有對于運維管理適用制度有對于運維管理適用制度有對于運維管理適用制度XXXXXXXX公司標準XX.XX—2021安全運維管理制度2021-xx-xx公布2021-xx-xx實行XXXX公司公布目錄目錄....................................................................1前言....................................................................31.目的....................................................................42.合用范圍................................................................43.信息系統(tǒng)平時操作及保護管理..............................................43.1.操作系統(tǒng)平時操作及保護.................................................43.2.應(yīng)用系統(tǒng)安全平時操作及保護.............................................63.3.網(wǎng)絡(luò)及安全設(shè)施平時操作及保護...........................................73.3.1.網(wǎng)絡(luò)及安全設(shè)備管理73.3.2.網(wǎng)絡(luò)設(shè)備安全配置93.3.3.安全設(shè)備配置規(guī)范93.4.國家法定節(jié)假日值班規(guī)定................................................134.有關(guān)辦理流程...........................................................144.1.應(yīng)用系統(tǒng)檢查流程......................................................144.2.網(wǎng)絡(luò)設(shè)施檢查流程......................................................144.3.安全設(shè)施檢查流程......................................................154.4.系統(tǒng)破綻發(fā)現(xiàn)及補丁更新流程............................................154.5.硬件設(shè)施物理檢查流程..................................................164.6.國家法定節(jié)假日值班流程................................................165.有關(guān)表單文檔...........................................................175.1.信息系統(tǒng)平時操作及保護管理責(zé)任表......................................175.2.信息系統(tǒng)保護值班表....................................................175.3.系統(tǒng)進度及端口開放記錄表..............................................185.4.應(yīng)用系統(tǒng)檢查表........................................................185.5.網(wǎng)絡(luò)設(shè)施檢查表........................................................195.6.安全設(shè)施檢查表........................................................205.7.硬件設(shè)施物理檢查流程..................................................215.8.破綻補丁監(jiān)控及更新記錄................................................225.9.系統(tǒng)異樣故障記錄單225.10.值班表238序言為了保護XXXXXX信息網(wǎng)絡(luò)系統(tǒng)的安全，促使信息化建設(shè)的順利進行，保障XXXX信息化的應(yīng)用和展開，依據(jù)公安部公布的?計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理方法?、國家XX專賣公司公布的?XX行業(yè)計算機信息網(wǎng)絡(luò)安全保護規(guī)定?，擬訂本規(guī)定。本標準由XXXXXX提出本標準由XXXXXX信息管理部歸口本標準草擬部門：信息管理部本標準主要草擬人：XXX8目的為了保障XXXXXX業(yè)務(wù)的正常展開，保證信息系統(tǒng)的正常運行，標準信息系統(tǒng)平時操作及保護階段安全要求，特制定此管理制度。合用范圍本制度合用于XXXXXX信息管理部的全部信息系統(tǒng)管理和保護人員。信息系統(tǒng)平時操作及保護管理全部信息系統(tǒng)內(nèi)的資源，包含主機操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)施和安全設(shè)施，信息管理部都應(yīng)指派特意的信息技術(shù)管理員和職責(zé)員，進行平時操作和保護的管理工作，擬訂?信息系統(tǒng)平時操作及保護管理責(zé)任表?，責(zé)任到人，保證信息系統(tǒng)的正常運行。信息系統(tǒng)推行7×24小時運行。在法定工作日的工作時間應(yīng)安排具備相應(yīng)專業(yè)技術(shù)水平的人員進行5×8小時現(xiàn)場值班，擬訂?信息系統(tǒng)保護值班表?，于每個月初按期公布，遇當月有重要節(jié)假日，應(yīng)依據(jù)實質(zhì)狀況提早安排值班表，并通知到值班人員。信息管理部信息系統(tǒng)第三方職責(zé)員應(yīng)推行主、副崗備用制度。當主崗不在時，第三方公司應(yīng)指派具備主崗?fù)瑯訉I(yè)技術(shù)水平的副崗，取代其履行有關(guān)工作。全部信息系統(tǒng)第三方職責(zé)員應(yīng)每天向?qū)?yīng)主管的信息管理部信息技術(shù)管理員或信息安全管理員提交工作日報。第三方職責(zé)員對信息系統(tǒng)的全部操作都一定進行記錄，平時保護操作應(yīng)在工作日報中進行說明；對信息系統(tǒng)進行較大操作或改正前，一定向所對應(yīng)的信息管理部信息技術(shù)管理員或信息安全管理員提交改正方案及申請。3.1.操作系統(tǒng)平時操作及保護一定嚴格管理操作系統(tǒng)賬號，按期對操作系統(tǒng)賬號和用戶權(quán)限分派進行檢查，系統(tǒng)職責(zé)員起碼每個月檢查一次，并報信息技術(shù)管理員審查，刪除長久不用和荒棄的系統(tǒng)賬號和測試賬號。一定增強操作系統(tǒng)口令的選擇、保留和改換，系統(tǒng)口令做到：長度要求：8位字符以上；8復(fù)雜度要求：使用數(shù)字、大小寫字母及特別符號混淆；按期改換要求：每90天起碼改正一次。定閱計算機緊迫響應(yīng)機構(gòu)的通告或第三方專業(yè)安全機構(gòu)供給的安全破綻信息的有關(guān)資源，及時提示信息管理部信息技術(shù)管理員和信息安全管理員任何可能影響系統(tǒng)正常運行的破綻。信息安全管理員應(yīng)指定安全職責(zé)員特意負責(zé)補丁更新工作，并依據(jù)?系統(tǒng)破綻發(fā)現(xiàn)及補丁更新流程?達成補丁更新工作。安全職責(zé)員需按期進行安全破綻掃描和病毒查殺工作，均勻頻次應(yīng)不低于每周一次，重要安全破綻公布后，應(yīng)在3個工作日內(nèi)進行上述工作。為了防備網(wǎng)絡(luò)安全掃描以及病毒查殺對網(wǎng)絡(luò)性能造成影響，應(yīng)依據(jù)業(yè)務(wù)的實質(zhì)狀況對掃描時間做出規(guī)定，需安排在非業(yè)務(wù)忙碌時段。信息技術(shù)管理員應(yīng)為每個系統(tǒng)指定特意的系統(tǒng)職責(zé)員，由系統(tǒng)職責(zé)員對所負責(zé)的效力器進行檢查，起碼每天一次，保證各系統(tǒng)都能正常工作；監(jiān)控系統(tǒng)的CPU利用率、進度、內(nèi)存和啟動腳本等使用狀況。當系統(tǒng)職責(zé)員監(jiān)測到以下幾種的或可疑的信息安全問題、違規(guī)行為或緊迫安全事件系統(tǒng)時，應(yīng)立刻報告信息技術(shù)管理員，同時采納控制舉措，并記錄?系統(tǒng)異樣故障記錄單?：系統(tǒng)出現(xiàn)異樣進度；CPU利用率，內(nèi)存占用量異樣；系統(tǒng)忽然不明原由的性能降落；系統(tǒng)不明原由的從頭啟動；系統(tǒng)崩潰，不可以正常啟動；系統(tǒng)中出現(xiàn)異樣的系統(tǒng)賬戶；系統(tǒng)賬戶口令忽然失控；系統(tǒng)賬戶權(quán)限發(fā)生不明變化；系統(tǒng)出現(xiàn)根源不明的文件；系統(tǒng)中文件出現(xiàn)不明原由的變動；系統(tǒng)時鐘出現(xiàn)不明原由的改變；系統(tǒng)日記中出現(xiàn)非正常時間登錄，或有不明IP地點的登錄；8系統(tǒng)職責(zé)員對操作系統(tǒng)的任何改正，都需要進行存案，對操作系統(tǒng)的重要改正和配置〔如補丁安裝、系統(tǒng)升級等操作〕一定向信息技術(shù)管理員提交系統(tǒng)調(diào)整方案，由信息技術(shù)管理員審查經(jīng)過前面可實行。操作系統(tǒng)的配置和改正一定在非業(yè)務(wù)時間進行，重要調(diào)整一定提早準備應(yīng)急方案和回退方案。保證操作系統(tǒng)日記處于運行狀態(tài)，系統(tǒng)值守員應(yīng)按期對日記進行審計剖析，起碼每個月審計一次，要點對登錄的用戶、登錄時間、所做的配置和操作做檢查，在發(fā)現(xiàn)有異樣的現(xiàn)象時及時向信息技術(shù)管理員報告。系統(tǒng)職責(zé)員應(yīng)設(shè)置操作系統(tǒng)日記歸檔保留功能，歷史記錄保持時間不得低于一年。3.2.應(yīng)用系統(tǒng)安全平時操作及保護新的應(yīng)用系統(tǒng)在正式上線運行前應(yīng)由信息管理部信息安全管理員進行安全檢查，檢查經(jīng)過方能正式運履行用。禁止在不檢查或檢查未經(jīng)過的狀況下將應(yīng)用部署到正式環(huán)境中。檢查的內(nèi)容包含：檢查應(yīng)用系統(tǒng)的軟件版本；檢查應(yīng)用系統(tǒng)軟件能否存在的系統(tǒng)破綻或許其余安全缺點；檢查應(yīng)用系統(tǒng)補丁安裝能否完好；檢查應(yīng)用系統(tǒng)進度和端口開放狀況，并登記?系統(tǒng)進度及端口開放記錄表?存案；應(yīng)用系統(tǒng)安裝所在文件夾能否為只讀權(quán)限；檢查能否開啟應(yīng)用系統(tǒng)日記記錄功能，并啟用日記按期備份策略。應(yīng)用系統(tǒng)上線運行后，應(yīng)經(jīng)過一段時間的試運行，在試運行階段，應(yīng)嚴實監(jiān)控其運行狀況；當發(fā)現(xiàn)應(yīng)用系統(tǒng)運行不穩(wěn)固或許出現(xiàn)顯然可疑狀況時，應(yīng)立刻將事件報告IT效力平臺，必需時應(yīng)啟動應(yīng)用系統(tǒng)應(yīng)急方案。應(yīng)用系統(tǒng)經(jīng)試運行正式上線運行后，信息技術(shù)管理員應(yīng)指派特意的系統(tǒng)職責(zé)員，由職責(zé)員與開發(fā)測試人員進行系統(tǒng)交接。應(yīng)用系統(tǒng)軟件安裝以后，應(yīng)立刻進行備份；在后續(xù)使用過程中，在應(yīng)用系統(tǒng)軟件的改正以及配置的改正前后，也應(yīng)立刻進行備份工作；保證儲存的軟件和文檔都是最新的，并按期考證備份和恢復(fù)策略的有效性。8一定嚴格管理應(yīng)用系統(tǒng)賬號，按期對應(yīng)用系統(tǒng)賬號和用戶權(quán)限分派進行檢查，起碼每個月審查一次，刪除長久不用和荒棄的系統(tǒng)賬號和測試賬號。一定增強應(yīng)用系統(tǒng)口令的選擇、保留和改換，系統(tǒng)口令做到：長度要求：8位字符以上；復(fù)雜度要求：使用數(shù)字、大小寫字母及特別符號混淆；按期改換要求：每90天起碼改正一次。信息安全管理員應(yīng)指定安全職責(zé)員特意負責(zé)應(yīng)用系統(tǒng)補丁更新工作，并依據(jù)?系統(tǒng)破綻及補丁更新流程?達成應(yīng)用系統(tǒng)補丁更新工作。系統(tǒng)職責(zé)員應(yīng)付所負責(zé)的應(yīng)用系統(tǒng)進行檢查，起碼每天一次，保證各系統(tǒng)都能正常工作，當發(fā)現(xiàn)應(yīng)用系統(tǒng)運行不穩(wěn)固或許出現(xiàn)顯然可疑狀況時，應(yīng)立刻將事件報告IT效力平臺，發(fā)生重要安全事件時，應(yīng)立刻報告信息管理部信息安全管理員，并記錄?系統(tǒng)異樣故障表?，必需時應(yīng)啟動應(yīng)用系統(tǒng)應(yīng)急方案。系統(tǒng)職責(zé)員對應(yīng)用系統(tǒng)的任何改正，都需要進行存案，對應(yīng)用系統(tǒng)的重要改正和配置〔如補丁安裝、系統(tǒng)升級等操作〕一定向信息技術(shù)管理員提交系統(tǒng)調(diào)整方案，由信息技術(shù)管理員審查經(jīng)過前面可實行。應(yīng)用系統(tǒng)的配置和改正一定在非業(yè)務(wù)時間進行，重要調(diào)整一定提早準備應(yīng)急方案和回退方案。保證各應(yīng)用系統(tǒng)的系統(tǒng)日記處于運行狀態(tài)，系統(tǒng)值守員應(yīng)按期對日記進行審計剖析，起碼每個月審計一次，要點對登錄的用戶、登錄時間、所做的配置和操作做檢查。系統(tǒng)職責(zé)員應(yīng)設(shè)置應(yīng)用系統(tǒng)日記歸檔保留功能，歷史記錄保持時間不得低于一年。3.3.網(wǎng)絡(luò)及安全設(shè)施平時操作及保護3.3.1.網(wǎng)絡(luò)及安全設(shè)施管理一定嚴格管理設(shè)施系統(tǒng)賬號，按期對設(shè)施系統(tǒng)賬號和用戶權(quán)限分派進行檢查，起碼每個月審查一次，刪除長久不用和荒棄的用戶賬號。一定增強設(shè)施系統(tǒng)口令的選擇、保留和改換，設(shè)施口令做到：長度要求：8位字符以上；8復(fù)雜度要求：使用數(shù)字、大小寫字母及特別符號混淆；按期改換要求：每90天起碼改正一次。對網(wǎng)絡(luò)和安全設(shè)施的管理一定經(jīng)過嚴格的身份認證和接見權(quán)限的授與，認證體制應(yīng)綜合使用多認證方式，如強密碼認證+特定IP地點認證等。網(wǎng)絡(luò)和安全設(shè)施的用戶名和密碼一定以加密方式保留在當?shù)睾拖到y(tǒng)配置文件中，禁止使用明文密碼保留方式。網(wǎng)絡(luò)和安全設(shè)施的配置文件，一定由負責(zé)此設(shè)施的職責(zé)員加密保留，由信息技術(shù)管理員加密留檔保留，職責(zé)員和信息技術(shù)管理員一定保證配置文件不被非法獲得。對網(wǎng)絡(luò)和安全設(shè)施的遠程保護，建議使用SSH、S等加密管理方式，禁止使用Telnet、等明文管理協(xié)議。(7)限制遠程管理的用戶數(shù)目，每設(shè)施管理用戶不可以超出5個；限制遠程管理的終端IP地點，設(shè)置控制口和遠程登錄口的超時響應(yīng)時間，讓控制口和遠程登錄口在空閑一準時間后自動斷開，超時響應(yīng)時間最多不可以超出3分鐘。(8)對網(wǎng)絡(luò)和安全設(shè)施的管理保護，盡可能防備使用SNMP協(xié)議進行管理，假如的確需要，應(yīng)使用V3版本取代V1、V2版本，并啟用MD5等校驗功能；SNMP協(xié)議的CommunityString字串長度應(yīng)大于12位，并由數(shù)字、大小寫字母和特別字符共同構(gòu)成；啟用SNMP協(xié)議后，一定指定SNMP效力器的地點。信息技術(shù)管理員應(yīng)為每個網(wǎng)絡(luò)和安全設(shè)施指定特意的職責(zé)員，由職責(zé)員對所負責(zé)的網(wǎng)絡(luò)和安全設(shè)施進行賬戶、口令、賬戶認證方式、密碼儲存方式、遠程管理方式等工程的檢查，詳細檢查標準請拜見4.3.1章節(jié)中的第1至8條制度；起碼每個月檢查一次，保證各網(wǎng)絡(luò)和設(shè)施都能正常工作。網(wǎng)絡(luò)和安全設(shè)施職責(zé)員應(yīng)按期對所負責(zé)的設(shè)施進行性能和故障檢查，起碼每天一次，監(jiān)控設(shè)施的CPU、內(nèi)存、硬盤使用率和網(wǎng)絡(luò)接口狀態(tài)等使用狀況，保證各設(shè)施都能正常工作，如發(fā)現(xiàn)異樣狀況，應(yīng)立刻報告信息管理部信息安全管理員，同時采納控制舉措，并記錄?系統(tǒng)異樣故障表?。網(wǎng)絡(luò)和安全設(shè)施職責(zé)員對網(wǎng)絡(luò)和安全設(shè)施的任何改正，都需要進行存案，對設(shè)施的重要改正和配置〔如路由調(diào)整、系統(tǒng)升級等〕一定向信息技術(shù)管理員提交設(shè)8備調(diào)整方案，由信息技術(shù)管理員審查經(jīng)過前面可實行。設(shè)施的配置和改正一定在非業(yè)務(wù)時間進行，重要調(diào)整一定提早準備應(yīng)急方案和回退方案。開啟網(wǎng)絡(luò)和安全設(shè)施日記記錄功能，并將日記同步到集中網(wǎng)管系統(tǒng)上，系統(tǒng)值守員應(yīng)按期對日記進行審計剖析，起碼每個月審計一次，要點對登錄的用戶、登錄時間、所做的配置和操作做檢查，在發(fā)現(xiàn)有異樣的現(xiàn)象時及時向信息技術(shù)管理員報告。網(wǎng)絡(luò)和安全設(shè)施職責(zé)員應(yīng)設(shè)置按期對設(shè)施日記進行歸檔保留，歷史記錄保持時間不得低于一年。3.3.2.網(wǎng)絡(luò)設(shè)施安全配置以下網(wǎng)絡(luò)設(shè)施的安全保護制度，均為Cisco路由器和互換機操作命令為例。(1)啟用enablesecret取代enablepassword，進而對配置文件中的password進行加密，防備用戶口令泄密。應(yīng)封閉banner顯示，遠程撥入保護方式，以及不需要開放的效力，如tcp-small-servers，udp-small-servers等。在接入層互換機中，對于不需要用來進行第三層連結(jié)的端口，經(jīng)過設(shè)置使其屬于相應(yīng)的VLAN，應(yīng)將全部安閑互換機端口設(shè)置為Disable，防備安閑的互換機端口被非法使用。對于互換機做流量鏡像的狀況，應(yīng)充分評估鏡像的作用以及由于鏡像造成的流量增添對互換機性能的影響，做鏡像后互換機后的整體性能〔如cpu、內(nèi)存等〕不可以超出60%。封閉非必需的網(wǎng)絡(luò)協(xié)議。對于CISCO路由器，禁止用戶側(cè)接口的CDP協(xié)議功能。對于互換機，防備VTP攻擊，應(yīng)設(shè)置口令認證，口令強度應(yīng)大于12位，并由數(shù)字、大小寫字母和特別字符共同構(gòu)成。限制SYN包流量帶寬，控制ICMP、TCP、UDP的連結(jié)數(shù)，每秒會話連結(jié)數(shù)不超出2000PPS。3.3.3.安全設(shè)施配置標準8防火墻設(shè)施防火墻應(yīng)部署在網(wǎng)絡(luò)界限處，如XX公司與各直屬單位，公司與互聯(lián)網(wǎng)連結(jié)處等網(wǎng)絡(luò)連結(jié)處進行風(fēng)險和攻擊隔絕。防火墻應(yīng)保證正常應(yīng)用的連通性，保證網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的性能不因部署防火墻有顯然降落，特別是一些重要業(yè)務(wù)系統(tǒng)。盡量保持防火墻規(guī)那么的清楚與簡短，并依照“默認拒絕，特別規(guī)那么靠前，一般規(guī)那么靠后，規(guī)那么不重復(fù)〞的原那么，經(jīng)過調(diào)整規(guī)那么的序次進行優(yōu)化。防火墻各地區(qū)的路由設(shè)置應(yīng)合理，嚴格禁止任何旁路路由。配置或改正防火墻策略前，一定對防火墻進行配置備份，設(shè)施職責(zé)員一定向信息技術(shù)管理員提交防火墻策略調(diào)整方案，由信息技術(shù)管理員審查經(jīng)過前面可實行。防火墻的配置和改正一定在非業(yè)務(wù)時間進行，重要調(diào)整一定提早準備應(yīng)急方案和回退方案。配置或改正防火墻策略時，一定依據(jù)源地點、目的地點、目標端口、時間、策略行為這五個根本元素進行設(shè)計，確立每個元素的詳細數(shù)值。盡量防備使用Any、All等全值參數(shù)進行同意接見策略配置。如：各直屬單位、部下卷煙公司和部下卷煙分廠與XXXX連結(jié)的防火墻，一定針對應(yīng)用以及接見主機對IP地點、開放效力端口進行接見策略設(shè)置；互聯(lián)網(wǎng)防火墻一定嚴格禁止從INTERNET主動對內(nèi)網(wǎng)倡始接見懇求，開放DMZ區(qū)效力器的接見，一定依據(jù)所供給業(yè)務(wù)開放固定端口，如web效力器開放TCP80端口，郵件效力器開放TCP25、110等。配置或改正防火墻策略后，一定對網(wǎng)絡(luò)和業(yè)務(wù)的連通性進行逐個測試，保證信息系統(tǒng)的可用性。暫時性增添的接見控制規(guī)那么在使用達成后，應(yīng)及時刪除。安全職責(zé)員應(yīng)按期對防火墻的接見控制規(guī)那么進行檢查和必需調(diào)整，起碼每個月履行一次。網(wǎng)絡(luò)版防病毒軟件信息管理部對防病毒軟件的部署應(yīng)當做到一致規(guī)劃，一致部署，一致管理。8安全職責(zé)員應(yīng)依據(jù)XXXX終端和主機所在部門進行邏輯分組，并依據(jù)終端和主機的工作時間，擬訂掃描策略，建議每周掃描一次，在正午歇息時間啟動病毒掃描，防備在業(yè)務(wù)忙碌時履行。信息管理部防病毒軟件一定一致進行病毒特點庫的更新，起碼每周進行一次。重大安全破綻和病毒公布后，應(yīng)立刻進行更新，并在3個工作日內(nèi)達成全部終端和主機的掃描工作。安全職責(zé)員應(yīng)及時認識防病毒廠商宣布的計算機病毒情報，關(guān)注新產(chǎn)生的、流傳面廣的計算機病毒，并認識它們的發(fā)生特點和存在形態(tài)，及時發(fā)現(xiàn)計算機系統(tǒng)出現(xiàn)的異樣能否與新的計算機病毒有關(guān)。安全職責(zé)員應(yīng)及時認識各系統(tǒng)廠商所公布的破綻狀況，對于很可能被病毒利用的遠程控制的破綻要及時提示用戶安裝有關(guān)補丁。安全職責(zé)員負責(zé)防病毒軟件的整體保護，每天準時登岸防病毒總控制臺，檢查XXXX和各地市公司防病毒軟件效力的運行狀態(tài)，病毒及時監(jiān)測和掃描狀況以及防病毒效力器的運行狀況，發(fā)現(xiàn)異樣立刻采納控制舉措，如發(fā)現(xiàn)大規(guī)模病毒迸發(fā)，應(yīng)及時上報信息安全管理員。安全職責(zé)員有責(zé)任保護各應(yīng)用效力器及終端防病毒系統(tǒng)的正常運行，也需要按期對防病毒軟件的升級狀況進行監(jiān)控。假如碰到問題或許病毒報警，應(yīng)采納控制舉措并及時上報信息安全管理員。安全職責(zé)員應(yīng)起碼每次/月統(tǒng)計病毒報告，以剖析歷史病毒事件，增強安全策略防備。新入網(wǎng)的終端及主機，在安裝完操作系統(tǒng)后，要在第一時間內(nèi)安裝信息管理部統(tǒng)一部署的防病毒軟件；沒有安裝一致防病毒軟件的Windows系統(tǒng)不得接入公司網(wǎng)絡(luò)；終端及主機不得擅自安裝非一致部署的防病毒軟件。終端安全管理軟件信息管理部對終端安全管理軟件的部署應(yīng)當做到一致規(guī)劃，一致部署，一致管理。安全職責(zé)員應(yīng)依據(jù)XXXX終端和主機所在部門進行邏輯分組，以便于一致管理。8安全職責(zé)員負責(zé)終端安全管理軟件的整體保護，每天準時登岸終端安全管理總控制臺，檢查XXXX和各地市公司終端安全管理軟件效力的運行狀態(tài)，以及終端違規(guī)狀況，發(fā)現(xiàn)異樣立刻采納控制舉措，應(yīng)及時上報信息安全管理員。安全職責(zé)員應(yīng)依據(jù)終端和XXXXXX的實質(zhì)安全需求來擬訂終端控制策略，策略下發(fā)前，一定進行許多于兩天的策略測試運行工作，一定在測試成功后才能對終端進行應(yīng)用。新入網(wǎng)的終端及主機，應(yīng)及時安裝信息管理部一致部署的終端安全管理軟件；沒有安裝一致終端安全管理軟件的Windows系統(tǒng)不得接入公司網(wǎng)絡(luò)；終端及主機不得擅自安裝或開啟非一致部署的終端安全管理軟件。入侵檢測/保護系統(tǒng)入侵檢測系統(tǒng)應(yīng)實行旁路部署，部署于要點互換地區(qū)，建議部署在公司核心互換機、效力器互換機等地區(qū)上，用于檢測內(nèi)網(wǎng)、互聯(lián)網(wǎng)出口處、效力器地區(qū)出口線路等節(jié)點的網(wǎng)絡(luò)入侵事件。入侵保護系統(tǒng)應(yīng)實行串連部署，部署于要點互換地區(qū)，建議部署在公司核心互換機、效力器互換機等地區(qū)上，用于檢測并阻截內(nèi)網(wǎng)、互聯(lián)網(wǎng)出口處、效力器地區(qū)出口線路等節(jié)點的網(wǎng)絡(luò)入侵事件。入侵檢測/防備系統(tǒng)一定按期進行入侵特點庫的更新，起碼每周進行一次。重要安全破綻和事件公布后，應(yīng)立刻進行更新。4)入侵檢測/防備系統(tǒng)依據(jù)攻擊特征啟用入侵攻擊、蠕蟲病毒、間諜軟件、P2P下載等監(jiān)控/防備規(guī)那么。入侵防備系統(tǒng)應(yīng)針對不一樣的入侵采納相應(yīng)的響應(yīng)動作。建議對于入侵攻擊、蠕蟲病毒、間諜軟件類攻擊除報警操作外，采納會話拋棄或拒絕會話動作。入侵防備系統(tǒng)規(guī)那么配置時應(yīng)及時監(jiān)控網(wǎng)絡(luò)速度及公司業(yè)務(wù)應(yīng)用的可用性，及時調(diào)整監(jiān)控規(guī)那么，保證業(yè)務(wù)的正常運行。入侵檢測/防備系統(tǒng)一定配置嚴實的報警系統(tǒng)，經(jīng)過電子郵件、界面警告等方式實現(xiàn)事件報警。8安全職責(zé)員應(yīng)針對發(fā)生的入侵事件進行追蹤剖析，確立入侵源，采納舉措除去安全問題。對于重要安全事件應(yīng)及時上報信息安全管理員。安全職責(zé)員應(yīng)起碼每次/月統(tǒng)計入侵報告，以剖析歷史安全事件，增強安全策略防備。配置或改正入侵檢測/防備系統(tǒng)策略前，一定對設(shè)施進行配置備份，安全職責(zé)員一定向信息技術(shù)管理員提交入侵檢測/防備系統(tǒng)策略調(diào)整方案，由信息技術(shù)管理員審查經(jīng)過前面可實行。入侵防備系統(tǒng)的配置和改正一定在非業(yè)務(wù)時間進行，重要調(diào)整一定提早準備應(yīng)急方案和回退方案。配置或改正入侵防備系統(tǒng)策略后，一定對網(wǎng)絡(luò)和業(yè)務(wù)的連通性進行逐個測試，保證信息系統(tǒng)的可用性。破綻掃描系統(tǒng)破綻掃描系統(tǒng)一定按期進行破綻特點庫的更新，起碼每周進行一次。重要安全破綻公布后，應(yīng)立刻進行更新。安全職責(zé)員應(yīng)將XXXX終端主機和設(shè)施進行邏輯分組，以便于擬訂破綻掃描和一致管理。安全職責(zé)員應(yīng)擬訂一份破綻掃描策略，保證起碼每個月對XXXX終端主機以及設(shè)施進行一次破綻掃描，建議將掃描安排在非工作時間，防備在業(yè)務(wù)忙碌時履行。在每次掃描后，安全職責(zé)員應(yīng)依據(jù)掃描結(jié)果提交一份破綻掃描報告，上交給信息安全管理員審查，經(jīng)審查后責(zé)令各終端和系統(tǒng)負責(zé)人進行破綻修理工作。3.4.國家法定節(jié)假日值班規(guī)定值班假期指元旦、春節(jié)、“五一〞、“十一〞，不包含雙休日及其余一些假期。值班時間為：夏天上午8時至12時，下午15時至18時；冬天上午8時至12時，下午14：30分至17：30分。現(xiàn)場值班人員每天一定依照職責(zé)分工對網(wǎng)絡(luò)、機房、業(yè)務(wù)系統(tǒng)等要點環(huán)節(jié)和部位進行巡檢，發(fā)現(xiàn)異樣及時協(xié)調(diào)停決；對基層單位或其余人員報告的異樣及時反響，8及時解決。每天巡檢工作，XXXX機關(guān)機房由XXXX信息管理部負責(zé)，XXXX數(shù)據(jù)中心計房由省電信代維。非現(xiàn)場值班人員一定保證節(jié)日時期通信24小時通暢，保證能夠及時反響及協(xié)調(diào)各種設(shè)施、網(wǎng)絡(luò)及信息系統(tǒng)有關(guān)問題。假如發(fā)生重要故障和事件，值班人員要依據(jù)XXXX信息安全管理應(yīng)急響應(yīng)和事件辦理上報反響的要求，立刻進行上報和辦理，以保證信息系統(tǒng)安全、正常運行。各單位的值班人員務(wù)必固守崗位，保證信息系統(tǒng)正常運行,有重要事項及時報告XXXX信息管理部值班人員。信息管理部不再履行?XXXXXX機關(guān)安全捍衛(wèi)值班管理規(guī)定?中有關(guān)法定節(jié)假日值班的安排。有關(guān)辦理流程4.1.應(yīng)用系統(tǒng)檢查流程(1)確認并登記應(yīng)用系統(tǒng)信息，包含；系統(tǒng)名稱、系統(tǒng)版本、IP地點等有關(guān)信息；檢查應(yīng)用系統(tǒng)補丁安裝狀況，并列出未安裝補丁清單；檢查應(yīng)用系統(tǒng)賬戶和口令狀況，并列出可疑賬戶和弱口令信息；檢查應(yīng)用系統(tǒng)網(wǎng)絡(luò)和效力開放狀況，并列出可疑端口和進度信息；檢查應(yīng)用系統(tǒng)日記策略配置狀況以及日記信息，并列出可疑事件；檢查應(yīng)用系統(tǒng)數(shù)據(jù)備份歷史記錄，并考證最后一次備份數(shù)據(jù)的有效性；依照以上檢查結(jié)果生成?應(yīng)用系統(tǒng)檢查表?；4.2.網(wǎng)絡(luò)設(shè)施檢查流程確認并登記網(wǎng)絡(luò)設(shè)施系統(tǒng)信息，包含；設(shè)施名稱、系統(tǒng)版本、IP地點等有關(guān)信息；檢查網(wǎng)絡(luò)設(shè)施賬戶和口令配置狀況；檢查網(wǎng)絡(luò)設(shè)施網(wǎng)絡(luò)和效力開放狀況；8檢查網(wǎng)絡(luò)設(shè)施日記策略配置狀況以及日記信息，并列出可疑事件；依照以上檢查結(jié)果生成?網(wǎng)絡(luò)設(shè)施檢查表?；4.3.安全設(shè)施檢查流程確認并登記安全設(shè)施系統(tǒng)信息，包含；設(shè)施名稱、系統(tǒng)版本、IP地點等有關(guān)信息；檢查網(wǎng)絡(luò)設(shè)施自己安全配置狀況，如賬戶和口令配置、接見控制配置和日記策略配置等；檢查防火墻接見控制策略開放狀況；檢查防病毒網(wǎng)關(guān)設(shè)施病毒代碼庫升級狀況；檢查入侵檢測/保護設(shè)施入侵代碼庫升級狀況。4.4.系統(tǒng)破綻發(fā)現(xiàn)及補丁更新流程第一步：破綻及補丁更新監(jiān)督信息安全管理員指定一位安全職責(zé)員特意負責(zé)補丁破綻及補丁監(jiān)督和采集工作；信息管理部定閱第三方專業(yè)安全機構(gòu)供給的安全破綻和補丁信息。安全職責(zé)員及時監(jiān)督、采集第三方專業(yè)安全機構(gòu)和各系統(tǒng)廠商宣布的破綻及補丁更新信息；安全職責(zé)員采集到破綻和補丁信息后，詳盡填寫?破綻補丁監(jiān)控及更新記錄?，并在1小時內(nèi)將此信息上報給信息安全管理員；由信息安全管理員依據(jù)破綻影響系統(tǒng)，將破綻信息下發(fā)給對應(yīng)的系統(tǒng)職責(zé)員；第二步：主動破綻發(fā)現(xiàn)體制安全職責(zé)員起碼每次/月對XXXX終端主機以及設(shè)施進行破綻掃描。掃描結(jié)束后，安全職責(zé)員應(yīng)依據(jù)掃描結(jié)果提交一份破綻掃描報告。破綻掃描報告經(jīng)信息安全管理員審查后，由其下發(fā)給系統(tǒng)負責(zé)人。第三步：補丁安裝8系統(tǒng)職責(zé)員依據(jù)所負責(zé)操作系統(tǒng)的版本和芯片下載對應(yīng)的更新補丁，要求下載補丁程序的站點一定是廠家的官方站點；系統(tǒng)職責(zé)員對更新軟件或補丁進行測試，測試達成并保證系統(tǒng)穩(wěn)固運行的前提下，向信息管理部信息安全管理員提交審查；信息安全管理員審查通事后，對生產(chǎn)環(huán)境實行軟件更新或許補丁安裝。一定在非工作時間達成此操作。4.5.硬件設(shè)施物理檢查流程確認硬件設(shè)施物理所在地；檢查硬件設(shè)施所在機房的環(huán)境能否整齊；溫濕度能否切合要求；檢查硬件設(shè)施財產(chǎn)表記牌；檢查硬件設(shè)施外觀，能否有顯然破壞印跡；檢查硬件地線、火線、零線連結(jié)狀況；接通電源，檢查電源連通狀況，如設(shè)施裝備雙電源，需逐個進行檢查；啟動設(shè)施，檢查硬件設(shè)施電扇運行狀況，如設(shè)施裝備多個電扇，需逐個進行檢查；檢查硬件設(shè)施各面板顯示狀況；檢查硬件設(shè)施各led燈顯示狀況；檢查硬件設(shè)施各網(wǎng)口連通狀況。4.6.國家法定節(jié)假日值班流程XXXX信息管理部在國家法定節(jié)假日放假前兩天達成5.10?值班表?，確認值班人員和方式。?值班表>經(jīng)審批后，公布到公司內(nèi)網(wǎng)效力器上，正式進行節(jié)假日值班工作。8有關(guān)表單文檔5.1.信息系統(tǒng)平時操作及保護管理責(zé)任表IP職責(zé)信息技術(shù)管理員/信序設(shè)施所屬系員主聯(lián)系常用聯(lián)系緊迫聯(lián)系地崗/副號名稱統(tǒng)方式息安全管理員方式方式址崗12345678制表人制表時間5.2.信息系統(tǒng)保護值班表日期禮拜職責(zé)員值班人負責(zé)系統(tǒng)聯(lián)系方式緊迫聯(lián)系方式85.3.系統(tǒng)進度及端口開放記錄表應(yīng)用系統(tǒng)名稱應(yīng)用系統(tǒng)負責(zé)人檢查人檢查時間IP地點網(wǎng)關(guān)地點系統(tǒng)進度及端口記錄進度名開放端口進度功能描繪備注5.4.應(yīng)用系統(tǒng)檢查表應(yīng)用系統(tǒng)名稱應(yīng)用系統(tǒng)負責(zé)人檢查人檢查時間應(yīng)用系統(tǒng)信息IP地點網(wǎng)關(guān)地點應(yīng)用系統(tǒng)版本數(shù)據(jù)庫版本補丁安裝檢查結(jié)果應(yīng)用系統(tǒng)未安裝補丁列表數(shù)據(jù)庫未安裝補丁列表帳號和口令檢查結(jié)果能否使用默認管理員帳號能否存在可疑帳號8口令復(fù)雜度口令長度能否啟用密碼過期策略檢