横琴新区大数据平台项目(集成开发服务)大横琴科技发展有限公司主机安全管理办法第一章总则第一条为了加强珠海大横琴科技发展有限公司(以下简称科技公司)所属横琴大数据平台的信息安全水平,提高信息系统主机日常信息安全管理和安全保障工作,制定本办法。第二章适用范围第二条本管理办法适用于科技公司拥有、控制和管理的所有主机系统,适用于属于科技公司范围内的网络与信息安全相关人员,包括专兼职安全人员、主机安全管理员等。第三条本办法中“主机”是指科技公司信息系统中数据库服务器、应用服务器、备份服务器等核心设备。第三章组织与职责第一条科技公司XXX部门直接负责所辖网络和系统中各类主机的安全管理工作。主机日常安全运维工作由主机安全管理员承担。第五条主机安全管理员的主要职责包括:1.推动主机安全管理要求在科技公司的落实;2.对科技公司主机管理要求执行情况进行定期审核、检查。3.具体所管范围内各类主机的安全维护工作;第四章主机资产管理第六条根据主机承载应用服务及信息的价值、敏感程度和关键程度进行信息资产识别和分类指明其需要、优先顺序和保护级别,保证主机和信息资产得到适当的保护。第七条对所有识别出的主机建立资产清单并对资产进行标识,并指明主机的所有者与所承担责任。第五章主机环境管理第八条主机设备须按照相关机房要求和规定布置。第九条设备放置应向当地机房主管部门提出申请,完成审批手续后方可放置。横琴新区大数据平台项目(集成开发服务)第六章主机配置管理第十条信息系统主机上线前必须进行安全加固检查,由安全管理员审核确认。须符合科技公司安全配置基线中的要求。第十一条账号及口令管理必须符合企业规定要求,删除或禁用不必要的账号,严禁使用默认口令的默认账号并保证用户口令强度。第十二条用户对主机的访问须有日志记录,记录需包含追查所需的所有要素。须保证日志记录的有效性。第十三条主机配置的变更须符合科技公司的变更管理和配置管理流程。第十四条权限配置和用户管理须符合最小权限原则。第七章主机存储设备管理第十五条对移动存储介质的使用进行严格控制。使用移动存储介质应满足科技公司移动存储介质管理办法的相关要求并符合相关的审批流程。第十六条在使用移动存储介质之前应对介质中的文件进行病毒扫描,或先对介质进行格式化处理。第八章主机软件管理第十七条所有主机必须安装、运行规定的防病毒软件并及时升级病毒库。第十八条不得在生产主机上安装与生产工作...
