1、 操作系統安全保障措施 系統平安防護力量 一文件訪問掌握 1.全部辦公終端的命名應符合公司計算機命名規范。 2.全部的辦公終端應加入公司的域管理模式，正確是使用公司的各項資源。 3.全部的辦公終端應正確安裝防病毒系統，確保準時更新病毒碼。 4.全部的辦公終端應準時安裝系統補丁，應與公司發布的補丁保持全都。 5.公司全部辦公終端的密碼不能為空，依據云南地方IT系統使用手冊中的密碼規定嚴格執行。 6.全部辦公終端不得私自裝配并使用可讀寫光驅、磁帶機、磁光盤機和USB硬盤等外置存儲設備。 7.全部辦公終端不得私自轉借給他人使用，防止信息的泄密和數據破壞。 8.全部移動辦公終端在外出辦公時，不要使其處

2、于無人看管狀態。 9.辦公終端不得私自安裝盜版軟件和與工作無關的軟件，不得私自安裝掃描軟件或黑客攻擊工具。 10.未經公司IT服務部門批準，員工不得在公司使用modem進行撥號上網。 11.員工不允許向外面發送涉及公司隱秘、機密和絕密的信息。 二。用戶權限級別 1.各系統應依據"最小授權'的原則設定賬戶訪問權限，掌握用戶僅能夠訪問到工作需要的信息。 2.從賬號管理的角度，應進行基于角色的訪問掌握權限的設定，即對系統的訪問掌握權限是以角色或組為單位進行授予。 3.細分角色依據系統的特性和功能長期存在，基本不隨人員和管理崗位的變更而變更。 4.一個用戶依據實際狀況可以安排多個角色

3、。 5.各系統應當設置審計用戶的權限，審計用戶應當具備比較完整的讀權限，審計用戶應當能夠讀取系統關鍵文件，檢查系統設置、系統日志等信息。 三防病毒軟件/硬件 1.全部業務系統服務器、生產終端和辦公電腦都應當根據公司要求安裝了相應的病毒防護軟件或采納了相應的病毒防護手段。 2.應當確保防止病毒軟件每天進行病毒庫更新，設置防病毒軟件定期（每周或沒月）對全部硬盤進行病毒掃描。 3.假如自己無法對病毒防護措施的有效性進行推斷，應準時通知公司IT服務部門進行解決。 4.各系統防病毒系統應遵循公司病毒防護系統整體規劃。 5.假如發覺個人辦公終端感染病毒，應首先拔掉網線，降低可能對公司網絡造成的影響，然后進

4、行殺毒處理。 6.各系統管理員在生產和業務網絡發覺病毒，應馬上進行處理。 操作日志記錄 一、對各項操作均應進行日志記錄，內容包括操作人、操作時間和操作內容等具體信息。各級維護部門維護人員每日對操作日志、平安日志進行審查，對特別大事準時跟進解決，并每周形成日志審查匯總看法報上級維護主管部門審核。平安日志包括但不局限于以下內容： 1、對于應用系統，包括系統管理員的全部系統操作記錄、全部的登錄訪問記錄、對敏感數據或關鍵數據有重大影響的系統操作記錄以及其他重要系統操作記錄的日志； 2、對于操作系統，包括系統管理員的全部操作記錄、全部的登錄日志； 3、對于數據庫系統，包括數據庫登錄、庫表結構的變更記錄。

5、 二、系統的日常運行維護由專人負責，定期進行保養，并檢查系統運行日志。 1.對于應用程序級別的備份有運維部制定工程師做每周的備份，重大變更前要整體做備份。 2.對于操作系統的日志備份通過定制方案任務定期執行，并有制定人員檢查運行狀況，并登記在案。 3.對于數據庫系統的日志備份有DBA制定方案任務定期執行，并有DBA人員檢查運行狀況，并登記在案。 三、各級維護部門針對所維護系統，依據數據變動的頻繁程度以及業務數據重要性制定備份方案，經過上級維護主管部門批準后組織實施。 四。備份數據包括系統軟件和數據、業務數據、操作日志。 五、重要系統的運行日志定期異地備份。 說明：除在本地備份，每天晚上同步到異

6、地機房。 六、對系統的操作、使用進行具體記錄。 七、 各級維護部門根據備份方案，對所維護系統進行定期備份，原則上對于在線系統應實施每天一次的增量備份、每月一次的數據庫級備份以及每季度一次的系統級備份。對于需實施變更的系統，在變更實施前后均進行數據備份，必要時進行系統級備份。 八、各級維護部門定期對備份日志進行檢查，發覺問題準時整改補救。 備份操作人員須檢查每次備份是否勝利，并填寫備份工作匯總記錄，對備份結果以及失敗的備份操作處理需進行記錄、匯報及跟進。 九、備份介質由專人管理，與生產系統異地存放，并保證肯定的環境條件。除介質保管人員外，其他人員未經授權，不得進入介質存放地點。介質保管應建立檔案

7、，對于介質出入庫進行具體記錄。對于承載備份數據的備份介質，確保在其平安使用期限內使用。對于需長期保存數據，考慮通過光盤等方式進行保存。對于有平安使用期限限制的存儲介質，在平安使用期限內更換，確保數據存儲平安。 十、對網站的運行狀況做到每日一統計，每周一報告。 十一、各級維護部門根據本級維護工作相關要求，依據業務數據的性質，確定備份數據保存期限，依據備份介質使用壽命至少每年進行一次恢復性測試，并記錄測試結果。 十二、信息技術部負責人制定相應的備份日志審查方案，包括由于業務需求發起的備份日志審查以及日志文件的格式時間的內容審查。方案中遵循數據重要性等級分類，保證根據優先級對備份日志審查。 十三、需

8、要備份日志審查數據時，需求部門應填寫備份日志審查表，內容包括數據內容、備份時間、數據來源、操作系統時間等，由需求部門以及信息技術部門相關負責人審批。 十四、備份管理員根據備份恢復方案制定具體的備份恢復操作手冊，手冊包含備份恢復的操作步驟、恢復前的預備工作、恢復失敗的處理方法和跟進步驟、驗收標準等。 備份功能 1.各系統管理員對本系統的設備、系統等IT資產的配置進行記錄，并備份配置記錄信息。 2.各系統在發生變更操作時，依據地方信息平安管理流程-平安配置變更管理流程進行審批、測試。 3.各系統執行變更操作前，要對變更操作進行測試；確定無不利影響后，提交系統測試結果、系統配置變更實施方案和回退方案

9、，由本部門三級經理和公司相關主管部門提出配置變更申請。 4.申請審批通過后，才可以進行配置變更操作；進行配置變更操作前，需要對變更設備進行配置備份。 5.各系統管理員對變更操作的詳細步驟進行記錄并保存。 6.各系統管理員進行配置變更操作后，將變更后的配置信息進行記錄。 7.各系統發生配置變更后，在公司信息平安小組進行備案。 專人定時負責軟件升級和補丁 已配備專人負責進行軟件升級，查看最新的系統平安公告，隨時為系統打補丁（系統補丁公布之后，會在 1 周之內完成升級工作）等工作。 弱口令管理 1.系統管理員對系統帳號使用狀況進行統一管理，并對每個帳號的使用者信息、帳號權限、使用期限進行記錄。 2.禁止隨便使用系統默認賬號，系統管理員為每一個系統用戶設置一個帳號， 堅決杜絕系統內部存在共享帳號。 3.各系統管理員對系統中存在的賬號進行定期檢查，確保系統中不存在無用或匿名賬號。 4.部門信息平安組定期檢查各系統帳號管理狀況，內容應包含如下幾個方面： （1）員工離職或帳號已經過期，相應的帳號在系統中仍舊存在上； （2）用戶是否被授予了與其工作職責不相符的系統訪問權限； （3）帳號使用狀況是否和系統管理員備案的用戶賬號權限狀況全都； （4）是否存在非法賬號或者長期未使用賬號； （5）是否存在弱口令賬號。 5.各系統具有系統平安日志功能，能夠記錄系統帳號的登錄和訪問時間、操作內容、