意昂3体育平台系統安全管理規範

1系統管理基本安全策略

1.工作學習環境內的信息系統，均應實行必要的系統訪問控製措施，以防止對系統資源的非授權訪問和破壞🔨🌮。系統安裝完成後，應清除默認特權賬戶或更改其默認口令。

2.系統管理人員實行A/B崗備份，以保證人員的可用性。

3.應定期對負責系統安全的系統管理人和信息安全管理執行人進行安全技術和安全意識培訓♎️，以保證勝任工作🐢。

4.為保證系統的正常運行，系統管理人應在必要時維護各系統賬戶及進行相應排障，做好對各自系統的巡檢、監控、維護及備份。

5.系統管理人應每月對系統的巡檢🪇、監控、運行、維護狀況進行分析匯報。

2系統運維管理

1.所有網絡信息系統賬戶管理由各系統管理人負責進行管理🗞。

2.帳戶新增👩‍🦼👨🏿‍🌾、修改、刪除時由申請人填寫《帳號權限申請表》，經賬號申請人的分管領導審批後，由系統管理人開通並做好記錄工作。

3.系統管理人應每月對所管理系統的賬號進行回顧，記錄至《賬號回顧記錄表》🗺，確保賬號有效性。

各系統管理人須定期對系統內所有主機進行補丁升級🏋🏻‍♀️，在安裝系統補丁前，應首先在測試環境中測試通過，並對重要文件進行備份後實施補丁升級，重大升級應遵循《變更管理製度》進行🎇。

對信息系統的重要的日常操作🧚‍♀️、運行維護記錄🍮、參數的設置和修改等工作均需通過《變更管理製度》,審批通過後方能實施。

系統管理人負責根據各系統管理手冊，對所管理系統進行日常巡檢🫷。

對信息系統的日常操作管理應按照各系統管理手冊的配置標準進行安裝配置🏰💴，以滿足操作系統安全配置基線要求。

各系統管理須定期對系統內所有主機進行補丁升級🕤，在安裝系統補丁前，應首先在測試環境中測試通過🪹，並對重要文件進行備份後實施補丁升級，重大升級應遵循《變更管理製度》進行。