平臺安全運維保障方案

平臺安全運維保障方案

平臺運維保障方案為了確保信息系統(tǒng)的正常運行，規(guī)范信息系統(tǒng)日常操作及維護(hù)階段安全要求，特制訂此方案。系統(tǒng)日常操作及維護(hù)管理建立雙向聯(lián)動責(zé)任人機制，指定電信接口人和支撐單位接口人雙向聯(lián)動，確保各個業(yè)務(wù)平臺的正常運行。在操作系統(tǒng)日常操作及維護(hù)方面，必須嚴(yán)格管理操作系統(tǒng)賬號，定期對操作系統(tǒng)賬號和用戶權(quán)限分配進(jìn)行檢查，系統(tǒng)維護(hù)人員至少每月檢查一次，并報信息技術(shù)管理員審核，刪除長期不用和廢棄的系統(tǒng)賬號和測試賬號。此外，必須加強操作系統(tǒng)口令的選擇、保管和更換，系統(tǒng)口令應(yīng)至少8位字符以上，使用數(shù)字、大小寫字母及特殊符號混合，每90天至少修改一次。支撐單位維護(hù)人員需定期進(jìn)行安全漏洞掃描和病毒查殺工作，平均頻率應(yīng)不低于每月一次，重大安全漏洞發(fā)布后，應(yīng)在3個工作日內(nèi)進(jìn)行上述工作。為了防止網(wǎng)絡(luò)安全掃描以及病毒查殺對網(wǎng)絡(luò)性能造成影響，應(yīng)根據(jù)業(yè)務(wù)的實際情況對掃描時間做出規(guī)定，需安排在非業(yè)務(wù)繁忙時段。技術(shù)負(fù)責(zé)人應(yīng)為每個系統(tǒng)指定專門的系統(tǒng)維護(hù)人員，由系統(tǒng)維護(hù)人員對所負(fù)責(zé)的服務(wù)器進(jìn)行檢查，至少每天一次，確保各系統(tǒng)都能正常工作，并監(jiān)控系統(tǒng)的CPU利用率、進(jìn)程、內(nèi)存和啟動腳本等使用情況。當(dāng)支撐單位維護(hù)人員監(jiān)測到以下幾種已知的或可疑的信息安全問題、違規(guī)行為或緊急安全事件系統(tǒng)時，應(yīng)立即報告技術(shù)負(fù)責(zé)人，同時采取控制措施，并進(jìn)行記錄：系統(tǒng)出現(xiàn)異常進(jìn)程、CPU利用率、內(nèi)存占用量異常、系統(tǒng)突然不明原因的性能下降、系統(tǒng)不明原因的重新啟動、系統(tǒng)崩潰，不能正常啟動、系統(tǒng)中出現(xiàn)異常的系統(tǒng)賬戶、系統(tǒng)賬戶口令突然失控、系統(tǒng)賬戶權(quán)限發(fā)生不明變化、系統(tǒng)出現(xiàn)來源不明的文件、系統(tǒng)中文件出現(xiàn)不明原因的改動、系統(tǒng)時鐘出現(xiàn)不明原因的改變。此外，如果系統(tǒng)日志中出現(xiàn)非正常時間登錄，或有不明IP地址的登錄，也需要及時處理。通過建立雙向聯(lián)動責(zé)任人機制和加強操作系統(tǒng)賬號和口令的管理，定期進(jìn)行安全漏洞掃描和病毒查殺工作，以及監(jiān)控系統(tǒng)的使用情況和處理異常情況，可以確保平臺各項業(yè)務(wù)的正常開展和信息系統(tǒng)的正常運行。發(fā)現(xiàn)異常情況時及時處理。同時，應(yīng)定期對應(yīng)用系統(tǒng)進(jìn)行安全掃描，發(fā)現(xiàn)漏洞及時修復(fù)。(8)應(yīng)用系統(tǒng)的數(shù)據(jù)備份必須定期進(jìn)行，備份數(shù)據(jù)應(yīng)存放在安全可靠的地方，并定期驗證備份數(shù)據(jù)的完整性和可恢復(fù)性。同時，應(yīng)制定數(shù)據(jù)恢復(fù)方案，確保在數(shù)據(jù)丟失或系統(tǒng)故障時能夠及時恢復(fù)。(9)對于重要業(yè)務(wù)系統(tǒng)，應(yīng)定期進(jìn)行災(zāi)備演練，確保在災(zāi)難事件發(fā)生時能夠快速恢復(fù)業(yè)務(wù)，并最大程度地減少業(yè)務(wù)損失。演練應(yīng)包括備份數(shù)據(jù)恢復(fù)、系統(tǒng)切換以及應(yīng)急預(yù)案的執(zhí)行等方面。(10)應(yīng)用系統(tǒng)的安全性不僅僅依賴于技術(shù)手段，還需要加強員工的安全意識培訓(xùn)，提高員工的安全防范意識和技能水平。同時，應(yīng)建立健全的安全管理制度，規(guī)范員工的行為，嚴(yán)格執(zhí)行安全審計和監(jiān)督制度，確保應(yīng)用系統(tǒng)的安全性。6.對操作系統(tǒng)進(jìn)行任何修改，系統(tǒng)維護(hù)人員必須備案并向技術(shù)負(fù)責(zé)人提交系統(tǒng)調(diào)整方案，審核通過后方可實施。操作系統(tǒng)的配置和修改必須在非業(yè)務(wù)時間進(jìn)行，重大調(diào)整必須提前準(zhǔn)備應(yīng)急預(yù)案和回退方案。7.保證操作系統(tǒng)日志運行狀態(tài)，系統(tǒng)維護(hù)人員應(yīng)定期對日志進(jìn)行審計分析，每月至少審計一次，重點關(guān)注登錄的用戶、登錄時間、所做的配置和操作。發(fā)現(xiàn)異常情況應(yīng)及時向信息技術(shù)管理員報告。8.系統(tǒng)維護(hù)人員應(yīng)設(shè)置操作系統(tǒng)日志歸檔保存功能，歷史記錄保持時間不得低于一年。2.3.業(yè)務(wù)系統(tǒng)安全日常操作及維護(hù)1.新的應(yīng)用系統(tǒng)在正式上線運行前，應(yīng)進(jìn)行安全檢查，檢查通過方可正式運行。檢查內(nèi)容包括：應(yīng)用系統(tǒng)的軟件版本、已知的系統(tǒng)漏洞或其他安全缺陷、補丁安裝是否完整、進(jìn)程和端口開放情況等。2.應(yīng)用系統(tǒng)上線運行后，應(yīng)先進(jìn)行試運行，并嚴(yán)密監(jiān)控其運行情況。發(fā)現(xiàn)不穩(wěn)定或可疑情況，應(yīng)立即報告IT服務(wù)平臺，并啟動應(yīng)急預(yù)案。3.應(yīng)用系統(tǒng)正式上線運行后，應(yīng)指派專門的系統(tǒng)維護(hù)人員，由其與開發(fā)測試人員進(jìn)行系統(tǒng)交接。4.應(yīng)用系統(tǒng)軟件安裝后應(yīng)備份，隨后在變更和配置修改前后進(jìn)行備份，確保儲存的軟件和文檔都是最新的，并定期驗證備份和恢復(fù)策略的有效性。5.應(yīng)嚴(yán)格管理應(yīng)用系統(tǒng)賬號，定期檢查并刪除長期不用和廢棄的系統(tǒng)賬號和測試賬號。6.應(yīng)加強應(yīng)用系統(tǒng)口令的選擇、保管和更換，定期更換要求為每90天至少修改一次，口令長度要求為8位字符以上，使用數(shù)字、大小寫字母及特殊符號混合。7.系統(tǒng)維護(hù)人員應(yīng)對所負(fù)責(zé)的應(yīng)用系統(tǒng)進(jìn)行檢查，至少每天一次，并定期進(jìn)行安全掃描，發(fā)現(xiàn)漏洞及時修復(fù)。8.應(yīng)用系統(tǒng)的數(shù)據(jù)備份必須定期進(jìn)行，備份數(shù)據(jù)應(yīng)存放在安全可靠的地方，并定期驗證備份數(shù)據(jù)的完整性和可恢復(fù)性。同時，應(yīng)制定數(shù)據(jù)恢復(fù)方案，確保在數(shù)據(jù)丟失或系統(tǒng)故障時能夠及時恢復(fù)。9.對于重要業(yè)務(wù)系統(tǒng)，應(yīng)定期進(jìn)行災(zāi)備演練，確保在災(zāi)難事件發(fā)生時能夠快速恢復(fù)業(yè)務(wù)，并最大程度地減少業(yè)務(wù)損失。10.應(yīng)加強員工的安全意識培訓(xùn)，提高員工的安全防范意識和技能水平。同時，應(yīng)建立健全的安全管理制度，規(guī)范員工的行為，嚴(yán)格執(zhí)行安全審計和監(jiān)督制度，確保應(yīng)用系統(tǒng)的安全性。符串必須設(shè)置為復(fù)雜的隨機字符串，并定期更換。(9)網(wǎng)絡(luò)和安全設(shè)備的操作日志必須開啟，并定期備份和審計，至少每月進(jìn)行一次審計分析。(10)網(wǎng)絡(luò)和安全設(shè)備的固件和軟件必須及時更新，確保設(shè)備的安全性和穩(wěn)定性，更新前必須進(jìn)行備份和測試。當(dāng)發(fā)現(xiàn)應(yīng)用系統(tǒng)運行不穩(wěn)定或出現(xiàn)可疑情況時，應(yīng)立即向IT服務(wù)平臺報告。在發(fā)生重大安全事件時，應(yīng)立即向信息管理部信息安全管理員報告，并記錄《系統(tǒng)異常故障表》，必要時應(yīng)啟動應(yīng)用系統(tǒng)應(yīng)急預(yù)案。系統(tǒng)維護(hù)人員對應(yīng)用系統(tǒng)進(jìn)行的任何修改都需要備案。對于應(yīng)用系統(tǒng)的重大修改和配置（如補丁安裝、系統(tǒng)升級等操作），必須向電信責(zé)任部門提交系統(tǒng)調(diào)整方案，審核通過后才能實施。應(yīng)用系統(tǒng)的配置和修改必須在非業(yè)務(wù)時間進(jìn)行，重大調(diào)整必須提前準(zhǔn)備應(yīng)急預(yù)案和回退方案。確保各應(yīng)用系統(tǒng)的系統(tǒng)日志處于運行狀態(tài)。系統(tǒng)維護(hù)人員應(yīng)定期對日志進(jìn)行審計分析，至少每月審計一次，重點對登錄的用戶、登錄時間、所做的配置和操作進(jìn)行檢查。同時，系統(tǒng)維護(hù)人員應(yīng)設(shè)置應(yīng)用系統(tǒng)日志歸檔保存功能，歷史記錄保持時間不得低于一年。在網(wǎng)絡(luò)及安全設(shè)備管理方面，必須嚴(yán)格管理設(shè)備系統(tǒng)賬號，定期對設(shè)備系統(tǒng)賬號和用戶權(quán)限分配進(jìn)行檢查。長期不用和廢棄的用戶賬號必須刪除。加強設(shè)備系統(tǒng)口令的選擇、保管和更換，口令長度要求8位字符以上，復(fù)雜度要求使用數(shù)字、大小寫字母及特殊符號混合，每90天至少修改一次。對網(wǎng)絡(luò)和安全設(shè)備的管理必須經(jīng)過嚴(yán)格的身份認(rèn)證和訪問權(quán)限的授予，認(rèn)證機制應(yīng)綜合使用多種認(rèn)證方式，如強密碼認(rèn)證+特定IP地址認(rèn)證等。網(wǎng)絡(luò)和安全設(shè)備的用戶名和密碼必須以加密方式保存在本地和系統(tǒng)配置文件中，禁止使用明文密碼保存方式。網(wǎng)絡(luò)和安全設(shè)備的配置文件必須由負(fù)責(zé)此設(shè)備的維護(hù)人員加密保存，由信息技術(shù)管理員加密留檔保存，維護(hù)人員和信息技術(shù)管理員必須確保配置文件不被非法獲取。對網(wǎng)絡(luò)和安全設(shè)備的遠(yuǎn)程維護(hù)，建議使用SSH、HTTPS等加密管理方式，禁止使用Telnet、http等明文管理協(xié)議。限定遠(yuǎn)程管理的用戶數(shù)量，每設(shè)備管理用戶不能超過5個；限定遠(yuǎn)程管理的終端IP地址，設(shè)置控制口和遠(yuǎn)程登錄口的超時響應(yīng)時間，讓控制口和遠(yuǎn)程登錄口在空閑一定時間后自動斷開，超時響應(yīng)時間最多不能超過3分鐘。對網(wǎng)絡(luò)和安全設(shè)備的管理維護(hù)，盡可能避免使用SNMP協(xié)議進(jìn)行管理。如果必須使用，應(yīng)使用V3版本代替V1、V2版本，并啟用MD5等校驗功能。SNMP協(xié)議的CommunityString字符串必須設(shè)置為復(fù)雜的隨機字符串，并定期更換。網(wǎng)絡(luò)和安全設(shè)備的操作日志必須開啟，并定期備份和審計，至少每月進(jìn)行一次審計分析。網(wǎng)絡(luò)和安全設(shè)備的固件和軟件必須及時更新，確保設(shè)備的安全性和穩(wěn)定性。更新前必須進(jìn)行備份和測試。策略，保證病毒掃描不影響正常的業(yè)務(wù)操作。3)防病毒軟件應(yīng)定期更新病毒庫和軟件版本，并保證及時更新到所有的終端和主機。4)維護(hù)人員應(yīng)定期對防病毒軟件進(jìn)行性能和故障檢查，至少每天一次，監(jiān)控軟件的CPU、內(nèi)存、硬盤使用率和病毒掃描情況等使用情況，確保軟件能夠正常工作，如發(fā)現(xiàn)異常情況，應(yīng)采取控制措施，并記錄。5)防病毒軟件的配置和修改必須在非業(yè)務(wù)時間進(jìn)行，重大調(diào)整必須提前準(zhǔn)備應(yīng)急預(yù)案和回退方案。6)維護(hù)人員應(yīng)設(shè)置定期對軟件日志進(jìn)行歸檔保存，歷史記錄保持時間不得低于一年。2.4.2.安全設(shè)備配置規(guī)范(1)防火墻設(shè)備為保證網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的性能不會因部署防火墻而有明顯下降，防火墻應(yīng)保證正常應(yīng)用的連通性。防火墻規(guī)則應(yīng)盡量保持清晰和簡潔，并遵循“默認(rèn)拒絕，特殊規(guī)則靠前，普通規(guī)則靠后，規(guī)則不重復(fù)”的原則，通過調(diào)整規(guī)則的次序進(jìn)行優(yōu)化。防火墻各區(qū)域的路由設(shè)置應(yīng)合理，嚴(yán)格禁止任何旁路路由。在配置或更改防火墻策略前，必須對防火墻進(jìn)行配置備份，并向信息技術(shù)管理員提交防火墻策略調(diào)整方案，由信息技術(shù)管理員審核通過后方可實施。配置或更改防火墻策略必須在非業(yè)務(wù)時間進(jìn)行，重大調(diào)整必須提前準(zhǔn)備應(yīng)急預(yù)案和回退方案。在配置或更改防火墻策略后，必須對網(wǎng)絡(luò)和業(yè)務(wù)的連通性進(jìn)行逐一測試，以保證信息系統(tǒng)的可用性。維護(hù)人員應(yīng)定期對防火墻的訪問控制規(guī)則進(jìn)行檢查和必要調(diào)整，至少每月執(zhí)行一次。臨時性增加的訪問控制規(guī)則在使用完成后，應(yīng)及時刪除。(2)網(wǎng)絡(luò)版防病毒軟件為保證防病毒軟件的部署、管理和更新有條不紊，信息管理部應(yīng)對防病毒軟件進(jìn)行統(tǒng)一規(guī)劃、部署和管理。維護(hù)人員應(yīng)根據(jù)終端和主機所在部門進(jìn)行邏輯分組，并根據(jù)終端和主機的工作時間，制定掃描策略，以保證病毒掃描不影響正常的業(yè)務(wù)操作。防病毒軟件應(yīng)定期更新病毒庫和軟件版本，并保證及時更新到所有的終端和主機。維護(hù)人員應(yīng)定期對防病毒軟件進(jìn)行性能和故障檢查，至少每天一次，監(jiān)控軟件的CPU、內(nèi)存、硬盤使用率和病毒掃描情況等使用情況，確保軟件能夠正常工作，如發(fā)現(xiàn)異常情況，應(yīng)采取控制措施，并記錄。防病毒軟件的配置和修改必須在非業(yè)務(wù)時間進(jìn)行，重大調(diào)整必須提前準(zhǔn)備應(yīng)急預(yù)案和回退方案。維護(hù)人員應(yīng)設(shè)置定期對軟件日志進(jìn)行歸檔保存，歷史記錄保持時間不得低于一年。換機等重要設(shè)備上，以便及時發(fā)現(xiàn)入侵行為。2)維護(hù)人員負(fù)責(zé)入侵檢測/保護(hù)系統(tǒng)的總體維護(hù)，每天定時登陸入侵檢測/保護(hù)總控制臺，檢查入侵檢測/保護(hù)軟件服務(wù)的運行狀態(tài)，以及入侵事件報警情況，發(fā)現(xiàn)異常馬上采取控制措施，應(yīng)及時上報。3)維護(hù)人員應(yīng)定期檢查入侵檢測/保護(hù)系統(tǒng)的規(guī)則庫，并及時更新，以保證系統(tǒng)的準(zhǔn)確性和有效性。4)新入網(wǎng)的設(shè)備，在接入公司網(wǎng)絡(luò)前，必須進(jìn)行安全檢查和入侵檢測/保護(hù)軟件的安裝和配置工作，確保設(shè)備的安全性和網(wǎng)絡(luò)的安全性。5)入侵檢測/保護(hù)系統(tǒng)應(yīng)與其他安全設(shè)備相互協(xié)作，形成完整的安全防線，提高安全性和可靠性。建議：為了確保公司網(wǎng)絡(luò)的安全性和可靠性，我們建議在每周中午休息時間啟動病毒掃描，避免在業(yè)務(wù)繁忙時執(zhí)行。同時，防病毒軟件必須統(tǒng)一進(jìn)行病毒特征庫的更新，至少每周進(jìn)行一次，以及重大安全漏洞和病毒發(fā)布后，應(yīng)立即進(jìn)行更新，并在3個工作日內(nèi)完成所有終端和主機的掃描工作。維護(hù)人員應(yīng)及時了解防病毒廠商公布的計算機病毒情報，關(guān)注新產(chǎn)生的、傳播面廣的計算機病毒，并了解它們的發(fā)作特征和存在形態(tài)，及時發(fā)現(xiàn)計算機系統(tǒng)出現(xiàn)的異常是否與新的計算機病毒有關(guān)。此外，維護(hù)人員還應(yīng)及時了解各系統(tǒng)廠商所發(fā)布的漏洞情況，對于很可能被病毒利用的遠(yuǎn)程控制的漏洞要及時提醒用戶安裝相關(guān)補丁。維護(hù)人員負(fù)責(zé)防病毒軟件的總體維護(hù)和維護(hù)各應(yīng)用服務(wù)器及終端防病毒系統(tǒng)的正常運轉(zhuǎn)，也需要定期對防病毒軟件的升級情況進(jìn)行監(jiān)控。如果遇到問題或者病毒報警，應(yīng)采取控制措施并及時上報。此外，維護(hù)人員應(yīng)至少每次/月統(tǒng)計病毒報告，以分析歷史病毒事件，加強安全策略防范。對于終端安全管理軟件的部署，應(yīng)該做到統(tǒng)一規(guī)劃、統(tǒng)一部署和統(tǒng)一管理。維護(hù)人員負(fù)責(zé)終端安全管理軟件的總體維護(hù)和根據(jù)終端實際安全需求制定終端控制策略，策略下發(fā)前，必須進(jìn)行不少于兩天的策略測試運行工作，必須在測試成功后才能對終端進(jìn)行應(yīng)用。新入網(wǎng)的終端及主機，應(yīng)及時安裝信息管理部統(tǒng)一部署的終端安全管理軟件；沒有安裝統(tǒng)一終端安全管理軟件的Windows系統(tǒng)不得接入公司網(wǎng)絡(luò)；終