网络安全运维管理制度安全运维管理制度一、应定期对业务系统进行安全分析,细化系统各种资源访问控制策略,有效应对系统的各种风险。二、应定期对操作系统、数据库、防火墙、IDS、交换机等进行漏洞扫描,对发现的系统安全漏洞及时进行修补。三、应定期应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警,形成记录并妥善保存。四、应定期对网络监测和报警记录进行分析、评审,发现可疑行为,形成分析报告,采取必要的应对措施。五、应建立系统补丁统一管理平台,及时检查系统的最新补丁情况,根据需要安装系统的最新补丁程序,特别是针对系统漏洞和高危的补丁要及时进行修补,在安装系统补丁前,应首先在测试环境中测试通过,并对重要文件进行备份后,方可实施系统补丁程序的安装。六、应对系统进行定期巡检,巡检内容:1.系统硬件情况;2.系统错误报告;3.系统检查日志;4.关键系统的文件使用率;5.内存交换区使用率;6.检查备份情况;7.通信(网卡、IP、路由表、设置等);8.数据保护情况;9.系统参数;10.数据库情况;11.机房环境;12.系统性能;13.补丁程序、杀毒软件病毒库;14.系统的应用中无关的应用和端口使用情况;15.系统补丁、漏洞情况;16.数据库系统检查系统表和空间的占用情况、索引的使用情况、事务和会话网网络安全运维管理制度的使用情况、系统的安全配置项等相关部分。七、应建立日常操作规程,系统管理员、安全管理员等可以根据需要根据相应的日常操作规程进行维护,同时针对操作要记录详细的操作日志。八、系统进行拓扑改变、功能性增加或者扩容、操作系统和数据库以及重要应用升级改造等重大系统的变动,应制定详细的计划,内容包括项目的原因、目标、详细的计划、应急措施等,提请领导小组审批后实施,同时应针对新功能下发相应的通告,说明此次项目的相关信息,组织相关的培训。九、系统应开启审计功能,并定期对运行的审计数据进行分析,以便及时发现异常行为。十、系统变更之前应形成系统变更方案,包括变更类型、变更原因、变更前评估等方面的说明;变更过程中应实现文档化,包括变更审批、变更过程记录、变更后通报等相关记录。十一、应建立变更终止与恢复文件程序,明确工作职责与工作方法,并定期检查更新变更失败恢复程序。网
