平台安全运维保障方案

平台运维保障方案目的

1.为了保障平台各项业务的正常开展，确保信息系统的正常运行，规范信息系统日常操作与维护阶段平安要求，特制订此方案系统日常操作与维护管理

2.

2.

1.建立双向联动责任人机制全部涉与到业务平台的资源，包括主机操作系统、应用系统、网络设备和平安设备，指定电信接口人和支撑单位接口人双向联动，由电信公司指定维护接口人特地负责对接支撑单位的技术负责人和维护人员，电信公司的接口人对支撑单位的日常工作进行监督，支撑单位对业务系统的日常操作和维护依据本方案进行记录，做到责任到人，保证各个业务平台的正常运行22操作系统日常操作与维护1必需严格管理操作系统账号，定期对操作系统账号和用户权限安排进行检查，系统维护人员至少每月检查一次，并报信息技术管理员审核，删除长期不用和废弃的系统账号和测试账号⑵必需加强操作系统口令的选择、保管和更换，系统口令做到长度要求8位字符以上；•困难度要求运用数字、大小写字母与特殊符号混合；•定期更换要求每90天至少修改一次•⑷入侵检测/爱护系统1）入侵检测系统应实施旁路部署，部署于关键交换区域，建议部署在公司核心交换机、服务器交换机等区域上，用于检测内网、互联网出口处、服务器区域出口线路等节点的网络入侵事务2）入侵爱护系统应实施串联部署，部署于关键交换区域，建议部署在公司核心交换机、服务器交换机等区域上，用于检测并阻拦内网、互联网出口处、服务器区域出口线路等节点的网络入侵事务3）入侵检测/防护系统必需定期进行入侵特征库的更新，至少每周进行一次重大平安漏洞和事务发布后，应马上进行更新4）入侵检测/防护系统依据攻击特性启用入侵攻击、蠕虫病毒、间谍软件、P2P下载等监控/防护规则5）入侵防护系统应针对不同的入侵实行相应的响应动作建议对于入侵攻击、蠕虫病毒、间谍软件类攻击除报警操作外，实行会话丢弃或拒绝会话动作6）入侵防护系统规则配置时应实时监控网络速度与公司业务应用的可用性，与时调整监控规则，保证业务的正常运行7）入侵检测/防护系统必需配置严密的报警体系，通过电子邮件、界面警示等方式实现事务报警8）维护人员应针对发生的入侵事务进行跟踪分析，确定入侵源，实行措施消退平安问题对于重要平安事务应与时上报信息平安管理员9）维护人员应至少每次/月统计入侵报告，以分析历史平安事务，加强平安策略防范10）配置或更改入侵检测/防护系统策略前，必需对设备进行配置备份，维护人员必需向信息技术管理员提交入侵检测/防护系统策略调整方案，由信息技术管理员审核通过后方可实施入侵防护系统的配置和更改必需在非业务时间进行，重大调整必需提前打算应急预案和回退方案11）配置或更改入侵防护系统策略后，必需对网络和业务的连通性进行逐一测试，保证信息系统的可用性

（5）漏洞扫描系统1）漏洞扫描系统必需定期进行漏洞特征库的更新，至少每周进行一次重大平安漏洞发布后，应马上进行更新2）维护人员应制定一份漏洞扫描策略，保证至少每月对终端主机以与设备进行一次漏洞扫描，建议将扫描支配在非工作时间，避开在业务繁忙时执行3）在每次扫描后，维护人员应依据扫描结果提交一份漏洞扫描报告，上交给信息平安管理员审核，经审核后责令各终端和系统负责人进行漏洞修补工作⑶支撑单位维护人员需定期进行平安漏洞扫描和病毒查杀工作，平均频率应不低于每月一次，重大平安漏洞发布后，应在3个工作日内进行上述工作为了防止网络平安扫描以与病毒查杀对网络性能造成影响，应依据业务的实际状况对扫描时间做出规定，需支配在非业务繁忙时段技术负责人应为每个系统指定特地的系统维护人员，由系统维护人员对所负责的服务器进行检查，至少每天一次，确保各系统都能正常工作；监控系统的CPU利用率、进程、内存和启动脚本等运用状况

（4）当支撑单位维护人员监测到以下几种已知的或可疑的信息平安问题、违规行为或紧急平安事务系统时，应马上报告技术负责人，同时实行限制措施，并进行记录a）系统出现异样进程；b）CPU利用率，内存占用量异样；c）系统突然不明缘由的性能下降；d）系统不明缘由的重新启动；e）系统崩溃，不能正常启动；f）系统中出现异样的系统账户；g）系统账户口令突然失控；h）系统账户权限发生不明变更；i）系统出现来源不明的文件；j）系统中文件出现不明缘由的改动；k）系统时钟出现不明缘由的变更；⑸系统日志中出现非正常时间登录，或有不明IP地址的登录；

（6）系统维护人员对操作系统的任何修改，都须要进行备案，对操作系统的重大修改和配置（如补丁安装、系统升级等操作）必需向技术负责人提交系统调整方案，由信息技术管理员审核通过后方可实施操作系统的配置和修改必需在非业务时间进行，重大调整必需提前打算应急预案和回退方案⑺保证操作系统日志处于运行状态，系统维护人员应定期对日志进行审计分析，至少每月审计一次，重点对登录的用户、登录时间、所做的配置和操作做检查，在发觉有异样的现象时与时向信息技术管理员报告

（8）系统维护人员应设置操作系统日志归档保存功能，历史记录保持时间不得低于一年23业务系统平安日常操作与维护⑴新的应用系统在正式上线运行前应由技术负责人进行平安检查，检查通过方能正式运行运用严禁在不检查或检查未通过的状况下将应用部署到正式环境中检查的内容包括a）检查应用系统的软件版本；b）检查应用系统软件是否存在已知的系统漏洞或者其它平安缺陷；0检查应用系统补丁安装是否完整；d）检查应用系统进程和端口开放状况，并登记《系统进程与端口开放记录表》备案；e）应用系统安装所在文件夹是否为只读权限；0检查是否开启应用系统日志记录功能，并启用日志定期备份策略⑵应用系统上线运行后，应经过一段时间的试运行，在试运行阶段，应严密监控其运行状况；当发觉应用系统运行不稳定或者出现明显可疑状况时，应马上将事务报告IT服务平台，必要时应启动应用系统应急预案⑶应用系统经试运行正式上线运行后，技术负责人应指派特地的系统维护人员，由系统维护人员与开发测试人员进行系统交接4应用系统软件安装之后，应马上进行备份；在后续运用过程中，在应用系统软件的变更以与配置的修改前后，也应马上进行备份工作；确保存储的软件和文档都是最新的，并定期验证备份和复原策略的有效性⑸必需严格管理应用系统账号，定期对应用系统账号和用户权限安排进行检查，至少每月审核一次，删除长期不用和废弃的系统账号和测试账号6必需加强应用系统口令的选择、保管和更换，系统口令做到长度要求8位字符以上；•困难度要求运用数字、大小写字母与特殊符号混合；•定期更换要求每90天至少修改一次•⑺系统维护人员应对所负责的应用系统进行检查，至少每天一次，确保各系统都能正常工作，当发觉应用系统运行不稳定或者出现明显可疑状况时，应马上将事务报告IT服务平台，发生重大平安事务时，应马上报告信息管理部信息平安管理员，并记录《系统异样故障表》，必要时应启动应用系统应急预案8系统维护人员对应用系统的任何修改，都须要进行备案，对应用系统的重大修改和配置如补丁安装、系统升级等操作必需向电信责任部门提交系统调整方案，审核通过后方可实施应用系统的配置和修改必需在非业务时间进行，重大调整必需提前打算应急预案和回退方案⑼保证各应用系统的系统日志处于运行状态，系统维护人员应定期对日志进行审计分析，至少每月审计一次，重点对登录的用户、登录时间、所做的配置和操作做检查10系统维护人员应设置应用系统日志归档保存功能,历史记录保持时间不得低于一年

2.

4.网络与平安设备日常操作与维护

2.

4.

1.网络与平安设备管理⑴必需严格管理设备系统账号，定期对设备系统账号和用户权限安排进行检查，至少每月审核一次，删除长期不用和废弃的用户账号⑵必需加强设备系统口令的选择、保管和更换，设备口令做到长度要求8位字符以上；•困难度要求运用数字、大小写字母与特殊符号混合；•定期更换要求每90天至少修改一次•⑶对网络和平安设备的管理必需经过严格的身份认证和访问权限的授予，认证机制应综合运用多认证方式，如强密码认证+特定IP地址认证等⑷网络和平安设备的用户名和密码必需以加密方式保存在本地和系统配置文件中，禁止运用明文密码保存方式⑸网络和平安设备的配置文件，必需由负责此设备的维护人员加密保存，由信息技术管理员加密留档保存，维护人员和信息技术管理员必需确保配置文件不被非法获得⑹对网络和平安设备的远程维护，建议运用SSH、S等加密管理方式，禁止运用Telnet,等明文管理协议⑺限定远程管理的用户数量，每设备管理用户不能超过5个邛艮定远程管理的终端IP地址，设置限制口和远程登录口的超时响应时间，让限制口和远程登录口在空闲肯定时间后自动断开，超时响应时间最多不能超过3分钟⑻对网络和平安设备的管理维护，尽可能避开运用SNMP协议进行管理，假如的确须要，应运用V3版本代替VI、V2版本，并启用MD5等校验功能；SNMP协议的Community String字串长度应大于12位，并由数字、大小写字母和特殊字符共同组成；启用SNMP协议后，必需指定SNMP服务器的地址9各应为每个网络和平安设备指定特地的系统维护人员，由系统维护人员对所负责的网络和平安设备进行账户、口令、账户认证方式、密码存储方式、远程管理方式等项目的检查；至少每月检查一次，确保各网络和设备都能正常工作10网络和平安设备维护人员应定期对所负责的设备进行性能和故障检查,至少每天一次，监控设备的CPU、内存、硬盘运用率和网络接口状态等运用状况，确保各设备都能正常工作，如发觉异样状况，应实行限制措施，并记录

（11）网络和平安设备维护人员对网络和平安设备的任何修改，都须要进行备案,对设备的重大修改和配置（如路由调整、系统升级等）必需提交设备调整方案，审核通过后方可实施设备的配置和修改必需在非业务时间进行，重大调整必需提前打算应急预案和回退方案

（12）网络和平安设备维护人员应设置定期对设备日志进行归档保存,历史记录保持时间不得低于一年

2.

4.

2.平安设备配置规范

（1）防火墙设备1）防火墙应保证正常应用的连通性，保证网络和应用系统的性能不因部署防火墙有明显下降，特殊是一些重要业务系统2）尽量保持防火墙规则的清楚与简洁，并遵循“默认拒绝，特殊规则靠前，一般规则靠后，规则不重复”的原则，通过调整规则的次序进行优化3）防火墙各区域的路由设置应合理，严格禁止任何旁路路由4）配置或更改防火墙策略前，必需对防火墙进行配置备份，设备维护人员必需向信息技术管理员提交防火墙策略调整方案，由信息技术管理员审核通过后方可实施防火墙的配置和更改必需在非业务时间进行，重大调整必需提前打算应急预案和回退方案5）配置或更改防火墙策略后，必需对网络和业务的连通性进行逐一测试，保证信息系统的可用性6）临时性增加的访问限制规则在运用完成后，应与时删除7）维护人员应定期对防火墙的访问限制规则进行检查和必要调整，至少每月执行一次⑵网络版防病毒软件1）信息管理部对防病毒软件的部署应当做到统一规划，统一部署，统一管理2）维护人员应依据终端和主机所在部门进行逻辑分组，并依据终端和主机的工作时间，制定扫描策略，建议每周扫描一次，在中午休息时间启动病毒扫描,避开在业务繁忙时执行3）防病毒软件必需统一进行病毒特征库的更新，至少每周进行一次重大平安漏洞和病毒发布后，应马上进行更新，并在3个工作日内完成全部终端和主机的扫描工作4）维护人员应与时了解防病毒厂商公布的计算机病毒情报，关注新产生的、传播面广的计算机病毒，并了解它们的发作特征和存在形态，与时发觉计算机系统出现的异样是否与新的计算机病毒有关5）维护人员应与时了解各系统厂商所发布的漏洞状况，对于很可能被病毒利用的远程限制的漏洞要与时提示用户安装相关补丁6）维护人员负责防病毒软件的总体维护，每天定时登陆防病毒总限制台，检查防病毒软件服务的运行状态，病毒实时监测和扫描状况以与防病毒服务器的运转状况，发觉异样立刻实行限制措施，如发觉大规模病毒爆发，应与时上报7）维护人员有责任维护各应用服务器与终端防病毒系统的正常运转，也须要定期对防病毒软件的升级状况进行监控假如遇到问题或者病毒报警，应实行限制措施并与时上报8）维护人员应至少每次/月统计病毒报告，以分析历史病毒事务，加强平安策略防范9）新入网的终端与主机，在安装完操作系统后，要在第一时间内安装信息管理部统一部署的防病毒软件；没有安装统一防病毒软件的Windows系统不得接入公司网络；终端与主机不得私自安装非统一部署的防病毒软件⑶终端平安管理软件1）对终端平安管理软件的部署应当做到统一规划，统一部署，统一管理2）维护人员负责终端平安管理软件的总体维护，每天定时登陆终端平安管理总限制台，检查平安管理软件服务的运行状态，以与终端违规状况，发觉异样立刻实行限制措施，应与时上报3）维护人员应依据终端实际平安需求来制定终端限制策略，策略下发前，必需进行不少于两天的策略测试运行工作，必需在测试胜利后才能对终端进行应用4）新入网的终端与主机，应与时安装信息管理部统一部署的终端平安管理软件；没有安装统一终端平安管理软件的Windows系统不得接入公司网络；终端与主机不得私自安装或开启非统一部署的终端平安管理软件。