平台安全运维保障方案.doc

平台运维保障方案
目的
为了保障平台各项业务的正常开展，确保信息系统的正常运行，范例信息系统日常操纵及维护阶段宁静要求，特制订此方案。
系统日常操纵及维护治理
创建双向联动责任人机制
所有涉及到业务平台的资源，包罗主机操纵系统、应用系统、网络设备和宁静设备，
指定电信接口人和支撑单位接口人双向联动，由电信公司指定维护接口人专门卖力对接支撑单位的技能卖力人和维护人员，电信公司的接口人对支撑单位的日常事情进行监督，支撑单位对业务系统的日常操纵和维护凭据本方案进行记录，做到责任到人，包管各个业务平台的正常运行。
操纵系统日常操纵及维护
必须严格治理操纵系统账号，定期对操纵系统账号和用户权限分派进行查抄，系统维护人员至少每月查抄一次，并报信息技能治理员审核，删除长期不消和废弃的系统账号和测试账号。
必须增强操纵系统口令的选择、保管和调换，系统口令做到：
长度要求：8位字符以上；
庞大度要求：使用数字、巨细写字母及特殊标记殽杂；
定期调换要求：每90天至少修改一次。
支撑单位维护人员需定期进行宁静漏洞扫描和病毒查杀事情，平均频率应不低于每月一次，重大宁静漏洞宣布后，应在3个事情日内进行上述事情。为了防备网络宁静扫描以及病毒查杀对网络性能造成影响，应凭据业务的实际情况对扫描时间做出规定，需摆设在非业务繁忙时段。技能卖力人应为每个系统指定专门的系统维护人员，由系统维护人员对所卖力的办事器进行查抄，至少每天一次，确保各系统都能正常事情；监控系统的CPU利用率、进程、内存和启动脚本等使用情况。
当支撑单位维护人员监测到以下几种已知的或可疑的信息宁静问题、违规行为或紧急宁静事件系统时，应立即陈诉技能卖力人，同时采取控制步伐，并进行记录：
系统出现异常进程；
CPU利用率，内存占用量异常；
系统突然不明原因的性能下降；
系统不明原因的重新启动；
系统瓦解，不能正常启动；
系统中出现异常的系统账户；
系统账户口令突然失控；
系统账户权限产生不明变革；
系统出现来源不明的文件；
系统中文件出现不明原因的窜改；
系统时钟出现不明原因的改变；
系统日志中出现非正常时间登录，或有不明IP地点的登录；
系统维护人员对操纵系统的任何修改，都需要进行存案，对操纵系统的重大修改和配置（如补丁安装、系统升级等操纵）必须向技能卖力人提交系统调解方案，由信息技能治理员审核通事后方可实施。操纵系统的配置和修改必须在非业务时间进行，重大调解必须提前准备应急预案和回退方案。
包管操纵系统日志处于运行状态，系统维护人员应定期对日志进行审计阐发，至少每月审计一次，重点对登录的用户、登录时间、所做的配置和操纵做查抄，在发明有异常的现象时实时向信息技能治理员陈诉。
系统维护人员应设置操纵系统日志归档生存成果，历史记录保持时间不得低于一年。
业务系统宁静日常操纵及维护
新的应用系统在正式上线运行前应由技能卖力人进行宁静查抄，查抄通过方能正式运行使用。严禁在不查抄或查抄未通过的情况下将应用摆设到正式情况中。查抄的内容包罗：
查抄应用系统的软件版本；
查抄应用系统软件是否存在已知的系统漏洞大概其它宁静缺陷；
查抄应用系统补丁安装是否完整；
查抄应用系统进程和