運維安全管理制度

　　在我們平凡的日常里，制度的使用頻率逐漸增多，制度一經(jīng)制定頒布，就對某一崗位上的或從事某一項工作的人員有約束作用，是他們行動(dòng)的準則和依據。以下是小編幫大家整理的運維安全管理制度（精選5篇），僅供參考，歡迎大家閱讀。

　　運維安全管理制度1

　　為了規范公司信息系統的管理維護，確保系統硬、軟件穩定、安全運行，結合公司實(shí)際，制定本制度。制度包括信息機房管理、服務(wù)器管理、信息系統應用管理、信息系統變更管理、信息系統應用控制。

　　一、信息機房管理

　　1、硬件配備及巡檢

　　1.1、各單位信息機房按規定配備防靜電地板、UPS、恒溫設備、溫濕度感應器、消防設備、防鼠設施等相關(guān)基礎設施。

　　1.2、各單位機房管理人員應定期（如每月或每季度）對機房硬件設備設施進(jìn)行巡檢，以保證其有效性。

　　1.3、各單位機房應建立相關(guān)的出入登記、設備機歷登記、設備巡檢、重大故障等記錄，并認真填寫(xiě)。

　　2、出入管理

　　2.1、嚴禁非機房工作人員進(jìn)入機房，特殊情況需經(jīng)信息中心批準，并認真填寫(xiě)登記表后方可進(jìn)入。

　　2.2、進(jìn)入機房人員應遵守機房管理制度，更換專(zhuān)用工作鞋。

　　2.3、進(jìn)入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設備正常運行構成威脅的物品。

　　3、安全管理

　　3.1、操作人員隨時(shí)監控中心設備運行狀況，發(fā)現異常情況應立即按照應急預案規程進(jìn)行操作，并及時(shí)上報和詳細記錄。

　　3.2、未經(jīng)批準，不得在機房設備上隨意編寫(xiě)、修改、更換各類(lèi)軟件系統及更改設備參數配置；

　　3.3、軟件系統的維護、增刪、配置的更改，必須按規定詳細記入相關(guān)記錄，并對各類(lèi)記錄和檔案整理存檔。

　　3.4、機房工作人員應恪守保密制度，不得擅自泄露信息資料與數據。

　　3.5、機房?jì)葒澜�吸煙、喝水、吃食物、嬉戲和進(jìn)行劇烈運動(dòng)，保持機房安靜。

　　3.6、嚴禁在機房計算機設備上做與工作無(wú)關(guān)的事情（如聊天、玩游戲），對外來(lái)存儲設備（如U盤(pán)、移動(dòng)硬盤(pán)等），做到先殺病毒后使用。

　　3.7、機房嚴禁亂拉接電源，應不定期對機房?jì)仍O置的消防器材、煙霧報警、恒溫設備進(jìn)行檢查，保障機房安全。

　　4、操作管理

　　4.1、機房的工作人員不得擅自脫崗，遇特殊情況離開(kāi)時(shí)，需經(jīng)機房負責人同意方可離開(kāi)。

　　4.2、機房工作人員在有公務(wù)離開(kāi)崗位時(shí)，必須關(guān)閉顯示器；離開(kāi)崗位1小時(shí)以上，必須關(guān)閉主機及供電電源。

　　4.3、每周對機房環(huán)境進(jìn)行清潔，以保持機房整潔；每季度進(jìn)行一次大清掃，對機器設備檢查與除塵。

　　4.4、嚴格做好各種數據、文件的備份工作。服務(wù)器數據庫要定期進(jìn)行雙備份，并嚴格實(shí)行異地存放、專(zhuān)人保管。所有重要文檔定期整理裝訂，專(zhuān)人保管，以備后查。

　　5、運行管理

　　5.1、機房的各類(lèi)計算機設備，未經(jīng)負責人批準，不得隨意編寫(xiě)、修改、更換各類(lèi)軟件系統及更改設備參數配置。

　　5.2、各類(lèi)軟件系統的維護、增刪、配置的更改，各類(lèi)硬件設備的添加、更換必需經(jīng)負責人書(shū)面批準后方可進(jìn)行；必須按規定進(jìn)行詳細登記和記錄，對各類(lèi)軟件、現場(chǎng)資料、檔案整理存檔。

　　5.3、為確保數據的安全保密，對各業(yè)務(wù)單位、業(yè)務(wù)部門(mén)等送交的數據及處理后的數據都必須按有關(guān)規定履行交接登記手續。

　　5.4、部門(mén)負責人應定期與不定期對制度的執行情況進(jìn)行檢查，督促各項制度的落實(shí)，并作為人員考核之依據。

　　二、服務(wù)器管理

　　1、服務(wù)器管理

　　1.1、服務(wù)器、路由器和交換機以及通信設備是信息網(wǎng)絡(luò )的關(guān)鍵設備，須放置在機房?jì)�，不得自行配置或更換，更不能挪作它用。

　　1.2、服務(wù)器機房要保持清潔、衛生，并由專(zhuān)人負責管理和維護除系統維修和維護時(shí)間外，要保障服務(wù)器24小時(shí)正常運行。

　　1.2、不得在服務(wù)器上使用不安全的軟件、U盤(pán)和移動(dòng)存貯設備，使用上述設備前一定要先做好病毒檢測。

　　1.3、不得利用服務(wù)器從事工作以外的事情，無(wú)工作需要不得擅自拆卸服務(wù)器零部件，嚴禁更換服務(wù)器配套設備。

　　1.4、不得擅自刪除、移動(dòng)、更改服務(wù)器數據；不得故意破壞服務(wù)器系統；不得擅自修改服務(wù)器系統時(shí)間。

　　1.5、定期進(jìn)行服務(wù)器系統掃描，及時(shí)關(guān)閉可疑的端口與服務(wù)，經(jīng)常查看服務(wù)器運行日志，檢查服務(wù)器磁盤(pán)空間（或其它存儲設備)的使用情況，及時(shí)發(fā)現服務(wù)器異常運行情況并做好記錄。

　　1.6、管理員對服務(wù)器管理員賬戶(hù)與口令應嚴格保密、定期修改，以保證系統安全，防止對系統的非法入侵。

　　1.7、對服務(wù)器數據實(shí)施嚴格的安全與保密管理，防止系統數據的泄露、丟失及破壞。

　　1.8、及時(shí)處理服務(wù)器軟硬軟件系統運行中出現的各種錯誤，對所有工作中出現的大小故障均要作詳細的登記，包括故障時(shí)間，故障現象、處理方法和結果。

　　1.9、雙休日、節假日，要安排專(zhuān)人在機房值班，如發(fā)現問(wèn)題及時(shí)解決，并做好記錄處理。

　　2、服務(wù)器病毒防范制度

　　2.1、服務(wù)器管理人員應有較強的病毒防范意識，定期進(jìn)行病毒檢測，發(fā)現病毒立即處理。

　　2.2、未經(jīng)上級管理人員許可，不得在服務(wù)器上安裝新軟件，若確需要安裝，安裝前應進(jìn)行病毒例行檢測。

　　2.3、經(jīng)遠程通信傳送的程序或數據，必須經(jīng)過(guò)檢測確認無(wú)病毒后方可使用。

　　2.4、及時(shí)關(guān)注IT行業(yè)病毒防治情況和提示，根據行業(yè)提示調節服務(wù)器安全參數，避免服務(wù)器被侵襲。

　　2.5、建立病毒防護體系。在系統執行拷貝、運行等操作前，檢測文件是否感染病毒，發(fā)現病毒自動(dòng)清除或由管理員選擇處理。

　　2.6、定期實(shí)施靜態(tài)殺毒，對服務(wù)器統一殺毒處理。發(fā)現系統遭到嚴重病毒攻擊并形成一定破壞時(shí)，應立即向單位負責人報告，同時(shí)向信息中心反映情況，并盡快采取有效措施組織搶救，最大限度控制受損面。

　　3、數據備份與檢查

　　3.1、服務(wù)器的數據庫必須做好備份，定期（如每周或每月）做好日志文件的備份。服務(wù)器內的重要數據做好不同介質(zhì)存放，確保系統一旦發(fā)生故障時(shí)能夠快速恢復。

　　3.2、每月定期檢查備份數據，如有損壞，及時(shí)重新備份。

　　3.3、備份的數據必須指定專(zhuān)人負責保管，保管地點(diǎn)應有防火、防熱、防潮、防盜等設施。

　　3.4、建立雙備份制度，對重要資料除在服務(wù)器貯存外，還應拷貝到其他介質(zhì)上，以防遭病毒破壞而遺失。

　　三、信息系統應用管理

　　1、應用管理

　　1.1、系統投入使用前，依據公司的信息應用系統管理原則，結合該應用系統的功能需求和技術(shù)特性，信息中心組織系統使用部門(mén)共同制定該系統的應用方案。

　　1.2、系統出現問(wèn)題時(shí)由資產(chǎn)歸屬單位自行負責管理、維修和維護；出現自身無(wú)法解決的問(wèn)題時(shí)，將異�，F象、發(fā)生時(shí)間和可能的原因作詳細記錄，并立即提交給信息中心，由專(zhuān)業(yè)人員對異常情況進(jìn)行分析和處理。

　　運維安全管理制度2

　　1、總則

　　第一條 為保障x(chóng)xxx課題信息系統軟硬件設備的良好運行，使參與課題技術(shù)人員運維工作制度化、流程化、規范化，特制訂本制度。

　　第二條 運維管理工作總體目標：立足根本促發(fā)展，開(kāi)拓運維新局面。在辦公系統運行推廣時(shí)期，通過(guò)網(wǎng)絡(luò )、桌面、系統等的運維，促進(jìn)xxxx課題能夠穩定可持續性發(fā)展。

　　第三條 運維管理制度的適用范圍：本項目運維全體人員。

　　2、編制方法

　　本實(shí)施細則包括運維服務(wù)全生命周期管理方法、管理標準/規范、管理模式、管理支撐工具、管理對象以及基于流程的管理方法。

　　本實(shí)施細則以ITIL/ISO20000為基礎，以信息化項目的運維為目標，以管理支撐工具為手段，以流程化、規范化、標準化管理為方法，以全生命周期的PDCA循環(huán)為提升途徑，體現了對運維服務(wù)全過(guò)程的體系化管理。

　　3、運維部工作職責

　　3.1系統運維和技術(shù)支持

　�。�1）根據示范工程實(shí)施推進(jìn)和發(fā)展目標，負責系統信息協(xié)同管理及協(xié)同數據交換策略研究的整體架構、應用系統等技術(shù)開(kāi)發(fā)方案制定和組織開(kāi)發(fā)，保障基礎研發(fā)平臺的穩定性和先進(jìn)性。

　�。�2）負責系統基礎研發(fā)平臺的使用培訓和操作使用指南編寫(xiě)，對用戶(hù)使用過(guò)程中出現問(wèn)題的溝通和解決；

　�。�3）會(huì )同項目實(shí)施單位，確認系統信息基礎研發(fā)設備和軟件數量、品牌規格、技術(shù)參數，確保課題有效推進(jìn)實(shí)施。

　�。�4）系統信息基礎研發(fā)設備和軟件操作規程和應用管理制度的制定，并負責監督執行。

　�。�5）系統信息基礎研發(fā)中心設備和軟件安裝、調試和驗收，使用培訓和維修保養。

　�。�6）系統信息基礎研發(fā)平臺日常運行過(guò)程中信息安全和技術(shù)問(wèn)題的協(xié)調解決，保障網(wǎng)站24小時(shí)安全穩定運行。

　�。�7）負責研發(fā)平臺系統管理及設備保密口令的設置和保存，保密口令設置后報課題領(lǐng)導小組備案，保密口令設定后任何人不得隨意更改，保密口令每季度更新一次。

　�。�8）負責系統信息協(xié)同管理及協(xié)同數據交換策略研究新程序、新系統和軟件改版升級工作。

　　3.2.平臺信息和技術(shù)安全

　�。�1）執行國家有關(guān)網(wǎng)絡(luò )信息技術(shù)安全的法律法規，與通信管理和網(wǎng)絡(luò )安全監管部門(mén)聯(lián)絡(luò )，及時(shí)處理基礎研發(fā)平臺信息技術(shù)安全方面存在的問(wèn)題，確保平臺安全、穩定、可靠運行。

　�。�2）基礎研發(fā)平臺信息技術(shù)安全保密制度和工作流程的制定，落實(shí)信息技術(shù)安全保密責任制，執行“誰(shuí)主管、誰(shuí)負責，誰(shuí)主辦、誰(shuí)負責”的原則，責任到人。

　　(3)在服務(wù)器和計算機之間設置硬件防火墻，在服務(wù)器及工作站上均安裝防病毒軟件，進(jìn)行硬件和技術(shù)雙保護，確�；�礎研發(fā)平臺不受病毒和黑客攻擊。

　�。�4）負責基礎研發(fā)平臺信息技術(shù)安全應急處理預案制定和實(shí)施。

　�。�5）建立多機備份基礎平臺信息服務(wù)系統機制，一旦主系統遇到故障或受到攻擊導致不能正常運行，可以在最短的時(shí)間內替換主系統提供服務(wù)。

　�。�6）建立基礎平臺系統集中式權限管理，按照崗位職責設定工作人員操作權限，針對不同應用系統、終端、操作人員，設置共享數據庫信息的訪(fǎng)問(wèn)權限，并設置密碼。不同的操作人員設定不同的用戶(hù)名，且定期更換，嚴禁操作人員泄漏密碼。

　　4、運維服務(wù)管理體系

　　運維服務(wù)管理體系規定了運維工作涉及的各類(lèi)實(shí)體，以及這些實(shí)體間的相互關(guān)系。相關(guān)的實(shí)體按照運維服務(wù)管理體系進(jìn)行有機組織，并協(xié)調工作，按照服務(wù)協(xié)議要求提供不同級別的IT運維服務(wù)。

　　4.1運維服務(wù)管理對象

　　運維服務(wù)管理對象包括基礎設施、應用系統、用戶(hù)、供應商、以及IT運維部門(mén)和人員，具體內容如下：

　　(1)基礎設施包括網(wǎng)絡(luò )、主機系統、存儲/備份系統、終端系統、安全系統、以及機房動(dòng)力環(huán)境等。

　　(2)應用系統包括OA辦公信息系統、門(mén)戶(hù)網(wǎng)站等應用系統等。

　　(3)用戶(hù)包括使用如上應用系統的用戶(hù)。

　　(4)供應商包括基礎設施和應用系統的供應商以及IT運維服務(wù)的供應商。

　　(5)運維部門(mén)和人員包括內部參與運維活動(dòng)的相關(guān)部門(mén)和人員，以及提供運維服務(wù)的企業(yè)和相關(guān)人員。

　　4.2 運維系統功能框架

　　根據建設單位的系統結構和業(yè)務(wù)開(kāi)展需要，運維項目組將項目的維護框架分為9個(gè)具體組成部分，分別為：服務(wù)臺、時(shí)間管理。工單管理、問(wèn)題管理、變更管理、配置管理、工程師考核、知識庫管理、統計、系統管理等9個(gè)子項。而具體運維流程將以此為依據開(kāi)展工作。

　　運維安全管理制度3

　　一、目的

　　為了規范本單位網(wǎng)絡(luò )安全管理，按照《GB/T 22239網(wǎng)絡(luò )安全技術(shù) 信息系統安全等級保護基本要求》及其它中華人民共和國有關(guān)計算機網(wǎng)絡(luò )安全的相關(guān)標準、法律、法規和安全規定，結合本單位的實(shí)際情況，特制定本制度。

　　二、適用范圍

　　本制度適用于本單位業(yè)務(wù)相關(guān)的計算機網(wǎng)絡(luò )如辦公局域網(wǎng)絡(luò )，業(yè)務(wù)網(wǎng)絡(luò )，互聯(lián)網(wǎng)絡(luò )及其它下屬機構的網(wǎng)絡(luò )等的安全管理。

　　三、職責

　　為加強本單位網(wǎng)絡(luò )和系統安全管理，保障網(wǎng)絡(luò )暢通，成立網(wǎng)絡(luò )安全工作領(lǐng)導小組，負責網(wǎng)絡(luò )安全的領(lǐng)導和協(xié)調。其下轄信息技術(shù)部，內設立網(wǎng)絡(luò )/系統安全主管和網(wǎng)絡(luò )/系統管理員。

　　本制度所指的系統，是指計算機信息系統中所涉及的計算機軟件系統。具體是指：本單位主機操作系統和應用系統，以及下屬單位通過(guò)網(wǎng)絡(luò )接入的主機操作系統和應用系統。

　　3.1網(wǎng)絡(luò )安全領(lǐng)導小組職責：

　　(1)制訂網(wǎng)絡(luò )建設與發(fā)展的總體規劃。

　　(2)制訂并監督執行網(wǎng)絡(luò )運行的有關(guān)制度。

　　(3)制訂網(wǎng)絡(luò )的運行安全與網(wǎng)絡(luò )安全計劃。

　　(4)定期檢查各級網(wǎng)絡(luò )系統的管理狀況。

　　(5)處理網(wǎng)絡(luò )運行管理當中的普遍性、重大性問(wèn)題。

　　(6)制訂網(wǎng)絡(luò )管理人員教育與培訓的計劃。

　　3.2信息技術(shù)部工作職責：

　　3.2.1負責全網(wǎng)的網(wǎng)絡(luò )安全相關(guān)的具體事務(wù)；全面負責本單位系統安全管理工作。綜合協(xié)調相關(guān)部門(mén)完成系統安全規劃、建設、維護、保障工作。

　　3.2.2落實(shí)國家及市政府有關(guān)系統安全法規、方針、政策、標準和規范，聯(lián)系上級主管部門(mén)并落實(shí)系統安全管理相關(guān)工作。

　　3.2.3組織制定安全管理規章制度和標準規范。

　　3.2.4指導、協(xié)調和檢查各部門(mén)系統安全工作，組織落實(shí)系統籌級保護制度，統籌開(kāi)展系統風(fēng)險評估和安全檢查工作。

　　3.2.5負責系統一般事故的調查和處理，協(xié)助系統重大事故的調查和處理。

　　3.2.6在應急體系框架內，負責系統應急管理相關(guān)工作。

　　3.2.7開(kāi)展涉密計算機網(wǎng)絡(luò )的系統立項、設計和建設，做好系統安全與保密檢查。

　　3.2.8負責規范系統安全產(chǎn)品的測評和選型工作。

　　3.2.1信息技術(shù)部主管的職責：

　　(1)制定網(wǎng)絡(luò )建設及網(wǎng)絡(luò )發(fā)展規劃，確定網(wǎng)絡(luò )安全策略。

　　(2)管理施網(wǎng)絡(luò )建設及網(wǎng)絡(luò )調整任務(wù)。

　　(3)定期對網(wǎng)絡(luò )運行情況及相關(guān)記錄進(jìn)行審查。

　　(4)考核網(wǎng)絡(luò )管理員，做好網(wǎng)絡(luò )建設和網(wǎng)絡(luò )更新的組織工作和技術(shù)支持，制定和修訂網(wǎng)絡(luò )管理規章制度并監督執行。

　　3.2.2網(wǎng)絡(luò )/系統管理員的職責：

　　(1)協(xié)助網(wǎng)絡(luò )主管制定網(wǎng)絡(luò )建設及網(wǎng)絡(luò )發(fā)展規劃，確定網(wǎng)絡(luò )安全策略。

　　(2)協(xié)助網(wǎng)絡(luò )主管實(shí)施網(wǎng)絡(luò )建設及網(wǎng)絡(luò )調整。

　　(3)負責公用網(wǎng)絡(luò )實(shí)體，如交換機、集線(xiàn)器、防火墻、網(wǎng)關(guān)、配線(xiàn)架、網(wǎng)線(xiàn)、接插件等的維護和管理。

　　(4)負責網(wǎng)絡(luò )設備及相關(guān)軟件的安裝、維護、調整及更新。

　　(5)負責網(wǎng)絡(luò )賬號管理、設備帳號管理、網(wǎng)絡(luò )資源分配、數據安全。

　　(6)監視網(wǎng)絡(luò )運行，調整網(wǎng)絡(luò )參數，調度網(wǎng)絡(luò )資源，保持網(wǎng)絡(luò )安全、穩定、暢通。

　　(7)負責系統備份和網(wǎng)絡(luò )數據備份。

　　(8)保管網(wǎng)絡(luò )拓撲圖、網(wǎng)絡(luò )接線(xiàn)表、設備規格及配置單、網(wǎng)絡(luò )管理記錄、網(wǎng)絡(luò )運行記錄、網(wǎng)絡(luò )檢修記錄等網(wǎng)絡(luò )資料。

　　(9)每年對本單位網(wǎng)絡(luò )的效能評價(jià)，提出網(wǎng)絡(luò )結構、網(wǎng)絡(luò )技術(shù)和網(wǎng)絡(luò )管理的改進(jìn)措施。

　　3.3其它各部門(mén)職責：

　　(1)負責各自部門(mén)使用的計算機網(wǎng)絡(luò )設備的安全管理。

　　(2)負責各自部門(mén)數據的安全備份。

　　(3)負責及時(shí)通知信息技術(shù)部有關(guān)各自部門(mén)使用的計算機病毒、網(wǎng)絡(luò )異常等情況及其它安全隱患情況。

　　四、管理要求

　　4.1在本單位網(wǎng)絡(luò )安全領(lǐng)導小組的統一領(lǐng)導下，由信息技術(shù)部負責網(wǎng)絡(luò )安全的具體管理，其下設網(wǎng)絡(luò )管理角色，明確各個(gè)角色的權限、責任和風(fēng)險。達到如下管理要求：

　　(1)定期查看網(wǎng)絡(luò )運行情況，及時(shí)發(fā)現設備性能、網(wǎng)絡(luò )帶寬、路由等存在的問(wèn)題。

　　(2)定期對運行日志和審計數據進(jìn)行分析，生成相應的審計報表，及時(shí)發(fā)現網(wǎng)絡(luò )攻擊，非法接入、病毒爆發(fā)等異常行為，重要系統應每天生成審計報表，每個(gè)月生成全網(wǎng)審計報表。

　　(3)定期對防火墻、防病毒網(wǎng)關(guān)、入侵防范系統、交換機等設備進(jìn)行更新，以適應不斷變化的網(wǎng)絡(luò )情況。

　　(4)對各種網(wǎng)絡(luò )設備及相關(guān)軟件系統安全策略、安全配置、日志管理、漏洞掃描、自身防護、口令管理等方面做出規定。對重要日常維護工作建立操作規程等。

　　(5)定期對網(wǎng)絡(luò )設備的配置文件、安全策略、重要數據等進(jìn)行備份。

　　五、系統安全工作過(guò)程

　　5.1對系統管理員角色進(jìn)行劃分：

　　5.1.1指定專(zhuān)門(mén)的部門(mén)或人員對相應的系統進(jìn)行管理；

　　5.1.2劃分系統管理員的角色，落實(shí)系統（主機）管理員、應用管理員和數據庫管理員角色。

　　5.1.3根據明確的各個(gè)系統管理角色分配對應的管理權限實(shí)現管理用戶(hù)的權限分離，并僅授予管理用戶(hù)所需的最小權限。

　　5.1.4根據系統管理角色，明確各個(gè)角色的責任和風(fēng)險。

　　5.2定期對系統日志和審計數據進(jìn)行分析：

　　5.2.1開(kāi)啟系統的日志和審計功能，日志和審計范圍應包含服務(wù)器和重要客戶(hù)端上的每個(gè)操作系通用戶(hù)和數據庫用戶(hù)。

　　5.2.2審計內容應包括系統重要用戶(hù)行為、系統資源異常和重要系統命令的使用等系統內重要的安全相關(guān)事件。

　　5.2.3重要的服務(wù)器生成審計記錄和報表，審計記錄包含事件的日期、時(shí)間、類(lèi)型標識和結果等。

　　5.2.4定期對系統日志和審計記錄進(jìn)行備份。

　　5.2.5發(fā)現日志和審計中的異常情況和行為立即向信息主管人員報告。

　　5.3系統安全配置和安全運行

　　5.3.1重要系統的用戶(hù)管理由主管部門(mén)審批，并制定用戶(hù)口令復雜度、更新周期等制度。

　　5.3.2采用安全的系統遠程管理方式，防止鑒別信息在網(wǎng)絡(luò )傳輸過(guò)程中被竊聽(tīng)。

　　5.3.3啟用系統入侵防范功能或應用入侵防范功能軟硬件，對重要服務(wù)器的入侵行為進(jìn)行檢測和報警，對入侵事件進(jìn)行記錄。

　　5.3.4及時(shí)對系統進(jìn)行必要的升級，關(guān)閉系統中危險和無(wú)用的服務(wù)。

　　5.3.5操作系統安裝防惡意代碼軟件，并及時(shí)更新；安裝了網(wǎng)絡(luò )防惡意代碼軟件的，則制定統一的惡意代碼防范策略。

　　5.3.6通過(guò)一定的手段限制非授權終端用戶(hù)登錄重要的服務(wù)器，對重要服務(wù)器的資源使用情況進(jìn)行監控，并形成監控機制。

　　六、網(wǎng)絡(luò )安全管理工作過(guò)程

　　6.1網(wǎng)絡(luò )內各種網(wǎng)絡(luò )設備、安全設備及網(wǎng)絡(luò )安全相關(guān)系統由網(wǎng)絡(luò )管理員統一管理，其他任何人不得擅自操作網(wǎng)絡(luò )設備，修改網(wǎng)絡(luò )設置，網(wǎng)絡(luò )管理員對于網(wǎng)絡(luò )系統的設置、修改做好登記、備案工作。重大更改必須向主管領(lǐng)導匯報，征得同意后方可進(jìn)行。

　　6.2網(wǎng)絡(luò )管理員繪制與網(wǎng)絡(luò )運行情況一致的網(wǎng)絡(luò )拓撲圖，并根據網(wǎng)絡(luò )變化情況對拓撲圖進(jìn)行及時(shí)更新。

　　6.3采取監控技術(shù)措施，每天定時(shí)對網(wǎng)絡(luò )設備性能、路由、網(wǎng)絡(luò )流量情況進(jìn)行監控，記錄，保證能及時(shí)發(fā)現網(wǎng)絡(luò )中存在或是即將發(fā)生的問(wèn)題，根據情況及時(shí)對網(wǎng)絡(luò )進(jìn)行調整，保障網(wǎng)絡(luò )穩定通暢。

　　6.4根據各部門(mén)的工作職能、重要性和所涉及信息的重要程度等因素，對網(wǎng)絡(luò )劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段，避免將重要網(wǎng)段部署在網(wǎng)絡(luò )邊界處，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段。

　　6.5通過(guò)技術(shù)手段，對接入網(wǎng)絡(luò )和接入互聯(lián)網(wǎng)進(jìn)行管理，能及時(shí)發(fā)現和阻止非授權的用戶(hù)接入本單位網(wǎng)絡(luò )和接入互聯(lián)網(wǎng)。

　　6.6對網(wǎng)絡(luò )系統中的各種日志進(jìn)行管理，日志能詳細記錄下事件的日期、時(shí)間、事件等信息，保證日志信息不會(huì )被刪除、修改或覆蓋。每天對日志進(jìn)行審查，分析，及時(shí)發(fā)現網(wǎng)絡(luò )中的異常情況，并生成分析報表。

　　6.7網(wǎng)絡(luò )內所有網(wǎng)絡(luò )設備、安全設備及網(wǎng)絡(luò )安全相關(guān)系統應當根據管理需求設立正確的角色分配，各種角色權限分離，建立相應帳號，每個(gè)帳號僅由一個(gè)管理員使用，并加口令予以保護，任何非系統管理員嚴禁使用、猜測各類(lèi)管理員口令。

　　6.8定制口令管理策略，口令長(cháng)度至少在8位以上，由字母、數字、其它符號構成，且定期更換，并作好相應的口令更換記錄。

　　6.9對網(wǎng)絡(luò )內所有網(wǎng)絡(luò )設備、安全設備及網(wǎng)絡(luò )安全相關(guān)系統的遠程管理用戶(hù)限制IP地址，并采用加密傳輸的方式進(jìn)行遠程管理，并采用技術(shù)措施防止口令探測。

　　6.10在網(wǎng)絡(luò )邊界部署訪(fǎng)問(wèn)控制設備，根據會(huì )話(huà)狀態(tài)信息為數據流提供明確的允許/拒絕訪(fǎng)問(wèn)的能力，控制粒度為端口級，應對進(jìn)出網(wǎng)絡(luò )的信息內容進(jìn)行過(guò)濾，實(shí)現對應用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制。

　　6.11采取技術(shù)措施，使網(wǎng)絡(luò )中的連接會(huì )話(huà)處于非活躍一定時(shí)間或會(huì )話(huà)結束后終止網(wǎng)絡(luò )連接。

　　6.12采取技術(shù)措施，限制網(wǎng)絡(luò )最大流量數及網(wǎng)絡(luò )連接數。

　　6.13采取技術(shù)措施，使重要網(wǎng)段能防止地址欺騙。

　　6.14如有撥號用戶(hù)，應限制具有撥號訪(fǎng)問(wèn)權限的用戶(hù)數量。

　　6.15采取技術(shù)措施，網(wǎng)絡(luò )邊界處監視以下攻擊行為：端口掃描、強力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò )蠕蟲(chóng)攻擊等，當檢測到攻擊行為時(shí)，記錄攻擊源IP、攻擊類(lèi)型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴重入侵事件時(shí)應提供報警。

　　6.16采取技術(shù)措施，在網(wǎng)絡(luò )邊界處對惡意代碼進(jìn)行檢測和清除。

　　6.17采取技術(shù)措施，防止IP地址欺騙。

　　6.18每天制作設備配置、安全策略等重要數據的備份并異地存放，系統一旦故障時(shí)能夠快速恢復。備份數據不得更改。

　　6.19每天定時(shí)對防火墻、防毒墻、入侵檢測、交換機等設備的軟硬件及相關(guān)規則庫進(jìn)行更新，并進(jìn)行記錄。

　　6.20根據網(wǎng)絡(luò )使用情況，根據不同的網(wǎng)絡(luò )安全事件的緊急預案，并定期對安全預案進(jìn)行預演。

　　運維安全管理制度4

　　總則

　　為切實(shí)加強海淀區電子政務(wù)內網(wǎng)機房(以下簡(jiǎn)稱(chēng)內網(wǎng)機房)的運維管理，確保電子政務(wù)內網(wǎng)安全、穩定、高效運行，根據有關(guān)規定，結合內網(wǎng)機房實(shí)際情況，制定本管理制度。

　　本制度所稱(chēng)電子政務(wù)內網(wǎng)，是與政務(wù)外網(wǎng)物理隔離的按涉密網(wǎng)絡(luò )管理的政務(wù)內網(wǎng)平臺，主要滿(mǎn)足區內各政務(wù)單位內部辦公、管理、協(xié)調的需要，提供公文傳輸、信息管理、決策支持等業(yè)務(wù)應用服務(wù)，是區電子政務(wù)的重要基礎設施。

　　電子政務(wù)內網(wǎng)機房日常管理制度

　　一、 嚴格機房工作人員的身份管理，參與內網(wǎng)機房運維的人員必須經(jīng)過(guò)甄選。

　　二、 機房工作人員上崗前必須經(jīng)過(guò)培訓和考核。培訓內容分為業(yè)務(wù)培訓、技術(shù)培訓和安全保密培訓，經(jīng)考核通過(guò)后方可上崗。

　　三、 機房工作人員離職應嚴格遵守人員變更管理流程，非緊急情況下應提前一個(gè)月以書(shū)面形式提交人員變更申請，經(jīng)審核同意后辦理相關(guān)手續。

　　四、 機房工作人員應嚴格遵守考勤要求，不遲到、不早退、不脫崗、不離崗，有事提前請假。

　　五、 機房工作人員工作期間應著(zhù)裝整潔，佩戴工作證件。對服務(wù)電話(huà)應及時(shí)接聽(tīng)，禮貌結束。

　　六、 內網(wǎng)機房?jì)葒澜�喧嘩，嚴禁機房工作人員在工作時(shí)間做與工作無(wú)關(guān)的事宜。

　　七、 機房工作人員每天進(jìn)行機房巡檢工作，認真查看機房環(huán)境狀況、設備運行狀況、系統運行狀況，并準確、完整地填寫(xiě)機房巡檢記錄表。

　　八、 機房設備應擺放整齊，保持清潔。工作臺上只允許擺放辦公電腦及必要的辦公設備，禁止擺放其他與工作無(wú)關(guān)物品。

　　九、 機房環(huán)境保持整潔，做到防塵、防水、防火、防靜電。

　　十、 進(jìn)入機房必須換專(zhuān)用拖鞋或使用防靜電鞋套。

　　十一、 值班期間禁止攜帶任何與工作無(wú)關(guān)的物品進(jìn)入機房，嚴禁吸煙、吃喝、聊天、會(huì )客。

　　十二、 定期組織清掃機房?jì)炔凯h(huán)境衛生。每年對機房設備使用環(huán)境進(jìn)行評估檢查，發(fā)現不達標現象，應及時(shí)采取措施改善。

　　十三、 機房工作人員進(jìn)行設備配置時(shí)要嚴格遵守操作規范和流程。

　　十四、 機房工作人員負責內網(wǎng)機房設備的日常維護，做好維護記錄和存檔工作。

　　十五、 機房網(wǎng)絡(luò )及主機系統的文檔，由機房工作人員負責裝訂保存，不得向無(wú)關(guān)人員透露文檔內容。

　　十六、 隨網(wǎng)絡(luò )和主機設備附帶的說(shuō)明書(shū)、各種文字資料必須登記，由機房工作人員妥善保存，重要資料只限于在機房?jì)炔樵?xún)。

　　十七、網(wǎng)絡(luò )及主機系統配置參數變更時(shí)，必須及時(shí)修改、變更文檔，保持網(wǎng)絡(luò )系統配置文檔與實(shí)際參數對應一致，同時(shí)將原配置歸檔。 十八、 外來(lái)人員進(jìn)入內網(wǎng)機房，需遵守機房管理規定，一律填寫(xiě)《機房出入登記表》，未授權的人員嚴禁進(jìn)入內網(wǎng)機房。

　　十九、 外來(lái)人員進(jìn)入內網(wǎng)機房后要聽(tīng)從機房工作人員的安排，未經(jīng)許可嚴禁操作內網(wǎng)機房設備。

　　二十、 外來(lái)人員得到授權后方可對有關(guān)設備進(jìn)行操作，操作過(guò)程應由機房工作人員全程陪同監督，操作后要填寫(xiě)操作記錄。

　　電子政務(wù)內網(wǎng)機房值班管理制度

　　一、 內網(wǎng)機房實(shí)行7×24小時(shí)值守，值班人員必須保證值班電話(huà)和手機24小時(shí)暢通。

　　二、 嚴格執行機房值班交接班制度，接班人員應提前10分鐘到崗，與交班人員按要求完成交接班工作，并在交接班記錄表上簽字。

　　三、 交班人員如例行工作未完成，接班人員有權要求交班人員完成應做工作。確因特殊情況未完成工作需說(shuō)明原因，詳細描述其未完成工作的具體事項，由接班人員繼續完成。

　　四、 值班期間不得擅自離崗，因特殊情況確需離崗必須履行請示程序，并在備班人員到崗完成交接班工作后方可離開(kāi)。

　　五、 值班人員應認真履行崗位職責，實(shí)時(shí)監測內網(wǎng)網(wǎng)絡(luò )運行狀態(tài)，發(fā)現異常情況，迅速予以處理，并及時(shí)上報。不能現場(chǎng)解決的.，應及時(shí)通知技術(shù)支持人員協(xié)助處理。

　　電子政務(wù)內網(wǎng)機房消防安全管理制度

　　一、 不得在機房?jì)榷逊艧o(wú)關(guān)物品，嚴禁易燃、易爆等危險物品進(jìn)入機房。

　　二、 嚴禁在機房及其附近吸煙、焚燒任何物品，機房?jì)炔坏脛?dòng)用明火。

　　三、 定期檢查機房?jì)扰鋫涞臏缁鹌鳡顟B(tài)，及時(shí)更換到期滅火器。

　　四、 嚴禁任何人隨意更改消防系統配置參數、設備位置。確需更改的，必須履行請示程序，確保消防設備正常運行。

　　五、 每日應對氣體消防系統進(jìn)行巡檢，認真檢查系統的工作狀態(tài)；定期安排專(zhuān)業(yè)人員檢驗和測試氣體消防系統，確保系統的正常使用。

　　六、 定期對機房供電線(xiàn)路及照明器具進(jìn)行檢查，防止因線(xiàn)路老化短路造成火災。

　　七、 機房工作人員應熟悉機房消防設施操作規則，了解消防設備操作原理、掌握消防應急處理步驟和滅火器的正確使用方法。

　　運維安全管理制度5

　　為完成運維任務(wù)必須建立相應的技術(shù)支持管理制度，使維護工作做到有章可循，有據可查。同時(shí)對制定的各個(gè)制度的執行情況進(jìn)行質(zhì)量考核，對運維團隊的工作績(jì)效進(jìn)行評估，促進(jìn)制度的更好落實(shí)，確保高質(zhì)量地完成各項維護支持任務(wù)。

　　1、1 機房運維管理制度

　　1.1.1 數據中心環(huán)境安全管理

　　數據中心進(jìn)出安全管理的重點(diǎn)在于對不同的訪(fǎng)問(wèn)區域制定不同的安全管控和出入原則。將數據中心劃分3類(lèi)不同類(lèi)別的管控區域和安全區域。公共區域、辦公區域、機房區域。

　　(1)公共區域：這些區域通常用于數據中心生活與展示的配套區域。該區域經(jīng)授權并在遵守相關(guān)制度的前提下來(lái)訪(fǎng)者可自由進(jìn)出。

　　(2)辦公區域：數據中心日常工作區域。這類(lèi)區域的進(jìn)入通常為數據中心內部員工及運維人員。需經(jīng)授權訪(fǎng)問(wèn)。

　　(3)機房區域：機房區域是數據中心的核心區域。該區域應有嚴格的進(jìn)出管控，外來(lái)人員進(jìn)出需提前提出申請，來(lái)訪(fǎng)者進(jìn)出機房區域需經(jīng)授權，進(jìn)出需登記。

　　除了數據中心人員進(jìn)出管理外，還應考慮設備和物品進(jìn)出的流程。設備和物品的進(jìn)出也應得到正式的審批,特別是對于機房區域的設備應重點(diǎn)管控。應通過(guò)機房人員/設備登記表詳細記錄。設備出門(mén)需開(kāi)具出門(mén)憑據等。

　　1.1.2 機房安全管理制度

　　(1) 機房應防塵、防靜電，保持清潔、整齊，設備無(wú)塵、排列正規、工具就位、資料齊全。

　　(2) 機房門(mén)內外、通道、設備前后和窗口附近，均不得堆放物品和雜物，做到無(wú)垃圾、無(wú)污水，以免妨礙通行和工作。

　　(3) 嚴格遵照《消防管理制度》規定，機房?jì)葒澜麩熁�，嚴禁存放和使用易燃易爆物品，嚴禁使用大功率電器、嚴禁從事危險性高的工作。如需施工，必須取得領(lǐng)導、消防、安保等相關(guān)部門(mén)的許可方可施工。

　　(4) 外來(lái)人員進(jìn)入機房應嚴格遵照機房進(jìn)出管理制度規定，填寫(xiě)人員進(jìn)出機房登記表，在相關(guān)部門(mén)及領(lǐng)導核準后，在值班人員陪同下進(jìn)出，機房進(jìn)出應換穿拖鞋或鞋套。

　　(5) 進(jìn)入機房人員服裝必須整潔，保持機房設備和環(huán)境清潔。外來(lái)人員不得隨意進(jìn)行拍照，嚴禁將水及食物帶入機房。

　　(6) 進(jìn)入機房人員只能在授權區域與其工作內容相關(guān)的設備上工作，不得隨意進(jìn)入和觸動(dòng)未經(jīng)授權以外的區域及設備。

　　(7) 任何設備出入機房，經(jīng)辦人必須填寫(xiě)設備出入機房登記表，經(jīng)相關(guān)部門(mén)及領(lǐng)導批準后方可進(jìn)入或搬出。

　　1.1.3 服務(wù)人員安全及保密管理制度

　　1、維護工程師必須熟悉并嚴格執行安全保密準則。

　　2、外部人員因公需進(jìn)入機房，應經(jīng)上級批準并指定專(zhuān)人帶領(lǐng)方可入內。

　　3、有關(guān)通信設備、網(wǎng)絡(luò )組織電路開(kāi)放等資料不得任意抄錄、復制，防止失密。需要監聽(tīng)電路時(shí)，應按保密規則進(jìn)行。

　　4、機房?jì)认�防器材應定期檢查，每個(gè)維護人員應熟悉一般消防和安全操作方法。

　　5、機房?jì)葒澜�吸煙和存放、使用易燃、易爆物品�?/p>

　　6、搞好安全保密教育，建立定期檢查制度，加強節假日的安全保密工作。

　　7、未經(jīng)有關(guān)領(lǐng)導批準，非機房管理人員嚴禁入機房。

　　8、機房?jì)葒澜麩熁�，不準存放易燃易爆物品�?/p>

　　9、注重電氣安全，嚴禁違章使用電器設備，不準超負荷使用電器。

　　10、按規定配備消防器材，并定期更新。 定期檢查接地設施、配電設備、避雷裝置，防止雷擊、觸電事故發(fā)生。

　　11、 發(fā)現事故苗頭，應盡快采取有效措施，并及時(shí)報告領(lǐng)導。 進(jìn)行維修時(shí)，嚴格按照程序進(jìn)行，杜絕人為事故發(fā)生。 嚴禁違規接入大功率無(wú)線(xiàn)發(fā)射設備。

　　1.1.4網(wǎng)絡(luò )安全管理制度

　　1、 運行維護部門(mén)必須制定相應的體系確保網(wǎng)絡(luò )安全，維護人員必須確立網(wǎng)絡(luò )安全第一的意識。

　　2、 在網(wǎng)絡(luò )建設期必須考慮工程和現網(wǎng)的關(guān)系，加強施工安全管理和網(wǎng)絡(luò )割接準備工作，確�，F網(wǎng)的安全，嚴禁人為事故發(fā)生。

　　3、網(wǎng)絡(luò )運行維護期應確保維護工作、設備運行、系統數據的安全。

　　4、 客戶(hù)數據的制作以及對設備的指令操作要嚴格按照客戶(hù)數據制作規范和設備技術(shù)手冊的要求根據工單執行；對設備的所有操作要有詳細記錄，操作時(shí)要一人操作一人核對，準確無(wú)誤方可執行，操作人員要在工單上簽字確認。

　　5、網(wǎng)絡(luò )運行維護期的安全可以通過(guò)三種控制方法保證，操作控制包括對操作流程、客戶(hù)分級、權限分級、操作記錄、遠程管理、密碼管理、防火墻技術(shù)、數據備份的安全保證；運行控制包括對告警處理、測試、性能分析、應急預案的安全保證；操作設備控制包括防病毒、殺毒軟件、非生產(chǎn)應用軟件的安全控制。

　　6、 未經(jīng)許可，嚴禁設備廠(chǎng)商通過(guò)遠程控制技術(shù)對設備進(jìn)行修改維護，運行維護部門(mén)應有可靠的防范措施。

　　7、 為保證遠程技術(shù)支持的可靠性，需定期對遠程維護設備、端口進(jìn)行檢查，在確保安全保密的同時(shí)確保其可用性。

　　8、 磁盤(pán)、磁帶等必須進(jìn)行檢查確認無(wú)病毒后，方可使用。

　　9、 為保證網(wǎng)絡(luò )安全，遠程維護設備在一般情況下要處于關(guān)閉狀態(tài)，只有在需要的時(shí)候才開(kāi)通使用。

　　1.1.5 數據中心值班制度

　　(1) 值班人員應嚴守崗位，按照規定時(shí)間上下班，無(wú)法按時(shí)到崗應提前向上級領(lǐng)導匯報，由上級領(lǐng)導負責調換班。

　　(2) 值班時(shí)間要盡職盡責，禁止從事與值班無(wú)關(guān)的事情。

　　(3) 參照《機房日常監控及巡檢內容》按時(shí)巡檢機房環(huán)境設施，密切注意電源、溫度、濕度等機房環(huán)境情況；隨時(shí)監控IT系統、網(wǎng)絡(luò )工作狀態(tài)，詳細記錄異常情況。

　　(4) 發(fā)生任何異常情況時(shí)，應嚴格執行故障應急處理流程及時(shí)處理，并向上級領(lǐng)導及相關(guān)部門(mén)及時(shí)報告。做好一線(xiàn)技術(shù)支持工作。

　　(5) 對業(yè)務(wù)部門(mén)提出的服務(wù)請求，要快速、準確、耐心地做出解答。并做好事件的記錄、跟蹤及回饋的服務(wù)臺支持工作。

　　(6) 隨時(shí)監督機房環(huán)境衛生和無(wú)關(guān)的物品帶入，妥善管理設備工具。

　　(7) 遵照機房安全管理制度規定，制止任何違規進(jìn)入機房人員及其他不當行為。

　　(8) 監督維保廠(chǎng)家對機器設備進(jìn)行定期巡檢和維護，對巡檢單據簽字確認，留檔備案。

　　(9) 遵照《人員/設備進(jìn)出機房登記表》做好值班期間的人員、設備進(jìn)出記錄。

　　1.2網(wǎng)絡(luò )安全管理制度

　　1.2.1 防火墻安全管理職責說(shuō)明

　　1、 防火墻的邏輯管理，涉及用戶(hù)、防火墻管理員、IT經(jīng)理三個(gè)角色。

　　2、 用戶(hù)包括公司業(yè)務(wù)部門(mén)工作人員、公司業(yè)務(wù)合作伙伴、公司外部系統服務(wù)商以及來(lái)訪(fǎng)客戶(hù)。

　　3、 防火墻管理員負責受理解決用戶(hù)提出的防火墻相關(guān)需求，評估防火墻的配置措施和變更風(fēng)險，并將分析結果報告給IT經(jīng)理。

　　4、 IT經(jīng)理負責審批防火墻相關(guān)的配置變更措施，確認防火墻管理員對此配置變更的評估結果符合公司安全策略和規范要求。

　　1.2.2 申請防火墻權限流程及創(chuàng )建策略

　　公司業(yè)務(wù)部門(mén)工作人員因工作需要申請開(kāi)通防火墻端口通信權限時(shí)，需要填寫(xiě)“網(wǎng)絡(luò )服務(wù)訪(fǎng)問(wèn)申請/變更表”。經(jīng)用戶(hù)所在業(yè)務(wù)部門(mén)經(jīng)理審批通過(guò)后，由防火墻管理員受理需求。防火墻管理員按照最小授權原則來(lái)評估此權限是否與業(yè)務(wù)處理需求相符，寫(xiě)出配置措施和風(fēng)險分析，并將分析結果提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批通過(guò)后，防火墻管理員為員工在防火墻上實(shí)施配置變更創(chuàng )建相應權限策略。

　　如果用戶(hù)需要臨時(shí)在防火墻上開(kāi)通端口訪(fǎng)問(wèn)權限，則應在“網(wǎng)絡(luò )服務(wù)訪(fǎng)問(wèn)申請/變更表”備注中注明使用時(shí)限。其它步驟按照創(chuàng )建防火墻權限策略流程執行。超過(guò)使用時(shí)限后，由防火墻管理員通知用戶(hù)并得到用戶(hù)確認后，撤銷(xiāo)此權限策略。防火墻管理員應明確告知用戶(hù)應對由其所具有的防火墻端口權限對生產(chǎn)系統產(chǎn)生的影響負責。用戶(hù)應保證開(kāi)通的端口權限只用于生產(chǎn)業(yè)務(wù)數據傳輸，不可供生產(chǎn)業(yè)務(wù)以外的應用服務(wù)使用。

　　公司業(yè)務(wù)合作伙伴與公司進(jìn)行通信需要在防火墻上開(kāi)通訪(fǎng)問(wèn)權限時(shí)，應有公司相應業(yè)務(wù)部門(mén)工作人員來(lái)提出開(kāi)通防火墻端口權限請求，并填寫(xiě)“網(wǎng)絡(luò )服務(wù)訪(fǎng)問(wèn)申請表”。其余審批步驟與創(chuàng )建公司內部員工權限策略相同。

　　如因公司系統服務(wù)商與公司進(jìn)行通信，需要在防火墻上開(kāi)通端口權限時(shí)，應由防火墻管理員自行填寫(xiě)“網(wǎng)絡(luò )服務(wù)訪(fǎng)問(wèn)申請/變更表”，經(jīng)IT經(jīng)理審批通過(guò)后方可創(chuàng )建相應權限策略。在系統服務(wù)商服務(wù)結束后，必須及時(shí)撤銷(xiāo)防火墻相應策略。

　　防火墻管理員應根據最小授權原則，為來(lái)訪(fǎng)客戶(hù)IP地址統一在防火墻上配置相應權限策略，并禁止來(lái)訪(fǎng)客戶(hù)IP地址訪(fǎng)問(wèn)公司內部網(wǎng)絡(luò )。

　　1.2.3 變更防火墻權限流程及變更策略

　　由于業(yè)務(wù)或技術(shù)變動(dòng)需要變更公司與外部站點(diǎn)之間的通信方式時(shí)，涉及到防火墻相關(guān)權限策略的變動(dòng)，應該由業(yè)務(wù)部門(mén)員工向防火墻管理員提交“網(wǎng)絡(luò )服務(wù)訪(fǎng)問(wèn)申請/變更表”。經(jīng)業(yè)務(wù)部門(mén)經(jīng)理審批通過(guò)后防火墻管理員受理需求，分析變更實(shí)施過(guò)程和相關(guān)風(fēng)險，提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批通過(guò)后，防火墻管理員在防火墻上實(shí)施配置變更，撤銷(xiāo)原有權限策略并創(chuàng )建新權限策略。

【運維安全管理制度】相關(guān)文章：

安全運維管理制度（精選8篇）05-13

運維述職報告運維述職報告10-17

設備運維部門(mén)安全管理制度（精選16篇）03-22

IT運維方案07-17

運維管理制度（精選15篇）05-30

運維管理制度（通用10篇）08-17

IT運維簡(jiǎn)歷模板08-23

運維實(shí)習報告08-12

運維管理總結03-08

運維實(shí)習報告04-20