平台安全运维保障方案.docx

MW
平台运维保证方案
.目的
为了保证平台各项业务的正常开展,保证信息系统的正常运行,标准信息系统日常操作及维护阶段平安要求,特制订此方案.
.系统日常操作及维护治理
建立双向联动责任人机制
所有涉及到业务平台的资源,包括主机事件时.,应立即报告信息治理部信息平安治理员,并记录?系统异常故障表?,必要时应启动应用系统应急预案.
(8)系统维护人员对应用系统的任何修改,都需要进行备案,对应用系统的重大修改和配置(如补丁安装、系统升级等操作)必须向电信责任部门提交系统调整方案,,重大调整必须提前准备应急预案和回退方案.
(9)保证各应用系统的系统日志处于运行状态,系统维护人员应定期对日志进行审计分析,至少每月审计一次,重点对登录的用户、登录时间、所做的配置和操作做检查.
(10)系统维护人员应设置应用系统日志归档保存功能,历史记录保持时间不得低于一年.
网络及平安设备日常操作及维护
网络及平安设备治理
(1)必须严格治理设备系统账号,定期对设备系统账号和用户权限分配进行检查,至少每月审核一次,删除长期不用和废弃的用户账号.
(2)必须增强设备系统口令的选择、保管和更换,设备口令做到：
长度要求：S位字符以上；
复杂度要求：使用数字、大小写字母及特殊符号混合；
定期更换要求：每90天至少修改一次.
(3)对网络和平安设备的治理必须经过严格的身份认证和访问权限的授予,认证机制应综合使用多认证方式,如强密码认证+特定IP地址认证等.
⑶网络和平安设备的用户名和密码必须以加密方式保存在本地和系统配置文件中,禁止使用明文密码保存方式.
(5)网络和平安设备的配置文件,必须由负责此设备的维护人员加密保存,由信息技术治理员加密留档保存,维护人员和信息技术治理员必须保证配置文件不被非法获取.
(6)对网络和平安设备的远程维护,建议使用SSH、S等加密治理方式,禁止使用Telnet、等明文治理协议.
⑺限定远程治理的用户数量,每设备治理用户不能超过5个；限定远程治理的终端IP地址,设置限制口和远程登录口的超时响应时间,让限制口和远程登录口在空闲一定时间后自动断开,超时响应时间最多不能超过3分钟.
(8)对网络和平安设备的治理维护,尽可能预防使用SNMP协议进行治理,如果确实需要,应使用VS版本代替VI、V2版本,并启用MD5等校验功能；SNMP协议的CommunityString字串长度应大于12位,并由数字、大小写字母和特殊字符共同组成：启用SNMP协议后,必须指定SNMP效劳器的地址.
(9)各应为每个网络和平安设备指定专门的系统维护人员,由系统维护人员对所负责的网络和平安设备进行账户、口令、账户认证方式、密码存储方式、远程治理方式等工程的检查；至少每月检查一次,保证各网络和设备都能正常工作.
(1.)网络和平安设备维护人员应定期对所负责的设备进行性能和故障检查,至少每天一次,监控设备的CPU、内存、硬盘使用率和网络接口状态等使用情况,保证各设备都能正常工作,如发现异常情况,应采取限制举措,并记录.
(11)网络和平安设备维护人员对网络和平安设备的任何修改,都需要进行备案,对设备的重大修改和配置(如路由调整、系统升级等)必须提交设备调整方案,审核通过前方可实