系統(tǒng)運(yùn)維管理制度

系統(tǒng)運(yùn)維管理制度

一、系統(tǒng)維護(hù)管理

1.安全系統(tǒng)必須做好防火、防熱、防潮、防塵、防磁、防盜各方面的物理安全

防護(hù)。

2.內(nèi)部服務(wù)器和業(yè)務(wù)應(yīng)用系統(tǒng)需部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中的入侵

行為的監(jiān)測(cè)。分析入侵的警報(bào)，采取相應(yīng)的預(yù)防措施。

3.信息部的操作人員上崗前必須經(jīng)過(guò)上崗前的專(zhuān)業(yè)知識(shí)培訓(xùn)，包括專(zhuān)門(mén)的信息

安全培訓(xùn)，能正確地執(zhí)行本崗位操作工作。

4.重要信息系統(tǒng)的操作手冊(cè)和系統(tǒng)運(yùn)行維護(hù)保養(yǎng)手冊(cè)作為工作秘密由安全管理

員保存并存檔，根據(jù)“責(zé)任分割”的原則，各崗位操作人員只能得到操作手

冊(cè)的相關(guān)部分，并要求其妥善保管。操作手冊(cè)更新后，由安全管理員發(fā)到各

操作人員手中，同時(shí)回收舊版本，確保崗位操作人員得到最新和正確的操作

手冊(cè)。

5.定期對(duì)系統(tǒng)使用中的信息安全管理情況進(jìn)行檢查。

6.在制定的所有系統(tǒng)外包服務(wù)協(xié)議中，必須包括網(wǎng)絡(luò)的安全特性、服務(wù)級(jí)別以

及所有系統(tǒng)服務(wù)的管理要求等內(nèi)容。

7.在系統(tǒng)服務(wù)過(guò)程中，需艱據(jù)系統(tǒng)服務(wù)協(xié)議中規(guī)定的安全條款、安全特性、服

務(wù)級(jí)別管理等要求對(duì)服務(wù)提供商的服務(wù)進(jìn)行定期評(píng)審和監(jiān)督。

8.系統(tǒng)管理員對(duì)系統(tǒng)中運(yùn)行的軟件版本進(jìn)行嚴(yán)格控制，對(duì)系統(tǒng)軟件版本升級(jí)、

補(bǔ)丁更新、安全加固等活動(dòng)組織評(píng)審和測(cè)試，防止因上述變更影響到應(yīng)用系

統(tǒng)的正常運(yùn)行。

9.定期對(duì)系統(tǒng)進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ)。

10.安全系統(tǒng)如遇故障，安全管理員立即向單位領(lǐng)導(dǎo)匯報(bào)，同時(shí)通知相關(guān)技術(shù)人

員和單位進(jìn)行維修。

二、系統(tǒng)訪問(wèn)控制

由信息部基于業(yè)務(wù)和訪問(wèn)的安全要求，建立各應(yīng)用系統(tǒng)的訪問(wèn)控制策略,

作為系統(tǒng)維護(hù)保養(yǎng)手冊(cè)的一部分。

1.訪問(wèn)控制策略需考慮到下列內(nèi)容：

?各個(gè)業(yè)務(wù)應(yīng)用的安全要求；

?業(yè)務(wù)應(yīng)用中工作角色和用戶(hù)訪問(wèn)需求；

?網(wǎng)絡(luò)環(huán)境中的訪問(wèn)權(quán)限的管理要求；

?訪問(wèn)控制角色的分離，例如訪問(wèn)請(qǐng)求、訪問(wèn)授權(quán)、訪問(wèn)管理；

?用戶(hù)訪問(wèn)請(qǐng)求的正式授權(quán)管理要求；

?用戶(hù)訪問(wèn)控制的定期檢查與評(píng)審要求；

?用戶(hù)訪問(wèn)權(quán)的取消。

2.基于訪問(wèn)控制策略，對(duì)操作系統(tǒng)的登錄程序加以控制：

?不顯示系統(tǒng)或應(yīng)用標(biāo)識(shí)符，直到登錄過(guò)程己成功完成為止；

?顯示只有己授權(quán)的用戶(hù)才能訪問(wèn)計(jì)算機(jī)的告警通知；

?在登錄過(guò)程中，不提供對(duì)未授權(quán)用戶(hù)的幫助消息；

?限制所允許的不成功登錄嘗試的次數(shù)；

?記錄不成功的嘗試和成功的嘗試；

?如果達(dá)到登錄的最大嘗試次數(shù)，向系統(tǒng)控制臺(tái)發(fā)送警報(bào)消息。

3.系統(tǒng)管理員需限制用戶(hù)對(duì)應(yīng)用系統(tǒng)遠(yuǎn)程訪問(wèn)的范圍和內(nèi)容，在遠(yuǎn)程訪問(wèn)過(guò)程

結(jié)束后需確保斷開(kāi)連接；

4.系統(tǒng)管理員負(fù)責(zé)記錄用戶(hù)遠(yuǎn)程訪問(wèn)操作過(guò)程，包括訪問(wèn)時(shí)間、連接方式、訪

問(wèn)用戶(hù)、操作過(guò)程等。

5.針對(duì)防火墻及入侵檢測(cè)等安全系統(tǒng)的遠(yuǎn)程訪問(wèn)，必須使用嚴(yán)格的用戶(hù)認(rèn)證手

段，任何情況下都不允許通過(guò)其他網(wǎng)絡(luò)對(duì)安全系統(tǒng)實(shí)施遠(yuǎn)程訪問(wèn)。另外，安

全系統(tǒng)的遠(yuǎn)程連接中必須使用加密技術(shù)，以防竊聽(tīng)。

三、系統(tǒng)用戶(hù)安全管理

1.系統(tǒng)用戶(hù)注冊(cè)與注銷(xiāo)程序

?在服務(wù)器和系統(tǒng)進(jìn)行安裝時(shí)，要改變默認(rèn)的操作系統(tǒng)管理員賬號(hào)名稱(chēng)

和數(shù)據(jù)庫(kù)賬號(hào)名稱(chēng)；

?新用戶(hù)注冊(cè)時(shí)，由用戶(hù)所在部門(mén)遞交訪問(wèn)授權(quán)異動(dòng)申請(qǐng)，并報(bào)相關(guān)系

統(tǒng)管理員審核：

?系統(tǒng)管理員需檢查所授予的訪問(wèn)級(jí)別是否與業(yè)務(wù)目的相適合，是否與

組織的安全方針保持一致，例如，它沒(méi)有違背責(zé)任分割原則；

?如申請(qǐng)不符合業(yè)務(wù)要求，則不予批準(zhǔn)，如符合要求，由系統(tǒng)管理員根

據(jù)訪問(wèn)授權(quán)異動(dòng)記錄，在系統(tǒng)中建立唯一用戶(hù)ID；

?在對(duì)于業(yè)務(wù)或操作而言必需的地方，才允許使用組ID,此時(shí)需遞交組

ID申請(qǐng)，并報(bào)相關(guān)系統(tǒng)主管審核批準(zhǔn)；

?當(dāng)用戶(hù)的工作角色或崗位發(fā)生變更，或離職時(shí)，員工所在單位（部門(mén)）

需立刻遞交訪問(wèn)授權(quán)異動(dòng)申請(qǐng)，并報(bào)相關(guān)系統(tǒng)管理員批準(zhǔn)；系統(tǒng)管理

員根據(jù)新的訪問(wèn)授權(quán)異動(dòng)申請(qǐng)取消或封鎖該用戶(hù)的訪問(wèn)權(quán)；

?各信息系統(tǒng)管理人員負(fù)責(zé)定期（每月）檢查并取消或封鎖多余的用戶(hù)

ID和帳號(hào)，確保多余的用戶(hù)ID不會(huì)發(fā)給其他用戶(hù)。

2.系統(tǒng)用戶(hù)標(biāo)識(shí)和鑒別

?所有用戶(hù)擁有唯一指定標(biāo)識(shí)，如員工工號(hào)；

?用戶(hù)ID是應(yīng)用系統(tǒng)中用戶(hù)唯一的、專(zhuān)供其使用的標(biāo)識(shí)符，系統(tǒng)管理

員需配置系統(tǒng)，使用戶(hù)的各個(gè)活動(dòng)能追蹤到責(zé)任者；

?當(dāng)需要采用一組用戶(hù)或一項(xiàng)特定作業(yè)使用一個(gè)共享的用戶(hù)ID時(shí)，需

遵照組ID管理進(jìn)行控制，具體參見(jiàn)“用戶(hù)注冊(cè)及注銷(xiāo)程序”的組ID

條款；

3.系統(tǒng)用戶(hù)口令管理

?在用戶(hù)初次使用應(yīng)用系統(tǒng)時(shí)，系統(tǒng)管理員提供給一個(gè)安全的臨時(shí)口令,

并強(qiáng)制其立即修改；臨時(shí)口令以安全的方式給予用戶(hù)，不得使用第三

方或未保護(hù)的（明文）電子郵件消息；

?系統(tǒng)管理員需對(duì)用戶(hù)口令設(shè)置進(jìn)行指導(dǎo)和要求，如口令長(zhǎng)度和復(fù)雜性、

定期更換等；

?系統(tǒng)管理員需確?？诹畈灰晕幢Ｗo(hù)的形式存儲(chǔ)在計(jì)算機(jī)系統(tǒng)內(nèi)；

?系統(tǒng)管理員需在系統(tǒng)或軟件安裝后改變提供商的默認(rèn)口令；

4,各信息系統(tǒng)管理人員根據(jù)已審核批準(zhǔn)的訪問(wèn)授權(quán)異動(dòng)申請(qǐng)表為用戶(hù)進(jìn)行正確

的授權(quán)，使得用戶(hù)與其行為相連接；

5.特殊權(quán)限管理應(yīng)遵守用戶(hù)注冊(cè)和注銷(xiāo)管理程序的規(guī)定，特殊權(quán)限包括操作系

統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)和每個(gè)應(yīng)用程序，特殊權(quán)限需被分配一個(gè)不同于正常業(yè)

務(wù)用途所用的用戶(hù)ID；

6.用戶(hù)訪問(wèn)權(quán)限復(fù)查

?系統(tǒng)管理員負(fù)責(zé)定期（每年）或在有任何變更之后（如人員提升、降

級(jí)或雇用終止）清查并填寫(xiě)訪問(wèn)授權(quán)相關(guān)記錄；

?對(duì)于特定的特殊權(quán)限的訪問(wèn)權(quán)的授權(quán)，系統(tǒng)管理員每6個(gè)月進(jìn)行一次

訪問(wèn)權(quán)復(fù)查，填寫(xiě)訪問(wèn)授權(quán)相關(guān)記錄；具有特殊權(quán)限的帳戶(hù)的變更需

在周期性復(fù)查時(shí)記入日志。

四、系統(tǒng)審計(jì)

1.系統(tǒng)日志包含的內(nèi)容：

?用戶(hù)ID；

?日期、時(shí)間和關(guān)鍵事件的細(xì)節(jié)，例如登錄和退出；

?終端身份或位置；

?成功的和被拒絕的對(duì)系統(tǒng)嘗試訪問(wèn)的記錄；

?成功的和被拒絕的對(duì)數(shù)據(jù)以及其他資源嘗試訪問(wèn)的記錄；

?系統(tǒng)配置的變化；

?特殊權(quán)限的使用；

?系統(tǒng)實(shí)用工具和應(yīng)用程序的使用；

?訪問(wèn)的文件和訪問(wèn)類(lèi)型；

?網(wǎng)絡(luò)地址和協(xié)議；

?訪問(wèn)控制系統(tǒng)引發(fā)的警報(bào)；

?防惡意代碼系統(tǒng)等防護(hù)設(shè)施的激活和停用。

2.系統(tǒng)管理員必須將系統(tǒng)所有服務(wù)器、應(yīng)用軟件等等系統(tǒng)審核、帳號(hào)審核和應(yīng)

用審核的日志系統(tǒng)的功能打開(kāi)，如有警報(bào)其功能也必須打開(kāi)。

3.日志必須保存一定的期限，任何個(gè)人和部門(mén)不得以任何理由刪除保存期之內(nèi)

的日志。

4.日志必須由系統(tǒng)管理員定期檢查，特權(quán)使用、非授權(quán)訪問(wèn)、系統(tǒng)故障和異常

等條目必須進(jìn)行評(píng)審，以查找影響信息安全的風(fēng)險(xiǎn)來(lái)源和事實(shí)。

5.安全審計(jì)員負(fù)責(zé)人需定期評(píng)審系統(tǒng)管理員和系統(tǒng)操作員的活動(dòng)日志。

6.系統(tǒng)管理員和安全審計(jì)員共同確保入侵檢測(cè)系統(tǒng)和安全審計(jì)系統(tǒng)處于啟動(dòng)狀

態(tài)，日志需保存一定期限，定期評(píng)審異常事件，對(duì)所有可疑或經(jīng)確認(rèn)的入侵

行為或入侵企圖需及時(shí)匯報(bào)并采取相應(yīng)的響應(yīng)措施。

7.安全審計(jì)員負(fù)責(zé)記錄、分析故障日志，并對(duì)其采取適當(dāng)?shù)拇胧?/p>

8.安全管理員負(fù)責(zé)評(píng)審故障日志，以確保已滿(mǎn)意地解決故障。

9.安全管理員負(fù)責(zé)評(píng)審糾正措施，以確保沒(méi)有危及控制措施的安全，以及所采

取的措施給予了充分授權(quán)。

五、監(jiān)視系統(tǒng)的使用

信息部建立信息處理設(shè)施的監(jiān)視使用程序，并定期評(píng)審監(jiān)視活動(dòng)的結(jié)果。

各個(gè)設(shè)施的監(jiān)視級(jí)別由風(fēng)險(xiǎn)評(píng)估決定。要考慮的監(jiān)視范圍包括：

1.授權(quán)訪問(wèn)的細(xì)節(jié)。

?用戶(hù)ID；

?關(guān)鍵事件的日期和時(shí)間；

?事件類(lèi)型；

?訪問(wèn)的文件；

?使用的程序/工具。

2.所有特殊權(quán)限操作。

?特殊權(quán)限帳戶(hù)的使用，例如監(jiān)督員、根用戶(hù)、管理員；

?系統(tǒng)的啟動(dòng)和終止；

?I/O設(shè)備的裝配/拆卸。

3.未授權(quán)的訪問(wèn)嘗試。

?失敗的或被拒絕的用戶(hù)活動(dòng)；

?失敗的或被拒絕的涉及數(shù)據(jù)和其他資源的活動(dòng)；

?違反訪問(wèn)策略或網(wǎng)關(guān)和防火墻的通知；

?私有入侵檢測(cè)系統(tǒng)的警報(bào)。

4.系統(tǒng)警報(bào)或故障。

?控制臺(tái)警報(bào)或消息；

?系統(tǒng)H志異常；

?網(wǎng)絡(luò)管理警報(bào)；

?訪問(wèn)控制系統(tǒng)引發(fā)的警報(bào)。

5.改變或企圖改變系統(tǒng)的安全設(shè)置和控制措施的活動(dòng)。

六、系統(tǒng)備份

1.