还剩1页未读,继续阅读
文本内容:
操作系统安全配置管理办法范围1为了指导、标准海南电网公司信息通信分公司信息系统的操作
1.1系统安全配置方法和日常系统操作管理,提高重要信息系统的安全运行维护水平,标准化操作,确保信息系统安全稳定牢靠运行,特制定本管理方法本方法适用公司信息大区全部信息系统操作系统安全配置管理
1.2主要操作系统包括系统、系统、系统及AIX WindowsLinuX HPUNIX系统等标准性引用文件2以下文件对于本标准的应用是必不行少的但凡注日期的引用文件,仅注日期的版本适用于本标准但凡不注日期的引用文件,其最新版本(包括全部的修改单)适用于本标准-计算机信息系统安全爱护条例--法-保守国家秘密法-标准指南-IS027001/IS027002公通字号信息安全等级爱护管理方法-[20XX]43信息安全技术服务器安全技术要求-GB/T21028-20XX信息安全技术操作系统安全技术要求-GB/T20XX2-20XX信息安全技术信息系统安全管理要求-GB/T20XX9-20XX信息安全技术信息系统安全等级爱护根本要求-GB/T22239-20XX信息安全技术信息系统安全等级爱护定级指南-GB/T22240-20XX支持文件-《主流装备安全基线技术标准》IT Q/CSG11804-20XX操作系统配置管理责任-操作系统安全配置管理的主要责任人员是系统管理员,负责对
4.1所管辖的服务器操作系统进行安全配置对于终端计算机操作系统的安全配置,应由终端管理员负责进
4.2行配置,或者在终端管理员指导下进行配置系统管理员和终端管理员应定期对所管辖的服务器操作系统的
4.3配置、终端计算机操作系统的配置进行安全检查或抽查系统管理员和终端管理员负责定期对所管辖的服务器和终端计
4.4算机操作系统安全配置的变更管理,变更应填写配置变更申请表系统管理员和终端管理员负责定期对所管辖的服务器和终端计
4.5算机操作系统安全配置方法的修订和完善,由信息安全管理员对操作系统安全配置修订进行标准化和文档化,并经审核批准后统一发布系统安全配置方法
4.6操作系统的安全配置标准应当依据不同的操作系统类型,不同的
5.1应用环境及不同的安全等级,结合信息系统和终端安全特性,制定适宜的操作系统安全配置,以实行适宜的安全掌握措施依据应用系统实际情况,在总体安全要求的前提下,操作系统的
5.2安全配置应满意《主流装备安全基线技术标准》IT Q/CSG11804-20XX文件中对系统、系统、系统及等最低安全AIX WindowsLinuX HPUNIX配置要求的基础上可进行恰当调整操作系统安全配置方法应当依据技术发展和信息系统实际发展
5.3情况不断修订和完善附则6本方法由海南电网公司信息通信分公司负责解释
6.1本规定自公布之日起施行
6.2。