平臺安全運維保障方案

平臺運維保障方案.目的為了保障平臺各項業(yè)務的正常開展，確保信息系統(tǒng)的正常運行，規(guī)范信息系統(tǒng)日常操作與維護階段平安要求，特制訂此方案。.系統(tǒng)日常操作與維護管理建立雙向聯(lián)動責任人機制全部涉與到業(yè)務平臺的資源，包括主機操作系統(tǒng)、應用系統(tǒng)、網(wǎng)絡設備和平安設備，指定電信接口人和支撐單位接口人雙向聯(lián)動，由電信公司指定維護接口人特地負責對接支撐單位的技術負責人和維護人員，電信公司的接口人對支撐單位的日常工作進行監(jiān)督，支撐單位對業(yè)務系統(tǒng)的日常操作和維護依據(jù)本方案進行記錄，做到責任到人，保證各個業(yè)務平臺的正常運行。22操作系統(tǒng)日常操作與維護(1)必需嚴格管理操作系統(tǒng)賬號，定期對操作系統(tǒng)賬號和用戶權限安排進行檢查，系統(tǒng)維護人員至少每月檢查一次，并報信息技術管理員審核，刪除長期不用和廢棄的系統(tǒng)賬號和測試賬號。⑵必需加強操作系統(tǒng)口令的選擇、保管和更換，系統(tǒng)口令做到：長度要求：8位字符以上；困難度要求：運用數(shù)字、大小寫字母與特殊符號混合；定期更換要求：每90天至少修改一次。⑷入侵檢測/愛護系統(tǒng)1）入侵檢測系統(tǒng)應實施旁路部署，部署于關鍵交換區(qū)域，建議部署在公司核心交換機、服務器交換機等區(qū)域上，用于檢測內網(wǎng)、互聯(lián)網(wǎng)出口處、服務器區(qū)域出口線路等節(jié)點的網(wǎng)絡入侵事務。2）入侵愛護系統(tǒng)應實施串聯(lián)部署，部署于關鍵交換區(qū)域，建議部署在公司核心交換機、服務器交換機等區(qū)域上，用于檢測并阻攔內網(wǎng)、互聯(lián)網(wǎng)出口處、服務器區(qū)域出口線路等節(jié)點的網(wǎng)絡入侵事務。3）入侵檢測/防護系統(tǒng)必需定期進行入侵特征庫的更新，至少每周進行一次。重大平安漏洞和事務發(fā)布后，應馬上進行更新。4）入侵檢測/防護系統(tǒng)依據(jù)攻擊特性啟用入侵攻擊、蠕蟲病毒、間諜軟件、P2P下載等監(jiān)控/防護規(guī)則。5）入侵防護系統(tǒng)應針對不同的入侵實行相應的響應動作。建議對于入侵攻擊、蠕蟲病毒、間諜軟件類攻擊除報警操作外，實行會話丟棄或拒絕會話動作。6）入侵防護系統(tǒng)規(guī)則配置時應實時監(jiān)控網(wǎng)絡速度與公司業(yè)務應用的可用性，與時調整監(jiān)控規(guī)則，保證業(yè)務的正常運行。7）入侵檢測/防護系統(tǒng)必需配置嚴密的報警體系，通過電子郵件、界面警示等方式實現(xiàn)事務報警。8）維護人員應針對發(fā)生的入侵事務進行跟蹤分析，確定入侵源，實行措施消退平安問題。對于重要平安事務應與時上報信息平安管理員。9）維護人員應至少每次/月統(tǒng)計入侵報告，以分析歷史平安事務，加強平安策略防范。10）配置或更改入侵檢測/防護系統(tǒng)策略前，必需對設備進行配置備份，維護人員必需向信息技術管理員提交入侵檢測/防護系統(tǒng)策略調整方案，由信息技術管理員審核通過后方可實施。入侵防護系統(tǒng)的配置和更改必需在非業(yè)務時間進行，重大調整必需提前打算應急預案和回退方案。11）配置或更改入侵防護系統(tǒng)策略后，必需對網(wǎng)絡和業(yè)務的連通性進行逐一測試，保證信息系統(tǒng)的可用性。（5）漏洞掃描系統(tǒng)1）漏洞掃描系統(tǒng)必需定期進行漏洞特征庫的更新，至少每周進行一次。重大平安漏洞發(fā)布后，應馬上進行更新。2）維護人員應制定一份漏洞掃描策略，保證至少每月對終端主機以與設備進行一次漏洞掃描，建議將掃描支配在非工作時間，避開在業(yè)務繁忙時執(zhí)行。3）在每次掃描后，維護人員應依據(jù)掃描結果提交一份漏洞掃描報告，上交給信息平安管理員審核，經(jīng)審核后責令各終端和系統(tǒng)負責人進行漏洞修補工作。⑶支撐單位維護人員需定期進行平安漏洞掃描和病毒查殺工作，平均頻率應不低于每月一次，重大平安漏洞發(fā)布后，應在3個工作日內進行上述工作。為了防止網(wǎng)絡平安掃描以與病毒查殺對網(wǎng)絡性能造成影響，應依據(jù)業(yè)務的實際狀況對掃描時間做出規(guī)定，需支配在非業(yè)務繁忙時段。技術負責人應為每個系統(tǒng)指定特地的系統(tǒng)維護人員，由系統(tǒng)維護人員對所負責的服務器進行檢查，至少每天一次，確保各系統(tǒng)都能正常工作；監(jiān)控系統(tǒng)的CPU利用率、進程、內存和啟動腳本等運用狀況。（4）當支撐單位維護人員監(jiān)測到以下幾種已知的或可疑的信息平安問題、違規(guī)行為或緊急平安事務系統(tǒng)時，應馬上報告技術負責人，同時實行限制措施，并進行記錄：a）系統(tǒng)出現(xiàn)異樣進程；b）CPU利用率，內存占用量異樣；c）系統(tǒng)突然不明緣由的性能下降；d）系統(tǒng)不明緣由的重新啟動；e）系統(tǒng)崩潰，不能正常啟動；f）系統(tǒng)中出現(xiàn)異樣的系統(tǒng)賬戶；g）系統(tǒng)賬戶口令突然失控；h）系統(tǒng)賬戶權限發(fā)生不明變更；i）系統(tǒng)出現(xiàn)來源不明的文件；j）系統(tǒng)中文件出現(xiàn)不明緣由的改動；k）系統(tǒng)時鐘出現(xiàn)不明緣由的變更；⑸系統(tǒng)日志中出現(xiàn)非正常時間登錄，或有不明IP地址的登錄；（6）系統(tǒng)維護人員對操作系統(tǒng)的任何修改，都須要進行備案，對操作系統(tǒng)的重大修改和配置（如補丁安裝、系統(tǒng)升級等操作）必需向技術負責人提交系統(tǒng)調整方案，由信息技術管理員審核通過后方可實施。操作系統(tǒng)的配置和修改必需在非業(yè)務時間進行，重大調整必需提前打算應急預案和回退方案。⑺保證操作系統(tǒng)日志處于運行狀態(tài)，系統(tǒng)維護人員應定期對日志進行審計分析，至少每月審計一次，重點對登錄的用戶、登錄時間、所做的配置和操作做檢查，在發(fā)覺有異樣的現(xiàn)象時與時向信息技術管理員報告。（8）系統(tǒng)維護人員應設置操作系統(tǒng)日志歸檔保存功能，歷史記錄保持時間不得低于一年。23業(yè)務系統(tǒng)平安日常操作與維護⑴新的應用系統(tǒng)在正式上線運行前應由技術負責人進行平安檢查，檢查通過方能正式運行運用。嚴禁在不檢查或檢查未通過的狀況下將應用部署到正式環(huán)境中。檢查的內容包括：a）檢查應用系統(tǒng)的軟件版本；b）檢查應用系統(tǒng)軟件是否存在已知的系統(tǒng)漏洞或者其它平安缺陷；0檢查應用系統(tǒng)補丁安裝是否完整；d）檢查應用系統(tǒng)進程和端口開放狀況，并登記《系統(tǒng)進程與端口開放記錄表》備案；e）應用系統(tǒng)安裝所在文件夾是否為只讀權限；0檢查是否開啟應用系統(tǒng)日志記錄功能，并啟用日志定期備份策略。⑵應用系統(tǒng)上線運行后，應經(jīng)過一段時間的試運行，在試運行階段，應嚴密監(jiān)控其運行狀況；當發(fā)覺應用系統(tǒng)運行不穩(wěn)定或者出現(xiàn)明顯可疑狀況時，應馬上將事務報告IT服務平臺，必要時應啟動應用系統(tǒng)應急預案。⑶應用系統(tǒng)經(jīng)試運行正式上線運行后，技術負責人應指派特地的系統(tǒng)維護人員，由系統(tǒng)維護人員與開發(fā)測試人員進行系統(tǒng)交接。(4)應用系統(tǒng)軟件安裝之后，應馬上進行備份；在后續(xù)運用過程中，在應用系統(tǒng)軟件的變更以與配置的修改前后，也應馬上進行備份工作；確保存儲的軟件和文檔都是最新的，并定期驗證備份和復原策略的有效性。⑸必需嚴格管理應用系統(tǒng)賬號，定期對應用系統(tǒng)賬號和用戶權限安排進行檢查，至少每月審核一次，刪除長期不用和廢棄的系統(tǒng)賬號和測試賬號。(6)必需加強應用系統(tǒng)口令的選擇、保管和更換，系統(tǒng)口令做到：長度要求：8位字符以上；困難度要求：運用數(shù)字、大小寫字母與特殊符號混合；定期更換要求：每90天至少修改一次。⑺系統(tǒng)維護人員應對所負責的應用系統(tǒng)進行檢查，至少每天一次，確保各系統(tǒng)都能正常工作，當發(fā)覺應用系統(tǒng)運行不穩(wěn)定或者出現(xiàn)明顯可疑狀況時，應馬上將事務報告IT服務平臺，發(fā)生重大平安事務時，應馬上報告信息管理部信息平安管理員，并記錄《系統(tǒng)異樣故障表》，必要時應啟動應用系統(tǒng)應急預案。(8)系統(tǒng)維護人員對應用系統(tǒng)的任何修改，都須要進行備案，對應用系統(tǒng)的重大修改和配置(如補丁安裝、系統(tǒng)升級等操作)必需向電信責任部門提交系統(tǒng)調整方案，審核通過后方可實施。應用系統(tǒng)的配置和修改必需在非業(yè)務時間進行，重大調整必需提前打算應急預案和回退方案。⑼保證各應用系統(tǒng)的系統(tǒng)日志處于運行狀態(tài)，系統(tǒng)維護人員應定期對日志進行審計分析，至少每月審計一次，重點對登錄的用戶、登錄時間、所做的配置和操作做檢查。(10)系統(tǒng)維護人員應設置應用系統(tǒng)日志歸檔保存功能,歷史記錄保持時間不得低于一年。2.4.網(wǎng)絡與平安設備日常操作與維護網(wǎng)絡與平安設備管理⑴必需嚴格管理設備系統(tǒng)賬號，定期對設備系統(tǒng)賬號和用戶權限安排進行檢查，至少每月審核一次，刪除長期不用和廢棄的用戶賬號。⑵必需加強設備系統(tǒng)口令的選擇、保管和更換，設備口令做到：長度要求：8位字符以上；困難度要求：運用數(shù)字、大小寫字母與特殊符號混合；定期更換要求：每90天至少修改一次。⑶對網(wǎng)絡和平安設備的管理必需經(jīng)過嚴格的身份認證和訪問權限的授予，認證機制應綜合運用多認證方式，如強密碼認證+特定IP地址認證等。⑷網(wǎng)絡和平安設備的用戶名和密碼必需以加密方式保存在本地和系統(tǒng)配置文件中，禁止運用明文密碼保存方式。⑸網(wǎng)絡和平安設備的配置文件，必需由負責此設備的維護人員加密保存，由信息技術管理員加密留檔保存，維護人員和信息技術管理員必需確保配置文件不被非法獲得。⑹對網(wǎng)絡和平安設備的遠程維護，建議運用SSH、 S等加密管理方式，禁止運用Telnet, 等明文管理協(xié)議。⑺限定遠程管理的用戶數(shù)量，每設備管理用戶不能超過5個邛艮定遠程管理的終端IP地址，設置限制口和遠程登錄口的超時響應時間，讓限制口和遠程登錄口在空閑肯定時間后自動斷開，超時響應時間最多不能超過3分鐘。⑻對網(wǎng)絡和平安設備的管理維護，盡可能避開運用SNMP協(xié)議進行管理，假如的確須要，應運用V3版本代替VI、V2版本，并啟用MD5等校驗功能；SNMP協(xié)議的CommunityString字串長度應大于12位，并由數(shù)字、大小寫字母和特殊字符共同組成；啟用SNMP協(xié)議后，必需指定SNMP服務器的地址。(9)各應為每個網(wǎng)絡和平安設備指定特地的系統(tǒng)維護人員，由系統(tǒng)維護人員對所負責的網(wǎng)絡和平安設備進行賬戶、口令、賬戶認證方式、密碼存儲方式、遠程管理方式等項目的檢查；至少每月檢查一次，確保各網(wǎng)絡和設備都能正常工作。(10)網(wǎng)絡和平安設備維護人員應定期對所負責的設備進行性能和故障檢查,至少每天一次，監(jiān)控設備的CPU、內存、硬盤運用率和網(wǎng)絡接口狀態(tài)等運用狀況，確保各設備都能正常工作，如發(fā)覺異樣狀況，應實行限制措施，并記錄。（11）網(wǎng)絡和平安設備維護人員對網(wǎng)絡和平安設備的任何修改，都須要進行備案,對設備的重大修改和配置（如路由調整、系統(tǒng)升級等）必需提交設備調整方案，審核通過后方可實施。設備的配置和修改必需在非業(yè)務時間進行，重大調整必需提前打算應急預案和回退方案。（12）網(wǎng)絡和平安設備維護人員應設置定期對設備日志進行歸檔保存,歷史記錄保持時間不得低于一年。平安設備配置規(guī)范（1）防火墻設備1）防火墻應保證正常應用的連通性，保證網(wǎng)絡和應用系統(tǒng)的性能不因部署防火墻有明顯下降，特殊是一些重要業(yè)務系統(tǒng)。2）盡量保持防火墻規(guī)則的清楚與簡潔，并遵循“默認拒絕，特殊規(guī)則靠前，一般規(guī)則靠后，規(guī)則不重復”的原則，通過調整規(guī)則的次序進行優(yōu)化。3）防火墻各區(qū)域的路由設置應合理，嚴格禁止任何旁路路由。4）配置或更改防火墻策略前，必需對防火墻進行配置備份，設備維護人員必需向信息技術管理員提交防火墻策略調整方案，由信息技術管理員審核通過后方可實施。防火墻的配置和更改必需在非業(yè)務時間進行，重大調整必需提前打算應急預案和回退方案。5）配置或更改防火墻策略后，必需對網(wǎng)絡和業(yè)務的連通性進行逐一測試，保證信息系統(tǒng)的可用性。6）臨時性增加的訪問限制規(guī)則在運用完成后，應與時刪除。7）維護人員應定期對防火墻的訪問限制規(guī)則進行檢查和必要調整，至少每月執(zhí)行一次。⑵網(wǎng)絡版防病毒軟件1）信息管理部對防病毒軟件的部署應當做到統(tǒng)一規(guī)劃，統(tǒng)一部署，統(tǒng)一管理。2）維護人員應依據(jù)終端和主機所在部門進行邏輯分組，并依據(jù)終端和主機的工作時間，制定掃描策略，建議每周掃描一次，在中午休息時間啟動病毒掃描,避開在業(yè)務繁忙時執(zhí)行。3）防病毒軟件必需統(tǒng)一進行病毒特征庫的更新，至少每周進行一次。重大平安漏洞和病毒發(fā)布后，應馬上進行更新，并在3個工作日內完成全部終端和主機的掃描工作。4）維護人員應與時了解防病毒廠商公布的計算機病毒情報，關注新產生的、傳播面廣的計算機病毒，并了解它們的發(fā)作特征和存在形態(tài)，與時發(fā)覺計算機系統(tǒng)出現(xiàn)的異樣是否與新的計算機病毒有關。5）維護人員應與時了解各系統(tǒng)廠商所發(fā)布的漏洞狀況，對于很可能被病毒利用的遠程限制的漏洞要與時提示用戶安裝相關補丁。6）維護人員負責防病毒軟件的總體維護，每天定時登陸防病毒總限制臺，檢查防病毒軟件服務的運行狀態(tài)，病毒實時監(jiān)測和掃描狀況以與防病毒服務器的運轉狀況，發(fā)覺異樣立刻實行限制措施，如發(fā)覺大規(guī)模病毒爆發(fā)，應與時上報。7）維護人員有責任維護各應用服務器與終端防病毒系統(tǒng)的正常運轉，也須要定期對防病毒軟件的升級狀況進行監(jiān)控。假如遇到問題或者病毒報警，應實行限制措施并與時上報。8）維護人員應至少每次/月統(tǒng)計病毒報告，以分析歷史病毒事務，加強平安策略防范。9）新入網(wǎng)的終端與主機，在安裝完操作系統(tǒng)后，要在第一時間內安裝信息管理部統(tǒng)一部署的防病毒軟件；沒有安裝統(tǒng)一防病毒軟件的Windows系統(tǒng)不得接入公司網(wǎng)絡；終端與主機不得私自安裝非統(tǒng)一部署的防病毒軟件。⑶終端平安管理軟件1）對終端平安管理軟件的