安全运维管理制度复习课程.doc
《安全运维管理制度复习课程.doc》由会员分享,可在线阅读,更多相关《安全运维管理制度复习课程.doc(29页珍藏版)》请在咨信网上搜索。
学习资料 XXXX公司 发布 XXXX工业有限责任公司 发布 2013-xx-xx实施 2013-xx-xx实施 2013-xx-xx发布 2013-xx-xx发布 安全运维管理制度 XX.XX—2013 XX.G023—2013 XX XXXXXXXX企业标准 XXXXXXXX企业标准 仅供学习与参考 目 录 目 录 1 前 言 2 1. 目的 3 2. 适用范围 3 3. 信息系统日常操作及维护管理 3 3.1. 操作系统日常操作及维护 3 3.2. 应用系统安全日常操作及维护 5 3.3. 网络及安全设备日常操作及维护 6 3.3.1. 网络及安全设备管理 6 3.3.2. 网络设备安全配置 8 3.3.3. 安全设备配置规范 8 3.4. 国家法定节假日值班规定 12 4. 相关处理流程 13 4.1. 应用系统检查流程 13 4.2. 网络设备检查流程 13 4.3. 安全设备检查流程 14 4.4. 系统漏洞发现及补丁更新流程 14 4.5. 硬件设备物理检查流程 15 4.6. 国家法定节假日值班流程 15 5. 相关表单文档 16 5.1. 信息系统日常操作及维护管理责任表 16 5.2. 信息系统维护值班表 16 5.3. 系统进程及端口开放记录表 17 5.4. 应用系统检查表 17 5.5. 网络设备检查表 18 5.6. 安全设备检查表 19 5.7. 硬件设备物理检查流程 20 5.8. 漏洞补丁监控及更新记录 21 5.9. 系统异常故障记录单 21 5.10. 值班表 22 前 言 为了保护XXXXXX信息网络系统的安全,促进信息化建设的顺利进行,保障XXXX信息化的应用和发展,根据公安部发布的《计算机信息网络国际联网安全保护管理办法》、国家XX专卖公司发布的《XX行业计算机信息网络安全保护规定》,制定本规定。 本标准由XXXXXX提出 本标准由XXXXXX信息管理部归口 本标准起草部门:信息管理部 本标准主要起草人:XXX 1. 目的 为了保障XXXXXX业务的正常开展,确保信息系统的正常运行,规范信息系统日常操作及维护阶段安全要求,特制订此管理制度。 2. 适用范围 本制度适用于XXXXXX信息管理部的所有信息系统管理和维护人员。 3. 信息系统日常操作及维护管理 所有信息系统内的资源,包括主机操作系统、应用系统、网络设备和安全设备,信息管理部都应指派专门的信息技术管理员和职守员,进行日常操作和维护的管理工作,制定《信息系统日常操作及维护管理责任表》,责任到人,保证信息系统的正常运行。 信息系统实行7×24小时运行。在法定工作日的工作时间应安排具备相应专业技术水平的人员进行5×8小时现场值班,制定《信息系统维护值班表》,于每月初定期发布,遇当月有重大节假日,应根据实际情况提前安排值班表,并通知到值班人员。 信息管理部信息系统第三方职守员应实行主、副岗备用制度。当主岗不在时,第三方公司应指派具备主岗同等专业技术水平的副岗,代替其执行相关工作。 所有信息系统第三方职守员应每天向对应主管的信息管理部信息技术管理员或信息安全管理员提交工作日报。 第三方职守员对信息系统的所有操作都必须进行记录,日常维护操作应在工作日报中进行说明;对信息系统进行较大操作或修改前,必须向所对应的信息管理部信息技术管理员或信息安全管理员提交修改方案及申请。 1. 2. 3. 3.1. 操作系统日常操作及维护 (1) 必须严格管理操作系统账号,定期对操作系统账号和用户权限分配进行检查,系统职守员至少每月检查一次,并报信息技术管理员审核,删除长期不用和废弃的系统账号和测试账号。 (2) 必须加强操作系统口令的选择、保管和更换,系统口令做到: l 长度要求:8位字符以上; l 复杂度要求:使用数字、大小写字母及特殊符号混合; l 定期更换要求:每90天至少修改一次。 (3) 订阅计算机紧急响应机构的公告或第三方专业安全机构提供的安全漏洞信息的相关资源,及时提醒信息管理部信息技术管理员和信息安全管理员任何可能影响系统正常运行的漏洞。 (4) 信息安全管理员应指定安全职守员专门负责补丁更新工作,并根据《系统漏洞发现及补丁更新流程》完成补丁更新工作。 (5) 安全职守员需定期进行安全漏洞扫描和病毒查杀工作,平均频率应不低于每周一次,重大安全漏洞发布后,应在3个工作日内进行上述工作。为了防止网络安全扫描以及病毒查杀对网络性能造成影响,应根据业务的实际情况对扫描时间做出规定,需安排在非业务繁忙时段。信息技术管理员应为每个系统指定专门的系统职守员,由系统职守员对所负责的服务器进行检查,至少每天一次,确保各系统都能正常工作;监控系统的CPU利用率、进程、内存和启动脚本等使用情况。 (6) 当系统职守员监测到以下几种已知的或可疑的信息安全问题、违规行为或紧急安全事件系统时,应立即报告信息技术管理员,同时采取控制措施,并记录《系统异常故障记录单》: a) 系统出现异常进程; b) CPU利用率,内存占用量异常; c) 系统突然不明原因的性能下降; d) 系统不明原因的重新启动; e) 系统崩溃,不能正常启动; f) 系统中出现异常的系统账户; g) 系统账户口令突然失控; h) 系统账户权限发生不明变化; i) 系统出现来源不明的文件; j) 系统中文件出现不明原因的改动; k) 系统时钟出现不明原因的改变; (7) 系统日志中出现非正常时间登录,或有不明IP地址的登录; (8) 系统职守员对操作系统的任何修改,都需要进行备案,对操作系统的重大修改和配置(如补丁安装、系统升级等操作)必须向信息技术管理员提交系统调整方案,由信息技术管理员审核通过后方可实施。操作系统的配置和修改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。 (9) 保证操作系统日志处于运行状态,系统值守员应定期对日志进行审计分析,至少每月审计一次,重点对登录的用户、登录时间、所做的配置和操作做检查,在发现有异常的现象时及时向信息技术管理员报告。 (10) 系统职守员应设置操作系统日志归档保存功能,历史记录保持时间不得低于一年。 3.2. 应用系统安全日常操作及维护 (1) 新的应用系统在正式上线运行前应由信息管理部信息安全管理员进行安全检查,检查通过方能正式运行使用。严禁在不检查或检查未通过的情况下将应用部署到正式环境中。检查的内容包括: a) 检查应用系统的软件版本; b) 检查应用系统软件是否存在已知的系统漏洞或者其它安全缺陷; c) 检查应用系统补丁安装是否完整; d) 检查应用系统进程和端口开放情况,并登记《系统进程及端口开放记录表》备案; e) 应用系统安装所在文件夹是否为只读权限; f) 检查是否开启应用系统日志记录功能,并启用日志定期备份策略。 (2) 应用系统上线运行后,应经过一段时间的试运行,在试运行阶段,应严密监控其运行情况;当发现应用系统运行不稳定或者出现明显可疑情况时,应立即将事件报告IT服务平台,必要时应启动应用系统应急预案。 (3) 应用系统经试运行正式上线运行后,信息技术管理员应指派专门的系统职守员,由职守员与开发测试人员进行系统交接。 (4) 应用系统软件安装之后,应立即进行备份;在后续使用过程中,在应用系统软件的变更以及配置的修改前后,也应立即进行备份工作;确保存储的软件和文档都是最新的,并定期验证备份和恢复策略的有效性。 (5) 必须严格管理应用系统账号,定期对应用系统账号和用户权限分配进行检查,至少每月审核一次,删除长期不用和废弃的系统账号和测试账号。 (6) 必须加强应用系统口令的选择、保管和更换,系统口令做到: l 长度要求:8位字符以上; l 复杂度要求:使用数字、大小写字母及特殊符号混合; l 定期更换要求:每90天至少修改一次。 (7) 信息安全管理员应指定安全职守员专门负责应用系统补丁更新工作,并根据《系统漏洞及补丁更新流程》完成应用系统补丁更新工作。 (8) 系统职守员应对所负责的应用系统进行检查,至少每天一次,确保各系统都能正常工作,当发现应用系统运行不稳定或者出现明显可疑情况时,应立即将事件报告IT服务平台,发生重大安全事件时,应立即报告信息管理部信息安全管理员,并记录《系统异常故障表》,必要时应启动应用系统应急预案。 (9) 系统职守员对应用系统的任何修改,都需要进行备案,对应用系统的重大修改和配置(如补丁安装、系统升级等操作)必须向信息技术管理员提交系统调整方案,由信息技术管理员审核通过后方可实施。应用系统的配置和修改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。 (10) 保证各应用系统的系统日志处于运行状态,系统值守员应定期对日志进行审计分析,至少每月审计一次,重点对登录的用户、登录时间、所做的配置和操作做检查。 (11) 系统职守员应设置应用系统日志归档保存功能,历史记录保持时间不得低于一年。 3.3. 网络及安全设备日常操作及维护 1. 1.1. 1.2. 1. 1.1. 1.2. 1. 2. 3. 3.1. 3.2. 3.3. 3.3.1. 网络及安全设备管理 (1) 必须严格管理设备系统账号,定期对设备系统账号和用户权限分配进行检查,至少每月审核一次,删除长期不用和废弃的用户账号。 (2) 必须加强设备系统口令的选择、保管和更换,设备口令做到: l 长度要求:8位字符以上; l 复杂度要求:使用数字、大小写字母及特殊符号混合; l 定期更换要求:每90天至少修改一次。 (3) 对网络和安全设备的管理必须经过严格的身份认证和访问权限的授予,认证机制应综合使用多认证方式,如强密码认证+特定IP地址认证等。 (4) 网络和安全设备的用户名和密码必须以加密方式保存在本地和系统配置文件中,禁止使用明文密码保存方式。 (5) 网络和安全设备的配置文件,必须由负责此设备的职守员加密保存,由信息技术管理员加密留档保存,职守员和信息技术管理员必须确保配置文件不被非法获取。 (6) 对网络和安全设备的远程维护,建议使用SSH、HTTPS等加密管理方式,禁止使用Telnet、http等明文管理协议。 (7) 限定远程管理的用户数量,每设备管理用户不能超过5个;限定远程管理的终端IP地址,设置控制口和远程登录口的超时响应时间,让控制口和远程登录口在空闲一定时间后自动断开,超时响应时间最多不能超过3分钟。 (8) 对网络和安全设备的管理维护,尽可能避免使用SNMP协议进行管理,如果的确需要,应使用V3 版本代替V1、V2 版本,并启用MD5 等校验功能;SNMP协议的 Community String 字串长度应大于12位,并由数字、大小写字母和特殊字符共同组成;启用SNMP协议后,必须指定SNMP服务器的地址。 (9) 信息技术管理员应为每个网络和安全设备指定专门的职守员,由职守员对所负责的网络和安全设备进行账户、口令、账户认证方式、密码存储方式、远程管理方式等项目的检查,具体检查标准请参见4.3.1章节中的第1至8条制度;至少每月检查一次,确保各网络和设备都能正常工作。 (10) 网络和安全设备职守员应定期对所负责的设备进行性能和故障检查,至少每天一次,监控设备的CPU、内存、硬盘使用率和网络接口状态等使用情况,确保各设备都能正常工作,如发现异常情况,应立即报告信息管理部信息安全管理员,同时采取控制措施,并记录《系统异常故障表》。 (11) 网络和安全设备职守员对网络和安全设备的任何修改,都需要进行备案,对设备的重大修改和配置(如路由调整、系统升级等)必须向信息技术管理员提交设备调整方案,由信息技术管理员审核通过后方可实施。设备的配置和修改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。 (12) 开启网络和安全设备日志记录功能,并将日志同步到集中网管系统上,系统值守员应定期对日志进行审计分析,至少每月审计一次,重点对登录的用户、登录时间、所做的配置和操作做检查,在发现有异常的现象时及时向信息技术管理员报告。 (13) 网络和安全设备职守员应设置定期对设备日志进行归档保存,历史记录保持时间不得低于一年。 3.3.2. 网络设备安全配置 以下网络设备的安全维护制度,均为Cisco路由器和交换机操作命令为例。 (1) 启用enable secret代替enable password,从而对配置文件中的password进行加密,防止用户口令泄密。 (2) 应关闭banner显示,远程拨入维护方式,以及不需要开放的服务,如tcp-small-servers,udp-small-servers等。 (3) 在接入层交换机中,对于不需要用来进行第三层连接的端口,通过设置使其属于相应的VLAN,应将所有空闲交换机端口设置为Disable,防止空闲的交换机端口被非法使用。 (4) 对于交换机做流量镜像的情况,应充分评估镜像的作用以及因为镜像造成的流量增加对交换机性能的影响,做镜像后交换机后的整体性能(如cpu、内存等)不能超过60%。 (5) 关闭非必需的网络协议。对于CISCO路由器,禁止用户侧接口的CDP协议功能。 (6) 对于交换机,防止VTP攻击,应设置口令认证,口令强度应大于12位,并由数字、大小写字母和特殊字符共同组成。 (7) 限制SYN 包流量带宽,控制 ICMP、TCP、UDP的连接数,每秒会话连接数不超过2000PPS。 3.3.3. 安全设备配置规范 1 2 3 4 4.1 4.2 4.3 4.3.1 4.3.2 4.3.3 (1) 防火墙设备 1) 防火墙应部署在网络边界处,如XX公司与各直属单位,公司与互联网连接处等网络连接处进行风险和攻击隔离。 2) 防火墙应保证正常应用的连通性,保证网络和应用系统的性能不因部署防火墙有明显下降,特别是一些重要业务系统。 3) 尽量保持防火墙规则的清晰与简洁,并遵循“默认拒绝,特殊规则靠前,普通规则靠后,规则不重复”的原则,通过调整规则的次序进行优化。 4) 防火墙各区域的路由设置应合理,严格禁止任何旁路路由。 5) 配置或更改防火墙策略前,必须对防火墙进行配置备份,设备职守员必须向信息技术管理员提交防火墙策略调整方案,由信息技术管理员审核通过后方可实施。防火墙的配置和更改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。 6) 配置或更改防火墙策略时,必须根据源地址、目的地址、目标端口、时间、策略行为这五个基本元素进行设计,确定每个元素的具体数值。尽量避免使用Any、All等全值参数进行允许访问策略配置。如:各直属单位、下属卷烟集团和下属卷烟分厂与XXXX连接的防火墙,必须针对应用以及访问主机对IP地址、开放服务端口进行访问策略设置;互联网防火墙必须严格禁止从INTERNET主动对内网发起访问请求,开放DMZ区服务器的访问,必须根据所提供业务开放固定端口,如web服务器开放TCP80端口,邮件服务器开放TCP25、110等。 7) 配置或更改防火墙策略后,必须对网络和业务的连通性进行逐一测试,保证信息系统的可用性。 8) 临时性增加的访问控制规则在使用完成后,应及时删除。 9) 安全职守员应定期对防火墙的访问控制规则进行检查和必要调整,至少每月执行一次。 (2) 网络版防病毒软件 1) 信息管理部对防病毒软件的部署应该做到统一规划,统一部署,统一管理。 2) 安全职守员应根据XXXX终端和主机所在部门进行逻辑分组,并根据终端和主机的工作时间,制定扫描策略,建议每周扫描一次,在中午休息时间启动病毒扫描,避免在业务繁忙时执行。 3) 信息管理部防病毒软件必须统一进行病毒特征库的更新,至少每周进行一次。重大安全漏洞和病毒发布后,应立即进行更新,并在3个工作日内完成所有终端和主机的扫描工作。 4) 安全职守员应及时了解防病毒厂商公布的计算机病毒情报,关注新产生的、传播面广的计算机病毒,并了解它们的发作特征和存在形态,及时发现计算机系统出现的异常是否与新的计算机病毒有关。 5) 安全职守员应及时了解各系统厂商所发布的漏洞情况,对于很可能被病毒利用的远程控制的漏洞要及时提醒用户安装相关补丁。 6) 安全职守员负责防病毒软件的总体维护,每天定时登陆防病毒总控制台,检查XXXX和各地市公司防病毒软件服务的运行状态,病毒实时监测和扫描状况以及防病毒服务器的运转情况,发现异常马上采取控制措施,如发现大规模病毒爆发,应及时上报信息安全管理员。 7) 安全职守员有责任维护各应用服务器及终端防病毒系统的正常运转,也需要定期对防病毒软件的升级情况进行监控。如果遇到问题或者病毒报警,应采取控制措施并及时上报信息安全管理员。 8) 安全职守员应至少每次/月统计病毒报告,以分析历史病毒事件,加强安全策略防范。 9) 新入网的终端及主机,在安装完操作系统后,要在第一时间内安装信息管理部统一部署的防病毒软件;没有安装统一防病毒软件的Windows系统不得接入公司网络;终端及主机不得私自安装非统一部署的防病毒软件。 (3) 终端安全管理软件 1) 信息管理部对终端安全管理软件的部署应该做到统一规划,统一部署,统一管理。 2) 安全职守员应根据XXXX终端和主机所在部门进行逻辑分组,以便于统一管理。 3) 安全职守员负责终端安全管理软件的总体维护,每天定时登陆终端安全管理总控制台,检查XXXX和各地市公司终端安全管理软件服务的运行状态,以及终端违规状况,发现异常马上采取控制措施,应及时上报信息安全管理员。 4) 安全职守员应根据终端和XXXXXX的实际安全需求来制定终端控制策略,策略下发前,必须进行不少于两天的策略测试运行工作,必须在测试成功后才能对终端进行应用。 5) 新入网的终端及主机,应及时安装信息管理部统一部署的终端安全管理软件;没有安装统一终端安全管理软件的Windows系统不得接入公司网络;终端及主机不得私自安装或开启非统一部署的终端安全管理软件。 (4) 入侵检测/保护系统 1) 入侵检测系统应实施旁路部署,部署于关键交换区域,建议部署在公司核心交换机、服务器交换机等区域上,用于检测内网、互联网出口处、服务器区域出口线路等节点的网络入侵事件。 2) 入侵保护系统应实施串联部署,部署于关键交换区域,建议部署在公司核心交换机、服务器交换机等区域上,用于检测并阻拦内网、互联网出口处、服务器区域出口线路等节点的网络入侵事件。 3) 入侵检测/防护系统必须定期进行入侵特征库的更新,至少每周进行一次。重大安全漏洞和事件发布后,应立即进行更新。 4) 入侵检测/防护系统根据攻击特性启用入侵攻击、蠕虫病毒、间谍软件、P2P下载等监控/防护规则。 5) 入侵防护系统应针对不同的入侵采取相应的响应动作。建议对于入侵攻击、蠕虫病毒、间谍软件类攻击除报警操作外,采取会话丢弃或拒绝会话动作。 6) 入侵防护系统规则配置时应实时监控网络速度及公司业务应用的可用性,及时调整监控规则,保证业务的正常运行。 7) 入侵检测/防护系统必须配置严密的报警体系,通过电子邮件、界面警示等方式实现事件报警。 8) 安全职守员应针对发生的入侵事件进行跟踪分析,确定入侵源,采取措施消除安全问题。对于重要安全事件应及时上报信息安全管理员。 9) 安全职守员应至少每次/月统计入侵报告,以分析历史安全事件,加强安全策略防范。 10) 配置或更改入侵检测/防护系统策略前,必须对设备进行配置备份,安全职守员必须向信息技术管理员提交入侵检测/防护系统策略调整方案,由信息技术管理员审核通过后方可实施。入侵防护系统的配置和更改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。 11) 配置或更改入侵防护系统策略后,必须对网络和业务的连通性进行逐一测试,保证信息系统的可用性。 (5) 漏洞扫描系统 1) 漏洞扫描系统必须定期进行漏洞特征库的更新,至少每周进行一次。重大安全漏洞发布后,应立即进行更新。 2) 安全职守员应将XXXX终端主机和设备进行逻辑分组,以便于制定漏洞扫描和统一管理。 3) 安全职守员应制定一份漏洞扫描策略,保证至少每月对XXXX终端主机以及设备进行一次漏洞扫描,建议将扫描安排在非工作时间,避免在业务繁忙时执行。 4) 在每次扫描后,安全职守员应根据扫描结果提交一份漏洞扫描报告,上交给信息安全管理员审核,经审核后责令各终端和系统负责人进行漏洞修补工作。 3.4. 国家法定节假日值班规定 (1) 值班假期指元旦、春节、“五一”、“十一”,不包括双休日及其他一些假期。 (2) 值班时间为:夏季上午8时至12时,下午15时至18时;冬季上午8时至12时,下午14:30分至17:30分。 (3) 现场值班人员每天必须按照职责分工对网络、机房、业务系统等重点环节和部位进行巡检,发现异常及时协调解决;对基层单位或其他人员报告的异常及时反馈,及时解决。每日巡检工作,XXXX机关机房由XXXX信息管理部负责,XXXX数据中心机房由省电信代维。 (4) 非现场值班人员必须保证节日期间通讯24小时畅通,确保能够及时反馈及协调各类设备、网络及信息系统相关问题。 (5) 如果发生重大故障和事件,值班人员要根据XXXX信息安全管理应急响应和事件处理上报反馈的要求,立即进行上报和处理,以确保信息系统安全、正常运行。 (6) 各单位的值班人员务必坚守岗位,确保信息系统正常运行,有重大事项及时报告XXXX信息管理部值班人员。 (7) 信息管理部不再执行《XXXXXX机关安全保卫值班管理规定》中有关法定节假日值班的安排。 4. 相关处理流程 4. 4.1. 应用系统检查流程 (1) 确认并登记应用系统信息,包括;系统名称、系统版本、IP地址等相关信息; (2) 检查应用系统补丁安装情况,并列出未安装补丁清单; (3) 检查应用系统账户和口令情况,并列出可疑账户和弱口令信息; (4) 检查应用系统网络和服务开放情况,并列出可疑端口和进程信息; (5) 检查应用系统日志策略配置情况以及日志信息,并列出可疑事件; (6) 检查应用系统数据备份历史记录,并验证最后一次备份数据的有效性; (7) 依据以上检查结果生成《应用系统检查表》; 4.2. 网络设备检查流程 (1) 确认并登记网络设备系统信息,包括;设备名称、系统版本、IP地址等相关信息; (2) 检查网络设备账户和口令配置情况; (3) 检查网络设备网络和服务开放情况; (4) 检查网络设备日志策略配置情况以及日志信息,并列出可疑事件; (5) 依据以上检查结果生成《网络设备检查表》; 4.3. 安全设备检查流程 (1) 确认并登记安全设备系统信息,包括;设备名称、系统版本、IP地址等相关信息; (2) 检查网络设备自身安全配置情况,如账户和口令配置、访问控制配置和日志策略配置等; (3) 检查防火墙访问控制策略开放情况; (4) 检查防病毒网关设备病毒代码库升级情况; (5) 检查入侵检测/保护设备入侵代码库升级情况。 4.4. 系统漏洞发现及补丁更新流程 第一步:漏洞及补丁更新监视 (1) 信息安全管理员指定一位安全职守员专门负责补丁漏洞及补丁监视和收集工作; (2) 信息管理部订阅第三方专业安全机构提供的安全漏洞和补丁信息。 (3) 安全职守员及时监视、收集第三方专业安全机构和各系统厂商公布的漏洞及补丁更新信息; (4) 安全职守员收集到漏洞和补丁信息后,详细填写《漏洞补丁监控及更新记录》,并在1小时内将此信息上报给信息安全管理员; (5) 由信息安全管理员根据漏洞影响系统,将漏洞信息下发给对应的系统职守员; 第二步:主动漏洞发现机制 (1) 安全职守员至少每次/月对XXXX终端主机以及设备进行漏洞扫描。 (2) 扫描结束后,安全职守员应根据扫描结果提交一份漏洞扫描报告。 (3) 漏洞扫描报告经信息安全管理员审核后,由其下发给系统负责人。 第三步:补丁安装 (1) 系统职守员根据所负责操作系统的版本和芯片下载对应的更新补丁,要求下载补丁程序的站点必须是厂家的官方站点; (2) 系统职守员对更新软件或补丁进行测试,测试完成并确保系统稳定运行的前提下,向信息管理部信息安全管理员提交审核; (3) 信息安全管理员审核通过后,对生产环境实施软件更新或者补丁安装。必须在非工作时间完成此操作。 4.5. 硬件设备物理检查流程 (1) 确认硬件设备物理所在地; (2) 检查硬件设备所在机房的环境是否整洁;温湿度是否符合要求; (3) 检查硬件设备资产标识牌; (4) 检查硬件设备外观,是否有明显损坏痕迹; (5) 检查硬件地线、火线、零线连接情况; (6) 接通电源,检查电源连通情况,如设备配备双电源,需逐个进行检查; (7) 启动设备,检查硬件设备风扇运行情况,如设备配备多个风扇,需逐个进行检查; (8) 检查硬件设备各面板显示情况; (9) 检查硬件设备各led灯显示情况; (10) 检查硬件设备各网口连通情况。 4.6. 国家法定节假日值班流程 (1) XXXX信息管理部在国家法定节假日放假前两天完成5.10《值班表》,确认值班人员和方式。 (2) 《值班表>经审批后,发布到公司内网服务器上,正式进行节假日值班工作。 5. 相关表单文档 5. 5.1. 信息系统日常操作及维护管理责任表 序号 设备名称 IP地址 所属系统 职守员主岗/副岗 联系方式 信息技术管理员/信息安全管理员 常用联系方式 紧急联系方式 1 2 3 4 5 6 7 8 制表人 制表时间 5.2. 信息系统维护值班表 日期 星期 职守员值班人 负责系统 联系方式 紧急联系方式 5.3. 系统进程及端口开放记录表 应用系统名称 应用系统负责人 检查人 检查时间 IP地址 网关地址 系统进程及端口记录 进程名 开放端口 进程功能描述 备注 5.4. 应用系统检查表 应用系统名称 应用系统负责人 检查人 检查时间 应用系统信息 IP地址 网关地址 应用系统 版本 数据库 版本 补丁安装检查结果 应用系统未安装补丁列表 数据库未安装补丁列表 帐号和口令检查结果 是否使用默认管理员帐号 是否存在可疑帐号 口令复杂度 口令长度 是否启用密码过期策略 检查系统中是否存在脆弱口令 网络和服务检查结果 应用系统对应端口列表 是否存在可疑端口 应用系统对应进程列表 是否存在可疑进程 应用系统对应服务列表 是否存在可疑服务 日志策略及审核 是否启用操作日志记录策略 是否启用异常日志记录策略 5.5. 网络设备检查表 设备名称 设备负责人 检查人 检查时间 网络设备信息 IP地址 网关地址 操作系统 版本 帐号和口令检查结果 console登陆超时配置 VTY远程登陆超时配置 VTY远程登陆访问控制列表 VTY远程登陆方式 密码加密方式 是否启用SSH登陆 网络和服务检查结果 CDP服务运行状态 http服务运行状态 ICMP网络不可达宣告服务运行状态 ICMP重定向服务运行状态 SNMP信息采集配置范围检查 OSPF路由交换认证机制 OSPF分布列表配置 访问控制检查结果 蠕虫病毒访问控制列表 日志审核检查结果 是否启用日志记录策略 日志服务器配置 日志保存配置 5.6. 安全设备检查表 设备名称 设备负责人 检查人 检查时间 网络设备信息 IP地址 网关地址 操作系统 版本 设备自身安全检查结果 远程管理登陆超时配置 远程登录地址范围限制 是否启用日志记录策略 日志服务器配置 日志保存配置 防火墙设备专用检查结果 访问控制列表 源地址 目的地址 服务 目的端口 允许/拒绝 备注 防病毒系统专用检查结果 最近一次病毒库升级日期 病毒库更新周期配置 漏洞扫描设备专用检查结果 最近一次漏洞库升级日期 漏洞库更新周期配置 入侵检测/保护设备专用检查结果 最近一次入侵代码库升级日期 入侵代码库更新周期配置 5.7. 硬件设备物理检查流程 设备名称 设备负责人 检查人 检查时间 网络设备信息 资产标识号 所在机房 所在机架 设备自身安全检查结果 设备外观情况 地线连接情况 火线连接情况 零线连接情况 电源连通情况 5.8. 漏洞补丁监控及更新记录 系统名称 系统负责人 补丁监测人 监测时间 补丁名称 漏洞名称 影响系统 适用版本 风险等级 系统厂家 测试记录 安装记录 5.9. 系统异常故障记录单 系统名称 系统负责人 服务器IP地址 故障发生时间 故障描述 业务运行状态 故障处理记录 系统恢复时间 5.10. 值班表 XXXXXX信息管理部xxxx年xxx节期间值班安排 值班时间: 月 日— 月 日 总负责: 工作内容和时间安排 人 员 部门(公司) 联系方式 值班员 月 日至 日 XXXX信息管理部 相关公司值班人(联络人) 值班要求: 一、值班交接时间为早上8点。值班人员必须保证节日期间通讯24小时畅通,确保能够及时反馈及协调各类设备、网络及信息系统相关问题。 二、值班人员每天必须按照职责分工对网络、机房、业务系统等重点环节和部位进行巡检,发现异常及时协调解决;对基层单位或其他人员报告的异常及时反馈,及时解决。每日巡检工作,XXXX机房由XXXX信息管理部负责,XXXX数据中心机房由省电信代维。 三、如果发生重大故障和事件,值班人员要根据XXXX信息安全管理应急响应和事件处理上报反馈的要求,立即进行上报和处理,以确保信息系统安全、正常运行。 四、各单位的值班人员务必坚守岗位,确保信息系统正常运行,有重大事项及时报告XXXX信息管理部值班人员。 那是心与心的交汇,是相视的莞尔一笑,是一杯饮了半盏的酒,沉香在喉,甜润在心。 红尘中,我们会相遇一些人,一些事,跌跌撞撞里,逐渐懂得了这世界,懂得如何经营自己的内心,使它柔韧,更适应这风雨征途,而不会在过往的错失里纠结懊悔一生。 时光若水,趟过岁月的河,那些旧日情怀,或温暖或痛楚,总会在心中烙下深深浅浅的痕。生命是一座时光驿站,人们在那里来来去去。一些人若长亭古道边的萋萋芳草,沦为泛泛之交;一些人却像深山断崖边的幽兰,只一株,便会馨香满谷。 人生,唯有品格心性相似的人,才可以在锦瑟华年里相遇相知,互为欣赏,互为懂得,并沉淀下来,做一生的朋友。 试问,你的生命里,有无来过这样一个人呢? 张爱玲说“因为懂得,所以慈悲”. 于千万人群中,遇见你要遇见的人,没有早一步,也没有晚一步,四目相对,只淡淡的问候一句:哦!原来你也在这里,这便足够。 世间最近与最遥远的距离,来自于心灵与心灵。相遇了,可以彼此陌生,人在咫尺心在天涯,也可初见如旧,眼光交汇的那一刻,抵得人间万般暖。- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 管理制度 复习 课程
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文