信息安全管理体系信息系统运维安全管理制度.docx

PAGE1

信息安全管理体系信息系统运维安全管理制度

目录

TOC\h\z\u第一章 总则 1

第二章 日常巡检 1

第三章 信息系统运维账号管理 2

第四章 安全监控与入侵防范管理 4

第五章 恶意代码防范 4

第六章 附则 5

附件 5

附件1：信息系统运维账号申请表 5

总则

为了加强集团信息系统的运行维护安全管理，建立和健全信息系统相关操作手册，提高系统运行维护质量，减少人为造成的操作不当，保障信息系统稳定可靠的运行，特制定本制度。

网络运营中心负责集团信息系统的日常安全运行维护工作，并负责制定详细的信息系统运行维护的操作手册。

日常巡检

网络运营中心技术人员需每日定时对集团所有的信息处理设备进行安全巡检，巡检分为机房安全巡检和办公室安全巡检。

机房安全巡检需每三小时巡检机房一次，密切注意机房空调、供电、UPS、网络设备、服务器设备以及应用系统的运行状况，按巡检时间填写巡检表，保证机房正常、稳定运行。巡检表详见《机房巡检表》，巡检具体内容如下：

查看空调运行是否正常，面板上有没报警；

查看配电柜状态、UPS状态是否正常；

查看服务器面板是否有硬件告警；

查看网络设备端口状态是否正常。

办公室安全巡检需每天早晚巡检一次，巡检完成后填写巡检表，巡检表详见《网络巡检表》、《系统巡检表》、《安全巡检表》，巡检的具体内容如下：

网络工程师查看网络/安全设备的运行状态、警报、CPU、内存、流量、双机状态、连接数等是否正常；

系统工程师查看服务器设备的运行状态、警报、CPU、内存、磁盘、Zabbix状态等是否正常，查看存储设备的运行状态、卷/最高值、LUN/最高值、光纤接口、网络接口等是否正常；

网络安全工程师查看网络/安全设备日志、服务器操作系统日志、数据库日志、应用中间件日志是否存在异常情况，查看应用系统域名访问、页面内容是否正常，页面检查应下查三层。

巡检完毕，填写相关表格，巡检过程中发现的问题需及时反映给网络运营中心相关技术人员进行解决，并对解决问题的过程进行记录，归档。

信息系统运维账号管理

信息系统运维账号管理包括账号的新建、权限变更以及删除管理。

本制度中的信息系统运维账号是指操作系统、数据库、网络设备、安全设备的账号。

员工因工作需要申请信息系统运维账号时需要填写申请表，申请表详见附件1：《信息系统运维账号申请表》，填写完成后由所属部门领导进行审核，确认员工是否有使用相应账号的需求，审核通过后由员工提交给网络运营中心相关部门经理审核。

网络运营中心相关部门经理审核申请表，确保申请人所申请账号的权限与其岗位一致，账号的授权基于最小授权原则，只授予账号所需的最小权限，操作系统、数据库、网络设备、安全设备特权用户的权限应分离，避免权限过大带来不必要的风险。审核通过后由网络运营中心相关技术人员为申请人分配相应权限的账号。

运维账号申请流程如下：

账号分配完成后，禁止员工将个人账号转借给他人使用，如因账号转借而出现任何安全事件，将追究该员工的责任。

员工岗位发生变化时，应及时向网络运营中心申请对账号权限进行相应的变更调整，详细流程参见《信息系统变更安全管理制度》。

员工离职时，应该到网络运营中心进行账号权限的交接，删除离职人员的账号及权限。

网络运营中心定期对信息系统运维账号及权限进行梳理，删除或修改不必要的账号及权限。

账号密码的发放必须严格保密，员工拿到账号时必须尽快修改原始密码。密码应该满足复杂度要求，最小长度8位以上，至少含有大写字母、小写字母、数字和特殊符号中的三种，并保证三个月修改一次密码。

安全监控与入侵防范管理

网络工程师应实时监控通信线路、网络设备的运行状况、网络流量、用户行为等信息，一旦出现异常情况，应能够进行检测和报警，并对报警记录进行分析，形成分析报告，定期上报给网络运营中心总监。

网络安全工程师应实时监控安全设备的运行状况、网络流量、用户行为等信息，一旦出现异常情况，应能够进行检测和报警，并对报警记录进行分析，形成分析报告，定期上报给网络运营中心总监。

系统工程师应实时监控服务器的运行状况，一旦出现异常情况，应能够进行检测和报警，并对报警记录进行分析，形成分析报告，定期上报给网络运营中心总监。

数据库工程师应实时监控数据库、应用软件的运行状况，一旦出现异常情况，应能够进行检测和报警，并对报警记录进行分析，形成分析报告，定期上报给网络运营中心总监。

恶意代码防范

网络安全工程师负责对恶意代码进行防范管理，定期对网络和主机进行恶意代码检测，对防病毒产品截获的危险病毒或恶意代码进行及时分析处理，形成报告定期上报给网络运营中心总监。

所有计算机必须安装防病毒软件并实时运行，及时更新防病毒软件和病毒特征库。

定期对全体员工展开防病毒