设备安全管理规范.docxVIP

  1. 1、本文档共6页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
- - PAGE II - 设备安全管理规范 目录 TOC \o 1-3 \h \z \u 1. 编制说明 1 2. 适用范围 1 3. 依据标准 1 4. 安全管理细则 2 4.1. 定义 2 4.2. 范围 2 4.3. 设备资产编号规范 2 4.4. 设备验收规范 2 4.5. 设备存储与发放规范 3 4.6. 服务器设备安全管理 3 4.7. 网络/安全设备安全管理 4 5. 责任要求 4 6. 规范执行 4 PAGE PAGE 1 - - PAGE 4 - 编制说明 本管理规范定义了的设备安全管理方面的相关要求。 本管理规范由技术部进行维护和解释。 适用范围 本安全管理规范适用于的设备管理员。 依据标准 《计算机信息系统安全保护等级划分准则》(GB17859) 《信息安全管理体系标准》(BS7799/ISO17799) 《信息技术安全管理指南》(ISO13335) 《信息技术安全性通用评估准则》(ISO15408/GB18336) 《计算机信息系统安全保护条例》(国务院令第147号) 《计算机信息网络国际联网安全保护管理办法》 《 计算机信息系统国际联网必威体育官网网址管理规定》 《计算机病毒防治管理办法》(公安部令第51号令) 《计算机场地安全要求》(GB9361-88) 相关管理规定 4.安全管理细则 4.1 定义 通过制定、实施设备安全管理规范,确保设备本身提供的安全保障技术机制发挥作用。 4.2 范围 设备包括信息资产中的所有硬件设备,包括服务器、终端设备、网络设备等。 4.3 设备资产编号规范 1. 所有硬件设备采购、变更、废弃时,资产管理员必须首先在资产清单进行记录和描述。资产清单应记录设备以下相关信息:设备编号、设备名称、设备物理位置、设备用途、设备所有者、设备使用者及联系方式、设备IP信息、设备采购\变更\废弃时间、设备供货商及联系方式。 2. 设备在到货验收或配置之后,必须由资产管理员,作出相应的标识,直接体现在设备上醒目的位置。标识应包括以下内容:设备编号、设备使用部门、设备名称、设备用途、设备IP信息、设备供货商及联系方式。 4.4 设备验收规范 1. 设备验收后资产管理员应保留如下文档:测试验收方案、验收实施方案、各种质量记录、验收报告和不合格报告。 2. 测试验收方案由管理员负责督促供应厂商在到货前两周提出,并由资产管理员审核,并得到最终用户的认可。 3. 在测试开始前,应保证测试参与人员清楚测试步骤和相应需要填写的质量记录。 4. 在清点和测试过程中必须详细填写相应质量记录。测试通过的设备贴上“测试通过”标签,然后入库保管。 4.5 设备存储与发放规范 1. 设备的存贮与发放应严格管理,由资产管理部门负责。 2. 入库接收时库房管理员应首先同设备经手人一道检查有无状态标识,然后填写入库单,记录设备号。 3. 不同种类设备一定要分开,各自单独存放。 4. 存放过程中要注意存贮环境的条件及安全,定期检查,并向领导决策组提交检查报告。 5. 需要领取设备时,库房管理员应与设备领取人共同检查设备状态标识,填写出库单,记录设备号。 4.6 服务器设备安全管理 1. 服务器初始安装后必须安装厂商提供的必威体育精装版系统补丁。管理员在接受到安全管理员的安全通告后,应根据软件安全规范中的要求进行补丁升级。 2. 服务器上线运行前必须经过全面的系统加固配置流程,至少包括: 1) 关闭不必要的服务 2) 禁用不必要的用户和用户组 3) 开启或安装必要的日志审计功能 4) 调整增强用户和密码策略 5) 严格按照《服务器安全配置手册》对不同类型的服务器进行相应的安全增强配置。 3. 如果没有特殊情况,严格禁止使用在线运行的服务器进行浏览网页或下载操作。 4. 在线运行的服务器禁止任何未正式批准的变更操作,包括安装不相关的软件、修改配置、增加用户等。所有变更操作必须经系统管理员批准并进行变更记录。有重大影响的变更需要得到相关部门领导批准,并及时通知所有用户。 5. 系统管理员需要定期检查系统日志,特别是安全日志。 4.7 网络/安全设备安全管理 1. 网络/安全设备在购入时要保证是必威体育精装版的设备软件版本,并且定期进行升级,保证其安全性。 2. 网络/安全设备上线时要进行一些专门的安全功能设置,比如: 采用安全方式(如安全协议、串口连接等)对网络设备进行远程或本地管理,禁止以明文传输协议进行远程管理网络设备 配置身份认证、授权和统计(AAA) 对密码进行高级别的加密保护 加强对基于广播的风暴攻击的防范 加强对内部地址欺骗的防范 加强对源路由欺骗的防范 禁止不必要的服务,实行最小服务原则 加强对于SNMP的默认管理字符串的安全管理 依据需

文档评论(0)

请走人行道 + 关注
实名认证
文档贡献者

PMP证持证人

行业文档分享

领域认证该用户于2023年02月22日上传了PMP证

1亿VIP精品文档

相关文档