操作系統安全配置管理規定（2篇范文）

第1篇 操作系統安全配置管理規定

1范圍

1.1為了指導、規范海南電網公司信息通信分公司信息系統的操作系統安全配置方法和日常系統操作管理,提高重要信息系統的安全運行維護水平,規范化操作,確保信息系統安全穩定可靠運行,特制定本管理辦法。

1.2本辦法適用公司信息大區所有信息系統操作系統安全配置管理。主要操作系統包括:ai*系統、windows系統、linu*系統及hp uni*系統等。

2規范性引用文件

下列文件對于本規范的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本規范。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本規范。

--中華人民共和國計算機信息系統安全保護條例

--中華人民共和國國家安全法

--中華人民共和國保守國家秘密法

--iso27001標準/iso27002指南

--公通字[2007]43號 信息安全等級保護管理辦法

--gb/t 21028-2007 信息安全技術 服務器安全技術要求

--gb/t 20272-2006 信息安全技術 操作系統安全技術要求

--gb/t 20269-2006 信息安全技術 信息系統安全管理要求

--gb/t 22239-2008 信息安全技術 信息系統安全等級保護基本要求

--gb/t 22240-2008 信息安全技術 信息系統安全等級保護定級指南

3支持文件

《it主流設備安全基線技術規范》(q/csg 11804-2010)

4操作系統配置管理責任

4.1操作系統安全配置管理的主要責任人員是系統管理員,負責對所管轄的服務器操作系統進行安全配置。

4.2對于終端計算機操作系統的安全配置,應由終端管理員負責進行配置,或者在終端管理員指導下進行配置。

4.3系統管理員和終端管理員應定期對所管轄的服務器操作系統的配置、終端計算機操作系統的配置進行安全檢查或抽查。

4.4系統管理員和終端管理員負責定期對所管轄的服務器和終端計算機操作系統安全配置的變更管理,變更應填寫配置變更申請表。

4.5系統管理員和終端管理員負責定期對所管轄的服務器和終端計算機操作系統安全配置方法的修訂和完善,由信息安全管理員對操作系統安全配置修訂進行規范化和文檔化,并經審核批準后統一發布。

5操作系統安全配置方法

5.1操作系統的安全配置規范應該根據不同的操作系統類型,不同的應用環境及不同的安全等級,結合信息系統和終端安全特性,制定合適的操作系統安全配置,以采取合適的安全控制措施。

5.2根據應用系統實際情況,在總體安全要求的前提下,操作系統的安全配置應滿足《it主流設備安全基線技術規范》(q/csg 11804-2010)文件中對ai*系統、windows系統、linu*系統及hp uni*等最低安全配置要求的基礎上可進行適當調節。

5.3操作系統安全配置方法應該根據技術發展和信息系統實際發展情況不斷修訂和完善。

6附則

6.1本辦法由海南電網公司信息通信分公司負責解釋。

6.2本規定自頒布之日起實行。

第2篇 操作系統安全配置管理辦法

1范圍

1.1為了指導、規范海南電網公司信息通信分公司信息系統的操作系統安全配置方法和日常系統操作管理，提高重要信息系統的安全運行維護水平，規范化操作，確保信息系統安全穩定可靠運行，特制定本管理辦法。

1.2本辦法適用公司信息大區所有信息系統操作系統安全配置管理。主要操作系統包括：aix系統、windows系統、linux系統及hp unix系統等。

2規范性引用文件

下列文件對于本規范的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本規范。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本規范。

--中華人民共和國計算機信息系統安全保護條例

--中華人民共和國國家安全法

--中華人民共和國保守國家秘密法

--iso27001標準/iso27002指南

--公通字[2007]43號 信息安全等級保護管理辦法

--gb/t 21028-2007 信息安全技術 服務器安全技術要求

--gb/t 20272-2006 信息安全技術 操作系統安全技術要求

--gb/t 20269-2006 信息安全技術 信息系統安全管理要求

--gb/t 22239-2008 信息安全技術 信息系統安全等級保護基本要求

--gb/t 22240-2008 信息安全技術 信息系統安全等級保護定級指南

3支持文件

《it主流設備安全基線技術規范》（q/csg 11804-2010）

4操作系統配置管理責任

4.1操作系統安全配置管理的主要責任人員是系統管理員，負責對所管轄的服務器操作系統進行安全配置。

4.2對于終端計算機操作系統的安全配置，應由終端管理員負責進行配置，或者在終端管理員指導下進行配置。

4.3系統管理員和終端管理員應定期對所管轄的服務器操作系統的配置、終端計算機操作系統的配置進行安全檢查或抽查。

4.4系統管理員和終端管理員負責定期對所管轄的服務器和終端計算機操作系統安全配置的變更管理，變更應填寫配置變更申請表。

4.5系統管理員和終端管理員負責定期對所管轄的服務器和終端計算機操作系統安全配置方法的修訂和完善，由信息安全管理員對操作系統安全配置修訂進行規范化和文檔化,并經審核批準后統一發布。

5操作系統安全配置方法

5.1操作系統的安全配置規范應該根據不同的操作系統類型，不同的應用環境及不同的安全等級，結合信息系統和終端安全特性，制定合適的操作系統安全配置，以采取合適的安全控制措施。

5.2根據應用系統實際情況，在總體安全要求的前提下，操作系統的安全配置應滿足《it主流設備安全基線技術規范》（q/csg 11804-2010）文件中對aix系統、windows系統、linux系統及hp unix等最低安全配置要求的基礎上可進行適當調節。

5.3操作系統安全配置方法應該根據技術發展和信息系統實際發展情況不斷修訂和完善。

6附則

6.1本辦法由海南電網公司信息通信分公司負責解釋。

6.2本規定自頒布之日起實行。