某保险公司应用安全管理规定(6页).doc
已下载:1 次 是否免费: 否 上传时间:2019-06-25
1 目的
为明确对应用系统的安装配置、账号权限和系统访问的管理要求,指导应用系统的监控审计和备份恢复工作,规范应用系统安全管理活动,制定本制度。
2 范围
本制度适用于公司应用系统开发完成后的上线部署和运行维护过程。应用系统的需求分析、设计、开发及测试过程中的安全管理要求参见《软件开发与测试安全管理规定》。
3 术语
(无)
4 职责
4.1 应用安全管理岗
负责应用系统安装配置的安全管理;
负责对用户账号及权限进行管理和维护;
负责应用系统访问的安全管理;
负责监控和分析评估应用系统的运行状况;
负责应用系统的备份和恢复;
负责制定应用系统应急预案并执行。
5 内容
5.1 安装与配置
5.1.1 应用系统部署到生产环境前必须要进行安全配置,禁止使用缺省配置。
5.1.2 应用系统的安装应遵循最小化原则,即仅安装支持业务应用系统运行的必要软件。
5.1.3 应用系统安装完成后,应及时删除生产主机上的源代码、安装程序、备份文件和临时数据。
5.1.4 生产环境原则上禁止安装开发和编译工具。
5.1.5 数据库及中间件应按照相关配置规范进行上线安全配置。
5.1.6 上线运行前,应对安全配置情况进行完整的检验和评估。
5.1.7 应用系统的更新补丁应在测试环境先行测试,通过测试后才允许在生产环境进行更新补丁操作。
5.1.8 应用安全管理员应按照《系统安全补丁管理规定》及时安装安全补丁。