文件名称:系统运维管理--系统安全管理-信息安全等级保护与解决方案ppt
文件大小:6.86MB
文件格式:PPT
更新时间:2022-06-15 04:52:00
等保 信息安全 等级保护
系统运维管理--系统安全管理 指定专人对系统进行管理,删除或者禁用不使用的系统缺省账户; 制定系统安全管理制度,对系统安全配置、系统帐户以及审计日志等方面作出规定; 对能够使用系统工具的人员及数量进行限制和控制; 定期安装系统的最新补丁程序,并根据厂家提供的可能危害计算机的漏洞进行及时修补,并在安装系统补丁前对现有的重要文件进行备份; 根据业务需求和系统安全分析确定系统的访问控制策略,系统访问控制策略用于控制分配信息系统、文件及服务的访问权限; 对系统账户进行分类管理,权限设定应当遵循最小授权要求; 对系统的安全策略、授权访问、最小服务、升级与打补丁、维护记录、日志以及配置文件的生成、备份、变更审批、符合性检查等方面做出具体要求; 规定系统审计日志的保存时间以便为可能的安全事件调查提供支持; 进行系统漏洞扫描,对发现的系统安全漏洞进行及时的修补; 明确各类用户的责任、义务和风险,对系统账户的登记造册、用户名分配、初始口令分配、用户权限及其审批程序、系统资源分配、注销等作出规定; 对于账户安全管理的执行情况进行检查和监督,定期审计和分析用户账户的使用情况,对发现的问题和异常情况进行相关处理。