平台安全运维保障实施方案.docx

平台安全运维保障实施方案
平台安全运维保障实施方案
1/16
平台安全运维保障实施方案
--
平台运维保障方案
平台安全运维保障实施方案
5/16
平台安全运维保障实施方案
--
平台安全运维保障实施方案
平台安全运维保障实施方案
16/16
平台安全运维保障实施方案
--
检查应用系统软件是否存在已知的系统破绽或许其余安全缺陷；
检查应用系统补丁安装是否完整；
检查应用系统进度和端口开放情况，并登记《系统进度及端口开放记录表》备案；
应用系统安装所在文件夹是否为只读权限；
检查是否开启应用系统日志记录功能，并启用日志定期备份策略。
应用系统上线运行后，应经过一段时间的试运行，在试运行阶段，应严实监控其运行情况；
当发现应用系统运行不稳定或许出现显然可疑情况时，应立刻将事件报告IT服务平台，
必要时应启动应用系统应急预案。
应用系统经试运行正式上线运行后，技术负责人应指派特意的系统维护人员，由系统维护人员与开发测试人员进行系统交接。
应用系统软件安装之后，应立刻进行备份；在后续使用过程中，在应用系统软件的更改以及配置的改正前后，也应立刻进行备份工作；保证存储的软件和文档都是最新的，并定期考证备份和恢复策略的有效性。
必须严格管理应用系统账号，定期对应用系统账号和用户权限分派进行检查，起码每个月审核一次，删除长久不用和荒弃的系统账号和测试账号。
必须加强应用系统口令的选择、保留和改换，系统口令做到：
长度要求：8位字符以上；
复杂度要求：使用数字、大小写字母及特殊符号混淆；定期更
换要求：每90天起码改正一次。
平台安全运维保障实施方案
平台安全运维保障实施方案
7/16
平台安全运维保障实施方案
系统维护人员应付所负责的应用系统进行检查，起码每日一次，保证各系统都能正常工作，当发现应用系统运行不稳定或许出现显然可疑情况时，应立刻将事件
报告IT服务平台，发生重要安全事件时，应立刻报告信息管理部信息安全管理员，并记录
《系统异样故障表》，必要时应启动应用系统应急预案。
系统维护人员对应用系统的任何改正，都需要进行备案，对应用系统的重要改正和配置（如补丁安装、系统升级等操作）必须向电信责任部门提交系统调整方案，审核通事后方可实施。应用系统的配置和改正必须在非业务时间进行，重要调整必须提早准备应急预案和回退方案。
8
平台安全运维保障实施方案
平台安全运维保障实施方案
8/16
平台安全运维保障实施方案
--
平台安全运维保障实施方案
平台安全运维保障实施方案
16/16
平台安全运维保障实施方案
--
保证各应用系统的系统日志处于运行状态，系统维护人员应定期对日志进行审计剖析，起码每个月审计一次，重点对登录的用户、登录时间、所做的配置和操作做检查。
系统维护人员应设置应用系统日志归档保留功能，历史记录保持时间不得低于一年。


必须严格管理设施系统账号，定期对设施系统账号和用户权限分派进行检查，起码每个月审核一次，删除长久不用和荒弃的用户账号。
必须加强设施系统口令的选择、保留和改换，设施口令做到：
长度要求：8位字符以上；
复杂度要求：使用数字、大小写字母及特殊符号混淆；定期更
换要求：每90天起码改正一次。
对网络和安全设施的管理必须经过严格的身份认证和接见权限的授予，认证体制应综合使用多认证方式，如强密码认证+特定IP地点认证等。
网络和安全设施的用户名和密码必须以加密方式保留在本地和系统配置文件中，禁止使用明文密码保留方式。