作需要的信息。 2.从账号管理的角度 .应进行基于角色的访问控制权限的设定,即对系统的访问控制权限是以角色或组为单位进行授予。 3.细分角色根据系统的特性和功能长期存在,基本不随人员和管理岗位的变更而变更。 4.一个用户根据实际情况可以分配多个角色。 5.各系统应该设置审计用户的权限.审计用户应当具备比较完整的读权限.审计用户应当能够读取系统关键文件,检查系统设置、系统日志等信息。 三.防病毒软件/硬件 1.所有业务系统服务器、生 F 终端和办公电脑都应当根据公司要求安装了相应的病毒防护软件或采纳了相应的病毒防护手段。 2.应当确保防止病毒 软件每天进行病毒库更新,设置防病毒软件定期(每周或没月)对全部硬盘进行病毒扫描。 3.假如自己无法对病毒防护措施的有效性进行推断,应及时通知公司 iT 服务部进行解决。 4.各系统防病毒 系统应遵循公司病毒防护系统整体规划。 5.假如发现个人办公终端感染病毒,应首先拔掉网线,降低可能对公司网络造成的影响,然后进行杀毒处理。 6.各系统管理员在生产和业务网络发现病毒,应立即进行处理。操作日志记录 .对各项操作均应进行日志记录,内容包括操作人操作时间和操作内容等详细信息。各级维护部]维护人员每日对操作日志安全日志进行审查, 对异常事件及时...
