IT運(yùn)維管理新規(guī)制度

運(yùn)維管理服務(wù)保障制度為完成運(yùn)維任務(wù)必需建立對(duì)應(yīng)技術(shù)支持管理制度，使維護(hù)工作做到有章可循，有據(jù)可查。同時(shí)對(duì)制訂各個(gè)制度實(shí)施情況進(jìn)行質(zhì)量考評(píng)，對(duì)運(yùn)維團(tuán)體工作績(jī)效進(jìn)行評(píng)定，促進(jìn)制度愈加好落實(shí)，確保高質(zhì)量地完成各項(xiàng)維護(hù)支持任務(wù)。機(jī)房運(yùn)維管理制度數(shù)據(jù)中心環(huán)境安全管理數(shù)據(jù)中心進(jìn)出安全管理關(guān)鍵在于對(duì)不一樣訪問(wèn)區(qū)域制訂不一樣安全管控和出入標(biāo)準(zhǔn)。將數(shù)據(jù)中心劃分3類不一樣類別管控區(qū)域和安全區(qū)域。公共區(qū)域、辦公區(qū)域、機(jī)房區(qū)域。(1)公共區(qū)域：這些區(qū)域通常見(jiàn)于數(shù)據(jù)中心生活和展示配套區(qū)域。該區(qū)域經(jīng)授權(quán)并在遵守相關(guān)制度前提下來(lái)訪者可自由進(jìn)出。(2)辦公區(qū)域：數(shù)據(jù)中心日常工作區(qū)域。這類區(qū)域進(jìn)入通常為數(shù)據(jù)中心內(nèi)部職員及運(yùn)維人員。需經(jīng)授權(quán)訪問(wèn)。(3)機(jī)房區(qū)域：機(jī)房區(qū)域是數(shù)據(jù)中心關(guān)鍵區(qū)域。該區(qū)域應(yīng)有嚴(yán)格進(jìn)出管控，外來(lái)人員進(jìn)出需提前提出申請(qǐng)，來(lái)訪者進(jìn)出機(jī)房區(qū)域需經(jīng)授權(quán)，進(jìn)出需登記。除了數(shù)據(jù)中心人員進(jìn)出管理外，還應(yīng)考慮設(shè)備和物品進(jìn)出步驟。設(shè)備和物品進(jìn)出也應(yīng)得到正式審批,尤其是對(duì)于機(jī)房區(qū)域設(shè)備應(yīng)關(guān)鍵管控。應(yīng)經(jīng)過(guò)機(jī)房人員/設(shè)備記錄表具體統(tǒng)計(jì)。設(shè)備出門需開具出門憑據(jù)等。機(jī)房安全管理制度(1)機(jī)房應(yīng)防塵、防靜電，保持清潔、整齊，設(shè)備無(wú)塵、排列正規(guī)、工具就位、資料齊全。(2)機(jī)房門內(nèi)外、通道、設(shè)備前后和窗口周圍，均不得堆放物品和雜物，做到無(wú)垃圾、無(wú)污水，以免妨礙通行和工作。(3)嚴(yán)格遵照《消防管理制度》要求，機(jī)房?jī)?nèi)嚴(yán)禁煙火，嚴(yán)禁存放和使用易燃易爆物品，嚴(yán)禁使用大功率電器、嚴(yán)禁從事危險(xiǎn)性高工作。如需施工，必需取得領(lǐng)導(dǎo)、消防、安保等相關(guān)部門許可方可施工。(4)外來(lái)人員進(jìn)入機(jī)房應(yīng)嚴(yán)格遵照機(jī)房進(jìn)出管理制度要求，填寫人員進(jìn)出機(jī)房記錄表，在相關(guān)部門及領(lǐng)導(dǎo)核準(zhǔn)后，在值班人員陪同下進(jìn)出，機(jī)房進(jìn)出應(yīng)換穿拖鞋或鞋套。(5)進(jìn)入機(jī)房人員服裝必需整齊，保持機(jī)房設(shè)備和環(huán)境清潔。外來(lái)人員不得隨意進(jìn)行拍照，嚴(yán)禁將水及食物帶入機(jī)房。(6)進(jìn)入機(jī)房人員只能在授權(quán)區(qū)域和其工作內(nèi)容相關(guān)設(shè)備上工作，不得隨意進(jìn)入和觸動(dòng)未經(jīng)授權(quán)以外區(qū)域及設(shè)備。(7)任何設(shè)備出入機(jī)房，經(jīng)辦人必需填寫設(shè)備出入機(jī)房記錄表，經(jīng)相關(guān)部門及領(lǐng)導(dǎo)同意后方可進(jìn)入或搬出。服務(wù)人員安全及保密管理制度維護(hù)工程師必需熟悉并嚴(yán)格實(shí)施安全保密準(zhǔn)則。外部人員因公需進(jìn)入機(jī)房，應(yīng)經(jīng)上級(jí)同意并指定專員率領(lǐng)方可入內(nèi)。相關(guān)通信設(shè)備、網(wǎng)絡(luò)組織電路開放等資料不得任意抄錄、復(fù)制，預(yù)防失密。需要監(jiān)聽(tīng)電路時(shí)，應(yīng)按保密規(guī)則進(jìn)行。機(jī)房?jī)?nèi)消防器材應(yīng)定時(shí)檢驗(yàn)，每個(gè)維護(hù)人員應(yīng)熟悉通常消防和安全操作方法。機(jī)房?jī)?nèi)嚴(yán)禁吸煙和存放、使用易燃、易爆物品。搞好安全保密教育，建立定時(shí)檢驗(yàn)制度，加強(qiáng)節(jié)假日安全保密工作。未經(jīng)相關(guān)領(lǐng)導(dǎo)同意，非機(jī)房管理人員嚴(yán)禁入機(jī)房。機(jī)房?jī)?nèi)嚴(yán)禁煙火，不準(zhǔn)存放易燃易爆物品。重視電氣安全，嚴(yán)禁違章使用電器設(shè)備，不準(zhǔn)超負(fù)荷使用電器。按要求配置消防器材，并定時(shí)更新。定時(shí)檢驗(yàn)接地設(shè)施、配電設(shè)備、避雷裝置，預(yù)防雷擊、觸電事故發(fā)生。發(fā)覺(jué)事故苗頭，應(yīng)立即采取有效方法，并立即匯報(bào)領(lǐng)導(dǎo)。進(jìn)行維修時(shí)，嚴(yán)格根據(jù)程序進(jìn)行，杜絕人為事故發(fā)生。嚴(yán)禁違規(guī)接入大功率無(wú)線發(fā)射設(shè)備。網(wǎng)絡(luò)安全管理制度運(yùn)行維護(hù)部門必需制訂對(duì)應(yīng)體系確保網(wǎng)絡(luò)安全，維護(hù)人員必需確立網(wǎng)絡(luò)安全第一意識(shí)。在網(wǎng)絡(luò)建設(shè)期必需考慮工程和現(xiàn)網(wǎng)關(guān)系，加強(qiáng)施工安全管理和網(wǎng)絡(luò)割接準(zhǔn)備工作，確?，F(xiàn)網(wǎng)安全，嚴(yán)禁人為事故發(fā)生。網(wǎng)絡(luò)運(yùn)行維護(hù)期應(yīng)確保維護(hù)工作、設(shè)備運(yùn)行、系統(tǒng)數(shù)據(jù)安全。用戶數(shù)據(jù)制作和對(duì)設(shè)備指令操作要嚴(yán)格根據(jù)用戶數(shù)據(jù)制作規(guī)范和設(shè)備技術(shù)手冊(cè)要求依據(jù)工單實(shí)施；對(duì)設(shè)備全部操作要有具體統(tǒng)計(jì)，操作時(shí)要一人操作一人查對(duì)，正確無(wú)誤方可實(shí)施，操作人員要在工單上簽字確定。網(wǎng)絡(luò)運(yùn)行維護(hù)期安全能夠經(jīng)過(guò)三種控制方法確保，操作控制包含對(duì)操作步驟、用戶分級(jí)、權(quán)限分級(jí)、操作統(tǒng)計(jì)、遠(yuǎn)程管理、密碼管理、防火墻技術(shù)、數(shù)據(jù)備份安全確保；運(yùn)行控制包含對(duì)告警處理、測(cè)試、性能分析、應(yīng)急預(yù)案安全確保；操作設(shè)備控制包含防病毒、殺毒軟件、非生產(chǎn)應(yīng)用軟件安全控制。未經(jīng)許可，嚴(yán)禁設(shè)備廠商經(jīng)過(guò)遠(yuǎn)程控制技術(shù)對(duì)設(shè)備進(jìn)行修改維護(hù)，運(yùn)行維護(hù)部門應(yīng)有可靠防范方法。為確保遠(yuǎn)程技術(shù)支持可靠性，需定時(shí)對(duì)遠(yuǎn)程維護(hù)設(shè)備、端口進(jìn)行檢驗(yàn)，在確保安全保密同時(shí)確保其可用性。磁盤、磁帶等必需進(jìn)行檢驗(yàn)確定無(wú)病毒后，方可使用。為確保網(wǎng)絡(luò)安全，遠(yuǎn)程維護(hù)設(shè)備在通常情況下要處于關(guān)閉狀態(tài)，只有在需要時(shí)候才開通使用。數(shù)據(jù)中心值班制度(1)值班人員應(yīng)嚴(yán)守崗位，根據(jù)要求時(shí)間上下班，無(wú)法按時(shí)到崗應(yīng)提前向上級(jí)領(lǐng)導(dǎo)匯報(bào)，由上級(jí)領(lǐng)導(dǎo)負(fù)責(zé)調(diào)換班。(2)值班時(shí)間要盡職盡責(zé)，嚴(yán)禁從事和值班無(wú)關(guān)事情。(3)參考《機(jī)房日常監(jiān)控及巡檢內(nèi)容》按時(shí)巡檢機(jī)房環(huán)境設(shè)施，親密注意電源、溫度、濕度等機(jī)房環(huán)境情況；隨時(shí)監(jiān)控IT系統(tǒng)、網(wǎng)絡(luò)工作狀態(tài)，具體統(tǒng)計(jì)異常情況。(4)發(fā)生任何異常情況時(shí)，應(yīng)嚴(yán)格實(shí)施故障應(yīng)急處理步驟立即處理，并向上級(jí)領(lǐng)導(dǎo)及相關(guān)部門立即匯報(bào)。做好一線技術(shù)支持工作。(5)對(duì)業(yè)務(wù)部門提出服務(wù)請(qǐng)求，要快速、正確、耐心地做出解答。并做好事件統(tǒng)計(jì)、跟蹤及回饋服務(wù)臺(tái)支持工作。(6)隨時(shí)監(jiān)督機(jī)房環(huán)境衛(wèi)生和無(wú)關(guān)物品帶入，妥善管理設(shè)備工具。(7)遵照機(jī)房安全管理制度要求，阻止任何違規(guī)進(jìn)入機(jī)房人員及其它不妥行為。(8)監(jiān)督維保廠家對(duì)機(jī)器設(shè)備進(jìn)行定時(shí)巡檢和維護(hù)，對(duì)巡檢單據(jù)簽字確定，留檔立案。(9)遵照《人員/設(shè)備進(jìn)出機(jī)房記錄表》做好值班期間人員、設(shè)備進(jìn)出統(tǒng)計(jì)。網(wǎng)絡(luò)安全管理制度防火墻安全管理職責(zé)說(shuō)明防火墻邏輯管理，包含用戶、防火墻管理員、IT經(jīng)理三個(gè)角色。用戶包含企業(yè)業(yè)務(wù)部門工作人員、企業(yè)業(yè)務(wù)合作伙伴、企業(yè)外部系統(tǒng)服務(wù)商和來(lái)訪用戶。防火墻管理員負(fù)責(zé)受了處理用戶提出防火墻相關(guān)需求，評(píng)定防火墻配置方法和變更風(fēng)險(xiǎn)，并將分析結(jié)果匯報(bào)給IT經(jīng)理。IT經(jīng)理負(fù)責(zé)審批防火墻相關(guān)配置變更方法，確定防火墻管理員對(duì)此配置變更評(píng)定結(jié)果符合企業(yè)安全策略和規(guī)范要求。申請(qǐng)防火墻權(quán)限步驟及創(chuàng)建策略企業(yè)業(yè)務(wù)部門工作人員因工作需要申請(qǐng)開通防火墻端口通信權(quán)限時(shí)，需要填寫“網(wǎng)絡(luò)服務(wù)訪問(wèn)申請(qǐng)/變更表”。經(jīng)用戶所在業(yè)務(wù)部門經(jīng)理審批經(jīng)過(guò)后，由防火墻管理員受理需求。防火墻管理員根據(jù)最小授權(quán)標(biāo)準(zhǔn)來(lái)評(píng)定此權(quán)限是否和業(yè)務(wù)處理需求相符，寫出配置方法和風(fēng)險(xiǎn)分析，并將分析結(jié)果提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批經(jīng)過(guò)后，防火墻管理員為職員在防火墻上實(shí)施配置變更創(chuàng)建對(duì)應(yīng)權(quán)限策略。假如用戶需要臨時(shí)在防火墻上開通端口訪問(wèn)權(quán)限，則應(yīng)在“網(wǎng)絡(luò)服務(wù)訪問(wèn)申請(qǐng)/變更表”備注中注明使用時(shí)限。其它步驟根據(jù)創(chuàng)建防火墻權(quán)限策略步驟實(shí)施。超出使用時(shí)限后，由防火墻管理員通知用戶并得到用戶確定后，撤銷此權(quán)限策略。防火墻管理員應(yīng)明確通知用戶應(yīng)對(duì)由其所含有防火墻端口權(quán)限對(duì)生產(chǎn)系統(tǒng)產(chǎn)生影響負(fù)責(zé)。用戶應(yīng)確保開通端口權(quán)限只用于生產(chǎn)業(yè)務(wù)數(shù)據(jù)傳輸，不可供生產(chǎn)業(yè)務(wù)以外應(yīng)用服務(wù)使用。企業(yè)業(yè)務(wù)合作伙伴和企業(yè)進(jìn)行通信需要在防火墻上開通訪問(wèn)權(quán)限時(shí)，應(yīng)有企業(yè)對(duì)應(yīng)業(yè)務(wù)部門工作人員來(lái)提出開通防火墻端口權(quán)限請(qǐng)求，并填寫“網(wǎng)絡(luò)服務(wù)訪問(wèn)申請(qǐng)表”。其它審批步驟和創(chuàng)建企業(yè)內(nèi)部職員權(quán)限策略相同。 如因企業(yè)系統(tǒng)服務(wù)商和企業(yè)進(jìn)行通信，需要在防火墻上開通端口權(quán)限時(shí)，應(yīng)由防火墻管理員自行填寫“網(wǎng)絡(luò)服務(wù)訪問(wèn)申請(qǐng)/變更表”，經(jīng)IT經(jīng)理審批經(jīng)過(guò)后方可創(chuàng)建對(duì)應(yīng)權(quán)限策略。在系統(tǒng)服務(wù)商服務(wù)結(jié)束后，必需立即撤銷防火墻對(duì)應(yīng)策略。 防火墻管理員應(yīng)依據(jù)最小授權(quán)標(biāo)準(zhǔn)，為來(lái)訪用戶IP地址統(tǒng)一在防火墻上配置對(duì)應(yīng)權(quán)限策略，并嚴(yán)禁來(lái)訪用戶IP地址訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)。變更防火墻權(quán)限步驟及變更策略因?yàn)闃I(yè)務(wù)或技術(shù)變動(dòng)需要變更企業(yè)和外部站點(diǎn)之間通信方法時(shí)，包含到防火墻相關(guān)權(quán)限策略變動(dòng)，應(yīng)該由業(yè)務(wù)部門職員向防火墻管理員提交“網(wǎng)絡(luò)服務(wù)訪問(wèn)申請(qǐng)/變更表”。經(jīng)業(yè)務(wù)部門經(jīng)理審批經(jīng)過(guò)后防火墻管理員受理需求，分析變更實(shí)施過(guò)程和相關(guān)風(fēng)險(xiǎn)，提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批經(jīng)過(guò)后，防火墻管理員在防火墻上實(shí)施配置變更，撤銷原有權(quán)限策略并創(chuàng)建新權(quán)限策略。撤銷防火墻權(quán)限策略企業(yè)業(yè)務(wù)部門工作人員進(jìn)行部門調(diào)動(dòng)、離職時(shí)，需要撤銷其原IP地址在防火墻上配置對(duì)應(yīng)權(quán)限策略。職員所在業(yè)務(wù)部門通知IT經(jīng)理，由IT經(jīng)理指定防火墻管理員在防火墻上實(shí)施配置變更，撤銷職員IP地址所含有權(quán)限。企業(yè)系統(tǒng)服務(wù)商服務(wù)到期后，相關(guān)部門應(yīng)通知IT經(jīng)理，由IT經(jīng)理指定防火墻管理員在防火墻上實(shí)施配置變更撤銷系統(tǒng)服務(wù)商IP地址所含有權(quán)限。內(nèi)審和復(fù)核依據(jù)職責(zé)分離標(biāo)準(zhǔn)，防火墻管理員備份崗位工作人員每6個(gè)月應(yīng)負(fù)責(zé)檢驗(yàn)一次防火墻設(shè)置是否符合防火墻配置規(guī)范，并填寫檢驗(yàn)統(tǒng)計(jì)。IT經(jīng)理每6個(gè)月負(fù)責(zé)檢驗(yàn)一次“防火墻配置規(guī)范”是否符合企業(yè)安全策略要求，并填寫檢驗(yàn)統(tǒng)計(jì)。賬號(hào)和權(quán)限管理制度網(wǎng)絡(luò)設(shè)備賬號(hào)權(quán)限審批制度賬號(hào)權(quán)限管理職責(zé)說(shuō)明賬號(hào)權(quán)限管理，包含用戶賬號(hào)添加、修改和注銷操作。包含用戶、業(yè)務(wù)部門接口人、網(wǎng)絡(luò)管理員和IT經(jīng)理四個(gè)角色。用戶包含企業(yè)業(yè)務(wù)部門工作人員、企業(yè)業(yè)務(wù)合作伙伴、企業(yè)外部系統(tǒng)服務(wù)商和來(lái)訪用戶。業(yè)務(wù)部門接口人負(fù)責(zé)本企業(yè)和業(yè)務(wù)合作伙伴之間業(yè)務(wù)協(xié)調(diào)工作。網(wǎng)絡(luò)管理員負(fù)責(zé)受了處理用戶提出賬號(hào)權(quán)限相關(guān)需求，根據(jù)最小授權(quán)標(biāo)準(zhǔn)，評(píng)定賬號(hào)權(quán)限是否和業(yè)務(wù)需求相符，是否會(huì)對(duì)生產(chǎn)業(yè)務(wù)產(chǎn)生潛在風(fēng)險(xiǎn)。并將評(píng)定結(jié)果匯報(bào)給IT經(jīng)理。IT經(jīng)理負(fù)責(zé)審批用戶賬號(hào)、權(quán)限相關(guān)配置變更是否滿足企業(yè)對(duì)應(yīng)安全策略，對(duì)網(wǎng)絡(luò)管理員對(duì)配置變更評(píng)定結(jié)果進(jìn)行確定。賬號(hào)申請(qǐng)步驟及創(chuàng)建規(guī)則企業(yè)業(yè)務(wù)部門工作人員因工作需要新建賬號(hào)時(shí)，需填寫“系統(tǒng)賬號(hào)申請(qǐng)表”。經(jīng)用戶所在業(yè)務(wù)部門經(jīng)理審批經(jīng)過(guò)后，由網(wǎng)絡(luò)管理員受理需求。網(wǎng)絡(luò)管理員根據(jù)最小授權(quán)標(biāo)準(zhǔn)評(píng)定用戶賬號(hào)權(quán)限是否和業(yè)務(wù)處理需求相符，并將分析結(jié)果提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批經(jīng)過(guò)后，網(wǎng)絡(luò)管理員為職員創(chuàng)建賬號(hào)、授予權(quán)限并通知職員。假如，用戶需要建立臨時(shí)帳號(hào)，應(yīng)在“系統(tǒng)賬號(hào)申請(qǐng)表”備注中寫明使用時(shí)限。其它步驟根據(jù)新創(chuàng)建賬號(hào)管理制度實(shí)施。超出使用時(shí)限后，由網(wǎng)絡(luò)管理員通知用戶后，將此賬號(hào)注銷。網(wǎng)絡(luò)管理員應(yīng)明確通知用戶對(duì)其所分配賬號(hào)行為負(fù)責(zé)。用戶要妥善使用和保管好自己賬號(hào)和密碼，不得將帳號(hào)提供給她人使用。企業(yè)業(yè)務(wù)合作伙伴需要?jiǎng)?chuàng)建賬號(hào)時(shí)，能夠向業(yè)務(wù)部門接口人提出請(qǐng)求。由業(yè)務(wù)部門接口人向網(wǎng)絡(luò)管理員提出創(chuàng)建賬號(hào)請(qǐng)求，并填寫“系統(tǒng)賬號(hào)申請(qǐng)表”。其它審批步驟和新建企業(yè)內(nèi)部職員賬號(hào)步驟相同。如因工作需要為企業(yè)系統(tǒng)服務(wù)商創(chuàng)建賬號(hào)時(shí)，由網(wǎng)絡(luò)管理員依據(jù)最小授權(quán)標(biāo)準(zhǔn)自行填寫“系統(tǒng)賬號(hào)申請(qǐng)表”，經(jīng)IT經(jīng)理審批經(jīng)過(guò)方可后創(chuàng)建賬號(hào)。待系統(tǒng)服務(wù)商服務(wù)到期結(jié)束后，必需立即給注銷。網(wǎng)絡(luò)管理員為來(lái)訪用戶統(tǒng)一分配IP地址網(wǎng)段，并實(shí)施身份驗(yàn)證。只許可用戶含有一般訪問(wèn)外網(wǎng)權(quán)限，并嚴(yán)禁用戶賬號(hào)訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。一旦用戶離開則立即撤銷其賬號(hào)。網(wǎng)絡(luò)管理員對(duì)用戶賬號(hào)授權(quán)時(shí)，應(yīng)檢驗(yàn)授予訪問(wèn)等級(jí)是否適應(yīng)業(yè)務(wù)訪問(wèn)控制策略，是否符合網(wǎng)絡(luò)信息安全策略。另外，網(wǎng)絡(luò)管理員應(yīng)對(duì)照網(wǎng)絡(luò)設(shè)備相關(guān)定義，檢驗(yàn)對(duì)賬號(hào)授權(quán)中是否有高權(quán)限。如有高權(quán)限，必需將此用戶賬號(hào)操作納入安全審計(jì)日志中。根據(jù)責(zé)任分離標(biāo)準(zhǔn)，網(wǎng)絡(luò)管理員為經(jīng)過(guò)同意用戶設(shè)置賬號(hào)，一個(gè)賬號(hào)對(duì)應(yīng)唯一用戶。網(wǎng)絡(luò)管理員在建立用戶賬號(hào)時(shí)，要在賬號(hào)說(shuō)明中具體標(biāo)注用戶名稱、部門和賬號(hào)所關(guān)聯(lián)業(yè)務(wù)等必需信息。對(duì)于默認(rèn)系統(tǒng)賬號(hào)、商業(yè)軟件自建賬號(hào)，在正式投產(chǎn)前應(yīng)刪除或禁用這類賬號(hào)。網(wǎng)絡(luò)管理員應(yīng)嚴(yán)加控制。如依據(jù)具體運(yùn)行環(huán)境情況，確實(shí)需要使用這些賬號(hào)，應(yīng)在投入生產(chǎn)前更改缺省賬號(hào)密碼。賬號(hào)權(quán)限變更當(dāng)碰到用戶崗位變動(dòng)或業(yè)務(wù)變更，需要修改原有賬號(hào)訪問(wèn)權(quán)限時(shí)。網(wǎng)絡(luò)管理員應(yīng)要求用戶重新填寫“系統(tǒng)賬號(hào)申請(qǐng)表”，說(shuō)明賬號(hào)權(quán)限變更理由，提出賬號(hào)權(quán)限變更請(qǐng)求。經(jīng)用戶所在部門經(jīng)理審批經(jīng)過(guò)后由網(wǎng)絡(luò)管理員受理。網(wǎng)絡(luò)管理員根據(jù)最小授權(quán)標(biāo)準(zhǔn)評(píng)定用戶賬號(hào)權(quán)限是否和業(yè)務(wù)處理需求相符，并將分析結(jié)果提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批經(jīng)過(guò)后，網(wǎng)絡(luò)管理員修改用戶賬號(hào)權(quán)限并通知職員。賬號(hào)注銷企業(yè)內(nèi)部職員調(diào)動(dòng)、離職或終止使用網(wǎng)絡(luò)設(shè)備時(shí)，需要撤銷其使用賬號(hào)。用戶所在部門應(yīng)按步驟，通知IT經(jīng)理，由IT經(jīng)理指定網(wǎng)絡(luò)管理員撤銷職員所使用賬號(hào)。網(wǎng)絡(luò)管理員在確定沒(méi)有和此賬號(hào)相關(guān)聯(lián)系統(tǒng)配置和數(shù)據(jù)（如使用此賬號(hào)加密數(shù)據(jù)）后，撤銷用戶賬號(hào)訪問(wèn)權(quán)限并注銷用戶賬號(hào)。假如存在賬號(hào)直接關(guān)聯(lián)系統(tǒng)配置或數(shù)據(jù)時(shí)，應(yīng)首先解除此關(guān)聯(lián)，再撤銷用戶賬號(hào)訪問(wèn)權(quán)限并注銷用戶賬號(hào)。企業(yè)系統(tǒng)服務(wù)商服務(wù)到期后，相關(guān)部門應(yīng)通知IT經(jīng)理，由IT經(jīng)理指定網(wǎng)絡(luò)管理員在確定已經(jīng)取消系統(tǒng)服務(wù)商賬號(hào)和相關(guān)配置和數(shù)據(jù)關(guān)聯(lián)性后，撤銷系統(tǒng)服務(wù)商賬號(hào)。網(wǎng)絡(luò)管理員最少每三個(gè)月檢驗(yàn)用戶賬號(hào)使用情況，對(duì)于長(zhǎng)時(shí)間（如3個(gè)月）無(wú)人使用賬號(hào)，經(jīng)賬號(hào)所屬部門經(jīng)理確定后立即給和注銷。如賬號(hào)所屬部門要求保留賬號(hào)，應(yīng)提交保留申請(qǐng)和保留期限。賬號(hào)所屬部門不能將賬號(hào)隨便轉(zhuǎn)給其它用戶使用。對(duì)所保留用戶賬號(hào)，設(shè)置該賬號(hào)處于禁用狀態(tài)，重新啟用這些賬號(hào)時(shí)，賬號(hào)所屬部門仍需向運(yùn)行維護(hù)部門提出申請(qǐng)。經(jīng)IT經(jīng)理審批同意后，網(wǎng)絡(luò)管理員方可激活此賬號(hào)供用戶使用。賬號(hào)權(quán)限復(fù)查對(duì)于全部注冊(cè)并使用企業(yè)網(wǎng)絡(luò)設(shè)備用戶賬號(hào)，網(wǎng)絡(luò)管理員應(yīng)保留正式統(tǒng)計(jì)和用戶清單，建立對(duì)應(yīng)“賬號(hào)權(quán)限矩陣表”，進(jìn)行集中管理，并定時(shí)維護(hù)和更新。網(wǎng)絡(luò)管理員應(yīng)參考系統(tǒng)訪問(wèn)控制策略，和“賬號(hào)權(quán)限矩陣表”，最少每六個(gè)月復(fù)查用戶訪問(wèn)權(quán)限。對(duì)高權(quán)限賬號(hào)分配情況，網(wǎng)絡(luò)管理員最少每六個(gè)月核查一次，方便立即查處并清理未經(jīng)授權(quán)高權(quán)限賬號(hào)。對(duì)這類高權(quán)限賬號(hào)，網(wǎng)絡(luò)管理員在確定不影響生產(chǎn)前提下，應(yīng)立即回收。事后通報(bào)相關(guān)用戶和上級(jí)領(lǐng)導(dǎo)，并由該用戶負(fù)擔(dān)對(duì)應(yīng)責(zé)任和處罰。對(duì)高權(quán)限用戶賬號(hào)使用情況，網(wǎng)絡(luò)管理員需要每個(gè)月進(jìn)行查對(duì)，查看其使用情況是否被完全登記，并對(duì)登記內(nèi)容進(jìn)行檢驗(yàn)。賬號(hào)密碼管理用戶在登陸網(wǎng)絡(luò)設(shè)備時(shí)，全部要求輸入其賬號(hào)所對(duì)應(yīng)密碼。網(wǎng)絡(luò)管理員會(huì)在用戶注冊(cè)時(shí)，為其賬號(hào)設(shè)置初始密碼，并在首次啟用時(shí)強(qiáng)制用戶對(duì)密碼進(jìn)行更改。網(wǎng)絡(luò)設(shè)備賬號(hào)密碼應(yīng)妥善使用和保管，并根據(jù)以下提議進(jìn)行設(shè)置，以確保賬號(hào)安全：全部賬號(hào)密碼均應(yīng)以密文形式存放在網(wǎng)絡(luò)設(shè)備上。一般用戶密碼長(zhǎng)度不少于6個(gè)字符，高權(quán)限用戶密碼長(zhǎng)度不少于8個(gè)字符。提議設(shè)置密碼采取字母和數(shù)字混合形式字符串。用戶設(shè)置密碼應(yīng)確保自己輕易記憶，但盡可能不基于以下輕易猜測(cè)字符串，比如：個(gè)人姓名、部門名稱、企業(yè)名稱、電話號(hào)碼、出生日期、連續(xù)數(shù)字、相同字符等。用戶盡可能不使用私人用戶密碼。當(dāng)需要訪問(wèn)多個(gè)網(wǎng)絡(luò)設(shè)備或多重服務(wù)時(shí)，提議用戶使用單一密碼。用戶應(yīng)定時(shí)重置密碼，以確保賬號(hào)安全。一般用戶密碼最少每三個(gè)月重置一次，高權(quán)限用戶密碼最少每個(gè)月重置一次。重置密碼時(shí)，用戶應(yīng)不反復(fù)或循環(huán)使用舊密碼，其中高權(quán)限用戶密碼最少6次之內(nèi)不反復(fù)使用。用戶不應(yīng)把密碼包含在任何自動(dòng)登錄程序之中，比如：把密碼存在宏代碼或功效鍵上；用戶忘記密碼時(shí)，可向網(wǎng)絡(luò)管理員提出重置密碼請(qǐng)求，經(jīng)用戶所在部門領(lǐng)導(dǎo)同意后，在網(wǎng)絡(luò)管理員幫助和指導(dǎo)下重新設(shè)置密碼。遇有系統(tǒng)或密碼可能被侵害跡象時(shí)，用戶應(yīng)立即匯報(bào)網(wǎng)絡(luò)管理員，并立即重置密碼。依據(jù)職責(zé)分離標(biāo)準(zhǔn)，網(wǎng)絡(luò)設(shè)備高權(quán)限賬號(hào)密碼應(yīng)由網(wǎng)絡(luò)設(shè)備以外崗位工程師進(jìn)行管理。網(wǎng)絡(luò)管理員應(yīng)每三個(gè)月定時(shí)檢驗(yàn)用戶密碼是否按以上要求設(shè)置，對(duì)不符合要求應(yīng)立即通知用戶整改。對(duì)用戶拒不更正，網(wǎng)絡(luò)管理員應(yīng)強(qiáng)制停用該賬號(hào)，以確保網(wǎng)絡(luò)設(shè)備安全。賬號(hào)權(quán)限內(nèi)部控制和審計(jì)為確保用戶管理和密碼管理有效性，運(yùn)行維護(hù)部門應(yīng)對(duì)從事該項(xiàng)工作網(wǎng)絡(luò)管理員有控制方法。必需時(shí)能夠依據(jù)職責(zé)分離標(biāo)準(zhǔn)設(shè)置雙向監(jiān)督崗位。同時(shí)，要對(duì)網(wǎng)絡(luò)管理員和用戶進(jìn)行必需安全意識(shí)教育。網(wǎng)絡(luò)管理員要遵守中心保密制度，確保職業(yè)操守，確保用戶信息安全。工作中要根據(jù)審批步驟嚴(yán)格實(shí)施，并對(duì)全部操作保留統(tǒng)計(jì)，以備核查。運(yùn)行維護(hù)部門每十二個(gè)月組織內(nèi)部審計(jì)，以確保該項(xiàng)工作有效性。內(nèi)部審計(jì)人員通常由業(yè)務(wù)管理部門和運(yùn)行維護(hù)部門工作人員組成。依據(jù)職責(zé)分離標(biāo)準(zhǔn)，網(wǎng)絡(luò)管理員不在審計(jì)人員行列之內(nèi)。內(nèi)部審計(jì)內(nèi)容關(guān)鍵以“賬號(hào)權(quán)限管理內(nèi)部審計(jì)表”中所作強(qiáng)制性要求為準(zhǔn)，提議性要求不在審計(jì)范圍之列。內(nèi)部審計(jì)后，審計(jì)人員要認(rèn)真填寫“賬號(hào)權(quán)限管理內(nèi)部審計(jì)表”，并對(duì)審計(jì)結(jié)果簽署意見(jiàn)，必需時(shí)要有對(duì)應(yīng)說(shuō)明。該審計(jì)結(jié)果要立即反饋給對(duì)應(yīng)部門和人員，并最終由運(yùn)行維護(hù)部門負(fù)責(zé)存檔。主機(jī)賬號(hào)管理制度主機(jī)賬號(hào)管理細(xì)則1、主機(jī)賬號(hào)分類主機(jī)賬號(hào)依其關(guān)鍵程度分為關(guān)鍵賬號(hào)和一般賬號(hào)。關(guān)鍵賬號(hào)包含：含有集團(tuán)各業(yè)務(wù)系統(tǒng)及相關(guān)設(shè)備完全或部分管理權(quán)限賬號(hào)為關(guān)鍵賬號(hào)。含有修改集團(tuán)業(yè)務(wù)數(shù)據(jù)權(quán)限賬號(hào)為關(guān)鍵賬號(hào)。含有讀取包含集團(tuán)秘密業(yè)務(wù)數(shù)據(jù)權(quán)限賬號(hào)為關(guān)鍵賬號(hào)。其它管理制度要求為關(guān)鍵賬號(hào)者。其它主機(jī)賬號(hào)均歸為一般賬號(hào)。賬號(hào)依其生存周期分為永久賬號(hào)和臨時(shí)賬號(hào)，臨時(shí)賬號(hào)應(yīng)嚴(yán)格根據(jù)其生存周期進(jìn)行管理，到期注銷。2、賬號(hào)注冊(cè)和維護(hù)使用唯一用戶ID，保護(hù)用戶操作行為和用戶本人身份唯一對(duì)應(yīng)，便于對(duì)用戶行為審計(jì)和追溯。檢驗(yàn)系統(tǒng)所給予用戶訪問(wèn)權(quán)限是否和業(yè)務(wù)目標(biāo)匹配，預(yù)防出現(xiàn)過(guò)分授權(quán)現(xiàn)象。應(yīng)維護(hù)一份完整主機(jī)賬戶權(quán)限列表，并做到立即更新。3、口令生成及保留賬號(hào)分配時(shí)必需同時(shí)生成對(duì)應(yīng)口令，而且和賬號(hào)一起傳送給用戶，不得創(chuàng)建沒(méi)有口令賬號(hào)；管理員在傳輸賬號(hào)和口令時(shí)，應(yīng)該采取安全傳輸路徑，以確保不會(huì)被中途截取；用戶在接收到賬號(hào)和口令后，應(yīng)在第一次登錄賬號(hào)時(shí)修改口令；對(duì)于以口令作為唯一驗(yàn)證證據(jù)賬號(hào)，假如賬號(hào)用戶名由確定且公開規(guī)則產(chǎn)生，則口令不應(yīng)該為公開口令；不得將賬號(hào)口令明文存放在計(jì)算機(jī)上或?qū)懺谟浭卤旧?；為滿足應(yīng)急響應(yīng)需求，應(yīng)將關(guān)鍵賬號(hào)口令密封保留在安全場(chǎng)所，并隨口令更改立即更換口令信封?？诹钚欧庖坏┐蜷_，必需立即登錄其中包含全部賬號(hào)并更改全部口令；如發(fā)覺(jué)口令有泄露跡象，應(yīng)立即匯報(bào)主管領(lǐng)導(dǎo)并進(jìn)行統(tǒng)計(jì)，方便立即處理。4、口令設(shè)置標(biāo)準(zhǔn)賬號(hào)口令必需是含有足夠長(zhǎng)度和復(fù)雜度，使口令難于被猜測(cè)；賬號(hào)口令在必需時(shí)間或次數(shù)（最少5次）內(nèi)不得循環(huán)使用；賬號(hào)曾用各個(gè)口令之間應(yīng)該是沒(méi)有直接聯(lián)絡(luò)，以確保不能從以前口令推知現(xiàn)在口令；賬號(hào)前后兩個(gè)口令之間相同部分應(yīng)該盡可能降低，減低由前一個(gè)口令分析出后一個(gè)口令機(jī)會(huì)；賬號(hào)口令不應(yīng)該取有意義詞語(yǔ)或其它符號(hào)，如使用者姓名，生日或其它易于猜測(cè)信息?？诹钭畹蜆?biāo)準(zhǔn):一般賬號(hào)口令長(zhǎng)度不得低于6位，口令字符中須包含字母、數(shù)字、特殊字符中最少兩類；關(guān)鍵賬號(hào)口令長(zhǎng)度不得低于8位，口令中必需包含大、小寫字母、數(shù)字和特殊字符，且不得為有意義單詞或短語(yǔ)。5、賬號(hào)取消用戶假如因職責(zé)變動(dòng)而離崗，不再需要系統(tǒng)權(quán)限且無(wú)須將賬號(hào)移交給其它責(zé)任人，其原崗位主管應(yīng)該申請(qǐng)銷戶，由管理員取消該賬號(hào)全部權(quán)限；賬號(hào)取消同時(shí)，應(yīng)該將賬號(hào)對(duì)應(yīng)應(yīng)用系統(tǒng)和服務(wù)權(quán)限同時(shí)注銷，確保該賬號(hào)對(duì)應(yīng)用系統(tǒng)訪問(wèn)企圖失效。用戶離職后，管理員應(yīng)該關(guān)閉用戶賬號(hào)在系統(tǒng)中全部權(quán)限。6、口令使用和管理標(biāo)準(zhǔn)關(guān)鍵賬號(hào)口令應(yīng)在90天內(nèi)最少更換一次，通常賬號(hào)口令最少在六個(gè)月內(nèi)更換一次；對(duì)關(guān)鍵設(shè)備和系統(tǒng)提議采取一次性口令方法進(jìn)行認(rèn)證。關(guān)鍵口令連續(xù)數(shù)次嘗試登錄失敗后應(yīng)暫停該賬號(hào)登錄（能夠依據(jù)實(shí)際情況設(shè)置嘗試次數(shù)，通常為5次）。系統(tǒng)管理員修改賬號(hào)口令時(shí)，應(yīng)提前（或同時(shí)）通知賬號(hào)使用人，以免影響其正常使用。各級(jí)口令保管落實(shí)到人，口令全部些人須妥善保留，各級(jí)口令不得以任何形式明文存放于可公共訪問(wèn)設(shè)備中。出現(xiàn)以下任何一個(gè)情況時(shí)，相關(guān)口令必需立即更改并做好統(tǒng)計(jì)：掌握口令管理員離開崗位；因工作需要，由管理員以外人員使用賬號(hào)及口令登錄操作后；有跡象表明口令可能被泄露。7、管理員責(zé)任和義務(wù)確保除匿名賬號(hào)外，系統(tǒng)中全部用戶全部必需有口令；確保系統(tǒng)和網(wǎng)絡(luò)設(shè)備上沒(méi)有使用默認(rèn)口令賬號(hào)；確保關(guān)鍵賬號(hào)口令含有足夠強(qiáng)度；定時(shí)審計(jì)，檢驗(yàn)系統(tǒng)用戶數(shù)量和權(quán)限；為用戶普及口令安全知識(shí)；提議同一個(gè)管理員在不一樣主機(jī)上使用不一樣賬號(hào)口令。主機(jī)賬號(hào)申請(qǐng)步驟業(yè)務(wù)部門提出申請(qǐng)，填寫《主機(jī)賬號(hào)申請(qǐng)單》。申請(qǐng)單應(yīng)填寫申請(qǐng)部門、申請(qǐng)人、申請(qǐng)日期、申請(qǐng)?jiān)蛘f(shuō)明等信息?！吨鳈C(jī)賬號(hào)申請(qǐng)單》應(yīng)先由所在業(yè)務(wù)部門領(lǐng)導(dǎo)審核簽字，然后交由技術(shù)管理部門領(lǐng)導(dǎo)審核簽字，再交由信息中心領(lǐng)導(dǎo)審核簽字。全部審核全部經(jīng)過(guò)后，由運(yùn)行維護(hù)部門負(fù)責(zé)對(duì)申請(qǐng)主機(jī)賬號(hào)進(jìn)行開通實(shí)施，并將實(shí)施情況填入《主機(jī)賬號(hào)申請(qǐng)單》。打印版《主機(jī)賬號(hào)申請(qǐng)單》由運(yùn)行維護(hù)部門存檔并長(zhǎng)久保管。主機(jī)賬號(hào)取消步驟業(yè)務(wù)部門提出申請(qǐng)，填寫《取消主機(jī)賬號(hào)申請(qǐng)單》。申請(qǐng)單應(yīng)填寫申請(qǐng)部門、申請(qǐng)人、申請(qǐng)日期、申請(qǐng)?jiān)蛘f(shuō)明等信息?！度∠鳈C(jī)賬號(hào)申請(qǐng)單》應(yīng)先由所在業(yè)務(wù)部門領(lǐng)導(dǎo)審核簽字，然后交由技術(shù)管理部門領(lǐng)導(dǎo)審核簽字，再交由信息中心領(lǐng)導(dǎo)審核簽字。全部審核全部經(jīng)過(guò)后，由運(yùn)行維護(hù)部門負(fù)責(zé)對(duì)申請(qǐng)主機(jī)賬號(hào)進(jìn)行開通實(shí)施，并將實(shí)施情況填入《取消主機(jī)賬號(hào)申請(qǐng)單》。打印版《取消主機(jī)賬號(hào)申請(qǐng)單》由運(yùn)行維護(hù)部門存檔并長(zhǎng)久保管。數(shù)據(jù)庫(kù)賬號(hào)及權(quán)限管理制度數(shù)據(jù)庫(kù)賬號(hào)管理細(xì)則1、數(shù)據(jù)庫(kù)賬號(hào)分類數(shù)據(jù)庫(kù)賬號(hào)依其用途分為四類：安裝數(shù)據(jù)庫(kù)時(shí)自動(dòng)創(chuàng)建賬號(hào)為系統(tǒng)賬號(hào)，其中含有數(shù)據(jù)庫(kù)管理權(quán)限為系統(tǒng)超級(jí)賬號(hào)，如Oracle數(shù)據(jù)庫(kù)中sys、system。安裝數(shù)據(jù)庫(kù)時(shí)自動(dòng)創(chuàng)建賬號(hào)為系統(tǒng)賬號(hào)，其中不含有數(shù)據(jù)庫(kù)管理權(quán)限賬號(hào)為系統(tǒng)一般賬號(hào)，如Oracle數(shù)據(jù)庫(kù)中scott等。為滿足業(yè)務(wù)系統(tǒng)運(yùn)行需要而創(chuàng)建賬號(hào)為業(yè)務(wù)賬號(hào)。為個(gè)人維護(hù)數(shù)據(jù)需要而創(chuàng)建賬號(hào)為個(gè)人賬號(hào)。2、賬號(hào)創(chuàng)建及維護(hù)數(shù)據(jù)庫(kù)環(huán)境搭建完成后，創(chuàng)建任何新數(shù)據(jù)庫(kù)賬號(hào)全部必需經(jīng)過(guò)正式審批步驟。創(chuàng)建新數(shù)據(jù)庫(kù)賬號(hào)時(shí)，必需明確每個(gè)數(shù)據(jù)庫(kù)賬號(hào)責(zé)任人，便于對(duì)用戶行為審計(jì)和追溯。創(chuàng)建新數(shù)據(jù)庫(kù)賬號(hào)時(shí)，必需檢驗(yàn)數(shù)據(jù)庫(kù)賬號(hào)所給予權(quán)限是否和業(yè)務(wù)目標(biāo)匹配，預(yù)防出現(xiàn)過(guò)分授權(quán)現(xiàn)象。應(yīng)維護(hù)完整數(shù)據(jù)庫(kù)賬戶列表及數(shù)據(jù)庫(kù)權(quán)限列表各一份，并做到立即更新。3、口令生成及保留數(shù)據(jù)庫(kù)賬號(hào)分配時(shí)必需同時(shí)生成對(duì)應(yīng)口令，而且和賬號(hào)一起傳送給用戶，不得創(chuàng)建沒(méi)有口令賬號(hào)；管理員在傳輸數(shù)據(jù)庫(kù)賬號(hào)和口令時(shí)，應(yīng)該采取安全傳輸路徑，以確保不會(huì)被中途截??；不得將賬號(hào)口令明文存放在計(jì)算機(jī)上或?qū)懺谟浭卤旧?；為滿足應(yīng)急響應(yīng)需求，應(yīng)將數(shù)據(jù)庫(kù)賬號(hào)口令密封保留在安全場(chǎng)所，并隨口令更改立即更換口令信封?？诹钚欧庖坏┐蜷_，必需立即登錄其中包含全部賬號(hào)并更改全部口令；如發(fā)覺(jué)口令有泄露跡象，應(yīng)立即匯報(bào)主管領(lǐng)導(dǎo)并進(jìn)行統(tǒng)計(jì)，方便立即處理。4、口令設(shè)置標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)賬號(hào)口令必需是含有足夠長(zhǎng)度和復(fù)雜度，使口令難于被猜測(cè)；數(shù)據(jù)庫(kù)賬號(hào)口令在必需時(shí)間或次數(shù)（最少5次）內(nèi)不得循環(huán)使用；數(shù)據(jù)庫(kù)賬號(hào)曾用各個(gè)口令之間應(yīng)該是沒(méi)有直接聯(lián)絡(luò)，以確保不能從以前口令推知現(xiàn)在口令；數(shù)據(jù)庫(kù)賬號(hào)前后兩個(gè)口令之間相同部分應(yīng)該盡可能降低，減低由前一個(gè)口令分析出后一個(gè)口令機(jī)會(huì)；數(shù)據(jù)庫(kù)賬號(hào)口令不應(yīng)該取有意義詞語(yǔ)或其它符號(hào)，如使用者姓名，生日或其它易于猜測(cè)信息?？诹钭畹蜆?biāo)準(zhǔn):業(yè)務(wù)賬號(hào)和個(gè)人賬號(hào)口令長(zhǎng)度不得低于6位，口令字符中須包含字母、數(shù)字、特殊字符中最少兩類；系統(tǒng)超級(jí)賬號(hào)口令長(zhǎng)度不得低于8位，口令中必需包含大、小寫字母、數(shù)字和特殊字符，且不得為有意義單詞或短語(yǔ)。5、賬號(hào)取消業(yè)務(wù)賬號(hào)取消需要經(jīng)過(guò)正式審批步驟。個(gè)人用戶假如因職責(zé)變動(dòng)而離崗，不再需要數(shù)據(jù)庫(kù)權(quán)限且無(wú)須將個(gè)人賬號(hào)移交給其它