IDC機房運維技術服務信息安全保障方案

IDC機房運維技術服務信息安全保障方案1.建設原則為了代維服務能夠支持信息的安全性、完整性、保密性。將在嚴格遵循深圳移動信息系統(tǒng)部現(xiàn)有的信息安全管理制度的基礎上，依據(jù)ISO27001,建立全面的運維服務安全管理制度，滿足深圳移動信息系統(tǒng)部當前和長期的信息安全性需求。2.運維安全體系架構(gòu)針對于該項目的安全管理，將會涉及到運維安全體系架構(gòu)的以下幾個方面：組織體系規(guī)范制度體系控制措施3.組織體系項目經(jīng)理：參加深圳移動的服務安全評審負責處理安全相關升級事件，第一安全責任人，制定具體的安全規(guī)章制度和考核機制；參加深圳移動的安全例會；傳達安全規(guī)定；定期檢查安全制度實施情況運維安全管理員：安全執(zhí)行人，由維護員輪流擔任參加安全月例會；監(jiān)督項目內(nèi)員工嚴格按照各項安全規(guī)章制度工作；制止員工各類不安全因素；實施安全規(guī)章制度考核。人員的安全守則與安全意識公司將與深圳移動簽署相關保密協(xié)議，并與服務團隊人員簽訂保密協(xié)議；服務人員入職前必須接受背景調(diào)查，并經(jīng)深圳移動審核通過后，將調(diào)查結(jié)果備案；服務員入職前必須接受深圳移動信息安全相關管理制度的[培訓和考試]，并在服務過程中定期參加更新的信息安全[培訓和考試]；服務人員上崗時，佩戴身份識別卡，進入任何區(qū)域時需主動出示身份識別卡；身份識別卡遺失后，需立即上報至管理小組，不得轉(zhuǎn)借、冒用他人身份識別卡。4.規(guī)范制度體系安全專家將依據(jù)深圳移動運維服務的要求以及深圳移動信息安全相關管理制度，并結(jié)合安全管理方法論和最佳實踐來制定運維服務的相關安全規(guī)章制度和流程。將在服務過渡期內(nèi)為深圳移動制定以下安全規(guī)章制度和流程:《深圳移動運維服務安全管理政策》《運維服務人員信息安全手冊》《IT安全事件應急預案》《安全事件匯報和處理流程》《數(shù)據(jù)訪問標準操作規(guī)范》《涉密數(shù)據(jù)操作規(guī)范》等5.安全控制措施針對于深圳移動第三方服務項目，將從五方面措施來進行整體的安全控制，包括：駐點服務：駐點服務通過四個方面進行安全保障；巡檢：防止防止與檢查巡檢中的不安全行為；數(shù)據(jù)訪問：防止數(shù)據(jù)遭到意外或惡意的破壞，保證數(shù)據(jù)的可用性和完整性；故障處理：防止故障處理過程中的違規(guī)操作；變更執(zhí)行：防止變更實施時的非正常操作，規(guī)避安全風險；5.1駐點服務安全管理措施本項目的駐點服務安全保證，主要是要求維護人員遵照如下工作原則來執(zhí)行，從而保障了服務的安全性。5.1.1設備安全代維措施指定專人負責各類設備進行規(guī)范化的代維管理。針對各類設備的代維管理制定相應的操作細則，并嚴格按有關操作細則進行運維操作。保證全部設備不任意改動其結(jié)構(gòu)及功能，保證其完好，在工作中需要改動向業(yè)務支持中心報批，通過審批通過方執(zhí)行。在設備的升級、搬遷時將事先制定相應的實施方案，并將實施方案通過業(yè)務支持中心產(chǎn)品經(jīng)理批復后實施，并對升級、搬遷的實施方案進行備案，以備日后查詢。制定應急流程或方案，對因設備故障引起的應用故障做好應急措施。原則上應準備一定的備用設備或要求設備提供商準備應急設備。對各類設備應按設備提供商的技術資料定期對進行檢測。系統(tǒng)主機設備的系統(tǒng)軟件、補丁應由系統(tǒng)管理員專門保管，做好記錄，并及時跟蹤有關系統(tǒng)軟件的最新補丁生成情況，及時與系統(tǒng)軟件提供商協(xié)商系統(tǒng)軟件補丁升級問題。5.1.2軟件安全運維措施系統(tǒng)軟件管理按代維手冊定期對系統(tǒng)軟件進行備份，保留最近三個以上最新系統(tǒng)軟件備份，并須定期檢查備份軟件的可用性。業(yè)務系統(tǒng)上系統(tǒng)軟件升級、軟件補丁升級工作需由業(yè)務支持中心、開發(fā)商審定，不得隨意對系統(tǒng)軟件進行升級和打補丁。對每次系統(tǒng)軟件升級、系統(tǒng)補丁升級進行記錄，登記升級時間、升級內(nèi)容、參數(shù)變化情況，并在升級后進行性能對比和監(jiān)測，及時發(fā)現(xiàn)問題。必須對系統(tǒng)用戶的系統(tǒng)登錄、使用情況進行檢查。發(fā)現(xiàn)異常必須及時通知業(yè)務支持中心系統(tǒng)管理員并將情況列于每月各系統(tǒng)的運行報告中。定期檢測病毒，防止病毒對系統(tǒng)的影響。數(shù)據(jù)庫管理負責數(shù)據(jù)庫監(jiān)測、備份工作。負責數(shù)據(jù)庫的帳號、密碼管理，保證數(shù)據(jù)庫的系統(tǒng)安全性以及數(shù)據(jù)安全性。負責數(shù)據(jù)庫的性能優(yōu)化工作。配合深圳分公司下發(fā)的數(shù)據(jù)庫軟件升級及軟件補丁升級工作。應用軟件管理負責對業(yè)務支撐系統(tǒng)應用軟件的日常運維。不得擅自在業(yè)務系統(tǒng)上安裝軟件，須得到業(yè)務支持中心系統(tǒng)管理員批復方可進行。負責應用穩(wěn)定運行。負責應用軟件更新升版工作以及負責及時進行相關文檔/源代碼的更新。5.1.3網(wǎng)絡安全運維措施網(wǎng)絡安全工作方面主要包括：確保機房的安全管理，如網(wǎng)線、網(wǎng)卡等的正常使用。對交換機、路由器、防火墻的軟件版本的升級，配置更改。登錄維護系統(tǒng)的賬號和密碼的定期更改。定期進行系統(tǒng)防毒、防黑客的安全檢查。5.1.4駐點服務保密措施駐點服務過程始終伴隨著對安全的管控，天成保證這方面做到：負責業(yè)務支持中心系統(tǒng)的安全、保密管理工作，遵守深圳移動已有各項安全規(guī)定，以此為基礎制定詳細的《安全管理實施辦法》，并采取適當措施保證有關措施的有效執(zhí)行。原則上需設立獨立的安全保密管理員，專職負責安全工作，不能兼做系統(tǒng)管理員、數(shù)據(jù)庫管理員。需定期抽查各類帳號、密碼使用情況；需定期檢查安全、保密規(guī)定的執(zhí)行情況；需定期對機房安全、數(shù)據(jù)安全、信息安全方面進行巡檢；需定期組織系統(tǒng)病毒檢查，并對此負責；需及時向需求部門、業(yè)務支持中心反饋存在的安全隱患。嚴格遵守深圳移動各項安全保密制度，加強服務工程師的保密意識，制定有效的管理措施和技術措施，防止重要數(shù)據(jù)、文件、資料的丟失及泄漏。有關計費清單、用戶資料、業(yè)務數(shù)據(jù)、重要文件等均屬機密，不得任意抄錄、復制及帶出機房，也不得轉(zhuǎn)告與工作無關的人員。機房內(nèi)重要文件、數(shù)據(jù)的銷毀，全部送入碎紙機，不得任意丟棄。安全保密工作有專人負責，定期向深圳移動提交《安全工作報告》。5.2巡檢安全管理措施5.2.1巡檢安全管理措施—遠程操作層面安全：遠程操作地點：有專屬的操作間（非辦公區(qū)，屬于一類安全域）并進行視頻監(jiān)控操作間有配備專門的遠程操作終端終端無關端口禁用（USB、打印端口、CD-ROM等），無法導出任何數(shù)據(jù)或文件；與辦公環(huán)境物理隔絕終端上裝有安全審計工具，能全面記錄登陸及操作過程，例如：4A系統(tǒng)終端上的安全審計工具具有命令黑白名單（按權限來分）功能發(fā)現(xiàn)違規(guī)操作時，安全事件實時告警，并與流程管理平臺結(jié)合，實時生成安全事件單控制層面安全：遠程登錄授權，運維人員用運維賬號無法登錄系統(tǒng)，需要甲方管理員授權后才能登錄；運維賬號：超級管理員權限不下放，賦予運維人員專門的賬號，該賬號通過甲方的賬號管理流程申請得到。安全管理員定期對操作進行審計，頻率：每天或每周日志審核：審核點1：操作步驟，是否與巡檢單匹配審核點2：操作步驟是否有不應該執(zhí)行的命令操作錄像審核：審核點1：操作時是否有專人陪同—對甲方管理員的考核審核點2：離開后，是否退出系統(tǒng)（或鎖定界面）管理層面安全：賬號申請、變更、審計流程：人員的安全考核指標：審核點：違規(guī)操作的次數(shù)：審核點1：運行了該運維賬戶黑名單上的命令審核點2：離開時，未退出系統(tǒng)或未鎖定界面5.2.2巡檢安全管理措施—現(xiàn)場操作層面：只進行物理狀態(tài)查看（例如：設備狀態(tài)燈、網(wǎng)絡布線等、網(wǎng)絡端口等）；控制層面：進入現(xiàn)場必須由專人陪同：系統(tǒng)管理員或安全管理員現(xiàn)場巡檢記錄由安全員確認有無違反安全操作管理層面：安全審計流程；人員的安全考核指標：審核點：違規(guī)操作的次數(shù)是否專人陪同是否進入非授權區(qū)域5.3數(shù)據(jù)訪問安全管理措施操作層面的考慮：控制措施同遠程巡檢控制層面的考慮：遠程登錄授權，運維人員用運維賬號無法登錄系統(tǒng)，需要甲方管理員授權后才能登錄；數(shù)據(jù)訪問賬號：賦予運維人員專門的數(shù)據(jù)訪問賬號，該賬號通過甲方的賬號管理流程申請得到。安全管理員定期對操作進行審計，頻率：每天或每周日志審核：審核點1：操作步驟，是否與巡檢單匹配審核點2：操作步驟是否有不應該執(zhí)行的SQL語句，如Modify,Delete等操作錄像審核：審核點1：操作時是否有專人陪同—對甲方管理員的考核審核點2：離開后，是否退出系統(tǒng)（或鎖定界面）管理層面安全：安全審計流程：人員的安全考核指標：違規(guī)操作的次數(shù)：審核點1：運行了該運維賬戶黑名單上的命令或語句審核點2：離開時，未退出系統(tǒng)或未鎖定界面5.4故障處理安全管理措施操作層面的考慮：遠程故障處理：控制措施同遠程巡檢現(xiàn)場故障處理：機房內(nèi)配備專門的故障處理終端（移動設備）移動終端也要具有安全審計工具控制層面的考慮：故障處理賬號：賦予運維人員專門的故障處理賬號，該賬號通過甲方的賬號管理流程申請得到?，F(xiàn)場故障處理：專人陪同——甲方系統(tǒng)管理員或安全管理員安全管理員對故障處理操作進行審計，頻率：故障處理進行中或進行后日志審核：審核點：操作步驟，是否有對系統(tǒng)的異常動作及修改等現(xiàn)場&遠程操作錄像審核：審核點1：操作時是否有專人陪同———對甲方管理員的考核審核點2：離開后，是否退出系統(tǒng)（或鎖定界面）管理層面安全：故障處理流程；人員的安全考核指標：違規(guī)操作的次數(shù)：審核點1：故障處理是否合規(guī)？審核點2：離開時，未退出系統(tǒng)或未鎖定界面5.5變更執(zhí)行安全管理措施操作層面的考慮：遠程變更執(zhí)行：安全控制措施同遠程故障處理現(xiàn)場變更執(zhí)行：安全管理措施同現(xiàn)場故障處理控制層面的考慮：遠程變更賬號：賦予運維人員專門的變更執(zhí)行賬號，該賬號通過甲方的賬號管理流程申請得到。現(xiàn)場變更執(zhí)行：專人陪同——甲方系統(tǒng)管理員或安全管理員安全管理員對變更操作進行審計，頻率：變更進行中或進行后日志審核：審核點：操作步驟，是否與有對系統(tǒng)的無關修改或惡意行為等現(xiàn)場&遠程操作錄像審核：審核點1：操作時是否有專人陪同———對甲方管理員的考核審核點2：離開后，是否退出系統(tǒng)（或鎖定界面）管理層面安全：變更安全審計流程；人員的安全考核指標：違規(guī)操作的次數(shù)：審核點1：故障處理是否合規(guī)？審核點2：離開時，未退出系統(tǒng)或未鎖定界面6運維安全管理與ITIL流程結(jié)合安全管理需要結(jié)合到ITIL的每一個管理流程當中，與流程管理相整合，對安全事件進行預防、響應，風險分析、決策和處理，作為檢查和審計工作的支持平臺，有效保障運維服務安全檢查和審計工作的開展。流程圖相關符合說明：針對于事件管理流程，將根據(jù)客戶實際情況制定安全管理子流程并提出相關安全審核點，事件流程涉及的安全審核點