信息系統(tǒng)上線管理制度_第1頁
信息系統(tǒng)上線管理制度_第2頁
信息系統(tǒng)上線管理制度_第3頁
免費預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

信息系統(tǒng)上線管理制度第一章總則第一條XX管理辦法。第二條本管理辦法適用于新系統(tǒng)上線工作。針對所有新建、改造、擴(kuò)容的系統(tǒng),包括入準(zhǔn)生產(chǎn)申請、出準(zhǔn)生產(chǎn)安全評估檢查和上線安全交付的相關(guān)流程和規(guī)范要求。第二章原則第三條和業(yè)務(wù)的正常運行為前提。第四條業(yè)務(wù)的測試方法。第五條第六條第七條涉及到所有業(yè)務(wù)應(yīng)做到統(tǒng)一調(diào)度,發(fā)現(xiàn)問題統(tǒng)一排查、解決。第八條參與現(xiàn)場測試和交付的現(xiàn)場實施人員應(yīng)聽從系統(tǒng)上線總負(fù)責(zé)人的統(tǒng)一指揮調(diào)度,服從大局,確保系統(tǒng)上線順利進(jìn)行。第三章信息系統(tǒng)上線流程第九條新系統(tǒng)上線需要經(jīng)過入準(zhǔn)生產(chǎn)申請與審核工作,出字同意后進(jìn)入生產(chǎn)環(huán)境。第十條具體上線流程參見附件一系統(tǒng)上線安全評估流程。第四章新系統(tǒng)入準(zhǔn)生產(chǎn)申請第十一條新系統(tǒng)上線報批申請內(nèi)容包括不限于以下:新系統(tǒng)的應(yīng)用系統(tǒng)架構(gòu)說明;新系統(tǒng)與其他應(yīng)用系統(tǒng)調(diào)用關(guān)系的說明;集群部署方案Web新系統(tǒng)部署網(wǎng)絡(luò)位置說明新系統(tǒng)外網(wǎng)訪問權(quán)限開通說明第十二條技術(shù)部網(wǎng)絡(luò)組、技術(shù)部應(yīng)用運維組以及技術(shù)部信息產(chǎn)環(huán)境。第五章出準(zhǔn)生產(chǎn)安全評估檢查第十三條技術(shù)部信息安全小組檢查新上線系統(tǒng)進(jìn)行Web安全告,記錄并備案。第十四條技術(shù)部數(shù)據(jù)庫組應(yīng)進(jìn)行數(shù)據(jù)庫性能測試,出具AWR報告,記錄并備案。第十五條新系統(tǒng)需要滿足技術(shù)部信息安全組與技術(shù)部數(shù)據(jù)庫組的審核要求,如果不滿足要求,則需要進(jìn)行整改后復(fù)測;如果部分滿足審核要求,若項目所有人簽字同意,也可以進(jìn)入生產(chǎn)環(huán)境。第十六條安全評估內(nèi)容包括但不限于以下內(nèi)容:安全配置測試,賬號和口令測試,端口和服務(wù)測試,補(bǔ)丁測試,登錄驗證校驗測試等。第十七條安全配置測試。應(yīng)嚴(yán)格按照安全配置基線規(guī)范,包括操作系統(tǒng),應(yīng)用系統(tǒng),數(shù)據(jù)庫,路由與交換設(shè)備等設(shè)備相對應(yīng)的安全配置規(guī)范,進(jìn)行設(shè)備安全配置測試并記錄。第十八條賬號和口令測試。應(yīng)嚴(yán)格測試驗證系統(tǒng)設(shè)備層和業(yè)刪改、是否存在默認(rèn)賬號(roo、administrator除外,是否支持第十九條新系統(tǒng)上線測試完成后,新系統(tǒng)上線總負(fù)責(zé)人應(yīng)及時安排人員進(jìn)行現(xiàn)場清理工作。材料、工具、儀器等不得隨意擺放,測試臨時數(shù)據(jù)應(yīng)及時清除。第二十條測試通過后,相關(guān)部門和人員應(yīng)密切觀察網(wǎng)絡(luò)系統(tǒng)12信息安全小組,同時采取各種測試應(yīng)急措施,解決發(fā)現(xiàn)的問題,恢復(fù)系統(tǒng)和業(yè)務(wù)的正常運行,在查明問題原因、提出解決辦法、并在準(zhǔn)生產(chǎn)環(huán)境測試成功后,經(jīng)批準(zhǔn),方可再次進(jìn)行現(xiàn)場入網(wǎng)測試。第六章新系統(tǒng)上線安全交付第二十一條符合安全入網(wǎng)要求,并通過安全評估的系統(tǒng),經(jīng)過審核同意后,進(jìn)入上線交付流程。第二十二條安全評估測試完成,進(jìn)入交付流程前,應(yīng)清除測試、調(diào)試等臨時程序和腳本。第二十三條在交付過程中,應(yīng)提供包括但不限于新上線系統(tǒng)文檔、維護(hù)手冊、系統(tǒng)端口服務(wù)清單和應(yīng)急預(yù)案等。第二十四條在進(jìn)入生產(chǎn)環(huán)境以后,一個工作日內(nèi),需按照口令設(shè)置策略,更改密碼。第七章附則第二十五條本規(guī)定的解釋權(quán)歸技術(shù)部。附件系統(tǒng)上線安全評估流程系統(tǒng)上線安全評估流程立項調(diào)研階段架構(gòu)系統(tǒng)開發(fā)階段入準(zhǔn)生產(chǎn)前期預(yù)評估階段準(zhǔn)生產(chǎn)應(yīng)用系統(tǒng)架構(gòu)說明應(yīng)用運維審核項與其他應(yīng)用系統(tǒng)調(diào)用關(guān)系說明出準(zhǔn)生產(chǎn)安全審核通過評估如有集群需求要提供集群部署方案DB審核DBSQL審核AWR生成性能報告系統(tǒng)上線Web安全自評估安全評

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論