2022年漏洞扫描系统运行安全管理制度.doc

《2022年漏洞扫描系统运行安全管理制度.doc》由会员分享，可在线阅读，更多相关《2022年漏洞扫描系统运行安全管理制度.doc（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、破绽系统运转平安治理制度 第一章 总那么 第一条 为保障电网公司信息网络的平安、稳定运转，特制订本制度。 第二条 本制度适用于海南电网公司（以下简称公司）本部、分公司，以及直属各单位信息系统的所有破绽及相关设备的治理和运转。其他联网单位参照执行。 第二章 人员职责 第三条 破绽系统治理员的任命 破绽系统治理员的任命应遵照任期有限、权限分散“的原那么； 系统治理员的任期可按照系统的平安性要求而定，最长为三年，期满通过考核后能够续任； 必须签订保密协议书。 第四条 破绽系统治理员的职责如下： 恪守职业道德，严守企业机密；熟悉国家平安消费法以及有关通讯治理的相关规程； 负责破绽软件（包括破绽库）的治

2、理、更新和公布； 负责对网络系统所有效劳器和专用网络设备的初次、周期性和紧急的破绽； 负责查找修补破绽的补丁程序，及时打补丁堵塞破绽； 亲切留意最新破绽的发生、开展情况，关注和追踪业界公布的破绽疫情； 恪守破绽设备各项治理标准。 第三章 用户治理 第五条 只有破绽系统治理员才具有修正破绽设备配置、分析和的权限。 第六条 为用户级和特权级方式设置口令。不能使用缺省口令，确保用户级和特权级方式口令不同。 第七条 破绽设备口令长度应采纳8位以上，由非纯数字或字母组成，并定期更换，不能使用容易猜解的口令。 第四章 设备治理 第八条 破绽设备的部署环境应满足相应的国家标准和标准，其网络拓扑和范围的更改要

3、报送信息系统运转治理部门批准，以保证破绽设备发挥最大效应。 第九条 破绽设备工作时会对网络造成一定程度的阻碍，应防止在网络运转顶峰期进展，如有特别情况应通知有关的系统治理员 第十条 破绽设备的规那么设置、更改的受权、审批按照破绽设备配置变更审批表（参见附表1）进展。破绽设备的规那么设置、更改，应该得到信息系统运转治理部门负责人的批准，由系统治理员详细负责施行。 第十一条 对结果的分析和平安破绽修补。破绽后，觉察系统破绽公告，必须及时找到修补破绽的补丁程序，并通过专用工具，及时下载打补丁，堵塞破绽。 第十二条 破绽设备定期检测和维护要求（初次施行）。系统治理员对效劳器和专用网络设备施行初次破绽。

4、效劳器和专用网络设备上线前，必须进展破绽，并填写破绽补丁记录单（附表2）。 第十三条 破绽设备定期检测和维护要求（周期施行）。系统治理员对效劳器和专用网络设备施行周期性破绽，并填写破绽记录单（附表3）。 第十四条 破绽设备配置操作规程要求如下： 记录网络环境，定义破绽的网络接口； 定义破绽的IP地址范围； 定义破绽的平安级别和选项； 安装，晋级最新的破绽库； 定义治理员清单和治理权限； 测试破绽设备的功能和做好网管数据库。 第十五条 破绽觉察的平安事件处理和报告的要求。一旦得悉业界公布的破绽疫情，并确认它们存在严峻的危害性，即便公司当前尚未出现遭到侵扰的迹象，也必须采取预防措施，紧急更新库，通告公司，对效劳器和专用网络设备施行紧急破绽，及时调整防火墙策略，并填写破绽记录单（附表3）。 第五章 附那么 第十六条 本制度由海南电网公司信息中心负责解释。 第十七条 本规定自公布之日起实行，有新的修正版本公布后，本规定自行终止