信息安全运维方案28689.docx

《信息安全运维方案28689.docx》由会员分享，可在线阅读，更多相关《信息安全运维方案28689.docx（40页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、安全运维维实施方方案第1章、 安全运维维实施方方案1.1 安全运维维的重要要性随着信息息安全管管理体系系和技术术体系在在企业领领域的信信息安全全建设中中不断推推进，占占信息系系统生命命周期770% - 880%的的信息安安全运维维体系的的建设已已经越来来越被广广大用户户重视。尤尤其是随随着信息息系统建建设工作作从大规规模建设设阶段逐逐步转型型到“建建设和运运维”并并举的发发展阶段段，运维维人员需需要管理理越来越越庞大的的IT系系统这样样的情况况下，信信息安全全运维体体系建设设已经被被提到了了一个空空前的高高度上。运维服务务的发展展趋势对对于企业业的安全全运维服服务管理理的发展展，通常常可以将将

2、其分为为五个阶阶段：混混乱、被被动、主主动、服服务和价价值阶段段。1. 在混乱阶阶段：没没有建立立综合支支持中心心，没有有用户通通知机制制；2. 在被动阶阶段：是是开始关关注事件件的发生生和解决决，关注注信息资资产，拥拥有了统统一的运运维控制制台和故故障记录录和备份份机制；3. 在主动阶阶段：建建立了安安全运行行的定义义，并将将系统性性能，问问题管理理、可用用性管理理、自动动化与工工作调度度作为重重点；4. 在服务阶阶段，已已经可以以支持任任务计划划和服务务级别管管理；5. 在价值阶阶段，实实现性能能、安全全和核心心应用的的紧密结结合，体体现价值值之所在在。1.2 安全运维维的定义义通常安全全

3、运维包包含两层层含义：1. 是指在运运维过程程中对网网络或系系统发生生病毒或或黑客攻攻击等安安全事件件进行定定位、防防护、排排除等运运维动作作，保障障系统不不受内、外外界侵害害。2. 对运维过过程中发发生的基基础环境境、网络络、安全全、主机机、中间间件、数数据库乃乃至核心心应用系系统发生生的影响响其正常常运行的的事件（包包含关联联事件）通通称为安安全事件件，而围围绕安全全事件、运运维人员员和信息息资产，依依据具体体流程而而展开监监控、告告警、响响应、评评估等运运行维护护活动，称称为安全全运维服服务。目前，大大多数企企业还停停留在被被动的、传传统意义义上的安安全运维维服务，这这样安全全运维服服务

4、存在在以下弊弊端：1. 出现故障障纵有众众多单一一的厂商商管理工工具，但但无法迅迅速定位位安全事事件，忙忙于“救救火”，却却又不知知火因何何而“着着”。时时时处于于被动服服务之中中，无法法提供量量化的服服务质量量标准。2. 企业的信信息系统统管理仍仍在依靠靠各自的的“业务务骨干”支支撑，缺缺少相应应的流程程和知识识积累，过过多依赖赖于人。3. 对安全事事件缺少少关联性性分析和和评估分分析，并并且没有有对安全全事件定定义明确确的处理理流程，更更多的是是依靠人人的经验验和责任任心，缺缺少必要要的审核核和工具具的支撑撑。正是因为为目前运运维服务务中存在在的弊端端，深信信通公司司依靠长长期从事事应用平

5、平台信息息系统运运维服务务的经验验，同时时结合信信息安全全保障体体系建设设中运维维体系建建设的要要求，遵遵循ITTIL（最最佳实践践指导）、IISO/IECC 2770000系列服服务标准准、以及及中国国移动广广东公司司管理支支撑系统统SOAA规范等等相关标标准，建建立了一一整套完完善和切切实可行行的信息息安全运运维服务务管理的的建设方方案。1.3 深信通安安全运维维五大架架构体系系1.3.1 建立安全全运维监监控中心心基于关键键业务点点面向业业务系统统可用性性和业务务连续性性进行合合理布控控和监测测，以关关键绩效效指标指指导和考考核信息息系统运运行质量量和运维维管理工工作的实实施和执执行，深

6、深信通帮助用户户建立全全面覆盖盖信息系系统的监监测中心心，并对对各类事事件做出出快速、准准确的定定位和展展现。实实现对信信息系统统运行动动态的快快速掌握握，以及及运行维维护管理理过程中中的事前前预警、事事发时快快速定位位。其主主要包括括：1. 集中监控控：采用用开放的的、遵循循国际标标准的、可可扩展的的架构，整整合各类类监控管管理工具具的监控控信息，实实现对信信息资产产的集中中监视、查查看和管管理的智智能化、可可视化监监控系统统。监控控的主要要内容包包括：基基础环境境、网络络、通信信、安全全、主机机、中间间件、数数据库和和核心应应用系统统等。2. 综合展现现：合理理规划与与布控，整整合来自自各

7、种不不同的监监控管理理工具和和信息源源，进行行标准化化、归一一化的处处理，并并进行过过滤和归归并，实实现集中中、综合合的展现现。3. 快速定位位和预警警：经过过同构和和归并的的信息，将将依据预预先配置置的规则则、事件件知识库库、关联联关系进进行快速速的故障障定位，并并根据预预警条件件进行预预警。1.3.2 建立安全全运维告告警中心心基于规则则配置和和自动关关联，实实现对监监控采集集、同构构、归并并的信息息的智能能关联判判别，并并综合的的展现信信息系统统中发生生的预警警和告警警事件，帮帮助运维维管理人人员快速速定位、排排查问题题所在。同时，告告警中心心提供多多种告警警响应方方式，内内置与事事件响

8、应应中心的的工单和和预案处处理接口口，可依依据事件件关联和和响应规规则的定定义，触触发相应应的预案案处理，实实现运维维管理过过程中突突发事件件和问题题处理的的自动化化和智能能化。其其中只要要包括：事件基础础库维护护：是事事件知识识库的基基础定义义，内置置大量的的标准事事件，按按事件类类型进行行合理划划分和维维护管理理，可基基于事件件名称和和事件描描述信息息进行归归一化处处理的配配置，定定义了多多源、异异构信息息的同构构规则和和过滤规规则。智能关联联分析：借助基基于规则则的分析析算法，对对获取的的各类信信息进行行分析，找找到信息息之间的的逻辑关关系，结结合安全全事件产产生的网网络环境境、资产产重

9、要程程度，对对安全事事件进行行深度分分析，消消除安全全事件的的误报和和重复报报警。综合查询询和展现现：实现现了多种种视角的的故障告告警信息息和业务务预警信信息的查查询和集集中展现现。告警响应应和处理理：提供供了事件件生成、过过滤、短短信告警警、邮件件告警、自自动派发发工单、启启动预案案等多种种响应方方式，内内置监控控界面的的图形化化告警方方式；提提供了与与事件响响应中心心的智能能接口，可可基于事事件关联联响应规规则自动动生成工工单并触触发相应应的预案案工作流流进行处处理。1.3.3 建立安全全运维事事件响应应中心借鉴并融融合了IITILL（信息息系统基基础设施施库）/ITSSM（IIT服务务管

10、理）的的先进管管理规范范和最佳佳实践指指南，借借助工作作流模型型参考等等标准，开开发图形形化、可可配置的的工作流流程管理理系统，将将运维管管理工作作以任务务和工作作单传递递的方式式，通过过科学的的、符合合用户运运维管理理规范的的工作流流程进行行处置，在在处理过过程中实实现电子子化的自自动流转转，无需需人工干干预，缩缩短了流流程周期期，减少少人工错错误，并并实现对对事件、问问题处理理过程中中的各个个环节的的追踪、监监督和审审计。其其中包括括：图形化的的工作流流建模工工具：实实现预案案建模的的图形化化管理，简简单易用用的预案案流程的的创建和和维护，简简洁的工工作流仿仿真和验验证。可配置的的预案流流

11、程：所所有运维维管理流流程均可可由用户户自行配配置定义义，即可可实现IITILL/ITTSM的的主要运运维管理理流程，又又可根据据用户的的实际管管理要求求和规范范，配置置个性化化的任务务、事件件处理流流程。智能化的的自动派派单：智智能的规规则匹配配和处理理，基于于用户管管理规范范的自动动处理，降降低事件件、任务务发起到到处理的的延时，以以及人工工派发的的误差。全程的事事件处理理监控：实现对对事件响响应处理理全过程程的跟踪踪记录和和监控，根根据ITTIL管管理建议议和用户户运维要要求，对对事件处处理的响响应时限限和处理理时限的的监督和和催办。事件处理理经验的的积累：实现对对事件处处理过程程的备案

12、案和综合合查询，帮帮助用户户在处理理事件时时查找历历史处理理记录和和流程，为为运维管管理工作作积累经经验。1.3.4 建立安全全运维审审核评估估中心该中心提提供对信信息系统统运行质质量、服服务水平平、运维维管理工工作绩效效的综合合评估、考考核、审审计管理理功能。其其中包括括：评估：遵遵循国际际和工业业标准及及指南建建立平台台的运行行质量评评估框架架，通过过评估模模型使用用户了解解运维需需求、认认知运行行风险、采采取相应应的保护护和控制制，有效效的保证证信息系系统的建建设投入入与运行行风险的的平衡，系系统地保保证信息息化建设设的投资资效益，提提高关键键业务应应用的连连续性。考核：是是为了在在评价

13、过过程中避避免主观观臆断和和片面随随意性，应应实现工工作量、工工作效率率、处理理考核、状状态考核核等功能能。审计：是是以跨平平台多数数据源信信息安全全审计为为框架，以以电子数数据处理理审计为为基础的的信息审审计系统统。主要要包括：系统流流程和输输入输出出数据以以及数据据接口的的完整性性、合规规性、有有效性、真真实性审审计。1.3.5 以信息资资产管理理为核心心 IT资产产管理是是全面实实现信息息系统运运行维护护管理的的基础，提提供的丰丰富的IIT资产产信息属属性维护护和备案案管理，以以及对业业务应用用系统的的备案和和配置管管理。基于关键键业务点点配置关关键业务务的基础础设施关关联，通通过资产产

14、对象信信息配置置丰富业业务应用用系统的的运行维维护内容容，实现现各类IIT基础础设施与与用户关关键业务务的有机机结合，以以及全面面的综合合监控。这这其中包包括：综合运行行态势：是全面面整合现现有各类类设备和和系统的的各类异异构信息息，包括括网络设设备、安安全设备备、应用用系统和和终端管管理中各各种事件件，经过过分析后后的综合合展现界界面，注注重对信信息系统统的运行行状态、综综合态势势的宏观观展示。系统采集集管理：以信息息系统内内各种IIT资源源及各个个核心业业务系统统的监控控管理为为主线，采采集相关关异构监监控系统统的信息息，通过过对不同同来源的的信息数数据的整整合、同同构、规规格化处处理、规

15、规则匹配配，生成成面向运运行维护护管理的的事件数数据，实实现信息息的共享享和标准准化。系统配置置管理：从系统统容错、数数据备份份与恢复复和运行行监控三三个方面面着手建建立自身身的运行行维护体体系，采采用平台台监测器器实时监监测、运运行检测测工具主主动检查查相结合合的方式式，构建建一个安安全稳定定的系统统。1.4 安全管理理原则1. 深信通负负责业务务支撑中中心的安安全、保保密管理理工作，遵遵守南方方基地已已有各项项安全规规定，以以此为基基础制定定详细的的安全全管理实实施办法法，并并采取适适当措施施保证有有关措施施的有效效执行。2. 深信通定定期检查查安全、保保密规定定的执行行情况；3. 深信通

16、定定期组织织系统病病毒检查查，并对对此负责责；4. 深信通及及时向信信息技术术中心反反映存在在的安全全隐患。1.5 保密原则则1. 深信通严严格遵守守南方基基地各项项安全保保密制度度，加强强服务工工程师的的保密意意识，制制定有效效的管2. 深信通整整理措施施和技术术措施，防防止重要要数据、文文件、资资料的丢丢失及泄泄漏。3. 深信通有有关计费费清单、用用户资料料、业务务数据、重重要文件件等均属属机密，不不得任意意抄录、复复制及带带出机房房，也不不得转告告与工作作无关的的人员。4. 机房内重重要文件件、数据据的销毁毁，应全全部送入入碎纸机机，不得得任意丢丢弃。5. 安全保密密工作深深信通安排专人

17、人负责，定定期向信信息技术术中心提提交安安全工作作报告。1.6 硬件层安安全运维维1.6.1 机房安全全运维1.6.2 基础网络络安全运运维1.7 人员管理理安全运运维1.8 应用层安安全运维维1. 对于南方方基地管管理支撑撑应用的的帐户，必必需遵循循南方方基地管管理支撑撑系统帐帐号密码码管理办办法（VV2.00），并并结合实实际情况况，补充充并完善善相关管管理办法法。2. 系统用户户帐号原则则上不允允许存在在共享帐帐号，所所有帐号号必须明明确至个个人；由由于系统统特殊原原因必须须使用共共享帐号号的情况况下，系系统必须须制订对对共享帐帐号的审审核授权权流程，明明确共享享帐号的有有效期以以及使用

18、用帐号人员员资料。3. 用户帐号号原则上上采用用用户中文文名称的的汉语拼拼音，当当遇到用用户的中中文汉语语拼音相相同时，系系统将为为重复的的帐号后加加上顺序序号，如如此类推推，如：limmingg , limmingg2 , liiminng3，limmingg5顺序号号将避开开数字4。4. 各系统用用户数据据属性应应包括用用户中文文姓名和和用户中中文IDD，原则则上用户户中文IID就是是用户姓姓名，当当不同用用户具有有相同中中文名称称时，系系统除了了按2、3的命名名规范为为其分配配用户帐帐号外，用用户中文文ID后后面加上上与帐号号一致的的后缀。而而用户的的中文名名后面不不加顺序序号。如如：

19、5. 公司6. 姓名7. 中文IDD8. 帐号9. 邮件10. 省公司11. 李明12. 李明13. limiing14. limiingm15. 清远移动动16. 黎明17. 黎明18. limiing2219. limiing22gzz.gdd.chhinaamobbilee.coom20. 深圳公司司21. 李明22. 李明323. limiing3324. limiing33szz.gdd.chhinaamobbilee.coom25. 图 Error! No text of specified style in document.1 帐号号说明26. 测试人员员和代维维人员帐帐号：各

20、各系统测测试人员员和代维维人员帐帐号原则则上应以以该系统统的英文文缩写作作为前缀缀加上用用户名称称的汉语语拼音生生成。27. 各系统用用户密码码长度不不得低于于6位；不得采采用弱密密码（弱弱密码定定义参见见南方方基地管管理支撑撑系统帐帐号密码码管理办办法）；最少每每90天天必须强强制用户户更改密密码；并并不得使使用5次次以内重重复的密密码；登登录系统统时，如如重复尝尝试3次次不成功功，则系系统暂停停该帐号登登录功能能。28. 园区信息息化系统统安全体体系29. 系统平台台管理30. 检查点31. 检查要求求32. 交付物33. 日常维护护34. 核心系统统及关键键服务器器定义35. 需对关键键

21、系统和和服务器器有清晰晰的定义义（如DDNS/DHCCP、防防病毒等等影响全全网层面面的服务务器、承承载重要要业务或或包含敏敏感信息息的系统统等）36. 核心业务务、关键键服务器器列表37. 应急与演演练38. 园区信息息化系统统和关键键服务器器需有详详尽故障障应急预预案39. 应急预案案40. 应定期进进行相关关应急演演练，并并形成演演练报告告，保证证每年所所有的平平台和关关键服务务器都至至少进行行一次演演练41. 应急演练练报告42. 根据应急急演练结结果更新新应急预预案，并并保留更更新记录录，记录录至少保保留3年年43. 应急预案案更新记记录，预预案版本本记录44. 备份管理理45. 系

22、统所涉涉及不同同层面（如如系统的的重要性性、操作作系统/数据库库）应当当制定数数据的备备份恢复复以及备备份介质质管理制制度46. 备份管理理制度，包包括备份份策略管管理制度度与备份份介质管管理制度度47. 系统所涉涉及不同同层面应应根据业业务要求求制定数数据的本本地和异异地备份份（存放放）策略略48. 备份管理理制度，包包括备份份策略管管理制度度与备份份介质管管理制度度49. 相关人员员对本地地和异地地备份策策略的结结果进行行每季度度审核50. 策略审核核表，加加入备份份管理制制度51. 备份的数数据进行行恢复性性测试，确确保数据据的可用用性，每每年不少少于一次次52. 备份恢复复应急演演练记

23、录录53. 相关人员员对备份份介质的的更换记记录进行行每半年年审核54. 备份介质质更换记记录表，加加入备份份管理制制度55. 相关人员员对备份份介质的的销毁记记录进行行每半年年审核56. 备份介质质销毁记记录表，加加入备份份管理制制度57. 故障管理理58. 各地市需需制定相相应的园园区信息息化系统统及服务务器故障障处理流流程59. 故障处理理流程60. 系统中发发现的异异常情况况由系统统维护人人员根据据相关流流程在规规定时间间内处理理61. 故障处理理流程62. 故障处理理完成后后必须留留有相应应的故障障处理记记录63. 故障处理理报告64. 上线管理理65. 为保障设设备接入入网络的的安

24、全性性，设备备上线前前必须安安装防病病毒系统统及更新新操作系系统补丁丁，并对对设备进进行进行行安全扫扫描评估估，针对对安全漏漏洞进行行安全加加固66. 1、企业业网接入入管理办办法2、接接入记录录67. 为避免系系统上线线对其它它系统和和设备造造成影响响，发布布前必须须对系统统应用站站点、数数据库、后后台服务务、网络络端口进进行安全全评估。系系统投入入正式运运营前必必须在测测试环境境中对系系统进行行模拟运运行一周周以上68. 1、应用用系统接接入申请请流程22、接入入记录69. 系统上线线之后如如需对系系统进行行功能更更新，必必须由系系统管理理员或系系统管理理员指定定专门维维护人员员进行更更新

25、操作作，严格格按照公公司安全全管理规规范执行行70. 1、应用用系统更更新申请请流程22、更新新记录71. Web应应用应根根据业务务需求与与安全设设计原则则进行安安全编码码,合理理划分帐帐号权限限，确保保用户帐帐号密码码安全,加强敏敏感数据据安全保保护，提提供详细细的日志志72. 1、中国国移动门门户网站站安全技技术规范范V1.0_220 11012229_18332_(全部合合订)22、根据据规范对对开发规规范进行行修正，用用户名密密码的管管理要求求、敏感感数据的的管理要要求、系系统日志志的开发发要求33、现有有应用的的安全检检查73. 漏洞与防防病毒74. 定期进行行服务器器漏洞扫扫描，

26、并并根据漏漏洞扫描描报告封封堵高危危漏洞，每每季度至至少对所所有服务务器扫描描一次75. 扫描记录录与扫描描结果报报告76. 需建立统统一的WWSUSS服务器器，并每每季度对对关键服服务器进进行高危危漏洞升升级，并并留有升升级记录录77. 1、WSSUS服服务器中中的关键键更新的的补丁清清单，每每个月11份2、应应用服务务器端每每次更新新的补丁丁清单78. 任何终端端必须安安装正版版防病毒毒软件，且且保证990%以以上病毒毒库最新新（五日日以内）79. 防病毒检检查记录录80. 每周检查查防病毒毒软件隔隔离区，排排除病毒毒威胁81. 防病毒检检查记录录82. 核心系统统和关键键服务器器日志审审

27、计83. 在操作系系统层、数数据库层层、应用用层建立立日志记记录功能能，日志志记录中中保存11年的内内容，日日志安全全记录能能够关联联操作用用户的身身份84. 1、操作作系统层层日志策策略2、数数据库日日志策略略3、应应用层日日志要求求加入开开发规范范中85. 操作系统统日志中中需记录录“账户户管理”“登登录事件件”“策策略更改改”“系系统事件件”等内内容86. 操作系统统层日志志策略87. 操作行为为记录需需进行定定期审计计88.89. 数据库层层日志需需记录每每次数据据库操作作的内容容90. 数据库日日志策略略91. 应用层日日志需记记录每次次应用系系统出错错的信息息92. 应用层日日志要

28、求求加入开开发规范范中93. 检查关键键错误日日志、应应用程序序日志中中的关键键错误记记录，保保证日志志审核正正常94.95. 关键访问问与操作作应立即即启用日日志记录录功能，避避免因日日志记录录不全，造造成入侵侵后无法法被追踪踪的问题题96.97. 信息发布布管理98. 每天检查查平台短短信发送送、接收收的可用用性99. 每天短信信检查记记录100. 短信必须须设置关关键字过过滤，每每个月进进行关键键字更新新，并检检查其有有效性101. 短信关键键字更新新记录，有有效性检检查记录录102. 信息防泄泄密103. 需对所有有园区信信息化系系统、应应用系统统的核心心信息进进行清晰晰的界定定，核心

29、心信息包包括但不不限于涉涉及客户户资料、客客户账户户信息、客客户密码码、操作作记录104. 应用系统统-核心心信息矩矩阵图105. 需对核心心信息设设定保密密措施106. 应用系统统核心信信息管理理制度107. 对核心信信息的操操作进行行特殊监监控，并并留下记记录108. 访问控制制109. 账号密码码管理110. 服务器上上任何账账号必须须有审批批人员审审核确认认111. 1、账号号管理办办法2、账账号申请请表112. 所有系统统和服务务器上账账号必须须每季度度进行审审核113. 账号审核核表114. 密码复杂杂度要求求：一静态态密码：密码应应至少每每90天天进行更更新，密密码长度度应至少少

30、6位或或以上，密密码应由由大小写写字母、数数字或标标点符号号等字符符组成，五五次内不不能重复复二动动态密码码。115. 1、密码码修改记记录表22、历史史密码记记录表116. 远程访问问117. 不得有互互联网远远程维护护的访问问方式。118. 现场检查查119. MDCNN网系统统的远程程访问只只能通过过省公司司的SSSL VVPN或或IBMM VPPN，不不得在市市公司层层面存在在互联网网以VPPN等形形式的远远程访问问120. 现场检查查121.122.123. 应用安全全124. 应用层的的漏洞扫扫描，实实现对南南方基地地园区信信息化系系统上的的所有系系统进行行安全扫扫描， 做好应应用

31、防护护，防止止出现 SQLL 注入入、网页页后门程程序、跨跨站脚本本等重大大安全漏漏洞，避避免因22应用系系统自身身漏洞造造成敏感感信息泄泄露的安安全问题题；125. 服务器报报警策略略126. 报警策略略管理是是防止集集群中的的服务器器某个压压力值过过高或者者过低而而造成集集群性能能的降低低，通过过报警策策略的设设定，管管理可以以及时的的察觉每每个服务务器的故故障并进进行及时时修正，保保证集群群最有效效的工作作状态。管管理员可可以根据据服务器器的不同同应用，通通过报警警策略的的类型、极极限参数数和警告告内容的的设置，将将报警策策略赋予予服务器器，并产产生报警警日志。127. 用户密码码策略1

32、28. 密码策略略用于应应用接入入平台用用户身份份模块中中用户账账户。它它确定用用户账户户密码设设置，例例如：密密码复杂杂度、密密码历史史等设置置。129. 用户安全全策略130. 用户安全全策略用用于应用用接入平平台权限限设置。它它确定用用户身份份权限设设置，例例如：能能访问服服务器的的那个磁磁盘，此此用户身身份能运运行那个个业务程程序等设设置。131. 访问控制制策略132. 管理员通通过访问问控制策策略来限限定用户户和客户户端计算算机以及及时间等等因素的的绑定来来实现用用户安全全访问应应用程序序的设置置。133. 时间策略略134. 通过对访访问该应应用程序序及使用用的用户户身份进进行时

33、间间限制，从从而提升升对发布布的应用用程序的的访问安安全，使使其只能能在特定定时间与与被确认认身份的的用户身身份所使使用。防防止被恶恶意用户户不正当当的访问问。1.8.1 备份安全全指遵照相相关的数数据备份份管理规规定，对对园区信信息化系系统及其其产品的的数据信信息进行行备份和和还原操操作。根根据园区区信息化化系统及其其产品的的数据重重要性和和应用类类别，把把需要备备份的数数据分为为数据库库、系统统附件、应应用程序序三部分分。1. 每周检查查NBUU备份系系统期备备份结果果检查，处处理相关关问题。备备份系统统状态、备备份策略略检查，对对备份策策略以及及备份状状态检查查以及调调优，主主要服务务器

34、变更更、应用用统一接接入等1.8.2 防病毒安安全1. 导出防病病毒安全全检查报报告、对对有风险险和中毒毒的文件件与数据据进行检检查2. 对病毒分分析处理理3. 定期检测测病毒，防防止病毒毒对系统统的影响响1.8.3 系统安全全1. 定期修改改系统AAdmiinisstraatorr密码：主要修修改ADD、Cllustter、服服务器密密码；2. 安装操作作系统补补丁，系系统重启启，应用用系统检检查测试试3. 数据库的的账号、密密码管理理，保证证数据库库系统安安全和数数据安全全4. 对系统用用户的系系统登录录、使用用情况进进行检查查，对系系统日志志进行日日常审计计1.8.4 主动安全全1. 监

35、控Aggentt的配置置与管理理，对端端对端监监控产生生检查结结果核实实，处理理相应问问题2. 园区信息息化所有有系统需需有详尽尽故障应应急预案案3. 应定期进进行相关关应急演演练，并并形成演演练报告告，保证证每年所所有的平平台和关关键服务务器都至至少进行行一次演演练4. 根据应急急演练结结果更新新应急预预案，并并保留更更新记录录，记录录至少保保留3年年1.8.5 系统及网网络安全全1. 流量分析析（neetsccounnt）深信通根根据南方方基地的的安全及及分析需需求，提提供neetsccounnt分析析服务支支撑，对对各系统统性能提提供全面面分析。并并提供优优化建议议及方案案。2. 应用分

36、析析（spplunnk）深信通根根据南方方基地的的园区信信息化系系统安全全，建立立spllunkk的日志志分析服服务，并并针对日日志进行行全面分分析。对对系统的的安全、保保障提供供优化建建议及优优化方案案。3. 提供流量量分析和和应用分分析提供供10个个以上的的专题分分析报告告，并根根据报告告提供具具体的实实施方案及及优化手手段。4. 根据优化化建议及及方案对对平台及及网络进进行安全全整改，以以全面提提升平台台的性能能、安全全，解决瓶颈颈。1.8.6 防篡改防防攻击1. 网页文件件保护，通通过系统统内核层层的文件件驱动，按按照用户户配置的的进程及及路径访访问规则则设置网站站目录、文文件的读读写

37、权限限，确保保网页文文件不被被非法篡篡改。2. 网络攻击击防护，WWeb核核心模块块对每个个请求进进行合法法性检测测，对非非法请求求或恶意意扫描请求进行行屏蔽，防防止SQQL注入入式攻击击。3. 集中管理理，通过过管理服服务器集集中管理理多台服服务器，监监测多主主机实时时状态，制制定保护护规则。4. 安全网站站发布，使使用传输输模块从从管理服服务器的的镜像站站点直接接更新受受保护的的网站目目录，数数据通过过SSLL加密传传输，杜杜绝传输输过程的的被篡改改的可能能。5. 网站备份份还原，通通过管理理控制端端进行站站点备份份及还原原。6. 网页流出出检查，在在请求浏浏览客户户端请求求站点网网页时触

38、触发网页页流出检检查，对对被篡改改的网页进行行实时恢恢复，再再次确保保被篡改改的网页页不会被被公众浏浏览。7. 实时报警警，系统统日志，手手机短信信，电子子邮件多多种方式式提供非非法访问问报警。8. 管理员权权限分级级，可对对管理员员及监控控端分配配不同的的权限组组合。9. 日志审计计，提供供管理员员行为日日志，监监控端保保护日志志查询审审计。10. 对站点主主机进行行监控，对对CPUU，内存存，流量量的作统统计，以以便实时时监控站站点服务务器的运作情情况。11. 站点系统统账号监监控，对对站点服服务器的的账号进进行监控控，对账账号的修修改，添添加等改改动有阻拦和日日志记录录及报警警，使站站点

39、服务务器更加加安全。1.8.7 合理授权权1. 合理授权权的定义义：合理理授权是是指对IIT管理理支撑应应用系统统及其相相关资源源的访问问设定严严格的授授权审批批机制，确确保ITT管理支支撑应用用系统的的安全性性。2. 为了保证证南方基基地ITT管理支支撑应用用系统的的安全性性，确保保相关IIT资源源的访问问经过合合理授权权，所有有IT管管理支撑撑应用系系统及其其相关资资源的访访问必须须遵照申申请 评估估 授权 的合理理授权管管理流程程。3. 需要合理理授权的的IT资资源包括括但不局局限于应应用系统统的测试试环境、程程序版本本管理服服务器、正正式环境境（包括括应用服服务器和和数据服服务器等等）

40、。4. 申请：由由访问者者（一般般是应用用开发商商、应用用系统管管理员等等）提交交书面的的访问申申请表（书书面访问问申请表表，包括括但不局局限于纸纸质、WWordd文档以以及电子子邮件等等），提提交安全全管理员员（一般般是系统统管理员员或者专专职的安安全管理理员）进进行风险险评估。5. 评估：安安全管理理员对接接到的访访问申请请书进行行风险评评估，并并根据访访问者及及被访问问IT资资源的具具体情况况，进行行灵活处处理。6. 授权：在在访问申申请表通通过安全全风险评评估后，安安全管理理员会对对访问者者进行合合理授权权。原则则上，对对程序版版本管理理服务器器和正式式环境的的访问申申请，安安全管理理

41、员必需需根据有有关管理理流程给给出正式式授权，以以满足安安全审计计的要求求。7. 各系统超超级管理理员帐号号的分配配，必须须由系统统负责人人员提出出书面申申请，申申请内容容应包括括系统名名称、帐帐号、帐号有效效期、帐帐号使用用负责人人、帐号号权限等等内容，由由部门副副经理或或以上的的管理人人员进行行审核批批准后，超超级管理理员帐号号方可生生效。8. 系统超级级管理员员密码设设置应符符合本管管理办法法中用户户密码管管理的相相关规则则；各系系统应最最少每990天对对超级管管理员帐帐号进行行审查，并并且将审审查结果果写入书书面记录录，由部部门副经经理或以以上管理理人员审审核存档档。9. 各应用层层超

42、级管管理员帐帐号的分分配，必必须由系系统负责责人员提提出书面面申请，申申请内容容应包括括应用系系统名称称、帐号号、帐号有效效期、帐帐号使用用负责人人、帐号号权限等等内容，由由部门副副经理或或以上的的管理人人员进行行审核批批准后，超超级管理理员帐号号方可生生效。10. 应用层超超级管理理员密码码设置应应符合本本管理办办法中用用户密码码管理的的相关规规则；各各系统应应最少每每90天天对超级级管理员员帐号进行行审查，并并且将审审查结果果写入书书面记录录，由部部门副经经理或以以上管理理人员审审核存档档。11. 为了保证证帐号安全全管理，各各系统应应最少每每90天天对本系系统涉及及的帐号号（包括括各类管

43、管理员帐帐号和普普通用户户帐号）进进行检查查，对已已经超过过有效期期的帐号号进行清清理，对对不符合合管理规规范的帐帐号进行行补充授授权与审审批。12. 各系统私私有测试试帐号和代代维人员员帐号：由由各系统统管理员员自行管管理。13. 关于帐号号申请、授授权、登登记、变变更等管管理表格格详见附附件八帐号管理相关表格1.8.8 安全隔离离14. 安全隔离离的定义义：安全全隔离是是指对IIT应用用系统的的相关数数据（包包括应用用系统的的程序代代码、数数据文件件等）进进行逻辑辑隔离、物物理隔离离等，以以确保应应用系统统的安全全性。如如果开发发商在开开发、维维护合作作过程当当中可能能接触到到我公司司的敏

44、感感数据，必必须与南南方基地地签订安安全保密密协议。15. 对安全等等级为机机密的IIT应用用系统（包包括但不不局限于于企业内内部的机机密档案案信息等等），我我们需要要对它的的有关数数据进行行物理隔隔离，以以提高应应用系统统的安全全防范能能力；对对安全等等级为秘秘密的IIT应用用系统以以及应用用系统的的基础数数据（如如综合应应用平台台的基础础数据、组织架构等），需要进行逻辑隔离。系统应用层面的访问必须通过帐号进行访问，系统的帐号及口令管理参照本规定的帐号管理部分。16. 应用系统统管理员员或者专专职的安安全管理理员应根根据具体体应用系系统的数数据的敏敏感度制制定相应应的安全全隔离措措施，具具体

45、措施施包括但但不限于于访问控控制列表表、安全全加固、文文件系统统权限设设定等。1.8.9 安全审计计17. 安全审计计的定义义：安全全审计是是指出于于安全考考虑，通通过对IIT应用用系统的的异动记记录、操操作过程程、数据据转换等等进行详详细记录录，为事事后的侦侦察和取取证提供供依据。18. 安全审计计的范围围：我们们需要对对一些重重要的具具有较高高安全风风险的操操作进行行安全审审计，操操作系统统层、应应用系统统层以及及数据库库层的所所有重要要操作，特特别是管管理层认认定对财财务报表表有关的的操作留留有系统统日志。系系统日志志由系统统主管部部门根据据风险和和重要性性的原则则确定检检查内容容（如超

46、超级管理理员的帐帐户登陆陆操作、正正式环境境的访问问、数据据转换的的操作活活动、版版本升级级的操作作活动、补补丁升级级操作活活动等等等）负责责每月进进行审核核。系统统所需的的自动或或手动批批处理作作业应制制定作业业安排计计划，留留有电子子或纸质质文档操操作说明明。自动动批处理理作业应应在系统统中留有有运行日日志记录录，手工工批处理理作业的的执行结结果由批批处理操操作人员员负责检检察确认认。只有有授权的的系统维维护人员员可以在在系统中中维护作作业安排排计划或或安排手手工作业业安排计计划，批批处理计计划上线线前都必必需通过过测试，并并由相关关人员签签字审批批。19. 安全审计计的管理理流程：每年至

47、至少举行行一次全全范围的的安全审审计活动动，具体体操作可可以结合合管理支支撑系统统的年终终巡检等等活动，由由南方基基地管理理信息部部根据实实际情况况自行决决定。20. 统一用户户管理的的安全审审计：用用户帐户户信息（包包括组织织单元属属性、岗岗位属性性等）是是所有应应用系统统最基础的的数据，用用户帐户户所对应应的应用用系统访访问权限限（这里里特指是是否对应应用系统统具有访访问权限限，而不不考虑在在应用系系统本身身的具体体授权）是是安全管管理的重重要内容容，因此此原则上上需要对对用户的的异动信信息及应应用系统统访问权权限进行行安全审审计，以以提高整整个ITT管理支支撑应用用系统的的安全性性。21. 安全审计计的目的的：在指指定周期期内对信信息系统统的系统统（操作作系统、数数据库）用用户、系系统管理理员、应应用层面面的用户户、系统统批处理理任务等等涉及财财务报表表的操作作进行安安全审计计。22. 流程：23.24. 图 9.1.44-1信信息系统统安全审审计流程程25. 说明：系系统安全全审计由由各系统统安全审审计员发发起，本本流程涉涉及角色色为：安安全审计计员、安安全管理理员、应应用管理理员以及及各系统统使用相相关部门门。26. 工具：附附件九帐号清