平台安全运维保障方案.doc

平台运维保障方案
目的
为了保障平台各项业务的正常开展,确保信息系统的正常运行,规范信息系统日常操作及维护阶段安全要求,特制订此方案。
系统日常操作及维护管理
建立双向联动责任人机制
所有涉及到业务平台的资源,包括主机操作系统、应用系统、网络设备与安全设备,
指定电信接口人与支撑单位接口人双向联动,由电信公司指定维护接口人专门负责对接支撑单位的技术负责人与维护人员,电信公司的接口人对支撑单位的日常工作进行监督,支撑单位对业务系统的日常操作与维护按照本方案进行记录,做到责任到人,保证各个业务平台的正常运行。
操作系统日常操作及维护
必须严格管理操作系统账号,定期对操作系统账号与用户权限分配进行检查,系统维护人员至少每月检查一次,并报信息技术管理员审核,删除长期不用与废弃的系统账号与测试账号。
必须加强操作系统口令的选择、保管与更换,系统口令做到:
长度要求:8位字符以上;
复杂度要求:使用数字、大小写字母及特殊符号混合;
定期更换要求:每90天至少修改一次。
支撑单位维护人员需定期进行安全漏洞扫描与病毒查杀工作,平均频率应不低于每月一次,重大安全漏洞发布后,应在3个工作日内进行上述工作。为了防止网络安全扫描以及病毒查杀对网络性能造成影响,应根据业务的实际情况对扫描时间做出规定,需安排在非业务繁忙时段。技术负责人应为每个系统指定专门的系统维护人员,由系统维护人员对所负责的服务器进行检查,至少每天一次,确保各系统都能正常工作;监控系统的CPU利用率、进程、内存与启动脚本等使用情况。
当支撑单位维护人员监测到以下几种已知的或可疑的信息安全问题、违规行为或紧急安全事件系统时,应立即报告技术负责人,同时采取控制措施,并进行记录:
系统出现异常进程;
CPU利用率,内存占用量异常;
系统突然不明原因的性能下降;
系统不明原因的重新启动;
系统崩溃,不能正常启动;
系统中出现异常的系统账户;
系统账户口令突然失控;
系统账户权限发生不明变化;
系统出现来源不明的文件;
系统中文件出现不明原因的改动;
系统时钟出现不明原因的改变;
系统日志中出现非正常时间登录,或有不明IP地址的登录;
系统维护人员对操作系统的任何修改,都需要进行备案,对操作系统的重大修改与配置(如补丁安装、系统升级等操作)必须向技术负责人提交系统调整方案,由信息技术管理员审核通过后方可实施。操作系统的配置与修改必须在非业务时间进行,重大调整必须提前准备应急预案与回退方案。
保证操作系统日志处于运行状态,系统维护人员应定期对日志进行审计分析,至少每月审计一次,重点对登录的用户、登录时间、所做的配置与操作做检查,在发现有异常的现象时及时向信息技术管理员报告。
系统维护人员应设置操作系统日志归档保存功能,历史记录保持时间不得低于一年。
业务系统安全日常操作及维护
新的应用系统在正式上线运行前应由技术负责人进行安全检查,检查通过方能正式运行使用。严禁在不检查或检查未通过的情况下将应用部署到正式环境中。检查的内容包括:
检查应用系统的软件版本;
检查应用系统软件就是否存在已知的系统漏洞或者其它安全缺陷;
检查应用系统补丁安装就是否完整;
检查应用系统进程与端口