系統(tǒng)安全維護管理制度_第1頁
系統(tǒng)安全維護管理制度_第2頁
系統(tǒng)安全維護管理制度_第3頁
系統(tǒng)安全維護管理制度_第4頁
系統(tǒng)安全維護管理制度_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

系統(tǒng)安全維護管理制度所有主機設(shè)備應(yīng)由系統(tǒng)維護人員負責(zé)管理,定期檢查服務(wù)器主機的物理環(huán)境,并按照相關(guān)物理安全要求進行維護。1、系統(tǒng)維護人員應(yīng)對所有主機設(shè)備進行資產(chǎn)登記,登記記錄上應(yīng)該標(biāo)明硬件型號,廠家,操作系統(tǒng)版本,已安裝的補丁程序號,安裝和升級的時間等內(nèi)容。2、系統(tǒng)維護人員應(yīng)至少每天1次,對所有主機設(shè)備進行檢查,確保各設(shè)備都能正常工作。3、系統(tǒng)維護人員應(yīng)對各個主機設(shè)備上擁有用戶賬號的人員、權(quán)限以及賬號的認證和管理方式做出明確定義,并定期進行審查,在發(fā)現(xiàn)有可疑的用戶賬號時進行核實并采取相應(yīng)的措施。4、在用戶權(quán)限的設(shè)置時應(yīng)遵循最小授權(quán)和權(quán)限分割的原則,只給系統(tǒng)用戶、數(shù)據(jù)庫系統(tǒng)用戶或其它應(yīng)用系統(tǒng)用戶授予業(yè)務(wù)所需的最小權(quán)限,應(yīng)禁止為所管理主機系統(tǒng)無關(guān)的人員提供主機系統(tǒng)用戶賬號,并且關(guān)閉一切不需要的系統(tǒng)賬號。對兩個月以上不使用的用戶賬號進行鎖定。同時對主機設(shè)備中所有用戶賬號進行登記備案。5、系統(tǒng)維護人員應(yīng)制訂主機系統(tǒng)的帳戶令管理策略,對令的選取、組成、長度、保存、修改周期做出規(guī)定。禁止使用名字、姓氏、電話號碼、生日等容易猜測的字符作為令,也不要使用單個單詞或命令作為令,組成令的字符應(yīng)包含大小寫英文字母、數(shù)字、標(biāo)點、控制字符等,令長度要求在8位以上。不應(yīng)將令存放在個人計算機文件中,或?qū)懙饺菀妆黄渌双@取的地方。令文件(如:系統(tǒng)中的/etc/shadow)及其所有拷貝的訪問權(quán)限應(yīng)該嚴格限制為超級用戶可讀,并且定期檢查。對于重要的主機系統(tǒng),要求至少每個月修改一次令,或者使用一次性令設(shè)備;對于管理用的工作站和個人計算機,要求至少每兩個月修改一次令。若掌握令的管理人員調(diào)離本職工作時,必須立即更改所有相關(guān)令;用戶賬號令應(yīng)以加密方式存儲,如MD5方式。6、系統(tǒng)維護人員應(yīng)定期利用令破解軟件進行令模擬破解測試,在發(fā)現(xiàn)脆弱性令后及時采取強制性的補救修改措施。7、嚴格禁止非本維護管理人員直接進入主機設(shè)備進行操作,若在特殊情況下(如系統(tǒng)維修、升級等)需要外部人員(主要是指廠家技術(shù)工程師、非本系統(tǒng)技術(shù)工程師、安全管理員等)進入主機設(shè)備進行操作時,必須由系統(tǒng)管理員登錄,并對操作全過程進行記錄備案。禁止將系統(tǒng)用戶賬號及令直接交給外部人員,在緊急情況下需要為外部人員開放臨時賬號時,必須向信息管理處相關(guān)領(lǐng)導(dǎo)申請,在申請中寫明開放臨時賬號的原因、時間、期限、對外部人員操作的監(jiān)控方法、負責(zé)開放和注銷臨時賬號的人員等內(nèi)容,并嚴格根據(jù)主管領(lǐng)導(dǎo)的批復(fù)進行臨時賬號的開放、注銷、監(jiān)控,并記錄備案。8、系統(tǒng)軟件安裝之后,系統(tǒng)維護人員應(yīng)立即進行備份;在后續(xù)使用過程中,在系統(tǒng)軟件的變更以及配置的修改之前和之后,也應(yīng)立即進行備份工作。9、嚴禁隨意安裝、卸載系統(tǒng)組件和驅(qū)動程序,如確實需要,應(yīng)及時評測可能由此帶來的影響,并需要獲得主管領(lǐng)導(dǎo)的批準(zhǔn)。10、系統(tǒng)維護人員應(yīng)制定軟件使用制度,禁止在服務(wù)器系統(tǒng)上禁止安裝與該服務(wù)器所提供服務(wù)和應(yīng)用無關(guān)的其它軟件。11、系統(tǒng)維護人員應(yīng)制定重要主機系統(tǒng)的安全使用制度,禁止在重要的主機系統(tǒng)上瀏覽外部網(wǎng)站網(wǎng)頁、接收電子郵件、編輯文檔以及進行與主機系統(tǒng)維護無關(guān)的其它操作。如果需要安裝補丁程序,補丁程序必須通過日常維護管理用的工作站或PC機進行下載,然后再移到相應(yīng)的主機系統(tǒng)安裝。12、禁止主機系統(tǒng)上開放具有“寫”權(quán)限的共享目錄,如果確實必要,可臨時開放,但要設(shè)置強共享令,并在使用完之后立刻取消共享。13、系統(tǒng)維護人員應(yīng)禁止不被系統(tǒng)明確使用的服務(wù)、協(xié)議和設(shè)備的特性,避免使用不安全的服務(wù),例如:SNMP、RPC、Telnet、Finger、Echo、Chargen、RemoteRegistry、Time、NIS、NFS、R系列服務(wù)等。14、系統(tǒng)維護人員應(yīng)嚴格控制重要文件的許可權(quán)和擁有權(quán),重要的數(shù)據(jù)應(yīng)當(dāng)加密存放在主機上,取消匿名FTP訪問,并合理使用信任關(guān)系。15、系統(tǒng)維護人員應(yīng)及時監(jiān)視、收集主機設(shè)備操作系統(tǒng)生產(chǎn)廠商公布的軟件以及補丁更新,要求下載補丁程序的站點必須是相應(yīng)的官方站點,并對更新軟件或補丁進行評測,在獲得主管領(lǐng)導(dǎo)的批準(zhǔn)下,再實施軟件更新或者補丁安裝。16、軟件更新或者補丁安裝應(yīng)盡量安排在非業(yè)務(wù)繁忙時段進行。操作必須由兩人以上完成,由一人監(jiān)督,另一人進行實際操作,并在升級(或修補)前后做好數(shù)據(jù)和軟件的備份工作,同時將整個過程記錄備案。17、軟件更新或者補丁安裝后應(yīng)重新對系統(tǒng)進行安全設(shè)置,并進行系統(tǒng)的安全檢查。18、系統(tǒng)維護人員應(yīng)及時報告任何已知的或可疑的信息安全問題、違規(guī)行為或緊急安全事件,并在采取適當(dāng)措施的同時,應(yīng)向主管領(lǐng)導(dǎo)報告細節(jié);并不得試圖干擾、防止、阻礙或勸阻其他員工報告此類事件;同時禁止以任何形式報復(fù)報告或調(diào)查此類事件的個人。19、系統(tǒng)維護人員應(yīng)制訂主機設(shè)備日志的管理制定,對于日志功能的啟用,日志記錄的內(nèi)容,日志的管理形式,日志的審查分析做明確的規(guī)定。對于重要主機設(shè)備,應(yīng)建立集中的日志管理服務(wù)器,實現(xiàn)對重要主機設(shè)備日志的統(tǒng)一管理,以利于對主機設(shè)備日志的審查分析。20、系統(tǒng)維護人員應(yīng)保證各主機設(shè)備的系統(tǒng)日志處于運行狀態(tài),并每兩周對日志做一次全面的分析,對登錄的用戶、登錄時間、所做的配置和操作做檢查,在發(fā)現(xiàn)有異常的現(xiàn)象時應(yīng)及時向信息安全工作組報告。21、系統(tǒng)維護人員應(yīng)定期進行安全漏洞掃描和病毒查殺工作,平均頻率應(yīng)不低于每2周一次,重大安全漏洞發(fā)布后,應(yīng)在3個工作日內(nèi)進行;并且為了防止網(wǎng)絡(luò)安全掃描以及病毒查殺對網(wǎng)絡(luò)性能造成影響,應(yīng)根據(jù)業(yè)務(wù)的實際情況對掃描時間做出規(guī)定,應(yīng)一般安排在非業(yè)務(wù)繁忙時段;當(dāng)發(fā)現(xiàn)主機設(shè)備上存在病毒、異常開放的服務(wù)或者開放的服務(wù)存在安全漏洞時應(yīng)及時上報主管領(lǐng)導(dǎo),并采取相應(yīng)措施。22、系統(tǒng)維護人員應(yīng)通過各種手段監(jiān)控主機系統(tǒng)的CPU利用率,進程,內(nèi)存和啟動腳本等的使用狀況,在發(fā)現(xiàn)異常系統(tǒng)進程或者系統(tǒng)進程數(shù)量異常變化時,或者CPU利用率,內(nèi)存占用量等突然異常時,應(yīng)立即上報主管領(lǐng)導(dǎo),并同時采取適當(dāng)控制措施,并記錄備案。23、當(dāng)主機系統(tǒng)出現(xiàn)以下現(xiàn)象之一時,系統(tǒng)維護人員必須進行安全問題的報告和診斷:(1)系統(tǒng)中出現(xiàn)異常系統(tǒng)進程或者系統(tǒng)進程數(shù)量有異常變化。(2)系統(tǒng)突然不明原因的性能下降。(3)系統(tǒng)不明原因的重新啟動。(4)系統(tǒng)崩潰,不能正常啟動。(5)系統(tǒng)中出現(xiàn)異常的系統(tǒng)賬號(6)系統(tǒng)賬號令突然失控。(7)系統(tǒng)賬號權(quán)限發(fā)生不明變化。(8)系統(tǒng)出現(xiàn)來源不明的文件。(9)系統(tǒng)中文件出現(xiàn)不明原因的改動。(10)系統(tǒng)時鐘出現(xiàn)不明原因的改變。(11)系統(tǒng)日志中出現(xiàn)非正常時間系統(tǒng)登錄,或有不明IP地址的系統(tǒng)登錄。(12)發(fā)現(xiàn)系統(tǒng)不明原因的在掃描網(wǎng)絡(luò)上其它主機。24、系統(tǒng)維護人員對主機系統(tǒng)進行維護管理應(yīng)編寫運行維護的日報、周報、月報和年報。25、主機的備份分兩種,一種是數(shù)據(jù)的備份,另一種是系統(tǒng)配置的備份。網(wǎng)站系統(tǒng)維護人員需要作數(shù)據(jù)備份的服務(wù)器為:數(shù)據(jù)庫主機、電子郵件

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論