安全運(yùn)維管理制度

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)XXXX公司 發(fā)布XXXX工業(yè)有限責(zé)任公司 發(fā)布2013-xx-XXXX公司 發(fā)布XXXX工業(yè)有限責(zé)任公司 發(fā)布2013-xx-xx實(shí)施2013-xx-xx實(shí)施2013-xx-xx發(fā)布2013-xx-xx發(fā)布安全運(yùn)維管理制度XX.XX2013XX.G0232013XX XXXXXXXX企業(yè)標(biāo)準(zhǔn) XXXXXXXX企業(yè)標(biāo)準(zhǔn)目 錄 TOC o 1-3 h z u 前 言為了保護(hù)XXXXXX信息網(wǎng)絡(luò)系統(tǒng)的安全，促進(jìn)信息化建設(shè)的順利進(jìn)行，保障XXXX信息化的應(yīng)用和發(fā)展，根據(jù)公安部

2、發(fā)布的計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法、國家XX專賣公司發(fā)布的XX行業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)規(guī)定，制定本規(guī)定。本標(biāo)準(zhǔn)由XXXXXX提出本標(biāo)準(zhǔn)由XXXXXX信息管理部歸口本標(biāo)準(zhǔn)起草部門：信息管理部本標(biāo)準(zhǔn)主要起草人：XXX目的為了保障XXXXXX業(yè)務(wù)的正常開展，確保信息系統(tǒng)的正常運(yùn)行，規(guī)范信息系統(tǒng)日常操作及維護(hù)階段安全要求，特制訂此管理制度。適用范圍本制度適用于XXXXXX信息管理部的所有信息系統(tǒng)管理和維護(hù)人員。信息系統(tǒng)日常操作及維護(hù)管理所有信息系統(tǒng)內(nèi)的資源，包括主機(jī)操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備，信息管理部都應(yīng)指派專門的信息技術(shù)管理員和職守員，進(jìn)行日常操作和維護(hù)的管理工作，制定信息

3、系統(tǒng)日常操作及維護(hù)管理責(zé)任表，責(zé)任到人，保證信息系統(tǒng)的正常運(yùn)行。信息系統(tǒng)實(shí)行724小時(shí)運(yùn)行。在法定工作日的工作時(shí)間應(yīng)安排具備相應(yīng)專業(yè)技術(shù)水平的人員進(jìn)行58小時(shí)現(xiàn)場值班，制定信息系統(tǒng)維護(hù)值班表，于每月初定期發(fā)布，遇當(dāng)月有重大節(jié)假日，應(yīng)根據(jù)實(shí)際情況提前安排值班表，并通知到值班人員。信息管理部信息系統(tǒng)第三方職守員應(yīng)實(shí)行主、副崗備用制度。當(dāng)主崗不在時(shí)，第三方公司應(yīng)指派具備主崗?fù)葘I(yè)技術(shù)水平的副崗，代替其執(zhí)行相關(guān)工作。所有信息系統(tǒng)第三方職守員應(yīng)每天向?qū)?yīng)主管的信息管理部信息技術(shù)管理員或信息安全管理員提交工作日報(bào)。第三方職守員對信息系統(tǒng)的所有操作都必須進(jìn)行記錄，日常維護(hù)操作應(yīng)在工作日報(bào)中進(jìn)行說明；對信息

4、系統(tǒng)進(jìn)行較大操作或修改前，必須向所對應(yīng)的信息管理部信息技術(shù)管理員或信息安全管理員提交修改方案及申請。操作系統(tǒng)日常操作及維護(hù)必須嚴(yán)格管理操作系統(tǒng)賬號(hào)，定期對操作系統(tǒng)賬號(hào)和用戶權(quán)限分配進(jìn)行檢查，系統(tǒng)職守員至少每月檢查一次，并報(bào)信息技術(shù)管理員審核，刪除長期不用和廢棄的系統(tǒng)賬號(hào)和測試賬號(hào)。必須加強(qiáng)操作系統(tǒng)口令的選擇、保管和更換，系統(tǒng)口令做到：長度要求：8位字符以上；復(fù)雜度要求：使用數(shù)字、大小寫字母及特殊符號(hào)混合；定期更換要求：每90天至少修改一次。訂閱計(jì)算機(jī)緊急響應(yīng)機(jī)構(gòu)的公告或第三方專業(yè)安全機(jī)構(gòu)提供的安全漏洞信息的相關(guān)資源，及時(shí)提醒信息管理部信息技術(shù)管理員和信息安全管理員任何可能影響系統(tǒng)正常運(yùn)行的漏洞

5、。信息安全管理員應(yīng)指定安全職守員專門負(fù)責(zé)補(bǔ)丁更新工作，并根據(jù)系統(tǒng)漏洞發(fā)現(xiàn)及補(bǔ)丁更新流程完成補(bǔ)丁更新工作。安全職守員需定期進(jìn)行安全漏洞掃描和病毒查殺工作，平均頻率應(yīng)不低于每周一次，重大安全漏洞發(fā)布后，應(yīng)在3個(gè)工作日內(nèi)進(jìn)行上述工作。為了防止網(wǎng)絡(luò)安全掃描以及病毒查殺對網(wǎng)絡(luò)性能造成影響，應(yīng)根據(jù)業(yè)務(wù)的實(shí)際情況對掃描時(shí)間做出規(guī)定，需安排在非業(yè)務(wù)繁忙時(shí)段。信息技術(shù)管理員應(yīng)為每個(gè)系統(tǒng)指定專門的系統(tǒng)職守員，由系統(tǒng)職守員對所負(fù)責(zé)的服務(wù)器進(jìn)行檢查，至少每天一次，確保各系統(tǒng)都能正常工作；監(jiān)控系統(tǒng)的CPU利用率、進(jìn)程、內(nèi)存和啟動(dòng)腳本等使用情況。 當(dāng)系統(tǒng)職守員監(jiān)測到以下幾種已知的或可疑的信息安全問題、違規(guī)行為或緊急安全事

6、件系統(tǒng)時(shí)，應(yīng)立即報(bào)告信息技術(shù)管理員，同時(shí)采取控制措施，并記錄系統(tǒng)異常故障記錄單：系統(tǒng)出現(xiàn)異常進(jìn)程；CPU利用率，內(nèi)存占用量異常；系統(tǒng)突然不明原因的性能下降；系統(tǒng)不明原因的重新啟動(dòng)； 系統(tǒng)崩潰，不能正常啟動(dòng)； 系統(tǒng)中出現(xiàn)異常的系統(tǒng)賬戶； 系統(tǒng)賬戶口令突然失控； 系統(tǒng)賬戶權(quán)限發(fā)生不明變化； 系統(tǒng)出現(xiàn)來源不明的文件； 系統(tǒng)中文件出現(xiàn)不明原因的改動(dòng)； 系統(tǒng)時(shí)鐘出現(xiàn)不明原因的改變； 系統(tǒng)日志中出現(xiàn)非正常時(shí)間登錄，或有不明IP地址的登錄；系統(tǒng)職守員對操作系統(tǒng)的任何修改，都需要進(jìn)行備案，對操作系統(tǒng)的重大修改和配置（如補(bǔ)丁安裝、系統(tǒng)升級(jí)等操作）必須向信息技術(shù)管理員提交系統(tǒng)調(diào)整方案，由信息技術(shù)管理員審核通過后方

7、可實(shí)施。操作系統(tǒng)的配置和修改必須在非業(yè)務(wù)時(shí)間進(jìn)行，重大調(diào)整必須提前準(zhǔn)備應(yīng)急預(yù)案和回退方案。保證操作系統(tǒng)日志處于運(yùn)行狀態(tài)，系統(tǒng)值守員應(yīng)定期對日志進(jìn)行審計(jì)分析，至少每月審計(jì)一次，重點(diǎn)對登錄的用戶、登錄時(shí)間、所做的配置和操作做檢查，在發(fā)現(xiàn)有異常的現(xiàn)象時(shí)及時(shí)向信息技術(shù)管理員報(bào)告。系統(tǒng)職守員應(yīng)設(shè)置操作系統(tǒng)日志歸檔保存功能，歷史記錄保持時(shí)間不得低于一年。應(yīng)用系統(tǒng)安全日常操作及維護(hù)新的應(yīng)用系統(tǒng)在正式上線運(yùn)行前應(yīng)由信息管理部信息安全管理員進(jìn)行安全檢查，檢查通過方能正式運(yùn)行使用。嚴(yán)禁在不檢查或檢查未通過的情況下將應(yīng)用部署到正式環(huán)境中。檢查的內(nèi)容包括： 檢查應(yīng)用系統(tǒng)的軟件版本；檢查應(yīng)用系統(tǒng)軟件是否存在已知的系統(tǒng)漏

8、洞或者其它安全缺陷；檢查應(yīng)用系統(tǒng)補(bǔ)丁安裝是否完整；檢查應(yīng)用系統(tǒng)進(jìn)程和端口開放情況，并登記系統(tǒng)進(jìn)程及端口開放記錄表備案；應(yīng)用系統(tǒng)安裝所在文件夾是否為只讀權(quán)限；檢查是否開啟應(yīng)用系統(tǒng)日志記錄功能，并啟用日志定期備份策略。 應(yīng)用系統(tǒng)上線運(yùn)行后，應(yīng)經(jīng)過一段時(shí)間的試運(yùn)行，在試運(yùn)行階段，應(yīng)嚴(yán)密監(jiān)控其運(yùn)行情況；當(dāng)發(fā)現(xiàn)應(yīng)用系統(tǒng)運(yùn)行不穩(wěn)定或者出現(xiàn)明顯可疑情況時(shí)，應(yīng)立即將事件報(bào)告IT服務(wù)平臺(tái)，必要時(shí)應(yīng)啟動(dòng)應(yīng)用系統(tǒng)應(yīng)急預(yù)案。應(yīng)用系統(tǒng)經(jīng)試運(yùn)行正式上線運(yùn)行后，信息技術(shù)管理員應(yīng)指派專門的系統(tǒng)職守員，由職守員與開發(fā)測試人員進(jìn)行系統(tǒng)交接。應(yīng)用系統(tǒng)軟件安裝之后，應(yīng)立即進(jìn)行備份；在后續(xù)使用過程中，在應(yīng)用系統(tǒng)軟件的變更以及配置的修改

9、前后，也應(yīng)立即進(jìn)行備份工作；確保存儲(chǔ)的軟件和文檔都是最新的，并定期驗(yàn)證備份和恢復(fù)策略的有效性。必須嚴(yán)格管理應(yīng)用系統(tǒng)賬號(hào)，定期對應(yīng)用系統(tǒng)賬號(hào)和用戶權(quán)限分配進(jìn)行檢查，至少每月審核一次，刪除長期不用和廢棄的系統(tǒng)賬號(hào)和測試賬號(hào)。必須加強(qiáng)應(yīng)用系統(tǒng)口令的選擇、保管和更換，系統(tǒng)口令做到：長度要求：8位字符以上；復(fù)雜度要求：使用數(shù)字、大小寫字母及特殊符號(hào)混合；定期更換要求：每90天至少修改一次。信息安全管理員應(yīng)指定安全職守員專門負(fù)責(zé)應(yīng)用系統(tǒng)補(bǔ)丁更新工作，并根據(jù)系統(tǒng)漏洞及補(bǔ)丁更新流程完成應(yīng)用系統(tǒng)補(bǔ)丁更新工作。系統(tǒng)職守員應(yīng)對所負(fù)責(zé)的應(yīng)用系統(tǒng)進(jìn)行檢查，至少每天一次，確保各系統(tǒng)都能正常工作，當(dāng)發(fā)現(xiàn)應(yīng)用系統(tǒng)運(yùn)行不穩(wěn)定或

10、者出現(xiàn)明顯可疑情況時(shí)，應(yīng)立即將事件報(bào)告IT服務(wù)平臺(tái)，發(fā)生重大安全事件時(shí)，應(yīng)立即報(bào)告信息管理部信息安全管理員，并記錄系統(tǒng)異常故障表，必要時(shí)應(yīng)啟動(dòng)應(yīng)用系統(tǒng)應(yīng)急預(yù)案。系統(tǒng)職守員對應(yīng)用系統(tǒng)的任何修改，都需要進(jìn)行備案，對應(yīng)用系統(tǒng)的重大修改和配置（如補(bǔ)丁安裝、系統(tǒng)升級(jí)等操作）必須向信息技術(shù)管理員提交系統(tǒng)調(diào)整方案，由信息技術(shù)管理員審核通過后方可實(shí)施。應(yīng)用系統(tǒng)的配置和修改必須在非業(yè)務(wù)時(shí)間進(jìn)行，重大調(diào)整必須提前準(zhǔn)備應(yīng)急預(yù)案和回退方案。保證各應(yīng)用系統(tǒng)的系統(tǒng)日志處于運(yùn)行狀態(tài)，系統(tǒng)值守員應(yīng)定期對日志進(jìn)行審計(jì)分析，至少每月審計(jì)一次，重點(diǎn)對登錄的用戶、登錄時(shí)間、所做的配置和操作做檢查。 系統(tǒng)職守員應(yīng)設(shè)置應(yīng)用系統(tǒng)日志歸檔保

11、存功能，歷史記錄保持時(shí)間不得低于一年。網(wǎng)絡(luò)及安全設(shè)備日常操作及維護(hù)網(wǎng)絡(luò)及安全設(shè)備管理必須嚴(yán)格管理設(shè)備系統(tǒng)賬號(hào)，定期對設(shè)備系統(tǒng)賬號(hào)和用戶權(quán)限分配進(jìn)行檢查，至少每月審核一次，刪除長期不用和廢棄的用戶賬號(hào)。必須加強(qiáng)設(shè)備系統(tǒng)口令的選擇、保管和更換，設(shè)備口令做到：長度要求：8位字符以上；復(fù)雜度要求：使用數(shù)字、大小寫字母及特殊符號(hào)混合；定期更換要求：每90天至少修改一次。對網(wǎng)絡(luò)和安全設(shè)備的管理必須經(jīng)過嚴(yán)格的身份認(rèn)證和訪問權(quán)限的授予，認(rèn)證機(jī)制應(yīng)綜合使用多認(rèn)證方式，如強(qiáng)密碼認(rèn)證+特定IP地址認(rèn)證等。網(wǎng)絡(luò)和安全設(shè)備的用戶名和密碼必須以加密方式保存在本地和系統(tǒng)配置文件中，禁止使用明文密碼保存方式。網(wǎng)絡(luò)和安全設(shè)備的

12、配置文件，必須由負(fù)責(zé)此設(shè)備的職守員加密保存，由信息技術(shù)管理員加密留檔保存，職守員和信息技術(shù)管理員必須確保配置文件不被非法獲取。對網(wǎng)絡(luò)和安全設(shè)備的遠(yuǎn)程維護(hù)，建議使用SSH、HTTPS等加密管理方式，禁止使用Telnet、http等明文管理協(xié)議。限定遠(yuǎn)程管理的用戶數(shù)量，每設(shè)備管理用戶不能超過5個(gè)；限定遠(yuǎn)程管理的終端IP地址，設(shè)置控制口和遠(yuǎn)程登錄口的超時(shí)響應(yīng)時(shí)間，讓控制口和遠(yuǎn)程登錄口在空閑一定時(shí)間后自動(dòng)斷開，超時(shí)響應(yīng)時(shí)間最多不能超過3分鐘。對網(wǎng)絡(luò)和安全設(shè)備的管理維護(hù)，盡可能避免使用SNMP協(xié)議進(jìn)行管理，如果的確需要，應(yīng)使用V3 版本代替V1、V2 版本，并啟用MD5 等校驗(yàn)功能；SNMP協(xié)議的 Co

13、mmunity String 字串長度應(yīng)大于12位，并由數(shù)字、大小寫字母和特殊字符共同組成；啟用SNMP協(xié)議后，必須指定SNMP服務(wù)器的地址。信息技術(shù)管理員應(yīng)為每個(gè)網(wǎng)絡(luò)和安全設(shè)備指定專門的職守員，由職守員對所負(fù)責(zé)的網(wǎng)絡(luò)和安全設(shè)備進(jìn)行賬戶、口令、賬戶認(rèn)證方式、密碼存儲(chǔ)方式、遠(yuǎn)程管理方式等項(xiàng)目的檢查，具體檢查標(biāo)準(zhǔn)請參見4.3.1章節(jié)中的第1至8條制度；至少每月檢查一次，確保各網(wǎng)絡(luò)和設(shè)備都能正常工作。網(wǎng)絡(luò)和安全設(shè)備職守員應(yīng)定期對所負(fù)責(zé)的設(shè)備進(jìn)行性能和故障檢查，至少每天一次，監(jiān)控設(shè)備的CPU、內(nèi)存、硬盤使用率和網(wǎng)絡(luò)接口狀態(tài)等使用情況，確保各設(shè)備都能正常工作，如發(fā)現(xiàn)異常情況，應(yīng)立即報(bào)告信息管理部信息安全

14、管理員，同時(shí)采取控制措施，并記錄系統(tǒng)異常故障表。網(wǎng)絡(luò)和安全設(shè)備職守員對網(wǎng)絡(luò)和安全設(shè)備的任何修改，都需要進(jìn)行備案，對設(shè)備的重大修改和配置（如路由調(diào)整、系統(tǒng)升級(jí)等）必須向信息技術(shù)管理員提交設(shè)備調(diào)整方案，由信息技術(shù)管理員審核通過后方可實(shí)施。設(shè)備的配置和修改必須在非業(yè)務(wù)時(shí)間進(jìn)行，重大調(diào)整必須提前準(zhǔn)備應(yīng)急預(yù)案和回退方案。開啟網(wǎng)絡(luò)和安全設(shè)備日志記錄功能，并將日志同步到集中網(wǎng)管系統(tǒng)上，系統(tǒng)值守員應(yīng)定期對日志進(jìn)行審計(jì)分析，至少每月審計(jì)一次，重點(diǎn)對登錄的用戶、登錄時(shí)間、所做的配置和操作做檢查，在發(fā)現(xiàn)有異常的現(xiàn)象時(shí)及時(shí)向信息技術(shù)管理員報(bào)告。網(wǎng)絡(luò)和安全設(shè)備職守員應(yīng)設(shè)置定期對設(shè)備日志進(jìn)行歸檔保存，歷史記錄保持時(shí)間不得

15、低于一年。網(wǎng)絡(luò)設(shè)備安全配置以下網(wǎng)絡(luò)設(shè)備的安全維護(hù)制度，均為Cisco路由器和交換機(jī)操作命令為例。啟用enable secret代替enable password，從而對配置文件中的password進(jìn)行加密，防止用戶口令泄密。應(yīng)關(guān)閉banner顯示，遠(yuǎn)程撥入維護(hù)方式，以及不需要開放的服務(wù)，如tcp-small-servers，udp-small-servers等。 在接入層交換機(jī)中，對于不需要用來進(jìn)行第三層連接的端口，通過設(shè)置使其屬于相應(yīng)的VLAN，應(yīng)將所有空閑交換機(jī)端口設(shè)置為Disable，防止空閑的交換機(jī)端口被非法使用。 對于交換機(jī)做流量鏡像的情況，應(yīng)充分評估鏡像的作用以及因?yàn)殓R像造成的流量

16、增加對交換機(jī)性能的影響，做鏡像后交換機(jī)后的整體性能（如cpu、內(nèi)存等）不能超過60%。關(guān)閉非必需的網(wǎng)絡(luò)協(xié)議。對于CISCO路由器，禁止用戶側(cè)接口的CDP協(xié)議功能。 對于交換機(jī)，防止VTP攻擊，應(yīng)設(shè)置口令認(rèn)證，口令強(qiáng)度應(yīng)大于12位，并由數(shù)字、大小寫字母和特殊字符共同組成。 限制SYN 包流量帶寬，控制 ICMP、TCP、UDP的連接數(shù)，每秒會(huì)話連接數(shù)不超過2000PPS。 安全設(shè)備配置規(guī)范防火墻設(shè)備防火墻應(yīng)部署在網(wǎng)絡(luò)邊界處，如XX公司與各直屬單位，公司與互聯(lián)網(wǎng)連接處等網(wǎng)絡(luò)連接處進(jìn)行風(fēng)險(xiǎn)和攻擊隔離。防火墻應(yīng)保證正常應(yīng)用的連通性，保證網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的性能不因部署防火墻有明顯下降，特別是一些重要業(yè)務(wù)系

17、統(tǒng)。盡量保持防火墻規(guī)則的清晰與簡潔，并遵循“默認(rèn)拒絕，特殊規(guī)則靠前，普通規(guī)則靠后，規(guī)則不重復(fù)”的原則，通過調(diào)整規(guī)則的次序進(jìn)行優(yōu)化。 防火墻各區(qū)域的路由設(shè)置應(yīng)合理，嚴(yán)格禁止任何旁路路由。 配置或更改防火墻策略前，必須對防火墻進(jìn)行配置備份，設(shè)備職守員必須向信息技術(shù)管理員提交防火墻策略調(diào)整方案，由信息技術(shù)管理員審核通過后方可實(shí)施。防火墻的配置和更改必須在非業(yè)務(wù)時(shí)間進(jìn)行，重大調(diào)整必須提前準(zhǔn)備應(yīng)急預(yù)案和回退方案。配置或更改防火墻策略時(shí)，必須根據(jù)源地址、目的地址、目標(biāo)端口、時(shí)間、策略行為這五個(gè)基本元素進(jìn)行設(shè)計(jì)，確定每個(gè)元素的具體數(shù)值。盡量避免使用Any、All等全值參數(shù)進(jìn)行允許訪問策略配置。如：各直屬單位

18、、下屬卷煙集團(tuán)和下屬卷煙分廠與XXXX連接的防火墻，必須針對應(yīng)用以及訪問主機(jī)對IP地址、開放服務(wù)端口進(jìn)行訪問策略設(shè)置；互聯(lián)網(wǎng)防火墻必須嚴(yán)格禁止從INTERNET主動(dòng)對內(nèi)網(wǎng)發(fā)起訪問請求，開放DMZ區(qū)服務(wù)器的訪問，必須根據(jù)所提供業(yè)務(wù)開放固定端口，如web服務(wù)器開放TCP80端口，郵件服務(wù)器開放TCP25、110等。配置或更改防火墻策略后，必須對網(wǎng)絡(luò)和業(yè)務(wù)的連通性進(jìn)行逐一測試，保證信息系統(tǒng)的可用性。臨時(shí)性增加的訪問控制規(guī)則在使用完成后，應(yīng)及時(shí)刪除。 安全職守員應(yīng)定期對防火墻的訪問控制規(guī)則進(jìn)行檢查和必要調(diào)整，至少每月執(zhí)行一次。 網(wǎng)絡(luò)版防病毒軟件信息管理部對防病毒軟件的部署應(yīng)該做到統(tǒng)一規(guī)劃，統(tǒng)一部署，統(tǒng)

19、一管理。安全職守員應(yīng)根據(jù)XXXX終端和主機(jī)所在部門進(jìn)行邏輯分組，并根據(jù)終端和主機(jī)的工作時(shí)間，制定掃描策略，建議每周掃描一次，在中午休息時(shí)間啟動(dòng)病毒掃描，避免在業(yè)務(wù)繁忙時(shí)執(zhí)行。信息管理部防病毒軟件必須統(tǒng)一進(jìn)行病毒特征庫的更新，至少每周進(jìn)行一次。重大安全漏洞和病毒發(fā)布后，應(yīng)立即進(jìn)行更新，并在3個(gè)工作日內(nèi)完成所有終端和主機(jī)的掃描工作。安全職守員應(yīng)及時(shí)了解防病毒廠商公布的計(jì)算機(jī)病毒情報(bào)，關(guān)注新產(chǎn)生的、傳播面廣的計(jì)算機(jī)病毒，并了解它們的發(fā)作特征和存在形態(tài)，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)出現(xiàn)的異常是否與新的計(jì)算機(jī)病毒有關(guān)。安全職守員應(yīng)及時(shí)了解各系統(tǒng)廠商所發(fā)布的漏洞情況，對于很可能被病毒利用的遠(yuǎn)程控制的漏洞要及時(shí)提醒用

20、戶安裝相關(guān)補(bǔ)丁。安全職守員負(fù)責(zé)防病毒軟件的總體維護(hù)，每天定時(shí)登陸防病毒總控制臺(tái)，檢查XXXX和各地市公司防病毒軟件服務(wù)的運(yùn)行狀態(tài)，病毒實(shí)時(shí)監(jiān)測和掃描狀況以及防病毒服務(wù)器的運(yùn)轉(zhuǎn)情況，發(fā)現(xiàn)異常馬上采取控制措施，如發(fā)現(xiàn)大規(guī)模病毒爆發(fā)，應(yīng)及時(shí)上報(bào)信息安全管理員。安全職守員有責(zé)任維護(hù)各應(yīng)用服務(wù)器及終端防病毒系統(tǒng)的正常運(yùn)轉(zhuǎn)，也需要定期對防病毒軟件的升級(jí)情況進(jìn)行監(jiān)控。如果遇到問題或者病毒報(bào)警，應(yīng)采取控制措施并及時(shí)上報(bào)信息安全管理員。安全職守員應(yīng)至少每次/月統(tǒng)計(jì)病毒報(bào)告，以分析歷史病毒事件，加強(qiáng)安全策略防范。新入網(wǎng)的終端及主機(jī)，在安裝完操作系統(tǒng)后，要在第一時(shí)間內(nèi)安裝信息管理部統(tǒng)一部署的防病毒軟件；沒有安裝統(tǒng)一

21、防病毒軟件的Windows系統(tǒng)不得接入公司網(wǎng)絡(luò)；終端及主機(jī)不得私自安裝非統(tǒng)一部署的防病毒軟件。終端安全管理軟件信息管理部對終端安全管理軟件的部署應(yīng)該做到統(tǒng)一規(guī)劃，統(tǒng)一部署，統(tǒng)一管理。安全職守員應(yīng)根據(jù)XXXX終端和主機(jī)所在部門進(jìn)行邏輯分組，以便于統(tǒng)一管理。 安全職守員負(fù)責(zé)終端安全管理軟件的總體維護(hù)，每天定時(shí)登陸終端安全管理總控制臺(tái)，檢查XXXX和各地市公司終端安全管理軟件服務(wù)的運(yùn)行狀態(tài)，以及終端違規(guī)狀況，發(fā)現(xiàn)異常馬上采取控制措施，應(yīng)及時(shí)上報(bào)信息安全管理員。安全職守員應(yīng)根據(jù)終端和XXXXXX的實(shí)際安全需求來制定終端控制策略，策略下發(fā)前，必須進(jìn)行不少于兩天的策略測試運(yùn)行工作，必須在測試成功后才能對終

22、端進(jìn)行應(yīng)用。新入網(wǎng)的終端及主機(jī)，應(yīng)及時(shí)安裝信息管理部統(tǒng)一部署的終端安全管理軟件；沒有安裝統(tǒng)一終端安全管理軟件的Windows系統(tǒng)不得接入公司網(wǎng)絡(luò)；終端及主機(jī)不得私自安裝或開啟非統(tǒng)一部署的終端安全管理軟件。入侵檢測/保護(hù)系統(tǒng)入侵檢測系統(tǒng)應(yīng)實(shí)施旁路部署，部署于關(guān)鍵交換區(qū)域，建議部署在公司核心交換機(jī)、服務(wù)器交換機(jī)等區(qū)域上，用于檢測內(nèi)網(wǎng)、互聯(lián)網(wǎng)出口處、服務(wù)器區(qū)域出口線路等節(jié)點(diǎn)的網(wǎng)絡(luò)入侵事件。入侵保護(hù)系統(tǒng)應(yīng)實(shí)施串聯(lián)部署，部署于關(guān)鍵交換區(qū)域，建議部署在公司核心交換機(jī)、服務(wù)器交換機(jī)等區(qū)域上，用于檢測并阻攔內(nèi)網(wǎng)、互聯(lián)網(wǎng)出口處、服務(wù)器區(qū)域出口線路等節(jié)點(diǎn)的網(wǎng)絡(luò)入侵事件。入侵檢測/防護(hù)系統(tǒng)必須定期進(jìn)行入侵特征庫的更

23、新，至少每周進(jìn)行一次。重大安全漏洞和事件發(fā)布后，應(yīng)立即進(jìn)行更新。入侵檢測/防護(hù)系統(tǒng)根據(jù)攻擊特性啟用入侵攻擊、蠕蟲病毒、間諜軟件、P2P下載等監(jiān)控/防護(hù)規(guī)則。入侵防護(hù)系統(tǒng)應(yīng)針對不同的入侵采取相應(yīng)的響應(yīng)動(dòng)作。建議對于入侵攻擊、蠕蟲病毒、間諜軟件類攻擊除報(bào)警操作外，采取會(huì)話丟棄或拒絕會(huì)話動(dòng)作。入侵防護(hù)系統(tǒng)規(guī)則配置時(shí)應(yīng)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)速度及公司業(yè)務(wù)應(yīng)用的可用性，及時(shí)調(diào)整監(jiān)控規(guī)則，保證業(yè)務(wù)的正常運(yùn)行。入侵檢測/防護(hù)系統(tǒng)必須配置嚴(yán)密的報(bào)警體系，通過電子郵件、界面警示等方式實(shí)現(xiàn)事件報(bào)警。安全職守員應(yīng)針對發(fā)生的入侵事件進(jìn)行跟蹤分析，確定入侵源，采取措施消除安全問題。對于重要安全事件應(yīng)及時(shí)上報(bào)信息安全管理員。安全職

24、守員應(yīng)至少每次/月統(tǒng)計(jì)入侵報(bào)告，以分析歷史安全事件，加強(qiáng)安全策略防范。配置或更改入侵檢測/防護(hù)系統(tǒng)策略前，必須對設(shè)備進(jìn)行配置備份，安全職守員必須向信息技術(shù)管理員提交入侵檢測/防護(hù)系統(tǒng)策略調(diào)整方案，由信息技術(shù)管理員審核通過后方可實(shí)施。入侵防護(hù)系統(tǒng)的配置和更改必須在非業(yè)務(wù)時(shí)間進(jìn)行，重大調(diào)整必須提前準(zhǔn)備應(yīng)急預(yù)案和回退方案。配置或更改入侵防護(hù)系統(tǒng)策略后，必須對網(wǎng)絡(luò)和業(yè)務(wù)的連通性進(jìn)行逐一測試，保證信息系統(tǒng)的可用性。漏洞掃描系統(tǒng)漏洞掃描系統(tǒng)必須定期進(jìn)行漏洞特征庫的更新，至少每周進(jìn)行一次。重大安全漏洞發(fā)布后，應(yīng)立即進(jìn)行更新。安全職守員應(yīng)將XXXX終端主機(jī)和設(shè)備進(jìn)行邏輯分組，以便于制定漏洞掃描和統(tǒng)一管理。 安

25、全職守員應(yīng)制定一份漏洞掃描策略，保證至少每月對XXXX終端主機(jī)以及設(shè)備進(jìn)行一次漏洞掃描，建議將掃描安排在非工作時(shí)間，避免在業(yè)務(wù)繁忙時(shí)執(zhí)行。 在每次掃描后，安全職守員應(yīng)根據(jù)掃描結(jié)果提交一份漏洞掃描報(bào)告，上交給信息安全管理員審核，經(jīng)審核后責(zé)令各終端和系統(tǒng)負(fù)責(zé)人進(jìn)行漏洞修補(bǔ)工作。國家法定節(jié)假日值班規(guī)定值班假期指元旦、春節(jié)、“五一”、“十一”，不包括雙休日及其他一些假期。值班時(shí)間為：夏季上午8時(shí)至12時(shí)，下午15時(shí)至18時(shí)；冬季上午8時(shí)至12時(shí)，下午14：30分至17：30分?，F(xiàn)場值班人員每天必須按照職責(zé)分工對網(wǎng)絡(luò)、機(jī)房、業(yè)務(wù)系統(tǒng)等重點(diǎn)環(huán)節(jié)和部位進(jìn)行巡檢，發(fā)現(xiàn)異常及時(shí)協(xié)調(diào)解決；對基層單位或其他人員報(bào)告

26、的異常及時(shí)反饋，及時(shí)解決。每日巡檢工作，XXXX機(jī)關(guān)機(jī)房由XXXX信息管理部負(fù)責(zé)，XXXX數(shù)據(jù)中心機(jī)房由省電信代維。非現(xiàn)場值班人員必須保證節(jié)日期間通訊24小時(shí)暢通，確保能夠及時(shí)反饋及協(xié)調(diào)各類設(shè)備、網(wǎng)絡(luò)及信息系統(tǒng)相關(guān)問題。如果發(fā)生重大故障和事件，值班人員要根據(jù)XXXX信息安全管理應(yīng)急響應(yīng)和事件處理上報(bào)反饋的要求，立即進(jìn)行上報(bào)和處理，以確保信息系統(tǒng)安全、正常運(yùn)行。各單位的值班人員務(wù)必堅(jiān)守崗位，確保信息系統(tǒng)正常運(yùn)行,有重大事項(xiàng)及時(shí)報(bào)告XXXX信息管理部值班人員。信息管理部不再執(zhí)行XXXXXX機(jī)關(guān)安全保衛(wèi)值班管理規(guī)定中有關(guān)法定節(jié)假日值班的安排。相關(guān)處理流程應(yīng)用系統(tǒng)檢查流程確認(rèn)并登記應(yīng)用系統(tǒng)信息，包括；

27、系統(tǒng)名稱、系統(tǒng)版本、IP地址等相關(guān)信息；檢查應(yīng)用系統(tǒng)補(bǔ)丁安裝情況，并列出未安裝補(bǔ)丁清單；檢查應(yīng)用系統(tǒng)賬戶和口令情況，并列出可疑賬戶和弱口令信息；檢查應(yīng)用系統(tǒng)網(wǎng)絡(luò)和服務(wù)開放情況，并列出可疑端口和進(jìn)程信息；檢查應(yīng)用系統(tǒng)日志策略配置情況以及日志信息，并列出可疑事件；檢查應(yīng)用系統(tǒng)數(shù)據(jù)備份歷史記錄，并驗(yàn)證最后一次備份數(shù)據(jù)的有效性；依據(jù)以上檢查結(jié)果生成應(yīng)用系統(tǒng)檢查表；網(wǎng)絡(luò)設(shè)備檢查流程確認(rèn)并登記網(wǎng)絡(luò)設(shè)備系統(tǒng)信息，包括；設(shè)備名稱、系統(tǒng)版本、IP地址等相關(guān)信息；檢查網(wǎng)絡(luò)設(shè)備賬戶和口令配置情況；檢查網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)和服務(wù)開放情況；檢查網(wǎng)絡(luò)設(shè)備日志策略配置情況以及日志信息，并列出可疑事件；依據(jù)以上檢查結(jié)果生成網(wǎng)絡(luò)設(shè)備檢

28、查表；安全設(shè)備檢查流程確認(rèn)并登記安全設(shè)備系統(tǒng)信息，包括；設(shè)備名稱、系統(tǒng)版本、IP地址等相關(guān)信息；檢查網(wǎng)絡(luò)設(shè)備自身安全配置情況，如賬戶和口令配置、訪問控制配置和日志策略配置等；檢查防火墻訪問控制策略開放情況；檢查防病毒網(wǎng)關(guān)設(shè)備病毒代碼庫升級(jí)情況；檢查入侵檢測/保護(hù)設(shè)備入侵代碼庫升級(jí)情況。系統(tǒng)漏洞發(fā)現(xiàn)及補(bǔ)丁更新流程第一步：漏洞及補(bǔ)丁更新監(jiān)視信息安全管理員指定一位安全職守員專門負(fù)責(zé)補(bǔ)丁漏洞及補(bǔ)丁監(jiān)視和收集工作；信息管理部訂閱第三方專業(yè)安全機(jī)構(gòu)提供的安全漏洞和補(bǔ)丁信息。 安全職守員及時(shí)監(jiān)視、收集第三方專業(yè)安全機(jī)構(gòu)和各系統(tǒng)廠商公布的漏洞及補(bǔ)丁更新信息；安全職守員收集到漏洞和補(bǔ)丁信息后，詳細(xì)填寫漏洞補(bǔ)丁監(jiān)

29、控及更新記錄，并在1小時(shí)內(nèi)將此信息上報(bào)給信息安全管理員；由信息安全管理員根據(jù)漏洞影響系統(tǒng)，將漏洞信息下發(fā)給對應(yīng)的系統(tǒng)職守員；第二步：主動(dòng)漏洞發(fā)現(xiàn)機(jī)制安全職守員至少每次/月對XXXX終端主機(jī)以及設(shè)備進(jìn)行漏洞掃描。掃描結(jié)束后，安全職守員應(yīng)根據(jù)掃描結(jié)果提交一份漏洞掃描報(bào)告。漏洞掃描報(bào)告經(jīng)信息安全管理員審核后，由其下發(fā)給系統(tǒng)負(fù)責(zé)人。第三步：補(bǔ)丁安裝系統(tǒng)職守員根據(jù)所負(fù)責(zé)操作系統(tǒng)的版本和芯片下載對應(yīng)的更新補(bǔ)丁，要求下載補(bǔ)丁程序的站點(diǎn)必須是廠家的官方站點(diǎn)；系統(tǒng)職守員對更新軟件或補(bǔ)丁進(jìn)行測試，測試完成并確保系統(tǒng)穩(wěn)定運(yùn)行的前提下，向信息管理部信息安全管理員提交審核；信息安全管理員審核通過后，對生產(chǎn)環(huán)境實(shí)施軟件更

30、新或者補(bǔ)丁安裝。必須在非工作時(shí)間完成此操作。硬件設(shè)備物理檢查流程確認(rèn)硬件設(shè)備物理所在地；檢查硬件設(shè)備所在機(jī)房的環(huán)境是否整潔；溫濕度是否符合要求；檢查硬件設(shè)備資產(chǎn)標(biāo)識(shí)牌；檢查硬件設(shè)備外觀，是否有明顯損壞痕跡；檢查硬件地線、火線、零線連接情況；接通電源，檢查電源連通情況，如設(shè)備配備雙電源，需逐個(gè)進(jìn)行檢查；啟動(dòng)設(shè)備，檢查硬件設(shè)備風(fēng)扇運(yùn)行情況，如設(shè)備配備多個(gè)風(fēng)扇，需逐個(gè)進(jìn)行檢查；檢查硬件設(shè)備各面板顯示情況；檢查硬件設(shè)備各led燈顯示情況；檢查硬件設(shè)備各網(wǎng)口連通情況。國家法定節(jié)假日值班流程XXXX信息管理部在國家法定節(jié)假日放假前兩天完成5.10值班表，確認(rèn)值班人員和方式。值班表經(jīng)審批后，發(fā)布到公司內(nèi)網(wǎng)服

31、務(wù)器上，正式進(jìn)行節(jié)假日值班工作。相關(guān)表單文檔信息系統(tǒng)日常操作及維護(hù)管理責(zé)任表序號(hào)設(shè)備名稱IP地址所屬系統(tǒng)職守員主崗/副崗聯(lián)系方式信息技術(shù)管理員/信息安全管理員常用聯(lián)系方式緊急聯(lián)系方式12345678制表人制表時(shí)間信息系統(tǒng)維護(hù)值班表日期星期職守員值班人負(fù)責(zé)系統(tǒng)聯(lián)系方式緊急聯(lián)系方式系統(tǒng)進(jìn)程及端口開放記錄表應(yīng)用系統(tǒng)名稱應(yīng)用系統(tǒng)負(fù)責(zé)人檢查人檢查時(shí)間IP地址網(wǎng)關(guān)地址系統(tǒng)進(jìn)程及端口記錄進(jìn)程名開放端口進(jìn)程功能描述備注應(yīng)用系統(tǒng)檢查表應(yīng)用系統(tǒng)名稱應(yīng)用系統(tǒng)負(fù)責(zé)人檢查人檢查時(shí)間應(yīng)用系統(tǒng)信息IP地址網(wǎng)關(guān)地址應(yīng)用系統(tǒng)版本數(shù)據(jù)庫版本補(bǔ)丁安裝檢查結(jié)果應(yīng)用系統(tǒng)未安裝補(bǔ)丁列表數(shù)據(jù)庫未安裝補(bǔ)丁列表帳號(hào)和口令檢查結(jié)果是否使用默認(rèn)管

32、理員帳號(hào)是否存在可疑帳號(hào)口令復(fù)雜度口令長度是否啟用密碼過期策略檢查系統(tǒng)中是否存在脆弱口令網(wǎng)絡(luò)和服務(wù)檢查結(jié)果應(yīng)用系統(tǒng)對應(yīng)端口列表是否存在可疑端口應(yīng)用系統(tǒng)對應(yīng)進(jìn)程列表是否存在可疑進(jìn)程應(yīng)用系統(tǒng)對應(yīng)服務(wù)列表是否存在可疑服務(wù)日志策略及審核是否啟用操作日志記錄策略是否啟用異常日志記錄策略網(wǎng)絡(luò)設(shè)備檢查表設(shè)備名稱設(shè)備負(fù)責(zé)人檢查人檢查時(shí)間網(wǎng)絡(luò)設(shè)備信息IP地址網(wǎng)關(guān)地址操作系統(tǒng)版本帳號(hào)和口令檢查結(jié)果console登陸超時(shí)配置VTY遠(yuǎn)程登陸超時(shí)配置VTY遠(yuǎn)程登陸訪問控制列表VTY遠(yuǎn)程登陸方式密碼加密方式是否啟用SSH登陸網(wǎng)絡(luò)和服務(wù)檢查結(jié)果CDP服務(wù)運(yùn)行狀態(tài)http服務(wù)運(yùn)行狀態(tài)ICMP網(wǎng)絡(luò)不可達(dá)宣告服務(wù)運(yùn)行狀態(tài)ICMP

33、重定向服務(wù)運(yùn)行狀態(tài)SNMP信息采集配置范圍檢查OSPF路由交換認(rèn)證機(jī)制OSPF分布列表配置訪問控制檢查結(jié)果蠕蟲病毒訪問控制列表日志審核檢查結(jié)果是否啟用日志記錄策略日志服務(wù)器配置日志保存配置安全設(shè)備檢查表設(shè)備名稱設(shè)備負(fù)責(zé)人檢查人檢查時(shí)間網(wǎng)絡(luò)設(shè)備信息IP地址網(wǎng)關(guān)地址操作系統(tǒng)版本設(shè)備自身安全檢查結(jié)果遠(yuǎn)程管理登陸超時(shí)配置遠(yuǎn)程登錄地址范圍限制是否啟用日志記錄策略日志服務(wù)器配置日志保存配置防火墻設(shè)備專用檢查結(jié)果訪問控制列表源地址目的地址服務(wù)目的端口允許/拒絕備注防病毒系統(tǒng)專用檢查結(jié)果最近一次病毒庫升級(jí)日期病毒庫更新周期配置漏洞掃描設(shè)備專用檢查結(jié)果最近一次漏洞庫升級(jí)日期漏洞庫更新周期配置入侵檢測/保護(hù)設(shè)備專

34、用檢查結(jié)果最近一次入侵代碼庫升級(jí)日期入侵代碼庫更新周期配置硬件設(shè)備物理檢查流程設(shè)備名稱設(shè)備負(fù)責(zé)人檢查人檢查時(shí)間網(wǎng)絡(luò)設(shè)備信息資產(chǎn)標(biāo)識(shí)號(hào)所在機(jī)房所在機(jī)架設(shè)備自身安全檢查結(jié)果設(shè)備外觀情況地線連接情況火線連接情況零線連接情況電源連通情況漏洞補(bǔ)丁監(jiān)控及更新記錄系統(tǒng)名稱系統(tǒng)負(fù)責(zé)人補(bǔ)丁監(jiān)測人監(jiān)測時(shí)間補(bǔ)丁名稱漏洞名稱影響系統(tǒng)適用版本風(fēng)險(xiǎn)等級(jí)系統(tǒng)廠家測試記錄安裝記錄系統(tǒng)異常故障記錄單系統(tǒng)名稱系統(tǒng)負(fù)責(zé)人服務(wù)器IP地址故障發(fā)生時(shí)間故障描述業(yè)務(wù)運(yùn)行狀態(tài)故障處理記錄系統(tǒng)恢復(fù)時(shí)間值班表XXXXXX信息管理部xxxx年xxx節(jié)期間值班安排值班時(shí)間： 月 日 月 日 總負(fù)責(zé)：工作內(nèi)容和時(shí)間安排人 員部門（公司）聯(lián)系方式值班員月 日至 日XXXX信息管理部相關(guān)公司值班人（聯(lián)絡(luò)人）值班要求：一、值班交接時(shí)間為早上8點(diǎn)。值班人員必須保證節(jié)日期間通訊24小時(shí)暢通，確保能夠及時(shí)反饋及協(xié)調(diào)各類設(shè)備、網(wǎng)絡(luò)及信息系統(tǒng)相關(guān)問題。二、值班