收單系統(tǒng)安全管理制度手冊

收單系統(tǒng)平安管理制度手冊 文檔名稱收單系統(tǒng)平安管理制度手冊說明本文檔為收單posp系統(tǒng)平安管理制度手冊，為平安管理人員供應的管理制度。適用對象本文檔適用于全部與本項目平安管理處理相關人員。保密級別☆公開☆內部★機密☆極機密版權聲明本文檔版權歸收單全部，并保留一切權利。除了保密級別為公開的文件外，未經(jīng)書面許可，任何公司和個人不得將此文檔中的任何部分公開、轉載或以其他方式散發(fā)給第三方。否則，必將追究其法律責任。發(fā)放部門收單電子支付技術部變更記錄版本類型日期作者說明Version1.0創(chuàng)建2013/10/9何李

書目一、 引言 5二、 網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施 5三、 黑客攻擊時的緊急處置措施 6四、 病毒平安緊急處置措施 6五、 軟件系統(tǒng)遭遇破壞性攻擊的緊急處置措施 7六、 數(shù)據(jù)庫平安緊急處置措施 8七、 廣域網(wǎng)外部線路中斷緊急處置措施 8八、 局域網(wǎng)中斷緊急處置措施 9九、 設備平安緊急處置措施 10十、 人員疏散與機房滅火預案 10十一、 外電中斷后的設備 11十二、 發(fā)生自然災難后的緊急處置措施 11十三、 關鍵人員不在崗的緊急處置措施 12十四、 機房及運維體系 12十五、 主機設備平安措施 14十六、 網(wǎng)絡平安措施 16十七、 數(shù)據(jù)庫的平安配置 17十八、 數(shù)據(jù)存儲平安措施 18十九、 應用系統(tǒng)平安措施 19二十、 代碼平安管理 23二十一、 辦公環(huán)境的的保密性管理制度 23引言為確保系統(tǒng)平安，收單網(wǎng)上平臺采納主機平安、網(wǎng)絡平安、數(shù)據(jù)平安、應用平安等措施，并制定與系統(tǒng)運作相關的一系列管理規(guī)章制度。網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施1、網(wǎng)站、網(wǎng)頁由辦公室的具體負責人員隨時親密監(jiān)視信息內容。每天早、中、晚三次不少于一小時。

2、發(fā)覺網(wǎng)上出現(xiàn)非法信息時，負責人員應馬上向信息平安組組長通報狀況；狀況緊急的應先剛好實行刪除等處理措施，再按程序報告。

3、信息平安組具體負責的技術人員應在接到通知后非常鐘內趕到現(xiàn)場，作好必要的記錄，清理非法信息，強化平安防范措施，并將網(wǎng)站網(wǎng)頁重新投入運用。

4、網(wǎng)站維護員應妥當保存有關記錄及日志或審計記錄。

5、網(wǎng)站維護員工作人員應馬上追查非法信息來源。

6、工作人員會商后，將有關狀況向平安領導小組領導匯報有關狀況。

7、平安領導小組召開平安領導小組會議，如認為狀況嚴峻，應剛好向有關上級機關和公安部門報警。黑客攻擊時的緊急處置措施1、當有關負責人員網(wǎng)頁內容被篡改，或通過入侵檢測系統(tǒng)發(fā)覺有黑客正在進行攻擊時,應馬上向網(wǎng)絡平安員通報狀況。

2、網(wǎng)絡平安員應在非常鐘內趕到現(xiàn)場，并首先應將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，愛護現(xiàn)場，同時向信息平安領導小組副組長匯報狀況。

3、網(wǎng)絡平安員和網(wǎng)絡管理員負責被破壞系統(tǒng)的復原與重建工作。

4、網(wǎng)絡平安員協(xié)同有關部門共同追查非法信息來源。

5、平安領導小組會商后，如認為狀況嚴峻，則馬上向公安部門或上級機關報警。病毒平安緊急處置措施采納麥咖啡殺毒軟件進行殺毒處理，定期一星期運用線上更新惡意代碼庫。當發(fā)覺計算機感染有病毒后，應馬上將該機從網(wǎng)絡上隔離出來。對該設備的硬盤進行數(shù)據(jù)備份。啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。如發(fā)覺反病毒軟件無法清晰該病毒，應馬上向平安小組負責人報告。信息平安小組相關負責人員在接到通報后，應在非常鐘內趕到現(xiàn)場。經(jīng)技術人員確認的確無法查殺該病毒后，應作好相關記錄，同時馬上向信息平安領導小組副組長報告，并快速聯(lián)系有關產品商探討解決。平安領導小組經(jīng)會商后，認為狀況極為嚴峻，應馬上向公安部門或上級機關報告。假如感染病毒的設備是服務器或者主機系統(tǒng)，經(jīng)領導小組組長同意，應馬上告知各下屬單位做好相應的清查工作。軟件系統(tǒng)遭遇破壞性攻擊的緊急處置措施1、重要的軟件系統(tǒng)平常必需存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必需有多日備份，并將它們保存于平安處。

2、一旦軟件遭到破壞性攻擊，應馬上向網(wǎng)絡平安員、網(wǎng)絡管理員報告，并將系統(tǒng)停止運行。

3、網(wǎng)絡平安員和網(wǎng)站維護員負責軟件系統(tǒng)和數(shù)據(jù)的復原。

4、網(wǎng)絡平安員和網(wǎng)絡管理員檢查日志等資料，確認攻擊來源。

5、平安領導小組認為狀況極為嚴峻的，應馬上向公安部門或上級機關報告。數(shù)據(jù)庫平安緊急處置措施1、各數(shù)據(jù)庫系統(tǒng)要至少打算兩個以上數(shù)據(jù)庫備份，平常一份放在機房，另一份放在另一平安的建筑物中。

2、一旦數(shù)據(jù)庫崩潰，應馬上向網(wǎng)絡平安員報告，同時通知各下屬單位暫緩上傳數(shù)據(jù)。

3、信息平安員應對主機系統(tǒng)進行修理，如遇無法解決的問題，馬上向上級單位或軟硬件供應商懇求支援。

4、系統(tǒng)修復啟動后，將第一個數(shù)據(jù)庫備份取出，依據(jù)要求將其復原到主機系統(tǒng)中。

5、如因第一個備份損壞，導致數(shù)據(jù)庫無法復原，則應取出其次套數(shù)據(jù)庫備份加以復原。

6、假如兩個備份均無法復原，應馬上向有關廠商懇求緊急支援。廣域網(wǎng)外部線路中斷緊急處置措施1、廣域網(wǎng)主、備用線路中斷一條后，有關人員應馬上啟動備用線路接續(xù)工作，同時向網(wǎng)絡平安員報告。

2、網(wǎng)絡平安員接到報告后，應快速推斷故障節(jié)點，查明故障緣由。

3、如屬我方管轄范圍，由網(wǎng)絡管理員協(xié)同網(wǎng)絡平安員馬上予以復原。如遇無法復原狀況，馬上向有關廠商懇求支援。

4、如屬電信部門管轄范圍，馬上與電信維護部門聯(lián)系，懇求修復。

5、假如主、備用線路同時中斷，網(wǎng)絡平安員應在推斷故障節(jié)點，查明故障緣由后，盡快與其他相關領導和工作人員探討復原措施，并馬上向安全領導小組匯報。

6、經(jīng)平安領導小組同意后，應通告各商戶相關緣由，并暫緩網(wǎng)站的運用。局域網(wǎng)中斷緊急處置措施1、局域網(wǎng)中斷后，網(wǎng)絡管理員和網(wǎng)絡平安員應馬上推斷故障節(jié)點，查明故障緣由，并向網(wǎng)絡平安領導小組副組長匯報。

2、如屬線路故障，應重新安裝線路。

3、如屬路由器、交換機等網(wǎng)絡設備故障，應馬上與設備供應商聯(lián)系更換設備，并調試暢通。

4、如屬路由器、交換機配置文件破壞，應快速依據(jù)要求重新配置，并調試暢通。如遇無法解決的技術問題，馬上向上級單位或有關廠商懇求支援。

5、如有必要，應向總體負責小組組長報告。設備平安緊急處置措施1、小型機、服務器等關鍵設備損壞后，有關人員應馬上向網(wǎng)絡管理員和網(wǎng)絡平安員匯報。

2、網(wǎng)絡管理員和網(wǎng)絡平安員應馬上查明緣由。

3、假如能夠自行復原，應馬上用備件替換受損部件。

4、假如不能自行復原的，馬上與設備供應商聯(lián)系，懇求派修理人員前來修理。

5、假如設備一時不能修復，應向平安領導小組領導匯報，并告知各下屬單位，暫緩上傳上報數(shù)據(jù)。人員疏散與機房滅火預案1、一旦機房發(fā)生火災，應遵照下列原則：首先保人員平安；其次保關鍵設備、數(shù)據(jù)平安；三是保一般設備平安。

2、人員疏散的程序是：機房值班人員馬上按響火警警報，并通過119電話向公安消防懇求支援，全部人員戴上防毒面具，全部不參加滅火的人員依據(jù)預先確定的線路，快速從機房中撤出。

3、人員滅火的程序是：首先切斷全部電源，啟動自動噴淋系統(tǒng)，滅火值班人員戴好防毒面具，從指定位置取出泡沫滅火器進行滅火。外電中斷后的設備1、外電中斷后，機房值班人員應馬上切換到備用電源。

2、機房值班人員應馬上查明緣由，并向值班領導匯報。

3、如因機房內部線路故障，請機房服務人員快速復原。

4、假如是供電局的緣由，應馬上與供電局聯(lián)系，請供電局快速復原供電。

5、假如供電局告知需長時間停電，應做如下支配：

（1）預料停電3小時以內，由UPS供電。

（2）預料停電24小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。

（3）預料停電超過24小時，白天工作時間關鍵設備運行，晚上全部設備停電。

（4）預料停電超過72小時，應聯(lián)系小型發(fā)電機自行發(fā)電。發(fā)生自然災難后的緊急處置措施1、一旦發(fā)生自然災難，導致設備損壞，相關負責人應在24小時內搶修設備。

2、重新構建新的系統(tǒng)和網(wǎng)絡，并將相關數(shù)據(jù)予以復原。

3、經(jīng)測試符合要求后，相關負責人才能撤離。關鍵人員不在崗的緊急處置措施1、對于關鍵崗位平常應做好人員儲備，確保一項工作有兩人能操作。

2、一旦發(fā)生關鍵人員不在崗的狀況，首先應向值班領導匯報狀況。

3、經(jīng)值班領導批準后，由備用人員上崗操作。

4、假如備用人員無法上崗，懇求上級重新支配值班員。

5、上級在接到懇求后，應馬上派遣人員進行支援機房及運維體系生產機房公司現(xiàn)有生產系統(tǒng)位于深圳市羅湖區(qū)深南東路2002號中國物貿大廈五樓西側。機房內部裝修、防火、防靜電、供配電系統(tǒng)、空調系統(tǒng)、火災報警和消防設施等。UPS電源、冗余的機房恒溫恒濕精密空調系統(tǒng)、氣體滅火系統(tǒng)，同時配備環(huán)境監(jiān)控系統(tǒng)，對整體設施進行7*24小時不間斷監(jiān)控，保證了機房基礎設施的高可用性。在網(wǎng)絡方面，保障網(wǎng)絡平安。部署2臺應用負載均衡服務器,能極大地提高核心應用和業(yè)務平臺的可用性、性能以及平安性。在系統(tǒng)方面，運用監(jiān)控平臺對全部系統(tǒng)進行實時監(jiān)控。在安保方面，進行機房進出登記，保障機房出入平安，并有視頻實時監(jiān)控，定期進行審計。在人員配置方面，運行部門系統(tǒng)、網(wǎng)絡、應用、監(jiān)控、機電等運維人員實行24小時值班制度，保障系統(tǒng)運行平安。在變更管理方面，生產系統(tǒng)及網(wǎng)絡變更經(jīng)審批后，一律在下班后18：00～05:00進行實施，一人操作，一人復核;變更結束后，進行交易測試，以驗證變更是否勝利。在監(jiān)控方面，對交易、主機、網(wǎng)絡、機房運行主機實時監(jiān)控，若發(fā)生異樣，監(jiān)控系統(tǒng)通過短信剛好通知技術、運維以及相關人員。在應急保障方面，每季度對系統(tǒng)、網(wǎng)絡、線路、UPS等核心設備進行切換演練，保障運維平安。在關鍵數(shù)據(jù)存放及愛護方面，進出存放關鍵數(shù)據(jù)的生產機房必需經(jīng)過審批，并有專人陪伴；客戶身份信息和支付業(yè)務信息等資料存放于數(shù)據(jù)庫，并且在數(shù)據(jù)庫中建只讀用戶，防止意外刪除和修改，數(shù)據(jù)庫每天都有全備數(shù)據(jù)，發(fā)生意外時也能剛好復原，生產數(shù)據(jù)不得帶出機房；損壞的硬盤必需經(jīng)消磁處理后銷毀。數(shù)據(jù)庫保留五年供隨時查詢。災備中心公司目前在龍崗機房中設置有應急系統(tǒng)，通過引入最低系統(tǒng)設備，采納定期備份復原關鍵業(yè)務數(shù)據(jù)，在應急系統(tǒng)中同步的方式，保持業(yè)務連續(xù)性，達到應用級災備要求。災備中心的容災系統(tǒng)可以保證數(shù)據(jù)零丟失和遠程集群支持主機設備平安措施一、主機及操作系統(tǒng)平安措施包括：系統(tǒng)數(shù)據(jù)庫服務器雙機熱備方式運行：主備數(shù)據(jù)庫之間通過HADR方式實現(xiàn)同步，發(fā)生故障時數(shù)據(jù)庫之間能進行秒級切換，不影響前端應用。應用服務器通過前端部署的應用負載均衡設備實現(xiàn)集群化運行，降低單臺服務器負載，避開單點故障。依據(jù)系統(tǒng)運行/維護的要求，對系統(tǒng)、應用及數(shù)據(jù)庫等設置不同的用戶賬號，并只安排必需的最小權限。建立了完善的日志體系，對遠程訪問及操作記錄均有具體的日志記錄，且由專人每天檢查并分析運行日志。在服務器安裝時即取消了默認口令和配置，關閉不必要的遠程登錄權限，特殊是超級用戶?？诹钇桨玻嚎诹钍遣僮飨到y(tǒng)平安策略的核心，任何對于口令平安的威逼都是重大事務。全部主機及網(wǎng)路設備每2個月改一次密碼功能。持續(xù)更新：系統(tǒng)平安性總是相對的，不斷有新的漏洞被發(fā)覺，所以必需定期檢查系統(tǒng)發(fā)布的平安補丁，剛好升級系統(tǒng)，在攻擊者瞄準系統(tǒng)漏洞之前打好補丁。機器物理位置：有敏感數(shù)據(jù)的機器放置在限制訪問的地方。每3個月須要請網(wǎng)路設備商來上補丁一次。主機補丁也是3個月須要人工操作的方式上補丁，上補丁前須要做一次完整的系統(tǒng)備份。網(wǎng)路設備須要關閉sshtelnet等協(xié)定，須要管理主機的話，肯定要有人員親自到機方接consoleport才有方法對主機進行管理。二．平安接入堡壘機方案技術特點跨域平安訪問保障溝通平安接入堡壘機方案基于可信路徑(TrustedPath)技術、強制訪問限制技術、高等級的保障技術，是一種可證明的平安技術文件平安傳輸通道在移動辦公訪問相關應用系統(tǒng)的時候,會涉及到把本地的文件傳到應用系統(tǒng)中,比如發(fā)送郵件的時候,須要帶上附件,鑒于平安考慮,必需對上傳的文件進行相關的審核,針對這一狀況,在低平安域設置一臺從文件服務器，在高平安域增加一臺主文件服務器,并對文件服務器進行策略設置,使移動辦公人員只能看到自己的文件夾，溝通平安接入堡壘機僅調用高平安域的主文件服務器。訪問限制訪問限制：基于角色、權限安排，設置細粒度訪問限制策略，達到非法用戶不能訪問，合法用戶不能越權訪問的目的權限管理可以依據(jù)邊界接入的須要，設置角色，指定相應的資源訪問權限，防止非授權訪問和越權訪問平安審計管理審計服務：記錄終端用戶在其平安接入堡壘機平臺上運行的各部件的有關事務，包括用戶登錄、驗證、數(shù)據(jù)傳輸?shù)?，審計信息可以通過WEB界面查詢。應用集中管理應用集中于溝通平安接入堡壘機平臺統(tǒng)一管理和部署，低平安域用戶無需關注應用的升級維護和部署，實現(xiàn)了應用的集中管控和統(tǒng)一部署。登陸認證管理SSLVPN認證系統(tǒng):只有擁有SSLVPN客戶端以及賬號和密碼才能夠撥入;通過溝通平安接入堡壘機策略，對客戶端身份進行雙因子認證;通過溝通平安接入堡壘機策略，綁定移動辦公人員PC的硬件信息;專有的溝通平安接入堡壘機客戶端控件。平安接入堡壘機平安策略首先，配置管理平臺有自己獨有的管理賬號,負責添加用戶(所創(chuàng)建的用戶,全分布在虛擬應用服務器上)、設置用戶策略、應用策略以及發(fā)布應用;其次，用戶權限管理,實行權限分立，加強溝通平安接入堡壘機平安牢靠性。具體的策略包括：配置管理實行了三權分立，不存在超級權限的管理員，管理員分為三角色，配置管理員、操作系統(tǒng)管理員、審計管理員;移動辦公人員的賬號創(chuàng)建在虛擬應用服務器上，且為匿名用戶;堡壘機沒有移動辦公人員賬號，只有配置管理員、操作系統(tǒng)用戶;堡壘機配置管理認證需通過配置管理員和操作系統(tǒng)兩層身份認證;應用系統(tǒng)用戶(如OA協(xié)同辦公系統(tǒng))是內部網(wǎng)管理，完全與溝通平安接入堡壘機的用戶無關，且溝通平安接入堡壘機與內部網(wǎng)有網(wǎng)閘進行隔離，使移動辦公人員無法通過溝通平安接入堡壘機篡改應用系統(tǒng)用戶權限。操作系統(tǒng)平安加固，包括：系統(tǒng)最小化安裝，除安裝最基本的系統(tǒng)組件與本應用平臺組件，擔心裝任何其它組件與模塊;系統(tǒng)最小化服務，最對外僅供應應用平臺一個服務，不對外供應任何其它服務，包括任何其它TCP/IP服務和端口;配制自動的系統(tǒng)災難備份與復原檢查機制。溝通平安接入堡壘機方案徹底解決了客戶雙網(wǎng)改造過程中遇到的保密性(Confidentiality)和可用性(Availability)之間沖突，找到了最佳平衡點，既保障了平安性同時有效解決了雙網(wǎng)數(shù)據(jù)實時傳輸問題參照《國家信息化領導小組關于加強信息平安保障工作的看法》的各項要求，平安接入堡壘機平臺各項技術特征符合相關要求條款;溝通平安接入堡壘機平臺結合vpn隧道加密、網(wǎng)閘、端點平安認證、網(wǎng)絡行為管理等技術構建了由應用環(huán)境平安、應用區(qū)域邊界平安和網(wǎng)絡通信平安組成的三重防護體系。網(wǎng)絡平安措施網(wǎng)絡防火墻對外部用戶訪問進行嚴格的地址和端口限制，對內部WEB層、應用層、數(shù)據(jù)庫層進行嚴格的平安訪問限制。外部網(wǎng)絡通過互聯(lián)網(wǎng)雙線路接入，部署互備的鏈路負載均衡設備實現(xiàn)用戶網(wǎng)絡懇求的智能導向，提高用戶訪問網(wǎng)站的響應速度并均衡線路流量；在平安防范上，分別部署防DDOS攻擊系統(tǒng)、入侵防衛(wèi)系統(tǒng)，其中防DDOS攻擊系統(tǒng)部署在電信線路的入口端，防范和抵擋DDOS攻擊行為；入侵愛護系統(tǒng)將對流經(jīng)的每個報文進行深度檢測、統(tǒng)計關聯(lián)分析等，發(fā)覺隱藏于其中的攻擊，可以馬上實行抵擋措施并告警。內部網(wǎng)絡通過劃分VLAN的方式結合三層系統(tǒng)架構進行分層處理，將WEB、應用、數(shù)據(jù)庫完全分別，部署應用負載均衡器實現(xiàn)各WEB服務器和應用服務器的負載分擔；在平安防范上通過部署WEB應用防火墻系統(tǒng)，監(jiān)測流進內部的數(shù)據(jù)報文，供應應用層的防SQL注入、防頁面篡改、防cookie篡改、防跨站腳本注入等平安愛護。數(shù)據(jù)庫的平安配置對超級用戶SA的修改工作修改密碼的難度，密碼難度為密碼難度：大小寫字母+數(shù)字+特殊字符，長度大于16位在平安性的登錄名中把系統(tǒng)帳號“Administrator”刪除管理擴展存儲過程刪除不必要的存儲過程，xp_cmdshell、xp_cmdshell丟棄OLE自動存儲過程，這些過程包括如下：sp_OACreate、sp_OADestroy、sp_OAGetErrorInfo、sp_OAGetProperty、sp_OAMethod、sp_OASetProperty、sp_OAStop去掉不須要的注冊表訪問的存儲過程，如下：xp_regaddmultistring、xp_regdeletekey、xp_regdeletevalue、xp_regenumvalues、xp_regread、xp_regremovemultistring、xp_regwrite遠程網(wǎng)絡連接時運用SSL來加密協(xié)議對遠程網(wǎng)絡連接進行IP限制在服務器的屬性平安中啟用登錄審核中的失敗與勝利登錄 數(shù)據(jù)存儲平安措施預付卡支付平臺須要保留完整的交易數(shù)據(jù)，必需保證交易數(shù)據(jù)的正確性、牢靠性、不行抵賴性，為用戶供應可信的歷史交易數(shù)據(jù)。支付結果及簽名等各環(huán)節(jié)的關鍵交易數(shù)據(jù)采納數(shù)據(jù)庫存儲，保存在交易數(shù)據(jù)庫中。數(shù)據(jù)庫服務器采納兩臺IBM小型機，部署DB2高可用性災難復原（HADR）系統(tǒng)，當數(shù)據(jù)庫發(fā)生故障時，能夠進行實時切換，保證數(shù)據(jù)庫的高可用性。數(shù)據(jù)庫服務器運用獨立網(wǎng)段，用物理設備進行隔離，增加數(shù)據(jù)的平安性。定期對數(shù)據(jù)庫主庫和備庫數(shù)據(jù)實施同步，可以動態(tài)、快速的進行主備庫應急迫換，加強了業(yè)務數(shù)據(jù)的可用性。同時定期對操作系統(tǒng)數(shù)據(jù)、數(shù)據(jù)庫和日志進行備份，保障業(yè)務運行的連續(xù)性。并將重要的備份數(shù)據(jù)存放在異地。在數(shù)據(jù)備份復原方面，同機房數(shù)據(jù)備份采納數(shù)據(jù)庫全備，存放