《2023年操作系统安全配置管理办法范文.docx》由会员分享,可在线阅读,更多相关《2023年操作系统安全配置管理办法范文.docx(4页珍藏版)》请在金锄头文库上搜索。
1、学海无涯操作系统平安配置治理方法 1范围1.1为了指导、标准海南电网公司信息通讯分公司信息系统的操作系统平安配置方法和日常系统操作治理,提高重要信息系统的平安运转维护水平,标准化操作,确保信息系统平安稳定可靠运转,特制定本治理方法。1.2本方法适用公司信息大区所有信息系统操作系统平安配置治理。主要操作系统包括:AIX系统、Windows系统、Linux系统及HP UNIX系统等。2标准性援用文件以下文件关于本标准的应用是必不可少的。但凡注日期的援用文件,仅注日期的版本适用于本标准。但凡不注日期的援用文件,其最新版本包括所有的修正单适用于本标准。-中华人民共和国计算机信息系统平安保护条例-中华人
2、民共和国国家平安法-中华人民共和国保守国家机密法-ISO27001标准/ISO27002指南-公通字202243号 信息平安等级保护治理方法-GB/T 21028-2022 信息平安技术 效劳器平安技术要求-GB/T 20272-2022 信息平安技术 操作系统平安技术要求-GB/T 20269-2022 信息平安技术 信息系统平安治理要求-GB/T 22239-2023 信息平安技术 信息系统平安等级保护根本要求-GB/T 22240-2023 信息平安技术 信息系统平安等级保护定级指南3支持文件IT主流设备平安基线技术标准Q/CSG 11804-20234操作系统配置治理责任4.1操作系统
3、平安配置治理的主要责任人员是系统治理员,负责对所管辖的效劳器操作系统进展平安配置。4.2关于终端计算机操作系统的平安配置,应由终端治理员负责进展配置,或者在终端治理员指导下进展配置。4.3系统治理员和终端治理员应定期对所管辖的效劳器操作系统的配置、终端计算机操作系统的配置进展平安检查或抽查。4.4系统治理员和终端治理员负责定期对所管辖的效劳器和终端计算机操作系统平安配置的变更治理,变更应填写配置变更申请表。4.5系统治理员和终端治理员负责定期对所管辖的效劳器和终端计算机操作系统平安配置方法的修订和完善,由信息平安治理员对操作系统平安配置修订进展标准化和文档化,并经审核批准后统一发布。5操作系统
4、平安配置方法5.1操作系统的平安配置标准应该按照不同的操作系统类型,不同的应用环境及不同的平安等级,结合信息系统和终端平安特性,制定适宜的操作系统平安配置,以采取适宜的平安操纵措施。5.2按照应用系统实际情况,在总体平安要求的前提下,操作系统的平安配置应满足IT主流设备平安基线技术标准Q/CSG 11804-2023文件中对AIX系统、Windows系统、Linux系统及HP UNIX等最低平安配置要求的根底上可进展适当调理。5.3操作系统平安配置方法应该按照技术开展和信息系统实际开展情况不断修订和完善。6附那么6.1本方法由海南电网公司信息通讯分公司负责解释。6.2本规定自公布之日起实行。
