横琴大数据平台-主机安全管理办法-v1.0

横琴新区大数据平台项目（集成开发服务） 大横琴科技发展有限公司主机安全管理办法第一章总则为了加强珠海大横琴科技发展有限公司（以下简称科技公司）所属横琴大数据平台的信息安全水平，提高信息系统主机日常信息安全管理和安全保障工作，制定本办法。第二章适用范围本管理办法适用于科技公司拥有、控制和管理的所有主机系统，适用于属于科技公司范围内的网络与信息安全相关人员，包括专兼职安全人员、主机安全管理员等。本办法中“主机”是指科技公司信息系统中数据库服务器、应用服务器、备份服务器等核心设备。第三章组织与职责科技公司XXX部门直接负责所辖网络和系统中各类主机的安全管理工作。主机日常安全运维工作由主机安全管理员承担。主机安全管理员的主要职责包括：推动主机安全管理要求在科技公司的落实；对科技公司主机管理要求执行情况进行定期审核、检查。具体所管范围内各类主机的安全维护工作；第四章主机资产管理根据主机承载应用服务及信息的价值、敏感程度和关键程度进行信息资产识别和分类指明其需要、优先顺序和保护级别，保证主机和信息资产得到适当的保护。对所有识别出的主机建立资产清单并对资产进行标识，并指明主机的所有者与所承担责任。第五章主机环境管理主机设备须按照相关机房要求和规定布置。设备放置应向当地机房主管部门提出申请，完成审批手续后方可放置。第六章主机配置管理信息系统主机上线前必须进行安全加固检查，由安全管理员审核确认。须符合科技公司安全配置基线中的要求。账号及口令管理必须符合企业规定要求，删除或禁用不必要的账号，严禁使用默认口令的默认账号并保证用户口令强度。用户对主机的访问须有日志记录，记录需包含追查所需的所有要素。须保证日志记录的有效性。主机配置的变更须符合科技公司的变更管理和配置管理流程。权限配置和用户管理须符合最小权限原则。第七章主机存储设备管理对移动存储介质的使用进行严格控制。使用移动存储介质应满足科技公司移动存储介质管理办法的相关要求并符合相关的审批流程。在使用移动存储介质之前应对介质中的文件进行病毒扫描，或先对介质进行格式化处理。第八章主机软件管理所有主机必须安装、运行规定的防病毒软件并及时升级病毒库。不得在生产主机上安装与生产工作无关的软件。不得在生产主机上私自编制与其工作职责不相符的软件。主机上的核心应用亦须符合科技公司安全配置基线中的要求。定期对系统的补丁进行检查、保持系统补丁及时修补。定期检查系统中使用的服务和应用。禁用不必要的服务，卸载不必要的应用。第九章主机网络管理在未经授权情况下严禁私自建立主机之间或者主机与外单位之间的广域网连接。未经许可，不得私自将无线设备（如：无线网卡，蓝牙设备）接入主机。严禁通过双网卡方式访问不同的网络。严禁公司局域网内主机在未断开局域网连接的情况下直接拨号上网；严禁随意将机房的MODEM设置为自动应答，如有特殊用途（远程支持等）必须设置的应向部门经理申报备案；严禁将机房拨号通讯口的号码外泄。控制员工通过拨号、VPN访问公司网络的人数。员工确实因工作需要需通过拨号、VPN访问公司网络，需提出申请，并由相关部门经理审批。员工在外使用拨号、VPN访问公司网络时，必须与其它网络断开（如其他公司企业网等）。一经发现，相关部门有权注销其拨号、VPN账户。严禁在设计网络以外（如外部网络或互联网）以明文方式远程登录科技公司主机。主机网络的互联管理流程和审核管理必须符合《网络安全管理办法》。主机系统的接入必须严格控制和监控。远程接入管理流程和审核管理必须符合《远程接入管理办法》。第十章主机备份管理所有主机均应有较详细的系统配置的备份，以便系统的恢复。重要数据应定期进行全备份和增量备份，并妥善保存存储介质。重要业务数据和重要日志应做好备份工作，冷备数据根据数据大小和重要程度周期为每天、每周、每月，可用性需求高的系统做好实时热备。备份操作和备份恢复操作应遵循规范流程。备份管理应遵守《数据备份与恢复管理办法》和《数据备份与恢复策略》。数据备份媒介应采用性能可靠、不宜损坏的介质，如磁带、光盘等。主机系统的配置信息在每次更新后及时备份，更新前的备份按需要保存一定时间。主机系统的数据库信息应进行备份。对重要数据应做到定期全备份和增量备份，并配备可靠的备份设备。备份数据应进行检查，以保证其有效性和可用性。备份数据的物理介质应注明数据的来源、备份日期、恢复步骤等信息，并置于安全环境保管。备份数据的恢复需经主管人员签字认可后，方可进行。过期的备份数据应经主管人员认可后，方可销毁。第十一章主机的监控与审计定期审计，检查主机信息系统用户的数量和权限变更情况。主机运维人员应根据日常用户管理和系统情况，更新运行记录和主机运维手册。系统运行管理员和监控人员对监控中发现的事件和事故须按照《信息安全事件应急响应管理办法》处理。信息安全审计组执行定期的主机安全审计，并对各主机日常安全工作进行考核。各部门领导及管理员应当对主机安全运维进行有效的监督和管理，对违反本策略的行