平台运行管理与维护
- 发布时间:2022-08-19
- 发布者: admin
- 来源: 本站
- 阅读量:886
平台运行管理与维护
应满足以下要求:
a) 管理平台的运行管理应符合GB/T 25000.1-2010、GB/T 22239-2008、GB/T 20269-2006、GB/T 20282-2006中相关要求;
b) 系统故障和错误应及时清除,并进行必要的修改与完善;
c) 宜将管理平台运行情况和用户主要操作自动生成日志,用于维护管理和用户行为的事后审计; 日志应包括操作日志、报警日志、系统日志以及设备历史状态日志,管理人员可根据来源、等 级、功能操作、操作对象、操作类型、用户名等条件查询进行查询,所有日志均应能导出,并 具有日志数据保护功能,禁止修改;
d) 管理平台内部所有具备密码功能的设备必须配置用户名和密码,宜定期更换密码,并由专人管 理密码、记录密码变更;密码记录文件应加密,且禁止通过网络及通信工具发送和转存;存储 密码记录文件的计算机不可链接网络,且不可复制;
e) 应根据用户角色属性提供不同的管理权限和界面,定期核准用户权限,防止越权访问;
f) 应定期进行IP地址测试,检测非法用户,防止非法用户入侵;
g) 应定期对病毒库进行升级,新病毒出现时应及时升级,严禁发生病毒侵入或带入内部网络;对 于病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故应及时采取隔离措施;
h) 应定期备份管理平台的管理数据和配置信息,并定期检查备份数据是否安全可用;
i) 应实时监控服务器、网络、应用服务、数据等,发现异常事件应及时生成告警通知相关人员;
j) 应制定透明化的监管手段、闭环的故障处理体制;应建立健全平台运行管理与维护知识库,对
各类情况制定分级应急预案,形成系统化管理。