平臺(tái)安全運(yùn)維保障方案

平臺(tái)運(yùn)維保障方案.目的為了保障平臺(tái)各項(xiàng)業(yè)務(wù)的正常開展，確保信息系統(tǒng)的正常運(yùn)行，規(guī)范信息系統(tǒng)日常操作與維護(hù)階段平安要求，特制訂此方案。.系統(tǒng)日常操作與維護(hù)管理建立雙向聯(lián)動(dòng)責(zé)任人機(jī)制全部涉與到業(yè)務(wù)平臺(tái)的資源，包括主機(jī)操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備和平安設(shè)備，指定電信接口人和支撐單位接口人雙向聯(lián)動(dòng)，由電信公司指定維護(hù)接口人特地負(fù)責(zé)對接支撐單位的技術(shù)負(fù)責(zé)人和維護(hù)人員，電信公司的接口人對支撐單位的日常工作進(jìn)行監(jiān)督，支撐單位對業(yè)務(wù)系統(tǒng)的日常操作和維護(hù)依據(jù)本方案進(jìn)行記錄，做到責(zé)任到人，保證各個(gè)業(yè)務(wù)平臺(tái)的正常運(yùn)行。22操作系統(tǒng)日常操作與維護(hù)(1)必需嚴(yán)格管理操作系統(tǒng)賬號，定期對操作系統(tǒng)賬號和用戶權(quán)限安排進(jìn)行檢查，系統(tǒng)維護(hù)人員至少每月檢查一次，并報(bào)信息技術(shù)管理員審核，刪除長期不用和廢棄的系統(tǒng)賬號和測試賬號。⑵必需加強(qiáng)操作系統(tǒng)口令的選擇、保管和更換，系統(tǒng)口令做到：長度要求：8位字符以上；困難度要求：運(yùn)用數(shù)字、大小寫字母與特殊符號混合；定期更換要求：每90天至少修改一次。⑷入侵檢測/愛護(hù)系統(tǒng)1）入侵檢測系統(tǒng)應(yīng)實(shí)施旁路部署，部署于關(guān)鍵交換區(qū)域，建議部署在公司核心交換機(jī)、服務(wù)器交換機(jī)等區(qū)域上，用于檢測內(nèi)網(wǎng)、互聯(lián)網(wǎng)出口處、服務(wù)器區(qū)域出口線路等節(jié)點(diǎn)的網(wǎng)絡(luò)入侵事務(wù)。2）入侵愛護(hù)系統(tǒng)應(yīng)實(shí)施串聯(lián)部署，部署于關(guān)鍵交換區(qū)域，建議部署在公司核心交換機(jī)、服務(wù)器交換機(jī)等區(qū)域上，用于檢測并阻攔內(nèi)網(wǎng)、互聯(lián)網(wǎng)出口處、服務(wù)器區(qū)域出口線路等節(jié)點(diǎn)的網(wǎng)絡(luò)入侵事務(wù)。3）入侵檢測/防護(hù)系統(tǒng)必需定期進(jìn)行入侵特征庫的更新，至少每周進(jìn)行一次。重大平安漏洞和事務(wù)發(fā)布后，應(yīng)馬上進(jìn)行更新。4）入侵檢測/防護(hù)系統(tǒng)依據(jù)攻擊特性啟用入侵攻擊、蠕蟲病毒、間諜軟件、P2P下載等監(jiān)控/防護(hù)規(guī)則。5）入侵防護(hù)系統(tǒng)應(yīng)針對不同的入侵實(shí)行相應(yīng)的響應(yīng)動(dòng)作。建議對于入侵攻擊、蠕蟲病毒、間諜軟件類攻擊除報(bào)警操作外，實(shí)行會(huì)話丟棄或拒絕會(huì)話動(dòng)作。6）入侵防護(hù)系統(tǒng)規(guī)則配置時(shí)應(yīng)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)速度與公司業(yè)務(wù)應(yīng)用的可用性，與時(shí)調(diào)整監(jiān)控規(guī)則，保證業(yè)務(wù)的正常運(yùn)行。7）入侵檢測/防護(hù)系統(tǒng)必需配置嚴(yán)密的報(bào)警體系，通過電子郵件、界面警示等方式實(shí)現(xiàn)事務(wù)報(bào)警。8）維護(hù)人員應(yīng)針對發(fā)生的入侵事務(wù)進(jìn)行跟蹤分析，確定入侵源，實(shí)行措施消退平安問題。對于重要平安事務(wù)應(yīng)與時(shí)上報(bào)信息平安管理員。9）維護(hù)人員應(yīng)至少每次/月統(tǒng)計(jì)入侵報(bào)告，以分析歷史平安事務(wù)，加強(qiáng)平安策略防范。10）配置或更改入侵檢測/防護(hù)系統(tǒng)策略前，必需對設(shè)備進(jìn)行配置備份，維護(hù)人員必需向信息技術(shù)管理員提交入侵檢測/防護(hù)系統(tǒng)策略調(diào)整方案，由信息技術(shù)管理員審核通過后方可實(shí)施。入侵防護(hù)系統(tǒng)的配置和更改必需在非業(yè)務(wù)時(shí)間進(jìn)行，重大調(diào)整必需提前打算應(yīng)急預(yù)案和回退方案。11）配置或更改入侵防護(hù)系統(tǒng)策略后，必需對網(wǎng)絡(luò)和業(yè)務(wù)的連通性進(jìn)行逐一測試，保證信息系統(tǒng)的可用性。（5）漏洞掃描系統(tǒng)1）漏洞掃描系統(tǒng)必需定期進(jìn)行漏洞特征庫的更新，至少每周進(jìn)行一次。重大平安漏洞發(fā)布后，應(yīng)馬上進(jìn)行更新。2）維護(hù)人員應(yīng)制定一份漏洞掃描策略，保證至少每月對終端主機(jī)以與設(shè)備進(jìn)行一次漏洞掃描，建議將掃描支配在非工作時(shí)間，避開在業(yè)務(wù)繁忙時(shí)執(zhí)行。3）在每次掃描后，維護(hù)人員應(yīng)依據(jù)掃描結(jié)果提交一份漏洞掃描報(bào)告，上交給信息平安管理員審核，經(jīng)審核后責(zé)令各終端和系統(tǒng)負(fù)責(zé)人進(jìn)行漏洞修補(bǔ)工作。⑶支撐單位維護(hù)人員需定期進(jìn)行平安漏洞掃描和病毒查殺工作，平均頻率應(yīng)不低于每月一次，重大平安漏洞發(fā)布后，應(yīng)在3個(gè)工作日內(nèi)進(jìn)行上述工作。為了防止網(wǎng)絡(luò)平安掃描以與病毒查殺對網(wǎng)絡(luò)性能造成影響，應(yīng)依據(jù)業(yè)務(wù)的實(shí)際狀況對掃描時(shí)間做出規(guī)定，需支配在非業(yè)務(wù)繁忙時(shí)段。技術(shù)負(fù)責(zé)人應(yīng)為每個(gè)系統(tǒng)指定特地的系統(tǒng)維護(hù)人員，由系統(tǒng)維護(hù)人員對所負(fù)責(zé)的服務(wù)器進(jìn)行檢查，至少每天一次，確保各系統(tǒng)都能正常工作；監(jiān)控系統(tǒng)的CPU利用率、進(jìn)程、內(nèi)存和啟動(dòng)腳本等運(yùn)用狀況。（4）當(dāng)支撐單位維護(hù)人員監(jiān)測到以下幾種已知的或可疑的信息平安問題、違規(guī)行為或緊急平安事務(wù)系統(tǒng)時(shí)，應(yīng)馬上報(bào)告技術(shù)負(fù)責(zé)人，同時(shí)實(shí)行限制措施，并進(jìn)行記錄：a）系統(tǒng)出現(xiàn)異樣進(jìn)程；b）CPU利用率，內(nèi)存占用量異樣；c）系統(tǒng)突然不明緣由的性能下降；d）系統(tǒng)不明緣由的重新啟動(dòng)；e）系統(tǒng)崩潰，不能正常啟動(dòng)；f）系統(tǒng)中出現(xiàn)異樣的系統(tǒng)賬戶；g）系統(tǒng)賬戶口令突然失控；h）系統(tǒng)賬戶權(quán)限發(fā)生不明變更；i）系統(tǒng)出現(xiàn)來源不明的文件；j）系統(tǒng)中文件出現(xiàn)不明緣由的改動(dòng)；k）系統(tǒng)時(shí)鐘出現(xiàn)不明緣由的變更；⑸系統(tǒng)日志中出現(xiàn)非正常時(shí)間登錄，或有不明IP地址的登錄；（6）系統(tǒng)維護(hù)人員對操作系統(tǒng)的任何修改，都須要進(jìn)行備案，對操作系統(tǒng)的重大修改和配置（如補(bǔ)丁安裝、系統(tǒng)升級等操作）必需向技術(shù)負(fù)責(zé)人提交系統(tǒng)調(diào)整方案，由信息技術(shù)管理員審核通過后方可實(shí)施。操作系統(tǒng)的配置和修改必需在非業(yè)務(wù)時(shí)間進(jìn)行，重大調(diào)整必需提前打算應(yīng)急預(yù)案和回退方案。⑺保證操作系統(tǒng)日志處于運(yùn)行狀態(tài)，系統(tǒng)維護(hù)人員應(yīng)定期對日志進(jìn)行審計(jì)分析，至少每月審計(jì)一次，重點(diǎn)對登錄的用戶、登錄時(shí)間、所做的配置和操作做檢查，在發(fā)覺有異樣的現(xiàn)象時(shí)與時(shí)向信息技術(shù)管理員報(bào)告。（8）系統(tǒng)維護(hù)人員應(yīng)設(shè)置操作系統(tǒng)日志歸檔保存功能，歷史記錄保持時(shí)間不得低于一年。23業(yè)務(wù)系統(tǒng)平安日常操作與維護(hù)⑴新的應(yīng)用系統(tǒng)在正式上線運(yùn)行前應(yīng)由技術(shù)負(fù)責(zé)人進(jìn)行平安檢查，檢查通過方能正式運(yùn)行運(yùn)用。嚴(yán)禁在不檢查或檢查未通過的狀況下將應(yīng)用部署到正式環(huán)境中。檢查的內(nèi)容包括：a）檢查應(yīng)用系統(tǒng)的軟件版本；b）檢查應(yīng)用系統(tǒng)軟件是否存在已知的系統(tǒng)漏洞或者其它平安缺陷；0檢查應(yīng)用系統(tǒng)補(bǔ)丁安裝是否完整；d）檢查應(yīng)用系統(tǒng)進(jìn)程和端口開放狀況，并登記《系統(tǒng)進(jìn)程與端口開放記錄表》備案；e）應(yīng)用系統(tǒng)安裝所在文件夾是否為只讀權(quán)限；0檢查是否開啟應(yīng)用系統(tǒng)日志記錄功能，并啟用日志定期備份策略。⑵應(yīng)用系統(tǒng)上線運(yùn)行后，應(yīng)經(jīng)過一段時(shí)間的試運(yùn)行，在試運(yùn)行階段，應(yīng)嚴(yán)密監(jiān)控其運(yùn)行狀況；當(dāng)發(fā)覺應(yīng)用系統(tǒng)運(yùn)行不穩(wěn)定或者出現(xiàn)明顯可疑狀況時(shí)，應(yīng)馬上將事務(wù)報(bào)告IT服務(wù)平臺(tái)，必要時(shí)應(yīng)啟動(dòng)應(yīng)用系統(tǒng)應(yīng)急預(yù)案。⑶應(yīng)用系統(tǒng)經(jīng)試運(yùn)行正式上線運(yùn)行后，技術(shù)負(fù)責(zé)人應(yīng)指派特地的系統(tǒng)維護(hù)人員，由系統(tǒng)維護(hù)人員與開發(fā)測試人員進(jìn)行系統(tǒng)交接。(4)應(yīng)用系統(tǒng)軟件安裝之后，應(yīng)馬上進(jìn)行備份；在后續(xù)運(yùn)用過程中，在應(yīng)用系統(tǒng)軟件的變更以與配置的修改前后，也應(yīng)馬上進(jìn)行備份工作；確保存儲(chǔ)的軟件和文檔都是最新的，并定期驗(yàn)證備份和復(fù)原策略的有效性。⑸必需嚴(yán)格管理應(yīng)用系統(tǒng)賬號，定期對應(yīng)用系統(tǒng)賬號和用戶權(quán)限安排進(jìn)行檢查，至少每月審核一次，刪除長期不用和廢棄的系統(tǒng)賬號和測試賬號。(6)必需加強(qiáng)應(yīng)用系統(tǒng)口令的選擇、保管和更換，系統(tǒng)口令做到：長度要求：8位字符以上；困難度要求：運(yùn)用數(shù)字、大小寫字母與特殊符號混合；定期更換要求：每90天至少修改一次。⑺系統(tǒng)維護(hù)人員應(yīng)對所負(fù)責(zé)的應(yīng)用系統(tǒng)進(jìn)行檢查，至少每天一次，確保各系統(tǒng)都能正常工作，當(dāng)發(fā)覺應(yīng)用系統(tǒng)運(yùn)行不穩(wěn)定或者出現(xiàn)明顯可疑狀況時(shí)，應(yīng)馬上將事務(wù)報(bào)告IT服務(wù)平臺(tái)，發(fā)生重大平安事務(wù)時(shí)，應(yīng)馬上報(bào)告信息管理部信息平安管理員，并記錄《系統(tǒng)異樣故障表》，必要時(shí)應(yīng)啟動(dòng)應(yīng)用系統(tǒng)應(yīng)急預(yù)案。(8)系統(tǒng)維護(hù)人員對應(yīng)用系統(tǒng)的任何修改，都須要進(jìn)行備案，對應(yīng)用系統(tǒng)的重大修改和配置(如補(bǔ)丁安裝、系統(tǒng)升級等操作)必需向電信責(zé)任部門提交系統(tǒng)調(diào)整方案，審核通過后方可實(shí)施。應(yīng)用系統(tǒng)的配置和修改必需在非業(yè)務(wù)時(shí)間進(jìn)行，重大調(diào)整必需提前打算應(yīng)急預(yù)案和回退方案。⑼保證各應(yīng)用系統(tǒng)的系統(tǒng)日志處于運(yùn)行狀態(tài)，系統(tǒng)維護(hù)人員應(yīng)定期對日志進(jìn)行審計(jì)分析，至少每月審計(jì)一次，重點(diǎn)對登錄的用戶、登錄時(shí)間、所做的配置和操作做檢查。(10)系統(tǒng)維護(hù)人員應(yīng)設(shè)置應(yīng)用系統(tǒng)日志歸檔保存功能,歷史記錄保持時(shí)間不得低于一年。2.4.網(wǎng)絡(luò)與平安設(shè)備日常操作與維護(hù)網(wǎng)絡(luò)與平安設(shè)備管理⑴必需嚴(yán)格管理設(shè)備系統(tǒng)賬號，定期對設(shè)備系統(tǒng)賬號和用戶權(quán)限安排進(jìn)行檢查，至少每月審核一次，刪除長期不用和廢棄的用戶賬號。⑵必需加強(qiáng)設(shè)備系統(tǒng)口令的選擇、保管和更換，設(shè)備口令做到：長度要求：8位字符以上；困難度要求：運(yùn)用數(shù)字、大小寫字母與特殊符號混合；定期更換要求：每90天至少修改一次。⑶對網(wǎng)絡(luò)和平安設(shè)備的管理必需經(jīng)過嚴(yán)格的身份認(rèn)證和訪問權(quán)限的授予，認(rèn)證機(jī)制應(yīng)綜合運(yùn)用多認(rèn)證方式，如強(qiáng)密碼認(rèn)證+特定IP地址認(rèn)證等。⑷網(wǎng)絡(luò)和平安設(shè)備的用戶名和密碼必需以加密方式保存在本地和系統(tǒng)配置文件中，禁止運(yùn)用明文密碼保存方式。⑸網(wǎng)絡(luò)和平安設(shè)備的配置文件，必需由負(fù)責(zé)此設(shè)備的維護(hù)人員加密保存，由信息技術(shù)管理員加密留檔保存，維護(hù)人員和信息技術(shù)管理員必需確保配置文件不被非法獲得。⑹對網(wǎng)絡(luò)和平安設(shè)備的遠(yuǎn)程維護(hù)，建議運(yùn)用SSH、 S等加密管理方式，禁止運(yùn)用Telnet, 等明文管理協(xié)議。⑺限定遠(yuǎn)程管理的用戶數(shù)量，每設(shè)備管理用戶不能超過5個(gè)邛艮定遠(yuǎn)程管理的終端IP地址，設(shè)置限制口和遠(yuǎn)程登錄口的超時(shí)響應(yīng)時(shí)間，讓限制口和遠(yuǎn)程登錄口在空閑肯定時(shí)間后自動(dòng)斷開，超時(shí)響應(yīng)時(shí)間最多不能超過3分鐘。⑻對網(wǎng)絡(luò)和平安設(shè)備的管理維護(hù)，盡可能避開運(yùn)用SNMP協(xié)議進(jìn)行管理，假如的確須要，應(yīng)運(yùn)用V3版本代替VI、V2版本，并啟用MD5等校驗(yàn)功能；SNMP協(xié)議的CommunityString字串長度應(yīng)大于12位，并由數(shù)字、大小寫字母和特殊字符共同組成；啟用SNMP協(xié)議后，必需指定SNMP服務(wù)器的地址。(9)各應(yīng)為每個(gè)網(wǎng)絡(luò)和平安設(shè)備指定特地的系統(tǒng)維護(hù)人員，由系統(tǒng)維護(hù)人員對所負(fù)責(zé)的網(wǎng)絡(luò)和平安設(shè)備進(jìn)行賬戶、口令、賬戶認(rèn)證方式、密碼存儲(chǔ)方式、遠(yuǎn)程管理方式等項(xiàng)目的檢查；至少每月檢查一次，確保各網(wǎng)絡(luò)和設(shè)備都能正常工作。(10)網(wǎng)絡(luò)和平安設(shè)備維護(hù)人員應(yīng)定期對所負(fù)責(zé)的設(shè)備進(jìn)行性能和故障檢查,至少每天一次，監(jiān)控設(shè)備的CPU、內(nèi)存、硬盤運(yùn)用率和網(wǎng)絡(luò)接口狀態(tài)等運(yùn)用狀況，確保各設(shè)備都能正常工作，如發(fā)覺異樣狀況，應(yīng)實(shí)行限制措施，并記錄。（11）網(wǎng)絡(luò)和平安設(shè)備維護(hù)人員對網(wǎng)絡(luò)和平安設(shè)備的任何修改，都須要進(jìn)行備案,對設(shè)備的重大修改和配置（如路由調(diào)整、系統(tǒng)升級等）必需提交設(shè)備調(diào)整方案，審核通過后方可實(shí)施。設(shè)備的配置和修改必需在非業(yè)務(wù)時(shí)間進(jìn)行，重大調(diào)整必需提前打算應(yīng)急預(yù)案和回退方案。（12）網(wǎng)絡(luò)和平安設(shè)備維護(hù)人員應(yīng)設(shè)置定期對設(shè)備日志進(jìn)行歸檔保存,歷史記錄保持時(shí)間不得低于一年。平安設(shè)備配置規(guī)范（1）防火墻設(shè)備1）防火墻應(yīng)保證正常應(yīng)用的連通性，保證網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的性能不因部署防火墻有明顯下降，特殊是一些重要業(yè)務(wù)系統(tǒng)。2）盡量保持防火墻規(guī)則的清楚與簡潔，并遵循“默認(rèn)拒絕，特殊規(guī)則靠前，一般規(guī)則靠后，規(guī)則不重復(fù)”的原則，通過調(diào)整規(guī)則的次序進(jìn)行優(yōu)化。3）防火墻各區(qū)域的路由設(shè)置應(yīng)合理，嚴(yán)格禁止任何旁路路由。4）配置或更改防火墻策略前，必需對防火墻進(jìn)行配置備份，設(shè)備維護(hù)人員必需向信息技術(shù)管理員提交防火墻策略調(diào)整方案，由信息技術(shù)管理員審核通過后方可實(shí)施。防火墻的配置和更改必需在非業(yè)務(wù)時(shí)間進(jìn)行，重大調(diào)整必需提前打算應(yīng)急預(yù)案和回退方案。5）配置或更改防火墻策略后，必需對網(wǎng)絡(luò)和業(yè)務(wù)的連通性進(jìn)行逐一測試，保證信息系統(tǒng)的可用性。6）臨時(shí)性增加的訪問限制規(guī)則在運(yùn)用完成后，應(yīng)與時(shí)刪除。7）維護(hù)人員應(yīng)定期對防火墻的訪問限制規(guī)則進(jìn)行檢查和必要調(diào)整，至少每月執(zhí)行一次。⑵網(wǎng)絡(luò)版防病毒軟件1）信息管理部對防病毒軟件的部署應(yīng)當(dāng)做到統(tǒng)一規(guī)劃，統(tǒng)一部署，統(tǒng)一管理。2）維護(hù)人員應(yīng)依據(jù)終端和主機(jī)所在部門進(jìn)行邏輯分組，并依據(jù)終端和主機(jī)的工作時(shí)間，制定掃描策略，建議每周掃描一次，在中午休息時(shí)間啟動(dòng)病毒掃描,避開在業(yè)務(wù)繁忙時(shí)執(zhí)行。3）防病毒軟件必需統(tǒng)一進(jìn)行病毒特征庫的更新，至少每周進(jìn)行一次。重大平安漏洞和病毒發(fā)布后，應(yīng)馬上進(jìn)行更新，并在3個(gè)工作日內(nèi)完成全部終端和主機(jī)的掃描工作。4）維護(hù)人員應(yīng)與時(shí)了解防病毒廠商公布的計(jì)算機(jī)病毒情報(bào)，關(guān)注新產(chǎn)生的、傳播面廣的計(jì)算機(jī)病毒，并了解它們的發(fā)作特征和存在形態(tài)，與時(shí)發(fā)覺計(jì)算機(jī)系統(tǒng)出現(xiàn)的異樣是否與新的計(jì)算機(jī)病毒有關(guān)。5）維護(hù)人員應(yīng)與時(shí)了解各系統(tǒng)廠商所發(fā)布的漏洞狀況，對于很可能被病毒利用的遠(yuǎn)程限制的漏洞要與時(shí)提示用戶安裝相關(guān)補(bǔ)丁。6）維護(hù)人員負(fù)責(zé)防病毒軟件的總體維護(hù)，每天定時(shí)登陸防病毒總限制臺(tái)，檢查防病毒軟件服務(wù)的運(yùn)行狀態(tài)，病毒實(shí)時(shí)監(jiān)測和掃描狀況以與防病毒服務(wù)器的運(yùn)轉(zhuǎn)狀況，發(fā)覺異樣立刻實(shí)行限制措施，如發(fā)覺大規(guī)模病毒爆發(fā)，應(yīng)與時(shí)上報(bào)。7）維護(hù)人員有責(zé)任維護(hù)各應(yīng)用服務(wù)器與終端防病毒系統(tǒng)的正常運(yùn)轉(zhuǎn)，也須要定期對防病毒軟件的升級狀況進(jìn)行監(jiān)控。假如遇到問題或者病毒報(bào)警，應(yīng)實(shí)行限制措施并與時(shí)上報(bào)。8）維護(hù)人員應(yīng)至少每次/月統(tǒng)計(jì)病毒報(bào)告，以分析歷史病毒事務(wù)，加強(qiáng)平安策略防范。9）新入網(wǎng)的終端與主機(jī)，在安裝完操作系統(tǒng)后，要在第一時(shí)間內(nèi)安裝信息管理部統(tǒng)一部署的防病毒軟件；沒有安裝統(tǒng)一防病毒軟件的Windows系統(tǒng)不得接入公司網(wǎng)絡(luò)；終端與主機(jī)不得私自安裝非統(tǒng)一部署的防病毒軟件。⑶終端平安管理軟件1）對終端平安管理軟件的