admin管理员组文章数量:1535837
2023年12月18日发(作者:)
系统漏洞扫描系统运行安全管理制度
第一章 总则
第一条 为保障信息网络的安全、稳定运行,特制订本制度。
第二条 本制度适用于xx,信息系统的所有漏洞扫描及相关设备的管理和运行。其他联网单位参照执行。
第二章 人员职责
第三条 漏洞扫描系统管理员的任命
➢ 漏洞扫描系统管理员的任命应遵循“任期有限、权限分散”的原则;
➢ 系统管理员的任期可根据系统的安全性要求而定,最长为三年,期满通过考核后可以续任;
➢ 必须签订保密协议书。
第四条 漏洞扫描系统管理员的职责如下:
➢ 恪守职业道德,严守企业秘密;熟悉国家安全生产法以及有关通信管理的相关规程;
➢ 负责漏洞扫描软件(包括漏洞库)的管理、更新和公布;
➢ 负责对网络系统所有服务器和专用网络设备的首次、周期性和紧
1
急的漏洞扫描;
➢ 负责查找修补漏洞的补丁程序,及时打补丁堵塞漏洞;
➢ 密切注意最新漏洞的发生、发展情况,关注和追踪业界公布的漏洞疫情;
➢ 遵守漏洞扫描设备各项管理规范。
第三章 用户管理
第五条 只有漏洞扫描系统管理员才具有修改漏洞扫描设备配置、分析和扫描的权限。
第六条 为用户级和特权级模式设置口令。不能使用缺省口令,确保用户级和特权级模式口令不同。
第七条 漏洞扫描设备口令长度应采用8位以上,由非纯数字或字母组成,并定期更换,不能使用容易猜解的口令。
第四章 设备管理
第八条 漏洞扫描设备的部署环境应满足相应的国家标准和规范,其网络拓扑和扫描范围的更改要报送信息系统运行管理部门批准,以保证漏洞扫描设备发挥最大效应。
第九条 漏洞扫描设备工作时会对网络造成一定程度的影响,应避免在网络运行高峰期进行扫描,如有特殊情况应通知有关的系统管理员
2
第十条 漏洞扫描设备的规则设置、更改的授权、审批依据《漏洞扫描设备配置变更审批表》进行。漏洞扫描设备的规则设置、更改,应该得到信息系统运行管理部门负责人的批准,由系统管理员具体负责实施。
第十一条 对扫描结果的分析和安全漏洞修补。漏洞扫描后,发现系统漏洞公告,必须及时找到修补漏洞的补丁程序,并通过专用工具,及时下载打补丁,堵塞漏洞。
第十二条 漏洞扫描设备定期检测和维护要求(首次实施)。系统管理员对服务器和专用网络设备实施首次漏洞扫描。服务器和专用网络设备上线前,必须进行漏洞扫描,并填写《漏洞扫描补丁记录单》。
第十三条 漏洞扫描设备定期检测和维护要求(周期实施)。系统管理员对服务器和专用网络设备实施周期性漏洞扫描,并填写《漏洞扫描记录单》。
第十四条 漏洞扫描设备配置操作规程要求如下:
➢ 记录网络环境,定义漏洞扫描的网络接口;
➢ 定义漏洞扫描的IP地址范围;
➢ 定义漏洞扫描的安全级别和扫描选项;
➢ 安装,升级最新的漏洞库;
3
版权声明:本文标题:系统漏洞扫描系统运行安全管理制度 2022年ISO27001信息安全管理体系 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1702875548a28376.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论