操作系统安全配置管理办法1 范围1.1 为了指导、法律规范海南电网公司信息通信分公司信息系统的操作系统安全配置方法和日常系统操作管理,提高重要信息系统的安全运转维护水平,标准化操作,确保信息系统安全稳定可靠运转,特制定本管理办法。1.2 本办法适用公司信息大区所有信息系统操作系统安全配置管理。主要操作系统包括:AIX 系统、Windows 系统、Linux 系统及 HP UNIX 系统等。2 法律规范性引用文件 下列文件对于本法律规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本法律规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本法律规范。 --中华人民共和国计算机信息系统安全保护条例 --中华人民共和国国家安全法 --中华人民共和国保守国家秘密法 --ISO27001 标准/ISO27002 指南 --公通字[2025]43 号 信息安全等级保护管理办法 --GB/T22025-0507 信息安全技术 服务器安全技术要求 --GB/T22025-0506 信息安全技术 操作系统安全技术要求 --GB/T22025-0506 信息安全技术 信息系统安全管理要求 --GB/T22025-0508 信息安全技术 信息系统安全等级保护基本要求 --GB/T22025-0508 信息安全技术 信息系统安全等级保护定级指南3 支持文件 《IT 主流设备安全基线技术法律规范》(Q/CSG12025-0510)4 操作系统配置管理责任4.1 操作系统安全配置管理的主要责任人员是系统管理员,负责对所管辖的服务器操作系统进行安全配置。4.2 对于终端计算机操作系统的安全配置,应当由终端管理员负责进行配置,或者在终端管理员指导下进行配置。4.3 系统管理员和终端管理员应当定期对所管辖的服务器操作系统的配置、终端计算机操作系统的配置进行安全检查或抽查。4.4 系统管理员和终端管理员负责定期对所管辖的服务器和终端计算机操作系统安全配置的变更管理,变更应填写配置变更申请表。4.5 系统管理员和终端管理员负责定期对所管辖的服务器和终端计算机操作系统安全配置方法的修订和完善,由信息安全管理员对操作系统安全配置修订进行标准化和文档化,并经审核经批准后统一发布。5 操作系统安全配置方法5.1 操作系统的安全配置法律规范应该依据不同的操作系统类型,不同的应用环境及不同的安全等级,结合信息系统和终端安全特性,制定合适的操作系统安全配置,以实行合适的安全控制措施。5.2 依据应用系统实际情况,在总体安全要求的前提下,操作系统的安全配置应满足《IT ...