信息安全管理体系信息系统安全值守巡检规范.docx

PAGE1

信息安全管理体系信息系统安全值守巡检规范

目录

TOC\h\z\u第一章 总则 1

第二章 组织和职责 1

第三章 机房安全值守 1

第四章 办公室安全值守 2

第五章 附则 3

总则

为规范集团信息化支撑设备或软件的安全巡检维护工作，保证信息系统安全稳定运行，最大限度的减少因硬件设备或软件系统故障对工作造成的影响，特制定本规范。

本规范的目的是对集团信息系统安全巡检进行统一规范和管理。

组织和职责

集团网络运营中心是信息系统安全巡检的责任部门，负责集团所有的上线业务相关硬件设备及软件系统的安全巡检维护。安全巡检范围包括网络设备、服务器操作系统、存储设备、应用系统等业务相关软硬件系统。

机房值守人员负责机房设备的物理安全巡检，网络工程师负责网络设备的安全巡检，系统工程师负责操作系统、存储设备的安全巡检，网络安全工程师负责网络设备、操作系统、数据库、应用中间件的安全日志巡检以及应用系统的安全巡检。

机房安全值守

机房应配备值守人员，值守人员分为白班和夜班，白班工作时间为8：30-19：30，夜班工作时间为19：30-第二天8:30。

值守人员每三小时巡检机房一次，密切注意机房空调、供电、UPS、网络设备、服务器设备以及应用系统的运行状况，按巡检时间填写巡检表，保证机房正常、稳定运行。巡检表详见《机房巡检表》，巡检具体内容如下：

查看空调运行是否正常，面板上有没报警；

查看配电柜状态、UPS状态是否正常；

查看服务器面板是否有硬件告警；

查看网络设备端口状态是否正常。

巡检完后认真做好巡检表，发现异常情况如设备出现告警或发生事故时，应及时记录并与网络运营中心相关技术人员联系，情况紧急时应向网络运营中心报告，由网络运营中心安排相关技术人员或协调相关厂商技术人员处理故障。故障排除后值守人员进行相应的测试和观察，确认故障排除后将异常情况、处理过程及结果等记录在巡检表中。

事故处理结束后，网络安全工程师协同值守人员对事故原因、处理步骤进行总结分析，结合集团现状提出防御改进措施，形成《故障记录登记表》，并定期提交给网络运营中心总监汇总审批。

值守人员在值班期间应随时接听其他部门人员关于网络、服务器及应用系统故障的报告电话，确认并记录故障情况，联系相关技术人员及时进行处理。

办公室安全值守

网络运营中心办公室工作人员应至少每天早晚巡检一次，巡检完成后填写巡检表，巡检表详见《网络巡检表》、《系统巡检表》、《安全巡检表》，巡检的具体内容如下：

网络工程师查看网络/安全设备的运行状态、警报、CPU、内存、流量、双机状态、连接数等是否正常；

系统工程师查看服务器设备的运行状态、警报、CPU、内存、磁盘、Zabbix状态等是否正常，查看存储设备的运行状态、卷/最高值、LUN/最高值、光纤接口、网络接口等是否正常；

网络安全工程师查看网络/安全设备日志、服务器操作系统日志、数据库日志、应用中间件日志是否存在异常情况，查看应用系统域名访问、页面内容是否正常，页面检查应下查三层。

网络运营中心办公室应安排夜间值守人员，每3小时对网络、服务器、存储、应用系统的安全状态进行巡检。巡检完成后填写巡检表，发现异常情况及时与机房值守人员联系确认故障问题，并通知相关技术人员进行处理。故障排除后值守人员进行相应的测试和观察，确认故障排除后将异常情况、处理过程及结果等记录在巡检表中。

事故处理结束后，网络安全工程师协同值守人员对事故原因、处理步骤进行总结分析，结合集团现状提出防御改进措施，形成《故障记录登记表》，并定期提交给网络运营中心总监汇总审批。

夜间值守人员应随时接听其他部门人员或机房值守人员关于网络、服务器及应用系统故障的报告电话，确认并记录故障情况，联系相关技术人员及时进行处理。

附则

本规范的制定和修改需要经架构与安全委员会成员讨论通过后，管理委员会批准之日起生效。

本规范解释权属架构与安全委员会。