IT運(yùn)維管理規(guī)定

Documentserialnumber【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】第一章運(yùn)維管理服務(wù)保障制度為完成運(yùn)維任務(wù)必須建立相應(yīng)的技術(shù)支持管理制度，使維護(hù)工作做到有章可循，有據(jù)可查。同時(shí)對制定的各個(gè)制度的執(zhí)行情況進(jìn)行質(zhì)量考核，對運(yùn)維團(tuán)隊(duì)的工作績效進(jìn)行評估，促進(jìn)制度的更好落實(shí)，確保高質(zhì)量地完成各項(xiàng)維護(hù)支持任務(wù)。機(jī)房運(yùn)維管理制度數(shù)據(jù)中心環(huán)境安全管理數(shù)據(jù)中心進(jìn)出安全管理的重點(diǎn)在于對不同的訪問區(qū)域制定不同的安全管控和出入原則。將數(shù)據(jù)中心劃分3類不同類別的管控區(qū)域和安全區(qū)域。公共區(qū)域、辦公區(qū)域、機(jī)房區(qū)域。(1)公共區(qū)域：這些區(qū)域通常用于數(shù)據(jù)中心生活與展示的配套區(qū)域。該區(qū)域經(jīng)授權(quán)并在遵守相關(guān)制度的前提下來訪者可自由進(jìn)出。(2)辦公區(qū)域：數(shù)據(jù)中心日常工作區(qū)域。這類區(qū)域的進(jìn)入通常為數(shù)據(jù)中心內(nèi)部員工及運(yùn)維人員。需經(jīng)授權(quán)訪問。(3)機(jī)房區(qū)域：機(jī)房區(qū)域是數(shù)據(jù)中心的核心區(qū)域。該區(qū)域應(yīng)有嚴(yán)格的進(jìn)出管控，外來人員進(jìn)出需提前提出申請，來訪者進(jìn)出機(jī)房區(qū)域需經(jīng)授權(quán)，進(jìn)出需登記。除了數(shù)據(jù)中心人員進(jìn)出管理外，還應(yīng)考慮設(shè)備和物品進(jìn)出的流程。設(shè)備和物品的進(jìn)出也應(yīng)得到正式的審批,特別是對于機(jī)房區(qū)域的設(shè)備應(yīng)重點(diǎn)管控。應(yīng)通過機(jī)房人員/設(shè)備登記表詳細(xì)記錄。設(shè)備出門需開具出門憑據(jù)等。機(jī)房安全管理制度(1)機(jī)房應(yīng)防塵、防靜電，保持清潔、整齊，設(shè)備無塵、排列正規(guī)、工具就位、資料齊全。(2)機(jī)房門內(nèi)外、通道、設(shè)備前后和窗口附近，均不得堆放物品和雜物，做到無垃圾、無污水，以免妨礙通行和工作。(3)嚴(yán)格遵照《消防管理制度》規(guī)定，機(jī)房內(nèi)嚴(yán)禁煙火，嚴(yán)禁存放和使用易燃易爆物品，嚴(yán)禁使用大功率電器、嚴(yán)禁從事危險(xiǎn)性高的工作。如需施工，必須取得領(lǐng)導(dǎo)、消防、安保等相關(guān)部門的許可方可施工。(4)外來人員進(jìn)入機(jī)房應(yīng)嚴(yán)格遵照機(jī)房進(jìn)出管理制度規(guī)定，填寫人員進(jìn)出機(jī)房登記表，在相關(guān)部門及領(lǐng)導(dǎo)核準(zhǔn)后，在值班人員陪同下進(jìn)出，機(jī)房進(jìn)出應(yīng)換穿拖鞋或鞋套。(5)進(jìn)入機(jī)房人員服裝必須整潔，保持機(jī)房設(shè)備和環(huán)境清潔。外來人員不得隨意進(jìn)行拍照，嚴(yán)禁將水及食物帶入機(jī)房。(6)進(jìn)入機(jī)房人員只能在授權(quán)區(qū)域與其工作內(nèi)容相關(guān)的設(shè)備上工作，不得隨意進(jìn)入和觸動(dòng)未經(jīng)授權(quán)以外的區(qū)域及設(shè)備。(7)任何設(shè)備出入機(jī)房，經(jīng)辦人必須填寫設(shè)備出入機(jī)房登記表，經(jīng)相關(guān)部門及領(lǐng)導(dǎo)批準(zhǔn)后方可進(jìn)入或搬出。服務(wù)人員安全及保密管理制度1、維護(hù)工程師必須熟悉并嚴(yán)格執(zhí)行安全保密準(zhǔn)則。2、外部人員因公需進(jìn)入機(jī)房，應(yīng)經(jīng)上級批準(zhǔn)并指定專人帶領(lǐng)方可入內(nèi)。3、有關(guān)通信設(shè)備、網(wǎng)絡(luò)組織電路開放等資料不得任意抄錄、復(fù)制，防止失密。需要監(jiān)聽電路時(shí)，應(yīng)按保密規(guī)則進(jìn)行。4、機(jī)房內(nèi)消防器材應(yīng)定期檢查，每個(gè)維護(hù)人員應(yīng)熟悉一般消防和安全操作方法。5、機(jī)房內(nèi)嚴(yán)禁吸煙和存放、使用易燃、易爆物品。6、搞好安全保密教育，建立定期檢查制度，加強(qiáng)節(jié)假日的安全保密工作。7、未經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn)，非機(jī)房管理人員嚴(yán)禁入機(jī)房。8、機(jī)房內(nèi)嚴(yán)禁煙火，不準(zhǔn)存放易燃易爆物品。9、注重電氣安全，嚴(yán)禁違章使用電器設(shè)備，不準(zhǔn)超負(fù)荷使用電器。按規(guī)定配備消防器材，并定期更新。定期檢查接地設(shè)施、配電設(shè)備、避雷裝置，防止雷擊、觸電事故發(fā)生。發(fā)現(xiàn)事故苗頭，應(yīng)盡快采取有效措施，并及時(shí)報(bào)告領(lǐng)導(dǎo)。進(jìn)行維修時(shí)，嚴(yán)格按照程序進(jìn)行，杜絕人為事故發(fā)生。嚴(yán)禁違規(guī)接入大功率無線發(fā)射設(shè)備。網(wǎng)絡(luò)安全管理制度.運(yùn)行維護(hù)部門必須制定相應(yīng)的體系確保網(wǎng)絡(luò)安全，維護(hù)人員必須確立網(wǎng)絡(luò)安全第一的意識(shí)。.在網(wǎng)絡(luò)建設(shè)期必須考慮工程和現(xiàn)網(wǎng)的關(guān)系，加強(qiáng)施工安全管理和網(wǎng)絡(luò)割接準(zhǔn)備工作，確?，F(xiàn)網(wǎng)的安全，嚴(yán)禁人為事故發(fā)生。.網(wǎng)絡(luò)運(yùn)行維護(hù)期應(yīng)確保維護(hù)工作、設(shè)備運(yùn)行、系統(tǒng)數(shù)據(jù)的安全。.客戶數(shù)據(jù)的制作以及對設(shè)備的指令操作要嚴(yán)格按照客戶數(shù)據(jù)制作規(guī)范和設(shè)備技術(shù)手冊的要求根據(jù)工單執(zhí)行；對設(shè)備的所有操作要有詳細(xì)記錄，操作時(shí)要一人操作一人核對，準(zhǔn)確無誤方可執(zhí)行，操作人員要在工單上簽字確認(rèn)。.網(wǎng)絡(luò)運(yùn)行維護(hù)期的安全可以通過三種控制方法保證，操作控制包括對操作流程、客戶分級、權(quán)限分級、操作記錄、遠(yuǎn)程管理、密碼管理、防火墻技術(shù)、數(shù)據(jù)備份的安全保證；運(yùn)行控制包括對告警處理、測試、性能分析、應(yīng)急預(yù)案的安全保證；操作設(shè)備控制包括防病毒、殺毒軟件、非生產(chǎn)應(yīng)用軟件的安全控制。.未經(jīng)許可，嚴(yán)禁設(shè)備廠商通過遠(yuǎn)程控制技術(shù)對設(shè)備進(jìn)行修改維護(hù)，運(yùn)行維護(hù)部門應(yīng)有可靠的防范措施。.為保證遠(yuǎn)程技術(shù)支持的可靠性，需定期對遠(yuǎn)程維護(hù)設(shè)備、端口進(jìn)行檢查，在確保安全保密的同時(shí)確保其可用性。.磁盤、磁帶等必須進(jìn)行檢查確認(rèn)無病毒后，方可使用。.為保證網(wǎng)絡(luò)安全，遠(yuǎn)程維護(hù)設(shè)備在一般情況下要處于關(guān)閉狀態(tài)，只有在需要的時(shí)候才開通使用。數(shù)據(jù)中心值班制度(1)值班人員應(yīng)嚴(yán)守崗位，按照規(guī)定時(shí)間上下班，無法按時(shí)到崗應(yīng)提前向上級領(lǐng)導(dǎo)匯報(bào)，由上級領(lǐng)導(dǎo)負(fù)責(zé)調(diào)換班。(2)值班時(shí)間要盡職盡責(zé)，禁止從事與值班無關(guān)的事情。(3)參照《機(jī)房日常監(jiān)控及巡檢內(nèi)容》按時(shí)巡檢機(jī)房環(huán)境設(shè)施，密切注意電源、溫度、濕度等機(jī)房環(huán)境情況；隨時(shí)監(jiān)控IT系統(tǒng)、網(wǎng)絡(luò)工作狀態(tài)，詳細(xì)記錄異常情況。(4)發(fā)生任何異常情況時(shí)，應(yīng)嚴(yán)格執(zhí)行故障應(yīng)急處理流程及時(shí)處理，并向上級領(lǐng)導(dǎo)及相關(guān)部門及時(shí)報(bào)告。做好一線技術(shù)支持工作。(5)對業(yè)務(wù)部門提出的服務(wù)請求，要快速、準(zhǔn)確、耐心地做出解答。并做好事件的記錄、跟蹤及回饋的服務(wù)臺(tái)支持工作。(6)隨時(shí)監(jiān)督機(jī)房環(huán)境衛(wèi)生和無關(guān)的物品帶入，妥善管理設(shè)備工具。(7)遵照機(jī)房安全管理制度規(guī)定，制止任何違規(guī)進(jìn)入機(jī)房人員及其他不當(dāng)行為。(8)監(jiān)督維保廠家對機(jī)器設(shè)備進(jìn)行定期巡檢和維護(hù)，對巡檢單據(jù)簽字確認(rèn)，留檔備案。(9)遵照《人員/設(shè)備進(jìn)出機(jī)房登記表》做好值班期間的人員、設(shè)備進(jìn)出記錄。網(wǎng)絡(luò)安全管理制度防火墻安全管理職責(zé)說明.防火墻的邏輯管理，涉及用戶、防火墻管理員、IT經(jīng)理三個(gè)角色。.用戶包括公司業(yè)務(wù)部門工作人員、公司業(yè)務(wù)合作伙伴、公司外部系統(tǒng)服務(wù)商以及來訪客戶。.防火墻管理員負(fù)責(zé)受理解決用戶提出的防火墻相關(guān)需求，評估防火墻的配置措施和變更風(fēng)險(xiǎn)，并將分析結(jié)果報(bào)告給IT經(jīng)理。.IT經(jīng)理負(fù)責(zé)審批防火墻相關(guān)的配置變更措施，確認(rèn)防火墻管理員對此配置變更的評估結(jié)果符合公司安全策略和規(guī)范要求。申請防火墻權(quán)限流程及創(chuàng)建策略公司業(yè)務(wù)部門工作人員因工作需要申請開通防火墻端口通信權(quán)限時(shí)，需要填寫“網(wǎng)絡(luò)服務(wù)訪問申請/變更表”。經(jīng)用戶所在業(yè)務(wù)部門經(jīng)理審批通過后，由防火墻管理員受理需求。防火墻管理員按照最小授權(quán)原則來評估此權(quán)限是否與業(yè)務(wù)處理需求相符，寫出配置措施和風(fēng)險(xiǎn)分析，并將分析結(jié)果提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批通過后，防火墻管理員為員工在防火墻上實(shí)施配置變更創(chuàng)建相應(yīng)權(quán)限策略。如果用戶需要臨時(shí)在防火墻上開通端口訪問權(quán)限，則應(yīng)在“網(wǎng)絡(luò)服務(wù)訪問申請/變更表”備注中注明使用時(shí)限。其它步驟按照創(chuàng)建防火墻權(quán)限策略流程執(zhí)行。超過使用時(shí)限后，由防火墻管理員通知用戶并得到用戶確認(rèn)后，撤銷此權(quán)限策略。防火墻管理員應(yīng)明確告知用戶應(yīng)對由其所具有的防火墻端口權(quán)限對生產(chǎn)系統(tǒng)產(chǎn)生的影響負(fù)責(zé)。用戶應(yīng)保證開通的端口權(quán)限只用于生產(chǎn)業(yè)務(wù)數(shù)據(jù)傳輸，不可供生產(chǎn)業(yè)務(wù)以外的應(yīng)用服務(wù)使用。公司業(yè)務(wù)合作伙伴與公司進(jìn)行通信需要在防火墻上開通訪問權(quán)限時(shí)，應(yīng)有公司相應(yīng)業(yè)務(wù)部門工作人員來提出開通防火墻端口權(quán)限請求，并填寫“網(wǎng)絡(luò)服務(wù)訪問申請表”。其余審批步驟與創(chuàng)建公司內(nèi)部員工權(quán)限策略相同。如因公司系統(tǒng)服務(wù)商與公司進(jìn)行通信，需要在防火墻上開通端口權(quán)限時(shí)，應(yīng)由防火墻管理員自行填寫“網(wǎng)絡(luò)服務(wù)訪問申請/變更表”，經(jīng)IT經(jīng)理審批通過后方可創(chuàng)建相應(yīng)權(quán)限策略。在系統(tǒng)服務(wù)商服務(wù)結(jié)束后，必須及時(shí)撤銷防火墻相應(yīng)策略。防火墻管理員應(yīng)根據(jù)最小授權(quán)原則，為來訪客戶IP地址統(tǒng)一在防火墻上配置相應(yīng)權(quán)限策略，并禁止來訪客戶IP地址訪問公司內(nèi)部網(wǎng)絡(luò)。變更防火墻權(quán)限流程及變更策略由于業(yè)務(wù)或技術(shù)變動(dòng)需要變更公司與外部站點(diǎn)之間的通信方式時(shí)，涉及到防火墻相關(guān)權(quán)限策略的變動(dòng)，應(yīng)該由業(yè)務(wù)部門員工向防火墻管理員提交“網(wǎng)絡(luò)服務(wù)訪問申請/變更表”。經(jīng)業(yè)務(wù)部門經(jīng)理審批通過后防火墻管理員受理需求，分析變更實(shí)施過程和相關(guān)風(fēng)險(xiǎn)，提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批通過后，防火墻管理員在防火墻上實(shí)施配置變更，撤銷原有權(quán)限策略并創(chuàng)建新權(quán)限策略。撤銷防火墻權(quán)限策略公司業(yè)務(wù)部門工作人員進(jìn)行部門調(diào)動(dòng)、離職時(shí)，需要撤銷其原IP地址在防火墻上配置的相應(yīng)的權(quán)限策略。員工所在業(yè)務(wù)部門通知IT經(jīng)理，由IT經(jīng)理指定防火墻管理員在防火墻上實(shí)施配置變更，撤銷員工IP地址所具有的權(quán)限。公司系統(tǒng)服務(wù)商的服務(wù)到期后，相關(guān)部門應(yīng)通知IT經(jīng)理，由IT經(jīng)理指定防火墻管理員在防火墻上實(shí)施配置變更撤銷系統(tǒng)服務(wù)商IP地址所具有的權(quán)限。內(nèi)審和復(fù)核根據(jù)職責(zé)分離原則，防火墻管理員備份崗位工作人員每6個(gè)月應(yīng)負(fù)責(zé)檢查一次防火墻的設(shè)置是否符合防火墻配置規(guī)范，并填寫檢查記錄。IT經(jīng)理每6個(gè)月負(fù)責(zé)檢查一次“防火墻的配置規(guī)范”是否符合公司安全策略要求，并填寫檢查記錄。賬號和權(quán)限管理制度網(wǎng)絡(luò)設(shè)備賬號權(quán)限審批制度賬號權(quán)限管理職責(zé)說明賬號權(quán)限的管理，包括用戶賬號的添加、修改和注銷操作。涉及用戶、業(yè)務(wù)部門接口人、網(wǎng)絡(luò)管理員和IT經(jīng)理四個(gè)角色。用戶包括公司業(yè)務(wù)部門工作人員、公司業(yè)務(wù)合作伙伴、公司外部系統(tǒng)服務(wù)商以及來訪客戶。業(yè)務(wù)部門接口人負(fù)責(zé)本公司與業(yè)務(wù)合作伙伴之間的業(yè)務(wù)協(xié)調(diào)工作。網(wǎng)絡(luò)管理員負(fù)責(zé)受理解決用戶提出的賬號權(quán)限相關(guān)需求，按照最小授權(quán)原則，評估賬號權(quán)限是否與業(yè)務(wù)需求相符，是否會(huì)對生產(chǎn)業(yè)務(wù)產(chǎn)生潛在風(fēng)險(xiǎn)。并將評估結(jié)果報(bào)告給IT經(jīng)理。IT經(jīng)理負(fù)責(zé)審批用戶賬號、權(quán)限相關(guān)配置變更是否滿足公司相應(yīng)的安全策略，對網(wǎng)絡(luò)管理員對配置變更的評估結(jié)果進(jìn)行確認(rèn)。賬號申請流程及創(chuàng)建規(guī)則.公司業(yè)務(wù)部門工作人員因工作需要新建賬號時(shí)，需填寫“系統(tǒng)賬號申請表”。經(jīng)用戶所在業(yè)務(wù)部門經(jīng)理審批通過后，由網(wǎng)絡(luò)管理員受理需求。網(wǎng)絡(luò)管理員按照最小授權(quán)原則評估用戶賬號權(quán)限是否與業(yè)務(wù)處理需求相符，并將分析結(jié)果提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批通過后，網(wǎng)絡(luò)管理員為員工創(chuàng)建賬號、授予權(quán)限并通知員工。如果，用戶需要建立臨時(shí)帳號，應(yīng)在“系統(tǒng)賬號申請表”備注中寫明使用時(shí)限。其它步驟按照新創(chuàng)建賬號的管理制度執(zhí)行。超過使用時(shí)限后，由網(wǎng)絡(luò)管理員通知用戶后，將此賬號注銷。網(wǎng)絡(luò)管理員應(yīng)明確告知用戶對其所分配的賬號的行為負(fù)責(zé)。用戶要妥善使用和保管好自己的賬號和密碼，不得將帳號提供給他人使用。.公司業(yè)務(wù)合作伙伴需要?jiǎng)?chuàng)建賬號時(shí)，可以向業(yè)務(wù)部門接口人提出請求。由業(yè)務(wù)部門接口人向網(wǎng)絡(luò)管理員提出創(chuàng)建賬號請求，并填寫“系統(tǒng)賬號申請表”。其余審批步驟與新建公司內(nèi)部員工賬號步驟相同。.如因工作需要為公司系統(tǒng)服務(wù)商創(chuàng)建賬號時(shí)，由網(wǎng)絡(luò)管理員根據(jù)最小授權(quán)原則自行填寫“系統(tǒng)賬號申請表”，經(jīng)IT經(jīng)理審批通過方可后創(chuàng)建賬號。待系統(tǒng)服務(wù)商服務(wù)到期結(jié)束后，必須及時(shí)給予注銷。.網(wǎng)絡(luò)管理員為來訪客戶統(tǒng)一分配IP地址網(wǎng)段，并實(shí)施身份驗(yàn)證。只允許客戶具有普通訪問外網(wǎng)權(quán)限，并禁止客戶賬號訪問公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)。一旦客戶離開則立即撤銷其賬號。.網(wǎng)絡(luò)管理員對用戶賬號授權(quán)時(shí)，應(yīng)檢查授予的訪問等級是否適應(yīng)業(yè)務(wù)訪問控制策略，是否符合網(wǎng)絡(luò)的信息安全策略。此外，網(wǎng)絡(luò)管理員應(yīng)對照網(wǎng)絡(luò)設(shè)備相關(guān)定義，檢查對賬號的授權(quán)中是否有高權(quán)限。如有高權(quán)限，必須將此用戶賬號的操作納入安全審計(jì)日志中。.按照責(zé)任分離的原則，網(wǎng)絡(luò)管理員為經(jīng)過批準(zhǔn)用戶設(shè)立賬號，一個(gè)賬號對應(yīng)唯一的用戶。網(wǎng)絡(luò)管理員在建立用戶賬號時(shí)，要在賬號說明中詳細(xì)標(biāo)注用戶名稱、部門和賬號所關(guān)聯(lián)的業(yè)務(wù)等必要信息。.對于默認(rèn)系統(tǒng)賬號、商業(yè)軟件自建賬號，在正式投產(chǎn)前應(yīng)刪除或禁用此類賬號。網(wǎng)絡(luò)管理員應(yīng)嚴(yán)加控制。如根據(jù)具體運(yùn)行環(huán)境情況，確實(shí)需要使用這些賬號，應(yīng)在投入生產(chǎn)前更改缺省賬號密碼。賬號權(quán)限變更當(dāng)遇到用戶崗位變動(dòng)或者業(yè)務(wù)變更，需要修改原有賬號訪問權(quán)限時(shí)。網(wǎng)絡(luò)管理員應(yīng)要求用戶重新填寫“系統(tǒng)賬號申請表”，說明賬號權(quán)限變更理由，提出賬號權(quán)限變更請求。經(jīng)用戶所在部門經(jīng)理審批通過后由網(wǎng)絡(luò)管理員受理。網(wǎng)絡(luò)管理員按照最小授權(quán)原則評估用戶賬號權(quán)限是否與業(yè)務(wù)處理需求相符，并將分析結(jié)果提交IT經(jīng)理審批。經(jīng)IT經(jīng)理審批通過后，網(wǎng)絡(luò)管理員修改用戶賬號權(quán)限并通知員工。賬號注銷公司內(nèi)部員工調(diào)動(dòng)、離職或終止使用網(wǎng)絡(luò)設(shè)備時(shí)，需要撤銷其使用的賬號。用戶所在部門應(yīng)按流程，通知IT經(jīng)理，由IT經(jīng)理指定網(wǎng)絡(luò)管理員撤銷員工所使用的賬號。網(wǎng)絡(luò)管理員在確認(rèn)沒有和此賬號相關(guān)聯(lián)的系統(tǒng)配置和數(shù)據(jù)（如使用此賬號加密的數(shù)據(jù)）后，撤銷用戶賬號的訪問權(quán)限并注銷用戶賬號。如果存在賬號直接關(guān)聯(lián)的系統(tǒng)配置或數(shù)據(jù)時(shí)，應(yīng)首先解除此關(guān)聯(lián)，再撤銷用戶賬號的訪問權(quán)限并注銷用戶賬號。公司系統(tǒng)服務(wù)商服務(wù)到期后，相關(guān)部門應(yīng)通知IT經(jīng)理，由IT經(jīng)理指定網(wǎng)絡(luò)管理員在確定已經(jīng)取消系統(tǒng)服務(wù)商賬號與相關(guān)配置和數(shù)據(jù)的關(guān)聯(lián)性后，撤銷系統(tǒng)服務(wù)商賬號。網(wǎng)絡(luò)管理員至少每季度檢查用戶賬號的使用情況，對于長時(shí)間（如3個(gè)月）無人使用的賬號，經(jīng)賬號所屬部門經(jīng)理確認(rèn)后及時(shí)給與注銷。如賬號所屬部門要求保留賬號，應(yīng)提交保留申請和保留期限。賬號所屬部門不能將賬號隨便轉(zhuǎn)給其他用戶使用。對所保留的用戶賬號，設(shè)置該賬號處于禁用狀態(tài)，重新啟用這些賬號時(shí)，賬號所屬部門仍需向運(yùn)行維護(hù)部門提出申請。經(jīng)IT經(jīng)理審批同意后，網(wǎng)絡(luò)管理員方可激活此賬號供用戶使用。對于所有注冊并使用公司網(wǎng)絡(luò)設(shè)備的用戶賬號，網(wǎng)絡(luò)管理員應(yīng)保存正式記錄和用戶清單，建立相應(yīng)的“賬號權(quán)限矩陣表”，進(jìn)行集中管理，并定期維護(hù)和更新。網(wǎng)絡(luò)管理員應(yīng)參照系統(tǒng)訪問控制策略，和“賬號權(quán)限矩陣表”，至少每半年復(fù)查用戶的訪問權(quán)限。對高權(quán)限賬號的分配情況，網(wǎng)絡(luò)管理員至少每半年核查一次，以便及時(shí)查處并清理未經(jīng)授權(quán)的高權(quán)限賬號。對此類高權(quán)限賬號，網(wǎng)絡(luò)管理員在確認(rèn)不影響生產(chǎn)的前提下，應(yīng)及時(shí)回收。事后通報(bào)相關(guān)用戶和上級領(lǐng)導(dǎo)，并由該用戶承擔(dān)相應(yīng)責(zé)任和處罰。對高權(quán)限用戶賬號的使用情況，網(wǎng)絡(luò)管理員需要每月進(jìn)行核對，查看其使用情況是否被完全登記，并對登記的內(nèi)容進(jìn)行檢查。賬號密碼管理用戶在登陸網(wǎng)絡(luò)設(shè)備時(shí)，都要求輸入其賬號所對應(yīng)的密碼。網(wǎng)絡(luò)管理員會(huì)在用戶注冊時(shí)，為其賬號設(shè)置初始密碼，并在首次啟用時(shí)強(qiáng)制用戶對密碼進(jìn)行更改。網(wǎng)絡(luò)設(shè)備賬號密碼應(yīng)妥善使用和保管，并按照以下建議進(jìn)行設(shè)置，以確保賬號安全：所有賬號密碼均應(yīng)以密文形式存儲(chǔ)在網(wǎng)絡(luò)設(shè)備上。普通用戶密碼長度不少于6個(gè)字符，高權(quán)限用戶密碼長度不少于8個(gè)字符。建議設(shè)置的密碼采用字母與數(shù)字混合形式的字符串。用戶設(shè)置密碼應(yīng)保證自己容易記憶，但盡量不基于以下容易猜測的字符串，比如：個(gè)人姓名、部門名稱、公司名稱、電話號碼、出生日期、連續(xù)數(shù)字、相同字符等。用戶盡量不使用私人用戶密碼。當(dāng)需要訪問多個(gè)網(wǎng)絡(luò)設(shè)備或多重服務(wù)時(shí)，建議用戶使用單一的密碼。用戶應(yīng)定期重置密碼，以確保賬號安全。普通用戶密碼至少每季度重置一次，高權(quán)限用戶密碼至少每月重置一次。重置密碼時(shí)，用戶應(yīng)不重復(fù)或者循環(huán)使用舊的密碼，其中高權(quán)限用戶密碼至少6次之內(nèi)不重復(fù)使用。用戶不應(yīng)把密碼包含在任何自動(dòng)登錄程序之中，例如：把密碼存在宏代碼或者功能鍵上；用戶忘記密碼時(shí)，可向網(wǎng)絡(luò)管理員提出重置密碼請求，經(jīng)用戶所在部門領(lǐng)導(dǎo)批準(zhǔn)后，在網(wǎng)絡(luò)管理員幫助和指導(dǎo)下重新設(shè)置密碼。遇有系統(tǒng)或者密碼可能被侵害的跡象時(shí)，用戶應(yīng)及時(shí)報(bào)告網(wǎng)絡(luò)管理員，并立即重置密碼。根據(jù)職責(zé)分離原則，網(wǎng)絡(luò)設(shè)備高權(quán)限賬號密碼應(yīng)由網(wǎng)絡(luò)設(shè)備以外崗位的工程師進(jìn)行管理。網(wǎng)絡(luò)管理員應(yīng)每季度定期檢查用戶密碼是否按以上規(guī)定設(shè)置，對不符合要求的應(yīng)及時(shí)通知用戶整改。對用戶拒不改正的，網(wǎng)絡(luò)管理員應(yīng)強(qiáng)制停用該賬號，以確保網(wǎng)絡(luò)設(shè)備的安全。賬號權(quán)限的內(nèi)部控制與審計(jì)為確保用戶管理和密碼管理的有效性，運(yùn)行維護(hù)部門應(yīng)對從事該項(xiàng)工作的網(wǎng)絡(luò)管理員有控制措施。必要時(shí)可以根據(jù)職責(zé)分離原則設(shè)置雙向監(jiān)督崗位。同時(shí)，要對網(wǎng)絡(luò)管理員和用戶進(jìn)行必要的安全意識(shí)教育。網(wǎng)絡(luò)管理員要遵守中心保密制度，確保職業(yè)操守，保證用戶信息的安全。工作中要按照審批流程嚴(yán)格執(zhí)行，并對所有操作保留記錄，以備核查。運(yùn)行維護(hù)部門每年組織內(nèi)部審計(jì)，以確保該項(xiàng)工作的有效性。內(nèi)部審計(jì)人員一般由業(yè)務(wù)管理部門和運(yùn)行維護(hù)部門的工作人員組成。根據(jù)職責(zé)分離原則，網(wǎng)絡(luò)管理員不在審計(jì)人員行列之內(nèi)。內(nèi)部審計(jì)的內(nèi)容主要以“賬號權(quán)限管理內(nèi)部審計(jì)表”中所作的強(qiáng)制性要求為準(zhǔn)，建議性要求不在審計(jì)范圍之列。內(nèi)部審計(jì)后，審計(jì)人員要認(rèn)真填寫“賬號權(quán)限管理內(nèi)部審計(jì)表”，并對審計(jì)結(jié)果簽署意見，必要時(shí)要有相應(yīng)的說明。該審計(jì)結(jié)果要及時(shí)反饋給相應(yīng)部門和人員，并最后由運(yùn)行維護(hù)部門負(fù)責(zé)存檔。1.3.2主機(jī)賬號管理制度主機(jī)賬號管理細(xì)則1、主機(jī)賬號分類.主機(jī)賬號依其重要程度分為重要賬號和普通賬號。重要賬號包括：a）具有集團(tuán)各業(yè)務(wù)系統(tǒng)及相關(guān)設(shè)備的完全或部分管理權(quán)限的賬號為重要賬號。b）具有修改集團(tuán)業(yè)務(wù)數(shù)據(jù)權(quán)限的賬號為重要賬號。c）具有讀取涉及集團(tuán)秘密業(yè)務(wù)數(shù)據(jù)權(quán)限的賬號為重要賬號。d）其它管理制度規(guī)定為重要賬號者。其他主機(jī)賬號均歸為普通賬號。.賬號依其生存周期分為永久賬號和臨時(shí)賬號，臨時(shí)賬號應(yīng)嚴(yán)格按照其生存周期進(jìn)行管理，到期注銷。2、賬號注冊與維護(hù).使用唯一的用戶ID，保護(hù)用戶的操作行為與用戶本人身份唯一對應(yīng)，便于對用戶行為的審計(jì)以及追溯。.檢查系統(tǒng)所賦予用戶的訪問權(quán)限是否與業(yè)務(wù)目標(biāo)匹配，防止出現(xiàn)過度授權(quán)現(xiàn)象。.應(yīng)維護(hù)一份完整的主機(jī)賬戶權(quán)限列表，并做到及時(shí)更新。3、口令生成及保存.賬號分配時(shí)必須同時(shí)生成相應(yīng)的口令，并且與賬號一起傳送給用戶，不得創(chuàng)建沒有口令的賬號；.管理員在傳遞賬號和口令時(shí)，應(yīng)當(dāng)采取安全的傳輸途徑，以保證不會(huì)被中途截取；.用戶在接受到賬號和口令后，應(yīng)在第一次登錄賬號時(shí)修改口令；.對于以口令作為唯一驗(yàn)證證據(jù)的賬號，如果賬號的用戶名由確定且公開的規(guī)則產(chǎn)生，則口令不應(yīng)當(dāng)為公開的口令；.不得將賬號口令明文存儲(chǔ)在計(jì)算機(jī)上或?qū)懺谟浭卤旧希?為滿足應(yīng)急響應(yīng)需求，應(yīng)將重要賬號的口令密封保存在安全場所，并隨口令的更改及時(shí)更換口令信封?？诹钚欧庖坏┐蜷_，必須立即登錄其中涉及的所有賬號并更改所有口令；.如發(fā)現(xiàn)口令有泄露跡象，應(yīng)立刻報(bào)告主管領(lǐng)導(dǎo)并進(jìn)行記錄，以便及時(shí)處理。4、口令設(shè)立原則.賬號的口令必須是具有足夠的長度和復(fù)雜度，使口令難于被猜測；.賬號的口令在必要時(shí)間或次數(shù)（最少5次）內(nèi)不得循環(huán)使用；.賬號曾用的各個(gè)口令之間應(yīng)當(dāng)是沒有直接聯(lián)系的，以保證不能從以前的口令推知現(xiàn)在的口令；.賬號的前后兩個(gè)口令之間的相同部分應(yīng)當(dāng)盡量減少，減低由前一個(gè)口令分析出后一個(gè)口令的機(jī)會(huì)；.賬號的口令不應(yīng)當(dāng)取有意義的詞語或其他符號，如使用者的姓名，生日或其它易于猜測的信息。.口令最低標(biāo)準(zhǔn)：普通賬號口令長度不得低于6位，口令字符中須包含字母、數(shù)字、特殊字符中的至少兩類；重要賬號口令長度不得低于8位，口令中必須包含大、小寫字母、數(shù)字和特殊字符，且不得為有意義的單詞或短語。5、賬號的取消.用戶如果因職責(zé)變動(dòng)而離崗，不再需要系統(tǒng)權(quán)限且無須將賬號移交給其他責(zé)任人，其原崗位主管應(yīng)當(dāng)申請銷戶，由管理員取消該賬號的所有權(quán)限；.賬號取消的同時(shí)，應(yīng)該將賬號對應(yīng)的應(yīng)用系統(tǒng)和服務(wù)的權(quán)限同時(shí)注銷，保證該賬號對應(yīng)用系統(tǒng)的訪問企圖失效。.用戶離職后，管理員應(yīng)當(dāng)關(guān)閉用戶賬號在系統(tǒng)中的所有權(quán)限。6、口令使用和管理原則.重要賬號口令應(yīng)在90天內(nèi)至少更換一次，一般賬號口令至少在半年內(nèi)更換一次；對重要設(shè)備和系統(tǒng)建議采用一次性口令方式進(jìn)行認(rèn)證。.重要口令連續(xù)多次嘗試登錄失敗后應(yīng)暫停該賬號登錄（可以根據(jù)實(shí)際情況設(shè)置嘗試次數(shù)，一般為5次）。.系統(tǒng)管理員修改賬號口令時(shí)，應(yīng)提前（或同時(shí)）通知賬號使用人，以免影響其正常使用。.各級口令保管落實(shí)到人，口令所有人須妥善保存，各級口令不得以任何形式明文存放于可公共訪問的設(shè)備中。.出現(xiàn)以下任何一種情況時(shí)，相關(guān)口令必須立即更改并做好記錄：1）掌握口令的管理員離開崗位；2）因工作需要，由管理員以外人員使用賬號及口令登錄操作后；3）有跡象表明口令可能被泄露。7、管理員的責(zé)任與義務(wù).確保除匿名賬號外，系統(tǒng)中所有用戶都必須有口令；.確保系統(tǒng)和網(wǎng)絡(luò)設(shè)備上沒有使用默認(rèn)口令的賬號；.確保重要賬號的口令具有足夠強(qiáng)度；.定期審計(jì)，檢查系統(tǒng)用戶的數(shù)量和權(quán)限；.為用戶普及口令安全知識(shí)；.建議同一個(gè)管理員在不同主機(jī)上使用不同的賬號口令。1.3.2.2主機(jī)賬號申請流程.業(yè)務(wù)部門提出申請，填寫《主機(jī)賬號申請單》。申請單應(yīng)填寫申請部門、申請人、申請日期、申請?jiān)蛘f明等信息。.《主機(jī)賬號申請單》應(yīng)先由所在業(yè)務(wù)部門領(lǐng)導(dǎo)審核簽字，然后交由技術(shù)管理部門領(lǐng)導(dǎo)審核簽字，再交由信息中心領(lǐng)導(dǎo)審核簽字。.所有審核都通過后，由運(yùn)行維護(hù)部門負(fù)責(zé)對申請的主機(jī)賬號進(jìn)行開通執(zhí)行，并將執(zhí)行的情況填入《主機(jī)賬號申請單》。.打印版的《主機(jī)賬號申請單》由運(yùn)行維護(hù)部門存檔并長期保管。1.3.2.3主機(jī)賬號取消流程.業(yè)務(wù)部門提出申請，填寫《取消主機(jī)賬號申請單》。申請單應(yīng)填寫申請部門、申請人、申請日期、申請?jiān)蛘f明等信息。.《取消主機(jī)賬號申請單》應(yīng)先由所在業(yè)務(wù)部門領(lǐng)導(dǎo)審核簽字，然后交由技術(shù)管理部門領(lǐng)導(dǎo)審核簽字，再交由信息中心領(lǐng)導(dǎo)審核簽字。.所有審核都通過后，由運(yùn)行維護(hù)部門負(fù)責(zé)對申請的主機(jī)賬號進(jìn)行開通執(zhí)行，并將執(zhí)行的情況填入《取消主機(jī)賬號申請單》。.打印版的《取消主機(jī)賬號申請單》由運(yùn)行維護(hù)部門存檔并長期保管。1.3.3數(shù)據(jù)庫賬號及權(quán)限管理制度數(shù)據(jù)庫賬號管理細(xì)則1、數(shù)據(jù)庫賬號分類數(shù)據(jù)庫賬號依其用途分為四類：.安裝數(shù)據(jù)庫時(shí)自動(dòng)創(chuàng)建的賬號為系統(tǒng)賬號，其中具備數(shù)據(jù)庫管理權(quán)限的為系統(tǒng)超級賬號，如Oracle數(shù)據(jù)庫中的sys、system。.安裝數(shù)據(jù)庫時(shí)自動(dòng)創(chuàng)建的賬號為系統(tǒng)賬號，其中不具備數(shù)據(jù)庫管理權(quán)限的賬號為系統(tǒng)普通賬號，如Oracle數(shù)據(jù)庫中的scott等。.為滿足業(yè)務(wù)系統(tǒng)運(yùn)行需要而創(chuàng)建的賬號為業(yè)務(wù)賬號。.為個(gè)人維護(hù)數(shù)據(jù)需要而創(chuàng)建的賬號為個(gè)人賬號。2、賬號創(chuàng)建及維護(hù).數(shù)據(jù)庫環(huán)境搭建完成后，創(chuàng)建任何新的數(shù)據(jù)庫賬號都必須經(jīng)過正式的審批流程。.創(chuàng)建新的數(shù)據(jù)庫賬號時(shí)，必須明確每個(gè)數(shù)據(jù)庫賬號的責(zé)任人，便于對用戶行為的審計(jì)以及追溯。.創(chuàng)建新的數(shù)據(jù)庫賬號時(shí)，必須檢查數(shù)據(jù)庫賬號所賦予的權(quán)限是否與業(yè)務(wù)目標(biāo)匹配，防止出現(xiàn)過度授權(quán)現(xiàn)象。.應(yīng)維護(hù)完整的數(shù)據(jù)庫賬戶列表及數(shù)據(jù)庫權(quán)限列表各一份，并做到及時(shí)更新。3、口令生成及保存.數(shù)據(jù)庫賬號分配時(shí)必須同時(shí)生成相應(yīng)的口令，并且與賬號一起傳送給用戶，不得創(chuàng)建沒有口令的賬號；.管理員在傳遞數(shù)據(jù)庫賬號和口令時(shí)，應(yīng)當(dāng)采取安全的傳輸途徑，以保證不會(huì)被中途截??；.不得將賬號口令明文存儲(chǔ)在計(jì)算機(jī)上或?qū)懺谟浭卤旧希?為滿足應(yīng)急響應(yīng)需求，應(yīng)將數(shù)據(jù)庫賬號的口令密封保存在安全場所，并隨口令的更改及時(shí)更換口令信封。口令信封一旦打開，必須立即登錄其中涉及的所有賬號并更改所有口令；.如發(fā)現(xiàn)口令有泄露跡象，應(yīng)立刻報(bào)告主管領(lǐng)導(dǎo)并進(jìn)行記錄，以便及時(shí)處理。4、口令設(shè)立原則.數(shù)據(jù)庫賬號的口令必須是具有足夠的長度和復(fù)雜度，使口令難于被猜測；.數(shù)據(jù)庫賬號的口令在必要時(shí)間或次數(shù)（最少5次）內(nèi)不得循環(huán)使用；.數(shù)據(jù)庫賬號曾用的各個(gè)口令之間應(yīng)當(dāng)是沒有直接聯(lián)系的，以保證不能從以前的口令推知現(xiàn)在的口令；.數(shù)據(jù)庫賬號的前后兩個(gè)口令之間的相同部分應(yīng)當(dāng)盡量減少，減低由前一個(gè)口令分析出后一個(gè)口令的機(jī)會(huì)；.數(shù)據(jù)庫賬號的口令不應(yīng)當(dāng)取有意義的詞語或其他符號，如使用者的姓名，生日或其它易于猜測的信息。.口令最低標(biāo)準(zhǔn):業(yè)務(wù)賬號和個(gè)人賬號口令長度不得低于6位，口令字符中須包含字母、數(shù)字、特殊字符中的至少兩類；系統(tǒng)超級賬號口令長度不得低于8位，口令中必須包含大、小寫字母、數(shù)字和特殊字符，且不得為有意義的單詞或短語。5、賬號的取消.業(yè)務(wù)賬號的取消需要經(jīng)過正式的審批流程。.個(gè)人用戶如果因職責(zé)變動(dòng)而離崗，不再需要數(shù)據(jù)庫權(quán)限且無須將個(gè)人賬號移交給其他責(zé)任人，其原崗位主管應(yīng)當(dāng)申請銷