橫琴大數(shù)據(jù)平臺(tái)-主機(jī)安全管理辦法-v1.0

橫琴新區(qū)大數(shù)據(jù)平臺(tái)項(xiàng)目（集成開發(fā)服務(wù)） 大橫琴科技發(fā)展有限公司主機(jī)安全管理辦法第一章總則為了加強(qiáng)珠海大橫琴科技發(fā)展有限公司（以下簡(jiǎn)稱科技公司）所屬橫琴大數(shù)據(jù)平臺(tái)的信息安全水平，提高信息系統(tǒng)主機(jī)日常信息安全管理和安全保障工作，制定本辦法。第二章適用范圍本管理辦法適用于科技公司擁有、控制和管理的所有主機(jī)系統(tǒng)，適用于屬于科技公司范圍內(nèi)的網(wǎng)絡(luò)與信息安全相關(guān)人員，包括專兼職安全人員、主機(jī)安全管理員等。本辦法中“主機(jī)”是指科技公司信息系統(tǒng)中數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、備份服務(wù)器等核心設(shè)備。第三章組織與職責(zé)科技公司XXX部門直接負(fù)責(zé)所轄網(wǎng)絡(luò)和系統(tǒng)中各類主機(jī)的安全管理工作。主機(jī)日常安全運(yùn)維工作由主機(jī)安全管理員承擔(dān)。主機(jī)安全管理員的主要職責(zé)包括：推動(dòng)主機(jī)安全管理要求在科技公司的落實(shí)；對(duì)科技公司主機(jī)管理要求執(zhí)行情況進(jìn)行定期審核、檢查。具體所管范圍內(nèi)各類主機(jī)的安全維護(hù)工作；第四章主機(jī)資產(chǎn)管理根據(jù)主機(jī)承載應(yīng)用服務(wù)及信息的價(jià)值、敏感程度和關(guān)鍵程度進(jìn)行信息資產(chǎn)識(shí)別和分類指明其需要、優(yōu)先順序和保護(hù)級(jí)別，保證主機(jī)和信息資產(chǎn)得到適當(dāng)?shù)谋Ｗo(hù)。對(duì)所有識(shí)別出的主機(jī)建立資產(chǎn)清單并對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)，并指明主機(jī)的所有者與所承擔(dān)責(zé)任。第五章主機(jī)環(huán)境管理主機(jī)設(shè)備須按照相關(guān)機(jī)房要求和規(guī)定布置。設(shè)備放置應(yīng)向當(dāng)?shù)貦C(jī)房主管部門提出申請(qǐng)，完成審批手續(xù)后方可放置。第六章主機(jī)配置管理信息系統(tǒng)主機(jī)上線前必須進(jìn)行安全加固檢查，由安全管理員審核確認(rèn)。須符合科技公司安全配置基線中的要求。賬號(hào)及口令管理必須符合企業(yè)規(guī)定要求，刪除或禁用不必要的賬號(hào)，嚴(yán)禁使用默認(rèn)口令的默認(rèn)賬號(hào)并保證用戶口令強(qiáng)度。用戶對(duì)主機(jī)的訪問須有日志記錄，記錄需包含追查所需的所有要素。須保證日志記錄的有效性。主機(jī)配置的變更須符合科技公司的變更管理和配置管理流程。權(quán)限配置和用戶管理須符合最小權(quán)限原則。第七章主機(jī)存儲(chǔ)設(shè)備管理對(duì)移動(dòng)存儲(chǔ)介質(zhì)的使用進(jìn)行嚴(yán)格控制。使用移動(dòng)存儲(chǔ)介質(zhì)應(yīng)滿足科技公司移動(dòng)存儲(chǔ)介質(zhì)管理辦法的相關(guān)要求并符合相關(guān)的審批流程。在使用移動(dòng)存儲(chǔ)介質(zhì)之前應(yīng)對(duì)介質(zhì)中的文件進(jìn)行病毒掃描，或先對(duì)介質(zhì)進(jìn)行格式化處理。第八章主機(jī)軟件管理所有主機(jī)必須安裝、運(yùn)行規(guī)定的防病毒軟件并及時(shí)升級(jí)病毒庫。不得在生產(chǎn)主機(jī)上安裝與生產(chǎn)工作無關(guān)的軟件。不得在生產(chǎn)主機(jī)上私自編制與其工作職責(zé)不相符的軟件。主機(jī)上的核心應(yīng)用亦須符合科技公司安全配置基線中的要求。定期對(duì)系統(tǒng)的補(bǔ)丁進(jìn)行檢查、保持系統(tǒng)補(bǔ)丁及時(shí)修補(bǔ)。定期檢查系統(tǒng)中使用的服務(wù)和應(yīng)用。禁用不必要的服務(wù)，卸載不必要的應(yīng)用。第九章主機(jī)網(wǎng)絡(luò)管理在未經(jīng)授權(quán)情況下嚴(yán)禁私自建立主機(jī)之間或者主機(jī)與外單位之間的廣域網(wǎng)連接。未經(jīng)許可，不得私自將無線設(shè)備（如：無線網(wǎng)卡，藍(lán)牙設(shè)備）接入主機(jī)。嚴(yán)禁通過雙網(wǎng)卡方式訪問不同的網(wǎng)絡(luò)。嚴(yán)禁公司局域網(wǎng)內(nèi)主機(jī)在未斷開局域網(wǎng)連接的情況下直接撥號(hào)上網(wǎng)；嚴(yán)禁隨意將機(jī)房的MODEM設(shè)置為自動(dòng)應(yīng)答，如有特殊用途（遠(yuǎn)程支持等）必須設(shè)置的應(yīng)向部門經(jīng)理申報(bào)備案；嚴(yán)禁將機(jī)房撥號(hào)通訊口的號(hào)碼外泄?？刂茊T工通過撥號(hào)、VPN訪問公司網(wǎng)絡(luò)的人數(shù)。員工確實(shí)因工作需要需通過撥號(hào)、VPN訪問公司網(wǎng)絡(luò)，需提出申請(qǐng)，并由相關(guān)部門經(jīng)理審批。員工在外使用撥號(hào)、VPN訪問公司網(wǎng)絡(luò)時(shí)，必須與其它網(wǎng)絡(luò)斷開（如其他公司企業(yè)網(wǎng)等）。一經(jīng)發(fā)現(xiàn)，相關(guān)部門有權(quán)注銷其撥號(hào)、VPN賬戶。嚴(yán)禁在設(shè)計(jì)網(wǎng)絡(luò)以外（如外部網(wǎng)絡(luò)或互聯(lián)網(wǎng)）以明文方式遠(yuǎn)程登錄科技公司主機(jī)。主機(jī)網(wǎng)絡(luò)的互聯(lián)管理流程和審核管理必須符合《網(wǎng)絡(luò)安全管理辦法》。主機(jī)系統(tǒng)的接入必須嚴(yán)格控制和監(jiān)控。遠(yuǎn)程接入管理流程和審核管理必須符合《遠(yuǎn)程接入管理辦法》。第十章主機(jī)備份管理所有主機(jī)均應(yīng)有較詳細(xì)的系統(tǒng)配置的備份，以便系統(tǒng)的恢復(fù)。重要數(shù)據(jù)應(yīng)定期進(jìn)行全備份和增量備份，并妥善保存存儲(chǔ)介質(zhì)。重要業(yè)務(wù)數(shù)據(jù)和重要日志應(yīng)做好備份工作，冷備數(shù)據(jù)根據(jù)數(shù)據(jù)大小和重要程度周期為每天、每周、每月，可用性需求高的系統(tǒng)做好實(shí)時(shí)熱備。備份操作和備份恢復(fù)操作應(yīng)遵循規(guī)范流程。備份管理應(yīng)遵守《數(shù)據(jù)備份與恢復(fù)管理辦法》和《數(shù)據(jù)備份與恢復(fù)策略》。數(shù)據(jù)備份媒介應(yīng)采用性能可靠、不宜損壞的介質(zhì)，如磁帶、光盤等。主機(jī)系統(tǒng)的配置信息在每次更新后及時(shí)備份，更新前的備份按需要保存一定時(shí)間。主機(jī)系統(tǒng)的數(shù)據(jù)庫信息應(yīng)進(jìn)行備份。對(duì)重要數(shù)據(jù)應(yīng)做到定期全備份和增量備份，并配備可靠的備份設(shè)備。備份數(shù)據(jù)應(yīng)進(jìn)行檢查，以保證其有效性和可用性。備份數(shù)據(jù)的物理介質(zhì)應(yīng)注明數(shù)據(jù)的來源、備份日期、恢復(fù)步驟等信息，并置于安全環(huán)境保管。備份數(shù)據(jù)的恢復(fù)需經(jīng)主管人員簽字認(rèn)可后，方可進(jìn)行。過期的備份數(shù)據(jù)應(yīng)經(jīng)主管人員認(rèn)可后，方可銷毀。第十一章主機(jī)的監(jiān)控與審計(jì)定期審計(jì)，檢查主機(jī)信息系統(tǒng)用戶的數(shù)量和權(quán)限變更情況。主機(jī)運(yùn)維人員應(yīng)根據(jù)日常用戶管理和系統(tǒng)情況，更新運(yùn)行記錄和主機(jī)運(yùn)維手冊(cè)。系統(tǒng)運(yùn)行管理員和監(jiān)控人員對(duì)監(jiān)控中發(fā)現(xiàn)的事件和事故須按照《信息安全事件應(yīng)急響應(yīng)管理辦法》處理。信息安全審計(jì)組執(zhí)行定期的主機(jī)安全審計(jì)，并對(duì)各主機(jī)日常安全工作進(jìn)行考核。各部門領(lǐng)導(dǎo)及管理員應(yīng)當(dāng)對(duì)主機(jī)安全運(yùn)維進(jìn)行有效的監(jiān)督和管理，對(duì)違反本策略的行