主机运维操作规范

1、总则

1.1、目的

为规范XXXXX单位各类主机设备的安全运维操作，确保各类主机设备在安全可控的前提下实现对XXXXX单位网络和系统的使用与维护，特制定本规范。

1.2、范围

规定适用的主机指接入XXXXX单位网络及信息系统范围内的所有主机设备（含计算机、个人笔记本、Ipad等）。

本规定适用的人员包括使用或维护XXXXX单位网络和系统的职工，但不包括使用自助业务主机设备(自助查询机、自助打印机等)的其他客户。

1.3、职责

总体遵循“谁主管谁负责，谁运营、谁负责，谁使用谁负责，谁接入谁负责”的总原则。网络安全与信息化管理部门作为信息安全管理和运维部门负有管理职能，负责制定XXXXX单位主机安全管理实施细则、推进并落实各项主机管理工作，并定期检查各部门对于本规范的执行情况。

2、管理细则

2.1、个人使用规范

1）主机帐号口令：应依据《账号权限、口令管理制度》对主机进行账号口令管理，设置开机登录口令。

2）软件部署：由网络安全与信息化管理部门统一安装操作系统、办公软件和其它必要软件，个人不能随意安装操作系统和其他软件。

3）补丁更新：主机必须加载安全补丁自动更新策略，如有网络安全与信息化管理部门推送的补丁自动下发，须配合及时安装。

4）防病毒软件：主机必须统一安装防病毒软件,并开启病毒定义库自动更新机制。如发现未安装防病毒软件或防病毒软件工作不正常时应及时跟网络安全与信息化管理部门联系要求处理。

5）移动存储介质：主机不得私自连接、装配刻录光驱、磁带机、移动硬盘、闪存盘等移动存储设备，需要进行数据交换时必须使用专用移动存储介质，严禁使用个人移动存储介质，专用移动存储介质须由部门指定专人保管并确保信息安全。

6）共享管理：主机不允许开放任何形式的共享（包括共享文件夹、FTP等）。

7）禁止双网卡连接：所有主机都不允许以双网卡（包括有线网卡和无线网卡）的方式连接相同或者不同的网络。

8）信息保存：主机上不允许以任何形式保存与系统、应用、设备登录相关的帐号口令信息，不允许保留从系统中导出的客户信息。应采用文档加密、授权等技术手段保护各类主机上的与企业运营有关的各种内部敏感信息。

9）主机使用者若需要较长时间离开主机时，必须关闭主机或将其设置进入屏保状态。

10）禁止所有职工擅自将个人主机设备接入生产和办公环境。

11）禁止主机使用者擅自拆装主机设备，自行添加、拆除或更换硬件。

2.2、网络安全与信息化管理部门检查

网络安全与信息化管理部门定期由专人进行主机安全的合规性检查，该检查人员不能同时具有主机维护或管理人员的身份。检查的主要内容如下：

1）主机安全配置的规范性

2）主机接入和访问控制的规范性

3）主机安全使用的规范性

4）主机设备维护管理的规范性

5）网络安全与信息化管理部门的检查人员汇总各类信息进行分析，总结问题，并记录归档。

3、附则

本管理制度由XXXXX单位负责解释，自发布之日起实施。