阿里云平台安全管理规范

阿里云平台安全管理规范

目录

目录 (1)

范围 (4)

第一章总则 (5)

1.1管理目标 (5)

1.2管理原则 (5)

第二章安全管理规范 (6)

2.1安全事件上报 (6)

2.1.1安全事件分类 (6)

2.1.2安全事件监控及上报 (7)

2.2帐号口令管理 (8)

2.3安全域划分及端口管理 (10)

2.4防病毒制度 (11)

2.5日志审计 (12)

2.5.1 日志审计总则 (12)

2.5.2日志管理 (13)

第三章应急保障 (13)

3.1应急保障范围 (13)

3.2应急保障流程 (14)

3.3应急保障措施 (14)

第四章日常安全运维制度 (15)

4.1资产信息维护 (15)

4.1.1安全设备资产 (15)

4.1.2业务设备资产 (15)

4.1.3网络设备资产 (16)

4.2安全设备维护 (16)

4.2.1远程安全巡检 (16)

4.2.2机房安全巡检 (16)

4.2.3设备故障处理 (17)

3.2.4设备权限检查 (17)

4.3安全策略运维 (17)

4.3.1安全策略信息维护 (17)

4.3.2安全策略开通 (17)

4.3.3 安全漏洞扫描 (18)

4.3.4 安全策略清理 (18)

4.3.5网络和端口梳理 (18)

4.3.6 日志审计 (19)

4.4安全报告输出 (19)

4.4.1安全方案输出 (19)

4.4.2安全运维月报输出 (19)

4.5重大事件保障 (19)

4.6工作实施方案 (20)

第五章安全基线 (20)

5.1云数据库安全基线 (20)

5.1.1 账号管理 (20)

5.1.2主机操作系统权限 (20)

5.1.3 数据库优化 (21)

5.2 LINUX安全基线 (21)

5.2.1 账号管理 (21)

5.2.2 可疑文件 (21)

5.2.3 访问控制 (21)

5.2.4 系统优化 (22)

5.2.5 SSH安全 (22)

5.2.6 其他项目 (22)

5.3网络设备安全基线 (23)

5.3.1 数据层面 (23)

5.3.2 控制层面 (23)

5.3.3 监控层面 (23)

5.3.4 管理层面 (24)

5.4 WINDOWS安全基线 (24)

5.4.1 日志配置操作 (24)

5.4.2 IP协议安全配置 (24)

5.4.3 设备其他配置操作 (25)

5.5防火墙安全基线 (25)

5.5.1 账号认证 (25)

5.5.2 日志配置 (25)

5.5.3 安全策略配置 (26)

5.5.4 IP协议安全要求 (27)

编制历史

范围

为适应政务云的发展，特制定本管理办法。具体包括政务云运行及维护过程中所涉及到的病毒防范、网络接入、访问控制、日志审计、账号管理等内容，不包括信息源和信息内容的合法性问题、通信安全（如网络容灾备份）等网络安全问题。

第一章总则

1.1 管理目标

本办法的目标是通过科学规范的全过程管理，结合成熟和领先的技术，确保安全控制措施落实到位，为政务云开展各类业务的安全运行提供保障。在合理的安全成本基础上，实现网络运行安全和业务安全。

1.2 管理原则

有效性：安全措施的实施必须能够确保风险被降低到可以接受的水平，达到期望的安全目标。

可行性：安全措施必须在技术上是可操作的，可以实现的。某些安全措施不具备通用性，需要因地制宜。

实际性：应从管理、财务等非技术因素详细分析待实施的安全措施，综合比较实施成本与由此减少的潜在损失，非经济因素也应考虑在内。

第二章安全管理规范

2.1 安全事件上报

2.1.1安全事件分类

本办法所指的安全事件是一个或一系列与网络与系统安全、业务安全、信息安全相关的，并极有可能危害系统可用性、完整性或保密性的事件。

1. 影响系统可用性的安全事件主要包括：拒绝服务攻击（DOS 和DDOS)、恶意代码攻击、漏洞攻击、僵尸网络、垃圾邮件等；

2. 影响系统完整性的安全事件主要包括：信息篡改（如网页篡改、DNS劫持等）、后门木马（以破坏系统数据为目的）、漏洞攻击等；

3. 影响系统保密性的安全事件主要包括：信息窃取（如后门木马、间谍软件、盗号软件等）、信息泄密、信息假冒（如网络钓鱼）、网络嗅探、漏洞攻击、僵尸网络等。

根据系统重要性以及安全事件对系统可用性、完整性、保密性的影响程度，安全事件可分为特别重大（一级）、重大（二级）、较大（三级）和一般（四级）四个级别：

1. 特别重大安全事件（一级）指以下安全事件：

(a) 政务云上对外信息发布系统出现扰乱公共秩序、造谣蛊惑、破坏安定团结以及反动、淫秽、色情内容的信息安全事件。

(b)政务云出现重大故障，导致设备瘫痪，数据丢失，云主机基础服务不可用的安全事件。

(c)政务云基础运维数据库出现严重信息泄密，导致大量数据丢

失、被篡改或者窃取，影响政务云正常运维的安全事件。

2. 重大安全事件（二级）指以下安全事件：

(a) 政务云出现重大故障，导致部分功能无法使用的情况，如无法开通云主机、数据库模块故障、大数据分析模块无法使用等情况。

(b)政务云部分基础运维数据库出现信息泄密，导致部分数据丢失，被篡改或者窃取，影响政务云正常运维的安全事件。

3. 较大安全事件（三级）指以下安全事件：

(a) 政务云出现故障，导致部分功能短时无法使用的情况。

（b）政务云用户信息系统遭受攻击，导致用户信息系统无法使用或者部分功能不正常的情况。

4．一般安全事件（四级）指以下安全事件：

（a）平台级安全监控设备出现告警，如平台服务遭受拒绝服务攻击、恶意代码攻击、SQL注入等等，但尚未引起实质性安全威胁的安全事件。

(b) 政务云用户信息系统遭受攻击，但尚未引起实质性安全威胁

的安全事件。

2.1.2安全事件监控及上报

安全事件监控应由监控专业实施对政务云的集中化安全监控。

安全事件监控信息主要来自以下三个方面：

1. 网络安全设备或网络安全监控系统（阿里云安全中心）监测到的安全告警信息；

2. 政府相关部门或上级主管单位、有限公司通报的安全事件信息；

3. 安全事件投诉。