IDC机房运维技术服务信息安全保障方案

IDC机房运维技术服务信息安全保障方案1.建设原则为了代维服务能够支持信息的安全性、完整性、保密性。将在严格遵循深圳移动信息系统部现有的信息安全管理制度的基础上，依据ISO27001,建立全面的运维服务安全管理制度，满足深圳移动信息系统部当前和长期的信息安全性需求。2.运维安全体系架构针对于该项目的安全管理，将会涉及到运维安全体系架构的以下几个方面：组织体系规范制度体系控制措施3.组织体系项目经理：参加深圳移动的服务安全评审负责处理安全相关升级事件，第一安全责任人，制定具体的安全规章制度和考核机制；参加深圳移动的安全例会；传达安全规定；定期检查安全制度实施情况运维安全管理员：安全执行人，由维护员轮流担任参加安全月例会；监督项目内员工严格按照各项安全规章制度工作；制止员工各类不安全因素；实施安全规章制度考核。人员的安全守则与安全意识公司将与深圳移动签署相关保密协议，并与服务团队人员签订保密协议；服务人员入职前必须接受背景调查，并经深圳移动审核通过后，将调查结果备案；服务员入职前必须接受深圳移动信息安全相关管理制度的[培训和考试]，并在服务过程中定期参加更新的信息安全[培训和考试]；服务人员上岗时，佩戴身份识别卡，进入任何区域时需主动出示身份识别卡；身份识别卡遗失后，需立即上报至管理小组，不得转借、冒用他人身份识别卡。4.规范制度体系安全专家将依据深圳移动运维服务的要求以及深圳移动信息安全相关管理制度，并结合安全管理方法论和最佳实践来制定运维服务的相关安全规章制度和流程。将在服务过渡期内为深圳移动制定以下安全规章制度和流程:《深圳移动运维服务安全管理政策》《运维服务人员信息安全手册》《IT安全事件应急预案》《安全事件汇报和处理流程》《数据访问标准操作规范》《涉密数据操作规范》等5.安全控制措施针对于深圳移动第三方服务项目，将从五方面措施来进行整体的安全控制，包括：驻点服务：驻点服务通过四个方面进行安全保障；巡检：防止防止与检查巡检中的不安全行为；数据访问：防止数据遭到意外或恶意的破坏，保证数据的可用性和完整性；故障处理：防止故障处理过程中的违规操作；变更执行：防止变更实施时的非正常操作，规避安全风险；5.1驻点服务安全管理措施本项目的驻点服务安全保证，主要是要求维护人员遵照如下工作原则来执行，从而保障了服务的安全性。5.1.1设备安全代维措施指定专人负责各类设备进行规范化的代维管理。针对各类设备的代维管理制定相应的操作细则，并严格按有关操作细则进行运维操作。保证全部设备不任意改动其结构及功能，保证其完好，在工作中需要改动向业务支持中心报批，通过审批通过方执行。在设备的升级、搬迁时将事先制定相应的实施方案，并将实施方案通过业务支持中心产品经理批复后实施，并对升级、搬迁的实施方案进行备案，以备日后查询。制定应急流程或方案，对因设备故障引起的应用故障做好应急措施。原则上应准备一定的备用设备或要求设备提供商准备应急设备。对各类设备应按设备提供商的技术资料定期对进行检测。系统主机设备的系统软件、补丁应由系统管理员专门保管，做好记录，并及时跟踪有关系统软件的最新补丁生成情况，及时与系统软件提供商协商系统软件补丁升级问题。5.1.2软件安全运维措施系统软件管理按代维手册定期对系统软件进行备份，保留最近三个以上最新系统软件备份，并须定期检查备份软件的可用性。业务系统上系统软件升级、软件补丁升级工作需由业务支持中心、开发商审定，不得随意对系统软件进行升级和打补丁。对每次系统软件升级、系统补丁升级进行记录，登记升级时间、升级内容、参数变化情况，并在升级后进行性能对比和监测，及时发现问题。必须对系统用户的系统登录、使用情况进行检查。发现异常必须及时通知业务支持中心系统管理员并将情况列于每月各系统的运行报告中。定期检测病毒，防止病毒对系统的影响。数据库管理负责数据库监测、备份工作。负责数据库的帐号、密码管理，保证数据库的系统安全性以及数据安全性。负责数据库的性能优化工作。配合深圳分公司下发的数据库软件升级及软件补丁升级工作。应用软件管理负责对业务支撑系统应用软件的日常运维。不得擅自在业务系统上安装软件，须得到业务支持中心系统管理员批复方可进行。负责应用稳定运行。负责应用软件更新升版工作以及负责及时进行相关文档/源代码的更新。5.1.3网络安全运维措施网络安全工作方面主要包括：确保机房的安全管理，如网线、网卡等的正常使用。对交换机、路由器、防火墙的软件版本的升级，配置更改。登录维护系统的账号和密码的定期更改。定期进行系统防毒、防黑客的安全检查。5.1.4驻点服务保密措施驻点服务过程始终伴随着对安全的管控，天成保证这方面做到：负责业务支持中心系统的安全、保密管理工作，遵守深圳移动已有各项安全规定，以此为基础制定详细的《安全管理实施办法》，并采取适当措施保证有关措施的有效执行。原则上需设立独立的安全保密管理员，专职负责安全工作，不能兼做系统管理员、数据库管理员。需定期抽查各类帐号、密码使用情况；需定期检查安全、保密规定的执行情况；需定期对机房安全、数据安全、信息安全方面进行巡检；需定期组织系统病毒检查，并对此负责；需及时向需求部门、业务支持中心反馈存在的安全隐患。严格遵守深圳移动各项安全保密制度，加强服务工程师的保密意识，制定有效的管理措施和技术措施，防止重要数据、文件、资料的丢失及泄漏。有关计费清单、用户资料、业务数据、重要文件等均属机密，不得任意抄录、复制及带出机房，也不得转告与工作无关的人员。机房内重要文件、数据的销毁，全部送入碎纸机，不得任意丢弃。安全保密工作有专人负责，定期向深圳移动提交《安全工作报告》。5.2巡检安全管理措施5.2.1巡检安全管理措施—远程操作层面安全：远程操作地点：有专属的操作间（非办公区，属于一类安全域）并进行视频监控操作间有配备专门的远程操作终端终端无关端口禁用（USB、打印端口、CD-ROM等），无法导出任何数据或文件；与办公环境物理隔绝终端上装有安全审计工具，能全面记录登陆及操作过程，例如：4A系统终端上的安全审计工具具有命令黑白名单（按权限来分）功能发现违规操作时，安全事件实时告警，并与流程管理平台结合，实时生成安全事件单控制层面安全：远程登录授权，运维人员用运维账号无法登录系统，需要甲方管理员授权后才能登录；运维账号：超级管理员权限不下放，赋予运维人员专门的账号，该账号通过甲方的账号管理流程申请得到。安全管理员定期对操作进行审计，频率：每天或每周日志审核：审核点1：操作步骤，是否与巡检单匹配审核点2：操作步骤是否有不应该执行的命令操作录像审核：审核点1：操作时是否有专人陪同—对甲方管理员的考核审核点2：离开后，是否退出系统（或锁定界面）管理层面安全：账号申请、变更、审计流程：人员的安全考核指标：审核点：违规操作的次数：审核点1：运行了该运维账户黑名单上的命令审核点2：离开时，未退出系统或未锁定界面5.2.2巡检安全管理措施—现场操作层面：只进行物理状态查看（例如：设备状态灯、网络布线等、网络端口等）；控制层面：进入现场必须由专人陪同：系统管理员或安全管理员现场巡检记录由安全员确认有无违反安全操作管理层面：安全审计流程；人员的安全考核指标：审核点：违规操作的次数是否专人陪同是否进入非授权区域5.3数据访问安全管理措施操作层面的考虑：控制措施同远程巡检控制层面的考虑：远程登录授权，运维人员用运维账号无法登录系统，需要甲方管理员授权后才能登录；数据访问账号：赋予运维人员专门的数据访问账号，该账号通过甲方的账号管理流程申请得到。安全管理员定期对操作进行审计，频率：每天或每周日志审核：审核点1：操作步骤，是否与巡检单匹配审核点2：操作步骤是否有不应该执行的SQL语句，如Modify,Delete等操作录像审核：审核点1：操作时是否有专人陪同—对甲方管理员的考核审核点2：离开后，是否退出系统（或锁定界面）管理层面安全：安全审计流程：人员的安全考核指标：违规操作的次数：审核点1：运行了该运维账户黑名单上的命令或语句审核点2：离开时，未退出系统或未锁定界面5.4故障处理安全管理措施操作层面的考虑：远程故障处理：控制措施同远程巡检现场故障处理：机房内配备专门的故障处理终端（移动设备）移动终端也要具有安全审计工具控制层面的考虑：故障处理账号：赋予运维人员专门的故障处理账号，该账号通过甲方的账号管理流程申请得到。现场故障处理：专人陪同——甲方系统管理员或安全管理员安全管理员对故障处理操作进行审计，频率：故障处理进行中或进行后日志审核：审核点：操作步骤，是否有对系统的异常动作及修改等现场&远程操作录像审核：审核点1：操作时是否有专人陪同———对甲方管理员的考核审核点2：离开后，是否退出系统（或锁定界面）管理层面安全：故障处理流程；人员的安全考核指标：违规操作的次数：审核点1：故障处理是否合规？审核点2：离开时，未退出系统或未锁定界面5.5变更执行安全管理措施操作层面的考虑：远程变更执行：安全控制措施同远程故障处理现场变更执行：安全管理措施同现场故障处理控制层面的考虑：远程变更账号：赋予运维人员专门的变更执行账号，该账号通过甲方的账号管理流程申请得到。现场变更执行：专人陪同——甲方系统管理员或安全管理员安全管理员对变更操作进行审计，频率：变更进行中或进行后日志审核：审核点：操作步骤，是否与有对系统的无关修改或恶意行为等现场&远程操作录像审核：审核点1：操作时是否有专人陪同———对甲方管理员的考核审核点2：离开后，是否退出系统（或锁定界面）管理层面安全：变更安全审计流程；人员的安全考核指标：违规操作的次数：审核点1：故障处理是否合规？审核点2：离开时，未退出系统或未锁定界面6运维安全管理与ITIL流程结合安全管理需要结合到ITIL的每一个管理流程当中，与流程管理相整合，对安全事件进行预防、响应，风险分析、决策和处理，作为检查和审计工作的支持平台，有效保障运维服务安全检查和审计工作的开展。流程图相关符合说明：针对于事件管理流程，将根据客户实际情况制定安全管理子流程并提出相关安全审核点，事件流程涉及的安全审核点