注册 会员中心付费方式入会指南

保险专业资源下载网站

0755-21659566
上传资料 在线充值

当前位置:首页 > 管理制度 > 内控管理制度 > 正文

某保险公司主机安全管理规定(6页).doc

1  目的

为明确主机的安装配置、账号管理和访问控制的安全管理要求,指导设备管理、安全防护、监控审计和备份恢复工作,规范主机的安全管理,制定本制度。

2  范围

本制度适用于公司所有主机设备及其操作系统的配置和管理。

3  术语

(无)

4  职责

4.1  主机安全管理岗

负责保护主机设备的安全;

负责管理主机和相关安全产品的配置和运行维护;

负责制定主机访问访问控制策略和控制措施;

负责监控主机的运行状况;

负责制订主机应急预案,并在故障发生时进行应急恢复。

5  内容

5.1  主机设备管理

5.1.1  应按照《信息资产分类与标识规范》对主机设备进行标识,描述主机的用途、承载的服务、使用部门和IP地址等,并对设备进行物理保护,防止未经授权的物理访问。

5.1.2  应建立并维护《主机资产及安全控制措施清单》,据实记录主机资产情况和安全控制措施。

5.1.3  主机的变更,包括进场、启用、位置变更、整机更换、配件变更、标识变更、连接变更和报废等,应经相关负责人审批,并由主机管理人员进行记录。

5.1.4  应定期对主机进行巡检,并制定巡检方案,明确巡检周期、内容和操作步骤等。

5.2  安装与配置

5.2.1  主机部署到生产环境前应参照《主机操作系统安全配置规范》进行安全配置,禁止使用缺省配置。

5.2.2  应为主机安装公司统一购买的正版操作系统、数据库、中间件和定制开发的应用系统,不得安装和使用未经授权的软件。

5.2.3  主机安装应遵循“最小安装”原则,仅安装满足支持应用系统运行的操作系统和其他软件。

5.2.4  启用系统服务时应对其进行必要的安全配置。

你可能正需要这些

立即下载 收藏

如何才能下载资料?

资料信息

  • 更新时间:2019-06-28
  • 资料性质:授权资料
  • 文件大小:79KB
  • 下载次数:0
  • 文件格式:DOC
  • 所需圈币:5
  • 收藏次数:0次
分享到:
新手入门
入会指南 付费方式 新手帮助
关于我们
公司简介 法律申明 网站地图
关注我们
官方微信 官方微博 意见反馈
联系我们
联系QQ:564358161 微信咨询:13049846002 客服热线:13049846002

圈中人客服电话

0755-21659566

周一至周五(9:00-18:00)

Copyright © 2009-2019 深圳市圈中人电子商务有限公司 粤ICP备05047908号网站建设:自己人

您是否真的需要安全退出?

确认退出

意见反馈