XXXX有限公司
应用安全管理办法
第一章 总则
一、 目的依据
关于的小说为明确XXXX有限公司(以下简称XXXX)对应用系统的安装配置、账号权限和系统访问的管理要求,指导应用系统的监控审计和备份恢复工作,规范应用系统安全管理活动,制定本制度。
二、 适用范围
本制度适用于XXXX应用系统开发完成后的上线部署和运行维护过程。
第二章 职责分工
三、 开发部门
(一)体彩加时赛进球算不算总进球负责应用系统安装配置的实施维护;
(二)负责对用户账号及权限进行管理和维护;
(三)负责应用系统访问的安全管理;
(四)负责监控和分析评估应用系统的运行状况;
(五)负责应用系统的备份和恢复;
(六)负责制定应用系统应急预案并执行。
四、运维部门
(七)负责制定应用系统安装配置手册
热风的使用(八)负责制定应用系统的备份策略
(九) 配合应用系统应急预案的制定
(十)配合依据监控策略完成应用系统改造
第三章 内容
五、 安装与配置
(十一)应用系统部署到生产环境前必须要进行安全配置和备份,禁止使用缺省配置。
(十二)应用系统的安装应遵循最小化原则,即仅安装支持业务应用系统运行的必要软件。
(十三)应用系统安装完成后,应及时删除生产主机上的源代码、安装程序、备份文件和临时数据。
(十四)生产环境原则上禁止安装开发和编译工具。
(十五)数据库及中间件应按照相关配置规范进行上线安全配置。
(十六)上线运行前,应对安全配置情况进行完整的检验和评估。
(十七)应用系统的更新补丁应在测试环境先行测试,通过测试后才允许在生产环境进行更新补丁操作。
六、 账号与权限管理
(十八)应启用应用系统的登录控制功能,原则上对于二级以上(含二级)信息安全保护等级的应用系统,应采用数字证书等强认证方式对用户身份进行认证。
(十九)win10家庭版应用系统设计时应设定不同权限的用户。
(二十)为用户进行权限配置时,应设置可满足使用需求的最小权限。
(二十一)管理员账号应只具备管理和维护应用系统的权限,严禁进行业务操作。
(二十二)应明确告知用户在使用应用系统时的安全职责和安全操作注意事项。
(二十三)应用系统的帐号做到权限分离。
(二十四)执行越权操作必须填写《堡垒机用户授权申请表》,操作时必须双人会同。
七、 访问控制
奇瑞a3怎么样(二十五)后台管理应使用运维管理专用终端对应用系统进行管理,原则上不应使用办公终
端进行管理。
(二十六)重要应用系统业务用户应使用专用终端进行访问,并通过网络访问控制手段,限制其它终端的访问。
(二十七)所有应用系统访问均需通过运维访问控制平台实现登录。
八、 应用监控及审计
(二十八)应建立并维护“应用系统配置清单”,作为应用系统管理的基础。
(二十九)应对应用系统运行状况进行持续监控,监控内容至少应包括应用进程、端口、资源占用、访问量等。
(三十)应对应用系统服务水平降低到预先规定的最小值进行检测和报警。
九、备份与应急响应
(三十一)祝福语老师备份
1.应根据应用系统的重要性级别制定备份策略,备份至少应包括应用系统软件、业务数据和配置参数,并定期做备份和验证。
2.应考虑应用系统冗余性要求,重要应用系统可以采取双机热备、负载均衡和集等方式,以保证业务的持续运行。
(三十二)应急响应
1.应建立应用系统应急恢复的计划,明确相关岗位和职责,保障紧急情况下系统恢复。
2.定期对应急预案进行回顾更新,并通过实际演练加以验证完善。
附则
(三十三)本办法由平台研发部负责制订、解释。
(三十四)本办法自2017年12月1日起正式发布。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论