系統(tǒng)運維管理制度

系統(tǒng)運維管理制度

一、系統(tǒng)維護(hù)管理

1.安全系統(tǒng)必須做好防火、防熱、防潮、防塵、防磁、防盜各方面的物理安全

防護(hù)。

2.內(nèi)部服務(wù)器和業(yè)務(wù)應(yīng)用系統(tǒng)需部署網(wǎng)絡(luò)入侵檢測系統(tǒng)，實現(xiàn)對網(wǎng)絡(luò)中的入侵

行為的監(jiān)測。分析入侵的警報，采取相應(yīng)的預(yù)防措施。

3.信息部的操作人員上崗前必須經(jīng)過上崗前的專業(yè)知識培訓(xùn)，包括專門的信息

安全培訓(xùn)，能正確地執(zhí)行本崗位操作工作。

4.重要信息系統(tǒng)的操作手冊和系統(tǒng)運行維護(hù)保養(yǎng)手冊作為工作秘密由安全管理

員保存并存檔，根據(jù)“責(zé)任分割”的原則，各崗位操作人員只能得到操作手

冊的相關(guān)部分，并要求其妥善保管。操作手冊更新后，由安全管理員發(fā)到各

操作人員手中，同時回收舊版本，確保崗位操作人員得到最新和正確的操作

手冊。

5.定期對系統(tǒng)使用中的信息安全管理情況進(jìn)行檢查。

6.在制定的所有系統(tǒng)外包服務(wù)協(xié)議中，必須包括網(wǎng)絡(luò)的安全特性、服務(wù)級別以

及所有系統(tǒng)服務(wù)的管理要求等內(nèi)容。

7.在系統(tǒng)服務(wù)過程中，需艱據(jù)系統(tǒng)服務(wù)協(xié)議中規(guī)定的安全條款、安全特性、服

務(wù)級別管理等要求對服務(wù)提供商的服務(wù)進(jìn)行定期評審和監(jiān)督。

8.系統(tǒng)管理員對系統(tǒng)中運行的軟件版本進(jìn)行嚴(yán)格控制，對系統(tǒng)軟件版本升級、

補(bǔ)丁更新、安全加固等活動組織評審和測試，防止因上述變更影響到應(yīng)用系

統(tǒng)的正常運行。

9.定期對系統(tǒng)進(jìn)行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進(jìn)行修補(bǔ)。

10.安全系統(tǒng)如遇故障，安全管理員立即向單位領(lǐng)導(dǎo)匯報，同時通知相關(guān)技術(shù)人

員和單位進(jìn)行維修。

二、系統(tǒng)訪問控制

由信息部基于業(yè)務(wù)和訪問的安全要求，建立各應(yīng)用系統(tǒng)的訪問控制策略,

作為系統(tǒng)維護(hù)保養(yǎng)手冊的一部分。

1.訪問控制策略需考慮到下列內(nèi)容：

?各個業(yè)務(wù)應(yīng)用的安全要求；

?業(yè)務(wù)應(yīng)用中工作角色和用戶訪問需求；

?網(wǎng)絡(luò)環(huán)境中的訪問權(quán)限的管理要求；

?訪問控制角色的分離，例如訪問請求、訪問授權(quán)、訪問管理；

?用戶訪問請求的正式授權(quán)管理要求；

?用戶訪問控制的定期檢查與評審要求；

?用戶訪問權(quán)的取消。

2.基于訪問控制策略，對操作系統(tǒng)的登錄程序加以控制：

?不顯示系統(tǒng)或應(yīng)用標(biāo)識符，直到登錄過程己成功完成為止；

?顯示只有己授權(quán)的用戶才能訪問計算機(jī)的告警通知；

?在登錄過程中，不提供對未授權(quán)用戶的幫助消息；

?限制所允許的不成功登錄嘗試的次數(shù)；

?記錄不成功的嘗試和成功的嘗試；

?如果達(dá)到登錄的最大嘗試次數(shù)，向系統(tǒng)控制臺發(fā)送警報消息。

3.系統(tǒng)管理員需限制用戶對應(yīng)用系統(tǒng)遠(yuǎn)程訪問的范圍和內(nèi)容，在遠(yuǎn)程訪問過程

結(jié)束后需確保斷開連接；

4.系統(tǒng)管理員負(fù)責(zé)記錄用戶遠(yuǎn)程訪問操作過程，包括訪問時間、連接方式、訪

問用戶、操作過程等。

5.針對防火墻及入侵檢測等安全系統(tǒng)的遠(yuǎn)程訪問，必須使用嚴(yán)格的用戶認(rèn)證手

段，任何情況下都不允許通過其他網(wǎng)絡(luò)對安全系統(tǒng)實施遠(yuǎn)程訪問。另外，安

全系統(tǒng)的遠(yuǎn)程連接中必須使用加密技術(shù)，以防竊聽。

三、系統(tǒng)用戶安全管理

1.系統(tǒng)用戶注冊與注銷程序

?在服務(wù)器和系統(tǒng)進(jìn)行安裝時，要改變默認(rèn)的操作系統(tǒng)管理員賬號名稱

和數(shù)據(jù)庫賬號名稱；

?新用戶注冊時，由用戶所在部門遞交訪問授權(quán)異動申請，并報相關(guān)系

統(tǒng)管理員審核：

?系統(tǒng)管理員需檢查所授予的訪問級別是否與業(yè)務(wù)目的相適合，是否與

組織的安全方針保持一致，例如，它沒有違背責(zé)任分割原則；

?如申請不符合業(yè)務(wù)要求，則不予批準(zhǔn)，如符合要求，由系統(tǒng)管理員根

據(jù)訪問授權(quán)異動記錄，在系統(tǒng)中建立唯一用戶ID；

?在對于業(yè)務(wù)或操作而言必需的地方，才允許使用組ID,此時需遞交組

ID申請，并報相關(guān)系統(tǒng)主管審核批準(zhǔn)；

?當(dāng)用戶的工作角色或崗位發(fā)生變更，或離職時，員工所在單位（部門）

需立刻遞交訪問授權(quán)異動申請，并報相關(guān)系統(tǒng)管理員批準(zhǔn)；系統(tǒng)管理

員根據(jù)新的訪問授權(quán)異動申請取消或封鎖該用戶的訪問權(quán)；

?各信息系統(tǒng)管理人員負(fù)責(zé)定期（每月）檢查并取消或封鎖多余的用戶

ID和帳號，確保多余的用戶ID不會發(fā)給其他用戶。

2.系統(tǒng)用戶標(biāo)識和鑒別

?所有用戶擁有唯一指定標(biāo)識，如員工工號；

?用戶ID是應(yīng)用系統(tǒng)中用戶唯一的、專供其使用的標(biāo)識符，系統(tǒng)管理

員需配置系統(tǒng)，使用戶的各個活動能追蹤到責(zé)任者；

?當(dāng)需要采用一組用戶或一項特定作業(yè)使用一個共享的用戶ID時，需

遵照組ID管理進(jìn)行控制，具體參見“用戶注冊及注銷程序”的組ID

條款；

3.系統(tǒng)用戶口令管理

?在用戶初次使用應(yīng)用系統(tǒng)時，系統(tǒng)管理員提供給一個安全的臨時口令,

并強(qiáng)制其立即修改；臨時口令以安全的方式給予用戶，不得使用第三

方或未保護(hù)的（明文）電子郵件消息；

?系統(tǒng)管理員需對用戶口令設(shè)置進(jìn)行指導(dǎo)和要求，如口令長度和復(fù)雜性、

定期更換等；

?系統(tǒng)管理員需確?？诹畈灰晕幢Ｗo(hù)的形式存儲在計算機(jī)系統(tǒng)內(nèi)；

?系統(tǒng)管理員需在系統(tǒng)或軟件安裝后改變提供商的默認(rèn)口令；

4,各信息系統(tǒng)管理人員根據(jù)已審核批準(zhǔn)的訪問授權(quán)異動申請表為用戶進(jìn)行正確

的授權(quán)，使得用戶與其行為相連接；

5.特殊權(quán)限管理應(yīng)遵守用戶注冊和注銷管理程序的規(guī)定，特殊權(quán)限包括操作系

統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和每個應(yīng)用程序，特殊權(quán)限需被分配一個不同于正常業(yè)

務(wù)用途所用的用戶ID；

6.用戶訪問權(quán)限復(fù)查

?系統(tǒng)管理員負(fù)責(zé)定期（每年）或在有任何變更之后（如人員提升、降

級或雇用終止）清查并填寫訪問授權(quán)相關(guān)記錄；

?對于特定的特殊權(quán)限的訪問權(quán)的授權(quán)，系統(tǒng)管理員每6個月進(jìn)行一次

訪問權(quán)復(fù)查，填寫訪問授權(quán)相關(guān)記錄；具有特殊權(quán)限的帳戶的變更需

在周期性復(fù)查時記入日志。

四、系統(tǒng)審計

1.系統(tǒng)日志包含的內(nèi)容：

?用戶ID；

?日期、時間和關(guān)鍵事件的細(xì)節(jié)，例如登錄和退出；

?終端身份或位置；

?成功的和被拒絕的對系統(tǒng)嘗試訪問的記錄；

?成功的和被拒絕的對數(shù)據(jù)以及其他資源嘗試訪問的記錄；

?系統(tǒng)配置的變化；

?特殊權(quán)限的使用；

?系統(tǒng)實用工具和應(yīng)用程序的使用；

?訪問的文件和訪問類型；

?網(wǎng)絡(luò)地址和協(xié)議；

?訪問控制系統(tǒng)引發(fā)的警報；

?防惡意代碼系統(tǒng)等防護(hù)設(shè)施的激活和停用。

2.系統(tǒng)管理員必須將系統(tǒng)所有服務(wù)器、應(yīng)用軟件等等系統(tǒng)審核、帳號審核和應(yīng)

用審核的日志系統(tǒng)的功能打開，如有警報其功能也必須打開。

3.日志必須保存一定的期限，任何個人和部門不得以任何理由刪除保存期之內(nèi)

的日志。

4.日志必須由系統(tǒng)管理員定期檢查，特權(quán)使用、非授權(quán)訪問、系統(tǒng)故障和異常

等條目必須進(jìn)行評審，以查找影響信息安全的風(fēng)險來源和事實。

5.安全審計員負(fù)責(zé)人需定期評審系統(tǒng)管理員和系統(tǒng)操作員的活動日志。

6.系統(tǒng)管理員和安全審計員共同確保入侵檢測系統(tǒng)和安全審計系統(tǒng)處于啟動狀

態(tài)，日志需保存一定期限，定期評審異常事件，對所有可疑或經(jīng)確認(rèn)的入侵

行為或入侵企圖需及時匯報并采取相應(yīng)的響應(yīng)措施。

7.安全審計員負(fù)責(zé)記錄、分析故障日志，并對其采取適當(dāng)?shù)拇胧?/p>

8.安全管理員負(fù)責(zé)評審故障日志，以確保已滿意地解決故障。

9.安全管理員負(fù)責(zé)評審糾正措施，以確保沒有危及控制措施的安全，以及所采

取的措施給予了充分授權(quán)。

五、監(jiān)視系統(tǒng)的使用

信息部建立信息處理設(shè)施的監(jiān)視使用程序，并定期評審監(jiān)視活動的結(jié)果。

各個設(shè)施的監(jiān)視級別由風(fēng)險評估決定。要考慮的監(jiān)視范圍包括：

1.授權(quán)訪問的細(xì)節(jié)。

?用戶ID；

?關(guān)鍵事件的日期和時間；

?事件類型；

?訪問的文件；

?使用的程序/工具。

2.所有特殊權(quán)限操作。

?特殊權(quán)限帳戶的使用，例如監(jiān)督員、根用戶、管理員；

?系統(tǒng)的啟動和終止；

?I/O設(shè)備的裝配/拆卸。

3.未授權(quán)的訪問嘗試。

?失敗的或被拒絕的用戶活動；

?失敗的或被拒絕的涉及數(shù)據(jù)和其他資源的活動；

?違反訪問策略或網(wǎng)關(guān)和防火墻的通知；

?私有入侵檢測系統(tǒng)的警報。

4.系統(tǒng)警報或故障。

?控制臺警報或消息；

?系統(tǒng)H志異常；

?網(wǎng)絡(luò)管理警報；

?訪問控制系統(tǒng)引發(fā)的警報。

5.改變或企圖改變系統(tǒng)的安全設(shè)置和控制措施的活動。

六、系統(tǒng)備份

1.