18、信息系統(tǒng)維護(hù)與監(jiān)控管理程序###-ISMS-0307-20231目的為實施對公司信息系統(tǒng)維護(hù)與監(jiān)控活動的控制，特制定本程序。2范圍本程序規(guī)定了信息系統(tǒng)操作、應(yīng)用需求及變更、可用性與故障處理、日志管理、監(jiān)視與審計等控制要求。3職責(zé)3.1技術(shù)部負(fù)責(zé)按照信息系統(tǒng)的維護(hù)與監(jiān)控等。3.2各職能部門負(fù)責(zé)按照信息系統(tǒng)的控制策略執(zhí)行。4程序4.1系統(tǒng)操作的控制策略4.1.1技術(shù)部負(fù)責(zé)建立《應(yīng)用系統(tǒng)一覽表》，明確系統(tǒng)管理的職責(zé)。各應(yīng)用系統(tǒng)必須確定相應(yīng)的系統(tǒng)管理員。系統(tǒng)管理員不能由安全管理員兼任。4.1.2各部門應(yīng)對系統(tǒng)實用程序的使用進(jìn)行限制和嚴(yán)格控制，嚴(yán)禁使用改變應(yīng)用系統(tǒng)的工具，只有經(jīng)過總經(jīng)理授權(quán)使用的系統(tǒng)管理員方可使用實用工具網(wǎng)管軟件等，且必需服從網(wǎng)絡(luò)安全管理員檢查監(jiān)督和管理。并由技術(shù)部建立《系統(tǒng)實用工具一覽表》。4.1.3信息系統(tǒng)的訪問控制，應(yīng)用系統(tǒng)應(yīng)嚴(yán)格按《用戶訪問管理程序》執(zhí)行。禁止訪問系統(tǒng)中應(yīng)用程序的用戶使用系統(tǒng)實用工具。因未按《用戶訪問管理程序》授權(quán)的用戶訪問造成的信息安全事件，技術(shù)部領(lǐng)導(dǎo)負(fù)主要責(zé)任。4.1.4應(yīng)用系統(tǒng)的用戶必須遵守各應(yīng)用系統(tǒng)的相關(guān)管理規(guī)定，必須服從技術(shù)部系統(tǒng)管理員的檢查監(jiān)督和管理。因應(yīng)用系統(tǒng)用戶未按相應(yīng)的應(yīng)用管理程序使用系統(tǒng)造成的信息安全事件，應(yīng)用系統(tǒng)用戶負(fù)主要責(zé)任。4.1.5信息系統(tǒng)用戶不得利用信息系統(tǒng)做任何危及本公司、部門、他人或其他無關(guān)的活動。4.1.6信息系統(tǒng)用戶必須嚴(yán)格執(zhí)行保密制度。對各自的用戶帳號負(fù)責(zé)，不得轉(zhuǎn)借他人使用。4.1.7信息系統(tǒng)應(yīng)有操作規(guī)程或使用手冊，指導(dǎo)用戶使用應(yīng)用系統(tǒng)。4.2信息系統(tǒng)的應(yīng)用需求及變更4.2.1各部門對應(yīng)用系統(tǒng)的應(yīng)用需求變更（包括新安裝、補(bǔ)丁、版本升級及更換）申請由部門負(fù)責(zé)人提出，技術(shù)部負(fù)責(zé)確定應(yīng)用需求的技術(shù)可行性和技術(shù)實現(xiàn)。在更改實施前，技術(shù)部填寫《變更申請表》，明確更改的原因、更改范圍、更改影響的分析及對策（包括不成功更改的恢復(fù)措施），經(jīng)技術(shù)部負(fù)責(zé)人批準(zhǔn)后予以實施。4.2.2當(dāng)需要開發(fā)、測試時，開發(fā)、測試和運(yùn)行設(shè)施應(yīng)分離，以減少未授權(quán)訪問或改變運(yùn)行系統(tǒng)的風(fēng)險。4.2.3應(yīng)用系統(tǒng)的變更按《信息系統(tǒng)建設(shè)管理程序》進(jìn)行。4.2.4實用工具的應(yīng)用需求及變更應(yīng)由批準(zhǔn)使用人提出，總經(jīng)理負(fù)責(zé)確定實用工具應(yīng)用需求的技術(shù)可行性和技術(shù)實現(xiàn)。4.3信息系統(tǒng)的可用性4.3.1系統(tǒng)管理員負(fù)責(zé)對應(yīng)用系統(tǒng)按操作說明書進(jìn)行維護(hù)，確保系統(tǒng)的正常運(yùn)行。4.3.2實用工具使用者負(fù)責(zé)對實用系統(tǒng)按操作說明書進(jìn)行維護(hù)，確保安全使用。4.3.3系統(tǒng)出現(xiàn)故障時，系統(tǒng)管理員給予及時處理。4.3.4當(dāng)系統(tǒng)因故障造成應(yīng)用停止時，系統(tǒng)管理員應(yīng)通知相關(guān)應(yīng)用部門，及時處理故障，盡快恢復(fù)應(yīng)用。4.3.5當(dāng)應(yīng)用系統(tǒng)因維護(hù)或升級等原因，可能造成應(yīng)用停止時，系統(tǒng)管理員應(yīng)通知相關(guān)應(yīng)用部門后，方可工作。4.4日志管理4.4.1技術(shù)部負(fù)責(zé)生成記錄信息系統(tǒng)網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶活動、例外和信息安全事件的監(jiān)測日志，并保存半年，以支持將來的調(diào)查和訪問控制監(jiān)視活動。4.4.2系統(tǒng)管理員和系統(tǒng)操作員的活動應(yīng)記入日志，系統(tǒng)管理員不允許刪除或關(guān)閉其自身活動的日志。4.4.3日志記錄設(shè)施以及日志信息應(yīng)該被保護(hù)，防止被篡改和未經(jīng)授權(quán)的訪問。4.4.4應(yīng)防止對日志記錄設(shè)施的未經(jīng)授權(quán)的更改和出現(xiàn)操作問題，包括：a)對記錄的信息類型的更改；b)日志文件被編輯或刪除；c)超過日志文件媒介的存儲容量，導(dǎo)致事件記錄故障或者將以往記錄的事件覆蓋。4.5監(jiān)視與信息系統(tǒng)審計4.5.1安全管理員應(yīng)至少每月進(jìn)行一次日志審核(路由器可采取一周一次)，以確保用戶執(zhí)行被明確授權(quán)的活動。4.5.2系統(tǒng)管理員應(yīng)做好定期檢查日志內(nèi)容，評審安全情況。評審的內(nèi)容包括：授權(quán)訪問、特權(quán)操作、非授權(quán)的訪問試圖、系統(tǒng)故障與異常等情況，評審結(jié)束應(yīng)形成《日志檢查評審記錄》。4.5.3技術(shù)部應(yīng)對信息網(wǎng)絡(luò)、防火墻及日志進(jìn)行巡視，記錄防病毒情況、系統(tǒng)運(yùn)行情況等。4.5.4巡視發(fā)現(xiàn)故障日志，應(yīng)予評審和處置，以確保已滿意地解決故障。4.6信息系統(tǒng)的維護(hù)管理4.6.1為確保信息系統(tǒng)的安全，各系統(tǒng)主管部門應(yīng)對以下方面實施控制：a)信息系統(tǒng)容量策劃；b)信息系統(tǒng)更改；c)操作系統(tǒng)更改。4.6.2容量策劃對信息網(wǎng)絡(luò)系統(tǒng)的容量（CPU利用率、內(nèi)存和硬盤空間大小、傳輸線路帶寬）需求進(jìn)行監(jiān)控，并對將來容量需求進(jìn)行策劃，在必要的情況下編制《系統(tǒng)容量規(guī)劃》領(lǐng)導(dǎo)批準(zhǔn)后，適當(dāng)時機(jī)進(jìn)行容量擴(kuò)充。4.6.3軟件的安裝和升級引用《軟件管理程序》。4.6.4防范隱藏通道及特洛伊碼。對軟件的采購、使用及變更有關(guān)部門應(yīng)加以控制和檢查以防止可能的隱藏通道和特洛伊碼，具體執(zhí)行《病毒防范管理程序》。4.7當(dāng)系統(tǒng)發(fā)生事故與故障時，系統(tǒng)維護(hù)主管部門應(yīng)立即進(jìn)行處理，確保系統(tǒng)安全，具體執(zhí)行《技術(shù)薄弱點(diǎn)管理程序》。5引用文件