第1篇 操作系統(tǒng)安全配置管理辦法
1范圍
1.1為了指導、規(guī)范海南電網(wǎng)公司信息通信分公司信息系統(tǒng)的操作系統(tǒng)安全配置方法和日常系統(tǒng)操作管理,提高重要信息系統(tǒng)的安全運行維護水平,規(guī)范化操作,確保信息系統(tǒng)安全穩(wěn)定可靠運行,特制定本管理辦法。
1.2本辦法適用公司信息大區(qū)所有信息系統(tǒng)操作系統(tǒng)安全配置管理。主要操作系統(tǒng)包括:aix系統(tǒng)、windows系統(tǒng)、linux系統(tǒng)及hp unix系統(tǒng)等。
2規(guī)范性引用文件
下列文件對于本規(guī)范的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本規(guī)范。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本規(guī)范。
--中華人民共和國計算機信息系統(tǒng)安全保護條例
--中華人民共和國國家安全法
--中華人民共和國保守國家秘密法
--iso27001標準/iso27002指南
--公通字[2007]43號 信息安全等級保護管理辦法
--gb/t 21028-2007 信息安全技術 服務器安全技術要求
--gb/t 20272-2006 信息安全技術 操作系統(tǒng)安全技術要求
--gb/t 20269-2006 信息安全技術 信息系統(tǒng)安全管理要求
--gb/t 22239-2008 信息安全技術 信息系統(tǒng)安全等級保護基本要求
--gb/t 22240-2008 信息安全技術 信息系統(tǒng)安全等級保護定級指南
3支持文件
《it主流設備安全基線技術規(guī)范》(q/csg 11804-2010)
4操作系統(tǒng)配置管理責任
4.1操作系統(tǒng)安全配置管理的主要責任人員是系統(tǒng)管理員,負責對所管轄的服務器操作系統(tǒng)進行安全配置。
4.2對于終端計算機操作系統(tǒng)的安全配置,應由終端管理員負責進行配置,或者在終端管理員指導下進行配置。
4.3系統(tǒng)管理員和終端管理員應定期對所管轄的服務器操作系統(tǒng)的配置、終端計算機操作系統(tǒng)的配置進行安全檢查或抽查。
4.4系統(tǒng)管理員和終端管理員負責定期對所管轄的服務器和終端計算機操作系統(tǒng)安全配置的變更管理,變更應填寫配置變更申請表。
4.5系統(tǒng)管理員和終端管理員負責定期對所管轄的服務器和終端計算機操作系統(tǒng)安全配置方法的修訂和完善,由信息安全管理員對操作系統(tǒng)安全配置修訂進行規(guī)范化和文檔化,并經(jīng)審核批準后統(tǒng)一發(fā)布。
5操作系統(tǒng)安全配置方法
5.1操作系統(tǒng)的安全配置規(guī)范應該根據(jù)不同的操作系統(tǒng)類型,不同的應用環(huán)境及不同的安全等級,結合信息系統(tǒng)和終端安全特性,制定合適的操作系統(tǒng)安全配置,以采取合適的安全控制措施。
5.2根據(jù)應用系統(tǒng)實際情況,在總體安全要求的前提下,操作系統(tǒng)的安全配置應滿足《it主流設備安全基線技術規(guī)范》(q/csg 11804-2010)文件中對aix系統(tǒng)、windows系統(tǒng)、linux系統(tǒng)及hp unix等最低安全配置要求的基礎上可進行適當調節(jié)。
5.3操作系統(tǒng)安全配置方法應該根據(jù)技術發(fā)展和信息系統(tǒng)實際發(fā)展情況不斷修訂和完善。
6附則
6.1本辦法由海南電網(wǎng)公司信息通信分公司負責解釋。
6.2本規(guī)定自頒布之日起實行。
第2篇 操作系統(tǒng)安全配置管理規(guī)定
1范圍
1.1為了指導、規(guī)范海南電網(wǎng)公司信息通信分公司信息系統(tǒng)的操作系統(tǒng)安全配置方法和日常系統(tǒng)操作管理,提高重要信息系統(tǒng)的安全運行維護水平,規(guī)范化操作,確保信息系統(tǒng)安全穩(wěn)定可靠運行,特制定本管理辦法。
1.2本辦法適用公司信息大區(qū)所有信息系統(tǒng)操作系統(tǒng)安全配置管理。主要操作系統(tǒng)包括:ai*系統(tǒng)、windows系統(tǒng)、linu*系統(tǒng)及hp uni*系統(tǒng)等。
2規(guī)范性引用文件
下列文件對于本規(guī)范的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本規(guī)范。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本規(guī)范。
--中華人民共和國計算機信息系統(tǒng)安全保護條例
--中華人民共和國國家安全法
--中華人民共和國保守國家秘密法
--iso27001標準/iso27002指南
--公通字[2007]43號 信息安全等級保護管理辦法
--gb/t 21028-2007 信息安全技術 服務器安全技術要求
--gb/t 20272-2006 信息安全技術 操作系統(tǒng)安全技術要求
--gb/t 20269-2006 信息安全技術 信息系統(tǒng)安全管理要求
--gb/t 22239-2008 信息安全技術 信息系統(tǒng)安全等級保護基本要求
--gb/t 22240-2008 信息安全技術 信息系統(tǒng)安全等級保護定級指南
3支持文件
《it主流設備安全基線技術規(guī)范》(q/csg 11804-2010)
4操作系統(tǒng)配置管理責任
4.1操作系統(tǒng)安全配置管理的主要責任人員是系統(tǒng)管理員,負責對所管轄的服務器操作系統(tǒng)進行安全配置。
4.2對于終端計算機操作系統(tǒng)的安全配置,應由終端管理員負責進行配置,或者在終端管理員指導下進行配置。
4.3系統(tǒng)管理員和終端管理員應定期對所管轄的服務器操作系統(tǒng)的配置、終端計算機操作系統(tǒng)的配置進行安全檢查或抽查。
4.4系統(tǒng)管理員和終端管理員負責定期對所管轄的服務器和終端計算機操作系統(tǒng)安全配置的變更管理,變更應填寫配置變更申請表。
4.5系統(tǒng)管理員和終端管理員負責定期對所管轄的服務器和終端計算機操作系統(tǒng)安全配置方法的修訂和完善,由信息安全管理員對操作系統(tǒng)安全配置修訂進行規(guī)范化和文檔化,并經(jīng)審核批準后統(tǒng)一發(fā)布。
5操作系統(tǒng)安全配置方法
5.1操作系統(tǒng)的安全配置規(guī)范應該根據(jù)不同的操作系統(tǒng)類型,不同的應用環(huán)境及不同的安全等級,結合信息系統(tǒng)和終端安全特性,制定合適的操作系統(tǒng)安全配置,以采取合適的安全控制措施。
5.2根據(jù)應用系統(tǒng)實際情況,在總體安全要求的前提下,操作系統(tǒng)的安全配置應滿足《it主流設備安全基線技術規(guī)范》(q/csg 11804-2010)文件中對ai*系統(tǒng)、windows系統(tǒng)、linu*系統(tǒng)及hp uni*等最低安全配置要求的基礎上可進行適當調節(jié)。
5.3操作系統(tǒng)安全配置方法應該根據(jù)技術發(fā)展和信息系統(tǒng)實際發(fā)展情況不斷修訂和完善。
6附則
6.1本辦法由海南電網(wǎng)公司信息通信分公司負責解釋。
6.2本規(guī)定自頒布之日起實行。
