为明确信息系统管理人员日常进行信息系统维护的工作内容和操作规范，提升操作的准确性、可靠性，提高信息系统维护有效性、安全性，提高工作效率，特制定本管理细则。

一、工作原则

(一)信息系统按“谁使用谁负责、谁主管谁负责”原则管理，责任落实到各单位，具体到人。

(二)各单位信息系统变动或其管理人员变动，须及时向网络中心备案，以便网络中心统一开展网络安全检测工作。

(三)信息系统管理人员日常进行信息系统维护应符合相关操作规范并作好记录。

二、操作系统日常操作维护规范

(一)严格管理操作系统账号，定期对操作系统账号和用户权限分配进行检查，删除长期不用和废弃的系统账号和测试账号。

(二)必须加强操作系统口令的选择、保管和更换。

(三)重视系统补丁更新工作。

(四)定期进行安全漏洞扫描和病毒查杀工作，重大安全漏洞发布后，应在3个工作日内进行上述工作。

(五)监测到已知的或可疑的信息安全问题、违规行为或紧急安全事件时，应立即报告并采取必要的控制措施，做好记录。

(六)系统日志中出现非正常时间登录，或有不明IP地址的登录，应及时报告并采取必要的控制措施，做好记录。

(七)对操作系统的任何修改，都需要记录。对操作系统的重大修改和配置应得到有关领导批准，且必须提前准备应急预案和回退方案。

(八)确保操作系统日志处于运行状态，定期查看。

(九)操作系统日志归档保存不少于6个月。

三、应用系统日常操作维护规范

(一)新的应用系统在正式上线运行前应进行安全检查。

(二)应用系统上线运行后，应经过一段时间的试运行，当发现应用系统运行不稳定或者出现明显可疑情况时，应及时报告并采取必要的控制措施，做好记录。

(三)应用系统经试运行正式上线运行后，应安排运维人员与开发测试人员进行系统交接。

(四)应用系统软件安装之后，应立即进行备份；在后续使用过程中，软件变更及配置修改前，也应进行备份。

(五)必须严格管理应用系统账号，定期对应用系统账号和用户权限分配进行检查。

(六)必须加强应用系统口令的选择、保管和更换。重视系统补丁更新工作。

(七)运维人员应定时对所负责的应用系统进行检查，确保各系统都能正常工作，当发现应用系统运行不稳定或者出现明显可疑情况时，应及时报告并采取必要的控制措施。

(八)对应用系统的任何修改，都需要记录。对应用系统的重大修改和配置应得到有关领导批准，且必须提前准备应急预案和回退方案。

(九)确保应用系统日志处于运行状态，定期查看。应用系统日志归档保存不少于6个月。

四、网络安全日常操作维护规范

(一)严格管理网络安全设备系统账号，定期对账号和用户权限分配进行检查，删除长期不用和废弃的用户账号。加强网络安全设备系统口令的选择、保管和更换。

(二)对网络安全设备的管理必须经过严格的身份认证和访问权限的授予。网络安全设备的用户名和密码必须以加密方式保存在本地和系统配置文件中，禁止使用明文密码保存方式。

(三)网络安全设备的配置文件，必须由负责此设备的管理员加密保存，加密存档。

(四)对网络安全设备的远程维护，要使用SSH、HTTPS等加密管理方式，禁止使用Telnet、http等明文管理协议登录。限定远程管理的用户数量；限定远程管理的终端IP地址，设置控制口和远程登录口的超时响应时间；限定登录密码错误次数。

(五)对网络安全设备的管理维护，尽可能避免使用SNMP协议进行管理，如果的确需要，应使用最新版本版本，并启用MD5校验功能。

(六)网络安全设备管理员应定期对所负责网络安全设备的账户、口令、账户认证方式、密码存储方式、远程管理方式等进行检查。应经常对所负责的网络安全设备进行性能和故障检查，确保设备正常工作，如发现异常情况，应立即报告并采取必要的控制措施，做好记录。

(七)对网络安全设备的任何修改，都需要记录。重大修改和配置应得到有关领导批准，且必须提前准备应急预案和回退方案。

(八)开启网络安全设备日志记录功能，将日志同步到集中网管系统上。

(九)网络安全设备日志归档保存不少于6个月。