有关于运维管理实用制度

有对于运维管理适用制度有对于运维管理适用制度有对于运维管理适用制度XXXXXXXX公司标准XX.XX—2021安全运维管理制度2021-xx-xx公布2021-xx-xx实行XXXX公司公布目录目录....................................................................1前言....................................................................31.目的....................................................................42.合用范围................................................................43.信息系统平时操作及保护管理..............................................43.1.操作系统平时操作及保护.................................................43.2.应用系统安全平时操作及保护.............................................63.3.网络及安全设施平时操作及保护...........................................73.3.1.网络及安全设备管理73.3.2.网络设备安全配置93.3.3.安全设备配置规范93.4.国家法定节假日值班规定................................................134.有关办理流程...........................................................144.1.应用系统检查流程......................................................144.2.网络设施检查流程......................................................144.3.安全设施检查流程......................................................154.4.系统破绽发现及补丁更新流程............................................154.5.硬件设施物理检查流程..................................................164.6.国家法定节假日值班流程................................................165.有关表单文档...........................................................175.1.信息系统平时操作及保护管理责任表......................................175.2.信息系统保护值班表....................................................175.3.系统进度及端口开放记录表..............................................185.4.应用系统检查表........................................................185.5.网络设施检查表........................................................195.6.安全设施检查表........................................................205.7.硬件设施物理检查流程..................................................215.8.破绽补丁监控及更新记录................................................225.9.系统异样故障记录单225.10.值班表238序言为了保护XXXXXX信息网络系统的安全，促使信息化建设的顺利进行，保障XXXX信息化的应用和展开，依据公安部公布的?计算机信息网络国际联网安全保护管理方法?、国家XX专卖公司公布的?XX行业计算机信息网络安全保护规定?，拟订本规定。本标准由XXXXXX提出本标准由XXXXXX信息管理部归口本标准草拟部门：信息管理部本标准主要草拟人：XXX8目的为了保障XXXXXX业务的正常展开，保证信息系统的正常运行，标准信息系统平时操作及保护阶段安全要求，特制定此管理制度。合用范围本制度合用于XXXXXX信息管理部的全部信息系统管理和保护人员。信息系统平时操作及保护管理全部信息系统内的资源，包含主机操作系统、应用系统、网络设施和安全设施，信息管理部都应指派特意的信息技术管理员和职责员，进行平时操作和保护的管理工作，拟订?信息系统平时操作及保护管理责任表?，责任到人，保证信息系统的正常运行。信息系统推行7×24小时运行。在法定工作日的工作时间应安排具备相应专业技术水平的人员进行5×8小时现场值班，拟订?信息系统保护值班表?，于每个月初按期公布，遇当月有重要节假日，应依据实质状况提早安排值班表，并通知到值班人员。信息管理部信息系统第三方职责员应推行主、副岗备用制度。当主岗不在时，第三方公司应指派具备主岗同样专业技术水平的副岗，取代其履行有关工作。全部信息系统第三方职责员应每天向对应主管的信息管理部信息技术管理员或信息安全管理员提交工作日报。第三方职责员对信息系统的全部操作都一定进行记录，平时保护操作应在工作日报中进行说明；对信息系统进行较大操作或改正前，一定向所对应的信息管理部信息技术管理员或信息安全管理员提交改正方案及申请。3.1.操作系统平时操作及保护一定严格管理操作系统账号，按期对操作系统账号和用户权限分派进行检查，系统职责员起码每个月检查一次，并报信息技术管理员审查，删除长久不用和荒弃的系统账号和测试账号。一定增强操作系统口令的选择、保留和改换，系统口令做到：长度要求：8位字符以上；8复杂度要求：使用数字、大小写字母及特别符号混淆；按期改换要求：每90天起码改正一次。定阅计算机紧迫响应机构的通告或第三方专业安全机构供给的安全破绽信息的有关资源，及时提示信息管理部信息技术管理员和信息安全管理员任何可能影响系统正常运行的破绽。信息安全管理员应指定安全职责员特意负责补丁更新工作，并依据?系统破绽发现及补丁更新流程?达成补丁更新工作。安全职责员需按期进行安全破绽扫描和病毒查杀工作，均匀频次应不低于每周一次，重要安全破绽公布后，应在3个工作日内进行上述工作。为了防备网络安全扫描以及病毒查杀对网络性能造成影响，应依据业务的实质状况对扫描时间做出规定，需安排在非业务忙碌时段。信息技术管理员应为每个系统指定特意的系统职责员，由系统职责员对所负责的效力器进行检查，起码每天一次，保证各系统都能正常工作；监控系统的CPU利用率、进度、内存和启动脚本等使用状况。当系统职责员监测到以下几种的或可疑的信息安全问题、违规行为或紧迫安全事件系统时，应立刻报告信息技术管理员，同时采纳控制举措，并记录?系统异样故障记录单?：系统出现异样进度；CPU利用率，内存占用量异样；系统忽然不明原由的性能降落；系统不明原由的从头启动；系统崩溃，不可以正常启动；系统中出现异样的系统账户；系统账户口令忽然失控；系统账户权限发生不明变化；系统出现根源不明的文件；系统中文件出现不明原由的变动；系统时钟出现不明原由的改变；系统日记中出现非正常时间登录，或有不明IP地点的登录；8系统职责员对操作系统的任何改正，都需要进行存案，对操作系统的重要改正和配置〔如补丁安装、系统升级等操作〕一定向信息技术管理员提交系统调整方案，由信息技术管理员审查经过前面可实行。操作系统的配置和改正一定在非业务时间进行，重要调整一定提早准备应急方案和回退方案。保证操作系统日记处于运行状态，系统值守员应按期对日记进行审计剖析，起码每个月审计一次，要点对登录的用户、登录时间、所做的配置和操作做检查，在发现有异样的现象时及时向信息技术管理员报告。系统职责员应设置操作系统日记归档保留功能，历史记录保持时间不得低于一年。3.2.应用系统安全平时操作及保护新的应用系统在正式上线运行前应由信息管理部信息安全管理员进行安全检查，检查经过方能正式运履行用。禁止在不检查或检查未经过的状况下将应用部署到正式环境中。检查的内容包含：检查应用系统的软件版本；检查应用系统软件能否存在的系统破绽或许其余安全缺点；检查应用系统补丁安装能否完好；检查应用系统进度和端口开放状况，并登记?系统进度及端口开放记录表?存案；应用系统安装所在文件夹能否为只读权限；检查能否开启应用系统日记记录功能，并启用日记按期备份策略。应用系统上线运行后，应经过一段时间的试运行，在试运行阶段，应严实监控其运行状况；当发现应用系统运行不稳固或许出现显然可疑状况时，应立刻将事件报告IT效力平台，必需时应启动应用系统应急方案。应用系统经试运行正式上线运行后，信息技术管理员应指派特意的系统职责员，由职责员与开发测试人员进行系统交接。应用系统软件安装以后，应立刻进行备份；在后续使用过程中，在应用系统软件的改正以及配置的改正前后，也应立刻进行备份工作；保证储存的软件和文档都是最新的，并按期考证备份和恢复策略的有效性。8一定严格管理应用系统账号，按期对应用系统账号和用户权限分派进行检查，起码每个月审查一次，删除长久不用和荒弃的系统账号和测试账号。一定增强应用系统口令的选择、保留和改换，系统口令做到：长度要求：8位字符以上；复杂度要求：使用数字、大小写字母及特别符号混淆；按期改换要求：每90天起码改正一次。信息安全管理员应指定安全职责员特意负责应用系统补丁更新工作，并依据?系统破绽及补丁更新流程?达成应用系统补丁更新工作。系统职责员应付所负责的应用系统进行检查，起码每天一次，保证各系统都能正常工作，当发现应用系统运行不稳固或许出现显然可疑状况时，应立刻将事件报告IT效力平台，发生重要安全事件时，应立刻报告信息管理部信息安全管理员，并记录?系统异样故障表?，必需时应启动应用系统应急方案。系统职责员对应用系统的任何改正，都需要进行存案，对应用系统的重要改正和配置〔如补丁安装、系统升级等操作〕一定向信息技术管理员提交系统调整方案，由信息技术管理员审查经过前面可实行。应用系统的配置和改正一定在非业务时间进行，重要调整一定提早准备应急方案和回退方案。保证各应用系统的系统日记处于运行状态，系统值守员应按期对日记进行审计剖析，起码每个月审计一次，要点对登录的用户、登录时间、所做的配置和操作做检查。系统职责员应设置应用系统日记归档保留功能，历史记录保持时间不得低于一年。3.3.网络及安全设施平时操作及保护3.3.1.网络及安全设施管理一定严格管理设施系统账号，按期对设施系统账号和用户权限分派进行检查，起码每个月审查一次，删除长久不用和荒弃的用户账号。一定增强设施系统口令的选择、保留和改换，设施口令做到：长度要求：8位字符以上；8复杂度要求：使用数字、大小写字母及特别符号混淆；按期改换要求：每90天起码改正一次。对网络和安全设施的管理一定经过严格的身份认证和接见权限的授与，认证体制应综合使用多认证方式，如强密码认证+特定IP地点认证等。网络和安全设施的用户名和密码一定以加密方式保留在当地和系统配置文件中，禁止使用明文密码保留方式。网络和安全设施的配置文件，一定由负责此设施的职责员加密保留，由信息技术管理员加密留档保留，职责员和信息技术管理员一定保证配置文件不被非法获得。对网络和安全设施的远程保护，建议使用SSH、S等加密管理方式，禁止使用Telnet、等明文管理协议。(7)限制远程管理的用户数目，每设施管理用户不可以超出5个；限制远程管理的终端IP地点，设置控制口和远程登录口的超时响应时间，让控制口和远程登录口在空闲一准时间后自动断开，超时响应时间最多不可以超出3分钟。(8)对网络和安全设施的管理保护，尽可能防备使用SNMP协议进行管理，假如的确需要，应使用V3版本取代V1、V2版本，并启用MD5等校验功能；SNMP协议的CommunityString字串长度应大于12位，并由数字、大小写字母和特别字符共同构成；启用SNMP协议后，一定指定SNMP效力器的地点。信息技术管理员应为每个网络和安全设施指定特意的职责员，由职责员对所负责的网络和安全设施进行账户、口令、账户认证方式、密码储存方式、远程管理方式等工程的检查，详细检查标准请拜见4.3.1章节中的第1至8条制度；起码每个月检查一次，保证各网络和设施都能正常工作。网络和安全设施职责员应按期对所负责的设施进行性能和故障检查，起码每天一次，监控设施的CPU、内存、硬盘使用率和网络接口状态等使用状况，保证各设施都能正常工作，如发现异样状况，应立刻报告信息管理部信息安全管理员，同时采纳控制举措，并记录?系统异样故障表?。网络和安全设施职责员对网络和安全设施的任何改正，都需要进行存案，对设施的重要改正和配置〔如路由调整、系统升级等〕一定向信息技术管理员提交设8备调整方案，由信息技术管理员审查经过前面可实行。设施的配置和改正一定在非业务时间进行，重要调整一定提早准备应急方案和回退方案。开启网络和安全设施日记记录功能，并将日记同步到集中网管系统上，系统值守员应按期对日记进行审计剖析，起码每个月审计一次，要点对登录的用户、登录时间、所做的配置和操作做检查，在发现有异样的现象时及时向信息技术管理员报告。网络和安全设施职责员应设置按期对设施日记进行归档保留，历史记录保持时间不得低于一年。3.3.2.网络设施安全配置以下网络设施的安全保护制度，均为Cisco路由器和互换机操作命令为例。(1)启用enablesecret取代enablepassword，进而对配置文件中的password进行加密，防备用户口令泄密。应封闭banner显示，远程拨入保护方式，以及不需要开放的效力，如tcp-small-servers，udp-small-servers等。在接入层互换机中，对于不需要用来进行第三层连结的端口，经过设置使其属于相应的VLAN，应将全部安闲互换机端口设置为Disable，防备安闲的互换机端口被非法使用。对于互换机做流量镜像的状况，应充分评估镜像的作用以及由于镜像造成的流量增添对互换机性能的影响，做镜像后互换机后的整体性能〔如cpu、内存等〕不可以超出60%。封闭非必需的网络协议。对于CISCO路由器，禁止用户侧接口的CDP协议功能。对于互换机，防备VTP攻击，应设置口令认证，口令强度应大于12位，并由数字、大小写字母和特别字符共同构成。限制SYN包流量带宽，控制ICMP、TCP、UDP的连结数，每秒会话连结数不超出2000PPS。3.3.3.安全设施配置标准8防火墙设施防火墙应部署在网络界限处，如XX公司与各直属单位，公司与互联网连结处等网络连结处进行风险和攻击隔绝。防火墙应保证正常应用的连通性，保证网络和应用系统的性能不因部署防火墙有显然降落，特别是一些重要业务系统。尽量保持防火墙规那么的清楚与简短，并依照“默认拒绝，特别规那么靠前，一般规那么靠后，规那么不重复〞的原那么，经过调整规那么的序次进行优化。防火墙各地区的路由设置应合理，严格禁止任何旁路路由。配置或改正防火墙策略前，一定对防火墙进行配置备份，设施职责员一定向信息技术管理员提交防火墙策略调整方案，由信息技术管理员审查经过前面可实行。防火墙的配置和改正一定在非业务时间进行，重要调整一定提早准备应急方案和回退方案。配置或改正防火墙策略时，一定依据源地点、目的地点、目标端口、时间、策略行为这五个根本元素进行设计，确立每个元素的详细数值。尽量防备使用Any、All等全值参数进行同意接见策略配置。如：各直属单位、部下卷烟公司和部下卷烟分厂与XXXX连结的防火墙，一定针对应用以及接见主机对IP地点、开放效力端口进行接见策略设置；互联网防火墙一定严格禁止从INTERNET主动对内网倡始接见恳求，开放DMZ区效力器的接见，一定依据所供给业务开放固定端口，如web效力器开放TCP80端口，邮件效力器开放TCP25、110等。配置或改正防火墙策略后，一定对网络和业务的连通性进行逐个测试，保证信息系统的可用性。暂时性增添的接见控制规那么在使用达成后，应及时删除。安全职责员应按期对防火墙的接见控制规那么进行检查和必需调整，起码每个月履行一次。网络版防病毒软件信息管理部对防病毒软件的部署应当做到一致规划，一致部署，一致管理。8安全职责员应依据XXXX终端和主机所在部门进行逻辑分组，并依据终端和主机的工作时间，拟订扫描策略，建议每周扫描一次，在正午歇息时间启动病毒扫描，防备在业务忙碌时履行。信息管理部防病毒软件一定一致进行病毒特点库的更新，起码每周进行一次。重大安全破绽和病毒公布后，应立刻进行更新，并在3个工作日内达成全部终端和主机的扫描工作。安全职责员应及时认识防病毒厂商宣布的计算机病毒情报，关注新产生的、流传面广的计算机病毒，并认识它们的发生特点和存在形态，及时发现计算机系统出现的异样能否与新的计算机病毒有关。安全职责员应及时认识各系统厂商所公布的破绽状况，对于很可能被病毒利用的远程控制的破绽要及时提示用户安装有关补丁。安全职责员负责防病毒软件的整体保护，每天准时登岸防病毒总控制台，检查XXXX和各地市公司防病毒软件效力的运行状态，病毒及时监测和扫描状况以及防病毒效力器的运行状况，发现异样立刻采纳控制举措，如发现大规模病毒迸发，应及时上报信息安全管理员。安全职责员有责任保护各应用效力器及终端防病毒系统的正常运行，也需要按期对防病毒软件的升级状况进行监控。假如碰到问题或许病毒报警，应采纳控制举措并及时上报信息安全管理员。安全职责员应起码每次/月统计病毒报告，以剖析历史病毒事件，增强安全策略防备。新入网的终端及主机，在安装完操作系统后，要在第一时间内安装信息管理部统一部署的防病毒软件；没有安装一致防病毒软件的Windows系统不得接入公司网络；终端及主机不得擅自安装非一致部署的防病毒软件。终端安全管理软件信息管理部对终端安全管理软件的部署应当做到一致规划，一致部署，一致管理。安全职责员应依据XXXX终端和主机所在部门进行逻辑分组，以便于一致管理。8安全职责员负责终端安全管理软件的整体保护，每天准时登岸终端安全管理总控制台，检查XXXX和各地市公司终端安全管理软件效力的运行状态，以及终端违规状况，发现异样立刻采纳控制举措，应及时上报信息安全管理员。安全职责员应依据终端和XXXXXX的实质安全需求来拟订终端控制策略，策略下发前，一定进行许多于两天的策略测试运行工作，一定在测试成功后才能对终端进行应用。新入网的终端及主机，应及时安装信息管理部一致部署的终端安全管理软件；没有安装一致终端安全管理软件的Windows系统不得接入公司网络；终端及主机不得擅自安装或开启非一致部署的终端安全管理软件。入侵检测/保护系统入侵检测系统应实行旁路部署，部署于要点互换地区，建议部署在公司核心互换机、效力器互换机等地区上，用于检测内网、互联网出口处、效力器地区出口线路等节点的网络入侵事件。入侵保护系统应实行串连部署，部署于要点互换地区，建议部署在公司核心互换机、效力器互换机等地区上，用于检测并阻截内网、互联网出口处、效力器地区出口线路等节点的网络入侵事件。入侵检测/防备系统一定按期进行入侵特点库的更新，起码每周进行一次。重要安全破绽和事件公布后，应立刻进行更新。4)入侵检测/防备系统依据攻击特征启用入侵攻击、蠕虫病毒、间谍软件、P2P下载等监控/防备规那么。入侵防备系统应针对不一样的入侵采纳相应的响应动作。建议对于入侵攻击、蠕虫病毒、间谍软件类攻击除报警操作外，采纳会话抛弃或拒绝会话动作。入侵防备系统规那么配置时应及时监控网络速度及公司业务应用的可用性，及时调整监控规那么，保证业务的正常运行。入侵检测/防备系统一定配置严实的报警系统，经过电子邮件、界面警告等方式实现事件报警。8安全职责员应针对发生的入侵事件进行追踪剖析，确立入侵源，采纳举措除去安全问题。对于重要安全事件应及时上报信息安全管理员。安全职责员应起码每次/月统计入侵报告，以剖析历史安全事件，增强安全策略防备。配置或改正入侵检测/防备系统策略前，一定对设施进行配置备份，安全职责员一定向信息技术管理员提交入侵检测/防备系统策略调整方案，由信息技术管理员审查经过前面可实行。入侵防备系统的配置和改正一定在非业务时间进行，重要调整一定提早准备应急方案和回退方案。配置或改正入侵防备系统策略后，一定对网络和业务的连通性进行逐个测试，保证信息系统的可用性。破绽扫描系统破绽扫描系统一定按期进行破绽特点库的更新，起码每周进行一次。重要安全破绽公布后，应立刻进行更新。安全职责员应将XXXX终端主机和设施进行逻辑分组，以便于拟订破绽扫描和一致管理。安全职责员应拟订一份破绽扫描策略，保证起码每个月对XXXX终端主机以及设施进行一次破绽扫描，建议将扫描安排在非工作时间，防备在业务忙碌时履行。在每次扫描后，安全职责员应依据扫描结果提交一份破绽扫描报告，上交给信息安全管理员审查，经审查后责令各终端和系统负责人进行破绽修理工作。3.4.国家法定节假日值班规定值班假期指元旦、春节、“五一〞、“十一〞，不包含双休日及其余一些假期。值班时间为：夏天上午8时至12时，下午15时至18时；冬天上午8时至12时，下午14：30分至17：30分。现场值班人员每天一定依照职责分工对网络、机房、业务系统等要点环节和部位进行巡检，发现异样及时协调停决；对基层单位或其余人员报告的异样及时反响，8及时解决。每天巡检工作，XXXX机关机房由XXXX信息管理部负责，XXXX数据中心计房由省电信代维。非现场值班人员一定保证节日时期通信24小时通畅，保证能够及时反响及协调各种设施、网络及信息系统有关问题。假如发生重要故障和事件，值班人员要依据XXXX信息安全管理应急响应和事件办理上报反响的要求，立刻进行上报和办理，以保证信息系统安全、正常运行。各单位的值班人员务必固守岗位，保证信息系统正常运行,有重要事项及时报告XXXX信息管理部值班人员。信息管理部不再履行?XXXXXX机关安全捍卫值班管理规定?中有关法定节假日值班的安排。有关办理流程4.1.应用系统检查流程(1)确认并登记应用系统信息，包含；系统名称、系统版本、IP地点等有关信息；检查应用系统补丁安装状况，并列出未安装补丁清单；检查应用系统账户和口令状况，并列出可疑账户和弱口令信息；检查应用系统网络和效力开放状况，并列出可疑端口和进度信息；检查应用系统日记策略配置状况以及日记信息，并列出可疑事件；检查应用系统数据备份历史记录，并考证最后一次备份数据的有效性；依照以上检查结果生成?应用系统检查表?；4.2.网络设施检查流程确认并登记网络设施系统信息，包含；设施名称、系统版本、IP地点等有关信息；检查网络设施账户和口令配置状况；检查网络设施网络和效力开放状况；8检查网络设施日记策略配置状况以及日记信息，并列出可疑事件；依照以上检查结果生成?网络设施检查表?；4.3.安全设施检查流程确认并登记安全设施系统信息，包含；设施名称、系统版本、IP地点等有关信息；检查网络设施自己安全配置状况，如账户和口令配置、接见控制配置和日记策略配置等；检查防火墙接见控制策略开放状况；检查防病毒网关设施病毒代码库升级状况；检查入侵检测/保护设施入侵代码库升级状况。4.4.系统破绽发现及补丁更新流程第一步：破绽及补丁更新监督信息安全管理员指定一位安全职责员特意负责补丁破绽及补丁监督和采集工作；信息管理部定阅第三方专业安全机构供给的安全破绽和补丁信息。安全职责员及时监督、采集第三方专业安全机构和各系统厂商宣布的破绽及补丁更新信息；安全职责员采集到破绽和补丁信息后，详尽填写?破绽补丁监控及更新记录?，并在1小时内将此信息上报给信息安全管理员；由信息安全管理员依据破绽影响系统，将破绽信息下发给对应的系统职责员；第二步：主动破绽发现体制安全职责员起码每次/月对XXXX终端主机以及设施进行破绽扫描。扫描结束后，安全职责员应依据扫描结果提交一份破绽扫描报告。破绽扫描报告经信息安全管理员审查后，由其下发给系统负责人。第三步：补丁安装8系统职责员依据所负责操作系统的版本和芯片下载对应的更新补丁，要求下载补丁程序的站点一定是厂家的官方站点；系统职责员对更新软件或补丁进行测试，测试达成并保证系统稳固运行的前提下，向信息管理部信息安全管理员提交审查；信息安全管理员审查通事后，对生产环境实行软件更新或许补丁安装。一定在非工作时间达成此操作。4.5.硬件设施物理检查流程确认硬件设施物理所在地；检查硬件设施所在机房的环境能否整齐；温湿度能否切合要求；检查硬件设施财产表记牌；检查硬件设施外观，能否有显然破坏印迹；检查硬件地线、火线、零线连结状况；接通电源，检查电源连通状况，如设施装备双电源，需逐个进行检查；启动设施，检查硬件设施电扇运行状况，如设施装备多个电扇，需逐个进行检查；检查硬件设施各面板显示状况；检查硬件设施各led灯显示状况；检查硬件设施各网口连通状况。4.6.国家法定节假日值班流程XXXX信息管理部在国家法定节假日放假前两天达成5.10?值班表?，确认值班人员和方式。?值班表>经审批后，公布到公司内网效力器上，正式进行节假日值班工作。8有关表单文档5.1.信息系统平时操作及保护管理责任表IP职责信息技术管理员/信序设施所属系员主联系常用联系紧迫联系地岗/副号名称统方式息安全管理员方式方式址岗12345678制表人制表时间5.2.信息系统保护值班表日期礼拜职责员值班人负责系统联系方式紧迫联系方式85.3.系统进度及端口开放记录表应用系统名称应用系统负责人检查人检查时间IP地点网关地点系统进度及端口记录进度名开放端口进度功能描绘备注5.4.应用系统检查表应用系统名称应用系统负责人检查人检查时间应用系统信息IP地点网关地点应用系统版本数据库版本补丁安装检查结果应用系统未安装补丁列表数据库未安装补丁列表帐号和口令检查结果能否使用默认管理员帐号能否存在可疑帐号8口令复杂度口令长度能否启用密码过期策略检