"主机及服务器安全管理要求全文详解"

需积分: 5 1 下载量 194 浏览量 更新于2024-01-11 收藏 42KB DOCX 举报
主机及服务器安全管理是组织保护信息系统免受未经授权访问、滥用、破坏或泄露的重要方面。为了确保主机及服务器的安全,有必要制定一系列管理要求。 首先,在账号管理方面,应该严格限制操作系统账号的开设,只开设满足业务运行和维护需要的账号,禁止开设与业务系统无关的账号。此外,只有经过明确授权的主机和服务器系统管理员才能开设特权账号,其他人员不得擅自开设。特权账号包括例如bankadm和clear等账号。此外,账号和密码的共享使用也是禁止的,如果业务运行需要使用系统账号或特权账号,必须在授权情况下由系统管理员开设专门针对授权人使用的账号。同时,综合业务系统的账号使用应提前申请审批,并在使用过程中进行登记,记录使用时间、退出时间、使用人、批准人、使用事由等要素。 其次,在密码管理方面,应该遵循组织相关制度中的口令管理规定,并设置定期审核的机制。所有主机和服务器操作系统的账号密码,如root账号和Windows管理员账号,都应该符合制度中的要求。 此外,还需要对账号信息进行定期审核,清理系统中与业务运行无关的账号以及过期的账号,以防止恶意攻击和滥用。 在紧急情况下,如果系统管理员无法及时抵达现场,可以在分行经信息技术部门总经理和总行经总行信息技术部门负责运行的处室负责人批准后,拆开密码信封使用系统管理员账号。不过,在完成处置后,应立即重新设置密码,以确保安全性。 此外,在主机及服务器安全配置管理方面,应制定相应的安全措施。这些措施可能包括限制对主机和服务器的访问、启用防火墙、限制对特定端口的访问、升级和安装最新的安全补丁、对操作系统和应用程序进行加固配置等。此外,还需要有相关的安全配置管理规定。 总之,主机及服务器安全管理要求包括账号管理、密码管理、紧急情况下的使用权限、账号信息的审核和清理以及安全配置管理等方面。通过严格执行这些要求,可以提高主机和服务器的安全性,有效防范未经授权的访问和攻击行为,保护组织的信息系统安全。