平台安全运维保障方案.docx

平台运维保障方案
目的
为了保障平台各项业务的正常开展，确保信息系统的正常运行，规范信息系统日常操 作及维护阶段安全要求，特制订此方案。
系统日常操作及维护管理
建立双向联动责任人机制
所有涉及到业务平台的资源，包括主机操作系统、应用系统、网络设备和安全设备， 指定电信接口人和支撑单位接口人双向联动，由电信公司指定维护接口人专门负责对接支 撑单位的技术负责人和维护人员，电信公司的接口人对支撑单位的日常工作进行监督，支 撑单位对业务系统的日常操作和维护按照本方案进行记录，做到责任到人，保证各个业务 平■台的正常运行。
操作系统日常操作及维护
必须严格管理操作系统账号，定期对操作系统账号和用户权限分配进行检查，系 统维护人员至少每月检查一次，并报信息技术管理员审核，删除长期不用和废弃 的系统账号和测试账号。
必须加强操作系统口令的选择、保管和更换，系统口令做到：
长度要求：8位字符以上；
复杂度要求：使用数字、大小写字母及特殊符号混合；
定期更换要求：每90天至少修改一次。
支撑单位维护人员需定期进行安全漏洞扫描和病蠹查杀工作，平■均频率应不低丁 每月一次，重大安全漏洞发布后，应在 3个工作日内进行上述工作。为了防止网 络安全扫描以及病蠹查杀对网络性能造成影响，应根据业务的实际情况对扫描时 间做出规定，需安排在非业务繁忙时段。技术负责人应为每个系统指定专门的系 统维护人员，由系统维护人员对所负责的服务器进行检查，至少每天一次，确保 各系统都能正常工作；监控系统的 CPU?」用率、进程、内存和启动脚本等使用情 况。
⑷ 当支撑单位维护人员监测到以下几种已知的或可疑的信息安全问题、违规行为或
紧急安全事件系统时，应立即报告技术负责人，同时采取控制措施，并进行记录:
a） 系统出现异常进程；
b） CPUP」用率，内存占用量异常；
c） 系统突然不明原因的性能下降；
d） 系统不明原因的重新启动；
e） 系统崩溃，不能正常启动；
f） 系统中出现异常的系统账户；
g） 系统账户口令突然失控；
h） 系统账户权限发生不明变化；
i） 系统出现来源不明的文件；
j） 系统中文件出现不明原因的改动；
k） 系统时钟出现不明原因的改变；
（5） 系统日志中出现非正常时间登录，或有不明 IP地址的登录；
（6） 系统维护人员对操作系统的任何修改，都需要进行备案，对操作系统的重大修改 和配置（如补丁安装、系统升级等操作）必须向技术负责人提交系统调整方案， 由信息技术管理员审核通过后方可实施。操作系统的配置和修改必须在非业务时 间进行，重大调整必须提前准备应急预案和回退方案。
（7） 保证操作系统日志处于运行状态，系统维护人员应定期对日志进行审计分析，至 少每月审计一次，重点对登录的用户、登录时间、所做的配置和操作做检查，在 发现有异常的现象时及时向信息技术管理员报告。
（8） 系统维护人员应设置操作系统日志归档保存功能，历史记录保持时间不得低于一 年。
业务系统安全日常操作及维护
（1）新的应用系统在正式上线运行前应由技术负责人进行安全检查，检查通过方能正 式运行使用。严禁在不检查或检查未通过的情况下将应用部署到正式环境中。检 查的内容包括：
a）检查应用系统的软件版本；
检查应用系统软件是否存在已知的