信息安全管理制度信息框架及管理规定

1、信息安全框架及管理规定第一章资源界定第1条 业务系统信息安全包括托管在联通机房的所有服务器、网络线路、网络设备、安装在服务器上的操作系统、业务系统、应用系统、软件、网络设备上的OS配置等软硬件设施第2条 任何人未经允许不得对业务系统所包含的软硬件进行包括访问，探测，利用，更改等操作第二章网络管理第1条网络结构安全管理1 网络物理结构和逻辑结构定期更新，拓扑结构图上应包含IP地址，网络设备名称，专线供应商名称及联系方式，专线带宽等，并妥善保存，未经许 可不得对网络结构进行修改2 网络结构必须严格保密，禁止泄漏网络结构相关信息3 网络结构的改变，必须提交更改预案，并经过信息总监的批准方可进行第2条

2、网络访问控制1 网络访问控制列表包括 ASA5510和联想网御的ACL2 妥善保管现有的网络访问控制列表，其中应包含网络设备及型号，网络设备的管理IP,当前的ACL列表，更新列表的时间，更新的内容等3 定期检查网络访问控制列表与业务需求是否一致，如不一致，申请更新ACL4 未经许可不得进行 ACL相关的任何修改5 更新ACL时，必须备份原有 ACL，以防误操作6 ACL配置完成以后，必须测试7 禁止泄漏任何ACL配置第3条网络设备安全1 妥善保管现有网络设备清单，包括供应商及联系人信息，设备型号，IP地址，系统版本，设备当前配置清单2 定期检查设备配置是否与业务需求相符，如有不符，申请更新配置

3、3 配置网络设备时，必须备份原有配置，以防误操作4 配置完成之后，必须进行全面测试5 禁止在网络设备上进行与工作无关的任何测试6 未经许可不得进行任何配置修改7 禁止泄漏网络设备配置第4条 IP地址管理1 妥善保管现有IP地址清单，其中应包含服务器型号，操作系统版本，是否 支持远程登录及远程登录方式， IP地址，子网掩码，网关， dns信息2 实时更新IP地址清单，并制定检查计划，如有多余的IP，及时清理和更新3 禁止泄漏IP地址清单第三章操作系统管理第1条 操作系统安装运行及更新1234567第2条1234第3条12345第4条12345第1条1234第2条12345第3条1操作系统安装过程

4、必须遵循操作系统安装部署规定不得安装与业务系统无关的其他系统功能和服务定期检查操作系统的端口开放情况，并维护操作系统端口开放列表，制定 定期检查端口计划系统安装完成后加入域，并登录域检查服务启动情况，并进行必要的授权安装完成后必须完成补丁的安装操作系统的重要补丁应及时更新，其他补丁可定期更新禁止泄漏操作系统版本及相关任何信息应用软件更新维护应用软件的安装列表， 列表中应包含，IP地址，应用软件名称，版本， 更新网址，安装时间，异常记录和更新记录制定定期扫描应用软件的版本更新的时间计划在不影响业务系统的情况下，及时更新应用软件版本对应用软件的更新做好记录域帐号和系统权限管理维护域帐号及每台系统的

5、权限清单，其中应包含IP,操作系统版本，系统帐号及权限分配，安全组制定定期检查域帐号计划，以保证及时做到帐号在系统中的权限是最新的 禁止泄漏域帐号信息每个用户只能使用自己的帐号，如需权限，填写申请表每个系统需维护 3个系统管理组：mon iter、log、backup系统操作日志和登录日志审计制定计划定期检查系统日志是否正常工作，日志审核是否开启检查日志容量大小，是否需要增加容量定期备份日志，并记录备份时间维护和更新日志检查和备份清单禁止泄漏日志信息第四章 业务系统管理业务系统的运行管理建立并维护业务系统运行清单，其中应包含操作系统版本，IP地址，业务系统及版本，业务系统供应商及联系方式，异常

6、记录，更新记录，检查记 录制定计划对业务系统的健康检查及时报告业务系统存在的任何异常情况，并记录禁止泄漏任何业务系统相关信息业务系统日志管理开启业务系统的日志制定计划定期检查业务系统的日志制定计划定期备份业务系统的日志分析业务系统的日志，并及时报告禁止泄漏日志信息业务系统帐号及权限管理维护业务系统帐号及权限列表，其中应包括操作系统版本，IP地址，业务系统版本，帐号，权限及帐号和权限变更记录23第4条12345第5条123第1条123第2条12第1条123第2条12345第3条123制定计划定期检查帐号与业务需求是否匹配 对异常情况及时报告机密文件及数据管理文件管理分为3个等级，秘密、机密、绝密

7、秘密级别的采用权限管理的方式机密级别的采用加密方式管理绝密级别的采用加密和离线并行的方式管理，比如使用加密U盘定期做好备份，每个人的机密数据自己负责备份，部门的机密数据由部门 负责人指定人员备份业务系统版本更新对业务系统的版本定期进行检查，与供应商定期沟通是否有新版本需要更 新更新版本前做好备份，并测试备份的可用性和可靠性 完成版本备份后应全面测试新版本的安全可靠和稳定，并密切关注新版本 的运行情况第五章服务器管理服务器性能监控服务器性能，并分析制约服务器性能的瓶颈对服务器硬盘、cpu或内存的使用率超过80%并持续半个小时以上，必须向信息总监汇报对服务器性能状态进行记录，并保存至少一个月服务器

8、保修及售后服务维护和更新服务器清单，其中应包含服务器型号，供应商及其联系方式， 采购时间，维修记录，更换零部件记录，IP地址，业务系统等制定服务器检查计划，对超过5年的服务器应缩短硬盘和数据的备份时间间隔第六章备份和恢复管理备份软件和媒介管理备份软件及相关license应妥善保管对备份软件的操作应形成文档对备份的媒介应选择安全性高的场所保存，比如银行，保险箱等备份系统状态、日志、数据库制定备份计划，并选择在业务相对空闲时进行备份对备份的命名应严格按照既定的命名规则，以防恢复出错备份完成后及时检查备份日志是否健康，备份是否成功 对异常情况进行记录维护备份列表数据恢复管理备份完成后，测试数据备份的

9、可靠性恢复数据测试，并及时查看恢复日志 对异常情况进行记录第1条12第2条123第1条123第2条123第3条1第4条1第1条1第2条12第3条123第4条12第1条第七章远程访问管理远程访问的方式远程访问必须采用加密方式，如ssh和vpn如发现有其他方式被允许或可能被允许登录，必须第一时间向信息总监报 告远程访问管理通过Key或者数字证书进行身份验证定期检查和核实登录权限的分配是否与业务需求和系统管理相符维护远程访问帐号列表第八章变更管理鉴定和记录重大变更鉴定变更的重要性，是否影响业务，是否需要供应商支持，是否有技术难 点，是否有遗留问题记录重大变更，包括变更内容，变更背景，操作人，责任人，

10、影响，恢复 时间，是否成功，是否有遗留问题，是否有供应商支持，联系方式等 变更完成后，形成变更文档，技术相关文档，以备类似变更的借鉴计划和测试变更计划变更的时间，预估变更的操作时间和结束时间制定变更预案，操作步骤对变更进行测试变更的流程制定变更的流程，包括审批流程，操作流程，变更结果报告变更失败的回退流程制定变更失败的回退流程，从失败的变更和不可预见的事故中恢复第九章突发事故管理报告信息安全事故建立报告流程，应包括处理人，所有采取的行动，恢复完成后的反馈，时 间记录等突发事故中采取的行为注意到所有的现场相关细节，并记录不采取自己的任何行动，但立即汇报给信息总监收集突发事故的数据，日志，证据保存

11、所有有关的日志数据等证据根据日志进行内部问题分析根据分析结果采取必要措施，以改进和规范系统的运行，以防止再次发生 恢复业务采取行动，恢复安全漏洞和系统故障，并审查业务恢复情况确认和测试业务系统的完整性第十章权限管理管理所有密码，汇总密码清单，清单中应包括业务系统，操作系统，数据库,网络设备，vpn , ssh等所有用户和所有密码第2条密码应保存3次更新记录，并记录每次更新的时间和计划下次更新的时间第3条所有密码必须符合复杂度要求：三种不同字符，7位字符以上第4条定期对密码进行修改第5条此清单为绝密，未经允许任何人不得私自访问此文件此清单必须加密保存爱人者，人恒爱之；敬人者，人恒敬之；宽以济猛，

12、猛以济宽，政是以和。将军额上能跑马，宰相肚里能撑船。最高贵的复仇是宽容。有时宽容引起的道德震动比惩罚更强烈。君子贤而能容罢，知而能容愚，博而能容浅，粹而能容杂。宽容就是忘却，人人都有痛苦，都有伤疤，动辄去揭，便添新创，旧痕新伤难愈合，忘记昨日的是非，忘记别人先前对自己的指责和谩骂，时间是良好的止痛剂，学会忘却，生活才有阳 光，才有欢乐。不要轻易放弃感情，谁都会心疼；不要冲动下做决定，会后悔一生。也许只一句分手，就再也不见；也许只一次主动，就能挽回遗憾。世界上没有不争吵的感情，只有不肯包容的心灵；生活中没有不会生气的人，只有不知原谅的心。感情不是游戏，谁也伤不起；人心不是钢铁，谁也疼不起。好缘分

13、，凭的就是真心真意；真感情，要的就是不离不弃。爱你的人，舍不得伤你；伤你的人，并不爱你。你在别人心里重不重要，自己可以感觉到。所谓华丽的转身，都有旁人看不懂的情深。人在旅途，肯陪你一程的人很多，能陪你一生的人却很少。谁在默默的等待，谁又从未走远，谁能为你一直都在？这世上，别指望人人都对你好，对你好的人一辈子也不会遇到几个。人心只有一颗，能放在心上的人毕竟不多；感情就那么一块，心里一直装着你其实是难得。你在谁面前最蠢，就是最爱谁。其实恋爱就这么简单，会让你智商下降，完全变了性格，越来越不果断。所以啊，不管你有多聪明，多有手段，多富有攻击性，真的爱上人时，就一点也用不上。这件事情告诉我们。谁在你面

14、前很聪明，很有手段，谁就真的不爱你呀。遇到你之前，我以为爱是惊天动地，爱是轰轰烈烈抵死缠绵；我以为爱是荡气回肠，爱是热血沸腾幸福满满。我以为爱是窒息疯狂，爱是炙热的火炭。婚姻生活牵手走过酸甜苦辣温馨与艰难，我开始懂得爱是经得起平淡。爱人者，人恒爱之；敬人者，人恒敬之；宽以济猛，猛以济宽，政是以和。将军额上能跑马，宰相肚里能撑船。最高贵的复仇是宽容。有时宽容引起的道德震动比惩罚更强烈。君子贤而能容罢，知而能容愚，博而能容浅，粹而能容杂。宽容就是忘却，人人都有痛苦，都有伤疤，动辄去揭，便添新创，旧痕新伤难愈合，忘记昨日的是非，忘记别人先前对自己的指责和谩骂，时间是良好的止痛剂，学会忘却，生活才有阳

15、 光，才有欢乐。不要轻易放弃感情，谁都会心疼；不要冲动下做决定，会后悔一生。也许只一句分手，就再也不见；也许只一次主动，就能挽回遗憾。世界上没有不争吵的感情，只有不肯包容的心灵；生活中没有不会生气的人，只有不知原谅的心。感情不是游戏，谁也伤不起；人心不是钢铁，谁也疼不起。好缘分，凭的就是真心真意；真感情，要的就是不离不弃。爱你的人，舍不得伤你；伤你的人，并不爱你。你在别人心里重不重要，自己可以感觉到。所谓华丽的转身，都有旁人看不懂的情深。人在旅途，肯陪你一程的人很多，能陪你一生的人却很少。谁在默默的等待，谁又从未走远，谁能为你一直都在？这世上，别指望人人都对你好，对你好的人一辈子也不会遇到几个。人心只有一颗，能放在心上的人毕竟不多；感情就那么一块，心里一直装着你其实是难得。