漏洞扫描系统运行安全管理制度.docx
《漏洞扫描系统运行安全管理制度.docx》由会员分享,可在线阅读,更多相关《漏洞扫描系统运行安全管理制度.docx(4页珍藏版)》请在启牛文库网上搜索。
1、漏洞扫描系统运行安全管理制度第一章 总则 第一条 为保障电网公司信息网络的安全、稳定运行,特制订本制度。 第二条 本制度适用于海南电网公司(以下简称公司)本部、分公司,以及直属各单位信息系统的所有漏洞扫描及相关设备的管理和运行。其他联网单位参照执行。 第二章 人员职责 第三条 漏洞扫描系统管理员的任命 漏洞扫描系统管理员的任命应遵循任期有限、权限分散的原则; 系统管理员的任期可根据系统的安全性要求而定,最长为三年,期满通过考核后可以续任; 必须签订保密协议书。 第四条 漏洞扫描系统管理员的职责如下: 恪守职业道德,严守企业秘密;熟悉国家安全生产法以及有关通信管理的相关规程; 负责漏洞扫描软件(
2、包括漏洞库)的管理、更新和公布; 负责对网络系统所有服务器和专用网络设备的首次、周期性和紧急的漏洞扫描; 负责查找修补漏洞的补丁程序,及时打补丁堵塞漏洞; 密切注意最新漏洞的发生、发展情况,关注和追踪业界公布的漏洞疫情; 遵守漏洞扫描设备各项管理规范。 第三章 用户管理 第五条 只有漏洞扫描系统管理员才具有修改漏洞扫描设备配置、分析和扫描的权限。 第六条 为用户级和特权级模式设置口令。不能使用缺省口令,确保用户级和特权级模式口令不同。 第七条 漏洞扫描设备口令长度应采用8位以上,由非纯数字或字母组成,并定期更换,不能使用容易猜解的口令。 第四章 设备管理 第八条 漏洞扫描设备的部署环境应满足相
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 漏洞 扫描 系统 运行 安全管理 制度