平臺安全安全運維保障方案

1、PAGE9平臺運維保障方案目的為了保障平臺各項業(yè)務(wù)的正常開展，確保信息系統(tǒng)的正常運行，規(guī)范信息系統(tǒng)日常操作及維護階段安全要求，特制訂此方案。系統(tǒng)日常操作及維護管理建立雙向聯(lián)動責任人機制所有涉及到業(yè)務(wù)平臺的資源，包括主機操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備，指定電信接口人和支撐單位接口人雙向聯(lián)動，由電信公司指定維護接口人專門負責對接支撐單位的技術(shù)負責人和維護人員，電信公司的接口人對支撐單位的日常工作進行監(jiān)督，支撐單位對業(yè)務(wù)系統(tǒng)的日常操作和維護按照本方案進行記錄，做到責任到人，保證各個業(yè)務(wù)平臺的正常運行。操作系統(tǒng)日常操作及維護必須嚴格管理操作系統(tǒng)賬號，定期對操作系統(tǒng)賬號和用戶權(quán)限分配進行檢查，系

2、統(tǒng)維護人員至少每月檢查一次，并報信息技術(shù)管理員審核，刪除長期不用和廢棄的系統(tǒng)賬號和測試賬號。必須加強操作系統(tǒng)口令的選擇、保管和更換，系統(tǒng)口令做到：長度要求：8位字符以上；復(fù)雜度要求：使用數(shù)字、大小寫字母及特殊符號混合；定期更換要求：每90天至少修改一次。支撐單位維護人員需定期進行安全漏洞掃描和病毒查殺工作，平均頻率應(yīng)不低于每月一次，重大安全漏洞發(fā)布后，應(yīng)在3個工作日內(nèi)進行上述工作。為了防止網(wǎng)絡(luò)安全掃描以及病毒查殺對網(wǎng)絡(luò)性能造成影響，應(yīng)根據(jù)業(yè)務(wù)的實際情況對掃描時間做出規(guī)定，需安排在非業(yè)務(wù)繁忙時段。技術(shù)負責人應(yīng)為每個系統(tǒng)指定專門的系統(tǒng)維護人員，由系統(tǒng)維護人員對所負責的服務(wù)器進行檢查，至少每天一次，

3、確保各系統(tǒng)都能正常工作；監(jiān)控系統(tǒng)的CPU利用率、進程、內(nèi)存和啟動腳本等使用情況。 當支撐單位維護人員監(jiān)測到以下幾種已知的或可疑的信息安全問題、違規(guī)行為或緊急安全事件系統(tǒng)時，應(yīng)立即報告技術(shù)負責人，同時采取控制措施，并進行記錄：系統(tǒng)出現(xiàn)異常進程；CPU利用率，內(nèi)存占用量異常；系統(tǒng)突然不明原因的性能下降；系統(tǒng)不明原因的重新啟動； 系統(tǒng)崩潰，不能正常啟動； 系統(tǒng)中出現(xiàn)異常的系統(tǒng)賬戶； 系統(tǒng)賬戶口令突然失控； 系統(tǒng)賬戶權(quán)限發(fā)生不明變化； 系統(tǒng)出現(xiàn)來源不明的文件； 系統(tǒng)中文件出現(xiàn)不明原因的改動； 系統(tǒng)時鐘出現(xiàn)不明原因的改變； 系統(tǒng)日志中出現(xiàn)非正常時間登錄，或有不明IP地址的登錄；系統(tǒng)維護人員對操作系統(tǒng)的任

4、何修改，都需要進行備案，對操作系統(tǒng)的重大修改和配置（如補丁安裝、系統(tǒng)升級等操作）必須向技術(shù)負責人提交系統(tǒng)調(diào)整方案，由信息技術(shù)管理員審核通過后方可實施。操作系統(tǒng)的配置和修改必須在非業(yè)務(wù)時間進行，重大調(diào)整必須提前準備應(yīng)急預(yù)案和回退方案。保證操作系統(tǒng)日志處于運行狀態(tài)，系統(tǒng)維護人員應(yīng)定期對日志進行審計分析，至少每月審計一次，重點對登錄的用戶、登錄時間、所做的配置和操作做檢查，在發(fā)現(xiàn)有異常的現(xiàn)象時及時向信息技術(shù)管理員報告。系統(tǒng)維護人員應(yīng)設(shè)置操作系統(tǒng)日志歸檔保存功能，歷史記錄保持時間不得低于一年。業(yè)務(wù)系統(tǒng)安全日常操作及維護新的應(yīng)用系統(tǒng)在正式上線運行前應(yīng)由技術(shù)負責人進行安全檢查，檢查通過方能正式運行使用。嚴

5、禁在不檢查或檢查未通過的情況下將應(yīng)用部署到正式環(huán)境中。檢查的內(nèi)容包括： 檢查應(yīng)用系統(tǒng)的軟件版本；檢查應(yīng)用系統(tǒng)軟件是否存在已知的系統(tǒng)漏洞或者其它安全缺陷；檢查應(yīng)用系統(tǒng)補丁安裝是否完整；檢查應(yīng)用系統(tǒng)進程和端口開放情況，并登記系統(tǒng)進程及端口開放記錄表備案；應(yīng)用系統(tǒng)安裝所在文件夾是否為只讀權(quán)限；檢查是否開啟應(yīng)用系統(tǒng)日志記錄功能，并啟用日志定期備份策略。 應(yīng)用系統(tǒng)上線運行后，應(yīng)經(jīng)過一段時間的試運行，在試運行階段，應(yīng)嚴密監(jiān)控其運行情況；當發(fā)現(xiàn)應(yīng)用系統(tǒng)運行不穩(wěn)定或者出現(xiàn)明顯可疑情況時，應(yīng)立即將事件報告IT服務(wù)平臺，必要時應(yīng)啟動應(yīng)用系統(tǒng)應(yīng)急預(yù)案。應(yīng)用系統(tǒng)經(jīng)試運行正式上線運行后，技術(shù)負責人應(yīng)指派專門的系統(tǒng)維護人

6、員，由系統(tǒng)維護人員與開發(fā)測試人員進行系統(tǒng)交接。應(yīng)用系統(tǒng)軟件安裝之后，應(yīng)立即進行備份；在后續(xù)使用過程中，在應(yīng)用系統(tǒng)軟件的變更以及配置的修改前后，也應(yīng)立即進行備份工作；確保存儲的軟件和文檔都是最新的，并定期驗證備份和恢復(fù)策略的有效性。必須嚴格管理應(yīng)用系統(tǒng)賬號，定期對應(yīng)用系統(tǒng)賬號和用戶權(quán)限分配進行檢查，至少每月審核一次，刪除長期不用和廢棄的系統(tǒng)賬號和測試賬號。必須加強應(yīng)用系統(tǒng)口令的選擇、保管和更換，系統(tǒng)口令做到：長度要求：8位字符以上；復(fù)雜度要求：使用數(shù)字、大小寫字母及特殊符號混合；定期更換要求：每90天至少修改一次。系統(tǒng)維護人員應(yīng)對所負責的應(yīng)用系統(tǒng)進行檢查，至少每天一次，確保各系統(tǒng)都能正常工作，當

7、發(fā)現(xiàn)應(yīng)用系統(tǒng)運行不穩(wěn)定或者出現(xiàn)明顯可疑情況時，應(yīng)立即將事件報告IT服務(wù)平臺，發(fā)生重大安全事件時，應(yīng)立即報告信息管理部信息安全管理員，并記錄系統(tǒng)異常故障表，必要時應(yīng)啟動應(yīng)用系統(tǒng)應(yīng)急預(yù)案。系統(tǒng)維護人員對應(yīng)用系統(tǒng)的任何修改，都需要進行備案，對應(yīng)用系統(tǒng)的重大修改和配置（如補丁安裝、系統(tǒng)升級等操作）必須向電信責任部門提交系統(tǒng)調(diào)整方案，審核通過后方可實施。應(yīng)用系統(tǒng)的配置和修改必須在非業(yè)務(wù)時間進行，重大調(diào)整必須提前準備應(yīng)急預(yù)案和回退方案。保證各應(yīng)用系統(tǒng)的系統(tǒng)日志處于運行狀態(tài)，系統(tǒng)維護人員應(yīng)定期對日志進行審計分析，至少每月審計一次，重點對登錄的用戶、登錄時間、所做的配置和操作做檢查。 系統(tǒng)維護人員應(yīng)設(shè)置應(yīng)用系

8、統(tǒng)日志歸檔保存功能，歷史記錄保持時間不得低于一年。網(wǎng)絡(luò)及安全設(shè)備日常操作及維護網(wǎng)絡(luò)及安全設(shè)備管理必須嚴格管理設(shè)備系統(tǒng)賬號，定期對設(shè)備系統(tǒng)賬號和用戶權(quán)限分配進行檢查，至少每月審核一次，刪除長期不用和廢棄的用戶賬號。必須加強設(shè)備系統(tǒng)口令的選擇、保管和更換，設(shè)備口令做到：長度要求：8位字符以上；復(fù)雜度要求：使用數(shù)字、大小寫字母及特殊符號混合；定期更換要求：每90天至少修改一次。對網(wǎng)絡(luò)和安全設(shè)備的管理必須經(jīng)過嚴格的身份認證和訪問權(quán)限的授予，認證機制應(yīng)綜合使用多認證方式，如強密碼認證+特定IP地址認證等。網(wǎng)絡(luò)和安全設(shè)備的用戶名和密碼必須以加密方式保存在本地和系統(tǒng)配置文件中，禁止使用明文密碼保存方式。網(wǎng)絡(luò)

9、和安全設(shè)備的配置文件，必須由負責此設(shè)備的維護人員加密保存，由信息技術(shù)管理員加密留檔保存，維護人員和信息技術(shù)管理員必須確保配置文件不被非法獲取。對網(wǎng)絡(luò)和安全設(shè)備的遠程維護，建議使用SSH、HTTPS等加密管理方式，禁止使用Telnet、http等明文管理協(xié)議。限定遠程管理的用戶數(shù)量，每設(shè)備管理用戶不能超過5個；限定遠程管理的終端IP地址，設(shè)置控制口和遠程登錄口的超時響應(yīng)時間，讓控制口和遠程登錄口在空閑一定時間后自動斷開，超時響應(yīng)時間最多不能超過3分鐘。對網(wǎng)絡(luò)和安全設(shè)備的管理維護，盡可能避免使用SNMP協(xié)議進行管理，如果的確需要，應(yīng)使用V3 版本代替V1、V2 版本，并啟用MD5 等校驗功能；SN

10、MP協(xié)議的 Community String 字串長度應(yīng)大于12位，并由數(shù)字、大小寫字母和特殊字符共同組成；啟用SNMP協(xié)議后，必須指定SNMP服務(wù)器的地址。各應(yīng)為每個網(wǎng)絡(luò)和安全設(shè)備指定專門的系統(tǒng)維護人員，由系統(tǒng)維護人員對所負責的網(wǎng)絡(luò)和安全設(shè)備進行賬戶、口令、賬戶認證方式、密碼存儲方式、遠程管理方式等項目的檢查；至少每月檢查一次，確保各網(wǎng)絡(luò)和設(shè)備都能正常工作。網(wǎng)絡(luò)和安全設(shè)備維護人員應(yīng)定期對所負責的設(shè)備進行性能和故障檢查，至少每天一次，監(jiān)控設(shè)備的CPU、內(nèi)存、硬盤使用率和網(wǎng)絡(luò)接口狀態(tài)等使用情況，確保各設(shè)備都能正常工作，如發(fā)現(xiàn)異常情況，應(yīng)采取控制措施，并記錄。網(wǎng)絡(luò)和安全設(shè)備維護人員對網(wǎng)絡(luò)和安全設(shè)備

11、的任何修改，都需要進行備案，對設(shè)備的重大修改和配置（如路由調(diào)整、系統(tǒng)升級等）必須提交設(shè)備調(diào)整方案，審核通過后方可實施。設(shè)備的配置和修改必須在非業(yè)務(wù)時間進行，重大調(diào)整必須提前準備應(yīng)急預(yù)案和回退方案。網(wǎng)絡(luò)和安全設(shè)備維護人員應(yīng)設(shè)置定期對設(shè)備日志進行歸檔保存，歷史記錄保持時間不得低于一年。 安全設(shè)備配置規(guī)范防火墻設(shè)備防火墻應(yīng)保證正常應(yīng)用的連通性，保證網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的性能不因部署防火墻有明顯下降，特別是一些重要業(yè)務(wù)系統(tǒng)。盡量保持防火墻規(guī)則的清晰與簡潔，并遵循“默認拒絕，特殊規(guī)則靠前，普通規(guī)則靠后，規(guī)則不重復(fù)”的原則，通過調(diào)整規(guī)則的次序進行優(yōu)化。 防火墻各區(qū)域的路由設(shè)置應(yīng)合理，嚴格禁止任何旁路路由。 配置

12、或更改防火墻策略前，必須對防火墻進行配置備份，設(shè)備維護人員必須向信息技術(shù)管理員提交防火墻策略調(diào)整方案，由信息技術(shù)管理員審核通過后方可實施。防火墻的配置和更改必須在非業(yè)務(wù)時間進行，重大調(diào)整必須提前準備應(yīng)急預(yù)案和回退方案。配置或更改防火墻策略后，必須對網(wǎng)絡(luò)和業(yè)務(wù)的連通性進行逐一測試，保證信息系統(tǒng)的可用性。臨時性增加的訪問控制規(guī)則在使用完成后，應(yīng)及時刪除。 維護人員應(yīng)定期對防火墻的訪問控制規(guī)則進行檢查和必要調(diào)整，至少每月執(zhí)行一次。 網(wǎng)絡(luò)版防病毒軟件信息管理部對防病毒軟件的部署應(yīng)該做到統(tǒng)一規(guī)劃，統(tǒng)一部署，統(tǒng)一管理。維護人員應(yīng)根據(jù)終端和主機所在部門進行邏輯分組，并根據(jù)終端和主機的工作時間，制定掃描策略，

13、建議每周掃描一次，在中午休息時間啟動病毒掃描，避免在業(yè)務(wù)繁忙時執(zhí)行。防病毒軟件必須統(tǒng)一進行病毒特征庫的更新，至少每周進行一次。重大安全漏洞和病毒發(fā)布后，應(yīng)立即進行更新，并在3個工作日內(nèi)完成所有終端和主機的掃描工作。維護人員應(yīng)及時了解防病毒廠商公布的計算機病毒情報，關(guān)注新產(chǎn)生的、傳播面廣的計算機病毒，并了解它們的發(fā)作特征和存在形態(tài)，及時發(fā)現(xiàn)計算機系統(tǒng)出現(xiàn)的異常是否與新的計算機病毒有關(guān)。維護人員應(yīng)及時了解各系統(tǒng)廠商所發(fā)布的漏洞情況，對于很可能被病毒利用的遠程控制的漏洞要及時提醒用戶安裝相關(guān)補丁。維護人員負責防病毒軟件的總體維護，每天定時登陸防病毒總控制臺，檢查防病毒軟件服務(wù)的運行狀態(tài)，病毒實時監(jiān)測

14、和掃描狀況以及防病毒服務(wù)器的運轉(zhuǎn)情況，發(fā)現(xiàn)異常馬上采取控制措施，如發(fā)現(xiàn)大規(guī)模病毒爆發(fā)，應(yīng)及時上報。維護人員有責任維護各應(yīng)用服務(wù)器及終端防病毒系統(tǒng)的正常運轉(zhuǎn)，也需要定期對防病毒軟件的升級情況進行監(jiān)控。如果遇到問題或者病毒報警，應(yīng)采取控制措施并及時上報。維護人員應(yīng)至少每次/月統(tǒng)計病毒報告，以分析歷史病毒事件，加強安全策略防范。新入網(wǎng)的終端及主機，在安裝完操作系統(tǒng)后，要在第一時間內(nèi)安裝信息管理部統(tǒng)一部署的防病毒軟件；沒有安裝統(tǒng)一防病毒軟件的Windows系統(tǒng)不得接入公司網(wǎng)絡(luò)；終端及主機不得私自安裝非統(tǒng)一部署的防病毒軟件。終端安全管理軟件對終端安全管理軟件的部署應(yīng)該做到統(tǒng)一規(guī)劃，統(tǒng)一部署，統(tǒng)一管理。維

15、護人員負責終端安全管理軟件的總體維護，每天定時登陸終端安全管理總控制臺，檢查安全管理軟件服務(wù)的運行狀態(tài)，以及終端違規(guī)狀況，發(fā)現(xiàn)異常馬上采取控制措施，應(yīng)及時上報。維護人員應(yīng)根據(jù)終端實際安全需求來制定終端控制策略，策略下發(fā)前，必須進行不少于兩天的策略測試運行工作，必須在測試成功后才能對終端進行應(yīng)用。新入網(wǎng)的終端及主機，應(yīng)及時安裝信息管理部統(tǒng)一部署的終端安全管理軟件；沒有安裝統(tǒng)一終端安全管理軟件的Windows系統(tǒng)不得接入公司網(wǎng)絡(luò)；終端及主機不得私自安裝或開啟非統(tǒng)一部署的終端安全管理軟件。入侵檢測/保護系統(tǒng)入侵檢測系統(tǒng)應(yīng)實施旁路部署，部署于關(guān)鍵交換區(qū)域，建議部署在公司核心交換機、服務(wù)器交換機等區(qū)域上

16、，用于檢測內(nèi)網(wǎng)、互聯(lián)網(wǎng)出口處、服務(wù)器區(qū)域出口線路等節(jié)點的網(wǎng)絡(luò)入侵事件。入侵保護系統(tǒng)應(yīng)實施串聯(lián)部署，部署于關(guān)鍵交換區(qū)域，建議部署在公司核心交換機、服務(wù)器交換機等區(qū)域上，用于檢測并阻攔內(nèi)網(wǎng)、互聯(lián)網(wǎng)出口處、服務(wù)器區(qū)域出口線路等節(jié)點的網(wǎng)絡(luò)入侵事件。入侵檢測/防護系統(tǒng)必須定期進行入侵特征庫的更新，至少每周進行一次。重大安全漏洞和事件發(fā)布后，應(yīng)立即進行更新。入侵檢測/防護系統(tǒng)根據(jù)攻擊特性啟用入侵攻擊、蠕蟲病毒、間諜軟件、P2P下載等監(jiān)控/防護規(guī)則。入侵防護系統(tǒng)應(yīng)針對不同的入侵采取相應(yīng)的響應(yīng)動作。建議對于入侵攻擊、蠕蟲病毒、間諜軟件類攻擊除報警操作外，采取會話丟棄或拒絕會話動作。入侵防護系統(tǒng)規(guī)則配置時應(yīng)實時監(jiān)控網(wǎng)絡(luò)速度及公司業(yè)務(wù)應(yīng)用的可用性，及時調(diào)整監(jiān)控規(guī)則，保證業(yè)務(wù)的正常運行。入侵檢測/防護系統(tǒng)必須配置嚴密的報警體系，通過電子郵件、界面警示等方式實現(xiàn)事件報警。維護人員應(yīng)針對發(fā)生的入侵事件進行跟蹤分析，確定入侵源，采取措施消除安全問題。對于重要安全事件應(yīng)及時上報信息安全管理員。維護人員應(yīng)至少每次/月統(tǒng)計入侵報告，以分析歷史安全事件，加強安全策略防范。配置或更改入侵檢測/防護系統(tǒng)策略前，必須對設(shè)備進行配置備份，維護人員必須向信息技術(shù)管理員提交入侵檢測/防護系統(tǒng)策略調(diào)整方案，由信息技術(shù)管理員審核通過后方可實施。入侵防護系統(tǒng)的配