智慧城市融合服务平台_安全运行维护作业计划V1.2.docVIP

目录 1 目的 2 2 范围 3 2.1 虚拟化安全检查 3 2.2 网络安全维护作业 3 2.2.1 IT运维安全审计（中） 3 2.2.2 对网络异常流量进行监控（中） 3 2.2.3 配置文件备份（低） 4 2.2.4 第三方接入安全性评估（高） 4 2.3 安全产品安全维护作业 4 2.3.1 防火墙安全维护作业 5 2.3.2 入侵检测安全维护作业 6 2.3.3 入侵防御系统安全维护作业 8 2.3.4 Web应用防护系统安全维护作业 9 2.3.5 DDOS防护系统安全维护作业 11 2.4 主机安全维护作业 12 2.4.1 检查主机的账号最近登陆情况、当前在线用户（低） 12 2.4.1 账号检查（低） 13 2.4.1 文件系统权限检查 14 2.4.2 配置文件检查（中） 14 2.4.1 主机日志检查（中） 15 2.4.1 数据备份（中） 15 2.5 数据库安全维护作业 15 2.5.1 数据库账号检查（低） 15 2.5.1 数据库权限分配检查（中） 15 2.5.2 数据库日志检查（中） 16 2.5.3 数据库主从同步（低） 16 2.5.4 数据备份（低） 16 2.6 应用安全维护作业 17 2.6.1 软件操作权限检查（中） 17 2.6.2 数据备份（低） 17 3 巡检 17 3.1 防火墙安全评估和加固（中） 17 3.2 主机安全评估加固（中） 17 3.3 数据库安全评估加固（中） 17 3.4 资产登记准确性检验（低） 17 3.5 备份数据还原性测试（中） 18 3.6 数据备份日志查看（中） 18 3.7 口令更新（低） 18 3.7.1 主机/数据库系统/网络设备补丁检查（中） 19 4 安全运行维护检查周表 20 5 安全运行维护检查月表 21 前 言 2010年，神州数码发布“智慧城市平台”战略，提出建设“中国智慧城市平台专家”的第三个五年计划目标。神州数码经过前十年的发展，积蓄了强大的势能，神州数码已经在全国范围内建立了5个区域中心，3个物流中心和1个数据中心，业务网络拓展至19个平台，近50个办事处及分支机构，工业园区、工程院，在5个城市建设有“智慧城市平台”子公司，拥有6000余家增值交付合作伙伴，13000家信息产品交付渠道。 神州数码的智慧城市平台战略，是以社会经济的繁荣为目标，以社会和谐稳定为前提，以民生和人民幸福为考核目标，通过以云计算、移动互联、物联网为代表的信息技术手段进行融合创新，推进中国新型城市化进程。全力打造以便利城市、健康城市、高效城市、平安城市、绿色城市为特征的智慧城市平台。围绕智慧城市平台的建设需求，神州数码在五大业务领域全面发力，为中国的智慧城市平台建设服务。 2003年《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）提出要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统。新近颁布的 “十二五”规划纲要中明确指出要“健全网络与信息安全法律法规，完善信息安全标准体系和认证认可体系，实施信息安全等级保护、风险评估等制度。”标志着信息安全等级保护工作已经上升到国家战略层面，成为关系国计民生的重要任务。 目的 为规范智慧城市融合服务平台系统的日常安全运行维护工作，及时发现安全隐患，确保系统可靠运行，特制定本作业计划。 范围 本作业计划适用于全国智慧城市融合服务平台系统的日常维护。本文档主要适用于以下人员： ?运维方 安全审计员 虚拟化安全检查 主要检查和实时监控虚拟化资源的使用情况。 网络安全维护作业 IT运维安全审计（中） 系统网络设备采用3A或4A认证服务器进行用户登录认证、授权和审计，必须对认证服务器的用户账号、授权情况进行检查，并对用户的登录情况进行审计，以发现可疑的用户账号、用户授权和用户登录情况。 对网络异常流量进行监控（中） 建立网络正常流量基线，采用网管软件对网络流量进行监控，一旦达到设定的阈值，报警通知网络管理员。网络管理员对异常的网络流量进行分析，一旦发现是安全攻击、病毒事件或其他可疑事件，立即通知公司专职安全管理员。 配置文件备份（低） 描述 备份网络设备的配置文件 使用方法 基于Cisco IOS的设备： 有两种配置文件，一份配置文件保存于NVRAM中，另一份配置文件位于RAM中，这两份配置可能会不同。建议保存RAM中的配置，show run将RAM的配置输出到屏幕，show config将NVRAM中的配置输出到屏幕。将输出的配置复制到文本文件进行保存。 基于Cisco CatOS的设备： write t将配置文件输出到屏幕，将输出的配置复制到文本文件进行保存。 注意事项 保存的配置文件，建议其文件名包含保存的日期、设备名称或IP、保