(1) 系统职守员根据所负责操作系统的版本和芯片下载对应的更新补丁,要求下载补
丁程序的站点必须是厂家的官方站点;
(2) 系统职守员对更新软件或补丁进行测试,测试完成并确保系统稳定运行的前提下,
向信息管理部信息安全管理员提交审核;
(3) 信息安全管理员审核通过后,对生产环境实施软件更新或者补丁安装。必须在非
工作时间完成此操作。 4.5. 硬件设备物理检查流程
(1) 确认硬件设备物理所在地;
(2) 检查硬件设备所在机房的环境是否整洁;温湿度是否符合要求; (3) 检查硬件设备资产标识牌;
(4) 检查硬件设备外观,是否有明显损坏痕迹; (5) 检查硬件地线、火线、零线连接情况;
(6) 接通电源,检查电源连通情况,如设备配备双电源,需逐个进行检查;
(7) 启动设备,检查硬件设备风扇运行情况,如设备配备多个风扇,需逐个进行检查; (8) 检查硬件设备各面板显示情况; (9) 检查硬件设备各led灯显示情况; (10) 检查硬件设备各网口连通情况。
4.6. 国家法定节假日值班流程
(1) XXXX信息管理部在国家法定节假日放假前两天完成5.10《值班表》,确认值班
人员和方式。
(2) 《值班表>经审批后,发布到公司内网服务器上,正式进行节假日值班工作。
8
5. 相关表单文档
5.1. 信息系统日常操作及维护管理责任表
职守所属系统 员主岗/副岗 制表时间 联系方式 信息技术管理员/信息安全管理员 常用联系方式 紧急联系方式 序号 设备名称 IP地址 1 2 3 4 5 6 7 8 制表人 5.2. 信息系统维护值班表 日期 星期 职守员值班人 负责系统 联系方式 紧急联系方式 8
5.3. 系统进程及端口开放记录表 应用系统名称 检查人 IP地址 应用系统负责人 检查时间 网关地址 系统进程及端口记录 进程名
5.4. 应用系统检查表 应用系统名称 检查人 应用系统负责人 检查时间 应用系统信息 IP地址 应用系统 数据库 网关地址 版本 版本 开放端口 进程功能描述 备注 补丁安装检查结果 应用系统未安装补丁列表 数据库未安装补丁列表 帐号和口令检查结果 是否使用默认管理员帐号 是否存在可疑帐号 8
口令复杂度 口令长度 是否启用密码过期策略 检查系统中是否存在脆弱口令 网络和服务检查结果 应用系统对应端口列表 是否存在可疑端口 应用系统对应进程列表 是否存在可疑进程 应用系统对应服务列表 是否存在可疑服务 日志策略及审核 是否启用操作日志记录策略 是否启用异常日志记录策略 5.5. 网络设备检查表 设备名称 检查人 设备负责人 检查时间 网络设备信息 IP地址 操作系统 网关地址 版本 帐号和口令检查结果 console登陆超时配置 8
VTY远程登陆超时配置 VTY远程登陆访问控制列表 VTY远程登陆方式 密码加密方式 是否启用SSH登陆 网络和服务检查结果 CDP服务运行状态 http服务运行状态 ICMP网络不可达宣告服务运行状态 ICMP重定向服务运行状态 SNMP信息采集配置范围检查 OSPF路由交换认证机制 OSPF分布列表配置 访问控制检查结果 蠕虫病毒访问控制列表 日志审核检查结果 是否启用日志记录策略 日志服务器配置 日志保存配置 5.6. 安全设备检查表 设备名称 检查人 设备负责人 检查时间 网络设备信息 IP地址 操作系统 网关地址 版本 8