安全运维管理制度doc.docx

1、安全运维管理制度doc安全运维管理制度1安全运维管理制度XXXX公司发布目录 (1)前言 (2)1.目的 (3)2.适用范围 (3)3.信息系统日常操作及维护管理 (3)3.1.操作系统日常操作及维护 (3)3.2.应用系统安全日常操作及维护 (5)3.3.网络及安全设备日常操作及维护 (6)3.3.1.网络及安全设备管理 (6)3.3.2.网络设备安全配置 (8)3.3.3.安全设备配置规范 (8)3.4.国家法定节假日值班规定 (12)4.相关处理流程 (13)4.1.应用系统检查流程 (13)4.2.网络设备检查流程 (13)4.3.安全设备检查流程 (14)4.4.系统漏洞发现及补丁更

2、新流程 (14)4.5.硬件设备物理检查流程 (15)4.6.国家法定节假日值班流程 (15)5.相关表单文档 (16)5.1.信息系统日常操作及维护管理责任表 (16)5.2.信息系统维护值班表 (16)5.3.系统进程及端口开放记录表 (17)5.4.应用系统检查表 (17)5.5.网络设备检查表 (18)5.6.安全设备检查表 (19)5.7.硬件设备物理检查流程 (20)5.8.漏洞补丁监控及更新记录 (21)5.9.系统异常故障记录单 (21)5.10.值班表 (22)前言为了保护XXXXXX信息网络系统的安全，促进信息化建设的顺利进行，保障XXXX信息化的应用和发展，根据公安部发布

3、的计算机信息网络国际联网安全保护管理办法、国家XX专卖公司发布的XX行业计算机信息网络安全保护规定，制定本规定。本标准由XXXXXX提出本标准由XXXXXX信息管理部归口本标准起草部门：信息管理部本标准主要起草人：XXX1.目的为了保障XXXXXX业务的正常开展，确保信息系统的正常运行，规范信息系统日常操作及维护阶段安全要求，特制订此管理制度。2.适用范围本制度适用于XXXXXX信息管理部的所有信息系统管理和维护人员。3.信息系统日常操作及维护管理所有信息系统内的资源，包括主机操作系统、应用系统、网络设备和安全设备，信息管理部都应指派专门的信息技术管理员和职守员，进行日常操作和维护的管理工作，

4、制定信息系统日常操作及维护管理责任表，责任到人，保证信息系统的正常运行。信息系统实行724小时运行。在法定工作日的工作时间应安排具备相应专业技术水平的人员进行58小时现场值班，制定信息系统维护值班表，于每月初定期发布，遇当月有重大节假日，应根据实际情况提前安排值班表，并通知到值班人员。信息管理部信息系统第三方职守员应实行主、副岗备用制度。当主岗不在时，第三方公司应指派具备主岗同等专业技术水平的副岗，代替其执行相关工作。所有信息系统第三方职守员应每天向对应主管的信息管理部信息技术管理员或信息安全管理员提交工作日报。第三方职守员对信息系统的所有操作都必须进行记录，日常维护操作应在工作日报中进行说明

5、；对信息系统进行较大操作或修改前，必须向所对应的信息管理部信息技术管理员或信息安全管理员提交修改方案及申请。3.1.操作系统日常操作及维护(1)必须严格管理操作系统账号，定期对操作系统账号和用户权限分配进行检查，系统职守员至少每月检查一次，并报信息技术管理员审核，删除长期不用和废弃的系统账号和测试账号。(2)必须加强操作系统口令的选择、保管和更换，系统口令做到：长度要求：8位字符以上；复杂度要求：使用数字、大小写字母及特殊符号混合；定期更换要求：每90天至少修改一次。(3)订阅计算机紧急响应机构的公告或第三方专业安全机构提供的安全漏洞信息的相关资源，及时提醒信息管理部信息技术管理员和信息安全管

6、理员任何可能影响系统正常运行的漏洞。(4)信息安全管理员应指定安全职守员专门负责补丁更新工作，并根据系统漏洞发现及补丁更新流程完成补丁更新工作。(5)安全职守员需定期进行安全漏洞扫描和病毒查杀工作，平均频率应不低于每周一次，重大安全漏洞发布后，应在3个工作日内进行上述工作。为了防止网络安全扫描以及病毒查杀对网络性能造成影响，应根据业务的实际情况对扫描时间做出规定，需安排在非业务繁忙时段。信息技术管理员应为每个系统指定专门的系统职守员，由系统职守员对所负责的服务器进行检查，至少每天一次，确保各系统都能正常工作；监控系统的CPU利用率、进程、内存和启动脚本等使用情况。(6)当系统职守员监测到以下几

7、种已知的或可疑的信息安全问题、违规行为或紧急安全事件系统时，应立即报告信息技术管理员，同时采取控制措施，并记录系统异常故障记录单：a)系统出现异常进程；b)CPU利用率，内存占用量异常；c)系统突然不明原因的性能下降；d)系统不明原因的重新启动；e)系统崩溃，不能正常启动；f)系统中出现异常的系统账户；g)系统账户口令突然失控；h)系统账户权限发生不明变化；i)系统出现来源不明的文件；j)系统中文件出现不明原因的改动；k)系统时钟出现不明原因的改变；(7)系统日志中出现非正常时间登录，或有不明IP地址的登录；安全运营管理制度1.安全运营管理制度红河县城市供排水清运公司安全运营管理制度为了认真贯

8、彻执行“安全第一、预防为主”的方针，明确各级领导、各职能部门以及全体员工的责任，确保安全运营，特制定本制度。一建立健全安全运营管理机构1.安全运营领导小组组长：副组长：组员：2.安全防火防汛领导小组组长：副组长：组员：3.安全保卫领导小组组长：副组长：组员：二安全运营责任（一）经理安全运营责任1.贯彻执行国家、公司有关安全工作的法律、法规、制度，对安全运营负全部责任。2.组织制定年度运营计划时，安全运营必须做为重要内容纳入运营计划并贯彻实施。3.组织召开每月的安全运营工作会议，协调部门间的工作关系，有计划地解决安全隐患和职业危害，不断改善劳动条件。4按权限负责安全运营的奖励和处分、意外事故的调

9、查处理或上报。5检查指导下属分管范围内的安全运营工作。（二）副经理（助理）安全运营责任1协助经理做好安全运营工作，对所主管部门的安全运营工作负全部责任。2组织每月安全使用设备、安全保卫、安全防火工作的检查和评比。增强员工照章办事、不违规操作的安全意识。3定期或不定期地检查劳动保护法规、政策、制度的落实情况，提高员工自我防护意识。4制定所主管部门的安全规程、制度，并负责贯彻落实，及时解除安全隐患，确保安全运营。5协助经理处理意外事故，制定整改方案，经批准后负责实施。（三）运行技术主管安全运营责任1负责制定和修订运行班、化验室的安全操作规程及相关安全制度并进行检查指导。2负责主管责任区内的设备运行

10、、防火、危险药品的安全管理。坚持做到安全与运行“五同时”（计划、布置、检查、评比、总结）。每月进行一次安全检查，发现问题及时解决。3按照工艺原理和安全操作规程指导运行，承担因工作失误或指挥不当造成的运行事故或其他事故的责任。4负责运行、维修等现场的安全管理。对设备进行维修、安装、改造时，要严格执行国家颁布的相关安全条例，保证各项安全劳动保护措施到位，防止意外事故的发生。5认真贯彻执行和宣传安全生产法规、政策，协调有关部门做好新员工和特殊工种员工的安全技术教育。提高员工的自我保护能力，减少或杜绝事故的发生。6参与事故现场的勘察、调查分析和处理，制定整改方案，经批准后负责实施。（四）综合室安全运营

11、责任1.负责召开有关安全运营的会议，整理有关安全运营的文件、资料并及时归档。2.负责厂区的安全保卫、消防安全，对员工进行消防知识培训和岗位安全教育，加强对电热器具、煤气罐等易燃、易爆物品的管理。3.每周对办公楼、车辆、食堂、宿舍等设施进行安全检查，发现问题及时解决。4.定期对员工进行健康知识教育，制定卫生措施。按时发放劳保用品并检查使用情况，防止职业病、传染病和食物中毒。5.检查、协调各班室执行安全运营制度情况，对危及安全的隐患及时上报并提出改进意见。6.参加事故的调查处理，协助相关班室制定限期整改措施。做好事故的统计、分析、上报工作。（五）班组长安全运营责任1.负责对班组员工进行安全运营教育

12、和岗位安全教育，每周召开安全工作总结会议。2.以身作则，带领班组员工严格遵守安全管理制度，照章作业。检查指导员工正确使用劳保用品和防护用品。3.负责作业区域内的设备、构筑物的消防安全，组织员工进行消防知识培训。4.及时发现并消除作业区域内的安全隐患，对不能处理的安全问题，要立即采取相应措施并迅速上报。承担因工作失误造成事故的责任。5.负责运行、维修、化验操作的安全指导，制止和纠正员工违规作业，减少或杜绝事故的发生。6.负责事故现场的保护、救援、上报，参加事故的调查、分析，落实防护措施。（六）员工安全运营责任1.积极参加安全教育培训和岗位培训，做到持证上岗。2.自觉遵守各项规章制度，严格执行安全操作规程。作业时按规定正确使用劳保用品和防护器具，不违章作业并制止他人违章作业。3.熟悉使用设备、仪器、工具的性能和特点，掌握日常维护的基本知识和程序，避免意外事故的发生。4.及时发现作业区域内的安全隐患，按程序进行相应处理或上报，承担因处置不当造成事故的责任。5.负责厂内消防和突发事件救援工作的实施，爱护和正确使用灭