网络安全运维管理制度安全运维管理制度一、应定期对业务系统进行安全分析,细化系统各种资源访问控制策略,有效应对系统的各种风险
二、应定期对操作系统、数据库、防火墙、IDS、交换机等进行漏洞扫描,对发现的系统安全漏洞及时进行修补
三、应定期应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警,形成记录并妥善保存
四、应定期对网络监测和报警记录进行分析、评审,发现可疑行为,形成分析报告,采取必要的应对措施
五、应建立系统补丁统一管理平台,及时检查系统的最新补丁情况,根据需要安装系统的最新补丁程序,特别是针对系统漏洞和高危的补丁要及时进行修补,在安装系统补丁前,应首先在测试环境中测试通过,并对重要文件进行备份后,方可实施系统补丁程序的安装
六、应对系统进行定期巡检,巡检内容:1
系统硬件情况;2
系统错误报告;3
系统检查日志;4
关键系统的文件使用率;5
内存交换区使用率;6
检查备份情况;7
通信(网卡、IP、路由表、设置等);8
数据保护情况;9
系统参数;10
数据库情况;11
机房环境;12
系统性能;13
补丁程序、杀毒软件病毒库;14
系统的应用中无关的应用和端口使用情况;15
系统补丁、漏洞情况;16
数据库系统检查系统表和空间的占用情况、索引的使用情况、事务和会话网网络安全运维管理制度的使用情况、系统的安全配置项等相关部分
七、应建立日常操作规程,系统管理员、安全管理员等可以根据需要根据相应的日常操作规程进行维护,同时针对操作要记录详细的操作日志
八、系统进行拓扑改变、功能性增加或者扩容、操作系统和数据库以及重要应用升级改造等重大系统的变动,应制定详细的计划,内容包括项目的原因、目标、详细的计划、应急措施等,提请领导小组审批后实施,同时应针对新功能下发相应的通告,说明此次项目的相关信息,组织相关的培训
九、系统应开启审计功能,并定期
