IT運維管理規(guī)范

第一章運維管理服務(wù)保障制度

為完畢運維任務(wù)必須建立對應(yīng)的技術(shù)支持管理制度，使維護工作做到有章可循，有

據(jù)可查。同步對制定日勺各個制度日勺執(zhí)行狀況進行質(zhì)量考核，對運維團體的工作績效進行

評估，增進制度的更好貫徹，保證高質(zhì)量地完畢各項維護支持任務(wù)。

1.1機房運維管理制度

1.1.1數(shù)據(jù)中心環(huán)境安全管理

數(shù)據(jù)中心進出安全管理H勺重點在于對不一樣的訪問區(qū)域制定不一樣日勺安全管控

和出入原則。將數(shù)據(jù)中心劃分3類不一樣類別的管控區(qū)域和安全區(qū)域。公共區(qū)域、

辦公區(qū)域、機房區(qū)域。

(1)公共區(qū)域：這些區(qū)域一般用于數(shù)據(jù)中心生活與展示的配套區(qū)域。該區(qū)域經(jīng)授

權(quán)并在遵守有關(guān)制度歐J前提下來訪者可自由進出。

(2)辦公區(qū)域：數(shù)據(jù)中心平常工作區(qū)域。此類區(qū)域的進入一般為數(shù)據(jù)中心內(nèi)部員

工及運維人員。需經(jīng)授權(quán)訪問。

(3)機房區(qū)域：機房區(qū)域是數(shù)據(jù)中心的關(guān)鍵區(qū)域。該區(qū)域應(yīng)有嚴格H勺進出管控，

外來人員進出需提前提出申請，來訪者進出機房區(qū)域需經(jīng)授權(quán)，進出需登記。

除了數(shù)據(jù)中心人員進出管理外，還應(yīng)考慮設(shè)備和物品進出的流程。設(shè)備和物品

時進出也應(yīng)得到正式的審批,尤其是對于機房區(qū)域H勺設(shè)備應(yīng)重點管控。應(yīng)通過機房人

員/設(shè)備登記表詳細記錄。設(shè)備出門需開具出門偉據(jù)等。

1.1.2機房安全管理制度

(1)機房應(yīng)防塵、防靜電，保持清潔、整潔，設(shè)備無塵、排列正規(guī)、工具就

位、資料齊全。

(2)機房門內(nèi)外、通道、設(shè)備前后和窗口附近，均不得堆放物品和雜物，做到

無垃圾、無污水，以免阻礙通行和工作。

(3)嚴格遵照《消防管理制度》規(guī)定，機房內(nèi)嚴禁煙火，嚴禁寄存和使用易燃易

爆物品，嚴禁使用大功率電器、嚴禁從事危險性高的工作。如需施工，必須獲得領(lǐng)

導(dǎo)、消防、安保等有關(guān)部門H勺許可方可施工。

(4)外來人員進入機房應(yīng)嚴格遵照機房進出管理制度規(guī)定，填寫人員進出機房

登記表，在有關(guān)部門及領(lǐng)導(dǎo)核準后，在值班人員陪伴下進出，機房進出應(yīng)換穿拖鞋

或鞋套。

(5)進入機房人員服裝必須整潔，保持機房設(shè)備和環(huán)境清潔。外來人員不得隨

意進行拍照，嚴禁將水及食物帶入機房。

(6)進入機房人員只能在授權(quán)區(qū)域與其工作內(nèi)容有關(guān)的設(shè)備上工作，不得隨意

進入和觸動未經(jīng)授權(quán)以外的區(qū)域及設(shè)備。

(7)任何設(shè)備出入機房，經(jīng)辦人必須填寫設(shè)備出入機房登記表，經(jīng)有關(guān)部門及

領(lǐng)導(dǎo)同意后方可進入或搬出。

1.1.3服務(wù)人員安全及保密管理制度

1、維護工程師必須熟悉并嚴格執(zhí)行安全保密準則。

2、外部人員因公需進入機房，應(yīng)經(jīng)上級同意并指定專人帶領(lǐng)方可入內(nèi)。

3、有關(guān)通信設(shè)備、網(wǎng)絡(luò)組織電路開放等資料不得任意抄錄、復(fù)制，防止失密。需要監(jiān)

聽電路時，應(yīng)按保密規(guī)則進行。

4、機房內(nèi)消防器材應(yīng)定期檢查，每個維護人員應(yīng)熟悉一般消防和安全操作措施。

5、機房內(nèi)嚴禁吸煙和寄存、使用易燃、易爆物品。

6、搞好安全保密教育，建立定期檢查制度，加強節(jié)假日日勺安全保密工作。

7、未經(jīng)有關(guān)領(lǐng)導(dǎo)同意，非機房管理人員嚴禁入機房。

8、機房內(nèi)嚴禁煙火，不準寄存易燃易爆物品。

9、重視電氣安全，嚴禁違章使用電器設(shè)備，不準超負荷使用電器。

10、按規(guī)定配置消防器材，并定期更新。

11、定期檢查接地設(shè)施、配電設(shè)備、避雷裝置，防止雷擊、觸電事故發(fā)生。

12、發(fā)現(xiàn)事故苗頭，應(yīng)盡快采用有效措施，并及時匯報領(lǐng)導(dǎo)。

13、進行維修時，嚴格按照程序進行，杜絕人為事故發(fā)生。

14、嚴禁違規(guī)接入大功率無線發(fā)射設(shè)備。

1.1.4網(wǎng)絡(luò)安全管理制度

1.運行維護部門必須制定對應(yīng)日勺體系保證網(wǎng)絡(luò)安全，維護人員必須確立網(wǎng)絡(luò)安全

第一的意識。

2.在網(wǎng)絡(luò)建設(shè)期必須考慮工程和現(xiàn)網(wǎng)I的關(guān)系，加強施工安全管理和網(wǎng)絡(luò)割接準備

工作，保證現(xiàn)網(wǎng)H勺安全，嚴禁人為事故發(fā)生。

(3)參照《機房平常監(jiān)控及巡檢內(nèi)容》準時巡檢機房環(huán)境設(shè)施，親密注意電源、

溫度、濕度等機房環(huán)境狀況；隨時監(jiān)控IT系統(tǒng)、網(wǎng)絡(luò)工作狀態(tài)，詳細記錄異常狀

況。

(4)發(fā)生任何異常狀況時，應(yīng)嚴格執(zhí)行故障應(yīng)急處理流程及時處理，并向上級

領(lǐng)導(dǎo)及有關(guān)部門及時匯很。做好一線技術(shù)支持工作。

(5)對業(yè)務(wù)部門提出的服務(wù)祈求，要迅速、精確、耐心地做出解答。并做好事

件日勺記錄、跟蹤及回饋H勺服務(wù)臺支持工作。

(6)隨時監(jiān)督機房環(huán)境衛(wèi)生和無關(guān)日勺物品帶入，妥善管理設(shè)備工具。

(7)遵照機房安全管理制度規(guī)定，制止任何違規(guī)進入機房人員及其他不妥行

為。

(8)監(jiān)督維保廠家對機器設(shè)備進行定期巡檢和維護，對巡檢單據(jù)簽字確認，留

檔立案。

(9)遵照《人員/設(shè)備進出機房登記表》做好值班期間日勺人員、設(shè)備進出記錄。

1.2網(wǎng)絡(luò)安全管理制度

1.2.1防火墻安全管理職責(zé)闡明

1.防火墻日勺邏輯管理，波及顧客、防火墻管理員、IT經(jīng)理三個角色。

2.顧客包括企業(yè)業(yè)務(wù)部門工作人員、企業(yè)業(yè)務(wù)合作伙伴、企業(yè)外部系統(tǒng)服務(wù)

商以及來訪客戶。

3.防火墻管理員負責(zé)受理處理顧客提出的防火墻有關(guān)需求，評估防火墻的配

置措施和變更風(fēng)險，并將分析成果匯報給IT經(jīng)理。

4.IT經(jīng)理負責(zé)審批防火墻有關(guān)日勺配置變更措施，確認防火墻管理員對此配置

變更的評估成果符合企業(yè)安全方略和規(guī)范規(guī)定。

1.2.2申請防火墻權(quán)限流程及創(chuàng)立方略

企業(yè)業(yè)務(wù)部門工作人員因工作需要申請開通防火墻端口通信權(quán)限時，需要填寫

“網(wǎng)絡(luò)服務(wù)訪問申請/變更表”。經(jīng)顧客所在業(yè)務(wù)部門經(jīng)理審批通過后，由防火墻管

理員受理需求。防火墻管理員按照最小授權(quán)原則來評估此權(quán)限與否與業(yè)務(wù)處理需求

相符，寫出配置措施和風(fēng)險分析，并將分析成果提交IT經(jīng)理審批。經(jīng)TT經(jīng)理審批通

過后，防火墻管理員為員工在防火墻上實行配置變更創(chuàng)立對應(yīng)權(quán)限方略。

假如顧客需要臨時在防火墻上開通端口訪問權(quán)限，則應(yīng)在“網(wǎng)絡(luò)服務(wù)訪問申請/

變更表”備注中注明使用時限。其他環(huán)節(jié)按照創(chuàng)立防火墻權(quán)限方略流程執(zhí)行。超過

使用時限后，由防火墻管理員告知顧客并得到顧客確認后，撤銷此權(quán)限方略。防火

墻管理員應(yīng)明確告知顧客應(yīng)對由其所具有歐I防火墻端口權(quán)限對生產(chǎn)系統(tǒng)產(chǎn)生日勺影響

負責(zé)。顧客應(yīng)保證開通的端口權(quán)限只用于生產(chǎn)業(yè)務(wù)數(shù)據(jù)傳播，不可供生產(chǎn)業(yè)務(wù)以外

的應(yīng)用服務(wù)使用。

企業(yè)業(yè)務(wù)合作伙伴與企業(yè)進行通信需要在防火墻上開通訪問權(quán)限時，應(yīng)有企業(yè)

對應(yīng)業(yè)務(wù)部門工作人員來提出開通防火墻端口權(quán)限祈求，并填寫“網(wǎng)絡(luò)服務(wù)訪問申

請表”。其他審批環(huán)節(jié)與創(chuàng)立企業(yè)內(nèi)部員工權(quán)限方略相似。

如因企業(yè)系統(tǒng)服務(wù)商與企業(yè)進行通信，需要在防火墻上開通端口權(quán)限時，應(yīng)由

防火墻管理員自行填寫“網(wǎng)絡(luò)服務(wù)訪問申請/變更表”，經(jīng)IT經(jīng)理審批通過后方可

創(chuàng)立對應(yīng)權(quán)限方略。在系統(tǒng)服務(wù)商服務(wù)結(jié)束后，必須及時撤銷防火墻對應(yīng)方略。

防火墻管理員應(yīng)根據(jù)最小授權(quán)原則，為來訪客戶1P地址統(tǒng)一在防火墻上配置

對應(yīng)權(quán)限方略，并嚴禁來訪客戶IP地址訪問企業(yè)內(nèi)部網(wǎng)絡(luò)。

1.2.3變更防火墻權(quán)限流程及變更方略

由于業(yè)務(wù)或技術(shù)變動需要變更企業(yè)與外部站點之間日勺通信方式時,波及到防火

墻有關(guān)權(quán)限方略的變動，應(yīng)當由業(yè)務(wù)部門員工向防火墻管理員提交“網(wǎng)絡(luò)服務(wù)訪問

申請/變更表”。經(jīng)業(yè)務(wù)部門經(jīng)理審批通過后防火墻管理員受理需求，分析變更實行

過程和有關(guān)風(fēng)險，提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批通過后，防火墻管理員在防火墻

上實行配置變更，撤銷原有權(quán)限方略并創(chuàng)立新權(quán)限方略。

1.2.4撤銷防火墻權(quán)限方略

企業(yè)業(yè)務(wù)部門工作人員進行部門調(diào)動、離職時，需要撤銷其原IP地址在防火墻

上配置H勺對應(yīng)的權(quán)限方略。員工所在業(yè)務(wù)部門告知IT經(jīng)理，由IT經(jīng)理指定防火墻管

理員在防火墻上實行配置變更，撤銷員工IP地址所具有的權(quán)限。

企業(yè)系統(tǒng)服務(wù)商的服務(wù)到期后，有關(guān)部門應(yīng)告知IT經(jīng)理，由IT經(jīng)理指定防火墻

管理員在防火墻上實行配置變更撤銷系統(tǒng)服務(wù)商IP地址所具有的權(quán)限。

1.2.5內(nèi)審和復(fù)核

根據(jù)職責(zé)分離原則，防火墻管理員備份崗位工作人員每6個月應(yīng)負責(zé)檢查一次

防火墻日勺設(shè)置與否符合防火墻配置規(guī)范，并填寫檢查記錄。IT經(jīng)理每6個月負責(zé)檢

查一次“防火墻的配置規(guī)范”與否符合企業(yè)安全方略規(guī)定，并填寫檢查記錄。

1.3賬號和權(quán)限管理制度

1.3.1網(wǎng)絡(luò)設(shè)備賬號權(quán)限審批制度

1.3.1.1賬號權(quán)限管理職責(zé)闡明

賬號權(quán)限日勺管理，包括顧客賬號時添加、修改和注銷操作。波及顧客、業(yè)務(wù)部

門接口人、網(wǎng)絡(luò)管理員和IT經(jīng)理四個角色。

顧客包括企業(yè)業(yè)務(wù)部門工作人員、企業(yè)業(yè)務(wù)合作伙伴、企業(yè)外部系統(tǒng)服務(wù)商以

及來訪客戶。

業(yè)務(wù)部門接口人負責(zé)我司與業(yè)務(wù)合作伙伴之間的業(yè)務(wù)協(xié)調(diào)工作。

網(wǎng)絡(luò)管理員負責(zé)受理處理顧客提出H勺賬號權(quán)限有關(guān)需求，按照最小授權(quán)原則，

評估賬號權(quán)限與否與業(yè)務(wù)需求相符，與否會對生產(chǎn)業(yè)務(wù)產(chǎn)生潛在風(fēng)險。并將評估成

果匯報給IT經(jīng)理。

IT經(jīng)理負責(zé)審批顧客賬號、權(quán)限有關(guān)配置變更與否滿足企業(yè)對應(yīng)的安全方略，

對網(wǎng)絡(luò)管理員對配置變更的評估成果進行確認。

1.3.1.2賬號申請流程及創(chuàng)立規(guī)則

1.企業(yè)業(yè)務(wù)部門工作人員因工作需要新建賬號時，需填寫“系統(tǒng)賬號申請

表”。經(jīng)顧客所在業(yè)務(wù)部門經(jīng)理審批通過后，由網(wǎng)絡(luò)管理員受理需求。網(wǎng)

絡(luò)管理員按照最小授權(quán)原則評估顧客賬號權(quán)限與否與業(yè)務(wù)處理需求相符，

并將分析成果提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批通過后，網(wǎng)絡(luò)管理員為員工

創(chuàng)立賬號、授予權(quán)限并告知員工。假如，顧客需要建立臨時帳號，應(yīng)在

“系統(tǒng)賬號申請表”備注中寫明使用時限。其他環(huán)節(jié)按照新創(chuàng)立賬號日勺管

理制度執(zhí)行。超過使用時限后，由網(wǎng)絡(luò)管理員告知顧客后，將此賬號注

銷。網(wǎng)絡(luò)管理員應(yīng)明確告知顧客對其所分派口勺賬號的行為負責(zé)。顧客要妥

善使用和保管好自己的賬號和密碼，不得將帳號提供應(yīng)他人使用。

2.企業(yè)業(yè)務(wù)合作伙伴需要創(chuàng)立賬號時，可以向業(yè)務(wù)部門接口人提出祈求。由

業(yè)務(wù)部門接口人向網(wǎng)絡(luò)管理員提出創(chuàng)立賬號祈求，并填寫“系統(tǒng)賬號申請

表”。其他審批環(huán)節(jié)與新建企業(yè)內(nèi)部員工賬號環(huán)節(jié)相似。

3.如因工作需要為企業(yè)系統(tǒng)服務(wù)商創(chuàng)立賬號時，由網(wǎng)絡(luò)管理員根據(jù)最小授權(quán)

原則自行填寫“系統(tǒng)賬號申請表”，經(jīng)IT經(jīng)理審批通過方可后創(chuàng)立賬號。

待系統(tǒng)服務(wù)商服務(wù)到期結(jié)束后，必須及時予以注銷。

4.網(wǎng)絡(luò)管理員為來訪客戶統(tǒng)一分派TP地址網(wǎng)段，并實行身份驗證。只容許客

戶具有一般訪問外網(wǎng)權(quán)限，并嚴禁客戶賬號訪問企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)，一旦

客戶離開則立即撤銷其賬號。

5.網(wǎng)絡(luò)管理員對顧客賬號授權(quán)時，應(yīng)檢查授予日勺訪問等級與否適應(yīng)業(yè)務(wù)訪問

控制方略，與否符合網(wǎng)絡(luò)的信息安全方略。此外，網(wǎng)絡(luò)管理員應(yīng)對照網(wǎng)絡(luò)

設(shè)備有關(guān)定義，檢查對賬號日勺授權(quán)中與否有高權(quán)限。如有高權(quán)限，必須將

此顧客賬號的操作納入安全審計日志中。

6.按照責(zé)任分離I向原則，網(wǎng)絡(luò)管理員為通過同意顧客設(shè)置賬號，一種賬號對

應(yīng)唯一日勺顧客，網(wǎng)絡(luò)管理員在建立顧客賬號時，要在賬號闡明中詳細標注

顧客名稱、部門和賬號所關(guān)聯(lián)的業(yè)務(wù)等必要信息。

7.對于默認系統(tǒng)賬號、商業(yè)軟件自建賬號，在正式投產(chǎn)前應(yīng)刪除或禁用此類

賬號。網(wǎng)絡(luò)管理員應(yīng)嚴加控制。如根據(jù)詳細運行環(huán)境狀況，確實需要使用

這些賬號，應(yīng)在投入生產(chǎn)前更改缺省賬號密碼。

1.3.1.3賬號權(quán)限變更

當碰到顧客崗位變動或者業(yè)務(wù)變更，需要修改原有賬號訪問權(quán)限時。網(wǎng)絡(luò)管理

員應(yīng)規(guī)定顧客重新填寫“系統(tǒng)賬號申請表”，闡明賬號權(quán)限變更理由，提出賬號權(quán)

限變更祈求。經(jīng)顧客所在部門經(jīng)理審批通過后由網(wǎng)絡(luò)管理員受理。網(wǎng)絡(luò)管理員按照

最小授權(quán)原則評估顧客賬號權(quán)限與否與'業(yè)務(wù)處理需求相符，并將分析成果提交IT經(jīng)

理審批。經(jīng)IT經(jīng)理審批通過后，網(wǎng)絡(luò)管理員修改顧客賬號權(quán)限并告知員工。

1.3.1.4賬號注銷

1.企業(yè)內(nèi)部員工調(diào)動、離職或終止使用網(wǎng)絡(luò)設(shè)備時，需要撤銷其使用的賬

號。顧客所在部門應(yīng)按流程，告知TT經(jīng)理，由IT經(jīng)理指定網(wǎng)絡(luò)管理員撤銷員工所

使用日勺賬號。網(wǎng)絡(luò)管理員在確認沒有和此賬號有關(guān)聯(lián)日勺系統(tǒng)配置和數(shù)據(jù)（如使用此

賬號加密的數(shù)據(jù)）后，撤銷顧客賬號H勺訪問權(quán)限并注銷顧客賬號。假如存在賬號直

接關(guān)聯(lián)的系統(tǒng)配置或數(shù)據(jù)時，應(yīng)首先解除此關(guān)聯(lián)，再撤銷顧客賬號的訪問權(quán)限并注

銷顧客賬號。

2.企業(yè)系統(tǒng)服務(wù)商服務(wù)到期后，有關(guān)部門應(yīng)告知IT經(jīng)理，由IT經(jīng)理指定網(wǎng)

絡(luò)管理員在確定已經(jīng)取消系統(tǒng)服務(wù)商賬號與有關(guān)配置和數(shù)據(jù)向關(guān)聯(lián)性后，撤銷系統(tǒng)

服務(wù)商賬號。

3.網(wǎng)絡(luò)管理員至少每季度檢查顧客賬號的使用狀況，對于長時間（如3個月）

無人使用的賬號，經(jīng)賬號所屬部門經(jīng)理確認后及時給與注銷。如賬號所屬部門規(guī)定

保留賬號，應(yīng)提交保留申請和保留期限。賬號所屬部門不能將賬號隨便轉(zhuǎn)給其他顧

客使用。對所保留的顧客賬號，設(shè)置該賬號處在禁用狀態(tài)，重新啟用這些賬號時，

賬號所屬部門仍需向運行維護部門提出申請。經(jīng)IT經(jīng)理審批同意后，網(wǎng)絡(luò)管理員方

可激活此賬號供顧客使用。

1.3.1.5賬號權(quán)限復(fù)查

對于所有注冊并使用企業(yè)網(wǎng)絡(luò)設(shè)備的顧客賬號，網(wǎng)絡(luò)管理員應(yīng)保留正式記錄和

顧客清單，建立對應(yīng)的“賬號權(quán)限矩陣表”，進行集中管理，并定期維護和更新。

網(wǎng)絡(luò)管理員應(yīng)參照系統(tǒng)訪問控制方略，和“賬號權(quán)限矩陣表”，至少每六個月復(fù)查

顧客的訪問權(quán)限。

對高權(quán)限賬號H勺分派狀況，網(wǎng)絡(luò)管理員至少每六個月核查一次，以便及時查處

并清理未經(jīng)授權(quán)的高權(quán)限賬號。對此類高權(quán)限賬號，網(wǎng)絡(luò)管理員在確認不影響生產(chǎn)

的前提下，應(yīng)及時回收。事后通報有關(guān)顧客和上級領(lǐng)導(dǎo)，并由該顧客承擔(dān)對應(yīng)責(zé)任

和懲罰。對高權(quán)限顧客賬號日勺使用狀況，網(wǎng)絡(luò)管理員需要每月進行查對，查看其使

用狀況與否被完全登記，并對登記的內(nèi)容進行檢查。

1.3.1.6賬號密碼管理

顧客在登陸網(wǎng)絡(luò)設(shè)備時，都規(guī)定輸入其賬號所對應(yīng)口勺密碼。網(wǎng)絡(luò)管理員會在顧

客注冊時，為其賬號設(shè)置初始密碼，并在初次啟用時強制顧客對密碼進行更改。

網(wǎng)絡(luò)設(shè)備賬號密碼應(yīng)妥善使用和保管，并按照如下提議進行設(shè)置，以保證賬號

安全：

所有賬號密碼均應(yīng)以密文形式存儲在網(wǎng)絡(luò)設(shè)備上。

一般顧客密碼長度不少于6個字符，高權(quán)限顧客密碼長度不少于8個字符。提議

設(shè)置的密碼采用字母與數(shù)字混合形式的字符串。

顧客設(shè)置密碼應(yīng)保證自己輕易記憶，但盡量不基于如下輕易猜測的字符串，例

如：個人姓名、部門名麻、企業(yè)名稱、號碼、出生日期、持續(xù)數(shù)字、相似字符

等。

顧客盡量不使用私人顧客密碼。當需要訪問多種網(wǎng)絡(luò)設(shè)備或多重服務(wù)M,提議

顧客使用單一的密碼。

顧客應(yīng)定期重置密碼，以保證賬號安全。一般顧客密碼至少每季度重置一次，

高權(quán)限顧客密碼至少每月重置一次。重置密碼時，顧客應(yīng)不反復(fù)或者循環(huán)使用舊日勺

密碼，其中高權(quán)限顧客密碼至少6次之內(nèi)不反復(fù)使用。

顧客不應(yīng)把密碼包括在任何自動登錄程序之中，例如：把密碼存在宏代碼或者

功能鍵上；

顧客忘掉密碼時，可向網(wǎng)絡(luò)管理員提出重置密碼祈求，經(jīng)顧客所在部門領(lǐng)導(dǎo)同

意后，在網(wǎng)絡(luò)管理員協(xié)助和指導(dǎo)下重新設(shè)置密碼。遇有系統(tǒng)或者密碼也許被侵害日勺

跡象時，顧客應(yīng)及時匯強網(wǎng)絡(luò)管理員，并立即重置密碼。

根據(jù)職責(zé)分離原則，網(wǎng)絡(luò)設(shè)備高權(quán)限賬號密碼應(yīng)由網(wǎng)絡(luò)設(shè)備以外崗位的工程師

進行管理。

網(wǎng)絡(luò)管理員應(yīng)每季度定期檢查顧客密碼與否按以上規(guī)定設(shè)置，對不符合規(guī)定的

應(yīng)及時告知顧客整改。對顧客拒不改正口勺，網(wǎng)絡(luò)管理員應(yīng)強制停用該賬號，以保證

網(wǎng)絡(luò)設(shè)備的安全。

1.3.1.7賬號權(quán)限的內(nèi)部控制與審計

為保證顧客管理和密碼管理的有效性，運行維護部門應(yīng)對從事該項工作口勺網(wǎng)絡(luò)

管理員有控制措施。必要時可以根據(jù)職責(zé)分離原則設(shè)置雙向監(jiān)督崗位。同步，要對

網(wǎng)絡(luò)管理員和顧客進行必要日勺安全意識教育。

網(wǎng)絡(luò)管理員要遵守中心保密制度，保證職業(yè)操守，保證顧客信息的安全。工作

中要按照審批流程嚴格執(zhí)行，并對所有操作保留記錄，以備核查。

運行維護部門每年組織內(nèi)部審計，以保證該項工作日勺有效性。內(nèi)部審計人員一

般由業(yè)務(wù)管理部門和運行維護部門日勺工作人員構(gòu)成。根據(jù)職責(zé)分離原則，網(wǎng)絡(luò)管理

員不在審計人員行列之內(nèi)。內(nèi)部審計的內(nèi)容重要以“賬號權(quán)限管理內(nèi)部審計表”中

所作的強制性規(guī)定為準，提議性規(guī)定不在審計范圍之列。內(nèi)部審計后，審計人員要

認真填寫“賬號權(quán)限管理內(nèi)部審計表”，并對審計成果簽訂意見，必要時要有對應(yīng)

的I闡明。該審計成果要及時反饋給對應(yīng)部門和人員，并最終由運行維護部門負責(zé)存

檔。

1.3.2主機賬號管理制度

1.3.2.1主機賬號管理細則

1、主機賬號分類

1.主機賬號依其重要程度分為重要賬號和一般賬號。

重要賬號包括：

a）具有集團各業(yè)務(wù)系統(tǒng)及有關(guān)設(shè)備的完全或部分管理權(quán)限日勺賬號為重要賬

號。

b）具有修改集團業(yè)務(wù)數(shù)據(jù)權(quán)限的賬號為重要賬號。

c）具有讀取波及集團秘密業(yè)務(wù)數(shù)據(jù)權(quán)限的賬號為重要賬號。

d）其他管理制度規(guī)定為重要賬號者。

其他主機賬號均歸為一般賬號。

2.賬號依其生存周期分為永久賬號和臨時賬號，臨時賬號應(yīng)嚴格按照其生存周期

進行管理，到期注銷。

2、賬號注冊與維護

1.使用唯一的顧客ID,保護顧客的操作行為與顧客本人身份唯一對應(yīng)，便于對顧

客行為日勺審計以及追溯。

2.檢查系統(tǒng)所賦予顧客的訪問權(quán)限與否與業(yè)務(wù)m的匹配，防止出現(xiàn)過度授權(quán)現(xiàn)象。

3,應(yīng)維護一份完整日勺主機賬戶權(quán)限列表，并做到及時更新。

3、口令生成及保留

1.賬號分派時必須同步生成對應(yīng)的口令，并且與賬號一起傳送給顧客，不得創(chuàng)立

沒有口令的賬號；

2.管理員在傳遞賬號和口令時，應(yīng)當采用安全H勺傳播途徑，以保證不會被中途截

?。?/p>

3.顧客在接受到賬號和口令后，應(yīng)在第一次登錄賬號時修改口令；

4.對于以口令作為唯一驗證證據(jù)的賬號，假如賬號的顧客名由確定且公開的規(guī)則

產(chǎn)生，則口令不應(yīng)當為公開的口令；

5.不得將賬號口令明文存儲在計算機上或?qū)懺谟浭卤旧希?/p>

6.為滿足應(yīng)急響應(yīng)需求，應(yīng)將重要賬號的口令密封保留在安全場所，并隨口令日勺

更改及時更換口令信封。口令信封一旦打開，必須立即登錄其中波及H勺所有賬

號并更改所有口令；

7.如發(fā)現(xiàn)口令有泄露跡象，應(yīng)立即匯報主管領(lǐng)導(dǎo)并進行記錄，以便及時處理。

4、口令設(shè)置原則

1.賬號的口令必須是具有足夠日勺長度和復(fù)雜度，使口令難于被猜測；

2.賬號的口令在必要時間或次數(shù)（至少5次）內(nèi)不得循環(huán)使用；

3.賬號曾用的各個口令之間應(yīng)當是沒有直接聯(lián)絡(luò)的，以保證不能從此前的口令推

知目前日勺口令；

4.賬號的前后兩個口令之間日勺相似部分應(yīng)當盡量減少，減低由前一種口令分析出

后一種口令日勺機會；

5.賬號的口令不應(yīng)當取故意義的詞語或其他符號，如使用者的姓名，生日或其他

易于猜測的信息。

6.口令最低原則:一股賬號口令長度不得低于6位，口令字符中須包括字母、數(shù)字、

特殊字符中的至少兩類；重要賬號口令長度不得低于8位，口令中必須包括大、

小寫字母、數(shù)字和特殊字符，且不得為故意義的單詞或短語。

5、賬號時取消

1.顧客假如因職責(zé)變動而離崗，不再需要系統(tǒng)權(quán)限且不必將賬號移交給其他負責(zé)

人，其原崗位主管應(yīng)當申請銷戶，由管理員取消該賬號的所有權(quán)限；

2.賬號取消的同步，應(yīng)當將賬號對應(yīng)的應(yīng)用系統(tǒng)和服務(wù)的權(quán)限同步注銷，保證該

賬號對應(yīng)用系統(tǒng)的訪問企圖失效。

3.顧客離職后，管理員應(yīng)當關(guān)閉顧客賬號在系統(tǒng)中口勺所有權(quán)限。

6、口令使用和管理原則

1.重要賬號口令應(yīng)在90天內(nèi)至少更換一次，一般賬號口令至少在六個月內(nèi)更換一

次；對重要設(shè)備和系統(tǒng)提議采用一次性口令方式進行認證。

2.重要口令持續(xù)多次嘗試登錄失敗后應(yīng)暫停該賬號登錄（可以根據(jù)實際狀況設(shè)置

嘗試次數(shù)，一般為5次）。

3.系統(tǒng)管理員修改賬號口令時，應(yīng)提前（或同步）告知賬號使用人，以免影響其

正常使用。

4.各級口令保管貫徹到人，口令所有人須妥善保留，各級口令不得以任何形式明

文寄存于可公共訪問的設(shè)備中。

5.出現(xiàn)如下任何一種狀況時，有關(guān)口令必須立即更改并做好記錄：

1）掌握口令的管理員離開崗位；

2）因工作需要，由管理員以外人員使用賬號及口令登錄操作后；

3）有跡象表明口令也許被泄露。

7、管理員的責(zé)任與義務(wù)

1.保證除匿名賬號外，系統(tǒng)中所有顧客都必須有口令；

2.保證系統(tǒng)和網(wǎng)絡(luò)設(shè)備上沒有使用默認口令的賬號；

3.保證重要賬號的口令具有足夠強度；

4.定期審計，檢查系統(tǒng)顧客的數(shù)量和權(quán)限；

5.為顧客普及口令安全知識；

6.提議同一種管理員在不一樣主機上使用不一樣的賬號口令。

1.3.2.2主機賬號申請流程

1.業(yè)務(wù)部門提出申請，填寫《主機賬號申請單》。申請單應(yīng)填寫申請部門、申請人、

申請日期、申請原因闡明等信息。

2.《主機賬號申請單》應(yīng)先由所在業(yè)務(wù)部門領(lǐng)導(dǎo)審核簽字，然后交由技術(shù)管理部

門領(lǐng)導(dǎo)審核簽字，再交由信息中心領(lǐng)導(dǎo)審核簽字。

3.所有審核都通過后，由運行維護部門負責(zé)對申請的主機賬號進行開通執(zhí)行，并

將執(zhí)行日勺狀況填入《主機賬號申請單》。

4.打印版口勺《主機賬號申請單》由運行維護部門存檔并長期保管。

1.3.2.3主機賬號取消流程

1.業(yè)務(wù)部門提出申請，填寫《取消主機賬號申請單》。申請單應(yīng)填寫申請部門、申

請人、申請日期、申請原因闡明等信息。

2.《取消主機賬號申請單》應(yīng)先由所在業(yè)務(wù)部門領(lǐng)導(dǎo)審核簽字，然后交由技術(shù)管

理部門領(lǐng)導(dǎo)審核簽字，再交由信息中心領(lǐng)導(dǎo)審核簽字。

3.所有審核都通過后，由運行維護部門負責(zé)對申請的主機賬號進行開通執(zhí)行，并

將執(zhí)行日勺狀況填入《取消主機賬號申請單》。

4.打印版日勺《取消主機賬號申請單》由運行維擔(dān)部門存檔并長期保管。

1.3.3數(shù)據(jù)庫賬號及權(quán)限管理制度

1.3.3.1數(shù)據(jù)庫賬號管理細則

1、數(shù)據(jù)庫賬號分類

數(shù)據(jù)庫賬號依其用途分為四類：

1.安裝數(shù)據(jù)庫時自動創(chuàng)立日勺賬號為系統(tǒng)賬號，其中具有數(shù)據(jù)庫管理權(quán)限的為系統(tǒng)

超級賬號,如Oracle數(shù)據(jù)庫中的Isys、systeno

2.安裝數(shù)據(jù)庫時自動創(chuàng)立日勺賬號為系統(tǒng)賬號，其中不具有數(shù)據(jù)庫管理權(quán)限的賬號

為系統(tǒng)一般賬號，如Oracle數(shù)據(jù)庫中的Jscott等。

3.為滿足業(yè)務(wù)系統(tǒng)運行需要而創(chuàng)立日勺賬號為業(yè)務(wù)賬號。

4.為個人維護數(shù)據(jù)需要而創(chuàng)立日勺賬號為個人賬號。

2、賬號創(chuàng)立及維護

1.數(shù)據(jù)庫環(huán)境搭建完畢后，創(chuàng)立任何新的數(shù)據(jù)庫賬號都必須通過正式H勺審批流程。

2.創(chuàng)立新日勺數(shù)據(jù)庫賬號時，必須明確每個數(shù)據(jù)庫賬號的負責(zé)人，便于對顧客行為

的審計以及追溯。

3.創(chuàng)立新日勺數(shù)據(jù)庫賬號時，必須檢查數(shù)據(jù)庫賬號所賦予日勺權(quán)限與否與業(yè)務(wù)目的匹

配，防止出現(xiàn)過度授權(quán)現(xiàn)象。

4.應(yīng)維護完整日勺數(shù)據(jù)庫賬戶列表及數(shù)據(jù)庫權(quán)限列表各一份，并做到及時更新。

3、口令生成及保留

1.數(shù)據(jù)庫賬號分派時必須同步生成對應(yīng)的口令，并且與賬號一起傳送給顧客，不

得創(chuàng)立沒有口令的賬號；

2.管理員在傳遞數(shù)據(jù)庫賬號和M令時，應(yīng)當采用安全的傳播途徑，以保證不會被

中途截取；

3.不得將賬號口令明文存儲在計算機上或?qū)懺谟浭卤旧希?/p>

4.為滿足應(yīng)急響應(yīng)需求，應(yīng)將數(shù)據(jù)庫賬號的口令密封保留在安全場所，并隨口令

的更改及時更換口令信封?？诹钚欧庖坏┐蜷_，必須立即登錄其中波及的所有

賬號并更改所有口令；

5.如發(fā)現(xiàn)口令有泄露跡象，應(yīng)立即匯報主管領(lǐng)導(dǎo)并進行記錄，以便及時處理。

4、口令設(shè)置原則

1.數(shù)據(jù)庫賬號日勺口令必須是具有足夠的長度和復(fù)雜度，使口令難于被猜測;

2.數(shù)據(jù)庫賬號日勺口令在必要時間或次數(shù)（至少5次）內(nèi)不得循環(huán)使用；

3.數(shù)據(jù)庫賬號曾用的各個口令之間應(yīng)當是沒有直接聯(lián)絡(luò)時，以保證不能從此前日勺

口令推知目前的口令；

4.數(shù)據(jù)庫賬號的前后兩個口令之間的相似部分應(yīng)當盡量減少，減低由前一種口令

分析出后一種口令的機會；

5.數(shù)據(jù)庫賬號日勺口令不應(yīng)當取故意義的詞語或其他符號，如使用者日勺姓名，生日

或其他易于猜測日勺信息。

6.口令最低原則:業(yè)務(wù)賬號和個人賬號口令長度不得低于6位，口令字符中須包括

字母、數(shù)字、特殊字符中的至少兩類；系統(tǒng)超級賬號口令長度不得低于8位，口

令中必須包括大、小寫字母、數(shù)字和特殊字符，且不得為故意義的單詞或短語。

5、賬號時取消

1.業(yè)務(wù)賬號的取消需要通過正式的審批流程。

2.個人顧客假如因職責(zé)變動而離崗，不再需要數(shù)據(jù)庫權(quán)限且不必將個人賬號移交

給其他負責(zé)人，其原崗位主管應(yīng)當申請銷戶，由數(shù)據(jù)庫管理員取消該個人賬號

的所有權(quán)限；

3.個人顧客離職后，數(shù)據(jù)庫管理員應(yīng)當刪除該個人顧客日勺數(shù)據(jù)庫賬號。

6、口令使用和管理原則

1.系統(tǒng)超級賬號口令應(yīng)在90天內(nèi)至少更換一次，業(yè)務(wù)賬號口令和個人賬號口令至

少在一年內(nèi)更換一次；

2.業(yè)務(wù)賬號和個人賬號的口令持續(xù)多次嘗試登錄失敗后應(yīng)暫停該賬號登錄（可以

根據(jù)實際狀況設(shè)置嘗試次數(shù)，一般為5次）。

3.數(shù)據(jù)庫管理員修改賬號口令時，應(yīng)