系統(tǒng)安全系統(tǒng)管理系統(tǒng)要求規(guī)范

太極計算機股份有限公司IS020000體系文件系統(tǒng)安全管理規(guī)范（版次：0/A）編制人（部門）：電子政務日期：2010-3-1審核人：日期：批準人：日期：2010年3月1日發(fā)布2010年3月1日實施文案大全太霊計算機騷悅有限公司TaijiComputerCorporation.Ltd.太霊計算機騷悅有限公司TaijiComputerCorporation.Ltd.系統(tǒng)安全管理規(guī)范#手冊修訂履歷版本修改日期修訂人審核人批準人說明A草案A初次發(fā)布TOC\o"1-5"\h\z\o"CurrentDocument"概述4\o"CurrentDocument"目的4\o"CurrentDocument"適用范圍4\o"CurrentDocument"術(shù)語定義4\o"CurrentDocument"角色及職責4\o"CurrentDocument"工作要求5\o"CurrentDocument"一般要求5\o"CurrentDocument"帳號管理原則5\o"CurrentDocument"密碼使用安全原則6\o"CurrentDocument"提高系統(tǒng)安全原則和措施6\o"CurrentDocument"系統(tǒng)設備物理安全7\o"CurrentDocument"系統(tǒng)補丁管理8\o"CurrentDocument"系統(tǒng)防病毒管理9\o"CurrentDocument"定期進行安全檢查和審計10\o"CurrentDocument"通用軟件的安全管理10\o"CurrentDocument"備份數(shù)據(jù)和介質(zhì)的管理10\o"CurrentDocument"相關(guān)文件及記錄11\o"CurrentDocument"相關(guān)文件11\o"CurrentDocument"表單和記錄11概述目的本程序的目的是就安全與管理層面，規(guī)范系統(tǒng)設備管理以及系統(tǒng)和數(shù)據(jù)庫訪問行為，以確保信息與系統(tǒng)的訪問與權(quán)限能適當?shù)氖跈?quán)、配置及維持，避免未獲授權(quán)的訪問，并確保系統(tǒng)和重要信息的可用性（信息可供訪問）和完整性（信息未被篡改）。適用范圍本文檔所規(guī)定IT服務是指運維服務部PV分部提供的IT服務；本文檔所規(guī)定IT服務商是指運維服務部PV分部；本文檔適用于運維服務部PV分部的所有領(lǐng)域。術(shù)語定義計算機系統(tǒng)：包括系統(tǒng)主機、系統(tǒng)設備及其相關(guān)配套的設備（含系統(tǒng)線路）及相關(guān)軟件等。角色及職責角色職責使用者?依需求填寫賬號與服務權(quán)限管理申請表使用者單位主管?審查賬號與服務權(quán)限管理申請表的申請內(nèi)容，符合實際需求。管理員?包含系統(tǒng)管理員和數(shù)據(jù)庫管理員?負責系統(tǒng)安全的設置和執(zhí)行工作?依照申請人員提出經(jīng)核準的賬號與系統(tǒng)或數(shù)據(jù)庫權(quán)限管理申請表內(nèi)容，執(zhí)行權(quán)限設定作業(yè)與檢核作業(yè)結(jié)果。補丁管理員?補丁管理服務器管理?補丁測試環(huán)境管理?補丁測試、分發(fā)等實施工作防病毒管理員?防病毒服務器管理?防病毒軟件升級、分發(fā)等實施工作安全審計人員?審查各項安全設置和工作執(zhí)行情況檢查系統(tǒng)管理單位主管?復核賬號與服務權(quán)限管理申請表的申請，并督導系統(tǒng)和數(shù)據(jù)庫權(quán)限設定作業(yè)的有效進行。4工作要求一般要求因業(yè)務需要而產(chǎn)生對信息的訪問，其管理的要求于下列各章節(jié)進行約定，使用者僅限于訪問授權(quán)范圍內(nèi)的信息、系統(tǒng)與數(shù)據(jù)庫，不得作未經(jīng)授權(quán)的訪問。職責區(qū)域：系統(tǒng)開發(fā)人員負責系統(tǒng)開發(fā)與測試；系統(tǒng)管理員負責系統(tǒng)及設備管理；數(shù)據(jù)庫管理員負責數(shù)據(jù)庫管理（含相關(guān)硬件）；安全審計人員負責安全審核；前述各類人員均應于授權(quán)責任范圍內(nèi)運作，以降低信息或服務遭受未授權(quán)的修改或誤用。所有的系統(tǒng)和數(shù)據(jù)庫的重要配置參數(shù)（包括系統(tǒng)和數(shù)據(jù)庫密碼），均由各系統(tǒng)管理員負責設定與管理（含數(shù)據(jù)保存及備份）。重要配置的修改，需按變更管理程序進行。核心系統(tǒng)和信息的訪問必需盡可能經(jīng)過審計，要設置自動審記（日志），記錄每次訪問的用戶、時間、操作內(nèi)容等，妥善保管并定期審查這些日志。所有業(yè)務系統(tǒng)數(shù)據(jù)包括備份數(shù)據(jù)，特別是用戶信息，應加以妥善保管，非經(jīng)授權(quán)不得訪問。所有信息處理和設備的使用，均需經(jīng)適當?shù)氖跈?quán)，以防止該設備的不當使用。帳號管理原則為確保系統(tǒng)和數(shù)據(jù)庫的訪問與權(quán)限均能適當?shù)厥跈?quán)、分配和管理，對系統(tǒng)的帳號要進行分級管理，具體如下：系統(tǒng)訪問權(quán)限分為系統(tǒng)管理員帳號和普通用戶帳號，系統(tǒng)管理員帳號由系統(tǒng)管理員管理和使用，普通用戶由系統(tǒng)管理員建立，所需要權(quán)限由系統(tǒng)管理員審查其必要性后授予，確保只授予必要的權(quán)限；對于數(shù)據(jù)庫的帳號分為管理帳號、屬主帳號、應用帳號和只讀帳號，數(shù)據(jù)庫管理帳號由數(shù)據(jù)庫管理員管理和使用，屬主帳號是數(shù)據(jù)庫中具體應用的屬主，用于管理數(shù)據(jù)庫中的具體應用，如備份、還原等，應用帳號和只讀帳號可用于AP服務器上連接數(shù)據(jù)庫的配置，原則上不能將數(shù)據(jù)庫的帳號授權(quán)給非系統(tǒng)運維人員，特殊情況下經(jīng)過領(lǐng)導審批，可授予個別表的只讀權(quán)限。數(shù)據(jù)庫上的帳號由數(shù)據(jù)庫管理員管理和授權(quán)。使用者需要進行系統(tǒng)與數(shù)據(jù)庫訪問時，均需向該系統(tǒng)的系統(tǒng)管理員或數(shù)據(jù)庫管理員申請并經(jīng)相關(guān)的使用者單位主管核準授權(quán)后始得使用，在申請時必需說明必要的權(quán)限和使用期限，使用者單位主管應考慮申請者的實際業(yè)務需要，要確保只授予必要的權(quán)限，任務解除或人員離職時亦須向該系統(tǒng)管理員或數(shù)據(jù)庫管理員辦理注銷。系統(tǒng)管理員授與使用者的初次密碼，應以適當方式交付使用者個人，并要求使用者獲得初次密碼后，應立即更改成自訂的密碼，并定期修改密碼，如果不能自行修改密碼的，需要系統(tǒng)管理員定期修改后通知使用者。?正式投入運行使用的系統(tǒng)及數(shù)據(jù)庫，相關(guān)密碼由責任系統(tǒng)管理員和系統(tǒng)管理單位主管保管和管理。無特殊需要，在系統(tǒng)正式使用后，一般的項目組成員及系統(tǒng)集成人員，不賦予正式的系統(tǒng)設備的訪問權(quán)限。如有特殊需要由項目經(jīng)理通過OA工作聯(lián)絡單申請，責任系統(tǒng)管理員可在短期內(nèi)開設臨時普通帳號（只賦予必要的權(quán)限），供項目組使用，在規(guī)定時間內(nèi)及使用完畢后要及時收回權(quán)限。密碼使用安全原則管理員和使用者應負責其口令及信息處理設備的使用符合下列要求，以避免其口令及信息處理設備招致誤用。對口令的使用應符合下列規(guī)定：密碼長度至少為六個字符。密碼中應包含至少四個英文大小寫字母。密碼中應包含至少一個非英文字母的字符。不得選取使用者賬號、姓名、生日、身分證字號或單位代名等與個人或單位相關(guān)的信息做為密碼。不得選取英文單詞為密碼。密碼一般三月更換一次，管理員可根據(jù)系統(tǒng)情況對周期進行調(diào)整。使用者應負責確保所使用的信息設備在處于無人看管的狀態(tài)（例如使用時中途離開）時有適當?shù)谋Ｗo。提高系統(tǒng)安全原則和措施為保證系統(tǒng)的安全性，在安裝配置操作系統(tǒng)時要注意以下問題：第1：只啟動必要的服務除了當前必要的服務，其他服務都應該取消，。第2：及時安裝系統(tǒng)補丁為了加強系統(tǒng)安全，一定要及時安裝系統(tǒng)補丁，特別是涉及系統(tǒng)安全漏洞的補丁。第3：安裝和啟動防火墻核心系統(tǒng)還需要借助防火墻等其他安全工具，只開放使用的端口，共同防御黑客入侵。第3：限制系統(tǒng)的出入在進入系統(tǒng)之前，所有用戶都需要登錄，也就是說，用戶需要輸入用戶賬號和密碼，只有它們通過系統(tǒng)驗證之后，用戶才能進入系統(tǒng)。避免空口令和弱口令。對于核心系統(tǒng)還要避免明文在網(wǎng)絡傳輸口令。第4：設定用戶賬號的安全等級除密碼之外，用戶賬號也有安全等級，系統(tǒng)管理員應該根據(jù)需要賦予該賬號不同的權(quán)限，并且歸并到不同的用戶組中。每個賬號應該有專人負責。第5：定期檢查登錄密碼和日志審記設定登錄密碼是一項非常重要的安全措施，如果用戶的密碼設定不合適，就很容易被破譯，尤其是擁有超級用戶使用權(quán)限的用戶，如果沒有良好的密碼，將給系統(tǒng)造成很大的安全漏洞。系統(tǒng)管理員要經(jīng)常提高警惕，隨時注意各種可疑狀況，并且按時檢查各種系統(tǒng)日志文件，包括一般信息日志、網(wǎng)絡連接日志、文件傳輸日志以及用戶登錄日志等。在檢查這些日志時，要注意是否有不合常理的時間記載。對于WIND0WS系統(tǒng)，應該注意以下問題：驗證所有磁盤分區(qū)是否都用NTFS格式化驗證管理員帳戶是否有強密碼禁用不必要的服務禁用或刪除不必要的帳戶保護文件和目錄確保禁用來賓帳戶防止注冊表被匿名訪問應用適當?shù)淖员鞟CL限制對公用本地安全機構(gòu)(LSA)信息進行訪問設置較強的密碼策略設置帳戶鎖定策略配置管理員帳戶刪除所有不必要的文件共享對所有必要的文件共享設置適當?shù)腁CL安裝防病毒軟件和更新安裝最新的ServicePack安裝適當?shù)腟ervicePack后的安全修補程序針對微軟操作系統(tǒng)，要求安裝完關(guān)鍵補丁后，立即聯(lián)網(wǎng)配置WSUS,接受其補丁分發(fā)管理，繼續(xù)完成補丁安裝，確保系統(tǒng)不會因為漏洞而被感染病毒或者被黑客攻擊。系統(tǒng)設備物理安全?所有人員應遵守《機房環(huán)境安全管理規(guī)范》中對系統(tǒng)設備物理訪問控制的規(guī)定。機房管理人員應嚴格執(zhí)行對人員、設備進入IT機房等安全敏感區(qū)域的控制，避免無關(guān)人員進入?yún)^(qū)域，接觸系統(tǒng)設備或鏈路。應加強對系統(tǒng)設備的質(zhì)量控制、安裝維護的質(zhì)量控制，以及建立系統(tǒng)的冗余機制和應急機制，防止設備缺陷、故障或突發(fā)事件引起的系統(tǒng)癱瘓。不允許進行任何干擾其他系統(tǒng)用戶，破壞系統(tǒng)服務和系統(tǒng)設備的活動，違反者將按公司相關(guān)規(guī)定予以處罰。員工不得損壞所在區(qū)域內(nèi)的插槽、跳線、標簽等。系統(tǒng)補丁管理補丁管理員建立統(tǒng)一的補丁管理機制，進行補丁管理，配置專門的補丁管理服務器，并建立補丁測試環(huán)境。具體工作內(nèi)容如下：1．補丁分析分析漏洞的影響為了根據(jù)漏洞和漏洞對應用系統(tǒng)的影響制定相應的計劃，在分析補丁之前一定要先分析一下漏洞的威脅、成因和嚴重性。漏洞等級定義：等級定義成因允許修補時間修補方式緊急利用漏洞可以遠程獲取管理員權(quán)限堆、棧溢出2天用非補丁方式修補，如用防火墻或者限制功能等方式，同時增加監(jiān)控嚴重攻擊程序和病毒結(jié)合，形成蠕蟲堆、棧溢出5-10天補丁方式修補中等獲取普通用戶訪問權(quán)限/提升權(quán)限/遠程拒絕服務客戶端程序堆棧溢出、競爭條件、協(xié)議設計10-30天限制使用程序、補丁方式低等信息泄漏、本地拒絕服務返回信息過多30天一90天補丁方式針對Microsoft的軟件系統(tǒng)，從安全角度考慮，重點要關(guān)注安全修補程序、安全更新、更新匯總、ServicePack。其中安全修補程序是針對特定的某一個安全漏洞的補丁，因此可以參照其對應的漏洞嚴重等級進行補丁安裝；安全更新是針對多個安全漏洞的補丁，因此可以參照其對應的最嚴重漏洞的嚴重等級進行補丁安裝；更新匯總是安全修補程序、重要更新、更新和修補程序的集合，因此比較適合重新安裝系統(tǒng)或者階段性安裝。ServicePack包含了從產(chǎn)品發(fā)布至今，累積的一系列修補程序、安全修補程序、重要更新和更新，因此比較適合重新安裝系統(tǒng)或者階段性安裝。在日常工作中可以根據(jù)廠商的安全公告和安全補丁信息，確定符合企業(yè)自己的補丁嚴重等級，針對系統(tǒng)制定出補丁的修補計劃，包括修補時間、修補方式等。2．測試補丁雖然軟件廠商在發(fā)布補丁前已經(jīng)對補丁進行了測試，但是測試永遠是不充分的，從實際經(jīng)驗來看，目前軟件廠商為了解決安全問題，都會盡量壓制測試補丁時間，而且每個應用系統(tǒng)都有自己的特殊應用環(huán)境，因此補丁往往不穩(wěn)定，會造成很多未知問題。因此必須根據(jù)應用系統(tǒng)的實際應用環(huán)境進行補丁測試，以判斷該補丁在現(xiàn)有應用系統(tǒng)環(huán)境下的兼容狀況。3．分發(fā)補丁補丁測試后，如果沒有問題，則要根據(jù)緊急程度制定分發(fā)計劃。計劃中關(guān)鍵要根據(jù)企業(yè)的環(huán)境分批安裝，原則是業(yè)務重要、資產(chǎn)價值大、威脅等級高的系統(tǒng)優(yōu)先安裝，確定順序后，提交變更，組織相關(guān)人員進行補丁安裝。微軟的補丁發(fā)布由補丁管理員在WSUS服務器上進行審核批準，通過WSUS將補丁自動下推到windows客戶端，系統(tǒng)管理員根據(jù)各自管理的應用系統(tǒng)情況選擇安裝方式和時間。原則上，所有服務器都必須接受統(tǒng)一的WSUS管理，因特殊的原因無法接受管理的，需要系統(tǒng)管理員根據(jù)情況選擇安裝補丁，并填寫《補丁檢查記錄表》。4．補丁安裝檢查為了確認補丁安裝情況，各系統(tǒng)管理員應對負責的系統(tǒng)在補丁發(fā)布和安裝后進行檢查。5.異常處理和記錄在補丁的安裝過程中，由于系統(tǒng)的多樣性和負責性，經(jīng)常會發(fā)生很多異常，一般可以分為兩種情況：不能安裝補丁，這時就需要確定一個臨時的解決辦法消除漏洞的威脅，或者暫時接受這個風險。安裝上補丁后系統(tǒng)或者應用不能正常運行，這時就需要采用應急方案，采用備份系統(tǒng)或者卸載補丁等臨時辦法解決。在處理上述的異常中，補丁管理員及時收集異常和解決方案，組織異常的提交和跟蹤，并且將信息及時公布給系統(tǒng)工程師和桌面工程師。針對一般微軟操作系統(tǒng)，要求安裝完關(guān)鍵補丁后，立即聯(lián)網(wǎng)配置WSUS，接受其補丁分發(fā)管理，繼續(xù)完成補丁安裝，確保系統(tǒng)不會因為漏洞而被感染病毒或者被黑客攻擊。特殊系統(tǒng)按要求進行補丁安裝。系統(tǒng)防病毒管理防病毒管理員建立集中式的防病毒機制，進行防病毒系統(tǒng)管理，配置專門的防病毒服務器，所有微軟操作系統(tǒng)必須先安裝防病毒軟件客戶端，方可連入局域網(wǎng)。防病毒日常管理工作內(nèi)容如下：1、每天檢查防病毒服務器上病毒定義碼下載情況是否正常；2、每天檢查防病毒服務器上病毒定義碼下發(fā)情況是否正常，如有未正常下發(fā)的客戶端，通知防病毒管理員查找原因；3、每周檢查防病毒服務器上防火墻日志中記錄的病毒發(fā)作情況，每周進行分析并發(fā)出《病毒分析報告》。對于出現(xiàn)集中式的防病毒無法處理的新病毒，管理員及時提取病毒樣本，上傳到防病毒廠家，并跟進處理。如得到防病毒廠家的專殺工具，及時進行下發(fā)，避免更大損失。定期進行安全檢查和審計開啟所有系統(tǒng)中必要的安全審計，建立集中式的日志保存機制，配置專門的日志處理服務器，自動對日志進行初步的過濾，緊急的安全事件自動向管理員發(fā)出通知。對于WINDOWS系統(tǒng)建議使用安全模板，擴大安全日志文件大?。ńㄗh最小10M）,如果啟用了登陸事件、策略更改、賬戶登陸、系統(tǒng)事件的成功失敗的審核，那么任何成功的入侵都將在安全日志中留下痕跡。定期用安全工具掃描系統(tǒng)（抽查和全面檢查相結(jié)合），檢查系統(tǒng)是否安裝最新安全補丁,是否有用戶管理、文件系統(tǒng)方面的漏洞及其它應用軟件的漏洞。定期對日志中記錄的安全事件進行分析統(tǒng)計。對UNIX系統(tǒng)中的用戶登陸、網(wǎng)絡連接等安全相關(guān)的日志進行定期審查、歸檔管理。通用軟件的安全管理對于通用軟件應及時了解其安全漏洞情況，在