平台安全运维保障方案.docx
- 文档编号:15947359
- 上传时间:2023-07-09
- 格式:DOCX
- 页数:9
- 大小:19.14KB
平台安全运维保障方案.docx
《平台安全运维保障方案.docx》由会员分享,可在线阅读,更多相关《平台安全运维保障方案.docx(9页珍藏版)》请在冰点文库上搜索。
平台安全运维保障方案
平台运维包管计划
1.目标
为了包管平台各项营业的正常开展,确保信息体系的正常运行,规范信息体系日常操纵及保护阶段安然请求,特制订此计划.
2.体系日常操纵及保护治理
1.1.树立双向联动义务人机制
所有涉及到营业平台的资本,包含主机操纵体系.运用体系.收集装备和安然装备,
指定电信接口人和支持单位接口人双向联动,由电信公司指定保护接口人专门负责对接支持单位的技巧负责人和保护人员,电信公司的接口人对支持单位的日常工作进行监视,支持单位对营业体系的日常操纵和保护按照本计划进行记载,做到义务到人,包管各个营业平台的正常运行.
1.2.操纵体系日常操纵及保护
(1)必须严厉治理操纵体系账号,按期对操纵体系账号和用户权限分派进行检讨,体系保护人员至少每月检讨一次,并报信息技巧治理员审核,删除长期不必和放弃的体系账号和测试账号.
(2)必须增强操纵体系口令的选择.保管和改换,体系口令做到:
●长度请求:
8位字符以上;
●庞杂度请求:
运用数字.大小写字母及特别符号混杂;
●按期改换请求:
每90天至少修正一次.
(3)支持单位保护人员需按期进行安然破绽扫描和病毒查杀工作,平均频率应不低于每月一次,重大安然破绽宣布后,应在3个工作日内进行上述工作.为了防止收集安然扫描以及病毒查杀对收集机能造成影响,应依据营业的现实情形对扫描时光做出划定,需安插在非营业忙碌时段.技巧负责人应为每个体系指定专门的体系保护人员,由体系保护人员对所负责的办事器进行检讨,至少天天一次,确保各体系都能正常工作;监控体系的CPU运用率.过程.内存和启动剧本等运用情形.
(4)当支持单位保护人员监测到以下几种已知的或可疑的信息安然问题.违规行动或紧迫安然事宜体系时,应立刻陈述技巧负责人,同时采纳掌握措施,并进行记载:
a)体系消失平常过程;
b)CPU运用率,内存占用量平常;
c)体系忽然不明原因的机能降低;
d)体系不明原因的从新启动;
e)体系解体,不克不及正常启动;
f)体系中消失平常的体系账户;
g)体系账户口令忽然掉控;
h)体系账户权限产生不明变更;
i)体系消失起源不明的文件;
j)体系中文件消失不明原因的修正;
k)体系时钟消失不明原因的转变;
(5)体系日记中消失非正常时光登录,或有不明IP地址的登录;
(6)体系保护人员对操纵体系的任何修正,都须要进行存案,对操纵体系的重大修正和设置装备摆设(如补丁装配.体系进级等操纵)必须向技巧负责人提交体系调剂计划,由信息技巧治理员审核通事后方可实行.操纵体系的设置装备摆设和修正必须在非营业时光进行,重大调剂必须提前预备应急预案和回退计划.
(7)包管操纵体系日记处于运行状况,体系保护人员应按期对日记进行审计剖析,至少每月审计一次,重点对登录的用户.登录时光.所做的设置装备摆设和操纵做检讨,在发明有平常的现象时及时向信息技巧治理员陈述.
(8)体系保护人员应设置操纵体系日记归档保管功效,汗青记载保持时光不得低于一年.
1.3.营业体系安然日常操纵及保护
(1)新的运用体系在正式上线运行前应由技巧负责人进行安然检讨,检讨经由过程方能正式运行运用.严禁在不检讨或检讨未经由过程的情形下将运用安排到正式情形中.检讨的内容包含:
a)检讨运用体系的软件版本;
b)检讨运用体系软件是否消失已知的体系破绽或者其它安然缺点;
c)检讨运用体系补丁装配是否完全;
d)检讨运用体系过程和端口凋谢情形,并登记《体系过程及端口凋谢记载表》存案;
e)运用体系装配地点文件夹是否为只读权限;
f)检讨是否开启运用体系日记记载功效,并启用日记按期备份计谋.
(2)运用体系上线运行后,应经由一段时光的试运行,在试运行阶段,应周密监控其运行情形;当发明运用体系运行不稳固或者消失显著可疑情形时,应立刻将事宜陈述IT办事平台,须要时应启动运用体系应急预案.
(3)运用体系经试运行正式上线运行后,技巧负责人应指派专门的体系保护人员,由体系保护人员与开辟测试人员进行体系交代.
(4)运用体系软件装配之后,应立刻进行备份;在后续运用过程中,在运用体系软件的变动以及设置装备摆设的修正前后,也应立刻进行备份工作;确保管储的软件和文档都是最新的,并按期验证备份和恢复计谋的有用性.
(5)必须严厉治理运用体系账号,按期对运用体系账号和用户权限分派进行检讨,至少每月审核一次,删除长期不必和放弃的体系账号和测试账号.
(6)必须增强运用体系口令的选择.保管和改换,体系口令做到:
●长度请求:
8位字符以上;
●庞杂度请求:
运用数字.大小写字母及特别符号混杂;
●按期改换请求:
每90天至少修正一次.
(7)体系保护人员应对所负责的运用体系进行检讨,至少天天一次,确保各体系都能正常工作,当发明运用体系运行不稳固或者消失显著可疑情形时,应立刻将事宜陈述IT办事平台,产生重大安然事宜时,应立刻陈述信息治理部信息安然治理员,并记载《体系平常故障表》,须要时应启动运用体系应急预案.
(8)体系保护人员对运用体系的任何修正,都须要进行存案,对运用体系的重大修正和设置装备摆设(如补丁装配.体系进级等操纵)必须向电信义务部分提交体系调剂计划,审核通事后方可实行.运用体系的设置装备摆设和修正必须在非营业时光进行,重大调剂必须提前预备应急预案和回退计划.
(9)包管各运用体系的体系日记处于运行状况,体系保护人员应按期对日记进行审计剖析,至少每月审计一次,重点对登录的用户.登录时光.所做的设置装备摆设和操纵做检讨.
(10)体系保护人员应设置运用体系日记归档保管功效,汗青记载保持时光不得低于一年.
1.4.收集及安然装备日常操纵及保护
1.1.1.收集及安然装备治理
(1)必须严厉治理装备体系账号,按期对装备体系账号和用户权限分派进行检讨,至少每月审核一次,删除长期不必和放弃的用户账号.
(2)必须增强装备体系口令的选择.保管和改换,装备口令做到:
●长度请求:
8位字符以上;
●庞杂度请求:
运用数字.大小写字母及特别符号混杂;
●按期改换请求:
每90天至少修正一次.
(3)对收集和安然装备的治理必须经由严厉的身份认证和拜访权限的授予,认证机制应分解运用多认证方法,如强暗码认证+特定IP地址认证等.
(4)收集和安然装备的用户名和暗码必须以加密方法保管在当地和体系设置装备摆设文件中,制止运用明文暗码保管方法.
(5)收集和安然装备的设置装备摆设文件,必须由负责此装备的保护人员加密保管,由信息技巧治理员加密留档保管,保护人员和信息技巧治理员必须确保设置装备摆设文件不被不法获取.
(6)对收集和安然装备的长途保护,建议运用SSH.HTTPS等加密治理方法,制止运用Telnet.http等明文治理协定.
(7)限制长途治理的用户数目,每装备治理用户不克不及超出5个;限制长途治理的终端IP地址,设置掌握口和长途登录口的超时响应时光,让掌握口和长途登录口在余暇一准时光后主动断开,超时响应时光最多不克不及超出3分钟.
(8)对收集和安然装备的治理保护,尽可能防止运用SNMP协定进行治理,假如的确须要,应运用V3版本代替V1.V2版本,并启用MD5等校验功效;SNMP协定的CommunityString字串长度应大于12位,并由数字.大小写字母和特别字符配合构成;启用SNMP协定后,必须指定SNMP办事器的地址.
(9)各应为每个收集和安然装备指定专门的体系保护人员,由体系保护人员对所负责的收集和安然装备进行账户.口令.账户认证方法.暗码存储方法.长途治理方法等项目标检讨;至少每月检讨一次,确保各收集和装备都能正常工作.
(10)收集和安然装备保护人员应按期对所负责的装备进行机能和故障检讨,至少天天一次,监控装备的CPU.内存.硬盘运用率和收集接口状况等运用情形,确保各装备都能正常工作,如发明平常情形,应采纳掌握措施,并记载.
(11)收集和安然装备保护人员对收集和安然装备的任何修正,都须要进行存案,对装备的重大修正和设置装备摆设(如路由调剂.体系进级等)必须提交装备调剂计划,审核通事后方可实行.装备的设置装备摆设和修正必须在非营业时光进行,重大调剂必须提前预备应急预案和回退计划.
(12)收集和安然装备保护人员应设置按期对装备日记进行归档保管,汗青记载保持时光不得低于一年.
1.1.2.安然装备设置装备摆设规范
(1)防火墙装备
1)防火墙应包管正常运用的连通性,包管收集和运用体系的机能不因安排防火墙有显著降低,特别是一些主要营业体系.
2)尽量保持防火墙规矩的清楚与简练,并遵守“默认谢绝,特别规矩靠前,通俗规矩靠后,规矩不反复”的原则,经由过程调剂规矩的次序进行优化.
3)防火墙各区域的路由设置应合理,严厉制止任何旁路路由.
4)设置装备摆设或更改防火墙计谋前,必须对防火墙进行设置装备摆装备份,装备保护人员必须向信息技巧治理员提交防火墙计谋调剂计划,由信息技巧治理员审核通事后方可实行.防火墙的设置装备摆设和更改必须在非营业时光进行,重大调剂必须提前预备应急预案和回退计划.
5)设置装备摆设或更改防火墙计谋后,必须对收集和营业的连通性进行一一测试,包管信息体系的可用性.
6)暂时性增长的拜访掌握规矩在运用完成后,应及时删除.
7)保护人员应按期对防火墙的拜访掌握规矩进行检讨和须要调剂,至少每月履行一次.
(2)收集版防病毒软件
1)信息治理部对防病毒软件的安排应当做到同一计划,同一安排,同一治理.
2)保护人员应依据终端和主机地点部分进行逻辑分组,并依据终端和主机的工作时光,制订扫描计谋,建议每周扫描一次,在正午歇息时光启动病毒扫描,防止在营业忙碌时履行.
3)防病毒软件必须同一进行病毒特点库的更新,至少每周进行一次.重大安然破绽和病毒宣布后,应立刻进行更新,并在3个工作日内完成所有终端和主机的扫描工作.
4)保护人员应及时懂得防病毒厂商颁布的盘算机病毒谍报,存眷新产生的.传播面广的盘算机病毒,并懂得它们的发生发火特点和消失形态,及时发明盘算机体系消失的平常是否与新的盘算机病毒有关.
5)保护人员应及时懂得各体系厂商所宣布的破绽情形,对于很可能被病毒运用的长途掌握的破绽要及时提示用户装配相干补丁.
6)保护人员负责防病毒软件的总体保护,天天准时登陆防病毒总掌握台,检讨防病毒软件办事的运行状况,病毒及时监测和扫描状况以及防病毒办事器的运转情形,发明平常立时采纳掌握措施,如发明大范围病毒迸发,应及时上报.
7)保护人员有义务保护各运用办事器及终端防病毒体系的正常运转,也须要按期对防病毒软件的进级情形进行监控.假如碰到问题或者病毒报警,应采纳掌握措施并及时上报.
8)保护人员应至少每次/月统计病毒陈述,以剖析汗青病毒事宜,增强安然计谋防备.
9)新入网的终端及主机,在装配完操纵体系后,要在第一时光内装配信息治理部同一安排的防病毒软件;没有装配同一防病毒软件的Windows体系不得接入公司收集;终端及主机不得擅自装配非同一安排的防病毒软件.
(3)终端安然治理软件
1)对终端安然治理软件的安排应当做到同一计划,同一安排,同一治理.
2)保护人员负责终端安然治理软件的总体保护,天天准时登陆终端安然治理总掌握台,检讨安然治理软件办事的运行状况,以及终端违规状况,发明平常立时采纳掌握措施,应及时上报.
3)保护人员应依据终端现实安然需求来制订终端掌握计谋,计谋下发前,必须进行许多于两天的计谋测试运行工作,必须在测试成功后才干对终端进行运用.
4)新入网的终端及主机,应及时装配信息治理部同一安排的终端安然治理软件;没有装配同一终端安然治理软件的Windows体系不得接入公司收集;终端及主机不得擅自装配或开启非同一安排的终端安然治理软件.
(4)入侵检测/呵护体系
1)入侵检测体系应实行旁路安排,安排于症结交流区域,建议安排在公司焦点交流机.办事器交流机等区域上,用于检测内网.互联网出口处.办事器区域出口线路等节点的收集入侵事宜.
2)入侵呵护体系应实行串联安排,安排于症结交流区域,建议安排在公司焦点交流机.办事器交流机等区域上,用于检测并阻挡内网.互联网出口处.办事器区域出口线路等节点的收集入侵事宜.
3)入侵检测/防护体系必须按期进行入侵特点库的更新,至少每周进行一次.重大安然破绽和事宜宣布后,应立刻进行更新.
4)入侵检测/防护体系依据进击特点启用入侵进击.蠕虫病毒.间谍软件.P2P下载等监控/防护规矩.
5)入侵防护体系应针对不合的入侵采纳响应的响应动作.建议对于入侵进击.蠕虫病毒.间谍软件类进击除报警操纵外,采纳会话丢弃或谢绝会话动作.
6)入侵防护体系规矩设置装备摆设时应及时监控收集速度及公司营业运用的可用性,及时调剂监控规矩,包管营业的正常运行.
7)入侵检测/防护体系必须设置装备摆设周密的报警体系,经由过程电子邮件.界面警示等方法实现事宜报警.
8)保护人员应针对产生的入侵事宜进行跟踪剖析,肯定入侵源,采纳措施清除安然问题.对于主要安然事宜应及时上报信息安然治理员.
9)保护人员应至少每次/月统计入侵陈述,以剖析汗青安然事宜,增强安然计谋防备.
10)设置装备摆设或更改入侵检测/防护体系计谋前,必须对装备进行设置装备摆装备份,保护人员必须向信息技巧治理员提交入侵检测/防护体系计谋调剂计划,由信息技巧治理员审核通事后方可实行.入侵防护体系的设置装备摆设和更改必须在非营业时光进行,重大调剂必须提前预备应急预案和回退计划.
11)设置装备摆设或更改入侵防护体系计谋后,必须对收集和营业的连通性进行一一测试,包管信息体系的可用性.
(5)破绽扫描体系
1)破绽扫描体系必须按期进行破绽特点库的更新,至少每周进行一次.重大安然破绽宣布后,应立刻进行更新.
2)保护人员应制订一份破绽扫描计谋,包管至少每月对终端主机以及装备进行一次破绽扫描,建议将扫描安插在非工作时光,防止在营业忙碌时履行.
3)在每次扫描后,保护人员应依据扫描成果提交一份破绽扫描陈述,上交给信息安然治理员审核,经审核后责令各终端和体系负责人进行破绽修补工作.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 平台 安全 保障 方案