安全運(yùn)維管理制度資料

1、.X XXXXXXX 企業(yè)標(biāo)準(zhǔn)XX.XX 2013安全運(yùn)維管理制度2013-xx-xx 實(shí)施2013-xx-xx 發(fā)布XXXX公司 發(fā)布 TOC o 1-5 h z 目錄 1前言 2 HYPERLINK l bookmark4 o Current Document .目的 3 HYPERLINK l bookmark6 o Current Document .適用范圍 3 HYPERLINK l bookmark8 o Current Document .信息系統(tǒng)日常操作及維護(hù)管理 3操作系統(tǒng)日常操作及維護(hù) 3應(yīng)用系統(tǒng)安全日常操作及維護(hù) 5網(wǎng)絡(luò)及安全設(shè)備日常操作及維護(hù) 6網(wǎng)絡(luò)及安全設(shè)備管理 6

2、網(wǎng)絡(luò)設(shè)備安全配置 8安全設(shè)備配置規(guī)范 8國(guó)家法定節(jié)假日值班規(guī)定 12 HYPERLINK l bookmark10 o Current Document .相關(guān)處理流程 13應(yīng)用系統(tǒng)檢查流程 13網(wǎng)絡(luò)設(shè)備檢查流程 14安全設(shè)備檢查流程 14系統(tǒng)漏洞發(fā)現(xiàn)及補(bǔ)丁更新流程 14硬件設(shè)備物理檢查流程 15國(guó)家法定節(jié)假日值班流程 16 HYPERLINK l bookmark12 o Current Document .相關(guān)表單文檔 16信息系統(tǒng)日常操作及維護(hù)管理責(zé)任表 16信息系統(tǒng)維護(hù)值班表 16系統(tǒng)進(jìn)程及端口開放記錄表 17應(yīng)用系統(tǒng)檢查表 17網(wǎng)絡(luò)設(shè)備檢查表 18安全設(shè)備檢查表 20硬件設(shè)備物理檢查

3、流程 21漏洞補(bǔ)丁監(jiān)控及更新記錄 21系統(tǒng)異常故障記錄單 22值班表 22xxxX!息化、國(guó)家為了保護(hù)XXXXXX息網(wǎng)絡(luò)系統(tǒng)的安全，促進(jìn)信息化建設(shè)的順利進(jìn)行，保障 的應(yīng)用和發(fā)展，根據(jù)公安部發(fā)布的計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法 XV賣公司發(fā)布的XXB業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)規(guī)定,制定本規(guī)定。本標(biāo)準(zhǔn)由XXXXXX出本標(biāo)準(zhǔn)由XXXXXX息管理部歸口 本標(biāo)準(zhǔn)起草部門：信息管理部 本標(biāo)準(zhǔn)主要起草人：XXX.目的為了保障XXXXXX 業(yè)務(wù)的正常開展，確保信息系統(tǒng)的正常運(yùn)行，規(guī)范信息系統(tǒng)日常 操作及維護(hù)階段安全要求，特制訂此管理制度。.適用范圍本制度適用于XXXXXX信息管理部的所有信息系統(tǒng)管理和維

4、護(hù)人員。.信息系統(tǒng)日常操作及維護(hù)管理所有信息系統(tǒng)內(nèi)的資源，包括主機(jī)操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備，信息 管理部都應(yīng)指派專門的信息技術(shù)管理員和職守員，進(jìn)行日常操作和維護(hù)的管理工作，制定 信息系統(tǒng)日常操作及維護(hù)管理責(zé)任表，責(zé)任到人，保證信息系統(tǒng)的正常運(yùn)行。信息系統(tǒng)實(shí)行7X24小時(shí)運(yùn)行。在法定工作日的工作時(shí)間應(yīng)安排具備相應(yīng)專業(yè)技術(shù)水 平的人員進(jìn)行5刈小時(shí)現(xiàn)場(chǎng)值班，制定信息系統(tǒng)維護(hù)值班表，于每月初定期發(fā)布，遇 當(dāng)月有重大節(jié)假日，應(yīng)根據(jù)實(shí)際情況提前安排值班表，并通知到值班人員。信息管理部信息系統(tǒng)第三方職守員應(yīng)實(shí)行主、副崗備用制度。當(dāng)主崗不在時(shí)，第三方 公司應(yīng)指派具備主崗?fù)葘I(yè)技術(shù)水平的副崗，代

5、替其執(zhí)行相關(guān)工作。所有信息系統(tǒng)第三方職守員應(yīng)每天向?qū)?yīng)主管的信息管理部信息技術(shù)管理員或信息 安全管理員提交工作日?qǐng)?bào)。第三方職守員對(duì)信息系統(tǒng)的所有操作都必須進(jìn)行記錄，日常維護(hù)操作應(yīng)在工作日?qǐng)?bào)中 進(jìn)行說(shuō)明；對(duì)信息系統(tǒng)進(jìn)行較大操作或修改前，必須向所對(duì)應(yīng)的信息管理部信息技術(shù)管理 員或信息安全管理員提交修改方案及申請(qǐng)。操作系統(tǒng)日常操作及維護(hù) 必須嚴(yán)格管理操作系統(tǒng)賬號(hào)，定期對(duì)操作系統(tǒng)賬號(hào)和用戶權(quán)限分配進(jìn)行檢查，系 統(tǒng)職守員至少每月檢查一次，并報(bào)信息技術(shù)管理員審核，刪除長(zhǎng)期不用和廢棄的 系統(tǒng)賬號(hào)和測(cè)試賬號(hào)。 必須加強(qiáng)操作系統(tǒng)口令的選擇、保管和更換，系統(tǒng)口令做到：長(zhǎng)度要求：8位字符以上;復(fù)雜度要求：使用數(shù)字、

6、大小寫字母及特殊符號(hào)混合；定期更換要求：每90天至少修改一次。 訂閱計(jì)算機(jī)緊急響應(yīng)機(jī)構(gòu)的公告或第三方專業(yè)安全機(jī)構(gòu)提供的安全漏洞信息的相 關(guān)資源，及時(shí)提醒信息管理部信息技術(shù)管理員和信息安全管理員任何可能影響系 統(tǒng)正常運(yùn)行的漏洞。信息安全管理員應(yīng)指定安全職守員專門負(fù)責(zé)補(bǔ)丁更新工作，并根據(jù)系統(tǒng)漏洞發(fā) 現(xiàn)及補(bǔ)丁更新流程完成補(bǔ)丁更新工作。安全職守員需定期進(jìn)行安全漏洞掃描和病毒查殺工作，平均頻率應(yīng)不低于每周一 次，重大安全漏洞發(fā)布后，應(yīng)在 3個(gè)工作日內(nèi)進(jìn)行上述工作。為了防止網(wǎng)絡(luò)安全 掃描以及病毒查殺對(duì)網(wǎng)絡(luò)性能造成影響，應(yīng)根據(jù)業(yè)務(wù)的實(shí)際情況對(duì)掃描時(shí)間做出 規(guī)定，需安排在非業(yè)務(wù)繁忙時(shí)段。信息技術(shù)管理員應(yīng)為每個(gè)

7、系統(tǒng)指定專門的系統(tǒng) 職守員，由系統(tǒng)職守員對(duì)所負(fù)責(zé)的服務(wù)器進(jìn)行檢查，至少每天一次，確保各系統(tǒng) 都能正常工作；監(jiān)控系統(tǒng)的CPU利用率、進(jìn)程、內(nèi)存和啟動(dòng)腳本等使用情況。（6）當(dāng)系統(tǒng)職守員監(jiān)測(cè)到以下幾種已知的或可疑的信息安全問(wèn)題、違規(guī)行為或緊急安 全事件系統(tǒng)時(shí)，應(yīng)立即報(bào)告信息技術(shù)管理員，同時(shí)采取控制措施，并記錄系統(tǒng) 異常故障記錄單： a）系統(tǒng)出現(xiàn)異常進(jìn)程；b） CPU利用率，內(nèi)存占用量異常；c）系統(tǒng)突然不明原因的性能下降；d）系統(tǒng)不明原因的重新啟動(dòng)；e）系統(tǒng)崩潰，不能正常啟動(dòng)；f）系統(tǒng)中出現(xiàn)異常的系統(tǒng)賬戶；g）系統(tǒng)賬戶口令突然失控；h）系統(tǒng)賬戶權(quán)限發(fā)生不明變化；i）系統(tǒng)出現(xiàn)來(lái)源不明的文件；j）系統(tǒng)中文

8、件出現(xiàn)不明原因的改動(dòng);k）系統(tǒng)時(shí)鐘出現(xiàn)不明原因的改變；（7）系統(tǒng)日志中出現(xiàn)非正常時(shí)間登錄，或有不明 IP地址的登錄; 系統(tǒng)職守員對(duì)操作系統(tǒng)的任何修改，都需要進(jìn)行備案，對(duì)操作系統(tǒng)的重大修改和 配置（如補(bǔ)丁安裝、系統(tǒng)升級(jí)等操作）必須向信息技術(shù)管理員提交系統(tǒng)調(diào)整方案, 由信息技術(shù)管理員審核通過(guò)后方可實(shí)施。操作系統(tǒng)的配置和修改必須在非業(yè)務(wù)時(shí) 間進(jìn)行，重大調(diào)整必須提前準(zhǔn)備應(yīng)急預(yù)案和回退方案。 保證操作系統(tǒng)日志處于運(yùn)行狀態(tài)，系統(tǒng)值守員應(yīng)定期對(duì)日志進(jìn)行審計(jì)分析，至少 每月審計(jì)一次，重點(diǎn)對(duì)登錄的用戶、登錄時(shí)間、所做的配置和操作做檢查，在發(fā) 現(xiàn)有異常的現(xiàn)象時(shí)及時(shí)向信息技術(shù)管理員報(bào)告。（10）系統(tǒng)職守員應(yīng)設(shè)置操作

9、系統(tǒng)日志歸檔保存功能，歷史記錄保持時(shí)間不得低于一年應(yīng)用系統(tǒng)安全日常操作及維護(hù) 新的應(yīng)用系統(tǒng)在正式上線運(yùn)行前應(yīng)由信息管理部信息安全管理員進(jìn)行安全檢查， 檢查通過(guò)方能正式運(yùn)行使用。嚴(yán)禁在不檢查或檢查未通過(guò)的情況下將應(yīng)用部署到 正式環(huán)境中。檢查的內(nèi)容包括：a）檢查應(yīng)用系統(tǒng)的軟件版本；b）檢查應(yīng)用系統(tǒng)軟件是否存在已知的系統(tǒng)漏洞或者其它安全缺陷；c）檢查應(yīng)用系統(tǒng)補(bǔ)丁安裝是否完整；d）檢查應(yīng)用系統(tǒng)進(jìn)程和端口開放情況，并登記系統(tǒng)進(jìn)程及端口開放記錄表備 案；e）應(yīng)用系統(tǒng)安裝所在文件夾是否為只讀權(quán)限；f）檢查是否開啟應(yīng)用系統(tǒng)日志記錄功能，并啟用日志定期備份策略。 應(yīng)用系統(tǒng)上線運(yùn)行后，應(yīng)經(jīng)過(guò)一段時(shí)間的試運(yùn)行，在試

10、運(yùn)行階段，應(yīng)嚴(yán)密監(jiān)控其 運(yùn)行情況；當(dāng)發(fā)現(xiàn)應(yīng)用系統(tǒng)運(yùn)行不穩(wěn)定或者出現(xiàn)明顯可疑情況時(shí)，應(yīng)立即將事件 報(bào)告IT服務(wù)平臺(tái)，必要時(shí)應(yīng)啟動(dòng)應(yīng)用系統(tǒng)應(yīng)急預(yù)案。應(yīng)用系統(tǒng)經(jīng)試運(yùn)行正式上線運(yùn)行后，信息技術(shù)管理員應(yīng)指派專門的系統(tǒng)職守員， 由職守員與開發(fā)測(cè)試人員進(jìn)行系統(tǒng)交接。應(yīng)用系統(tǒng)軟件安裝之后，應(yīng)立即進(jìn)行備份；在后續(xù)使用過(guò)程中，在應(yīng)用系統(tǒng)軟件 的變更以及配置的修改前后，也應(yīng)立即進(jìn)行備份工作；確保存儲(chǔ)的軟件和文檔都 是最新的，并定期驗(yàn)證備份和恢復(fù)策略的有效性。必須嚴(yán)格管理應(yīng)用系統(tǒng)賬號(hào)，定期對(duì)應(yīng)用系統(tǒng)賬號(hào)和用戶權(quán)限分配進(jìn)行檢查，至 少每月審核一次，刪除長(zhǎng)期不用和廢棄的系統(tǒng)賬號(hào)和測(cè)試賬號(hào)。 必須加強(qiáng)應(yīng)用系統(tǒng)口令的選擇、保

11、管和更換，系統(tǒng)口令做到：長(zhǎng)度要求：8位字符以上；復(fù)雜度要求：使用數(shù)字、大小寫字母及特殊符號(hào)混合；定期更換要求：每90天至少修改一次。信息安全管理員應(yīng)指定安全職守員專門負(fù)責(zé)應(yīng)用系統(tǒng)補(bǔ)丁更新工作，并根據(jù)系 統(tǒng)漏洞及補(bǔ)丁更新流程完成應(yīng)用系統(tǒng)補(bǔ)丁更新工作。(8)系統(tǒng)職守員應(yīng)對(duì)所負(fù)責(zé)的應(yīng)用系統(tǒng)進(jìn)行檢查，至少每天一次，確保各系統(tǒng)都能正 常工作，當(dāng)發(fā)現(xiàn)應(yīng)用系統(tǒng)運(yùn)行不穩(wěn)定或者出現(xiàn)明顯可疑情況時(shí)，應(yīng)立即將事件報(bào) 告IT服務(wù)平臺(tái)，發(fā)生重大安全事件時(shí)，應(yīng)立即報(bào)告信息管理部信息安全管理員， 并記錄系統(tǒng)異常故障表，必要時(shí)應(yīng)啟動(dòng)應(yīng)用系統(tǒng)應(yīng)急預(yù)案。(9)系統(tǒng)職守員對(duì)應(yīng)用系統(tǒng)的任何修改，都需要進(jìn)行備案，對(duì)應(yīng)用系統(tǒng)的重大修改和

12、 配置(如補(bǔ)丁安裝、系統(tǒng)升級(jí)等操作)必須向信息技術(shù)管理員提交系統(tǒng)調(diào)整方案, 由信息技術(shù)管理員審核通過(guò)后方可實(shí)施。應(yīng)用系統(tǒng)的配置和修改必須在非業(yè)務(wù)時(shí) 間進(jìn)行，重大調(diào)整必須提前準(zhǔn)備應(yīng)急預(yù)案和回退方案。(10)保證各應(yīng)用系統(tǒng)的系統(tǒng)日志處于運(yùn)行狀態(tài)，系統(tǒng)值守員應(yīng)定期對(duì)日志進(jìn)行審計(jì)分 析，至少每月審計(jì)一次，重點(diǎn)對(duì)登錄的用戶、登錄時(shí)間、所做的配置和操作做檢 查。(11)系統(tǒng)職守員應(yīng)設(shè)置應(yīng)用系統(tǒng)日志歸檔保存功能，歷史記錄保持時(shí)間不得低于一年網(wǎng)絡(luò)及安全設(shè)備日常操作及維護(hù)網(wǎng)絡(luò)及安全設(shè)備管理 必須嚴(yán)格管理設(shè)備系統(tǒng)賬號(hào)，定期對(duì)設(shè)備系統(tǒng)賬號(hào)和用戶權(quán)限分配進(jìn)行檢查，至 少每月審核一次，刪除長(zhǎng)期不用和廢棄的用戶賬號(hào)。 必

13、須加強(qiáng)設(shè)備系統(tǒng)口令的選擇、保管和更換，設(shè)備口令做到：長(zhǎng)度要求：8位字符以上;.;.復(fù)雜度要求：使用數(shù)字、大小寫字母及特殊符號(hào)混合；定期更換要求：每90天至少修改一次。 對(duì)網(wǎng)絡(luò)和安全設(shè)備的管理必須經(jīng)過(guò)嚴(yán)格的身份認(rèn)證和訪問(wèn)權(quán)限的授予，認(rèn)證機(jī)制 應(yīng)綜合使用多認(rèn)證方式，如強(qiáng)密碼認(rèn)證 +特定IP地址認(rèn)證等。 網(wǎng)絡(luò)和安全設(shè)備的用戶名和密碼必須以加密方式保存在本地和系統(tǒng)配置文件中， 禁止使用明文密碼保存方式。 網(wǎng)絡(luò)和安全設(shè)備的配置文件，必須由負(fù)責(zé)此設(shè)備的職守員加密保存，由信息技術(shù) 管理員加密留檔保存，職守員和信息技術(shù)管理員必須確保配置文件不被非法獲取。 對(duì)網(wǎng)絡(luò)和安全設(shè)備的遠(yuǎn)程維護(hù)，建議使用 SSH、HTTP

14、S等加密管理方式，禁止使 用Telnet、http等明文管理協(xié)議。 限定遠(yuǎn)程管理的用戶數(shù)量，每設(shè)備管理用戶不能超過(guò)5個(gè)；限定遠(yuǎn)程管理的終端IP地址，設(shè)置控制口和遠(yuǎn)程登錄口的超時(shí)響應(yīng)時(shí)間，讓控制口和遠(yuǎn)程登錄口在空 閑一定時(shí)間后自動(dòng)斷開，超時(shí)響應(yīng)時(shí)間最多不能超過(guò)3分鐘。 對(duì)網(wǎng)絡(luò)和安全設(shè)備的管理維護(hù)，盡可能避免使用SNMP協(xié)議進(jìn)行管理，如果的確需要，應(yīng)使用V3版本代替VI、V2版本，并啟用MD5等校驗(yàn)功能；SNMP協(xié) 議的Community String字用長(zhǎng)度應(yīng)大于12位，并由數(shù)字、大小寫字母和特殊字 符共同組成；啟用SNMP協(xié)議后，必須指定SNMP服務(wù)器的地址。(9)信息技術(shù)管理員應(yīng)為每個(gè)網(wǎng)絡(luò)和

15、安全設(shè)備指定專門的職守員，由職守員對(duì)所負(fù)責(zé) 的網(wǎng)絡(luò)和安全設(shè)備進(jìn)行賬戶、口令、賬戶認(rèn)證方式、密碼存儲(chǔ)方式、遠(yuǎn)程管理方 式等項(xiàng)目的檢查，具體檢查標(biāo)準(zhǔn)請(qǐng)參見4.3.1章節(jié)中的第1至8條制度；至少每月 檢查一次，確保各網(wǎng)絡(luò)和設(shè)備都能正常工作。(10)網(wǎng)絡(luò)和安全設(shè)備職守員應(yīng)定期對(duì)所負(fù)責(zé)的設(shè)備進(jìn)行性能和故障檢查，至少每天一 次，監(jiān)控設(shè)備的CPU、內(nèi)存、硬盤使用率和網(wǎng)絡(luò)接口狀態(tài)等使用情況，確保各設(shè) 備都能正常工作，如發(fā)現(xiàn)異常情況，應(yīng)立即報(bào)告信息管理部信息安全管理員，同 時(shí)采取控制措施，并記錄系統(tǒng)異常故障表。(11)網(wǎng)絡(luò)和安全設(shè)備職守員對(duì)網(wǎng)絡(luò)和安全設(shè)備的任何修改，都需要進(jìn)行備案，對(duì)設(shè)備 的重大修改和配置(如路

16、由調(diào)整、系統(tǒng)升級(jí)等)必須向信息技術(shù)管理員提交設(shè)備調(diào)整方案，由信息技術(shù)管理員審核通過(guò)后方可實(shí)施。設(shè)備的配置和修改必須在非 業(yè)務(wù)時(shí)間進(jìn)行，重大調(diào)整必須提前準(zhǔn)備應(yīng)急預(yù)案和回退方案。(12)開啟網(wǎng)絡(luò)和安全設(shè)備日志記錄功能，并將日志同步到集中網(wǎng)管系統(tǒng)上，系統(tǒng)值守 員應(yīng)定期對(duì)日志進(jìn)行審計(jì)分析，至少每月審計(jì)一次，重點(diǎn)對(duì)登錄的用戶、登錄時(shí) 問(wèn)、所做的配置和操作做檢查，在發(fā)現(xiàn)有異常的現(xiàn)象時(shí)及時(shí)向信息技術(shù)管理員報(bào) 告。(13)網(wǎng)絡(luò)和安全設(shè)備職守員應(yīng)設(shè)置定期對(duì)設(shè)備日志進(jìn)行歸檔保存，歷史記錄保持時(shí)間 不得低于一年。網(wǎng)絡(luò)設(shè)備安全配置以下網(wǎng)絡(luò)設(shè)備的安全維護(hù)制度，均為 Cisco路由器和交換機(jī)操作命令為例。(1)啟用ena

17、ble secret(弋替enable password從而對(duì)配置文件中的 password進(jìn)行加密， 防止用戶口令泄密。(2)應(yīng)關(guān)閉banner顯示，遠(yuǎn)程撥入維護(hù)方式，以及不需要開放的服務(wù)，如 tcp-small-servers, udp-small-servers等。在接入層交換機(jī)中，對(duì)于不需要用來(lái)進(jìn)行第三層連接的端口，通過(guò)設(shè)置使其屬于 相應(yīng)的VLAN ,應(yīng)將所有空閑交換機(jī)端口設(shè)置為 Disable,防止空閑的交換機(jī)端口 被非法使用。 對(duì)于交換機(jī)做流量鏡像的情況，應(yīng)充分評(píng)估鏡像的作用以及因?yàn)殓R像造成的流量 增加對(duì)交換機(jī)性能的影響，做鏡像后交換機(jī)后的整體性能(如cpu、內(nèi)存等)不能 超過(guò)60

18、%。(5)關(guān)閉非必需的網(wǎng)絡(luò)協(xié)議。對(duì)于 CISCO路由器，禁止用戶側(cè)接口的 CDP協(xié)議功能。 對(duì)于交換機(jī)，防止VTP攻擊，應(yīng)設(shè)置口令認(rèn)證，口令強(qiáng)度應(yīng)大于12位，并由數(shù)字、 大小寫字母和特殊字符共同組成。限制SYN包流量帶寬，控制ICMP、TCP、UDP的連接數(shù)，每秒會(huì)話連接數(shù)不超 過(guò) 2000Pps安全設(shè)備配置規(guī)范（1）防火墻設(shè)備1）防火墻應(yīng)部署在網(wǎng)絡(luò)邊界處，如XX公司與各直屬單位，公司與互聯(lián)網(wǎng)連接處等網(wǎng) 絡(luò)連接處進(jìn)行風(fēng)險(xiǎn)和攻擊隔離。2）防火墻應(yīng)保證正常應(yīng)用的連通性，保證網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的性能不因部署防火墻有 明顯下降，特別是一些重要業(yè)務(wù)系統(tǒng)。3）盡量保持防火墻規(guī)則的清晰與簡(jiǎn)潔，并遵循 默認(rèn)拒絕，

19、特殊規(guī)則靠前，普通規(guī)則 靠后，規(guī)則不重復(fù)”的原則，通過(guò)調(diào)整規(guī)則的次序進(jìn)行優(yōu)化。4）防火墻各區(qū)域的路由設(shè)置應(yīng)合理，嚴(yán)格禁止任何旁路路由。5）配置或更改防火墻策略前，必須對(duì)防火墻進(jìn)行配置備份，設(shè)備職守員必須向信息 技術(shù)管理員提交防火墻策略調(diào)整方案，由信息技術(shù)管理員審核通過(guò)后方可實(shí)施。 防火墻的配置和更改必須在非業(yè)務(wù)時(shí)間進(jìn)行，重大調(diào)整必須提前準(zhǔn)備應(yīng)急預(yù)案和 回退方案。6）配置或更改防火墻策略時(shí)，必須根據(jù)源地址、目的地址、目標(biāo)端口、時(shí)間、策略 行為這五個(gè)基本元素進(jìn)行設(shè)計(jì)，確定每個(gè)元素的具體數(shù)值。盡量避免使用Any、All等全值參數(shù)進(jìn)行允許訪問(wèn)策略配置。如：各直屬單位、下屬卷煙集團(tuán)和下屬卷 煙分廠與XX

20、XX連接的防火墻，必須針對(duì)應(yīng)用以及訪問(wèn)主機(jī)對(duì)IP地址、開放服務(wù)端口進(jìn)行訪問(wèn)策略設(shè)置；互聯(lián)網(wǎng)防火墻必須嚴(yán)格禁止從INTERNET主動(dòng)對(duì)內(nèi)網(wǎng) 發(fā)起訪問(wèn)請(qǐng)求，開放DMZ區(qū)服務(wù)器的訪問(wèn)，必須根據(jù)所提供業(yè)務(wù)開放固定端口， 如web服務(wù)器開放TCP80端口，郵件服務(wù)器開放TCP25、110等。7）配置或更改防火墻策略后，必須對(duì)網(wǎng)絡(luò)和業(yè)務(wù)的連通性進(jìn)行逐一測(cè)試，保證信息 系統(tǒng)的可用性。8）臨時(shí)性增加的訪問(wèn)控制規(guī)則在使用完成后，應(yīng)及時(shí)刪除。9）安全職守員應(yīng)定期對(duì)防火墻的訪問(wèn)控制規(guī)則進(jìn)行檢查和必要調(diào)整，至少每月執(zhí)行 一次。（2）網(wǎng)絡(luò)版防病毒軟件 1）信息管理部對(duì)防病毒軟件的部署應(yīng)該做到統(tǒng)一規(guī)劃，統(tǒng)一部署，統(tǒng)一管理

21、。2）安全職守員應(yīng)根據(jù)XXXX終端和主機(jī)所在部門進(jìn)行邏輯分組，并根據(jù)終端和主機(jī) 的工作時(shí)間，制定掃描策略，建議每周掃描一次，在中午休息時(shí)間啟動(dòng)病毒掃描， 避免在業(yè)務(wù)繁忙時(shí)執(zhí)行。3）信息管理部防病毒軟件必須統(tǒng)一進(jìn)行病毒特征庫(kù)的更新，至少每周進(jìn)行一次。重 大安全漏洞和病毒發(fā)布后，應(yīng)立即進(jìn)行更新，并在 3個(gè)工作日內(nèi)完成所有終端和 主機(jī)的掃描工作。4）安全職守員應(yīng)及時(shí)了解防病毒廠商公布的計(jì)算機(jī)病毒情報(bào)，關(guān)注新產(chǎn)生的、傳播 面廣的計(jì)算機(jī)病毒，并了解它們的發(fā)作特征和存在形態(tài)，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)出 現(xiàn)的異常是否與新的計(jì)算機(jī)病毒有關(guān)。5）安全職守員應(yīng)及時(shí)了解各系統(tǒng)廠商所發(fā)布的漏洞情況，對(duì)于很可能被病毒利用的

22、遠(yuǎn)程控制的漏洞要及時(shí)提醒用戶安裝相關(guān)補(bǔ)丁。6）安全職守員負(fù)責(zé)防病毒軟件的總體維護(hù)，每天定時(shí)登陸防病毒總控制臺(tái)，檢查 XXXX和各地市公司防病毒軟件服務(wù)的運(yùn)行狀態(tài)，病毒實(shí)時(shí)監(jiān)測(cè)和掃描狀況以及 防病毒服務(wù)器的運(yùn)轉(zhuǎn)情況，發(fā)現(xiàn)異常馬上采取控制措施，如發(fā)現(xiàn)大規(guī)模病毒爆發(fā), 應(yīng)及時(shí)上報(bào)信息安全管理員。7）安全職守員有責(zé)任維護(hù)各應(yīng)用服務(wù)器及終端防病毒系統(tǒng)的正常運(yùn)轉(zhuǎn)，也需要定期 對(duì)防病毒軟件的升級(jí)情況進(jìn)行監(jiān)控。如果遇到問(wèn)題或者病毒報(bào)警，應(yīng)采取控制措 施并及時(shí)上報(bào)信息安全管理員。8）安全職守員應(yīng)至少每次/月統(tǒng)計(jì)病毒報(bào)告，以分析歷史病毒事件，加強(qiáng)安全策略防 范。9）新入網(wǎng)的終端及主機(jī)，在安裝完操作系統(tǒng)后，要在第一

23、時(shí)間內(nèi)安裝信息管理部統(tǒng) 一部署的防病毒軟件；沒(méi)有安裝統(tǒng)一防病毒軟件的 Windows系統(tǒng)不得接入公司網(wǎng) 絡(luò)；終端及主機(jī)不得私自安裝非統(tǒng)一部署的防病毒軟件。（3）終端安全管理軟件1）信息管理部對(duì)終端安全管理軟件的部署應(yīng)該做到統(tǒng)一規(guī)劃，統(tǒng)一部署，統(tǒng)一管理。2）安全職守員應(yīng)根據(jù)XXXX終端和主機(jī)所在部門進(jìn)行邏輯分組，以便于統(tǒng)一管理。3）安全職守員負(fù)責(zé)終端安全管理軟件的總體維護(hù)，每天定時(shí)登陸終端安全管理總控 制臺(tái)，檢查XXXX和各地市公司終端安全管理軟件服務(wù)的運(yùn)行狀態(tài)，以及終端違 規(guī)狀況，發(fā)現(xiàn)異常馬上采取控制措施，應(yīng)及時(shí)上報(bào)信息安全管理員。4）安全職守員應(yīng)根據(jù)終端和XXXXXX的實(shí)際安全需求來(lái)制定終端

24、控制策略，策略下 發(fā)前，必須進(jìn)行不少于兩天的策略測(cè)試運(yùn)行工作，必須在測(cè)試成功后才能對(duì)終端 進(jìn)行應(yīng)用。5）新入網(wǎng)的終端及主機(jī)，應(yīng)及時(shí)安裝信息管理部統(tǒng)一部署的終端安全管理軟件；沒(méi) 有安裝統(tǒng)一終端安全管理軟件的 Windows系統(tǒng)不得接入公司網(wǎng)絡(luò)；終端及主機(jī)不 得私自安裝或開啟非統(tǒng)一部署的終端安全管理軟件。（4）入侵檢測(cè)/保護(hù)系統(tǒng)1）入侵檢測(cè)系統(tǒng)應(yīng)實(shí)施旁路部署，部署于關(guān)鍵交換區(qū)域，建議部署在公司核心交換 機(jī)、服務(wù)器交換機(jī)等區(qū)域上，用于檢測(cè)內(nèi)網(wǎng)、互聯(lián)網(wǎng)出口處、服務(wù)器區(qū)域出口線 路等節(jié)點(diǎn)的網(wǎng)絡(luò)入侵事件。2）入侵保護(hù)系統(tǒng)應(yīng)實(shí)施串聯(lián)部署，部署于關(guān)鍵交換區(qū)域，建議部署在公司核心交換 機(jī)、服務(wù)器交換機(jī)等區(qū)域上，

25、用于檢測(cè)并阻攔內(nèi)網(wǎng)、互聯(lián)網(wǎng)出口處、服務(wù)器區(qū)域 出口線路等節(jié)點(diǎn)的網(wǎng)絡(luò)入侵事件。3）入侵檢測(cè)/防護(hù)系統(tǒng)必須定期進(jìn)行入侵特征庫(kù)的更新，至少每周進(jìn)行一次。重大安 全漏洞和事件發(fā)布后，應(yīng)立即進(jìn)行更新。4）入侵檢測(cè)/防護(hù)系統(tǒng)根據(jù)攻擊特性啟用入侵攻擊、蠕蟲病毒、間諜軟件、P2P下載等監(jiān)控/防護(hù)規(guī)則。5）入侵防護(hù)系統(tǒng)應(yīng)針對(duì)不同的入侵采取相應(yīng)的響應(yīng)動(dòng)作。建議對(duì)于入侵攻擊、蠕蟲 病毒、間諜軟件類攻擊除報(bào)警操作外，采取會(huì)話丟棄或拒絕會(huì)話動(dòng)作。6）入侵防護(hù)系統(tǒng)規(guī)則配置時(shí)應(yīng)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)速度及公司業(yè)務(wù)應(yīng)用的可用性，及時(shí)調(diào) 整監(jiān)控規(guī)則，保證業(yè)務(wù)的正常運(yùn)行。7）入侵檢測(cè)/防護(hù)系統(tǒng)必須配置嚴(yán)密的報(bào)警體系，通過(guò)電子郵件、界面警示

26、等方式實(shí) 現(xiàn)事件報(bào)警。8）安全職守員應(yīng)針對(duì)發(fā)生的入侵事件進(jìn)行跟蹤分析，確定入侵源，采取措施消除安 全問(wèn)題。對(duì)于重要安全事件應(yīng)及時(shí)上報(bào)信息安全管理員。9）安全職守員應(yīng)至少每次/月統(tǒng)計(jì)入侵報(bào)告，以分析歷史安全事件，加強(qiáng)安全策略防 范。10）配置或更改入侵檢測(cè)/防護(hù)系統(tǒng)策略前，必須對(duì)設(shè)備進(jìn)行配置備份，安全職守員必 須向信息技術(shù)管理員提交入侵檢測(cè)/防護(hù)系統(tǒng)策略調(diào)整方案，由信息技術(shù)管理員審 核通過(guò)后方可實(shí)施。入侵防護(hù)系統(tǒng)的配置和更改必須在非業(yè)務(wù)時(shí)間進(jìn)行，重大調(diào) 整必須提前準(zhǔn)備應(yīng)急預(yù)案和回退方案。11）配置或更改入侵防護(hù)系統(tǒng)策略后，必須對(duì)網(wǎng)絡(luò)和業(yè)務(wù)的連通性進(jìn)行逐一測(cè)試，保 證信息系統(tǒng)的可用性。（5）漏洞掃

27、描系統(tǒng)1）漏洞掃描系統(tǒng)必須定期進(jìn)行漏洞特征庫(kù)的更新，至少每周進(jìn)行一次。重大安全漏 洞發(fā)布后，應(yīng)立即進(jìn)行更新。2）安全職守員應(yīng)將XXXX終端主機(jī)和設(shè)備進(jìn)行邏輯分組，以便于制定漏洞掃描和統(tǒng) 一管理。3）安全職守員應(yīng)制定一份漏洞掃描策略，保證至少每月對(duì)XXXX終端主機(jī)以及設(shè)備進(jìn)行一次漏洞掃描，建議將掃描安排在非工作時(shí)間，避免在業(yè)務(wù)繁忙時(shí)執(zhí)行。4）在每次掃描后，安全職守員應(yīng)根據(jù)掃描結(jié)果提交一份漏洞掃描報(bào)告，上交給信息 安全管理員審核，經(jīng)審核后責(zé)令各終端和系統(tǒng)負(fù)責(zé)人進(jìn)行漏洞修補(bǔ)工作。國(guó)家法定節(jié)假日值班規(guī)定 值班假期指元旦、春節(jié)、 五一“、十一”，不包括雙休日及其他一些假期。(2)值班時(shí)間為：夏季上午8時(shí)

28、至12時(shí)，下午15時(shí)至18時(shí)；冬季上午8時(shí)至12時(shí), 下午14: 30分至17: 30分。現(xiàn)場(chǎng)值班人員每天必須按照職責(zé)分工對(duì)網(wǎng)絡(luò)、機(jī)房、業(yè)務(wù)系統(tǒng)等重點(diǎn)環(huán)節(jié)和部位 進(jìn)行巡檢，發(fā)現(xiàn)異常及時(shí)協(xié)調(diào)解決；對(duì)基層單位或其他人員報(bào)告的異常及時(shí)反饋， 及時(shí)解決。每日巡檢工作，XXXX機(jī)關(guān)機(jī)房由XXXX信息管理部負(fù)責(zé)，XXXX數(shù) 據(jù)中心機(jī)房由省電信代維。 非現(xiàn)場(chǎng)值班人員必須保證節(jié)日期間通訊 24小時(shí)暢通，確保能夠及時(shí)反饋及協(xié)調(diào)各 類設(shè)備、網(wǎng)絡(luò)及信息系統(tǒng)相關(guān)問(wèn)題。如果發(fā)生重大故障和事件，值班人員要根據(jù) XXXX信息安全管理應(yīng)急響應(yīng)和事件 處理上報(bào)反饋的要求，立即進(jìn)行上報(bào)和處理，以確保信息系統(tǒng)安全、正常運(yùn)行。各單位

29、的值班人員務(wù)必堅(jiān)守崗位，確保信息系統(tǒng)正常運(yùn)行，有重大事項(xiàng)及時(shí)報(bào)告 XXXX信息管理部值班人員。信息管理部不再執(zhí)行XXXXXX機(jī)關(guān)安全保衛(wèi)值班管理規(guī)定中有關(guān)法定節(jié)假日 值班的安排。.相關(guān)處理流程應(yīng)用系統(tǒng)檢查流程 確認(rèn)并登記應(yīng)用系統(tǒng)信息，包括；系統(tǒng)名稱、系統(tǒng)版本、IP地址等相關(guān)信息； 檢查應(yīng)用系統(tǒng)補(bǔ)丁安裝情況，并列出未安裝補(bǔ)丁清單；(3)檢查應(yīng)用系統(tǒng)賬戶和口令情況，并列出可疑賬戶和弱口令信息；(4)檢查應(yīng)用系統(tǒng)網(wǎng)絡(luò)和服務(wù)開放情況，并列出可疑端口和進(jìn)程信息； 檢查應(yīng)用系統(tǒng)日志策略配置情況以及日志信息，并列出可疑事件； 檢查應(yīng)用系統(tǒng)數(shù)據(jù)備份歷史記錄，并驗(yàn)證最后一次備份數(shù)據(jù)的有效性； 依據(jù)以上檢查結(jié)果生

30、成應(yīng)用系統(tǒng)檢查表；網(wǎng)絡(luò)設(shè)備檢查流程(1)確認(rèn)并登記網(wǎng)絡(luò)設(shè)備系統(tǒng)信息，包括；設(shè)備名稱、系統(tǒng)版本、IP地址等相關(guān)信息; 檢查網(wǎng)絡(luò)設(shè)備賬戶和口令配置情況；(3)檢查網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)和服務(wù)開放情況； 檢查網(wǎng)絡(luò)設(shè)備日志策略配置情況以及日志信息，并列出可疑事件； 依據(jù)以上檢查結(jié)果生成網(wǎng)絡(luò)設(shè)備檢查表；安全設(shè)備檢查流程 確認(rèn)并登記安全設(shè)備系統(tǒng)信息，包括；設(shè)備名稱、系統(tǒng)版本、IP地址等相關(guān)信息; 檢查網(wǎng)絡(luò)設(shè)備自身安全配置情況，如賬戶和口令配置、訪問(wèn)控制配置和日志策略配置等；檢查防火墻訪問(wèn)控制策略開放情況； 檢查防病毒網(wǎng)關(guān)設(shè)備病毒代碼庫(kù)升級(jí)情況；檢查入侵檢測(cè)/保護(hù)設(shè)備入侵代碼庫(kù)升級(jí)情況。系統(tǒng)漏洞發(fā)現(xiàn)及補(bǔ)丁更新流程第一

31、步：漏洞及補(bǔ)丁更新監(jiān)視信息安全管理員指定一位安全職守員專門負(fù)責(zé)補(bǔ)丁漏洞及補(bǔ)丁監(jiān)視和收集工作；信息管理部訂閱第三方專業(yè)安全機(jī)構(gòu)提供的安全漏洞和補(bǔ)丁信息。安全職守員及時(shí)監(jiān)視、收集第三方專業(yè)安全機(jī)構(gòu)和各系統(tǒng)廠商公布的漏洞及補(bǔ)丁更新信息；安全職守員收集到漏洞和補(bǔ)丁信息后，詳細(xì)填寫漏洞補(bǔ)丁監(jiān)控及更新記錄，并在1小時(shí)內(nèi)將此信息上報(bào)給信息安全管理員；由信息安全管理員根據(jù)漏洞影響系統(tǒng)，將漏洞信息下發(fā)給對(duì)應(yīng)的系統(tǒng)職守員；第二步：主動(dòng)漏洞發(fā)現(xiàn)機(jī)制 安全職守員至少每次/月對(duì)XXXX終端主機(jī)以及設(shè)備進(jìn)行漏洞掃描。掃描結(jié)束后，安全職守員應(yīng)根據(jù)掃描結(jié)果提交一份漏洞掃描報(bào)告。漏洞掃描報(bào)告經(jīng)信息安全管理員審核后，由其下發(fā)給系

32、統(tǒng)負(fù)責(zé)人。第三步：補(bǔ)丁安裝 系統(tǒng)職守員根據(jù)所負(fù)責(zé)操作系統(tǒng)的版本和芯片下載對(duì)應(yīng)的更新補(bǔ)丁，要求下載補(bǔ) 丁程序的站點(diǎn)必須是廠家的官方站點(diǎn)； 系統(tǒng)職守員對(duì)更新軟件或補(bǔ)丁進(jìn)行測(cè)試，測(cè)試完成并確保系統(tǒng)穩(wěn)定運(yùn)行的前提下, 向信息管理部信息安全管理員提交審核； 信息安全管理員審核通過(guò)后，對(duì)生產(chǎn)環(huán)境實(shí)施軟件更新或者補(bǔ)丁安裝。必須在非 工作時(shí)間完成此操作。硬件設(shè)備物理檢查流程確認(rèn)硬件設(shè)備物理所在地； 檢查硬件設(shè)備所在機(jī)房的環(huán)境是否整潔；溫濕度是否符合要求；檢查硬件設(shè)備資產(chǎn)標(biāo)識(shí)牌； 檢查硬件設(shè)備外觀，是否有明顯損壞痕跡；檢查硬件地線、火線、零線連接情況； 接通電源，檢查電源連通情況，如設(shè)備配備雙電源，需逐個(gè)進(jìn)行檢

33、查； 啟動(dòng)設(shè)備，檢查硬件設(shè)備風(fēng)扇運(yùn)行情況，如設(shè)備配備多個(gè)風(fēng)扇，需逐個(gè)進(jìn)行檢查;檢查硬件設(shè)備各面板顯示情況；檢查硬件設(shè)備各led燈顯示情況；(10)檢查硬件設(shè)備各網(wǎng)口連通情況。國(guó)家法定節(jié)假日值班流程XXXX信息管理部在國(guó)家法定節(jié)假日放假前兩天完成 5.10值班表，確認(rèn)值班 人員和方式。值班表經(jīng)審批后，發(fā)布到公司內(nèi)網(wǎng)服務(wù)器上，正式進(jìn)行節(jié)假日值班工作。.相關(guān)表單文檔5.1.信息系統(tǒng)日常操作及維護(hù)管理責(zé)任表序號(hào)設(shè)備名稱IP地址所屬系統(tǒng)職守 員主 崗/副 崗聯(lián)系 方式信息技術(shù)管理員/信息安全管理員常用聯(lián)系方式緊急聯(lián)系方式12345678制表人制表時(shí)間5.2.信息系統(tǒng)維護(hù)值班表日期星期職守員值班人負(fù)責(zé)系統(tǒng)

34、聯(lián)系方式緊急聯(lián)系方式5.3.系統(tǒng)進(jìn)程及端口開放記錄表應(yīng)用系統(tǒng)名稱應(yīng)用系統(tǒng)負(fù)責(zé)人檢查人檢查時(shí)間IP地址網(wǎng)關(guān)地址系統(tǒng)進(jìn)程及端口記錄進(jìn)程名開放端口進(jìn)程功能描述備注5.4.應(yīng)用系統(tǒng)檢查表應(yīng)用系統(tǒng)名稱應(yīng)用系統(tǒng)負(fù)責(zé)人檢查人檢查時(shí)間應(yīng)用系統(tǒng)信息IP地址網(wǎng)關(guān)地址應(yīng)用系統(tǒng)版本數(shù)據(jù)庫(kù)版本補(bǔ)丁安裝檢查結(jié)果應(yīng)用系統(tǒng)未安裝補(bǔ)丁列表數(shù)據(jù)庫(kù)未安裝補(bǔ)丁列表帳號(hào)和口令檢查結(jié)果是否使用默認(rèn)管理員帳號(hào)是含存在可疑帳號(hào)口令復(fù)雜度口令長(zhǎng)度是否啟用密碼過(guò)期策略檢查系統(tǒng)中是含存在脆弱口令網(wǎng)絡(luò)和服務(wù)檢查結(jié)果應(yīng)用系統(tǒng)對(duì)應(yīng)端口列表是含存在RJ疑端口應(yīng)用系統(tǒng)對(duì)應(yīng)進(jìn)程列表是否存在可疑進(jìn)程應(yīng)用系統(tǒng)對(duì)應(yīng)服務(wù)列表是否存在可疑服務(wù)日志策略及審核是否啟用操作日志