《漏洞扫描系统运行安全管理制度》由会员分享,可在线阅读,更多相关《漏洞扫描系统运行安全管理制度(4页珍藏版)》请在金锄头文库上搜索。
1、漏洞扫描系统运行安全管理制度 第一章总则第一条为保障电网企业信息网络的安全、稳定运行,特制订本制度。第二条本制度适合用于海南电网企业 以下简称企业 本部、分企业,和直属各单位信息系统的全部漏洞扫描及相关设备的管理和运行。其它联网单位参考实施。第二章人员职责第三条漏洞扫描系统管理员的任命漏洞扫描系统管理员的任命应遵照“任期有限、权限分散”的标准;系统管理员的任期可依据系统的安全性要求而定,最长为三年,期满经过考评后能够续任;必需签署保密协议书。第四条漏洞扫描系统管理员的职责以下:恪守职业道德,严守企业秘密;熟悉国家安全生产法和相关通信管理的相关规程;负责漏洞扫描软件 包含漏洞库 的管理、更新和公
2、布;负责对网络系统全部服务器和专用网络设备的首次、周期性和紧急的漏洞扫描;负责查找修补漏洞的补丁程序,立即打补丁堵塞漏洞;亲密注意最新漏洞的发生、发展情况,关注和追踪业界公布的漏洞疫情;遵守漏洞扫描设备各项管理规范。第三章用户管理第五条只有漏洞扫描系统管理员才含有修改漏洞扫描设备配置、分析和扫描的权限。第六条为用户级和特权级模式设置口令。不能使用缺省口令,确保用户级和特权级模式口令不一样。第七条漏洞扫描设备口令长度应采取8位以上,由非纯数字或字母组成,并定时更换,不能使用轻易猜解的口令。第四章设备管理第八条漏洞扫描设备的布署环境应满足对应的国家标准和规范,其网络拓扑和扫描范围的更改要报送信息系
3、统运行管理部门同意,以确保漏洞扫描设备发挥最大效应。第九条漏洞扫描设备工作时会对网络造成一定程度的影响,应避免在网络运行高峰期进行扫描,如有特殊情况应通知相关的系统管理员第十条漏洞扫描设备的规则设置、更改的授权、审批依据漏洞扫描设备配置变更审批表 参见附表1 进行。漏洞扫描设备的规则设置、更改,应该得到信息系统运行管理部门责任人的同意,由系统管理员详细负责实施。第十一条对扫描结果的分析和安全漏洞修补。漏洞扫描后,发觉系统漏洞公告,必需立即找到修补漏洞的补丁程序,并经过专用工具,立即下载打补丁,堵塞漏洞。第十二条漏洞扫描设备定时检测和维护要求 首次实施 。系统管理员对服务器和专用网络设备实施首次
4、漏洞扫描。服务器和专用网络设备上线前,必需进行漏洞扫描,并填写漏洞扫描补丁统计单 附表2 。第十三条漏洞扫描设备定时检测和维护要求 周期实施 。系统管理员对服务器和专用网络设备实施周期性漏洞扫描,并填写漏洞扫描统计单 附表3 。第十四条漏洞扫描设备配置操作规程要求以下:统计网络环境,定义漏洞扫描的网络接口;定义漏洞扫描的IP地址范围;定义漏洞扫描的安全等级和扫描选项;安装,升级最新的漏洞库;定义管理员清单和管理权限;测试漏洞扫描设备的性能和做好网管数据库。第十五条漏洞扫描发觉的安全事件处理和汇报的要求。一旦得悉业界公布的漏洞疫情,并确定它们存在严重的危害性,即使企业目前还未出现受到侵扰的迹象,也必需采取预防方法,紧急更新库,通告企业,对服务器和专用网络设备实施紧急漏洞扫描,立即调整防火墙策略,并填写漏洞扫描统计单 附表3 。第五章附则第十六条本制度由海南电网企业信息中心负责解释。第十七条本要求自颁布之日起实施,有新的修改版本颁布后,本要求自行终止
