信息系统安全等级测评之系统运维管理.docxVIP

PAGE PAGE 9 ××公司 系统运维管理 本管理办法只针对业务系统信息安全，包括托管在移动机房的所有服务器、网络线路、网络设备、安装在服务器上的操作系统、业务系统、应用系统、软件、网络设备上的OS、配置等软硬件设施，任何人未经允许不得对业务系统所包含的软硬件进行包括访问，探测，利用，更改等操作。 本管理办法自2011年1月1日实施。 环境管理 进入主机房至少应当有两人在场，并登记“机房出入管理登记簿”，记录出入机房时间、人员和操作内容。 管理人员进入机房必须经领导许可，其他人员进入机房必须经技术部领导许可，并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非技术部人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时，经技术部负责人批准同意后有关人员监督下进行。对操作内容进行记录，由操作人和监督人签字后备查。 保持机房整齐清洁，各种机器设备按维护计划定期进行保养，保持清洁光亮。 机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房，严禁携带与上机无关的物品，特别是易燃、易爆、有腐蚀等危险品进入机房。 机房工作人员严禁违章操作，严禁私自将外来软件带入机房使用。 严禁在通电的情况下拆卸，移动计算机等设备和部件。 定期检查机房消防设备器材。 机房内不准随意丢弃储蓄介质和有关业务保密数据资料，对废弃储蓄介质和业务保密资料要及时销毁（碎纸），不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。 主机设备主要包括：服务器和业务操作用PC机等。在计算机机房中要保持恒温、恒湿、电压稳定，做好静电防护和防尘等项工作，保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度，及时发现和排除主机故障，根据业务应用要求及运行操作规范，确保业务系统的正常工作。 定期对空调系统运行的各项性能指标（如风量、温升、湿度、洁净度、温度上升率等）进行测试，并做好记录，通过实际测量各项参数发现问题及时解决，保证机房空调的正常运行。 计算机机房后备电源（UPS）除了电池自动检测外，每年必须充放电一次到两次。 资产管理 由技术部对机房设备，包括服务器、交换机、防火墙、KVM、存储设备等设备进行详细登记，内容包括：设备型号、用途、IP地址、操作系统、安装软件、机柜位置等。 技术部将所有资产上报公司人力行政部，经人力行政部核实，进行登记备案。并定期对设备进行清查。 技术部负有对机房设备的管理职责，对设备出现损坏或者丢失的，要及时上报公司领导和人力行政部。 介质管理 存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，并明确落实异地备份数据的管理职责; 注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。 任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。 设备管理 非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构负责人批准。送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除，并进行登记。对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记。 运行维护部门需指定专人负责计算机病毒的防范工作，建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。 服务器未经有关部门允许不准安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。 监控管理和安全管理中心 对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警，形成记录并妥善保存； 定期对监测和报警记录进行分析、评审，发现可疑行为，形成分析报告，并采取必要的应对措施； 建立安全管理中心，对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。 网络安全管理 网络结构安全管理 网络物理结构和逻辑结构定期更新，拓扑结构图上应包含IP地址，网络设备名称，专线供应商名称及联系方式，专线带宽等，并妥善保存，未经许可不得对网络结构进行修改 网络结构必须严格保密，禁止泄漏网络结构相关信息 网络结构的改变，必须提交更改预案，并经过信息总监的批准方可进行 网络访问控制 网络访问控制列表包括ASA5510。 妥善保管现有的网络访问控制列表，其中应包含网络设备及型号，网络设备的管理IP，当前的ACL列表，更新列表的时间，更新的内容等 定期检查网络访问控制列表与业务需求是否一致，如不一致，申请更新ACL 未经许可不得进行ACL相关的任何修改 更新ACL时，必须备份原有ACL，以防误操作