安全運(yùn)維服務(wù)方案XXXXXXXX企業(yè)標(biāo)準(zhǔn)XX.XX—2013安全運(yùn)維管理制度2013-xx-xx發(fā)布2013-xx-xx實(shí)施XXXX公司發(fā)布1安全運(yùn)維服務(wù)方案目錄目錄..........................................................................1前言..........................................................................31.目的42.適用范圍43.信息系統(tǒng)日常操作及維護(hù)管理41.................................................................................42.................................................................................43.................................................................................43.1.操作4系統(tǒng)日常操作及維護(hù)護(hù)護(hù)3.2.應(yīng)用系統(tǒng)安全日常操作及備日常操作及維63.3.網(wǎng)8絡(luò)及安全設(shè)維1.................................................................................81.1...............................................................................81.2...............................................................................81.................................................................................82.................................................................................83.................................................................................83.1...............................................................................83.2...............................................................................83.3...............................................................................83.3.1.網(wǎng)絡(luò)及安全設(shè)備管理83.3.2.網(wǎng)9絡(luò)設(shè)備備安全配置3.3.3.安全設(shè)配置規(guī)范103.4.國(guó)14家法定節(jié)假日值班流規(guī)定程4.相15關(guān)處理4................................................................................151安全運(yùn)維服務(wù)方案4.1.應(yīng)用系統(tǒng)備備檢檢檢查查查流程154.2.網(wǎng)絡(luò)設(shè)設(shè)流程流程154.3.安全164.4.系統(tǒng)漏洞發(fā)現(xiàn)及補(bǔ)丁更新流程流程流程檔164.5.硬17件設(shè)備物理檢查4.6.國(guó)17家法定節(jié)假日值班文5.相18關(guān)表單5................................................................................185.1.信息系統(tǒng)日常操作系統(tǒng)進(jìn)程及端口開及維護(hù)管理責(zé)任表185.2.信息維護(hù)值班表表表表表185.3.系統(tǒng)放記錄195.4.應(yīng)用系統(tǒng)備備檢查查查195.5.網(wǎng)21絡(luò)設(shè)檢5.6.安全22設(shè)檢5.7.硬23件設(shè)備物理檢及更障查流程5.8.漏洞補(bǔ)丁監(jiān)常控故班新記錄單表235.9.系統(tǒng)異記錄245.10.值252安全運(yùn)維服務(wù)方案前言為了保護(hù)XXXXXX信息網(wǎng)絡(luò)系統(tǒng)的安全，促計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)規(guī)定》，制定本規(guī)定。進(jìn)信息化建設(shè)的順利進(jìn)行，保障XXXX信息化的應(yīng)用和發(fā)展，根據(jù)公安部發(fā)布的《護(hù)管理辦法》、國(guó)家XX專賣公司發(fā)布的《XX行業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)安全保本標(biāo)準(zhǔn)由XXXXXX提出本標(biāo)準(zhǔn)由XXXXXX信息管理部歸口本標(biāo)準(zhǔn)起草部門：信息管理部本標(biāo)準(zhǔn)主要起草人：XXX3安全運(yùn)維服務(wù)方案1.目的為了保障XXXXXX業(yè)務(wù)的正常開展，確保信息系統(tǒng)的正常運(yùn)行，規(guī)范信息系統(tǒng)日常操作及維護(hù)階段安全要求，特制訂此管理制度。2.適用范圍本制度適用于XXXXXX信息管理部的所有信息系統(tǒng)管理和維護(hù)人員。3.信息系統(tǒng)日常操作及維護(hù)管理所有信息系統(tǒng)內(nèi)的資源，包括主機(jī)操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備，信息應(yīng)指派專門的信息技術(shù)管理員和職守員，進(jìn)行日常操作和維護(hù)的管理工作，制定統(tǒng)日常操作及維護(hù)管理責(zé)任表》，責(zé)任到人，保證信息系統(tǒng)的正常運(yùn)行。統(tǒng)實(shí)行7×24小時(shí)運(yùn)行。在法定工作日的工作時(shí)間應(yīng)安排具備相應(yīng)專業(yè)技術(shù)水員進(jìn)行5×8小時(shí)現(xiàn)場(chǎng)值班，制定《信息系統(tǒng)維護(hù)值班表》，于每月初定期發(fā)布，遇當(dāng)月有重大節(jié)假日，應(yīng)根據(jù)實(shí)際情況提前安排值班表，并通知到值班人員。統(tǒng)第三方職守員應(yīng)實(shí)行主、副崗備用制度。當(dāng)主崗不在時(shí)，第三方公司應(yīng)指派具備主崗?fù)葘I(yè)技術(shù)水平的副崗，代替其執(zhí)行相關(guān)工作。統(tǒng)第三方職守員應(yīng)每天向?qū)?yīng)主管的信息管理部信息技術(shù)管理員提交工作日?qǐng)?bào)。職守員對(duì)信息系統(tǒng)的所有操作都必須進(jìn)行記錄，日常進(jìn)行說(shuō)明；對(duì)信息系統(tǒng)進(jìn)行較大操作或修改前，必須向所對(duì)應(yīng)的信息管理部信息技員或信息安全管理員提交修改方案及申請(qǐng)。管理部都《信息系信息系平的人信息管理部信息系所有信息系員或信息安全管理第三方維護(hù)操作應(yīng)在工作日?qǐng)?bào)中術(shù)管理3.1.操作系統(tǒng)日常操作及維護(hù)必須嚴(yán)格管理操作系統(tǒng)賬號(hào)，定期對(duì)操作系統(tǒng)賬號(hào)和用戶權(quán)限分配進(jìn)刪除長(zhǎng)期不(1)行檢查，系統(tǒng)職守員至少每月檢查一次，并報(bào)信息技術(shù)管理員審核，用和廢棄的系統(tǒng)賬號(hào)和測(cè)試賬號(hào)。必須加強(qiáng)操作系統(tǒng)口令的選擇、保管和更換，系統(tǒng)口令做到：(2)4長(zhǎng)度要求：8位字符以上；復(fù)雜度要求：使用數(shù)字、大小寫字母及特殊符號(hào)混合；定期更換要求：每90天至少修改一次。訂閱計(jì)算機(jī)緊急響應(yīng)機(jī)構(gòu)的公告或第三方專業(yè)安全洞信息的相關(guān)資源，及時(shí)提醒信息管理部信息技術(shù)管理員和信息安全管理員任何可能影響系統(tǒng)正常運(yùn)機(jī)構(gòu)提供的安全漏(3)行的漏洞。信息安全管理員應(yīng)指定安全職守員專門負(fù)責(zé)補(bǔ)丁更新工作，并根據(jù)《系(4)統(tǒng)漏洞發(fā)現(xiàn)及補(bǔ)丁更新流程》完成補(bǔ)丁更新工作。安全職守員需定期進(jìn)行安全漏洞掃描和病毒查殺工作，平均頻率應(yīng)不低于每周一次，重大安全漏洞發(fā)布后，應(yīng)在3個(gè)工作日內(nèi)進(jìn)行上述工作。為了防止網(wǎng)絡(luò)安全掃描以及病毒查殺對(duì)網(wǎng)絡(luò)性能造成影響，應(yīng)根據(jù)業(yè)務(wù)的實(shí)際情況對(duì)掃描時(shí)間做出規(guī)定，需安排在非業(yè)務(wù)繁忙時(shí)段。信息技術(shù)管理員應(yīng)為每個(gè)系統(tǒng)指定專門的系統(tǒng)職守員，由系統(tǒng)職守員對(duì)所負(fù)責(zé)的服務(wù)器進(jìn)行檢查，至少每天一次，確保各系統(tǒng)都能正常工作；監(jiān)控系統(tǒng)的CPU利用率、進(jìn)程、內(nèi)存和啟動(dòng)腳本等使(5)用情況。當(dāng)系統(tǒng)職守員監(jiān)測(cè)到以下幾種已知的或可疑的信息安全問(wèn)題、違規(guī)行事件系統(tǒng)時(shí)，應(yīng)立即報(bào)告信息技術(shù)管理員，同時(shí)采取控制措施，并(6)為或緊急安全記錄《系統(tǒng)異常故障記錄單》：a)系統(tǒng)出現(xiàn)異常進(jìn)程；b)CPU利用率，內(nèi)存占用量異常；c)系統(tǒng)突然不明原因的性能下降；d)系統(tǒng)不明原因的重新啟動(dòng)；e)系統(tǒng)崩潰，不能正常啟動(dòng)；f)系統(tǒng)中出現(xiàn)異常的系統(tǒng)賬戶；g)系統(tǒng)賬戶口令突然失控；h)系統(tǒng)賬戶權(quán)限發(fā)生不明變化；i)系統(tǒng)出現(xiàn)來(lái)源不明的文件；j)系統(tǒng)中文件出現(xiàn)不明原因的改動(dòng)；安全運(yùn)維服務(wù)方案k)系統(tǒng)時(shí)鐘出現(xiàn)不明原因的改變；系統(tǒng)日志中出現(xiàn)非正常時(shí)間登錄，或有不明IP地址的登錄；(7)(8)系統(tǒng)職守員對(duì)操作系補(bǔ)丁安裝、系統(tǒng)升級(jí)等操作）必須向信息技術(shù)管理員提交系統(tǒng)調(diào)整方案，由信息技術(shù)管理員審核通過(guò)后方可實(shí)施。操作系統(tǒng)的配置和修改必須在非業(yè)務(wù)時(shí)間進(jìn)行，重大調(diào)整必須提前準(zhǔn)備應(yīng)急預(yù)案和回退方案。統(tǒng)的任何修改，都需要進(jìn)行備案，對(duì)操作系統(tǒng)的重大修改和配置（如保證操作系統(tǒng)值守員應(yīng)定期對(duì)日志進(jìn)行審計(jì)分析，至少每月審計(jì)一次，重點(diǎn)對(duì)登錄的用戶、登檢查，在發(fā)現(xiàn)有異常的現(xiàn)象時(shí)及時(shí)向信息技術(shù)管理員報(bào)告。統(tǒng)日志處于運(yùn)行狀態(tài)，系(9)錄時(shí)間、所做的配置和操作做系統(tǒng)職守員應(yīng)設(shè)置操作系統(tǒng)日志歸檔保存功能，歷史記錄保持時(shí)間不(10)得低于一年。3.2.應(yīng)用系統(tǒng)安全日常操作及維護(hù)新的應(yīng)用系統(tǒng)在正式上線運(yùn)行前應(yīng)由信息管理部信息安全管理員進(jìn)行(1)安全檢查，檢查通過(guò)方能正式運(yùn)行使用。嚴(yán)禁在不檢查或檢查未通過(guò)的情況下將應(yīng)用部署到正式環(huán)境中。檢查的內(nèi)容包括：a)檢查應(yīng)用系b)檢查應(yīng)用系統(tǒng)軟件是否存在已知的系統(tǒng)漏洞或者其它安全c)檢查應(yīng)用系統(tǒng)補(bǔ)丁安裝是否完整；d)檢查應(yīng)用系統(tǒng)進(jìn)程和端口開放情況，并登記《系統(tǒng)進(jìn)程及端口開放錄表》備案；e)應(yīng)用系統(tǒng)安裝所在文件夾是否為只讀權(quán)限；f)檢查是否開啟應(yīng)用系統(tǒng)日志記錄功能，并啟用日志定期備份策略。應(yīng)用系統(tǒng)上線運(yùn)行后，應(yīng)經(jīng)過(guò)一段時(shí)間的試運(yùn)行，在試運(yùn)行階段，應(yīng)嚴(yán)密監(jiān)控其運(yùn)行情況；當(dāng)發(fā)現(xiàn)應(yīng)用系統(tǒng)運(yùn)行不穩(wěn)定或者出現(xiàn)明顯可疑情況時(shí)，應(yīng)立即將事件報(bào)告IT服務(wù)平臺(tái)，必要時(shí)應(yīng)啟動(dòng)應(yīng)用系統(tǒng)應(yīng)急預(yù)案。統(tǒng)的軟件版本；缺陷；記(2)6統(tǒng)經(jīng)試運(yùn)行正式上線運(yùn)行后，信息技術(shù)管理員應(yīng)指派專門的系統(tǒng)職守員，由職守員與開發(fā)測(cè)試人員進(jìn)行系統(tǒng)交接。應(yīng)用系統(tǒng)軟件的變更以及配置的修改前后，也件和文檔都是最新的，并定期驗(yàn)證備份和恢復(fù)策略的有效性。統(tǒng)軟件安裝之后，應(yīng)立即進(jìn)行備份；在后續(xù)使用過(guò)程中，在應(yīng)(4)用系應(yīng)立即進(jìn)行備份工作；確保存儲(chǔ)的軟必須嚴(yán)格管理應(yīng)用系統(tǒng)賬號(hào)，定期對(duì)應(yīng)用系統(tǒng)賬號(hào)和用戶權(quán)限分配進(jìn)(5)行檢查，至少每月審核一次，刪除長(zhǎng)期不用和廢棄的系統(tǒng)賬號(hào)和測(cè)試賬號(hào)。必須加強(qiáng)應(yīng)用系統(tǒng)口令的選擇、保管和更換，系統(tǒng)口令做到：(6)長(zhǎng)度要求：8位字符以上；復(fù)雜度要求：使用數(shù)字、大小寫字母及特殊符號(hào)混合；換要求：每90天至少修改一次。員應(yīng)指定安全職守員專門負(fù)責(zé)應(yīng)用系統(tǒng)漏洞及補(bǔ)丁更新流程》完成應(yīng)用系統(tǒng)補(bǔ)丁更新工作。定期更信息安全管理統(tǒng)補(bǔ)丁更新工作，(7)并根據(jù)《系系統(tǒng)職守員應(yīng)對(duì)所負(fù)責(zé)的應(yīng)用系系統(tǒng)都能正當(dāng)發(fā)現(xiàn)應(yīng)用系統(tǒng)運(yùn)行不穩(wěn)定或者出現(xiàn)明顯可疑情況即將事件報(bào)告IT服務(wù)平臺(tái)，發(fā)生重大安全事件時(shí)，應(yīng)立即報(bào)告信息管理部信息安員，并記錄《系統(tǒng)異常故障表》，必要時(shí)應(yīng)啟動(dòng)應(yīng)用系統(tǒng)應(yīng)急預(yù)案。統(tǒng)進(jìn)行檢查，至少每天一次，確保各(8)常工作，時(shí)，應(yīng)立全管理系統(tǒng)職守員對(duì)應(yīng)用系重大修改和配置補(bǔ)丁安裝、系統(tǒng)升級(jí)等操作）必須向信息技統(tǒng)調(diào)整方案，由信息技術(shù)管理員審核通過(guò)后方可實(shí)施。應(yīng)用系統(tǒng)的配置和修改必須在非業(yè)務(wù)時(shí)間進(jìn)行，重大調(diào)整必須提前準(zhǔn)備應(yīng)急預(yù)案和回退方案。統(tǒng)的任何修改，都需要進(jìn)行備案，對(duì)應(yīng)用系統(tǒng)的(9)（如術(shù)管理員提交系保證各應(yīng)用系狀態(tài)，系統(tǒng)值守員應(yīng)定期對(duì)日志進(jìn)行審計(jì)分析，至少每月審計(jì)一次，重點(diǎn)對(duì)登錄的用和操作做檢查。統(tǒng)的系統(tǒng)日志處于運(yùn)行(10)戶、登錄時(shí)間、所做的配置功能，系統(tǒng)職守員應(yīng)設(shè)置應(yīng)用系統(tǒng)日志歸檔保存歷史記錄保持時(shí)間不(11)得低于一年。3.3.網(wǎng)絡(luò)及安全設(shè)備日常操作及維護(hù)3.3.1.網(wǎng)絡(luò)及安全必須嚴(yán)格管理設(shè)備系統(tǒng)賬號(hào)，定期行檢查，至少每月審核一次，刪除長(zhǎng)期不用和廢棄的用設(shè)備管理對(duì)設(shè)備系統(tǒng)賬號(hào)和用戶權(quán)限分配進(jìn)(1)戶賬號(hào)。必須加強(qiáng)設(shè)備系統(tǒng)口令的選擇、保管和更換，設(shè)備口令做到：(2)長(zhǎng)度要求：8位字符以上；復(fù)雜度要求：使用數(shù)字、大小寫字母及特殊符號(hào)混合；定期更換要求：每90天至少修改一次。對(duì)網(wǎng)絡(luò)和安全設(shè)備的管理必須經(jīng)過(guò)嚴(yán)格的身份認(rèn)證和訪問(wèn)權(quán)限的授(3)予，認(rèn)證機(jī)制應(yīng)綜合使用多認(rèn)證方式，如強(qiáng)密碼認(rèn)證+特定IP地址認(rèn)證等。網(wǎng)絡(luò)和安全設(shè)備的用戶名和密碼必須以加密方式保存在本地和系統(tǒng)配(4)置文件中，禁止使用明文密碼保存方式。網(wǎng)絡(luò)和安全由信息技術(shù)管理員加密留檔保存，被非法獲取。設(shè)備的配置文件，必須由負(fù)責(zé)此設(shè)備的職守員加密保存，員必須確保配(5)職守員和信息技術(shù)管理置文件不對(duì)網(wǎng)絡(luò)和安全設(shè)備的遠(yuǎn)程維護(hù)，建議使用SSH、HTTPS等加密管理方式，協(xié)議。(6)禁止使用Telnet、http等明文管理限定遠(yuǎn)程管理的用終端IP地址，設(shè)置控制口和遠(yuǎn)程登錄口的超時(shí)響應(yīng)時(shí)間，讓控制口和遠(yuǎn)程登錄口在空閑一定時(shí)間后自動(dòng)斷開，超時(shí)響應(yīng)時(shí)間最多不能超過(guò)3分鐘。戶數(shù)量，每設(shè)備管理用戶不能超過(guò)5個(gè)；限定遠(yuǎn)程(7)管理的對(duì)網(wǎng)絡(luò)和安全設(shè)備的管理維護(hù)，盡可能避免使用SNMP協(xié)議進(jìn)行管理，如果的確需要，應(yīng)使用V3版本代替V1、V2版本，并啟用MD5等校驗(yàn)功能；SNMP協(xié)議的CommunityString字串長(zhǎng)度應(yīng)大于12位，并由數(shù)字、大小寫字母和特殊字符共同組成；啟用SNMP協(xié)議后，必須指定SNMP服務(wù)器的地址。(8)信息技術(shù)管理設(shè)備指定專門的職守員，由職守員應(yīng)為每個(gè)網(wǎng)絡(luò)和安全(9)員對(duì)所負(fù)責(zé)的網(wǎng)絡(luò)和安全設(shè)備進(jìn)行賬戶、口令、賬戶認(rèn)證方式、密碼存儲(chǔ)方式、安全運(yùn)維服務(wù)方案遠(yuǎn)程管理方式等項(xiàng)目的檢查，具體檢查標(biāo)準(zhǔn)請(qǐng)參見4.3.1章節(jié)中的第1至8條制度；至少每月檢查一次，確保各網(wǎng)絡(luò)和設(shè)備都能正常工作。網(wǎng)絡(luò)和安全設(shè)備職守員應(yīng)定期對(duì)所負(fù)責(zé)的設(shè)備進(jìn)行性能和故障檢查，(10)至少每天一次，監(jiān)控設(shè)備的CPU、內(nèi)存、硬盤使用率和網(wǎng)絡(luò)接口狀態(tài)等使用情況，確保各設(shè)備都能正常工作，如發(fā)現(xiàn)異常情況，應(yīng)立即報(bào)告信息管理部信息安全管理員，同時(shí)采取控制措施，并記錄《系統(tǒng)異常故障表》。網(wǎng)絡(luò)和安全對(duì)設(shè)備的重大修改和配置（如路由調(diào)整、系統(tǒng)升級(jí)等）必須向信息技術(shù)管理員提交設(shè)備調(diào)整方案，由信息技術(shù)管理員審核通過(guò)后方可實(shí)施。設(shè)備的配置和修改必須在非業(yè)務(wù)時(shí)間進(jìn)行，重大調(diào)整必須提前準(zhǔn)備應(yīng)急預(yù)案和回退方案。設(shè)備職守員對(duì)網(wǎng)絡(luò)和安全設(shè)備的任何修改，都需要進(jìn)行備(11)案，開啟網(wǎng)絡(luò)和安全設(shè)備日志記錄功能，系統(tǒng)上，并將日志同步到集中網(wǎng)管系統(tǒng)值守員應(yīng)定期對(duì)日志進(jìn)行審計(jì)分析，至少每月審計(jì)一次，重點(diǎn)對(duì)登錄的用戶、登錄時(shí)間、所做的配置和操作做檢查，在發(fā)現(xiàn)有異常的現(xiàn)象時(shí)及時(shí)向信息技術(shù)管理員報(bào)告。(12)網(wǎng)絡(luò)和安全設(shè)備職守員應(yīng)設(shè)置定期對(duì)設(shè)備日志進(jìn)行歸檔保存，歷史記(13)錄保持時(shí)間不得低于一年。3.3.2.網(wǎng)絡(luò)設(shè)備安全配置以下網(wǎng)絡(luò)設(shè)備的安全維護(hù)制度，均為Cisco路由器和交換機(jī)操作命令為例。啟用enablesecret代替enablepassword，從而對(duì)配置文件中的(1)password進(jìn)行加密，防止用戶口令泄密。應(yīng)關(guān)閉banner顯示，遠(yuǎn)程撥入維護(hù)方式，務(wù)，如以及不需要開放的服(2)tcp-small-servers，udp-small-servers等。在接入層交換機(jī)中，置使其屬于相應(yīng)的VLAN，應(yīng)將所有空閑交換機(jī)端口設(shè)置為Disable，交換機(jī)端口被非法使用。對(duì)于不需要用來(lái)進(jìn)行第三層連接的端口，通過(guò)設(shè)(3)防止空閑的9安全運(yùn)維服務(wù)方案對(duì)于交對(duì)交換機(jī)性能的影響，做過(guò)60%。換機(jī)做流量鏡像的情況，應(yīng)充分評(píng)估鏡像的作用以及因?yàn)殓R像(4)造成的流量增加鏡像后交換機(jī)后的整體性能（如cpu、內(nèi)存等）不能超關(guān)閉非必需的網(wǎng)絡(luò)協(xié)議。對(duì)于CISCO路由器，禁止用戶側(cè)接口的CDP(5)協(xié)議功能。對(duì)于交換機(jī)，防止VTP攻擊，應(yīng)設(shè)置口令認(rèn)證，口令強(qiáng)度應(yīng)大于12(6)(7)位，并由數(shù)字、大小寫字母和特殊字符共同組成。限制SYN包流量帶寬，控制ICMP、TCP、UDP的連接數(shù)，每秒會(huì)話連接數(shù)不超過(guò)2000PPS。3.3.3.安全設(shè)備配置規(guī)范(1)防火墻設(shè)備防火墻應(yīng)部署在網(wǎng)絡(luò)邊界處，如XX公司與各直屬單位，公司與互聯(lián)網(wǎng)連1)接處等網(wǎng)絡(luò)連接處進(jìn)行風(fēng)險(xiǎn)和攻擊隔離。防火墻應(yīng)保證正常應(yīng)用的連通性，保證網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的性能不因部署防2)火墻有明顯下降，特別是一些重要業(yè)務(wù)系統(tǒng)。盡量保持防火墻規(guī)則的清晰與簡(jiǎn)潔，并遵循“默認(rèn)拒絕，特殊規(guī)則靠前，3)普通規(guī)則靠后，規(guī)則不重復(fù)”的原則，通過(guò)調(diào)整規(guī)則的次序進(jìn)行優(yōu)化。防火墻各區(qū)域的路由設(shè)置應(yīng)合理，嚴(yán)格禁止任何旁路路由。4)5)配置或更改防火術(shù)管理員提交防火墻策略實(shí)施。防火墻的配置和更改必須在非業(yè)務(wù)時(shí)間進(jìn)行，重大預(yù)案和回退方案。墻策略前，必須對(duì)防火墻進(jìn)行配置術(shù)管理員審核通過(guò)后方可調(diào)整必須提前準(zhǔn)備應(yīng)急備份，設(shè)備職守員必須向信息技調(diào)整方案，由信息技配置或更改防火策略行為這五個(gè)基本元素進(jìn)行設(shè)計(jì)，確定每個(gè)元素的具體數(shù)Any、All等全：各直屬值參數(shù)進(jìn)行允許訪問(wèn)策略配置。如單位、下屬卷煙集團(tuán)和墻策略時(shí)，必須根據(jù)源地址、目的地址、目標(biāo)端口、時(shí)間、6)值。盡量避免使用10安全運(yùn)維服務(wù)方案下屬卷煙分廠與XXXX連接的防火須針對(duì)應(yīng)用以及訪問(wèn)主機(jī)對(duì)IP地址、開墻，必墻必須嚴(yán)格禁止從INTERNET主動(dòng)對(duì)內(nèi)務(wù)器的訪問(wèn)，必須根據(jù)所提供業(yè)務(wù)開放固定端口，務(wù)器開放TCP25、110等。放服務(wù)端口進(jìn)行訪問(wèn)策略設(shè)置；互聯(lián)網(wǎng)防火網(wǎng)發(fā)起訪問(wèn)請(qǐng)求，開放DMZ區(qū)服如web服務(wù)器開放TCP80端口，郵件服配置或更改防火墻策略后，必須對(duì)網(wǎng)絡(luò)和業(yè)務(wù)的連通性進(jìn)行逐一測(cè)試，保7)證信息系統(tǒng)的可用性。8)臨時(shí)性增加的訪問(wèn)控制規(guī)則在使用完成后，應(yīng)及時(shí)刪除。安全職守員應(yīng)定期對(duì)防火墻的訪問(wèn)控制規(guī)則進(jìn)行檢查和必要調(diào)整，至少每9)月執(zhí)行一次。(2)網(wǎng)絡(luò)版防病毒軟件1)信息管理部對(duì)防病毒軟件的部署應(yīng)該做到統(tǒng)一規(guī)劃，統(tǒng)一部署，職守員應(yīng)根據(jù)XXXX終端和主機(jī)所在部門進(jìn)行邏輯分組，并根據(jù)終端統(tǒng)一管理。安全2)和主機(jī)的工作時(shí)間，制定掃描策略，建議每周掃描一次，在中午休息時(shí)間啟動(dòng)病毒掃描，避免在業(yè)務(wù)繁忙時(shí)執(zhí)行。3)信息管理部防病毒軟件必次。重大安全漏洞和病毒發(fā)布后，應(yīng)立即進(jìn)行更新，并在3個(gè)工作日內(nèi)完成所有終端和主機(jī)的掃描工作。須統(tǒng)一進(jìn)行病毒特征庫(kù)的更新，至少每周進(jìn)行一安全職守員應(yīng)及時(shí)了解防病毒廠的、傳播面廣的計(jì)算機(jī)病毒，并了解它們的發(fā)作特征和存在形態(tài)，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)出現(xiàn)的異常是否與新的計(jì)算機(jī)病毒有關(guān)。商公布的計(jì)算機(jī)病毒情報(bào)，關(guān)注新產(chǎn)生4)安全職守員應(yīng)及時(shí)了解各系統(tǒng)廠商所發(fā)布的漏洞情況，對(duì)于很可能被病毒5)利用的遠(yuǎn)程控制的漏洞要及時(shí)提醒用戶安裝相關(guān)補(bǔ)丁。安全職守員負(fù)責(zé)防病毒軟件的總體維護(hù)，每天定時(shí)登陸防病毒總控制臺(tái)，6)檢查XXXX和各地市公司防病毒軟件服務(wù)的運(yùn)行狀態(tài)，病毒實(shí)時(shí)監(jiān)測(cè)和掃描狀況以11安全運(yùn)維服務(wù)方案及防病毒服務(wù)器的運(yùn)轉(zhuǎn)情況，發(fā)現(xiàn)異常馬上采取控制措施，如發(fā)現(xiàn)大規(guī)模病毒爆發(fā)，應(yīng)及時(shí)上報(bào)信息安全管理員。安全職守員有責(zé)任維護(hù)各應(yīng)用服轉(zhuǎn)，也需要定期對(duì)防病毒軟件的升級(jí)情況進(jìn)行監(jiān)控。如果遇到問(wèn)題或者病毒控制措施并及時(shí)上報(bào)信息安全管理員。務(wù)器及終端防病毒系統(tǒng)的正常運(yùn)7)報(bào)警，應(yīng)采取安全職守員應(yīng)至少每次/月統(tǒng)計(jì)病毒報(bào)告，以分析歷史病毒事件，加強(qiáng)安8)全策略防范。新入網(wǎng)的終端及主機(jī)，在安裝完操作系統(tǒng)后，要在第一時(shí)間內(nèi)安裝信息管9)理部統(tǒng)一部署的防病毒軟件；沒(méi)有安裝統(tǒng)一防病毒軟件的Windows系統(tǒng)不得接入公司網(wǎng)絡(luò)；終端及主機(jī)不得私自安裝非統(tǒng)一部署的防病毒軟件。(3)終端安全管理軟件1)信息管理部對(duì)終端安全管理軟件的部署應(yīng)該做到統(tǒng)一規(guī)劃，統(tǒng)一部署，統(tǒng)一管理。安全職守員應(yīng)根據(jù)XXXX終端和主機(jī)所在部門進(jìn)行邏輯分組，以便于統(tǒng)一2)管理。安全職守員負(fù)責(zé)終端安全管理理總控制臺(tái)，檢查XXXX和各地市公司終端安全管理端違規(guī)狀況，發(fā)現(xiàn)異常馬上采取控制措施，應(yīng)及時(shí)上報(bào)信息安全管理員。軟件的總體維護(hù)，每天定時(shí)登陸終端安全管3)軟件服務(wù)的運(yùn)行狀態(tài)，以及終安全職守員應(yīng)根據(jù)終端和XXXXXX的實(shí)際安全需求來(lái)制定終端控制策略，4)策略下發(fā)前，必須進(jìn)行不少于兩天的策略測(cè)試運(yùn)行工作，必須在測(cè)試成功后才能對(duì)終端進(jìn)行應(yīng)用。新入網(wǎng)的終端及主機(jī)，件；沒(méi)有安裝統(tǒng)一終端安全管理軟件的Windows系統(tǒng)不得接入公司網(wǎng)絡(luò)；終端及主機(jī)不得私自安裝或開啟非統(tǒng)一部署的終端安全管理軟件。應(yīng)及時(shí)安裝信息管理部統(tǒng)一部署的終端安全管理軟5)12安全運(yùn)維服務(wù)方案(4)入侵檢測(cè)/保護(hù)系統(tǒng)入侵檢測(cè)系統(tǒng)應(yīng)實(shí)施旁路部署，部署于關(guān)鍵交換區(qū)域，建議部署在公司核換機(jī)、服務(wù)器交換機(jī)等區(qū)域上，用于檢測(cè)內(nèi)網(wǎng)、互聯(lián)網(wǎng)出口處、服務(wù)器區(qū)域出口線路等節(jié)點(diǎn)的網(wǎng)絡(luò)入侵事件。1)心交入侵保護(hù)系統(tǒng)應(yīng)實(shí)施串聯(lián)部署，部署于關(guān)鍵交換區(qū)域，建議部署在公司核換機(jī)、服務(wù)器交換機(jī)等區(qū)域上，用于檢測(cè)并阻攔內(nèi)網(wǎng)、互聯(lián)網(wǎng)出口處、服器區(qū)域出口線路等節(jié)點(diǎn)的網(wǎng)絡(luò)入侵事件。2)心交務(wù)入侵檢測(cè)/防護(hù)系統(tǒng)必須定期進(jìn)行入侵特征庫(kù)的更新，至少每周進(jìn)行一次。3)重大安全漏洞和事件發(fā)布后，應(yīng)立即進(jìn)行更新。入侵檢測(cè)/防護(hù)系統(tǒng)根據(jù)攻擊特性啟用入侵攻擊、蠕蟲病毒、間諜軟件、4)P2P下載等監(jiān)控/防護(hù)規(guī)則。5)入侵防護(hù)系統(tǒng)應(yīng)針對(duì)不同的入侵采取相應(yīng)的響應(yīng)動(dòng)作。建議對(duì)于入侵攻擊、蠕蟲病毒、間諜軟件類攻擊除報(bào)警操作外，采取會(huì)話丟棄或拒絕會(huì)話動(dòng)作。6)入侵防護(hù)系統(tǒng)規(guī)則配置時(shí)應(yīng)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)速度及公司業(yè)務(wù)應(yīng)用的可用性，及時(shí)調(diào)整監(jiān)控規(guī)則，保證業(yè)務(wù)的正常運(yùn)行。入侵檢測(cè)/防護(hù)系統(tǒng)必須配置嚴(yán)密的報(bào)警體系，通過(guò)電子郵件、界面警示7)等方式實(shí)現(xiàn)事件報(bào)警。安全職守員應(yīng)針對(duì)發(fā)生的入侵事件進(jìn)行跟蹤分析，確定入侵源，采取措施8)消除安全問(wèn)題。對(duì)于重要安全事件應(yīng)及時(shí)上報(bào)信息安全管理員。安全職守員應(yīng)至少每次/月統(tǒng)計(jì)入侵報(bào)告，以分析歷史安全事件，加強(qiáng)安9)全策略防范。10)配置或更改入侵檢測(cè)/防護(hù)系統(tǒng)策略前，必須對(duì)設(shè)備進(jìn)行配置備份，安全檢測(cè)/防護(hù)系統(tǒng)策略調(diào)整方案，由信息技術(shù)職守員必須向信息技術(shù)員提交入侵員審核通過(guò)后方可實(shí)施。入侵防護(hù)系統(tǒng)的配置和更改必須在非業(yè)務(wù)時(shí)間進(jìn)行，重大調(diào)整必須提前準(zhǔn)備應(yīng)急預(yù)案和回退方案。13安全運(yùn)維服務(wù)方案配置或更改入侵防護(hù)系統(tǒng)策略后，必須對(duì)網(wǎng)絡(luò)和業(yè)務(wù)的連通性進(jìn)行逐一測(cè)11)試，保證信息系統(tǒng)的可用性。(5)漏洞掃描系統(tǒng)漏洞掃描系統(tǒng)必須定期進(jìn)行漏洞特征庫(kù)的更新，至少每周進(jìn)行一次。重大發(fā)布后，應(yīng)立即進(jìn)行更新。1)安全漏洞安全職守員應(yīng)將XXXX終端主機(jī)和設(shè)備進(jìn)行邏輯分組，以便于制定漏洞掃2)描和統(tǒng)一管理。安全職守員應(yīng)制定一份漏洞掃描策略，保證至少每月對(duì)XXXX終端主機(jī)以3)及設(shè)備進(jìn)行一次漏洞掃描，建議將掃描安排在非工作時(shí)間，避免在業(yè)務(wù)繁忙時(shí)執(zhí)行。在每次掃描后，安全職守員應(yīng)根據(jù)掃描結(jié)果提交一份漏洞掃描報(bào)告，上交統(tǒng)負(fù)責(zé)人進(jìn)行漏洞修補(bǔ)工作。4)給信息安全管理員審核，經(jīng)審核后責(zé)令各終端和系3.4.國(guó)家法定節(jié)假日值班規(guī)定值班假期指元旦、春節(jié)、“五一”、“十一”，不包括雙休日及其他(1)一些假期。值班時(shí)間為：夏季上午8時(shí)至12時(shí)，下午15時(shí)至18時(shí)；冬季上午8時(shí)至12時(shí)，下午14：30分至17：30分。(2)現(xiàn)場(chǎng)值班人環(huán)節(jié)和部位進(jìn)行巡檢，發(fā)現(xiàn)異常及時(shí)協(xié)調(diào)解決；對(duì)基層單位或其他人員報(bào)告的常及時(shí)反饋，及時(shí)解決。每日巡檢工作，XXXX機(jī)關(guān)機(jī)房由XXXX信息管理部負(fù)責(zé)，員每天必須按照職責(zé)分工對(duì)網(wǎng)絡(luò)、機(jī)房、業(yè)務(wù)系統(tǒng)等重點(diǎn)(3)異XXXX數(shù)據(jù)中心機(jī)房由省電信代維。非現(xiàn)場(chǎng)值班人員必須保證節(jié)日期間通訊24小時(shí)暢通，確保能夠及時(shí)反(4)饋及協(xié)調(diào)各類設(shè)備、網(wǎng)絡(luò)及信息系統(tǒng)相關(guān)問(wèn)題。14安全運(yùn)維服務(wù)方案如果發(fā)生重大故障和事件，員要根據(jù)XXXX信息安全管理應(yīng)急響值班人(5)應(yīng)和事件處理上報(bào)反饋的要求，立即進(jìn)行上報(bào)和處理，以確保信息系統(tǒng)安全、正常運(yùn)行。各單位的值班人員務(wù)必堅(jiān)守崗位，確保信息系統(tǒng)正常運(yùn)行,有重大事項(xiàng)(6)及時(shí)報(bào)告XXXX信息管理部值班人員。信息管理部不再執(zhí)行《XXXXXX機(jī)關(guān)安全保衛(wèi)值班管理規(guī)定》中有關(guān)法(7)定節(jié)假日值班的安排。4.相關(guān)處理流程4.1.應(yīng)用系統(tǒng)檢查流程確認(rèn)并登記應(yīng)用系統(tǒng)信息，包括；系統(tǒng)名稱、系統(tǒng)版本、IP地址等相(1)關(guān)信息；檢查應(yīng)用系統(tǒng)補(bǔ)丁安裝情況，并列出未安裝補(bǔ)丁清單；(2)(3)(4)(5)(6)(7)檢查應(yīng)用系統(tǒng)賬戶和口令情況，并列出可疑賬戶和弱口令信息；檢查應(yīng)用系統(tǒng)網(wǎng)絡(luò)和服務(wù)開放情況，并列出可疑端口和進(jìn)程信息；檢查應(yīng)用系統(tǒng)日志策略配置情況以及日志信息，并列出可疑事件；檢查應(yīng)用系統(tǒng)數(shù)據(jù)備份歷史記錄，并驗(yàn)證最后一次備份數(shù)據(jù)的有效性；依據(jù)以上檢查結(jié)果生成《應(yīng)用系統(tǒng)檢查表》；4.2.網(wǎng)絡(luò)設(shè)備檢查流程確認(rèn)并登記網(wǎng)絡(luò)設(shè)備系統(tǒng)信息，包括；設(shè)備名稱、系統(tǒng)版本、IP地址(1)等相關(guān)信息；檢查網(wǎng)絡(luò)設(shè)備賬戶和口令配置情況；檢查網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)和服務(wù)開放情況；(2)(3)(4)檢查網(wǎng)絡(luò)設(shè)備日志策略配置情況以及日志信息，并列出可疑事件；15安全運(yùn)維服務(wù)方案依據(jù)以上檢查結(jié)果生成《網(wǎng)絡(luò)設(shè)備檢查表》；設(shè)備檢查流程確認(rèn)并登記安全(5)4.3.安全設(shè)備系統(tǒng)信息，包括；設(shè)備名稱、系統(tǒng)版本、IP地址(1)等相關(guān)信息；檢查網(wǎng)絡(luò)設(shè)備自身安全配置情況，如賬戶和口令配置、訪問(wèn)控制配置(2)和日志策略配置等；檢查防火墻訪問(wèn)控制策略開放情況；檢查防病毒網(wǎng)關(guān)設(shè)備病毒代碼庫(kù)升級(jí)情況；檢查入侵檢測(cè)/保護(hù)設(shè)備入侵代碼庫(kù)升級(jí)情況。(3)(4)(5)4.4.系統(tǒng)漏洞發(fā)現(xiàn)及補(bǔ)丁更新流程第一步：漏洞及補(bǔ)丁更新監(jiān)視信息安全管理員指定一位安全職守員專門負(fù)責(zé)補(bǔ)丁漏洞及補(bǔ)丁監(jiān)視和(1)收集工作；信息管理部訂閱第三方專業(yè)安全機(jī)構(gòu)提供的安全漏洞和補(bǔ)丁信息。安全職守員及時(shí)監(jiān)視、收集第三方專業(yè)安全機(jī)構(gòu)和各系統(tǒng)廠商公布的(2)(3)漏洞及補(bǔ)丁更新信息；安全職守員收集到漏洞和補(bǔ)丁信息后，詳細(xì)填寫《漏洞補(bǔ)丁監(jiān)控及更(4)新記錄》，并在1小時(shí)內(nèi)將此信息上報(bào)給信息安全管理員；由信息安全管理員根據(jù)漏洞影響系統(tǒng)，將漏洞信息下發(fā)給對(duì)應(yīng)的系統(tǒng)(5)職守員；第二步：主動(dòng)漏洞發(fā)現(xiàn)機(jī)制安全職守員至少每次/月對(duì)XXXX終端主機(jī)以及設(shè)備進(jìn)行漏洞掃描。(1)(2)掃描結(jié)束后，安全職守員應(yīng)根據(jù)掃描結(jié)果提交一份漏洞掃描報(bào)告。16安全運(yùn)維服務(wù)方案漏洞掃描報(bào)告經(jīng)信息安全管理員審核后，由其下發(fā)給系統(tǒng)負(fù)責(zé)人。(3)第三步：補(bǔ)丁安裝系統(tǒng)職守員根據(jù)所負(fù)責(zé)操作系統(tǒng)的版本和芯片下載對(duì)應(yīng)的更新補(bǔ)丁，(1)要求下載補(bǔ)丁程序的站點(diǎn)必須是廠家的官方站點(diǎn)；系統(tǒng)職守員對(duì)更新軟件或補(bǔ)丁進(jìn)行測(cè)試，測(cè)試完成并確保系統(tǒng)穩(wěn)定運(yùn)審核；(2)行的前提下，向信息管理部信息安全管理員提交信息安全管理員審核通過(guò)后，對(duì)生產(chǎn)環(huán)境實(shí)施軟件更新或者補(bǔ)丁安裝。(3)必須在非工作時(shí)間完成此操作。4.5.硬件設(shè)備物理檢查流程確認(rèn)硬件設(shè)備物理所在地；(1)檢查硬件設(shè)備所在機(jī)房的環(huán)境是否整潔；溫濕度是否符合要求；檢查硬件設(shè)備資產(chǎn)標(biāo)識(shí)牌；檢查硬件設(shè)備外觀，是否有明顯損壞痕跡；檢查硬件地線、火線、零線連接情況；(2)(3)(4)(5)(6)(7)接通電源，檢查電源連通情況，如設(shè)備配備雙電源，需逐個(gè)進(jìn)行檢查；啟動(dòng)設(shè)備，檢查硬件設(shè)備風(fēng)扇運(yùn)行情況，如設(shè)備配備多個(gè)風(fēng)扇，需逐個(gè)進(jìn)行檢查；檢查硬件設(shè)備各面板顯示情況；(8)檢查硬件設(shè)備各led燈顯示情況；檢查硬件設(shè)備各網(wǎng)口連通情況。(9)(10)4.6.國(guó)家法定節(jié)假日值班流程XXXX信息管理部在國(guó)家法定節(jié)假日放假前兩天完成5.10《值班表》，(1)確認(rèn)值班人員和方式。17安全運(yùn)維服務(wù)方案《值班表>經(jīng)審批后，發(fā)布到公司內(nèi)網(wǎng)服務(wù)器上，正式進(jìn)行節(jié)假日值班(2)工作。5.相關(guān)表單文檔5.1.信息系統(tǒng)日常操作及維護(hù)管理責(zé)任表職I設(shè)聯(lián)緊急聯(lián)系方式聯(lián)系方式序P所守員地屬系統(tǒng)主崗/副崗信息技術(shù)管理員系方/信息安全管理員式常用備名號(hào)稱址12345678制表人5.2.信息系統(tǒng)維護(hù)值班表制表時(shí)間負(fù)責(zé)系統(tǒng)職守員值班聯(lián)系緊急聯(lián)系方方式式日星期期人18安全運(yùn)維服務(wù)方案5.3.系統(tǒng)進(jìn)程及端口開放記錄表應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)負(fù)責(zé)人名稱檢查人檢查時(shí)間IP地址網(wǎng)關(guān)地址系統(tǒng)進(jìn)程及端口記錄進(jìn)程功能描進(jìn)程名開放端口備注述5.4.應(yīng)用系統(tǒng)檢查表應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)負(fù)責(zé)人檢查時(shí)間名稱檢查人應(yīng)用系統(tǒng)信息IP地址網(wǎng)關(guān)地址應(yīng)用系統(tǒng)版本版本數(shù)據(jù)庫(kù)補(bǔ)丁安裝檢查結(jié)果應(yīng)用系統(tǒng)未安裝補(bǔ)丁列表19安全運(yùn)維服務(wù)方案數(shù)據(jù)庫(kù)未安裝補(bǔ)丁列表帳號(hào)和口令檢查結(jié)果是否使用默認(rèn)管理員帳號(hào)是否存在可疑帳號(hào)口令復(fù)雜度口令長(zhǎng)度是否啟用密碼過(guò)期策略檢查系統(tǒng)中是否存在脆弱口令網(wǎng)絡(luò)和服務(wù)檢查結(jié)果應(yīng)用系統(tǒng)對(duì)應(yīng)端口列表是否存在可疑端口應(yīng)用系統(tǒng)對(duì)應(yīng)進(jìn)程列表是否存在可疑進(jìn)程應(yīng)用系統(tǒng)對(duì)應(yīng)服務(wù)列表是否存在可疑服務(wù)日志策略及審核是否啟用操作日志記錄策略20安全運(yùn)維服務(wù)方案是否啟用異常日志記錄策略5.5.網(wǎng)