信息安全运维方案

信息安全运维方案内容摘要：

时间与被确认身份的用户身份所使用。 防止被恶意用户不正当的访问。 备份安全 指遵照相关的数据备份管理规定，对园区信息化 系统 及其产品的数据信息进行备份和还原操作。 根据园区信息化 系统 及其产品的数据重要性和应用类别，把需要备份的数据分为数据库、系统附件、应用程序三部分。 1. 每周检查 NBU 备份系统期备份结果检查，处理相关问题。 备份系统状态、备份策略检查，对备份策略以及备份状态检查以及调优，主要服务器变更、应用统一接入等 防病毒安全 1. 导出防病毒安全检查报告、对有风险和中毒的文件与数据进行检查 2. 对病毒分析处理 3. 定期检测病毒，防止病毒对系统的影响 系统安全 1. 定期修改系统 Administrator 密码：主要修改 AD、 Cluster、服务器密码； 2. 安装操作系统补丁，系统重启，应用系统检查测试 3. 数据库的账号、密码管理，保证数据库系统安全和数据安全 4. 对系统用户的系统登录、使用情况进行检查，对系统日志进行日常审计 主动安全 1. 监控 Agent 的配置与管理，对端对端监控产生检查结果核实，处理相应问题 2. 园区信息化所有系统需有详尽故障应急预案 3. 应定期进行相关应急演练，并形成演练报告，保证每年所有的平台和关键服务器都至少进行一次演练 4. 根据应急演练结果更新应急预案，并保留更新记录，记录至少保留 3 年 系统及网络安全 1. 流量分析（ scount） 深信通根据南方基地的安全及分析需求，提供 scount 分析服务支撑，对各系统性能提供全面分析。 并提供优化建议及方案。 2. 应用分析（ splunk） 深信通根据南方基地的园区信息化系统安全，建立 splunk 的日志分析服务，并针对日志进行全面分析。 对系统的安全、保障提供优化建议及优化方案。 3. 提供流量分析和应用分析 提供 10 个以上的专题分析报告，并根据报告提供具体的实 施方案及优化手段。 4. 根据优化建议及方案对平台及网络进行安全整改，以全面提升平台的性能、安全， 解决瓶颈。 防篡改防攻击 1. 网页文件保护，通过系统内核层的文件驱动，按照用户配置的进程及路径访问规则 设置网站目录、文件的读写权限，确保网页文件不被非法篡改。 2. 网络攻击防护， Web 核心模块对每个请求进行合法性检测，对非法请求或恶意扫描 请求进行屏蔽，防止 SQL 注入式攻击。 3. 集中管理，通过管理服务器集中管理多台服务器，监测多主机实时状态，制定保护 规则。 4. 安全网站发布，使用传输模块从管理服务器的镜像站点直接更新受保护的网站目录，数据通过 SSL 加密传输，杜绝传输过程的被篡改的可能。 5. 网站备份还原，通过管理控制端进行站点备份及还原。 6. 网页流出检查，在请求浏览客户端请求站点网页时触发网页流出检查，对被篡改的 网页进行实时恢复，再次确保被篡改的网页不会被公众浏览。 7. 实时报警，系统日志，手机短信，电子邮件多种方式提供非法访问报警。 8. 管理员权限分级，可对管理员及监控端分配不同的权限组合。 9. 日志审计，提供管理员行为日志，监控端保护日志查询审计。 10. 对站点主机进行监控，对 CPU，内存，流量的作统计，以便实时监控站点服务器 的运作情况。 11. 站点系统账号监控，对站点服务器的账号进行监控，对账号的修改，添加等改动有 阻拦和日志记录及报警，使站点服务器更加安全。 合理授权 1. 合理授权的定义：合理授权是指对 IT 管理支撑应用系统及其相关资源的访问设定严格的授权审批机制，确保 IT 管理支撑应用系统的安全性。 2. 为了保证南方基地 IT 管理支撑应用系统的安全性，确保相关 IT 资源的访问经过合理授权，所有 IT 管理支撑应用系统及其相关资源的访问必须遵照申请 → 评估 → 授权 的合理授权管理流程。 3. 需要合理授权 的 IT资源包括但不局限于应用系统的测试环境、程序版本管理服务器、正式环境（包括应用服务器和数据服务器等）。 4. 申请：由访问者（一般是应用开发商、应用系统管理员等）提交书面的访问申请表（书面访问申请表，包括但不局限于纸质、 Word 文档以及电子邮件等），提交安全管理员（一般是系统管理员或者专职的安全管理员）进行风险评估。 5. 评估：安全管理员对接到的访问申请书进行风险评估，并根据访问者及被访问 IT资源的具体情况，进行灵活处理。 6. 授权：在访问申请表通过安全风险评估后，安全管理员会对访问者进行合理授权。 原则上，对程序版本 管理服务器和正式环境的访问申请，安全管理员必需根据有关管理流程给出正式授权，以满足安全审计的要求。 7. 各系统超级管理员帐号的分配，必须由系统负责人员提出书面申请，申请内容应包括系统名称、帐号、帐号有效期、帐号使用负责人、帐号权限等内容，由部门副经理或以上的管理人员进行审核批准后，超级管理员帐号方可生效。 8. 系统超级管理员密码设置应符合本管理办法中用户密码管理的相关规则；各系统应最少每 90 天对超级管理员帐号进行审查，并且将审查结果写入书面记录，由部门副经理或以上管理人员审核存档。 9. 各应用层超级管理员帐号 的分配，必须由系统负责人员提出书面申请，申请内容应包括应用系统名称、帐号、帐号有效期、帐号使用负责人、帐号权限等内容，由部门副经理或以上的管理人员进行审核批准后，超级管理员帐号方可生效。 10. 应用层超级管理员密码设置应符合本管理办法中用户密码管理的相关规则；各系统应最少每 90 天对超级管理员帐号进行审查，并且将审查结果写入书面记录，由部门副经理或以上管理人员审核存档。 11. 为了保证帐号安全管理，各系统应最少每 90 天对本系统涉及的帐号（包括各类管理员帐号和普通用户帐号）进行检查，对已经超过有效期的帐号 进行清理，对不符合管理规范的帐号进行补充授权与审批。 12. 各系统私有测试帐号和代维人员帐号：由各系统管理员自行管理。 13. 关于帐号申请、授权、登记、变更等管理表格详见附件八《帐号管理相关表格》 安全隔离 14. 安全隔离的定义：安全隔离是指对 IT 应用系统的相关数据（包括应用系统的程序代码、数据文件等）进行逻辑隔离、物理隔离等，以确保应用系统的安全性。 如果开发商在开发、维护合作过程当中可能接触到我公司的敏感数据，必须与南方基地签订安全保密协议。 15. 对安全等级为机密的 IT 应用系统（包括但不局限于企业内部的机密档案信息等），我们需 要对它的有关数据进行物理隔离，以提高应用系统的安全防范能力；对安全等级为秘密的 IT应用系统以及应用系统的基础数据（如综合应用平台的基础数据、组织架构等），需要进行逻辑隔离。 系统应用层面的访问必须通过帐号进行访问，系统的帐号及口令管理参照本规定的帐号管理部分。 16. 应用系统管理员或者专职的安全管理员应根据具体应用系统的数据的敏感度制定相应的安全隔离措施，具体措施包括但不限于访问控制列表、安全加固、文件系统权限设定等。 安全审计 17. 安全审计的定义：安全审计是指出于安全考虑，通过对 IT 应用系统的异动记录、操作过程、数据 转换等进行详细记录，为事后的侦察和取证提供依据。 18. 安全审计的范围：我们需要对一些重要的具有较高安全风险的操作进行安全审计，操作系统层、应用系统层以及数据库层的所有重要操作，特别是管理层认定对财务报表有关的操作留有系统日志。 系统日志由系统主管部门根据风险和重要性的原则确定检查内容（如超级管理员的帐户登陆操作、正式环境的访问、数据转换的操作活动、版本升级的操作活动、补丁升级操作活动等等）负责每月进行审核。 系统所需的自动或手动批处理作业应制定作业安排计划，留有电子或纸质文档操作说明。 自动批处理作业应在系统中留有运 行日志记录，手工批处理作业的执行结果由批处理操作人员负责检察确认。 只有授权的系统维护人员可以在系统中维护作业安排计划或安排手工作业安排计划，批处理计划上线前都必需通过测试，并由相关人员签字审批。 19. 安全审计的管理流程：每年至少举行一次全范围的安全审计活动，具体操作可以结合管理支撑系统的年终巡检等活动，由南方基地管理信息部根据实际情况自行决定。 20. 统一用户管理的安全审计：用户帐户信息（包括组织单元属性、岗位属性等）是所有应用系统最基础的数据，用户帐户所对应的应用系统访问权限（这里特指是否对应用系统具有访问权限，而 不考虑在应用系统本身的具体授权）是安全管理的重要内容，因此原则上需要对用户的异动信息及应用系统访问权限进行安全审计，以提高整个 IT 管理支撑应用系统的安全性。 21. 安全审计的目的：在指定周期内对信息系统的系统（操作系统、数据库）用户、系统管理员、应用层面的用户、系统批处理任务等涉及财务报表的操作进行安全审计。 22. 流程： 23. 信 息 系 统 安 全 审 计 流 程审 计 通 知 审 计 实 施 处 理 分 析 确 认应用管理员相关部门安全管理员工具安全审计员系 统 审 计用 户 审 计S T 0 3 审计 准 备权 限 矩 阵 表 及 用户 清 单 列 表 （ 系统 用 户 ）邮 件 / 公 文 通 知审 计 内 容用 户 权 限 清 单表 （ 审 计 后 ）S T 0 2 系 统 审 计/ 用 户 审 计C F 0 2 根 据审 计 结 果 处理 用 户S J 0 2 用 户权 限 审 计权 限 矩 阵 表 及清 单 列 表 （ 应用 用 户 ）S J 0 1 日志 审 计结 束S J 0 3 发 送审 计 结 果S T 0 1 审计 通 知开 始Q R 0 1 签字 确 认信 息 系 统 安全 审 计 报 告C F 0 1。