(完整版)(完整版)游戏运维管理制度--安全管理

1.网络安全

1、所有信息系统内的资源，包括主机操作系统、应用系统、

网络设备和安全设备，运维部都应指派专门的运维管理人员，进行日常操作和维护的管理工作，责任到人，保证信息系统的正常运行。

2、服务器实行7×24小时运行。在法定工作日的工作时间应安排具备相应专业技术水平的人员进行值班，遇当月有重大节假日，应根据实际情况提前安排值班表，并通知到值班人员。1.1.操作系统日常操作及维护

1、必须严格管理操作系统账号，定期对操作系统账号和用户权限分配进行检查，运维管理人员至少每月检查一次，并报运维部主管审核，删除长期不用和废弃的系统账号和测试账号。

2、必须加强操作系统口令的选择、保管和更换，系统口令做到：（1）长度要求：8位字符以上；

（2）复杂度要求：使用数字、大小写字母及特殊符号混合；（3）定期更换要求：每90天至少修改一次。

3、订阅计算机紧急响应机构的公告或第三方专业安全机构提供的安全漏洞信息的相关资源，及时提醒运维管理人员任何可能影响系统正常运行的漏洞。

4、运维管理人员需定期进行安全漏洞扫描和病毒查杀工作，平均频率应不低于每周一次，重大安全漏洞发布后，应在3个工作日内进行上述工作。为了防止网络安全扫描以及病毒查杀对网络性能造成影响，应根据业务的实际情况对扫描时间做出规定，需安排在非业务繁忙时段。

5、当运维管理人员监测到以下几种已知的或可疑的信息安全问题、违规行为或紧急安全事件系统时，应立即运维主管，同时采取控制措施，并记录工单：

a)系统出现异常进程；

b)CPU利用率，内存占用量异常；

c)系统突然不明原因的性能下降；

d)系统不明原因的重新启动；

e)系统崩溃，不能正常启动；

f)系统中出现异常的系统账户；

g)系统账户口令突然失控；

h)系统账户权限发生不明变化；

i)系统出现来源不明的文件；

j)系统中文件出现不明原因的改动；

k)系统时钟出现不明原因的改变；

l)运行的进程突然中断或重启。

流程如图：

1.2网络设备安全

1.2.1网络、安全设备日常操作基本原则

（1）操作前通报原则。对设备的任何更改都需要事先通知部门主管，在评估的基础上，经批准才能进行操作。

（2）操作前细化步骤。任何修改都需要提前准备操作步骤。对各种更改操作，准备可行的操作步骤，及操作后的验收步骤。对系统的配置和操作要完成相关的操作记录。

（3）对所有的操作，要求操作之前充分考虑并能预计操作之后的结果，每次操作都必须主动作好记录，以便事后审核跟踪。（4）操作后测试原则。操作完成后，立即验证是否影响到相关服务正常运行。

1.2.2网络及安全设备管理

（1）、对网络和安全设备的管理必须经过严格的身份认证和访问权限的授予，认证机制应综合使用多认证方式，如强密码认证+特定IP地址认证等。

（2）网络和安全设备的用户名和密码必须以加密方式保存在本地和系统配置文件中，禁止使用明文密码保存方式。

（3）网络和服务器的配置文件，必须由负责此设备的运维管理人员加密保存，由专人加密留档保存，必须确保配置文件不被非法获取。

（5）运维管理人员对网络和安全设备的任何修改，都需要进行备案，对设备的重大修改和配置（如路由调整、系统升级等）必须向运维主管提交设备调整方案，由运维主管审核通过后方可实施。设备的配置和修改必须在非业务时间进行，重大调整必须提前准备应急预案和回退方案。

（6）开启网络和安全设备日志记录功能，并将日志同步到集中网管系统上，运维管理人员应定期对日志进行审计分析，至少每月审计一次，重点对登录的用户、登录时间、所做的配置和操作做检查。

（7）对网络和安全设备的远程维护，建议使用SSH、HTTPS等加密管理方式，禁止使用Telnet、http等明文管理协议。

（8）所有网络设备（包含路由器、交换机、服务器、集线器等）均由运维部管理，其安装、维护等操作由运维部人员进行，其他

人任何人不得破坏或擅自修改维护。

（9）未经许可，任何部门或个人不得私自连接交换机、路由器等网络设备，不得私自接入网络。

（10）公司局域网的网络配置信息由运维部统一规划管理，其他任何人不得私自更改网络配置。

2.服务器系统安全

2.1应用系统安全日常操作及维护

1、新的应用系统在正式上线运行前应由运维管理人员进行安全检查，检查通过方能正式运行使用。严禁在不检查或检查未通过的情况下将应用部署到正式环境中。检查的内容包括：

a)检查应用系统的软件版本；

b)检查应用系统软件是否存在已知的系统漏洞或者其它安全缺陷；

c)检查应用系统补丁安装是否完整；

d)检查应用系统进程和端口开放情况；

e)应用系统安装所在文件夹是否为只读权限；

f)检查是否开启应用系统日志记录功能，并启用日志定期备份策略。

2、应用系统上线运行后，应经过一段时间的试运行，在试运行阶段，应严密监控其运行情况；当发现应用系统运行不稳定或者出现明显可疑情况时，应立即将事件报告运维主管，并采取相应措施。

3、应用系统软件安装之后，应立即进行备份；在后续使用过程中，在应用系统软件的变更以及配置的修改前后，也应立即进行备份工作；确保存储的软件和文档都是最新的，并定期验证备份和恢复策略的有效性。

4、限定远程管理的用户数量，每设备管理用户不能超过5个；限定远程管理的终端IP地址，设置控制口和远程登录口的超时响应时间，让控制口和远程登录口在空闲一定时间后自动断开，超时响应时间最多不能超过3分钟。

5、网络和安全设备运维人员应定期对所负责的设备进行性能和故障检查，监控设备的CPU、内存、硬盘使用率和网络接口状态等使用情况，确保各设备都能正常工作，如发现异常情况，应立即报告信息管理部信息安全管理员，同时采取控制措施。