操作系統(tǒng)安全配置管理辦法
1范圍
1.1為了指導(dǎo)、規(guī)范海南電網(wǎng)公司信息通信分公司信息系統(tǒng)的操作系統(tǒng)安全配置方法和日常系統(tǒng)操作管理,提高重要信息系統(tǒng)的安全運行維護(hù)水平,規(guī)范化操作,確保信息系統(tǒng)安全穩(wěn)定可靠運行,特制定本管理辦法。
1.2本辦法適用公司信息大區(qū)所有信息系統(tǒng)操作系統(tǒng)安全配置管理。主要操作系統(tǒng)包括:aix系統(tǒng)、windows系統(tǒng)、linux系統(tǒng)及hp unix系統(tǒng)等。
2規(guī)范性引用文件
下列文件對于本規(guī)范的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本規(guī)范。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本規(guī)范。
--中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例
--中華人民共和國國家安全法
--中華人民共和國保守國家秘密法
--iso27001標(biāo)準(zhǔn)/iso27002指南
--公通字[2007]43號 信息安全等級保護(hù)管理辦法
--gb/t 21028-2007 信息安全技術(shù) 服務(wù)器安全技術(shù)要求
--gb/t 20272-2006 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求
--gb/t 20269-2006 信息安全技術(shù) 信息系統(tǒng)安全管理要求
--gb/t 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求
--gb/t 22240-2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)定級指南
3支持文件
《it主流設(shè)備安全基線技術(shù)規(guī)范》(q/csg 11804-2010)
4操作系統(tǒng)配置管理責(zé)任
4.1操作系統(tǒng)安全配置管理的主要責(zé)任人員是系統(tǒng)管理員,負(fù)責(zé)對所管轄的服務(wù)器操作系統(tǒng)進(jìn)行安全配置。
4.2對于終端計算機操作系統(tǒng)的安全配置,應(yīng)由終端管理員負(fù)責(zé)進(jìn)行配置,或者在終端管理員指導(dǎo)下進(jìn)行配置。
4.3系統(tǒng)管理員和終端管理員應(yīng)定期對所管轄的服務(wù)器操作系統(tǒng)的配置、終端計算機操作系統(tǒng)的配置進(jìn)行安全檢查或抽查。
4.4系統(tǒng)管理員和終端管理員負(fù)責(zé)定期對所管轄的服務(wù)器和終端計算機操作系統(tǒng)安全配置的變更管理,變更應(yīng)填寫配置變更申請表。
4.5系統(tǒng)管理員和終端管理員負(fù)責(zé)定期對所管轄的服務(wù)器和終端計算機操作系統(tǒng)安全配置方法的修訂和完善,由信息安全管理員對操作系統(tǒng)安全配置修訂進(jìn)行規(guī)范化和文檔化,并經(jīng)審核批準(zhǔn)后統(tǒng)一發(fā)布。
5操作系統(tǒng)安全配置方法
5.1操作系統(tǒng)的安全配置規(guī)范應(yīng)該根據(jù)不同的操作系統(tǒng)類型,不同的應(yīng)用環(huán)境及不同的安全等級,結(jié)合信息系統(tǒng)和終端安全特性,制定合適的操作系統(tǒng)安全配置,以采取合適的安全控制措施。
5.2根據(jù)應(yīng)用系統(tǒng)實際情況,在總體安全要求的前提下,操作系統(tǒng)的安全配置應(yīng)滿足《it主流設(shè)備安全基線技術(shù)規(guī)范》(q/csg 11804-2010)文件中對aix系統(tǒng)、windows系統(tǒng)、linux系統(tǒng)及hp unix等最低安全配置要求的基礎(chǔ)上可進(jìn)行適當(dāng)調(diào)節(jié)。
5.3操作系統(tǒng)安全配置方法應(yīng)該根據(jù)技術(shù)發(fā)展和信息系統(tǒng)實際發(fā)展情況不斷修訂和完善。
6附則
6.1本辦法由海南電網(wǎng)公司信息通信分公司負(fù)責(zé)解釋。
6.2本規(guī)定自頒布之日起實行。