安全运维管理制度

安全运维管理制度

XXXX公司发布

目录

目录 (1)

前言 (2)

1.目的 (3)

2.适用范围 (3)

3.信息系统日常操作及维护管理 (3)

3.1.操作系统日常操作及维护 (3)

3.2.应用系统安全日常操作及维护 (5)

3.3.网络及安全设备日常操作及维护 (6)

3.3.1.网络及安全设备管理 (6)

3.3.2.网络设备安全配置 (8)

3.3.3.安全设备配置规范 (8)

3.4.国家法定节假日值班规定 (12)

4.相关处理流程 (13)

4.1.应用系统检查流程 (13)

4.2.网络设备检查流程 (13)

4.3.安全设备检查流程 (14)

4.4.系统漏洞发现及补丁更新流程 (14)

4.5.硬件设备物理检查流程 (15)

4.6.国家法定节假日值班流程 (15)

5.相关表单文档 (16)

5.1.信息系统日常操作及维护管理责任表 (16)

5.2.信息系统维护值班表 (16)

5.3.系统进程及端口开放记录表 (17)

5.4.应用系统检查表 (17)

5.5.网络设备检查表 (18)

5.6.安全设备检查表 (19)

5.7.硬件设备物理检查流程 (20)

5.8.漏洞补丁监控及更新记录 (21)

5.9.系统异常故障记录单 (21)

5.10.值班表 (22)

前言

为了保护XXXXXX信息网络系统的安全，促进信息化建设的顺利进行，保障XXXX信息化的应用和发展，根据公安部发布的《计算机信息网络国际联网安全保护管理办法》、国家XX专卖公司发布的《XX行业计算机信息网络安全保护规定》，制定本规定。

本标准由XXXXXX提出

本标准由XXXXXX信息管理部归口

本标准起草部门：信息管理部

本标准主要起草人：XXX

1.目的

为了保障XXXXXX业务的正常开展，确保信息系统的正常运行，规范信息系统日常操作及维护阶段安全要求，特制订此管理制度。

2.适用范围

本制度适用于XXXXXX信息管理部的所有信息系统管理和维护人员。

3.信息系统日常操作及维护管理

所有信息系统内的资源，包括主机操作系统、应用系统、网络设备和安全设备，信息管理部都应指派专门的信息技术管理员和职守员，进行日常操作和维护的管理工作，制定《信息系统日常操作及维护管理责任表》，责任到人，保证信息系统的正常运行。

信息系统实行7×24小时运行。在法定工作日的工作时间应安排具备相应专业技术水平的人员进行5×8小时现场值班，制定《信息系统维护值班表》，于每月初定期发布，遇当月有重大节假日，应根据实际情况提前安排值班表，并通知到值班人员。

信息管理部信息系统第三方职守员应实行主、副岗备用制度。当主岗不在时，第三方公司应指派具备主岗同等专业技术水平的副岗，代替其执行相关工作。

所有信息系统第三方职守员应每天向对应主管的信息管理部信息技术管理员或信息安全管理员提交工作日报。

第三方职守员对信息系统的所有操作都必须进行记录，日常维护操作应在工作日报中进行说明；对信息系统进行较大操作或修改前，必须向所对应的信息管理部信息技术管理员或信息安全管理员提交修改方案及申请。

3.1.操作系统日常操作及维护

(1)必须严格管理操作系统账号，定期对操作系统账号和用户权限分配进行检查，系

统职守员至少每月检查一次，并报信息技术管理员审核，删除长期不用和废弃的

系统账号和测试账号。

(2)必须加强操作系统口令的选择、保管和更换，系统口令做到：

长度要求：8位字符以上；

●复杂度要求：使用数字、大小写字母及特殊符号混合；

●定期更换要求：每90天至少修改一次。

(3)订阅计算机紧急响应机构的公告或第三方专业安全机构提供的安全漏洞信息的相

关资源，及时提醒信息管理部信息技术管理员和信息安全管理员任何可能影响系统正常运行的漏洞。

(4)信息安全管理员应指定安全职守员专门负责补丁更新工作，并根据《系统漏洞发

现及补丁更新流程》完成补丁更新工作。

(5)安全职守员需定期进行安全漏洞扫描和病毒查杀工作，平均频率应不低于每周一

次，重大安全漏洞发布后，应在3个工作日内进行上述工作。为了防止网络安全扫描以及病毒查杀对网络性能造成影响，应根据业务的实际情况对扫描时间做出规定，需安排在非业务繁忙时段。信息技术管理员应为每个系统指定专门的系统职守员，由系统职守员对所负责的服务器进行检查，至少每天一次，确保各系统都能正常工作；监控系统的CPU利用率、进程、内存和启动脚本等使用情况。

(6)当系统职守员监测到以下几种已知的或可疑的信息安全问题、违规行为或紧急安

全事件系统时，应立即报告信息技术管理员，同时采取控制措施，并记录《系统异常故障记录单》：

a)系统出现异常进程；

b)CPU利用率，内存占用量异常；

c)系统突然不明原因的性能下降；

d)系统不明原因的重新启动；

e)系统崩溃，不能正常启动；

f)系统中出现异常的系统账户；

g)系统账户口令突然失控；

h)系统账户权限发生不明变化；

i)系统出现来源不明的文件；

j)系统中文件出现不明原因的改动；

k)系统时钟出现不明原因的改变；

(7)系统日志中出现非正常时间登录，或有不明IP地址的登录；

(8)系统职守员对操作系统的任何修改，都需要进行备案，对操作系统的重大修改和

配置（如补丁安装、系统升级等操作）必须向信息技术管理员提交系统调整方案，由信息技术管理员审核通过后方可实施。操作系统的配置和修改必须在非业务时间进行，重大调整必须提前准备应急预案和回退方案。

(9)保证操作系统日志处于运行状态，系统值守员应定期对日志进行审计分析，至少

每月审计一次，重点对登录的用户、登录时间、所做的配置和操作做检查，在发现有异常的现象时及时向信息技术管理员报告。

(10)系统职守员应设置操作系统日志归档保存功能，历史记录保持时间不得低于一年。

3.2.应用系统安全日常操作及维护

(1)新的应用系统在正式上线运行前应由信息管理部信息安全管理员进行安全检查，

检查通过方能正式运行使用。严禁在不检查或检查未通过的情况下将应用部署到正式环境中。检查的内容包括：

a)检查应用系统的软件版本；

b)检查应用系统软件是否存在已知的系统漏洞或者其它安全缺陷；

c)检查应用系统补丁安装是否完整；

d)检查应用系统进程和端口开放情况，并登记《系统进程及端口开放记录表》备

案；

e)应用系统安装所在文件夹是否为只读权限；

f)检查是否开启应用系统日志记录功能，并启用日志定期备份策略。

(2)应用系统上线运行后，应经过一段时间的试运行，在试运行阶段，应严密监控其

运行情况；当发现应用系统运行不稳定或者出现明显可疑情况时，应立即将事件报告IT服务平台，必要时应启动应用系统应急预案。

(3)应用系统经试运行正式上线运行后，信息技术管理员应指派专门的系统职守员，

由职守员与开发测试人员进行系统交接。

(4)应用系统软件安装之后，应立即进行备份；在后续使用过程中，在应用系统软件

的变更以及配置的修改前后，也应立即进行备份工作；确保存储的软件和文档都是最新的，并定期验证备份和恢复策略的有效性。