最新信息系统安全等级测评之系统运维管理资料
2023年8月30日发(作者:关于脚印的作文400字(精选10篇))
2022年四川高考重本线-
精品文档
××公司
系统运维管理
本管理办法只针对业务系统信息安全,包括托管在移动机房的所有服务器、网络线路、网络设备、安装在服务器上的操作系统、业务系统、应用系统、软件、网络设备上的OS、配置等软硬件设施,任何人未经允许不得对业务系统所包含的软硬件进行包括访问,探测,利用,更改等操作。
本管理办法自2011年1月1日实施。
一、 环境管理
第1条 进入主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作内容。
第2条 管理人员进入机房必须经领导许可,其他人员进入机房必须经技术部领导许可,并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非技术部人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时,经技术部负责人批准同意后有关人员监督下进行。对操作内容进行记录,由操作人和监督人签字后备查。
第3条 保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。
第4条 机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险品进入机房。
第5条 机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
第6条 严禁在通电的情况下拆卸,移动计算机等设备和部件。
第7条 定期检查机房消防设备器材。
第8条 机房内不准随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
第9条 主机设备主要包括:服务器和业务操作用PC机等。在计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护和防尘等项工作,保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。
精品文档 精品文档
第10条 定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。
第11条 计算机机房后备电源(UPS)除了电池自动检测外,每年必须充放电一次到两次。
二、 资产管理
第1条 由技术部对机房设备,包括服务器、交换机、防火墙、KVM、存储设备等设备进行详细登记,内容包括:设备型号、用途、IP地址、操作系统、安装软件、机柜位置等。
第2条 技术部将所有资产上报公司人力行政部,经人力行政部核实,进行登记备案。并定期对设备进行清查。
第3条 技术部负有对机房设备的管理职责,对设备出现损坏或者丢失的,要及时上报公司领导和人力行政部。
三、 介质管理
第1条 存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责;
第2条 注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
第3条 任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
四、 设备管理
第1条 非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
第2条 运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
第3条 服务器未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
精品文档 精品文档
五、 监控管理和安全管理中心
第1条 对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警,形成记录并妥善保存;
第2条 定期对监测和报警记录进行分析、评审,发现可疑行为,形成分析报告,并采取必要的应对措施;
第3条 建立安全管理中心,对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。
六、 网络安全管理
第1条 网络结构安全管理
1 网络物理结构和逻辑结构定期更新,拓扑结构图上应包含IP地址,网络设备名称,专线供应商名称及,专线带宽等,并妥善保存,未经许可不得对网络结构进行修改
2
3
网络结构必须严格保密,禁止泄漏网络结构相关信息
网络结构的改变,必须提交更改预案,并经过信息总监的批准方可进行
第2条 网络访问控制
1
2
网络访问控制列表包括ASA5510。
妥善保管现有的网络访问控制列表,其中应包含网络设备及型号,网络设备的管理IP,当前的ACL列表,更新列表的时间,更新的内容等
3
4
5
6
7
定期检查网络访问控制列表与业务需求是否一致,如不一致,申请更新ACL
未经许可不得进行ACL相关的任何修改
更新ACL时,必须备份原有ACL,以防误操作
ACL配置完成以后,必须测试
禁止泄漏任何ACL配置
第3条 网络设备安全
1 妥善保管现有网络设备清单,包括供应商及联系人信息,设备型号,IP地址,系统版本,设备当前配置清单
2
3
4
5
定期检查设备配置是否与业务需求相符,如有不符,申请更新配置
配置网络设备时,必须备份原有配置,以防误操作
配置完成之后,必须进行全面测试
禁止在网络设备上进行与工作无关的任何测试
精品文档 精品文档
6
7
未经许可不得进行任何配置修改
禁止泄漏网络设备配置
第4条 IP地址管理
1 妥善保管现有IP地址清单,其中应包含服务器型号,操作系统版本,是否支持远程登录及远程登录方式,IP地址,子网掩码,网关,dns信息
2
3
七、
实时更新IP地址清单,并制定检查计划,如有多余的IP,及时清理和更新
禁止泄漏IP地址清单
操作系统管理
第1条 操作系统安装运行及更新
1
2
3
操作系统安装过程必须遵循操作系统安装部署规定
不得安装与业务系统无关的其他系统功能和服务
定期检查操作系统的端口开放情况,并维护操作系统端口开放列表,制定定期检查端口计划
4
5
6
7
系统安装完成后加入域,并登录域检查服务启动情况,并进行必要的授权
安装完成后必须完成补丁的安装
操作系统的重要补丁应及时更新,其他补丁可定期更新
禁止泄漏操作系统版本及相关任何信息
第2条 应用软件更新
1 维护应用软件的安装列表,列表中应包含,IP地址,应用软件名称,版本,更新网址,安装时间,异常记录和更新记录
2
3
4
制定定期扫描应用软件的版本更新的时间计划
在不影响业务系统的情况下,及时更新应用软件版本
对应用软件的更新做好记录
第3条 域帐号和系统权限管理
1 维护域帐号及每台系统的权限清单,其中应包含IP,操作系统版本,系统帐号及权限分配,安全组
2
3
4
5
精品文档
制定定期检查域帐号计划,以保证及时做到帐号在系统中的权限是最新的
禁止泄漏域帐号信息
每个用户只能使用自己的帐号,如需权限,填写申请表
每个系统需维护3个系统管理组:moniter、log、backup 精品文档
第4条 系统操作日志和登录日志审计
1
2
3
4
5
八、
制定计划定期检查系统日志是否正常工作,日志审核是否开启
检查日志容量大小,是否需要增加容量
定期备份日志,并记录备份时间
维护和更新日志检查和备份清单
禁止泄漏日志信息
密码与权限管理
1. 密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;
2.密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3.服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
4.系统维护用户的密码应至少由两人共同设置、保管和使用。
5.有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
九、 业务系统管理
第1条 业务系统的运行管理
1 建立并维护业务系统运行清单,其中应包含操作系统版本,IP地址,业务系统及版本,业务系统供应商及,异常记录,更新记录,检查记录
2
3
4
精品文档
制定计划对业务系统的健康检查
及时报告业务系统存在的任何异常情况,并记录
禁止泄漏任何业务系统相关信息 精品文档
第2条 业务系统日志管理
1
2
3
4
5
开启业务系统的日志
制定计划定期检查业务系统的日志
制定计划定期备份业务系统的日志
分析业务系统的日志,并及时报告
禁止泄漏日志信息
第3条 业务系统帐号及权限管理
1 维护业务系统帐号及权限列表,其中应包括操作系统版本,IP地址,业务系统版本,帐号,权限及帐号和权限变更记录
2
3
制定计划定期检查帐号与业务需求是否匹配
对异常情况及时报告
第4条 机密文件及数据管理
1
2
3
4
5
文件管理分为3个等级,秘密、机密、绝密
秘密级别的采用权限管理的方式
机密级别的采用加密方式管理
绝密级别的采用加密和离线并行的方式管理,比如使用加密U盘
定期做好备份,每个人的机密数据自己负责备份,部门的机密数据由部门负责人指定人员备份
第5条 业务系统版本更新
1
2
3
对业务系统的版本定期进行检查,与供应商定期沟通是否有新版本需要更新
更新版本前做好备份,并测试备份的可用性和可靠性
完成版本备份后应全面测试新版本的安全可靠和稳定,并密切关注新版本的运行情况
十、 服务器管理
第1条 服务器性能
1
2
监控服务器性能,并分析制约服务器性能的瓶颈
对服务器硬盘、cpu或内存的使用率超过80%并持续半个小时以上,必须向信息总监汇报
3 对服务器性能状态进行记录,并保存至少一个月
第2条 服务器保修及售后服务
精品文档 精品文档
1 维护和更新服务器清单,其中应包含服务器型号,供应商及其,采购时间,维修记录,更换零部件记录,IP地址,业务系统等
2 制定服务器检查计划,对超过5年的服务器应缩短硬盘和数据的备份时间间隔
十一、 备份和恢复管理
第1条 备份软件和媒介管理
1
2
3
备份软件及相关license应妥善保管
对备份软件的操作应形成文档
对备份的媒介应选择安全性高的场所保存。
第2条 备份系统状态、日志、数据库
1
2
3
4
5
制定备份计划,并选择在业务相对空闲时进行备份
对备份的命名应严格按照既定的命名规则,以防恢复出错
备份完成后及时检查备份日志是否健康,备份是否成功
对异常情况进行记录
维护备份列表
第3条 数据恢复管理
1
2
3
备份完成后,测试数据备份的可靠性
恢复数据测试,并及时查看恢复日志
对异常情况进行记录
十二、 远程访问管理
第1条 远程访问的方式
1
2
远程访问必须采用加密方式,如ssh和vpn
如发现有其他方式被允许或可能被允许登录,必须第一时间向信息总监报告
第2条 远程访问管理
1
2
3
通过Key或者数字证书进行身份验证
定期检查和核实登录权限的分配是否与业务需求和系统管理相符
维护远程访问帐号列表
十三、 变更管理
第1条 鉴定和记录重大变更
1 鉴定变更的重要性,是否影响业务,是否需要供应商支持,是否有技术难点,是否有遗留问题
精品文档 精品文档
2 记录重大变更,包括变更内容,变更背景,操作人,责任人,影响,恢复时间,是否成功,是否有遗留问题,是否有供应商支持,等
3 变更完成后,形成变更文档,技术相关文档,以备类似变更的借鉴
第2条 计划和测试变更
1
2
3
计划变更的时间,预估变更的操作时间和结束时间
制定变更预案,操作步骤
对变更进行测试
第3条 变更的流程
1 制定变更的流程,包括审批流程,操作流程,变更结果报告
第4条 变更失败的回退流程
1 制定变更失败的回退流程,从失败的变更和不可预见的事故中恢复
十四、 突发事故管理
第1条
第2条 报告信息安全事故
1 建立报告流程,应包括处理人,所有采取的行动,恢复完成后的反馈,时间记录等
第3条
第4条 突发事故中采取的行为
1
2
3
注意到所有的现场相关细节,并记录
不采取自己的任何行动,但立即汇报给信息总监
第5条 收集突发事故的数据,日志,证据
1
2
3
保存所有有关的日志数据等证据
根据日志进行内部问题分析
根据分析结果采取必要措施,以改进和规范系统的运行,以防止再次发生
第6条
第7条 恢复业务
1
2
3
精品文档
采取行动,恢复安全漏洞和系统故障,并审查业务恢复情况
确认和测试业务系统的完整性 精品文档
十五、 权限管理
第1条 管理所有密码,汇总密码清单,清单中应包括业务系统,操作系统,数据库,网络设备,vpn,ssh等所有用sss户和所有密码
第2条
第3条
第4条
第5条
第6条
第7条
第8条
第9条
精品文档
密码应保存3次更新记录,并记录每次更新的时间和计划下次更新的时间
所有密码必须符合复杂度要求:三种不同字符,7位字符以上
定期对密码进行修改
此清单为绝密,未经允许任何人不得私自访问此文件
此清单必须加密保存
××公司
××年××月××s日