有關(guān)于運(yùn)維管理實(shí)用制度

有對(duì)于運(yùn)維管理適用制度有對(duì)于運(yùn)維管理適用制度有對(duì)于運(yùn)維管理適用制度XXXXXXXX公司標(biāo)準(zhǔn)XX.XX—2021安全運(yùn)維管理制度2021-xx-xx公布2021-xx-xx實(shí)行XXXX公司公布目錄目錄....................................................................1前言....................................................................31.目的....................................................................42.合用范圍................................................................43.信息系統(tǒng)平時(shí)操作及保護(hù)管理..............................................43.1.操作系統(tǒng)平時(shí)操作及保護(hù).................................................43.2.應(yīng)用系統(tǒng)安全平時(shí)操作及保護(hù).............................................63.3.網(wǎng)絡(luò)及安全設(shè)施平時(shí)操作及保護(hù)...........................................73.3.1.網(wǎng)絡(luò)及安全設(shè)備管理73.3.2.網(wǎng)絡(luò)設(shè)備安全配置93.3.3.安全設(shè)備配置規(guī)范93.4.國(guó)家法定節(jié)假日值班規(guī)定................................................134.有關(guān)辦理流程...........................................................144.1.應(yīng)用系統(tǒng)檢查流程......................................................144.2.網(wǎng)絡(luò)設(shè)施檢查流程......................................................144.3.安全設(shè)施檢查流程......................................................154.4.系統(tǒng)破綻發(fā)現(xiàn)及補(bǔ)丁更新流程............................................154.5.硬件設(shè)施物理檢查流程..................................................164.6.國(guó)家法定節(jié)假日值班流程................................................165.有關(guān)表單文檔...........................................................175.1.信息系統(tǒng)平時(shí)操作及保護(hù)管理責(zé)任表......................................175.2.信息系統(tǒng)保護(hù)值班表....................................................175.3.系統(tǒng)進(jìn)度及端口開(kāi)放記錄表..............................................185.4.應(yīng)用系統(tǒng)檢查表........................................................185.5.網(wǎng)絡(luò)設(shè)施檢查表........................................................195.6.安全設(shè)施檢查表........................................................205.7.硬件設(shè)施物理檢查流程..................................................215.8.破綻補(bǔ)丁監(jiān)控及更新記錄................................................225.9.系統(tǒng)異樣故障記錄單225.10.值班表238序言為了保護(hù)XXXXXX信息網(wǎng)絡(luò)系統(tǒng)的安全，促使信息化建設(shè)的順利進(jìn)行，保障XXXX信息化的應(yīng)用和展開(kāi)，依據(jù)公安部公布的?計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理方法?、國(guó)家XX專(zhuān)賣(mài)公司公布的?XX行業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)規(guī)定?，擬訂本規(guī)定。本標(biāo)準(zhǔn)由XXXXXX提出本標(biāo)準(zhǔn)由XXXXXX信息管理部歸口本標(biāo)準(zhǔn)草擬部門(mén)：信息管理部本標(biāo)準(zhǔn)主要草擬人：XXX8目的為了保障XXXXXX業(yè)務(wù)的正常展開(kāi)，保證信息系統(tǒng)的正常運(yùn)行，標(biāo)準(zhǔn)信息系統(tǒng)平時(shí)操作及保護(hù)階段安全要求，特制定此管理制度。合用范圍本制度合用于XXXXXX信息管理部的全部信息系統(tǒng)管理和保護(hù)人員。信息系統(tǒng)平時(shí)操作及保護(hù)管理全部信息系統(tǒng)內(nèi)的資源，包含主機(jī)操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)施和安全設(shè)施，信息管理部都應(yīng)指派特意的信息技術(shù)管理員和職責(zé)員，進(jìn)行平時(shí)操作和保護(hù)的管理工作，擬訂?信息系統(tǒng)平時(shí)操作及保護(hù)管理責(zé)任表?，責(zé)任到人，保證信息系統(tǒng)的正常運(yùn)行。信息系統(tǒng)推行7×24小時(shí)運(yùn)行。在法定工作日的工作時(shí)間應(yīng)安排具備相應(yīng)專(zhuān)業(yè)技術(shù)水平的人員進(jìn)行5×8小時(shí)現(xiàn)場(chǎng)值班，擬訂?信息系統(tǒng)保護(hù)值班表?，于每個(gè)月初按期公布，遇當(dāng)月有重要節(jié)假日，應(yīng)依據(jù)實(shí)質(zhì)狀況提早安排值班表，并通知到值班人員。信息管理部信息系統(tǒng)第三方職責(zé)員應(yīng)推行主、副崗備用制度。當(dāng)主崗不在時(shí)，第三方公司應(yīng)指派具備主崗?fù)瑯訉?zhuān)業(yè)技術(shù)水平的副崗，取代其履行有關(guān)工作。全部信息系統(tǒng)第三方職責(zé)員應(yīng)每天向?qū)?yīng)主管的信息管理部信息技術(shù)管理員或信息安全管理員提交工作日?qǐng)?bào)。第三方職責(zé)員對(duì)信息系統(tǒng)的全部操作都一定進(jìn)行記錄，平時(shí)保護(hù)操作應(yīng)在工作日?qǐng)?bào)中進(jìn)行說(shuō)明；對(duì)信息系統(tǒng)進(jìn)行較大操作或改正前，一定向所對(duì)應(yīng)的信息管理部信息技術(shù)管理員或信息安全管理員提交改正方案及申請(qǐng)。3.1.操作系統(tǒng)平時(shí)操作及保護(hù)一定嚴(yán)格管理操作系統(tǒng)賬號(hào)，按期對(duì)操作系統(tǒng)賬號(hào)和用戶(hù)權(quán)限分派進(jìn)行檢查，系統(tǒng)職責(zé)員起碼每個(gè)月檢查一次，并報(bào)信息技術(shù)管理員審查，刪除長(zhǎng)久不用和荒棄的系統(tǒng)賬號(hào)和測(cè)試賬號(hào)。一定增強(qiáng)操作系統(tǒng)口令的選擇、保留和改換，系統(tǒng)口令做到：長(zhǎng)度要求：8位字符以上；8復(fù)雜度要求：使用數(shù)字、大小寫(xiě)字母及特別符號(hào)混淆；按期改換要求：每90天起碼改正一次。定閱計(jì)算機(jī)緊迫響應(yīng)機(jī)構(gòu)的通告或第三方專(zhuān)業(yè)安全機(jī)構(gòu)供給的安全破綻信息的有關(guān)資源，及時(shí)提示信息管理部信息技術(shù)管理員和信息安全管理員任何可能影響系統(tǒng)正常運(yùn)行的破綻。信息安全管理員應(yīng)指定安全職責(zé)員特意負(fù)責(zé)補(bǔ)丁更新工作，并依據(jù)?系統(tǒng)破綻發(fā)現(xiàn)及補(bǔ)丁更新流程?達(dá)成補(bǔ)丁更新工作。安全職責(zé)員需按期進(jìn)行安全破綻掃描和病毒查殺工作，均勻頻次應(yīng)不低于每周一次，重要安全破綻公布后，應(yīng)在3個(gè)工作日內(nèi)進(jìn)行上述工作。為了防備網(wǎng)絡(luò)安全掃描以及病毒查殺對(duì)網(wǎng)絡(luò)性能造成影響，應(yīng)依據(jù)業(yè)務(wù)的實(shí)質(zhì)狀況對(duì)掃描時(shí)間做出規(guī)定，需安排在非業(yè)務(wù)忙碌時(shí)段。信息技術(shù)管理員應(yīng)為每個(gè)系統(tǒng)指定特意的系統(tǒng)職責(zé)員，由系統(tǒng)職責(zé)員對(duì)所負(fù)責(zé)的效力器進(jìn)行檢查，起碼每天一次，保證各系統(tǒng)都能正常工作；監(jiān)控系統(tǒng)的CPU利用率、進(jìn)度、內(nèi)存和啟動(dòng)腳本等使用狀況。當(dāng)系統(tǒng)職責(zé)員監(jiān)測(cè)到以下幾種的或可疑的信息安全問(wèn)題、違規(guī)行為或緊迫安全事件系統(tǒng)時(shí)，應(yīng)立刻報(bào)告信息技術(shù)管理員，同時(shí)采納控制舉措，并記錄?系統(tǒng)異樣故障記錄單?：系統(tǒng)出現(xiàn)異樣進(jìn)度；CPU利用率，內(nèi)存占用量異樣；系統(tǒng)忽然不明原由的性能降落；系統(tǒng)不明原由的從頭啟動(dòng)；系統(tǒng)崩潰，不可以正常啟動(dòng)；系統(tǒng)中出現(xiàn)異樣的系統(tǒng)賬戶(hù)；系統(tǒng)賬戶(hù)口令忽然失控；系統(tǒng)賬戶(hù)權(quán)限發(fā)生不明變化；系統(tǒng)出現(xiàn)根源不明的文件；系統(tǒng)中文件出現(xiàn)不明原由的變動(dòng)；系統(tǒng)時(shí)鐘出現(xiàn)不明原由的改變；系統(tǒng)日記中出現(xiàn)非正常時(shí)間登錄，或有不明IP地點(diǎn)的登錄；8系統(tǒng)職責(zé)員對(duì)操作系統(tǒng)的任何改正，都需要進(jìn)行存案，對(duì)操作系統(tǒng)的重要改正和配置〔如補(bǔ)丁安裝、系統(tǒng)升級(jí)等操作〕一定向信息技術(shù)管理員提交系統(tǒng)調(diào)整方案，由信息技術(shù)管理員審查經(jīng)過(guò)前面可實(shí)行。操作系統(tǒng)的配置和改正一定在非業(yè)務(wù)時(shí)間進(jìn)行，重要調(diào)整一定提早準(zhǔn)備應(yīng)急方案和回退方案。保證操作系統(tǒng)日記處于運(yùn)行狀態(tài)，系統(tǒng)值守員應(yīng)按期對(duì)日記進(jìn)行審計(jì)剖析，起碼每個(gè)月審計(jì)一次，要點(diǎn)對(duì)登錄的用戶(hù)、登錄時(shí)間、所做的配置和操作做檢查，在發(fā)現(xiàn)有異樣的現(xiàn)象時(shí)及時(shí)向信息技術(shù)管理員報(bào)告。系統(tǒng)職責(zé)員應(yīng)設(shè)置操作系統(tǒng)日記歸檔保留功能，歷史記錄保持時(shí)間不得低于一年。3.2.應(yīng)用系統(tǒng)安全平時(shí)操作及保護(hù)新的應(yīng)用系統(tǒng)在正式上線(xiàn)運(yùn)行前應(yīng)由信息管理部信息安全管理員進(jìn)行安全檢查，檢查經(jīng)過(guò)方能正式運(yùn)履行用。禁止在不檢查或檢查未經(jīng)過(guò)的狀況下將應(yīng)用部署到正式環(huán)境中。檢查的內(nèi)容包含：檢查應(yīng)用系統(tǒng)的軟件版本；檢查應(yīng)用系統(tǒng)軟件能否存在的系統(tǒng)破綻或許其余安全缺點(diǎn)；檢查應(yīng)用系統(tǒng)補(bǔ)丁安裝能否完好；檢查應(yīng)用系統(tǒng)進(jìn)度和端口開(kāi)放狀況，并登記?系統(tǒng)進(jìn)度及端口開(kāi)放記錄表?存案；應(yīng)用系統(tǒng)安裝所在文件夾能否為只讀權(quán)限；檢查能否開(kāi)啟應(yīng)用系統(tǒng)日記記錄功能，并啟用日記按期備份策略。應(yīng)用系統(tǒng)上線(xiàn)運(yùn)行后，應(yīng)經(jīng)過(guò)一段時(shí)間的試運(yùn)行，在試運(yùn)行階段，應(yīng)嚴(yán)實(shí)監(jiān)控其運(yùn)行狀況；當(dāng)發(fā)現(xiàn)應(yīng)用系統(tǒng)運(yùn)行不穩(wěn)固或許出現(xiàn)顯然可疑狀況時(shí)，應(yīng)立刻將事件報(bào)告IT效力平臺(tái)，必需時(shí)應(yīng)啟動(dòng)應(yīng)用系統(tǒng)應(yīng)急方案。應(yīng)用系統(tǒng)經(jīng)試運(yùn)行正式上線(xiàn)運(yùn)行后，信息技術(shù)管理員應(yīng)指派特意的系統(tǒng)職責(zé)員，由職責(zé)員與開(kāi)發(fā)測(cè)試人員進(jìn)行系統(tǒng)交接。應(yīng)用系統(tǒng)軟件安裝以后，應(yīng)立刻進(jìn)行備份；在后續(xù)使用過(guò)程中，在應(yīng)用系統(tǒng)軟件的改正以及配置的改正前后，也應(yīng)立刻進(jìn)行備份工作；保證儲(chǔ)存的軟件和文檔都是最新的，并按期考證備份和恢復(fù)策略的有效性。8一定嚴(yán)格管理應(yīng)用系統(tǒng)賬號(hào)，按期對(duì)應(yīng)用系統(tǒng)賬號(hào)和用戶(hù)權(quán)限分派進(jìn)行檢查，起碼每個(gè)月審查一次，刪除長(zhǎng)久不用和荒棄的系統(tǒng)賬號(hào)和測(cè)試賬號(hào)。一定增強(qiáng)應(yīng)用系統(tǒng)口令的選擇、保留和改換，系統(tǒng)口令做到：長(zhǎng)度要求：8位字符以上；復(fù)雜度要求：使用數(shù)字、大小寫(xiě)字母及特別符號(hào)混淆；按期改換要求：每90天起碼改正一次。信息安全管理員應(yīng)指定安全職責(zé)員特意負(fù)責(zé)應(yīng)用系統(tǒng)補(bǔ)丁更新工作，并依據(jù)?系統(tǒng)破綻及補(bǔ)丁更新流程?達(dá)成應(yīng)用系統(tǒng)補(bǔ)丁更新工作。系統(tǒng)職責(zé)員應(yīng)付所負(fù)責(zé)的應(yīng)用系統(tǒng)進(jìn)行檢查，起碼每天一次，保證各系統(tǒng)都能正常工作，當(dāng)發(fā)現(xiàn)應(yīng)用系統(tǒng)運(yùn)行不穩(wěn)固或許出現(xiàn)顯然可疑狀況時(shí)，應(yīng)立刻將事件報(bào)告IT效力平臺(tái)，發(fā)生重要安全事件時(shí)，應(yīng)立刻報(bào)告信息管理部信息安全管理員，并記錄?系統(tǒng)異樣故障表?，必需時(shí)應(yīng)啟動(dòng)應(yīng)用系統(tǒng)應(yīng)急方案。系統(tǒng)職責(zé)員對(duì)應(yīng)用系統(tǒng)的任何改正，都需要進(jìn)行存案，對(duì)應(yīng)用系統(tǒng)的重要改正和配置〔如補(bǔ)丁安裝、系統(tǒng)升級(jí)等操作〕一定向信息技術(shù)管理員提交系統(tǒng)調(diào)整方案，由信息技術(shù)管理員審查經(jīng)過(guò)前面可實(shí)行。應(yīng)用系統(tǒng)的配置和改正一定在非業(yè)務(wù)時(shí)間進(jìn)行，重要調(diào)整一定提早準(zhǔn)備應(yīng)急方案和回退方案。保證各應(yīng)用系統(tǒng)的系統(tǒng)日記處于運(yùn)行狀態(tài)，系統(tǒng)值守員應(yīng)按期對(duì)日記進(jìn)行審計(jì)剖析，起碼每個(gè)月審計(jì)一次，要點(diǎn)對(duì)登錄的用戶(hù)、登錄時(shí)間、所做的配置和操作做檢查。系統(tǒng)職責(zé)員應(yīng)設(shè)置應(yīng)用系統(tǒng)日記歸檔保留功能，歷史記錄保持時(shí)間不得低于一年。3.3.網(wǎng)絡(luò)及安全設(shè)施平時(shí)操作及保護(hù)3.3.1.網(wǎng)絡(luò)及安全設(shè)施管理一定嚴(yán)格管理設(shè)施系統(tǒng)賬號(hào)，按期對(duì)設(shè)施系統(tǒng)賬號(hào)和用戶(hù)權(quán)限分派進(jìn)行檢查，起碼每個(gè)月審查一次，刪除長(zhǎng)久不用和荒棄的用戶(hù)賬號(hào)。一定增強(qiáng)設(shè)施系統(tǒng)口令的選擇、保留和改換，設(shè)施口令做到：長(zhǎng)度要求：8位字符以上；8復(fù)雜度要求：使用數(shù)字、大小寫(xiě)字母及特別符號(hào)混淆；按期改換要求：每90天起碼改正一次。對(duì)網(wǎng)絡(luò)和安全設(shè)施的管理一定經(jīng)過(guò)嚴(yán)格的身份認(rèn)證和接見(jiàn)權(quán)限的授與，認(rèn)證體制應(yīng)綜合使用多認(rèn)證方式，如強(qiáng)密碼認(rèn)證+特定IP地點(diǎn)認(rèn)證等。網(wǎng)絡(luò)和安全設(shè)施的用戶(hù)名和密碼一定以加密方式保留在當(dāng)?shù)睾拖到y(tǒng)配置文件中，禁止使用明文密碼保留方式。網(wǎng)絡(luò)和安全設(shè)施的配置文件，一定由負(fù)責(zé)此設(shè)施的職責(zé)員加密保留，由信息技術(shù)管理員加密留檔保留，職責(zé)員和信息技術(shù)管理員一定保證配置文件不被非法獲得。對(duì)網(wǎng)絡(luò)和安全設(shè)施的遠(yuǎn)程保護(hù)，建議使用SSH、S等加密管理方式，禁止使用Telnet、等明文管理協(xié)議。(7)限制遠(yuǎn)程管理的用戶(hù)數(shù)目，每設(shè)施管理用戶(hù)不可以超出5個(gè)；限制遠(yuǎn)程管理的終端IP地點(diǎn)，設(shè)置控制口和遠(yuǎn)程登錄口的超時(shí)響應(yīng)時(shí)間，讓控制口和遠(yuǎn)程登錄口在空閑一準(zhǔn)時(shí)間后自動(dòng)斷開(kāi)，超時(shí)響應(yīng)時(shí)間最多不可以超出3分鐘。(8)對(duì)網(wǎng)絡(luò)和安全設(shè)施的管理保護(hù)，盡可能防備使用SNMP協(xié)議進(jìn)行管理，假如的確需要，應(yīng)使用V3版本取代V1、V2版本，并啟用MD5等校驗(yàn)功能；SNMP協(xié)議的CommunityString字串長(zhǎng)度應(yīng)大于12位，并由數(shù)字、大小寫(xiě)字母和特別字符共同構(gòu)成；啟用SNMP協(xié)議后，一定指定SNMP效力器的地點(diǎn)。信息技術(shù)管理員應(yīng)為每個(gè)網(wǎng)絡(luò)和安全設(shè)施指定特意的職責(zé)員，由職責(zé)員對(duì)所負(fù)責(zé)的網(wǎng)絡(luò)和安全設(shè)施進(jìn)行賬戶(hù)、口令、賬戶(hù)認(rèn)證方式、密碼儲(chǔ)存方式、遠(yuǎn)程管理方式等工程的檢查，詳細(xì)檢查標(biāo)準(zhǔn)請(qǐng)拜見(jiàn)4.3.1章節(jié)中的第1至8條制度；起碼每個(gè)月檢查一次，保證各網(wǎng)絡(luò)和設(shè)施都能正常工作。網(wǎng)絡(luò)和安全設(shè)施職責(zé)員應(yīng)按期對(duì)所負(fù)責(zé)的設(shè)施進(jìn)行性能和故障檢查，起碼每天一次，監(jiān)控設(shè)施的CPU、內(nèi)存、硬盤(pán)使用率和網(wǎng)絡(luò)接口狀態(tài)等使用狀況，保證各設(shè)施都能正常工作，如發(fā)現(xiàn)異樣狀況，應(yīng)立刻報(bào)告信息管理部信息安全管理員，同時(shí)采納控制舉措，并記錄?系統(tǒng)異樣故障表?。網(wǎng)絡(luò)和安全設(shè)施職責(zé)員對(duì)網(wǎng)絡(luò)和安全設(shè)施的任何改正，都需要進(jìn)行存案，對(duì)設(shè)施的重要改正和配置〔如路由調(diào)整、系統(tǒng)升級(jí)等〕一定向信息技術(shù)管理員提交設(shè)8備調(diào)整方案，由信息技術(shù)管理員審查經(jīng)過(guò)前面可實(shí)行。設(shè)施的配置和改正一定在非業(yè)務(wù)時(shí)間進(jìn)行，重要調(diào)整一定提早準(zhǔn)備應(yīng)急方案和回退方案。開(kāi)啟網(wǎng)絡(luò)和安全設(shè)施日記記錄功能，并將日記同步到集中網(wǎng)管系統(tǒng)上，系統(tǒng)值守員應(yīng)按期對(duì)日記進(jìn)行審計(jì)剖析，起碼每個(gè)月審計(jì)一次，要點(diǎn)對(duì)登錄的用戶(hù)、登錄時(shí)間、所做的配置和操作做檢查，在發(fā)現(xiàn)有異樣的現(xiàn)象時(shí)及時(shí)向信息技術(shù)管理員報(bào)告。網(wǎng)絡(luò)和安全設(shè)施職責(zé)員應(yīng)設(shè)置按期對(duì)設(shè)施日記進(jìn)行歸檔保留，歷史記錄保持時(shí)間不得低于一年。3.3.2.網(wǎng)絡(luò)設(shè)施安全配置以下網(wǎng)絡(luò)設(shè)施的安全保護(hù)制度，均為Cisco路由器和互換機(jī)操作命令為例。(1)啟用enablesecret取代enablepassword，進(jìn)而對(duì)配置文件中的password進(jìn)行加密，防備用戶(hù)口令泄密。應(yīng)封閉banner顯示，遠(yuǎn)程撥入保護(hù)方式，以及不需要開(kāi)放的效力，如tcp-small-servers，udp-small-servers等。在接入層互換機(jī)中，對(duì)于不需要用來(lái)進(jìn)行第三層連結(jié)的端口，經(jīng)過(guò)設(shè)置使其屬于相應(yīng)的VLAN，應(yīng)將全部安閑互換機(jī)端口設(shè)置為Disable，防備安閑的互換機(jī)端口被非法使用。對(duì)于互換機(jī)做流量鏡像的狀況，應(yīng)充分評(píng)估鏡像的作用以及由于鏡像造成的流量增添對(duì)互換機(jī)性能的影響，做鏡像后互換機(jī)后的整體性能〔如cpu、內(nèi)存等〕不可以超出60%。封閉非必需的網(wǎng)絡(luò)協(xié)議。對(duì)于CISCO路由器，禁止用戶(hù)側(cè)接口的CDP協(xié)議功能。對(duì)于互換機(jī)，防備VTP攻擊，應(yīng)設(shè)置口令認(rèn)證，口令強(qiáng)度應(yīng)大于12位，并由數(shù)字、大小寫(xiě)字母和特別字符共同構(gòu)成。限制SYN包流量帶寬，控制ICMP、TCP、UDP的連結(jié)數(shù)，每秒會(huì)話(huà)連結(jié)數(shù)不超出2000PPS。3.3.3.安全設(shè)施配置標(biāo)準(zhǔn)8防火墻設(shè)施防火墻應(yīng)部署在網(wǎng)絡(luò)界限處，如XX公司與各直屬單位，公司與互聯(lián)網(wǎng)連結(jié)處等網(wǎng)絡(luò)連結(jié)處進(jìn)行風(fēng)險(xiǎn)和攻擊隔絕。防火墻應(yīng)保證正常應(yīng)用的連通性，保證網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的性能不因部署防火墻有顯然降落，特別是一些重要業(yè)務(wù)系統(tǒng)。盡量保持防火墻規(guī)那么的清楚與簡(jiǎn)短，并依照“默認(rèn)拒絕，特別規(guī)那么靠前，一般規(guī)那么靠后，規(guī)那么不重復(fù)〞的原那么，經(jīng)過(guò)調(diào)整規(guī)那么的序次進(jìn)行優(yōu)化。防火墻各地區(qū)的路由設(shè)置應(yīng)合理，嚴(yán)格禁止任何旁路路由。配置或改正防火墻策略前，一定對(duì)防火墻進(jìn)行配置備份，設(shè)施職責(zé)員一定向信息技術(shù)管理員提交防火墻策略調(diào)整方案，由信息技術(shù)管理員審查經(jīng)過(guò)前面可實(shí)行。防火墻的配置和改正一定在非業(yè)務(wù)時(shí)間進(jìn)行，重要調(diào)整一定提早準(zhǔn)備應(yīng)急方案和回退方案。配置或改正防火墻策略時(shí)，一定依據(jù)源地點(diǎn)、目的地點(diǎn)、目標(biāo)端口、時(shí)間、策略行為這五個(gè)根本元素進(jìn)行設(shè)計(jì)，確立每個(gè)元素的詳細(xì)數(shù)值。盡量防備使用Any、All等全值參數(shù)進(jìn)行同意接見(jiàn)策略配置。如：各直屬單位、部下卷煙公司和部下卷煙分廠(chǎng)與XXXX連結(jié)的防火墻，一定針對(duì)應(yīng)用以及接見(jiàn)主機(jī)對(duì)IP地點(diǎn)、開(kāi)放效力端口進(jìn)行接見(jiàn)策略設(shè)置；互聯(lián)網(wǎng)防火墻一定嚴(yán)格禁止從INTERNET主動(dòng)對(duì)內(nèi)網(wǎng)倡始接見(jiàn)懇求，開(kāi)放DMZ區(qū)效力器的接見(jiàn)，一定依據(jù)所供給業(yè)務(wù)開(kāi)放固定端口，如web效力器開(kāi)放TCP80端口，郵件效力器開(kāi)放TCP25、110等。配置或改正防火墻策略后，一定對(duì)網(wǎng)絡(luò)和業(yè)務(wù)的連通性進(jìn)行逐個(gè)測(cè)試，保證信息系統(tǒng)的可用性。暫時(shí)性增添的接見(jiàn)控制規(guī)那么在使用達(dá)成后，應(yīng)及時(shí)刪除。安全職責(zé)員應(yīng)按期對(duì)防火墻的接見(jiàn)控制規(guī)那么進(jìn)行檢查和必需調(diào)整，起碼每個(gè)月履行一次。網(wǎng)絡(luò)版防病毒軟件信息管理部對(duì)防病毒軟件的部署應(yīng)當(dāng)做到一致規(guī)劃，一致部署，一致管理。8安全職責(zé)員應(yīng)依據(jù)XXXX終端和主機(jī)所在部門(mén)進(jìn)行邏輯分組，并依據(jù)終端和主機(jī)的工作時(shí)間，擬訂掃描策略，建議每周掃描一次，在正午歇息時(shí)間啟動(dòng)病毒掃描，防備在業(yè)務(wù)忙碌時(shí)履行。信息管理部防病毒軟件一定一致進(jìn)行病毒特點(diǎn)庫(kù)的更新，起碼每周進(jìn)行一次。重大安全破綻和病毒公布后，應(yīng)立刻進(jìn)行更新，并在3個(gè)工作日內(nèi)達(dá)成全部終端和主機(jī)的掃描工作。安全職責(zé)員應(yīng)及時(shí)認(rèn)識(shí)防病毒廠(chǎng)商宣布的計(jì)算機(jī)病毒情報(bào)，關(guān)注新產(chǎn)生的、流傳面廣的計(jì)算機(jī)病毒，并認(rèn)識(shí)它們的發(fā)生特點(diǎn)和存在形態(tài)，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)出現(xiàn)的異樣能否與新的計(jì)算機(jī)病毒有關(guān)。安全職責(zé)員應(yīng)及時(shí)認(rèn)識(shí)各系統(tǒng)廠(chǎng)商所公布的破綻狀況，對(duì)于很可能被病毒利用的遠(yuǎn)程控制的破綻要及時(shí)提示用戶(hù)安裝有關(guān)補(bǔ)丁。安全職責(zé)員負(fù)責(zé)防病毒軟件的整體保護(hù)，每天準(zhǔn)時(shí)登岸防病毒總控制臺(tái)，檢查XXXX和各地市公司防病毒軟件效力的運(yùn)行狀態(tài)，病毒及時(shí)監(jiān)測(cè)和掃描狀況以及防病毒效力器的運(yùn)行狀況，發(fā)現(xiàn)異樣立刻采納控制舉措，如發(fā)現(xiàn)大規(guī)模病毒迸發(fā)，應(yīng)及時(shí)上報(bào)信息安全管理員。安全職責(zé)員有責(zé)任保護(hù)各應(yīng)用效力器及終端防病毒系統(tǒng)的正常運(yùn)行，也需要按期對(duì)防病毒軟件的升級(jí)狀況進(jìn)行監(jiān)控。假如碰到問(wèn)題或許病毒報(bào)警，應(yīng)采納控制舉措并及時(shí)上報(bào)信息安全管理員。安全職責(zé)員應(yīng)起碼每次/月統(tǒng)計(jì)病毒報(bào)告，以剖析歷史病毒事件，增強(qiáng)安全策略防備。新入網(wǎng)的終端及主機(jī)，在安裝完操作系統(tǒng)后，要在第一時(shí)間內(nèi)安裝信息管理部統(tǒng)一部署的防病毒軟件；沒(méi)有安裝一致防病毒軟件的Windows系統(tǒng)不得接入公司網(wǎng)絡(luò)；終端及主機(jī)不得擅自安裝非一致部署的防病毒軟件。終端安全管理軟件信息管理部對(duì)終端安全管理軟件的部署應(yīng)當(dāng)做到一致規(guī)劃，一致部署，一致管理。安全職責(zé)員應(yīng)依據(jù)XXXX終端和主機(jī)所在部門(mén)進(jìn)行邏輯分組，以便于一致管理。8安全職責(zé)員負(fù)責(zé)終端安全管理軟件的整體保護(hù)，每天準(zhǔn)時(shí)登岸終端安全管理總控制臺(tái)，檢查XXXX和各地市公司終端安全管理軟件效力的運(yùn)行狀態(tài)，以及終端違規(guī)狀況，發(fā)現(xiàn)異樣立刻采納控制舉措，應(yīng)及時(shí)上報(bào)信息安全管理員。安全職責(zé)員應(yīng)依據(jù)終端和XXXXXX的實(shí)質(zhì)安全需求來(lái)擬訂終端控制策略，策略下發(fā)前，一定進(jìn)行許多于兩天的策略測(cè)試運(yùn)行工作，一定在測(cè)試成功后才能對(duì)終端進(jìn)行應(yīng)用。新入網(wǎng)的終端及主機(jī)，應(yīng)及時(shí)安裝信息管理部一致部署的終端安全管理軟件；沒(méi)有安裝一致終端安全管理軟件的Windows系統(tǒng)不得接入公司網(wǎng)絡(luò)；終端及主機(jī)不得擅自安裝或開(kāi)啟非一致部署的終端安全管理軟件。入侵檢測(cè)/保護(hù)系統(tǒng)入侵檢測(cè)系統(tǒng)應(yīng)實(shí)行旁路部署，部署于要點(diǎn)互換地區(qū)，建議部署在公司核心互換機(jī)、效力器互換機(jī)等地區(qū)上，用于檢測(cè)內(nèi)網(wǎng)、互聯(lián)網(wǎng)出口處、效力器地區(qū)出口線(xiàn)路等節(jié)點(diǎn)的網(wǎng)絡(luò)入侵事件。入侵保護(hù)系統(tǒng)應(yīng)實(shí)行串連部署，部署于要點(diǎn)互換地區(qū)，建議部署在公司核心互換機(jī)、效力器互換機(jī)等地區(qū)上，用于檢測(cè)并阻截內(nèi)網(wǎng)、互聯(lián)網(wǎng)出口處、效力器地區(qū)出口線(xiàn)路等節(jié)點(diǎn)的網(wǎng)絡(luò)入侵事件。入侵檢測(cè)/防備系統(tǒng)一定按期進(jìn)行入侵特點(diǎn)庫(kù)的更新，起碼每周進(jìn)行一次。重要安全破綻和事件公布后，應(yīng)立刻進(jìn)行更新。4)入侵檢測(cè)/防備系統(tǒng)依據(jù)攻擊特征啟用入侵攻擊、蠕蟲(chóng)病毒、間諜軟件、P2P下載等監(jiān)控/防備規(guī)那么。入侵防備系統(tǒng)應(yīng)針對(duì)不一樣的入侵采納相應(yīng)的響應(yīng)動(dòng)作。建議對(duì)于入侵攻擊、蠕蟲(chóng)病毒、間諜軟件類(lèi)攻擊除報(bào)警操作外，采納會(huì)話(huà)拋棄或拒絕會(huì)話(huà)動(dòng)作。入侵防備系統(tǒng)規(guī)那么配置時(shí)應(yīng)及時(shí)監(jiān)控網(wǎng)絡(luò)速度及公司業(yè)務(wù)應(yīng)用的可用性，及時(shí)調(diào)整監(jiān)控規(guī)那么，保證業(yè)務(wù)的正常運(yùn)行。入侵檢測(cè)/防備系統(tǒng)一定配置嚴(yán)實(shí)的報(bào)警系統(tǒng)，經(jīng)過(guò)電子郵件、界面警告等方式實(shí)現(xiàn)事件報(bào)警。8安全職責(zé)員應(yīng)針對(duì)發(fā)生的入侵事件進(jìn)行追蹤剖析，確立入侵源，采納舉措除去安全問(wèn)題。對(duì)于重要安全事件應(yīng)及時(shí)上報(bào)信息安全管理員。安全職責(zé)員應(yīng)起碼每次/月統(tǒng)計(jì)入侵報(bào)告，以剖析歷史安全事件，增強(qiáng)安全策略防備。配置或改正入侵檢測(cè)/防備系統(tǒng)策略前，一定對(duì)設(shè)施進(jìn)行配置備份，安全職責(zé)員一定向信息技術(shù)管理員提交入侵檢測(cè)/防備系統(tǒng)策略調(diào)整方案，由信息技術(shù)管理員審查經(jīng)過(guò)前面可實(shí)行。入侵防備系統(tǒng)的配置和改正一定在非業(yè)務(wù)時(shí)間進(jìn)行，重要調(diào)整一定提早準(zhǔn)備應(yīng)急方案和回退方案。配置或改正入侵防備系統(tǒng)策略后，一定對(duì)網(wǎng)絡(luò)和業(yè)務(wù)的連通性進(jìn)行逐個(gè)測(cè)試，保證信息系統(tǒng)的可用性。破綻掃描系統(tǒng)破綻掃描系統(tǒng)一定按期進(jìn)行破綻特點(diǎn)庫(kù)的更新，起碼每周進(jìn)行一次。重要安全破綻公布后，應(yīng)立刻進(jìn)行更新。安全職責(zé)員應(yīng)將XXXX終端主機(jī)和設(shè)施進(jìn)行邏輯分組，以便于擬訂破綻掃描和一致管理。安全職責(zé)員應(yīng)擬訂一份破綻掃描策略，保證起碼每個(gè)月對(duì)XXXX終端主機(jī)以及設(shè)施進(jìn)行一次破綻掃描，建議將掃描安排在非工作時(shí)間，防備在業(yè)務(wù)忙碌時(shí)履行。在每次掃描后，安全職責(zé)員應(yīng)依據(jù)掃描結(jié)果提交一份破綻掃描報(bào)告，上交給信息安全管理員審查，經(jīng)審查后責(zé)令各終端和系統(tǒng)負(fù)責(zé)人進(jìn)行破綻修理工作。3.4.國(guó)家法定節(jié)假日值班規(guī)定值班假期指元旦、春節(jié)、“五一〞、“十一〞，不包含雙休日及其余一些假期。值班時(shí)間為：夏天上午8時(shí)至12時(shí)，下午15時(shí)至18時(shí)；冬天上午8時(shí)至12時(shí)，下午14：30分至17：30分。現(xiàn)場(chǎng)值班人員每天一定依照職責(zé)分工對(duì)網(wǎng)絡(luò)、機(jī)房、業(yè)務(wù)系統(tǒng)等要點(diǎn)環(huán)節(jié)和部位進(jìn)行巡檢，發(fā)現(xiàn)異樣及時(shí)協(xié)調(diào)停決；對(duì)基層單位或其余人員報(bào)告的異樣及時(shí)反響，8及時(shí)解決。每天巡檢工作，XXXX機(jī)關(guān)機(jī)房由XXXX信息管理部負(fù)責(zé)，XXXX數(shù)據(jù)中心計(jì)房由省電信代維。非現(xiàn)場(chǎng)值班人員一定保證節(jié)日時(shí)期通信24小時(shí)通暢，保證能夠及時(shí)反響及協(xié)調(diào)各種設(shè)施、網(wǎng)絡(luò)及信息系統(tǒng)有關(guān)問(wèn)題。假如發(fā)生重要故障和事件，值班人員要依據(jù)XXXX信息安全管理應(yīng)急響應(yīng)和事件辦理上報(bào)反響的要求，立刻進(jìn)行上報(bào)和辦理，以保證信息系統(tǒng)安全、正常運(yùn)行。各單位的值班人員務(wù)必固守崗位，保證信息系統(tǒng)正常運(yùn)行,有重要事項(xiàng)及時(shí)報(bào)告XXXX信息管理部值班人員。信息管理部不再履行?XXXXXX機(jī)關(guān)安全捍衛(wèi)值班管理規(guī)定?中有關(guān)法定節(jié)假日值班的安排。有關(guān)辦理流程4.1.應(yīng)用系統(tǒng)檢查流程(1)確認(rèn)并登記應(yīng)用系統(tǒng)信息，包含；系統(tǒng)名稱(chēng)、系統(tǒng)版本、IP地點(diǎn)等有關(guān)信息；檢查應(yīng)用系統(tǒng)補(bǔ)丁安裝狀況，并列出未安裝補(bǔ)丁清單；檢查應(yīng)用系統(tǒng)賬戶(hù)和口令狀況，并列出可疑賬戶(hù)和弱口令信息；檢查應(yīng)用系統(tǒng)網(wǎng)絡(luò)和效力開(kāi)放狀況，并列出可疑端口和進(jìn)度信息；檢查應(yīng)用系統(tǒng)日記策略配置狀況以及日記信息，并列出可疑事件；檢查應(yīng)用系統(tǒng)數(shù)據(jù)備份歷史記錄，并考證最后一次備份數(shù)據(jù)的有效性；依照以上檢查結(jié)果生成?應(yīng)用系統(tǒng)檢查表?；4.2.網(wǎng)絡(luò)設(shè)施檢查流程確認(rèn)并登記網(wǎng)絡(luò)設(shè)施系統(tǒng)信息，包含；設(shè)施名稱(chēng)、系統(tǒng)版本、IP地點(diǎn)等有關(guān)信息；檢查網(wǎng)絡(luò)設(shè)施賬戶(hù)和口令配置狀況；檢查網(wǎng)絡(luò)設(shè)施網(wǎng)絡(luò)和效力開(kāi)放狀況；8檢查網(wǎng)絡(luò)設(shè)施日記策略配置狀況以及日記信息，并列出可疑事件；依照以上檢查結(jié)果生成?網(wǎng)絡(luò)設(shè)施檢查表?；4.3.安全設(shè)施檢查流程確認(rèn)并登記安全設(shè)施系統(tǒng)信息，包含；設(shè)施名稱(chēng)、系統(tǒng)版本、IP地點(diǎn)等有關(guān)信息；檢查網(wǎng)絡(luò)設(shè)施自己安全配置狀況，如賬戶(hù)和口令配置、接見(jiàn)控制配置和日記策略配置等；檢查防火墻接見(jiàn)控制策略開(kāi)放狀況；檢查防病毒網(wǎng)關(guān)設(shè)施病毒代碼庫(kù)升級(jí)狀況；檢查入侵檢測(cè)/保護(hù)設(shè)施入侵代碼庫(kù)升級(jí)狀況。4.4.系統(tǒng)破綻發(fā)現(xiàn)及補(bǔ)丁更新流程第一步：破綻及補(bǔ)丁更新監(jiān)督信息安全管理員指定一位安全職責(zé)員特意負(fù)責(zé)補(bǔ)丁破綻及補(bǔ)丁監(jiān)督和采集工作；信息管理部定閱第三方專(zhuān)業(yè)安全機(jī)構(gòu)供給的安全破綻和補(bǔ)丁信息。安全職責(zé)員及時(shí)監(jiān)督、采集第三方專(zhuān)業(yè)安全機(jī)構(gòu)和各系統(tǒng)廠(chǎng)商宣布的破綻及補(bǔ)丁更新信息；安全職責(zé)員采集到破綻和補(bǔ)丁信息后，詳盡填寫(xiě)?破綻補(bǔ)丁監(jiān)控及更新記錄?，并在1小時(shí)內(nèi)將此信息上報(bào)給信息安全管理員；由信息安全管理員依據(jù)破綻影響系統(tǒng)，將破綻信息下發(fā)給對(duì)應(yīng)的系統(tǒng)職責(zé)員；第二步：主動(dòng)破綻發(fā)現(xiàn)體制安全職責(zé)員起碼每次/月對(duì)XXXX終端主機(jī)以及設(shè)施進(jìn)行破綻掃描。掃描結(jié)束后，安全職責(zé)員應(yīng)依據(jù)掃描結(jié)果提交一份破綻掃描報(bào)告。破綻掃描報(bào)告經(jīng)信息安全管理員審查后，由其下發(fā)給系統(tǒng)負(fù)責(zé)人。第三步：補(bǔ)丁安裝8系統(tǒng)職責(zé)員依據(jù)所負(fù)責(zé)操作系統(tǒng)的版本和芯片下載對(duì)應(yīng)的更新補(bǔ)丁，要求下載補(bǔ)丁程序的站點(diǎn)一定是廠(chǎng)家的官方站點(diǎn)；系統(tǒng)職責(zé)員對(duì)更新軟件或補(bǔ)丁進(jìn)行測(cè)試，測(cè)試達(dá)成并保證系統(tǒng)穩(wěn)固運(yùn)行的前提下，向信息管理部信息安全管理員提交審查；信息安全管理員審查通事后，對(duì)生產(chǎn)環(huán)境實(shí)行軟件更新或許補(bǔ)丁安裝。一定在非工作時(shí)間達(dá)成此操作。4.5.硬件設(shè)施物理檢查流程確認(rèn)硬件設(shè)施物理所在地；檢查硬件設(shè)施所在機(jī)房的環(huán)境能否整齊；溫濕度能否切合要求；檢查硬件設(shè)施財(cái)產(chǎn)表記牌；檢查硬件設(shè)施外觀，能否有顯然破壞印跡；檢查硬件地線(xiàn)、火線(xiàn)、零線(xiàn)連結(jié)狀況；接通電源，檢查電源連通狀況，如設(shè)施裝備雙電源，需逐個(gè)進(jìn)行檢查；啟動(dòng)設(shè)施，檢查硬件設(shè)施電扇運(yùn)行狀況，如設(shè)施裝備多個(gè)電扇，需逐個(gè)進(jìn)行檢查；檢查硬件設(shè)施各面板顯示狀況；檢查硬件設(shè)施各led燈顯示狀況；檢查硬件設(shè)施各網(wǎng)口連通狀況。4.6.國(guó)家法定節(jié)假日值班流程XXXX信息管理部在國(guó)家法定節(jié)假日放假前兩天達(dá)成5.10?值班表?，確認(rèn)值班人員和方式。?值班表>經(jīng)審批后，公布到公司內(nèi)網(wǎng)效力器上，正式進(jìn)行節(jié)假日值班工作。8有關(guān)表單文檔5.1.信息系統(tǒng)平時(shí)操作及保護(hù)管理責(zé)任表IP職責(zé)信息技術(shù)管理員/信序設(shè)施所屬系員主聯(lián)系常用聯(lián)系緊迫聯(lián)系地崗/副號(hào)名稱(chēng)統(tǒng)方式息安全管理員方式方式址崗12345678制表人制表時(shí)間5.2.信息系統(tǒng)保護(hù)值班表日期禮拜職責(zé)員值班人負(fù)責(zé)系統(tǒng)聯(lián)系方式緊迫聯(lián)系方式85.3.系統(tǒng)進(jìn)度及端口開(kāi)放記錄表應(yīng)用系統(tǒng)名稱(chēng)應(yīng)用系統(tǒng)負(fù)責(zé)人檢查人檢查時(shí)間IP地點(diǎn)網(wǎng)關(guān)地點(diǎn)系統(tǒng)進(jìn)度及端口記錄進(jìn)度名開(kāi)放端口進(jìn)度功能描繪備注5.4.應(yīng)用系統(tǒng)檢查表應(yīng)用系統(tǒng)名稱(chēng)應(yīng)用系統(tǒng)負(fù)責(zé)人檢查人檢查時(shí)間應(yīng)用系統(tǒng)信息IP地點(diǎn)網(wǎng)關(guān)地點(diǎn)應(yīng)用系統(tǒng)版本數(shù)據(jù)庫(kù)版本補(bǔ)丁安裝檢查結(jié)果應(yīng)用系統(tǒng)未安裝補(bǔ)丁列表數(shù)據(jù)庫(kù)未安裝補(bǔ)丁列表帳號(hào)和口令檢查結(jié)果能否使用默認(rèn)管理員帳號(hào)能否存在可疑帳號(hào)8口令復(fù)雜度口令長(zhǎng)度能否啟用密碼過(guò)期策略檢