信息系統(tǒng)基礎(chǔ)架構(gòu)配置與變更管理制度

第第頁信息系統(tǒng)基礎(chǔ)架構(gòu)配置與更改管理制度中國人壽信息技術(shù)管理制度基礎(chǔ)架構(gòu)配置與更改管理制度第一節(jié)總則第一條為合理配置系統(tǒng)參數(shù)，實施硬件資源的有序調(diào)配，保證硬件設(shè)施與系統(tǒng)軟件配置能在最大程度上滿足信息系統(tǒng)運(yùn)行與安全需要，特訂立本規(guī)定。第二條本規(guī)定所指基礎(chǔ)架構(gòu)，請參見《IT基礎(chǔ)架構(gòu)規(guī)范》中的定義。第三條本規(guī)定所涉及配置與更改管理范圍包含：硬件設(shè)施與平臺軟件的配置與更改、基礎(chǔ)架構(gòu)布局的配置與更改。第四條規(guī)定中所指配置管理單位：省公司信息技術(shù)處。第五條本規(guī)定中所指配置管理員包含系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員、安全管理員等。第二節(jié)平臺軟件的基準(zhǔn)配置第六條平臺軟件的基準(zhǔn)配置包含操作系統(tǒng)軟件、數(shù)據(jù)庫軟件、網(wǎng)絡(luò)設(shè)備系統(tǒng)軟件、安全設(shè)備系統(tǒng)軟件的基準(zhǔn)配置等。維護(hù)單位應(yīng)為平臺軟件建立合適的配置基準(zhǔn)。配置基準(zhǔn)應(yīng)確保系統(tǒng)安全與整體安全要求的全都性。第七條經(jīng)授權(quán)的配置管理員應(yīng)依據(jù)系統(tǒng)安裝手冊與配置基準(zhǔn)對初裝系統(tǒng)或設(shè)備進(jìn)行基準(zhǔn)配置，認(rèn)真記錄安裝過程與設(shè)置，確保配置的正確性。配置管理員應(yīng)建立該配置對象的《配置清單》并在配置清單中清楚體現(xiàn)基準(zhǔn)配置。第八條完成基準(zhǔn)配置的系統(tǒng)或設(shè)備需進(jìn)行運(yùn)行測試和安全性檢查。運(yùn)行測試與安全檢查通過后，配置管理員需在配置記錄上寫明運(yùn)行測試與安全檢查結(jié)果，由配置監(jiān)管人簽字確認(rèn)。只有在測試與安全檢查沒有問題的情況下該系統(tǒng)或設(shè)備才略在生產(chǎn)環(huán)境下運(yùn)行。第三節(jié)平臺軟件的配置更改第九條平臺軟件的配置更改包含但不限于：操作系統(tǒng)軟件、數(shù)據(jù)庫軟件、網(wǎng)絡(luò)設(shè)備系統(tǒng)軟件、安全設(shè)備系統(tǒng)軟件、系統(tǒng)安全策略的配置更改；供應(yīng)商發(fā)布的補(bǔ)丁、升級包的使用等。第十條配置管理員負(fù)責(zé)對平臺軟件進(jìn)行配置管理和維護(hù)，配置監(jiān)管人負(fù)責(zé)平臺軟件配置正確性確實認(rèn)?？赏ㄟ^操作系統(tǒng)層面對系統(tǒng)配置文件的訪問權(quán)限的設(shè)置、明確的職責(zé)分工來確保配置和更改只能由被授權(quán)的人進(jìn)行操作。第十一條配置更改應(yīng)有統(tǒng)一的配置更改申請、審批流程?！杜渲酶纳暾?、審批表》中應(yīng)寫明該配置更改所屬設(shè)備的名稱、配置的類別（操作系統(tǒng)、數(shù)據(jù)庫、路由策略、安全策略、補(bǔ)丁包/升級包的使用等）和配置更改的原因及內(nèi)容。若配置更改源于第三方服務(wù)商的建議則應(yīng)同時提交第三方服務(wù)商建議文檔。第十二條配置管理員應(yīng)依據(jù)更改申請訂立配置更改計劃，更改計劃中應(yīng)認(rèn)真說明該配置更改可能對系統(tǒng)自身以及其他系統(tǒng)產(chǎn)生的影響、配置更改發(fā)生的時間、地方等。第十三條配置單位管理層應(yīng)依據(jù)配置更改計劃及該配置更改所能產(chǎn)生的影響進(jìn)行分析評估，對包含取得的補(bǔ)丁/升級包的安全性、準(zhǔn)確性及真實性的核查，確定配置更改的原因是否充分，決議是否需要進(jìn)行配置更改測試、是否同意該更改。為確保生產(chǎn)系統(tǒng)的安全性，補(bǔ)丁/升級包在安裝之前必需經(jīng)過測試。配置單位管理層應(yīng)在《配置更改申請、審批表》中記錄審批結(jié)果并簽字。第十四條經(jīng)授權(quán)的配置管理員應(yīng)依據(jù)審批后的配置更改計劃進(jìn)行配置更改，若需進(jìn)行配置更改測試時，應(yīng)首先完成測試并出具測試報告。配置管理員在完成配置更改后應(yīng)及時填寫《配置更改記錄表》，該表要求更改申請人對配置更改結(jié)果進(jìn)行確認(rèn)并簽字。同時配置管理員應(yīng)更新《配置清單》。第十五條配置管理員還應(yīng)將《配置更改申請、審批表》《配置清單》《測試報告》做為《配置更改記錄表》的附件提交給配置監(jiān)管人，由其進(jìn)行配置更改確實認(rèn)，并在《配置更改記錄表》的“監(jiān)管人”一欄中簽字。第四節(jié)硬件設(shè)施的配置更改第十六條硬件設(shè)施的基準(zhǔn)配置參見總公司下發(fā)的《IT基礎(chǔ)架構(gòu)規(guī)范》。第十七條硬件設(shè)施配置更改包含但不限于：主機(jī)處理器、主機(jī)內(nèi)存、主機(jī)硬盤、主機(jī)HBA卡、網(wǎng)卡、光驅(qū)、磁帶機(jī)、網(wǎng)絡(luò)設(shè)備接口模塊、備份電源等硬件設(shè)施配置更改。第十八條硬件設(shè)施使用方在硬件資源使用過程中時發(fā)生硬件資源不足或壞損時可申請硬件設(shè)施配置的更改，并填寫《配置更改申請、審批表》。第十九條配置管理員負(fù)責(zé)對硬件設(shè)施進(jìn)行配置管理和維護(hù)，配置監(jiān)管人負(fù)責(zé)確認(rèn)硬件設(shè)施配置的正確性。第二十條配置更改應(yīng)有統(tǒng)一的配置更改申請、審批流程?！杜渲酶纳暾垺徟怼分袘?yīng)寫明該配置更改所屬設(shè)備的名稱、配置的類別（CPU、內(nèi)存、硬盤、備份電源、HBA卡、網(wǎng)卡、光驅(qū)、磁帶機(jī)、網(wǎng)絡(luò)設(shè)備接口模塊）和配置更改的原因及內(nèi)容。第二十一條配置管理員應(yīng)依據(jù)更改申請訂立配置更改計劃，更改計劃中應(yīng)認(rèn)真說明該配置更改可能對系統(tǒng)自身以及其他系統(tǒng)產(chǎn)生的影響、配置更改發(fā)生的時間、地方等。第二十二條配置單位管理層應(yīng)依據(jù)配置更改計劃及該配置更改所能產(chǎn)生的影響進(jìn)行分析評估，確定配置更改的原因是否充分，決議是否需要進(jìn)行配置更改測試、是否同意該更改。配置單位管理層應(yīng)在《配置更改申請、審批表》中記錄審批結(jié)果并簽字。第二十三條經(jīng)授權(quán)的配置管理員應(yīng)依據(jù)審批后的配置更改計劃進(jìn)行配置更改，若需進(jìn)行配置更改測試時，應(yīng)首先完成測試并出具測試報告。配置管理員在完成配置更改后應(yīng)及時填寫《配置更改記錄表》，該表要求更改申請人對配置更改結(jié)果進(jìn)行確認(rèn)并簽字。同時配置管理員應(yīng)更新《硬件設(shè)備維護(hù)檔案》中的硬件設(shè)備基本配置（見《硬件設(shè)備維護(hù)規(guī)定》）。第二十四條配置管理員還應(yīng)將《配置更改申請、審批表》《硬件設(shè)備維護(hù)檔案》《測試報告》作為《配置更改記錄表》的附件提交給配置監(jiān)管人，由其進(jìn)行配置更改確實認(rèn)，并在《配置更改記錄表》的“監(jiān)管人”一欄中簽字。第五節(jié)基礎(chǔ)架構(gòu)布局的更改第二十五條基礎(chǔ)架構(gòu)布局的更改包含但不限于：設(shè)備增減、設(shè)備遷移、線路調(diào)整、拓?fù)涓?、定期停機(jī)檢修等。第二十六條維護(hù)單位應(yīng)為基礎(chǔ)架構(gòu)布局建立相關(guān)文檔，如機(jī)房布線圖、網(wǎng)絡(luò)拓?fù)鋱D、設(shè)備分布圖、機(jī)架分布圖、跳線表、住址表等。當(dāng)基礎(chǔ)架構(gòu)布局發(fā)生更改時此類基礎(chǔ)架構(gòu)布局文檔應(yīng)得到及時的更新。第二十七條基礎(chǔ)架構(gòu)布局更改時，更改提出方應(yīng)填寫《布局更改申請、審批表》，申請表中應(yīng)實在描述更改的原因、內(nèi)容、時間、涉及到的部門等相關(guān)內(nèi)容，經(jīng)需求方管理層審批后提交配置管理單位。第二十八條經(jīng)授權(quán)的配置管理員應(yīng)依據(jù)審批后的布局更改計劃進(jìn)行布局更改并填寫《布局更改記錄表》，該表要求更改申請人對布局更改結(jié)果進(jìn)行確認(rèn)。配置管理員應(yīng)同時更新相關(guān)的基礎(chǔ)架構(gòu)布局文檔。第二十九條配置管理員還應(yīng)將《布局更改申請、審批表》《基礎(chǔ)架構(gòu)布局文檔》一并作為《布局更改記錄表》的附件提交給配置監(jiān)管人，由其進(jìn)行布局更改確實認(rèn)，并在《布局更改記錄表》的“監(jiān)管人”一欄中簽字。第六節(jié)更改事件的處理第三十條依據(jù)更改事件可能造成的影響，其范圍可以分為處室范圍、部門范圍、省公司本部范圍、省公司本部及下級地市公司范圍四類。配置管理單位應(yīng)將可能產(chǎn)生的更改行為依據(jù)上述四種影響范圍進(jìn)行歸類劃分，并每半年對分類規(guī)定進(jìn)行評估更新。第三十一條依據(jù)上述分類規(guī)定，維護(hù)單位應(yīng)認(rèn)真訂立更改事件的通知細(xì)則，其內(nèi)容應(yīng)包含各種影響范圍的最遲提前申請時間、最遲提前通知時間、更改審批領(lǐng)導(dǎo)等，并依據(jù)更改事件影響范圍的更新而重新評估通知細(xì)則。第三十二條經(jīng)過審批的配置更改或布局更改，配置管理維護(hù)單位管理層應(yīng)依據(jù)影響范圍及通知細(xì)則提前發(fā)布更改通知，以便受影響管理方能夠及時與可能影響到的有關(guān)各方聯(lián)系確認(rèn)，并提前通知有關(guān)各方預(yù)先做好準(zhǔn)備。第三十三條為減少配置更改與布局更改對正常業(yè)務(wù)和工作的影響，更改實施應(yīng)盡量布置在業(yè)務(wù)、工作的空閑時段進(jìn)行。第七節(jié)定期批閱第三十四條技術(shù)的進(jìn)步或系統(tǒng)、設(shè)備的升級可能引起配置基準(zhǔn)的變化。信息技術(shù)處應(yīng)依據(jù)設(shè)備或系統(tǒng)的升級情況決議是否更新配置基準(zhǔn)。維護(hù)單位應(yīng)定期對各類配置對象的配置基準(zhǔn)進(jìn)行評估（每年一次），形成《配置基準(zhǔn)評估表》并提交管理層批閱。第三十五條若需發(fā)生配置基準(zhǔn)的更改行為則應(yīng)依照配置更改申請、審批流程執(zhí)行。配置管理員在填寫配置更改申請時，應(yīng)認(rèn)真說明該配置更改屬配置基準(zhǔn)的更改。配置基準(zhǔn)的更改必需經(jīng)過測試成功后方可實施。第三十六條為了防止配置管理人員有心或無意的對軟、硬件的配置、基礎(chǔ)架構(gòu)布局的非法更改，應(yīng)建立對配置清單、基礎(chǔ)架構(gòu)布局文檔、配置更改記錄、布局更改記錄的年審機(jī)制，該年審工作應(yīng)由配置監(jiān)管人員執(zhí)行。配置監(jiān)管人應(yīng)依據(jù)相關(guān)文檔對真實情況進(jìn)行檢查，確保實際情況與相關(guān)文檔的記錄全都。第三十七條配置監(jiān)管人員進(jìn)行年審工作后應(yīng)填寫《基礎(chǔ)架構(gòu)更改年審表》，該年審表應(yīng)說明相關(guān)文檔與實際情況是否相符。若實際情況與相關(guān)文檔不全都則應(yīng)說明發(fā)生的原因與處理結(jié)果。第八節(jié)文檔保管第三十八條在基礎(chǔ)架構(gòu)配置與更改管理過程中產(chǎn)生的全部文檔，包含《配置基準(zhǔn)》《配置清單》《基礎(chǔ)架構(gòu)布局相關(guān)文檔》《配置更改申請、審批表》《布局更改申請、審批表》《配置更改記錄表》《布局更改記錄表》《基礎(chǔ)架構(gòu)更改年審表》《配置基準(zhǔn)評估表》等均應(yīng)當(dāng)由配置管理單位指定專人進(jìn)行統(tǒng)一管理，保管工作痕跡。第九節(jié)附則第三十九條本制度由省公司信息技術(shù)處負(fù)責(zé)解釋和修訂。第四十條本制度自發(fā)布之日起開始執(zhí)行。附件一配置更改申請、審批流程附件二配置更改管理流程附件三配置更改申請、審批表姓名部門處室設(shè)備名稱設(shè)備編號有效期至更改需求欄申請方填寫*更改類型平臺軟件數(shù)據(jù)庫操作系統(tǒng)路由策略安全策略補(bǔ)丁/升級其它硬件設(shè)施CPU內(nèi)存硬盤備份電源HBA卡網(wǎng)卡光驅(qū)磁帶機(jī)網(wǎng)絡(luò)設(shè)備接口模塊其它更改原因：更改內(nèi)容：申請單位審批人：結(jié)論：審批時間：更改分析欄更改方填寫*配置計劃：管理員：時間：影響范圍：管理員：時間：更改實施時間：通知發(fā)布時間：通知發(fā)布對象：配置單位審批人：結(jié)論：審批時間：附件四布局更改申請、審批表姓名部門處室截止日期更改需求欄申請方填寫*更改類別：設(shè)備增減設(shè)備遷移線路調(diào)整拓?fù)涓耐ｋ姍z修其它更改原因：更改內(nèi)容：申請單位審批人：結(jié)論：時間：更改分析欄更改方填寫*布局更改計劃：管理員：時間：影響范圍：管理員：時間：更改實施時間：通知發(fā)布時間：通知發(fā)布對象：更改單位審批人：結(jié)論：時間：附件五配置更改記錄表編號：設(shè)備編號：更改時間：管理員：更改類型數(shù)據(jù)庫操作系統(tǒng)路由策略安全策略補(bǔ)丁/升級硬件資源其它更改結(jié)論結(jié)論：申請人：時間：配置更改批閱更改審批審批表的鏈接（或附件）測試情況若存在測試，供應(yīng)測試報告的鏈接（或附件），否則無。更改后文檔配置清單或設(shè)備維護(hù)檔案的鏈接（或附件）審核結(jié)論：監(jiān)管人：審核時間：附件六布局更改記錄表編號：結(jié)構(gòu)文檔號：更改時間：管理員：更改類型設(shè)備增減設(shè)備遷移線路調(diào)整拓?fù)涓耐ｋ姍z修其它更改結(jié)論結(jié)論：申請人：時間：配置更改批閱更改審批審批表的鏈接（或附件）測試情況若存在測試，供應(yīng)測試報告的鏈接（或附件），否則無。更改后文檔布局文檔的鏈接（或附件）審核結(jié)論：監(jiān)管人：審核時間：附件七基礎(chǔ)架構(gòu)更改年審表更改對象更改類型批閱結(jié)論批閱時間監(jiān)管人附件八配置基準(zhǔn)一、路由器配置基準(zhǔn)：1、關(guān)閉不必需的服務(wù)fingerbootptcpsmallserversudpsmallserversnoippro*yarpnoiphttpserver2、遠(yuǎn)程訪問的安全使用SSH方式供應(yīng)遠(yuǎn)程訪問。在vty線路上不供應(yīng)telnet協(xié)議的傳輸，路由器允許終端閑置的時間設(shè)置為5分鐘。3、口令加密使用servicepasswordencryption啟用口令加密。使用enablesecret設(shè)置特權(quán)模式的訪問口令。4、snmp的安全刪除public訪問串。用訪問掌控列表限制使用snmp的范圍。5、端口的安全在不行靠接口上輸入noipunreachables停止發(fā)送icmp不行達(dá)信息，躲避路由器被DOS攻擊。在不行靠接口上應(yīng)關(guān)閉CDP協(xié)議，關(guān)閉IP反向路由設(shè)置。6、訪問掌控列表使用訪問掌控列表技術(shù)進(jìn)行訪問掌控，只允許指定的IP住址范圍訪問。7、日志設(shè)置外部的syslog日志服務(wù)器。在網(wǎng)絡(luò)設(shè)備上將日志發(fā)往該服務(wù)器，日志級別不低于notification。8、AAA設(shè)置外在的AAA服務(wù)器。通過該服務(wù)供應(yīng)以下功能：認(rèn)證authentication，即確定訪問者的身份。路由器的掌控臺登錄和遠(yuǎn)程登錄都要使用AAA供應(yīng)的認(rèn)證服務(wù)。在AAA服務(wù)器上為系統(tǒng)管理員和系統(tǒng)操作員分別設(shè)置用戶賬號。授權(quán)authorization，對不同的訪問者授予不同的訪問權(quán)限。系統(tǒng)管理員賬號可以執(zhí)行修改設(shè)備配置的命令，而系統(tǒng)操作員只能執(zhí)行查看設(shè)備狀態(tài)的命令。記帳accounting，記錄訪問者對網(wǎng)絡(luò)設(shè)備進(jìn)行的操作。9、路由協(xié)議網(wǎng)絡(luò)設(shè)備上配置動態(tài)路由協(xié)議時要使用該路由協(xié)議所支持的最高級報文認(rèn)證。見下表：路由協(xié)議認(rèn)證方式RIPMD5OSPFMD5EIGRPMD5ISISMD5BGPMD5二、防火墻配置基準(zhǔn)：1、防火墻的缺省包過濾規(guī)定為允許，在調(diào)試過程完成，測試結(jié)束后，確定要將防火墻的默認(rèn)允許，改為禁止。2、若防火墻的默認(rèn)規(guī)定為全通的規(guī)定，請刪除默認(rèn)的安全規(guī)定，然后依照網(wǎng)絡(luò)實際環(huán)境配置相應(yīng)的安全規(guī)定，而且盡量不要設(shè)置住址和服務(wù)有ANY的規(guī)定，3、為了有效保護(hù)內(nèi)網(wǎng)與防火墻自身的抗攻擊本領(lǐng)，可以打開防火墻的抗攻擊功能，（建議在網(wǎng)絡(luò)流量大的情況下不會開此功能，會影響網(wǎng)絡(luò)的處理速度）4、為了有效的保護(hù)內(nèi)部的網(wǎng)絡(luò)住址，并解決網(wǎng)絡(luò)住址不足的問題，請盡量使用防火墻的NAT功能，把內(nèi)網(wǎng)的ip住址轉(zhuǎn)換成防火墻的公網(wǎng)住址后再訪問外部網(wǎng)絡(luò)。5、為了保證防火墻自身的主機(jī)安全，不要隨便開啟防火墻的遠(yuǎn)程SSH管理功能，建議使用WEB+HTTPS+密鑰等有效的管理方法。6、為了分析防火墻的數(shù)據(jù)包記錄日志，應(yīng)將防火墻的包過濾日志信息記錄下來，用于對事件分析。三、數(shù)據(jù)庫配置基準(zhǔn)：1、對于特權(quán)用戶組的管理：由于特權(quán)用戶組的賬戶，如GID=0,可以進(jìn)入超級用戶所建立的用戶組可寫文件。未經(jīng)許可的用戶持有GID=0，會加添敏感系統(tǒng)配置文件被更改或刪除的風(fēng)險。在Informi*數(shù)據(jù)庫的管理中，Informi*用戶組里的用戶能夠?qū)?shù)據(jù)庫服務(wù)器空間進(jìn)行管理，因此我們建議對Informi*用戶組的授權(quán)進(jìn)行限制，只有被合理授權(quán)過的用戶才略屬于此用戶組；2、對于dba權(quán)限的限制由于informi*數(shù)據(jù)庫沒有特地的用戶賬號管理的內(nèi)容，所以是通過數(shù)據(jù)庫授權(quán)予以操作系統(tǒng)賬號對數(shù)據(jù)庫的存取權(quán)限的方法來對Informi*數(shù)據(jù)庫進(jìn)行訪問，存在三個存取級別，dba，resource，connect。擁有dba權(quán)限的用戶能夠?qū)?shù)據(jù)庫進(jìn)行操作，因此不能合理予以數(shù)據(jù)庫用戶的權(quán)限必將帶來較大的風(fēng)險。因此我們建議對數(shù)據(jù)庫用戶的權(quán)限進(jìn)行限制，只有被合理授權(quán)過的用戶才略擁有dba權(quán)限。系統(tǒng)中沒有創(chuàng)建通用的用戶/功能ID。同一個用戶不能同時登陸多次。供應(yīng)商使用的用戶ID已被刪除或禁用。3、對于Informi*的緊要文件的保護(hù)Informi*的緊要文件包含系統(tǒng)文件、安裝文件以及數(shù)據(jù)庫文件等，此類文件的未經(jīng)許可訪問會對數(shù)據(jù)真實性、有效性以及保密性帶來風(fēng)險。因此我們建議限制應(yīng)用程序文件的訪問，只有informi*用戶組的用戶才應(yīng)當(dāng)有讀、寫、執(zhí)行權(quán)限，其他用戶有只讀權(quán)限；4、明確的職責(zé)分工建議將Informi*中操作與審計責(zé)任進(jìn)行職責(zé)劃分，即由不同的用戶擔(dān)負(fù)，實施明確的職責(zé)分工，例如訂立用戶組將DBSSO（databasesecurityofficer）和DBAO（databaseauditofficer）進(jìn)行執(zhí)行職責(zé)劃分；（如：$INFORMAI*DIR/dbssodir/seccfg文件中i*user=*表示沒有訂立用戶組）安全管理員應(yīng)當(dāng)布置各種不同的角色對數(shù)據(jù)庫進(jìn)行管理。應(yīng)當(dāng)為不同類別的管理員分派不同的角色?？梢酝ㄟ^以下命令分派角色：createrolerolename；通過以下命令為對象進(jìn)行特權(quán)授權(quán)：grantprivilegenameontablenametorolename；通過以下命令為賬號調(diào)配角色：grantrolenametousername；安全管理員應(yīng)當(dāng)為“Process”賬號調(diào)配角色。每一種“Process”賬號應(yīng)當(dāng)調(diào)配特定的角色。可以通過以下命令創(chuàng)建角色：createrolerolename；可以通過以下命令為系統(tǒng)和對象建立特權(quán)：grantprivilegenameontablenametorolename；可以通過以下命令為賬號調(diào)配角色：grantrolenametousername；安全管理員應(yīng)當(dāng)為用戶調(diào)配角色。每一種不同類別的用戶應(yīng)當(dāng)調(diào)配不同的角色?？梢酝ㄟ^以下命令調(diào)配角色：CREATEROLErolename；通過以下命令為系統(tǒng)和對象調(diào)配特權(quán)：GRANTprivilegenameONtablenameTOrolename；可以通過以下命令為用戶調(diào)配角色：GRANTrolenameTOusername；5、權(quán)限訪問掌控建議妥當(dāng)予以數(shù)據(jù)庫對象的訪問權(quán)限，否則會帶來較大的風(fēng)險，因此需要確認(rèn)客戶已經(jīng)限制了數(shù)據(jù)庫對象的訪問權(quán)限，即將systabauth系統(tǒng)表中的tabauth列設(shè)為小寫字母，表示不具備數(shù)據(jù)庫對象的訪問權(quán)限；建議將系統(tǒng)表sysprocauth中的procauth列設(shè)置為小寫字母“e”，即限制被授權(quán)人持有對存儲過程和觸發(fā)器的執(zhí)行權(quán)，以借此來授予他人該權(quán)限；建議為數(shù)據(jù)庫的應(yīng)用程序文件進(jìn)行合理的用戶權(quán)限設(shè)置，確認(rèn)只有組內(nèi)用戶才擁有對數(shù)據(jù)庫的應(yīng)用程序文件進(jìn)行讀和運(yùn)行的權(quán)限。6、系統(tǒng)安全設(shè)置在Informi*中沒有關(guān)于如下方面的固有掌控，因此必需在操作系統(tǒng)層面對以下方面進(jìn)行掌控：a.最小密碼長度；b.保證用戶使用非空的密碼，且密碼具備確定的多而雜程度；c.強(qiáng)迫用戶在特定時間后更改密碼；d.假如連續(xù)幾次失敗登陸后，自動將賬號鎖死。關(guān)于失敗登陸的記錄應(yīng)當(dāng)在操作系統(tǒng)層面被記錄，并有系統(tǒng)管理員定期進(jìn)行批閱這些記錄，查看是否存在異常；e.安全管理員應(yīng)當(dāng)與系統(tǒng)管理員和數(shù)據(jù)庫管理員一起決議，在對系統(tǒng)進(jìn)行管理過程中應(yīng)當(dāng)使用哪些服務(wù)/設(shè)施（例如isql,），不需要的服務(wù)/設(shè)施應(yīng)當(dāng)及時刪除。且應(yīng)當(dāng)對這些需要的服務(wù)/設(shè)施進(jìn)行安全方面的考慮，確認(rèn)只有授權(quán)的人員可以使用這些服務(wù)/設(shè)施。安全管理員應(yīng)當(dāng)定期批閱誰曾經(jīng)訪問過功能比較大的服務(wù)/設(shè)施，確定是否該訪問是必需的。一般的，如下文件不應(yīng)當(dāng)是全部用戶都可執(zhí)行的：onstatBackupisneeded）；數(shù)據(jù)庫服務(wù)空間資源溢出（Databaseserverresourceoverflow）；長期交易檢查（LongTransactiondetected）；邏輯日志完成（LogicalLogComplete）；不能調(diào)配存儲空間（UnabletoAllocateMemory）。b.啟動事件日志（例如對于關(guān)鍵數(shù)據(jù)庫表的訪問的審計痕跡）。每天對事件日志進(jìn)行批閱。c.數(shù)據(jù)庫管理員應(yīng)當(dāng)定期監(jiān)控數(shù)據(jù)庫。（可以通過使用onstat，或者oncheck、onlog等命令）檢查消息日志：一些至關(guān)緊要的信息可能來自消息日志，如防火墻的安裝，邏輯日志的備份，或者服務(wù)器瓦解。檢察系統(tǒng)情形（內(nèi)存，硬盤和輸入輸出利用率）:系統(tǒng)情形體現(xiàn)了系統(tǒng)活動狀態(tài)，例如顯示資源缺乏或一般的性能統(tǒng)計。通過檢查系統(tǒng)情形，可以幫忙確定引起系統(tǒng)問題的性能因素。檢查輸入輸出隊列活動：假如系統(tǒng)中產(chǎn)生了輸入輸出隊列，就會有傳輸?shù)钠款i。當(dāng)數(shù)據(jù)從物理磁盤之間傳輸過程中不能實現(xiàn)預(yù)期的傳輸速度就會產(chǎn)生傳輸隊列。可以通過使用onstat/usr/sbin/mount/usr/sbin/login下列文件的訪問級別存在適當(dāng)?shù)陌踩Ｗo(hù)：/etc/security/login.cfg/etc/security/group/etc/security/passwd/etc/security/user/etc/security/limits/etc/security/failedlogin檢查RPC系列的服務(wù)，假如不是必需的，那么就把它們移除。5、操作日志的訪問權(quán)限和定期檢查：建議訂立日志定期察看制度，從日志文件中選擇一些緊要的信息定期進(jìn)行察看，如對“sulog、loginlog、syslog”等系統(tǒng)的日志文件定期進(jìn)行查看（如每晚察看），對其他緊要文件例如password文件的用戶賬號列表定期查看（如每月察看一次）；對察看結(jié)果進(jìn)行書面的記錄；日志文件是供應(yīng)系統(tǒng)審計跟蹤痕跡的緊要手段，假如日志文件對全部用戶都是可操作的，那么入侵者就會刪除日志文件上他所留下來的痕跡；建議系統(tǒng)日志文件和用戶登錄日志文件的許可權(quán)限都要恰本地設(shè)置，通常緊要的日志文件最好將其權(quán)限設(shè)置為“600”（即rw），日志文件的保管周期至少3個月。Windows2000操作系統(tǒng)：1.Windows策略訂立：系統(tǒng)設(shè)定建議設(shè)置1.最短密碼長度至少為6字符（包含字母及數(shù)字）2.最長密碼使用周期最大值為90天3.最短密碼使用周期最小值為==天4.密碼歷史記錄至少為4次5.賬戶鎖定最多為5次登錄失敗后鎖定該賬號6.自動注銷時間至少為30分鐘7.鎖定連續(xù)時間永久審計功能啟用重啟和關(guān)機(jī)（RestartandShutdown）成功或失敗登錄和注銷（LogonandLogoff）成功或失敗文件/目標(biāo)訪問（File/ObjectAccess）成功或失敗安全策略變化（SecurityPolicyChanges）成功或失敗備份及使用備份恢復(fù)成功或失敗2.Windows共享文件夾：建議撤銷不需要設(shè)置為網(wǎng)絡(luò)共享的文件夾的共享權(quán)限，同時對于共享的文件夾加強(qiáng)訪問掌控，依照實際的需要進(jìn)行授權(quán)。定期更新緊急修復(fù)磁盤的流程。取消非系統(tǒng)默認(rèn)共享文件夾。刪除了默認(rèn)的管理員共享。限制使用FTP。動介質(zhì)要被默認(rèn)，不行通過網(wǎng)絡(luò)訪問。3.Windows用戶管理：建議設(shè)置用戶密碼的過期時間，一般為三個月（90天）；全部用戶必需設(shè)定密碼，并允許用戶更改其密碼；定期批閱用戶情況，刪除從未登錄或超出90天未登錄的用戶。附件九配置基準(zhǔn)評估表評估人評估時間數(shù)據(jù)庫操作系統(tǒng)路由器防火墻安全網(wǎng)關(guān)結(jié)論：篇2:工程施工更改設(shè)計工作制度更改設(shè)計工作制度一、總則：更改設(shè)計是設(shè)計部門對原施工圖和設(shè)計文件表達(dá)的設(shè)計標(biāo)準(zhǔn)狀態(tài)做了變化和修正，是工程更改的一部分，它關(guān)系到工程的進(jìn)度、質(zhì)量、投資效益，所以我們必必需加強(qiáng)更改設(shè)計管理，規(guī)范各參加單位的行為。為了把更改設(shè)計工作程序化、制度化，使各級管理人員和施工人員正確地指揮施工和科學(xué)管理施工，為確保同煤鋼鐵300萬噸鋼鐵項目工期、質(zhì)量、掌控造價特訂立本制度。二、更改設(shè)計基本要求：1、經(jīng)批準(zhǔn)使用的設(shè)計圖紙是施工的緊要依據(jù)，各專業(yè)公司必需嚴(yán)格按圖紙進(jìn)行施工，如需更改必需經(jīng)過審批。2、工程設(shè)計文件、圖紙一經(jīng)審定批準(zhǔn)生效，任何單位或個人不得隨便變化。設(shè)計單位在提交施工圖至工程竣工驗收交接期間需更改原設(shè)計時，提出更改單位須按本制度辦理審批手續(xù)。3、更改設(shè)計必需依據(jù)安全、合理、有效、為建設(shè)單位節(jié)省投資、不絕優(yōu)化設(shè)計和保證施工進(jìn)度需要的原則進(jìn)行。更改設(shè)計還應(yīng)充分考慮設(shè)備、料子的訂貨和供應(yīng)情況，已實施工程的進(jìn)度，節(jié)假日，氣候條件以及工期的制約，盡量減少拆改，躲避造成窩工和延誤工期。4、建設(shè)部工藝技術(shù)處和各項目處要加強(qiáng)更改設(shè)計的管理，各項目處要建立更改設(shè)計臺帳，按月對各類更改設(shè)計的項目、原因、工程數(shù)量、費(fèi)用增減額進(jìn)行統(tǒng)計、分析，嚴(yán)格掌控投資。該臺帳應(yīng)每月與工藝技術(shù)處、施工單位核對并報建設(shè)部確認(rèn)。5、為及時、正確地處理更改設(shè)計，各項目處應(yīng)深入現(xiàn)場，掌握第一手資料，并與設(shè)計、施工、監(jiān)理單位樂觀溝通、通力協(xié)作，及時處理更改設(shè)計的有關(guān)問題。6、更改設(shè)計必需按規(guī)定的程序和分工進(jìn)行，嚴(yán)格遵守“先批準(zhǔn)，后更改；先更改，后施工”的原則。任何個人和單位無權(quán)自作主張對設(shè)計進(jìn)行擅自更改。未經(jīng)批準(zhǔn)自行更改和施工的要承當(dāng)技術(shù)責(zé)任，并不予驗工計價。在施工過程中，產(chǎn)生的更改設(shè)計項目必需在7日內(nèi)（最遲不超出當(dāng)月）辦理洽商手續(xù)，每月由承建單位匯總報建設(shè)單位備案。逾期不報，建設(shè)單位視同項目不再計價。7、設(shè)計更改應(yīng)盡量提前。更改發(fā)生的越早損失越小，加強(qiáng)更改管理，嚴(yán)格掌控更改，盡可能的把更改掌控在初級階段。8、嚴(yán)禁通過更改擴(kuò)大建設(shè)規(guī)模，加添建設(shè)內(nèi)容，提高建設(shè)標(biāo)準(zhǔn)，特別是對工程影響較大的，要先算賬后更改。9、全部的更改設(shè)計應(yīng)先填寫設(shè)計更改申請，經(jīng)建設(shè)、設(shè)計、監(jiān)理、施工圖審圖單位四方批準(zhǔn)，由設(shè)計單位出具更改設(shè)計通知書和圖紙說明，經(jīng)四方批準(zhǔn)后，方可施工。對不經(jīng)嚴(yán)格程序執(zhí)行的更改，建設(shè)單位一律不予承認(rèn)。10、設(shè)計更改圖（或更改通知）應(yīng)由項目組工藝技術(shù)處發(fā)給監(jiān)理人和施工單位。未經(jīng)項目組同意確認(rèn)的設(shè)計更改圖（或更改通知），不能作為施工、辦理竣工資料和辦理結(jié)算的依據(jù)11、設(shè)計更改應(yīng)與工程進(jìn)度同步，不得事后補(bǔ)圖。若遇特殊情況，按有權(quán)部門協(xié)調(diào)會議紀(jì)要先行施工，但應(yīng)及時補(bǔ)辦設(shè)計更改手續(xù)。否則，該更改設(shè)計圖為無效更改圖（或更改通知）。12、為盡量減少施工期間的設(shè)計更改，施工圖在送審前，應(yīng)先組織有關(guān)專家和使用單位進(jìn)行內(nèi)審，提出修改看法由設(shè)計單位增補(bǔ)完善。13、對增減合同中商定的工程量，更改有關(guān)工程性質(zhì)、數(shù)量、規(guī)格、更改部分標(biāo)高、基線、位置尺寸需要的附加工作等。發(fā)生更改后（建設(shè)單位引起的）由甲乙雙方協(xié)商后，乙方提出更改價格，報甲方批準(zhǔn)后調(diào)整價款。14、在施工前或施工過程中建設(shè)單位及施工單位假如發(fā)現(xiàn)設(shè)計方面存在的問題時，應(yīng)由建設(shè)單位提出要設(shè)計單位修改設(shè)計，設(shè)計單位經(jīng)總工及設(shè)計本人協(xié)商達(dá)成共識后由設(shè)計單位出具更改圖紙或更改說明。15、設(shè)計更改文件應(yīng)完整、清楚，由項目部資料室整理保管，工程竣工時歸檔移交。16、更改設(shè)計的發(fā)放見《圖紙、資料管理方法》中相關(guān)內(nèi)容。三、更改設(shè)計分類：1、小型更改設(shè)計：不涉及原設(shè)計原則，不影響質(zhì)量、安全經(jīng)濟(jì)運(yùn)行，且不增減預(yù)算費(fèi)用。2、普通更改設(shè)計：工程內(nèi)容有更改，還不屬重點(diǎn)更改的項目，更改金額在10萬元以下項目。3、重點(diǎn)更改設(shè)計：更改設(shè)計原則，更改系統(tǒng)方案和緊要結(jié)構(gòu)、布置，修改緊要尺寸及原材料子和設(shè)備代用的更改項目。更改金額在10萬元以上項目。四、更改設(shè)計的程序：1、小型更改設(shè)計、普通更改設(shè)計的程序：⑴由提議人出具更改方案和預(yù)算、概算或估算，以書面形式提出更改申請；⑵經(jīng)建設(shè)、設(shè)計、監(jiān)理、施工圖審圖單位四方批準(zhǔn)，由提議人提交工藝技術(shù)處備案，備案后由工藝技術(shù)處報送設(shè)計院；⑶設(shè)計單位接到更改申請后，配專職工程師出具更改設(shè)計通知書和更改圖紙。⑷由設(shè)計單位專業(yè)工程師將更改設(shè)計通知及圖紙報工藝技術(shù)處，工藝技術(shù)處負(fù)責(zé)人同意后，然后由造價、合同部門出具看法，最終由副總指揮進(jìn)行審批。⑸建設(shè)、設(shè)計、監(jiān)理、施工圖審圖單位四方審批同意以后，由建設(shè)單位簽發(fā)設(shè)計更改文件或圖紙。⑹施工單位接到更改通知書和更改圖紙及說明后開始施工。2、重點(diǎn)更改設(shè)計的程序：⑴由提議單位（建設(shè)、設(shè)計或施工單位）提出更改方案，施工單位提交預(yù)算書；⑵更改設(shè)計提議單位負(fù)責(zé)與建設(shè)、設(shè)計、施工、監(jiān)理單位及有關(guān)方面進(jìn)行集體技術(shù)協(xié)商會，施工、監(jiān)理、設(shè)計和建設(shè)單位分別在《設(shè)計更改申請單》上簽字認(rèn)可；⑶設(shè)計單位依據(jù)《設(shè)計更改技術(shù)協(xié)商會記錄》和《設(shè)計更改申請單》進(jìn)行更改設(shè)計；⑷由建設(shè)、設(shè)計、監(jiān)理、施工圖審圖單位四方對更改設(shè)計進(jìn)行會審論證更改影響，會審?fù)庖院?，由建設(shè)單位簽發(fā)設(shè)計更改文件或圖紙；⑸然后由造價部門審核《設(shè)計更改預(yù)算書》，由副總指揮、總指揮進(jìn)行審批，為施工單位結(jié)算依據(jù)；⑹施工工單位按《設(shè)計更改通知單》和設(shè)計更改圖紙進(jìn)行施工。五、設(shè)計更改申請應(yīng)包含：1、設(shè)計更改申請單位及聯(lián)系人；2、設(shè)計更改原因；3、設(shè)計更改方案可能加添或降低工程造價的估算，包含返工重做的經(jīng)濟(jì)損失和工期的影響（延誤或提前）；4、施工圖審圖單位看法、設(shè)計單位審定看法、監(jiān)理單位審查看法、建設(shè)單位審核看法批復(fù)。5、更改設(shè)計必需說明更改發(fā)生的背景、原因、提出單位、時間、參加人員，堅決杜絕內(nèi)容不明確，沒有詳圖，而只是加添料子和工程量的更改。6、更改設(shè)計申請報告一式五份，申請人、建設(shè)、設(shè)計、監(jiān)理、施工圖審圖單位各一份。附：《工程更改設(shè)計申請單》《工程更改設(shè)計通知單》。工程更改設(shè)計申請單申請單位（單位蓋章）：時間：*年*月*日工程名稱更改原因更改內(nèi)容及方案更改對投資及工期等的影響施工圖審圖單位看法（單位蓋章）單位負(fù)責(zé)人簽字：*年*月*日監(jiān)理單位審查看法（單位蓋章）現(xiàn)場監(jiān)理或項目總監(jiān)簽字：*年*月*日建設(shè)單位審核看法（單位蓋章）單位負(fù)責(zé)人簽字：*年*月*日設(shè)計單位審定看法（單位蓋章）單位負(fù)責(zé)人簽字：*年*月*日工程更改設(shè)計通知單編號：工程名稱設(shè)計單位更改部位施工單位更改原因和內(nèi)容：更改結(jié)構(gòu)附圖。施工單位看法：（單位蓋章）*年*月*日設(shè)計單位看法：（單位蓋章）*年*月*日監(jiān)理單位看法：（單位蓋章）*年*月*日建設(shè)單位看法：（單位蓋章）*年*月*日篇3:建龍鋼鐵設(shè)備更改管理制度吉林建龍鋼鐵有限責(zé)任公司制度編碼：BWWD00008A/0制度頁數(shù)：共12頁設(shè)備更改管理制度編制：審核：核準(zhǔn)：主辦單位：設(shè)備處發(fā)布日期：20**年08月20日生效日期：20**年08月20日第一章總則第一條目的建立統(tǒng)一的設(shè)備更改程序，確保在設(shè)備更改過程中的各環(huán)節(jié)符合規(guī)范要求和便于審查。確保發(fā)生更改的設(shè)備系統(tǒng)在安全、健康、環(huán)境方面不受影響。確保在發(fā)生設(shè)備更改后有關(guān)規(guī)程、檔案得到及時修改，相關(guān)人員得到培訓(xùn)和教育。第二條適用范圍適用于吉林建龍鋼鐵有限責(zé)任公司全部設(shè)備或設(shè)施的永久性更改或短時間更改和緊急更改。第三條引用標(biāo)準(zhǔn)本制度執(zhí)行國家、行業(yè)的各類技術(shù)規(guī)范，及本廠各類檢修、運(yùn)行規(guī)程和規(guī)章制度。第四條專用術(shù)語定義永久更改：任何不屬于短時間更改的更改，都是永久更改。短時間更改：指僅僅維持在一段限定或指定時間內(nèi)的更改。短時間更改是以試驗的方式實施，或是為了在永久更改實施之前，或在永久更改準(zhǔn)備好之前，確保安全運(yùn)行而采取的更改。短時間更改包含設(shè)備的測試、因未有指定的設(shè)備而需短期偏離常規(guī)，以及其它屬暫行性質(zhì)的更改。要使短時間更改成為永久更改，必需完成永久更改的流程。緊急更改：緊急更改是一種必需立刻做出的短時間更改，目的是確保員工的安全，保護(hù)環(huán)境不受污染，確保設(shè)備安全運(yùn)行及設(shè)施不受意料之外或突發(fā)情況的影響。緊急更改的審核沒有永久更改的審核認(rèn)真，但仍需要基本的風(fēng)險評估。只要完成永久性更改規(guī)定的更改流程，便可使緊急更改成為永久更改。臨時性調(diào)整：短時間內(nèi)的調(diào)整或在做出永久性調(diào)整之前的調(diào)整?；謴?fù)至調(diào)整前狀態(tài)：在原調(diào)整計劃日期屆滿或原調(diào)整執(zhí)行原因消失時，必需恢復(fù)全部調(diào)整，把包含全部文件、警告標(biāo)識、圖表和其他調(diào)整遺留問題在內(nèi)的設(shè)備或系統(tǒng)恢復(fù)至原始狀態(tài)。新永久性調(diào)整的實施：假如現(xiàn)行臨時性調(diào)整被永久性調(diào)整替換，必需把全部臨時性調(diào)整的影響予以除掉，并完成短時間更改管理程序。將臨時性調(diào)整定為永久性調(diào)整：假如需要保持到期的臨時性調(diào)整，必需由負(fù)責(zé)執(zhí)行永久性調(diào)整的部門審查批準(zhǔn)，完成永久性更改管理流程。更改申請的發(fā)起：更改申請必需有實在的更改對象。第二章流程第五條本程序旨在供應(yīng)一個系統(tǒng)地跟蹤更改工作進(jìn)展的框架和指南。包含四個階段：確認(rèn)和發(fā)起、審查和批準(zhǔn)、實施、結(jié)束。確認(rèn)和發(fā)起在確認(rèn)需要對設(shè)備或?qū)嵤┻M(jìn)行永久性或短時間和緊急更改，以便更好地確保安全、健康，保護(hù)環(huán)境不受污染，更改發(fā)起人應(yīng)當(dāng)以調(diào)盤問卷的方式對更改進(jìn)行看法手記。在確認(rèn)更改需要后，更改發(fā)起人應(yīng)當(dāng)填寫更改申請表，由所屬部門負(fù)責(zé)人簽發(fā)，將調(diào)盤問卷及更改申請表一并轉(zhuǎn)至工程設(shè)備處。假如是緊急更改，可直接通知工程設(shè)備處立刻指定更改負(fù)責(zé)人，進(jìn)行更改的審查工作，稍后提交調(diào)盤問卷及申請表。審查和批準(zhǔn)在收到更改申請表后，更改負(fù)責(zé)人，負(fù)責(zé)收集認(rèn)真的有關(guān)情況并執(zhí)行總體審查工作（1級審查）。假如通過1級審查，工程設(shè)備處負(fù)責(zé)人認(rèn)為更改不大、簡單而且不安全很小，就將更改審查表提交生產(chǎn)副廠長審議批準(zhǔn)。通過1級審查，假如工程設(shè)備處負(fù)責(zé)人認(rèn)為更改多而雜、牽涉其他部門而且不安全系數(shù)比較高，就應(yīng)當(dāng)通過生產(chǎn)副廠長組織相關(guān)生產(chǎn)部門進(jìn)行2級審查。如不需要2級審查可進(jìn)行更改實施程序。假如更改審查表未獲生產(chǎn)副廠長批準(zhǔn)，由工程設(shè)備處負(fù)責(zé)人及更改負(fù)責(zé)人把情況向相關(guān)人員說明。在需要2級審查的情況下，工程設(shè)備處負(fù)責(zé)：依據(jù)風(fēng)險級別布置進(jìn)行簡易的或綜合的風(fēng)險評估。向廠部進(jìn)行認(rèn)真的解釋說明。更改負(fù)責(zé)人應(yīng)當(dāng)供應(yīng)更改方案、培訓(xùn)要求和本錢分析情況說明。審查通過后，將有關(guān)文件（或報告）妥當(dāng)保管以備審查之用。實施設(shè)備更改都要經(jīng)過廠領(lǐng)導(dǎo)批準(zhǔn)后方可實施。設(shè)備更改負(fù)責(zé)人履行授權(quán)程序，完成更改授權(quán)表，然后付諸實施。依據(jù)廠部相關(guān)授權(quán)指定更改的執(zhí)行人員（一般為工程設(shè)備處主管或點(diǎn)檢員），并向其供應(yīng)相關(guān)更改方案