有關于運維管理實用制度

有對于運維管理適用制度有對于運維管理適用制度有對于運維管理適用制度XXXXXXXX公司標準XX.XX—2021安全運維管理制度2021-xx-xx公布2021-xx-xx實行XXXX公司公布目錄目錄....................................................................1前言....................................................................31.目的....................................................................42.合用范圍................................................................43.信息系統(tǒng)平時操作及保護管理..............................................43.1.操作系統(tǒng)平時操作及保護.................................................43.2.應用系統(tǒng)安全平時操作及保護.............................................63.3.網絡及安全設施平時操作及保護...........................................73.3.1.網絡及安全設備管理73.3.2.網絡設備安全配置93.3.3.安全設備配置規(guī)范93.4.國家法定節(jié)假日值班規(guī)定................................................134.有關辦理流程...........................................................144.1.應用系統(tǒng)檢查流程......................................................144.2.網絡設施檢查流程......................................................144.3.安全設施檢查流程......................................................154.4.系統(tǒng)破綻發(fā)現(xiàn)及補丁更新流程............................................154.5.硬件設施物理檢查流程..................................................164.6.國家法定節(jié)假日值班流程................................................165.有關表單文檔...........................................................175.1.信息系統(tǒng)平時操作及保護管理責任表......................................175.2.信息系統(tǒng)保護值班表....................................................175.3.系統(tǒng)進度及端口開放記錄表..............................................185.4.應用系統(tǒng)檢查表........................................................185.5.網絡設施檢查表........................................................195.6.安全設施檢查表........................................................205.7.硬件設施物理檢查流程..................................................215.8.破綻補丁監(jiān)控及更新記錄................................................225.9.系統(tǒng)異樣故障記錄單225.10.值班表238序言為了保護XXXXXX信息網絡系統(tǒng)的安全，促使信息化建設的順利進行，保障XXXX信息化的應用和展開，依據公安部公布的?計算機信息網絡國際聯(lián)網安全保護管理方法?、國家XX專賣公司公布的?XX行業(yè)計算機信息網絡安全保護規(guī)定?，擬訂本規(guī)定。本標準由XXXXXX提出本標準由XXXXXX信息管理部歸口本標準草擬部門：信息管理部本標準主要草擬人：XXX8目的為了保障XXXXXX業(yè)務的正常展開，保證信息系統(tǒng)的正常運行，標準信息系統(tǒng)平時操作及保護階段安全要求，特制定此管理制度。合用范圍本制度合用于XXXXXX信息管理部的全部信息系統(tǒng)管理和保護人員。信息系統(tǒng)平時操作及保護管理全部信息系統(tǒng)內的資源，包含主機操作系統(tǒng)、應用系統(tǒng)、網絡設施和安全設施，信息管理部都應指派特意的信息技術管理員和職責員，進行平時操作和保護的管理工作，擬訂?信息系統(tǒng)平時操作及保護管理責任表?，責任到人，保證信息系統(tǒng)的正常運行。信息系統(tǒng)推行7×24小時運行。在法定工作日的工作時間應安排具備相應專業(yè)技術水平的人員進行5×8小時現(xiàn)場值班，擬訂?信息系統(tǒng)保護值班表?，于每個月初按期公布，遇當月有重要節(jié)假日，應依據實質狀況提早安排值班表，并通知到值班人員。信息管理部信息系統(tǒng)第三方職責員應推行主、副崗備用制度。當主崗不在時，第三方公司應指派具備主崗同樣專業(yè)技術水平的副崗，取代其履行有關工作。全部信息系統(tǒng)第三方職責員應每天向對應主管的信息管理部信息技術管理員或信息安全管理員提交工作日報。第三方職責員對信息系統(tǒng)的全部操作都一定進行記錄，平時保護操作應在工作日報中進行說明；對信息系統(tǒng)進行較大操作或改正前，一定向所對應的信息管理部信息技術管理員或信息安全管理員提交改正方案及申請。3.1.操作系統(tǒng)平時操作及保護一定嚴格管理操作系統(tǒng)賬號，按期對操作系統(tǒng)賬號和用戶權限分派進行檢查，系統(tǒng)職責員起碼每個月檢查一次，并報信息技術管理員審查，刪除長久不用和荒棄的系統(tǒng)賬號和測試賬號。一定增強操作系統(tǒng)口令的選擇、保留和改換，系統(tǒng)口令做到：長度要求：8位字符以上；8復雜度要求：使用數(shù)字、大小寫字母及特別符號混淆；按期改換要求：每90天起碼改正一次。定閱計算機緊迫響應機構的通告或第三方專業(yè)安全機構供給的安全破綻信息的有關資源，及時提示信息管理部信息技術管理員和信息安全管理員任何可能影響系統(tǒng)正常運行的破綻。信息安全管理員應指定安全職責員特意負責補丁更新工作，并依據?系統(tǒng)破綻發(fā)現(xiàn)及補丁更新流程?達成補丁更新工作。安全職責員需按期進行安全破綻掃描和病毒查殺工作，均勻頻次應不低于每周一次，重要安全破綻公布后，應在3個工作日內進行上述工作。為了防備網絡安全掃描以及病毒查殺對網絡性能造成影響，應依據業(yè)務的實質狀況對掃描時間做出規(guī)定，需安排在非業(yè)務忙碌時段。信息技術管理員應為每個系統(tǒng)指定特意的系統(tǒng)職責員，由系統(tǒng)職責員對所負責的效力器進行檢查，起碼每天一次，保證各系統(tǒng)都能正常工作；監(jiān)控系統(tǒng)的CPU利用率、進度、內存和啟動腳本等使用狀況。當系統(tǒng)職責員監(jiān)測到以下幾種的或可疑的信息安全問題、違規(guī)行為或緊迫安全事件系統(tǒng)時，應立刻報告信息技術管理員，同時采納控制舉措，并記錄?系統(tǒng)異樣故障記錄單?：系統(tǒng)出現(xiàn)異樣進度；CPU利用率，內存占用量異樣；系統(tǒng)忽然不明原由的性能降落；系統(tǒng)不明原由的從頭啟動；系統(tǒng)崩潰，不可以正常啟動；系統(tǒng)中出現(xiàn)異樣的系統(tǒng)賬戶；系統(tǒng)賬戶口令忽然失控；系統(tǒng)賬戶權限發(fā)生不明變化；系統(tǒng)出現(xiàn)根源不明的文件；系統(tǒng)中文件出現(xiàn)不明原由的變動；系統(tǒng)時鐘出現(xiàn)不明原由的改變；系統(tǒng)日記中出現(xiàn)非正常時間登錄，或有不明IP地點的登錄；8系統(tǒng)職責員對操作系統(tǒng)的任何改正，都需要進行存案，對操作系統(tǒng)的重要改正和配置〔如補丁安裝、系統(tǒng)升級等操作〕一定向信息技術管理員提交系統(tǒng)調整方案，由信息技術管理員審查經過前面可實行。操作系統(tǒng)的配置和改正一定在非業(yè)務時間進行，重要調整一定提早準備應急方案和回退方案。保證操作系統(tǒng)日記處于運行狀態(tài)，系統(tǒng)值守員應按期對日記進行審計剖析，起碼每個月審計一次，要點對登錄的用戶、登錄時間、所做的配置和操作做檢查，在發(fā)現(xiàn)有異樣的現(xiàn)象時及時向信息技術管理員報告。系統(tǒng)職責員應設置操作系統(tǒng)日記歸檔保留功能，歷史記錄保持時間不得低于一年。3.2.應用系統(tǒng)安全平時操作及保護新的應用系統(tǒng)在正式上線運行前應由信息管理部信息安全管理員進行安全檢查，檢查經過方能正式運履行用。禁止在不檢查或檢查未經過的狀況下將應用部署到正式環(huán)境中。檢查的內容包含：檢查應用系統(tǒng)的軟件版本；檢查應用系統(tǒng)軟件能否存在的系統(tǒng)破綻或許其余安全缺點；檢查應用系統(tǒng)補丁安裝能否完好；檢查應用系統(tǒng)進度和端口開放狀況，并登記?系統(tǒng)進度及端口開放記錄表?存案；應用系統(tǒng)安裝所在文件夾能否為只讀權限；檢查能否開啟應用系統(tǒng)日記記錄功能，并啟用日記按期備份策略。應用系統(tǒng)上線運行后，應經過一段時間的試運行，在試運行階段，應嚴實監(jiān)控其運行狀況；當發(fā)現(xiàn)應用系統(tǒng)運行不穩(wěn)固或許出現(xiàn)顯然可疑狀況時，應立刻將事件報告IT效力平臺，必需時應啟動應用系統(tǒng)應急方案。應用系統(tǒng)經試運行正式上線運行后，信息技術管理員應指派特意的系統(tǒng)職責員，由職責員與開發(fā)測試人員進行系統(tǒng)交接。應用系統(tǒng)軟件安裝以后，應立刻進行備份；在后續(xù)使用過程中，在應用系統(tǒng)軟件的改正以及配置的改正前后，也應立刻進行備份工作；保證儲存的軟件和文檔都是最新的，并按期考證備份和恢復策略的有效性。8一定嚴格管理應用系統(tǒng)賬號，按期對應用系統(tǒng)賬號和用戶權限分派進行檢查，起碼每個月審查一次，刪除長久不用和荒棄的系統(tǒng)賬號和測試賬號。一定增強應用系統(tǒng)口令的選擇、保留和改換，系統(tǒng)口令做到：長度要求：8位字符以上；復雜度要求：使用數(shù)字、大小寫字母及特別符號混淆；按期改換要求：每90天起碼改正一次。信息安全管理員應指定安全職責員特意負責應用系統(tǒng)補丁更新工作，并依據?系統(tǒng)破綻及補丁更新流程?達成應用系統(tǒng)補丁更新工作。系統(tǒng)職責員應付所負責的應用系統(tǒng)進行檢查，起碼每天一次，保證各系統(tǒng)都能正常工作，當發(fā)現(xiàn)應用系統(tǒng)運行不穩(wěn)固或許出現(xiàn)顯然可疑狀況時，應立刻將事件報告IT效力平臺，發(fā)生重要安全事件時，應立刻報告信息管理部信息安全管理員，并記錄?系統(tǒng)異樣故障表?，必需時應啟動應用系統(tǒng)應急方案。系統(tǒng)職責員對應用系統(tǒng)的任何改正，都需要進行存案，對應用系統(tǒng)的重要改正和配置〔如補丁安裝、系統(tǒng)升級等操作〕一定向信息技術管理員提交系統(tǒng)調整方案，由信息技術管理員審查經過前面可實行。應用系統(tǒng)的配置和改正一定在非業(yè)務時間進行，重要調整一定提早準備應急方案和回退方案。保證各應用系統(tǒng)的系統(tǒng)日記處于運行狀態(tài)，系統(tǒng)值守員應按期對日記進行審計剖析，起碼每個月審計一次，要點對登錄的用戶、登錄時間、所做的配置和操作做檢查。系統(tǒng)職責員應設置應用系統(tǒng)日記歸檔保留功能，歷史記錄保持時間不得低于一年。3.3.網絡及安全設施平時操作及保護3.3.1.網絡及安全設施管理一定嚴格管理設施系統(tǒng)賬號，按期對設施系統(tǒng)賬號和用戶權限分派進行檢查，起碼每個月審查一次，刪除長久不用和荒棄的用戶賬號。一定增強設施系統(tǒng)口令的選擇、保留和改換，設施口令做到：長度要求：8位字符以上；8復雜度要求：使用數(shù)字、大小寫字母及特別符號混淆；按期改換要求：每90天起碼改正一次。對網絡和安全設施的管理一定經過嚴格的身份認證和接見權限的授與，認證體制應綜合使用多認證方式，如強密碼認證+特定IP地點認證等。網絡和安全設施的用戶名和密碼一定以加密方式保留在當?shù)睾拖到y(tǒng)配置文件中，禁止使用明文密碼保留方式。網絡和安全設施的配置文件，一定由負責此設施的職責員加密保留，由信息技術管理員加密留檔保留，職責員和信息技術管理員一定保證配置文件不被非法獲得。對網絡和安全設施的遠程保護，建議使用SSH、S等加密管理方式，禁止使用Telnet、等明文管理協(xié)議。(7)限制遠程管理的用戶數(shù)目，每設施管理用戶不可以超出5個；限制遠程管理的終端IP地點，設置控制口和遠程登錄口的超時響應時間，讓控制口和遠程登錄口在空閑一準時間后自動斷開，超時響應時間最多不可以超出3分鐘。(8)對網絡和安全設施的管理保護，盡可能防備使用SNMP協(xié)議進行管理，假如的確需要，應使用V3版本取代V1、V2版本，并啟用MD5等校驗功能；SNMP協(xié)議的CommunityString字串長度應大于12位，并由數(shù)字、大小寫字母和特別字符共同構成；啟用SNMP協(xié)議后，一定指定SNMP效力器的地點。信息技術管理員應為每個網絡和安全設施指定特意的職責員，由職責員對所負責的網絡和安全設施進行賬戶、口令、賬戶認證方式、密碼儲存方式、遠程管理方式等工程的檢查，詳細檢查標準請拜見4.3.1章節(jié)中的第1至8條制度；起碼每個月檢查一次，保證各網絡和設施都能正常工作。網絡和安全設施職責員應按期對所負責的設施進行性能和故障檢查，起碼每天一次，監(jiān)控設施的CPU、內存、硬盤使用率和網絡接口狀態(tài)等使用狀況，保證各設施都能正常工作，如發(fā)現(xiàn)異樣狀況，應立刻報告信息管理部信息安全管理員，同時采納控制舉措，并記錄?系統(tǒng)異樣故障表?。網絡和安全設施職責員對網絡和安全設施的任何改正，都需要進行存案，對設施的重要改正和配置〔如路由調整、系統(tǒng)升級等〕一定向信息技術管理員提交設8備調整方案，由信息技術管理員審查經過前面可實行。設施的配置和改正一定在非業(yè)務時間進行，重要調整一定提早準備應急方案和回退方案。開啟網絡和安全設施日記記錄功能，并將日記同步到集中網管系統(tǒng)上，系統(tǒng)值守員應按期對日記進行審計剖析，起碼每個月審計一次，要點對登錄的用戶、登錄時間、所做的配置和操作做檢查，在發(fā)現(xiàn)有異樣的現(xiàn)象時及時向信息技術管理員報告。網絡和安全設施職責員應設置按期對設施日記進行歸檔保留，歷史記錄保持時間不得低于一年。3.3.2.網絡設施安全配置以下網絡設施的安全保護制度，均為Cisco路由器和互換機操作命令為例。(1)啟用enablesecret取代enablepassword，進而對配置文件中的password進行加密，防備用戶口令泄密。應封閉banner顯示，遠程撥入保護方式，以及不需要開放的效力，如tcp-small-servers，udp-small-servers等。在接入層互換機中，對于不需要用來進行第三層連結的端口，經過設置使其屬于相應的VLAN，應將全部安閑互換機端口設置為Disable，防備安閑的互換機端口被非法使用。對于互換機做流量鏡像的狀況，應充分評估鏡像的作用以及由于鏡像造成的流量增添對互換機性能的影響，做鏡像后互換機后的整體性能〔如cpu、內存等〕不可以超出60%。封閉非必需的網絡協(xié)議。對于CISCO路由器，禁止用戶側接口的CDP協(xié)議功能。對于互換機，防備VTP攻擊，應設置口令認證，口令強度應大于12位，并由數(shù)字、大小寫字母和特別字符共同構成。限制SYN包流量帶寬，控制ICMP、TCP、UDP的連結數(shù)，每秒會話連結數(shù)不超出2000PPS。3.3.3.安全設施配置標準8防火墻設施防火墻應部署在網絡界限處，如XX公司與各直屬單位，公司與互聯(lián)網連結處等網絡連結處進行風險和攻擊隔絕。防火墻應保證正常應用的連通性，保證網絡和應用系統(tǒng)的性能不因部署防火墻有顯然降落，特別是一些重要業(yè)務系統(tǒng)。盡量保持防火墻規(guī)那么的清楚與簡短，并依照“默認拒絕，特別規(guī)那么靠前，一般規(guī)那么靠后，規(guī)那么不重復〞的原那么，經過調整規(guī)那么的序次進行優(yōu)化。防火墻各地區(qū)的路由設置應合理，嚴格禁止任何旁路路由。配置或改正防火墻策略前，一定對防火墻進行配置備份，設施職責員一定向信息技術管理員提交防火墻策略調整方案，由信息技術管理員審查經過前面可實行。防火墻的配置和改正一定在非業(yè)務時間進行，重要調整一定提早準備應急方案和回退方案。配置或改正防火墻策略時，一定依據源地點、目的地點、目標端口、時間、策略行為這五個根本元素進行設計，確立每個元素的詳細數(shù)值。盡量防備使用Any、All等全值參數(shù)進行同意接見策略配置。如：各直屬單位、部下卷煙公司和部下卷煙分廠與XXXX連結的防火墻，一定針對應用以及接見主機對IP地點、開放效力端口進行接見策略設置；互聯(lián)網防火墻一定嚴格禁止從INTERNET主動對內網倡始接見懇求，開放DMZ區(qū)效力器的接見，一定依據所供給業(yè)務開放固定端口，如web效力器開放TCP80端口，郵件效力器開放TCP25、110等。配置或改正防火墻策略后，一定對網絡和業(yè)務的連通性進行逐個測試，保證信息系統(tǒng)的可用性。暫時性增添的接見控制規(guī)那么在使用達成后，應及時刪除。安全職責員應按期對防火墻的接見控制規(guī)那么進行檢查和必需調整，起碼每個月履行一次。網絡版防病毒軟件信息管理部對防病毒軟件的部署應當做到一致規(guī)劃，一致部署，一致管理。8安全職責員應依據XXXX終端和主機所在部門進行邏輯分組，并依據終端和主機的工作時間，擬訂掃描策略，建議每周掃描一次，在正午歇息時間啟動病毒掃描，防備在業(yè)務忙碌時履行。信息管理部防病毒軟件一定一致進行病毒特點庫的更新，起碼每周進行一次。重大安全破綻和病毒公布后，應立刻進行更新，并在3個工作日內達成全部終端和主機的掃描工作。安全職責員應及時認識防病毒廠商宣布的計算機病毒情報，關注新產生的、流傳面廣的計算機病毒，并認識它們的發(fā)生特點和存在形態(tài)，及時發(fā)現(xiàn)計算機系統(tǒng)出現(xiàn)的異樣能否與新的計算機病毒有關。安全職責員應及時認識各系統(tǒng)廠商所公布的破綻狀況，對于很可能被病毒利用的遠程控制的破綻要及時提示用戶安裝有關補丁。安全職責員負責防病毒軟件的整體保護，每天準時登岸防病毒總控制臺，檢查XXXX和各地市公司防病毒軟件效力的運行狀態(tài)，病毒及時監(jiān)測和掃描狀況以及防病毒效力器的運行狀況，發(fā)現(xiàn)異樣立刻采納控制舉措，如發(fā)現(xiàn)大規(guī)模病毒迸發(fā)，應及時上報信息安全管理員。安全職責員有責任保護各應用效力器及終端防病毒系統(tǒng)的正常運行，也需要按期對防病毒軟件的升級狀況進行監(jiān)控。假如碰到問題或許病毒報警，應采納控制舉措并及時上報信息安全管理員。安全職責員應起碼每次/月統(tǒng)計病毒報告，以剖析歷史病毒事件，增強安全策略防備。新入網的終端及主機，在安裝完操作系統(tǒng)后，要在第一時間內安裝信息管理部統(tǒng)一部署的防病毒軟件；沒有安裝一致防病毒軟件的Windows系統(tǒng)不得接入公司網絡；終端及主機不得擅自安裝非一致部署的防病毒軟件。終端安全管理軟件信息管理部對終端安全管理軟件的部署應當做到一致規(guī)劃，一致部署，一致管理。安全職責員應依據XXXX終端和主機所在部門進行邏輯分組，以便于一致管理。8安全職責員負責終端安全管理軟件的整體保護，每天準時登岸終端安全管理總控制臺，檢查XXXX和各地市公司終端安全管理軟件效力的運行狀態(tài)，以及終端違規(guī)狀況，發(fā)現(xiàn)異樣立刻采納控制舉措，應及時上報信息安全管理員。安全職責員應依據終端和XXXXXX的實質安全需求來擬訂終端控制策略，策略下發(fā)前，一定進行許多于兩天的策略測試運行工作，一定在測試成功后才能對終端進行應用。新入網的終端及主機，應及時安裝信息管理部一致部署的終端安全管理軟件；沒有安裝一致終端安全管理軟件的Windows系統(tǒng)不得接入公司網絡；終端及主機不得擅自安裝或開啟非一致部署的終端安全管理軟件。入侵檢測/保護系統(tǒng)入侵檢測系統(tǒng)應實行旁路部署，部署于要點互換地區(qū)，建議部署在公司核心互換機、效力器互換機等地區(qū)上，用于檢測內網、互聯(lián)網出口處、效力器地區(qū)出口線路等節(jié)點的網絡入侵事件。入侵保護系統(tǒng)應實行串連部署，部署于要點互換地區(qū)，建議部署在公司核心互換機、效力器互換機等地區(qū)上，用于檢測并阻截內網、互聯(lián)網出口處、效力器地區(qū)出口線路等節(jié)點的網絡入侵事件。入侵檢測/防備系統(tǒng)一定按期進行入侵特點庫的更新，起碼每周進行一次。重要安全破綻和事件公布后，應立刻進行更新。4)入侵檢測/防備系統(tǒng)依據攻擊特征啟用入侵攻擊、蠕蟲病毒、間諜軟件、P2P下載等監(jiān)控/防備規(guī)那么。入侵防備系統(tǒng)應針對不一樣的入侵采納相應的響應動作。建議對于入侵攻擊、蠕蟲病毒、間諜軟件類攻擊除報警操作外，采納會話拋棄或拒絕會話動作。入侵防備系統(tǒng)規(guī)那么配置時應及時監(jiān)控網絡速度及公司業(yè)務應用的可用性，及時調整監(jiān)控規(guī)那么，保證業(yè)務的正常運行。入侵檢測/防備系統(tǒng)一定配置嚴實的報警系統(tǒng)，經過電子郵件、界面警告等方式實現(xiàn)事件報警。8安全職責員應針對發(fā)生的入侵事件進行追蹤剖析，確立入侵源，采納舉措除去安全問題。對于重要安全事件應及時上報信息安全管理員。安全職責員應起碼每次/月統(tǒng)計入侵報告，以剖析歷史安全事件，增強安全策略防備。配置或改正入侵檢測/防備系統(tǒng)策略前，一定對設施進行配置備份，安全職責員一定向信息技術管理員提交入侵檢測/防備系統(tǒng)策略調整方案，由信息技術管理員審查經過前面可實行。入侵防備系統(tǒng)的配置和改正一定在非業(yè)務時間進行，重要調整一定提早準備應急方案和回退方案。配置或改正入侵防備系統(tǒng)策略后，一定對網絡和業(yè)務的連通性進行逐個測試，保證信息系統(tǒng)的可用性。破綻掃描系統(tǒng)破綻掃描系統(tǒng)一定按期進行破綻特點庫的更新，起碼每周進行一次。重要安全破綻公布后，應立刻進行更新。安全職責員應將XXXX終端主機和設施進行邏輯分組，以便于擬訂破綻掃描和一致管理。安全職責員應擬訂一份破綻掃描策略，保證起碼每個月對XXXX終端主機以及設施進行一次破綻掃描，建議將掃描安排在非工作時間，防備在業(yè)務忙碌時履行。在每次掃描后，安全職責員應依據掃描結果提交一份破綻掃描報告，上交給信息安全管理員審查，經審查后責令各終端和系統(tǒng)負責人進行破綻修理工作。3.4.國家法定節(jié)假日值班規(guī)定值班假期指元旦、春節(jié)、“五一〞、“十一〞，不包含雙休日及其余一些假期。值班時間為：夏天上午8時至12時，下午15時至18時；冬天上午8時至12時，下午14：30分至17：30分。現(xiàn)場值班人員每天一定依照職責分工對網絡、機房、業(yè)務系統(tǒng)等要點環(huán)節(jié)和部位進行巡檢，發(fā)現(xiàn)異樣及時協(xié)調停決；對基層單位或其余人員報告的異樣及時反響，8及時解決。每天巡檢工作，XXXX機關機房由XXXX信息管理部負責，XXXX數(shù)據中心計房由省電信代維。非現(xiàn)場值班人員一定保證節(jié)日時期通信24小時通暢，保證能夠及時反響及協(xié)調各種設施、網絡及信息系統(tǒng)有關問題。假如發(fā)生重要故障和事件，值班人員要依據XXXX信息安全管理應急響應和事件辦理上報反響的要求，立刻進行上報和辦理，以保證信息系統(tǒng)安全、正常運行。各單位的值班人員務必固守崗位，保證信息系統(tǒng)正常運行,有重要事項及時報告XXXX信息管理部值班人員。信息管理部不再履行?XXXXXX機關安全捍衛(wèi)值班管理規(guī)定?中有關法定節(jié)假日值班的安排。有關辦理流程4.1.應用系統(tǒng)檢查流程(1)確認并登記應用系統(tǒng)信息，包含；系統(tǒng)名稱、系統(tǒng)版本、IP地點等有關信息；檢查應用系統(tǒng)補丁安裝狀況，并列出未安裝補丁清單；檢查應用系統(tǒng)賬戶和口令狀況，并列出可疑賬戶和弱口令信息；檢查應用系統(tǒng)網絡和效力開放狀況，并列出可疑端口和進度信息；檢查應用系統(tǒng)日記策略配置狀況以及日記信息，并列出可疑事件；檢查應用系統(tǒng)數(shù)據備份歷史記錄，并考證最后一次備份數(shù)據的有效性；依照以上檢查結果生成?應用系統(tǒng)檢查表?；4.2.網絡設施檢查流程確認并登記網絡設施系統(tǒng)信息，包含；設施名稱、系統(tǒng)版本、IP地點等有關信息；檢查網絡設施賬戶和口令配置狀況；檢查網絡設施網絡和效力開放狀況；8檢查網絡設施日記策略配置狀況以及日記信息，并列出可疑事件；依照以上檢查結果生成?網絡設施檢查表?；4.3.安全設施檢查流程確認并登記安全設施系統(tǒng)信息，包含；設施名稱、系統(tǒng)版本、IP地點等有關信息；檢查網絡設施自己安全配置狀況，如賬戶和口令配置、接見控制配置和日記策略配置等；檢查防火墻接見控制策略開放狀況；檢查防病毒網關設施病毒代碼庫升級狀況；檢查入侵檢測/保護設施入侵代碼庫升級狀況。4.4.系統(tǒng)破綻發(fā)現(xiàn)及補丁更新流程第一步：破綻及補丁更新監(jiān)督信息安全管理員指定一位安全職責員特意負責補丁破綻及補丁監(jiān)督和采集工作；信息管理部定閱第三方專業(yè)安全機構供給的安全破綻和補丁信息。安全職責員及時監(jiān)督、采集第三方專業(yè)安全機構和各系統(tǒng)廠商宣布的破綻及補丁更新信息；安全職責員采集到破綻和補丁信息后，詳盡填寫?破綻補丁監(jiān)控及更新記錄?，并在1小時內將此信息上報給信息安全管理員；由信息安全管理員依據破綻影響系統(tǒng)，將破綻信息下發(fā)給對應的系統(tǒng)職責員；第二步：主動破綻發(fā)現(xiàn)體制安全職責員起碼每次/月對XXXX終端主機以及設施進行破綻掃描。掃描結束后，安全職責員應依據掃描結果提交一份破綻掃描報告。破綻掃描報告經信息安全管理員審查后，由其下發(fā)給系統(tǒng)負責人。第三步：補丁安裝8系統(tǒng)職責員依據所負責操作系統(tǒng)的版本和芯片下載對應的更新補丁，要求下載補丁程序的站點一定是廠家的官方站點；系統(tǒng)職責員對更新軟件或補丁進行測試，測試達成并保證系統(tǒng)穩(wěn)固運行的前提下，向信息管理部信息安全管理員提交審查；信息安全管理員審查通事后，對生產環(huán)境實行軟件更新或許補丁安裝。一定在非工作時間達成此操作。4.5.硬件設施物理檢查流程確認硬件設施物理所在地；檢查硬件設施所在機房的環(huán)境能否整齊；溫濕度能否切合要求；檢查硬件設施財產表記牌；檢查硬件設施外觀，能否有顯然破壞印跡；檢查硬件地線、火線、零線連結狀況；接通電源，檢查電源連通狀況，如設施裝備雙電源，需逐個進行檢查；啟動設施，檢查硬件設施電扇運行狀況，如設施裝備多個電扇，需逐個進行檢查；檢查硬件設施各面板顯示狀況；檢查硬件設施各led燈顯示狀況；檢查硬件設施各網口連通狀況。4.6.國家法定節(jié)假日值班流程XXXX信息管理部在國家法定節(jié)假日放假前兩天達成5.10?值班表?，確認值班人員和方式。?值班表>經審批后，公布到公司內網效力器上，正式進行節(jié)假日值班工作。8有關表單文檔5.1.信息系統(tǒng)平時操作及保護管理責任表IP職責信息技術管理員/信序設施所屬系員主聯(lián)系常用聯(lián)系緊迫聯(lián)系地崗/副號名稱統(tǒng)方式息安全管理員方式方式址崗12345678制表人制表時間5.2.信息系統(tǒng)保護值班表日期禮拜職責員值班人負責系統(tǒng)聯(lián)系方式緊迫聯(lián)系方式85.3.系統(tǒng)進度及端口開放記錄表應用系統(tǒng)名稱應用系統(tǒng)負責人檢查人檢查時間IP地點網關地點系統(tǒng)進度及端口記錄進度名開放端口進度功能描繪備注5.4.應用系統(tǒng)檢查表應用系統(tǒng)名稱應用系統(tǒng)負責人檢查人檢查時間應用系統(tǒng)信息IP地點網關地點應用系統(tǒng)版本數(shù)據庫版本補丁安裝檢查結果應用系統(tǒng)未安裝補丁列表數(shù)據庫未安裝補丁列表帳號和口令檢查結果能否使用默認管理員帳號能否存在可疑帳號8口令復雜度口令長度能否啟用密碼過期策略檢