《IT运维信息安全解决方案培训资料6270.docx》由会员分享,可在线阅读,更多相关《IT运维信息安全解决方案培训资料6270.docx(114页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、8.3 IT运维信息安全解决方案8.3.1安全运维的重要性随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,安全运维占信息系统生命周期70% - 80%的信息,并且安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系的建设已经被提到了一个空前的高度上。它不仅单单是一个体系的建设,更是IT系统管理中的夯实基础。运维服务的的发展趋趋势对于于企业的的安全运运维服务务管理的的发展,通通常可以以将其分分为混乱乱阶段、被被动阶段段、主动动阶段、服服务阶
2、段段和价值值阶段这这五个阶阶段。1、在混乱乱阶段:运维服服务没有有建立综综合的支支持中心心,也没没有用户户通知机机制;2、在被动动阶段:运维服服务开始始关注事事件的发发生和解解决,也也开始关关注信息息资产,拥拥有了统统一的运运维控制制台和故故障记录录和备份份机制;3、在主动动阶段:运维服服务建立立了安全全运行的的定义,并并将系统统性能,问问题管理理、可用用性管理理、自动动化与工工作调度度作为重重点;4、在服务务阶段,运运维服务务工作中中已经可可以支持持任务计计划和服服务级别别管理;5、在价值值阶段,运运维服务务实现了了性能、安安全和核核心几大大应用的的紧密结结合,体体现其价价值所在在。8.3.
3、22信息安安全的概概念8.3.22.1信信息安全全定义信息安全的的概念在在二十世世纪经历历了一个个漫长的的历史阶阶段,990年代代以来得得到了深深化。进进入211世纪后后,随着着信息技技术的不不断发展展,信息息安全问问题也日日显突出出。如何何确保信信息系统统的安全全已经成成为了全全社会关关注的问问题。国国际上对对于信息息安全问问题的研研究起步步较早,投投入力度度大,已已取得了了许多成成果,并并得以推推广应用用。中国国目前也也已有一一批专门门从事信信息安全全基础研研究、技技术开发发与技术术服务工工作的研研究机构构与高科科技企业业,形成成了中国国信息安安全产业业的雏形形。 关于于信息安安全的定定义
4、也有有很多,国国内学者者与国外外学者、不不同的社社会组织织也给出出了不同同的定义义。 国内学者的的定义:“信息安安全保密密内容分分为:实实体安全全、运行行安全、数数据安全全和管理理安全四四个方面面。” 我国“计算算机信息息系统安安全专用用产品分分类原则则”中的定定义是:“涉及实实体安全全、 运运行安全全和信息息安全三三个方面面。” 我国相关立立法给出出的定义义是:“保障计计算机及及其相关关的和配配套的设设备、设设施(网网络)的的安全,运运行环境境的安全全,保障障信息安安全,保保障计算算机功能能的正常常发挥,以以维护计计算机信信息系统统的安全全”。这里里面涉及及了物理理安全、运运行安全全与信息息
5、安全三三个层面面。 国家信息安安全重点点实验室室给出的的定义是是:“信息安安全涉及及到信息息的机密密性、完完整性、可可用性、可可控性。综综合起来来说,就就是要保保障电子子信息的的有效性性。” 英国BS777999信息安安全管理理标准给给出的定定义是:“信息安安全是使使信息避避免一系系列威胁胁,保障障商务的的连续性性,最大大限度地地减少商商务的损损失,最最大限度度地获取取投资和和商务的的回报,涉涉及的是是机密性性、完整整性、可可用性。” 美国国家安安全局信信息保障障主任给给出的定定义是:“因为术术语信息安安全一直仅仅表示信信息的机机密性,在在国防部部我们用用信息保保障来描述述信息安安全,也也叫I
6、A。它包包含5种种安全服服务,包包括机密密性、完完整性、可可用性、真真实性和和不可抵抵赖性。” 国际标准化化委员会会给出的的定义是是:“为数据据处理系系统而采采取的技技术的和和管理的的安全保保护,保保护计算算机硬件件、软件件、数据据不因偶偶然的或或恶意的的原因而而遭到破破坏、更更改、显显露”。8.3.11.2信信息安全全的目标标 机密性 CConffideentiialiity 完整性 IInteegriity 可用性 AAvaiilabbiliity 可控性 cconttrolllabbiliity 真实性 AAuthhentticiity 不可否认性性 Noon-rrepuudiaatio
7、on8.3.11.3信信息安全全范围 帐号口令管管理 系统基线配配置安全全管理 系统漏洞安安全管理理 终端安全管管理 安全审计管管理 客户信息安安全管理理 业务安全管管理 安全检查与与维护作作业8.3.22 安全全运维的的定义通常安全运运维包含含两层含含义:一是指在运运维过程程中对网网络或系系统发生生病毒或或黑客攻攻击等安安全事件件进行定定位、防防护、排排除等运运维动作作,保障障系统不不受内、外外界侵害害。二是指对运运维过程程中发生生的基础础环境、网网络、安安全、主主机、中中间件、数数据库乃乃至核心心应用系系统发生生的影响响其正常常运行的的事件(包包含关联联事件)通通称为安安全事件件,而围围绕
8、安全全事件、运运维人员员和信息息资产,依依据具体体流程而而展开监监控、告告警、响响应、评评估等运运行维护护活动,称称为安全全运维服服务。目前,大多多数企业业还停留留在被动动的、传传统意义义上的安安全运维维服务,这这样安全全运维服服务存在在着以下下弊端:1)、出现现故障纵纵有众多多单一的的厂商管管理工具具,但无无法迅速速定位安安全事件件,忙于于“救火”,却又又不知火火因何而而“着”。时时时处于被被动服务务之中,无无法提供供量化的的服务质质量标准准。2)、企业业的信息息系统管管理仍在在依靠各各自的“业务骨骨干”支撑,缺缺少相应应的流程程和知识识积累,过过多依赖赖于人。3)、对安安全事件件缺少关关联
9、性分分析和评评估分析析,并且且没有对对安全事事件定义义明确的的处理流流程,更更多的是是依靠人人的经验验和责任任心,缺缺少必要要的审核核和工具具的支撑撑。正是因为目目前运维维服务中中存在的的弊端,XX股份有限公司依靠长期从事应用平台信息系统运维服务的经验,同时结合信息安全保障体系建设中运维体系建设的要求,遵循ITIL(最佳实践指导)、ISO/IEC 27000系列服务标准、以及中国移动广东公司管理支撑系统SOA规范等相关标准,建立了一整套完善和切实可行的信息安全运维服务管理的建设方案。8.3.33 XXX股份运运维五大大架构体体系8.3.33.1建建立安全全运维监监控中心心基于关键业业务点面面向
10、业务务系统可可用性和和业务连连续性进进行合理理布控和和监测,以以关键绩绩效指标标指导和和考核信信息系统统运行质质量和运运维管理理工作的的实施和和执行,XX股份帮助用户建立全面覆盖信息系统的监测中心,并对各类事件做出快速、准确的定位和展现。实现对信息系统运行动态的快速掌握,以及运行维护管理过程中的事前预警、事发时快速定位。其主要包括:1、集中监监控:采采用开放放的、遵遵循国际际标准的的、可扩扩展的架架构,整整合各类类监控管管理工具具的监控控信息,实实现对信信息资产产的集中中监视、查查看和管管理的智智能化、可可视化监监控系统统。监控控的主要要内容包包括:基基础环境境、网络络、通信信、安全全、主机机
11、、中间间件、数数据库和和核心应应用系统统等。2、综合展展现:合合理规划划与布控控,整合合来自各各种不同同的监控控管理工工具和信信息源,进进行标准准化、归归一化的的处理,并并进行过过滤和归归并,实实现集中中、综合合的展现现。3、快速定定位和预预警:经经过同构构和归并并的信息息,将依依据预先先配置的的规则、事事件知识识库、关关联关系系进行快快速的故故障定位位,并根根据预警警条件进进行预警警。8.3.33.2 建立安安全运维维告警中中心基于规则配配置和自自动关联联,实现现对监控控采集、同同构、归归并的信信息的智智能关联联判别,并并综合的的展现信信息系统统中发生生的预警警和告警警事件,帮帮助运维维管理
12、人人员快速速定位、排排查问题题所在。同时,告警警中心提提供了多多种告警警响应方方式,内内置与事事件响应应中心的的工单和和预案处处理接口口,可依依据事件件关联和和响应规规则的定定义,触触发相应应的预案案处理,实实现运维维管理过过程中突突发事件件和问题题处理的的自动化化和智能能化。关于事件基基础库维维护:它它是事件件知识库库的基础础定义,内内置大量量的标准准事件,按按事件类类型进行行合理划划分和维维护管理理,可基基于事件件名称和和事件描描述信息息进行归归一化处处理的配配置,定定义了多多源、异异构信息息的同构构规则和和过滤规规则。关于智能关关联分析析:它是是借助基基于规则则的分析析算法,对对获取的的
13、各类信信息进行行分析,找找到信息息之间的的逻辑关关系,结结合安全全事件产产生的网网络环境境、资产产重要程程度,对对安全事事件进行行深度分分析,消消除安全全事件的的误报和和重复报报警。关于综合查查询和展展现:它它实现了了多种视视角的故故障告警警信息和和业务预预警信息息的查询询和集中中展现。关于告警响响应和处处理:它它提供了了事件生生成、过过滤、短短信告警警、邮件件告警、自自动派发发工单、启启动预案案等多种种响应方方式,内内置监控控界面的的图形化化告警方方式;提提供了与与事件响响应中心心的智能能接口,可可基于事事件关联联响应规规则自动动生成工工单并触触发相应应的预案案工作流流进行处处理。8.3.3
14、3.3 建立安安全运维维事件响响应中心心借鉴并融合合了ITTIL(信信息系统统基础设设施库)/ITSM(IT服务管理)的先进管理规范和最佳实践指南,借助工作流模型参考等标准,开发图形化、可配置的工作流程管理系统,将运维管理工作以任务和工作单传递的方式,通过科学的、符合用户运维管理规范的工作流程进行处置,在处理过程中实现电子化的自动流转,无需人工干预,缩短了流程周期,减少人工错误,并实现对事件、问题处理过程中的各个环节的追踪、监督和审计。其中包括以下五大方面:1.图形化化的工作作流建模模工具:实现预预案建模模的图形形化管理理,简单单易用的的预案流流程的创创建和维维护,简简洁的工工作流仿仿真和验验
15、证。2可配置置的预案案流程:所有运运维管理理流程均均可由用用户自行行配置定定义,即即可实现现ITIIL/IITSMM的主要要运维管管理流程程,又可可根据用用户的实实际管理理要求和和规范,配配置个性性化的任任务、事事件处理理流程。3.智能化化的自动动派单:智能的的规则匹匹配和处处理,基基于用户户管理规规范的自自动处理理,降低低事件、任任务发起起到处理理的延时时,以及及人工派派发的误误差。4.全程的的事件处处理监控控:实现现对事件件响应处处理全过过程的跟跟踪记录录和监控控,根据据ITIIL管理理建议和和用户运运维要求求,对事事件处理理的响应应时限和和处理时时限的监监督和催催办。5.事件处处理经验验
16、的积累累:实现现对事件件处理过过程的备备案和综综合查询询,帮助助用户在在处理事事件时查查找历史史处理记记录和流流程,为为运维管管理工作作积累经经验。8.3.33.4 建立安安全运维维审核评评估中心心安全运维审审核评估估中心具具有对信信息系统统运行质质量、服服务水平平、运维维管理工工作绩效效的综合合评估、考考核、审审计管理理三大功功能。1.评估功功能:遵遵循国际际和工业业标准及及指南建建立平台台的运行行质量评评估框架架,通过过评估模模型使用用户了解解运维需需求、认认知运行行风险、采采取相应应的保护护和控制制,有效效的保证证信息系系统的建建设投入入与运行行风险的的平衡,系系统地保保证信息息化建设设
17、的投资资效益,提提高关键键业务应应用的连连续性。2.考核功功能:在在评价过过程中避避免主观观臆断和和片面随随意性,可可以实现现工作量量、工作作效率、处处理考核核、状态态考核等等的一种种客观评评价功能能。3.审计功功能:是是以跨平平台多数数据源信信息安全全审计为为框架,以以电子数数据处理理审计为为基础的的信息审审计系统统。主要要包括:系统流流程和输输入输出出数据以以及数据据接口的的完整性性、合规规性、有有效性、真真实性审审计。8.3.33.5 以信息息资产管管理为核核心IT资产管管理是全全面实现现信息系系统运行行维护管管理的基基础,提提供的丰丰富的IIT资产产信息属属性维护护和备案案管理,以以及
18、对业业务应用用系统的的备案和和配置管管理。基于关键业业务点配配置关键键业务的的基础设设施关联联,通过过资产对对象信息息配置丰丰富业务务应用系系统的运运行维护护内容,实实现各类类IT基础础设施与与用户关关键业务务的有机机结合,以以及全面面的综合合监控。这这其中包包括:综合运行态态势:是是全面整整合现有有各类设设备和系系统的各各类异构构信息,包包括网络络设备、安安全设备备、应用用系统和和终端管管理中各各种事件件,经过过分析后后的综合合展现界界面,注注重对信信息系统统的运行行状态、综综合态势势的宏观观展示。系统采集管管理:以以信息系系统内各各种ITT资源及及各个核核心业务务系统的的监控管管理为主主线
19、,采采集相关关异构监监控系统统的信息息,通过过对不同同来源的的信息数数据的整整合、同同构、规规格化处处理、规规则匹配配,生成成面向运运行维护护管理的的事件数数据,实实现信息息的共享享和标准准化。系统配置管管理:从从系统容容错、数数据备份份与恢复复和运行行监控三三个方面面着手建建立自身身的运行行维护体体系,采采用平台台监测器器实时监监测、运运行检测测工具主主动检查查相结合合的方式式,构建建一个安安全稳定定的系统统。8.3.33.6 安全管管理原则则1)、XXX股份有有限公司司负责业业务支撑撑中心的的安全、保保密管理理工作,遵遵守南方方基地已已有各项项安全规规定,以以此为基基础制定定详细的的安全全
20、管理实实施办法法,并并采取适适当措施施保证有有关措施施的有效效执行。2)、XXX股份有有限公司司定期检检查安全全、保密密规定的的执行情情况;3)、XXX股份有有限公司司定期组组织系统统病毒检检查,并并对此负负责;4)、XXX股份有有限公司司及时向向信息技技术中心心反映存存在的安安全隐患患。8.3.33.7保保密原则则1)、XXX股份严严格遵守守南方基基地各项项安全保保密制度度,加强强服务工工程师的的保密意意识,制制定有效效的管理理制度。2)、XXX股份整整理措施施和技术术措施,防防止重要要数据、文文件、资资料的丢丢失及泄泄漏。3)、XXX股份有有关计费费清单、用用户资料料、业务务数据、重重要文
21、件件等均属属机密,不不得任意意抄录、复复制及带带出机房房,也不不得转告告与工作作无关的的人员。4)、机房房内重要要文件、数数据文件件的销毁毁方式为为文件送送入碎纸纸机,不不得随意意丢弃。5)、安全全保密工工作XXX股份安安排专人人负责,定定期向XXX信息息技术中中心提交交安全全工作报报告。8.3.44 信息息安全的的要求8.3.44.1帐帐号口令令管理 账号口令管管理要求求按照“谁主主管,谁谁负责”原原则,业业务系统统责任部部门负责责按照本本办法管管理公司司内部人人员及第第三方协协维人员员在系统统应用层层的帐号号。由公司各部部门分别别维护管管理操作作系统层层和应用用层的系系统,并并分别作作为各
22、层层帐号的的管理部部门。各层帐号管管理部门门各自负负责本部部门职责责层面内内的帐号号审批及及授权管管理,推推动制定定帐号审审批流程程、表格格模版等等并落实实责任人人,监督督落实帐帐号申请请表、用用户帐号号登记表表的维护护管理。各层帐号管管理部门门各自负负责本部部门职责责层面内内的帐号号审批、创创建及删删除、权权限管理理以及口口令管理理要求执执行情况况审核机机制,接接受定期期审核。用户需按照照帐号审审批流程程向各责责任部门门申请所所需帐号号、修改改权限或或者撤销销帐号。在在帐号审审批成功功并创建建后,应应对帐号号口令进进行定期期修改。并并应做到到严格保保护帐号号口令,不不得故意意泄露,否否则需承
23、承担由此此导致安安全问题题的责任任。 帐号管理人人员逻辑辑分类岗位职责涉及相关记记录部门负责人人1、需对相相关授权权表进行行审批授授权签字字,每季季度需复复核审批批;2、需对员员工变动动情况进进行审批批;3、需对远远程维护护接入申申请进行行审批系统层/应应用层超超级管理理员:1、 系统层超级级管理员员:按各各系统进进行设置置2、 应用层超级级管理员员:按业业务应用用管理进进行设置置系统/应用用程序最最高权限限管理员员,负责责管理所所辖系统统的帐号号分配和和管理,需需要部门门负责人人对其进进行授权权。系统层超级级管理员员、应用用层超级级管理员员需由部部门领导导分别进进行授权权,不同同系统可可以兼
24、任任。系统层/应应用层普普通用户户:系统维护、应应用操作作执行人人员,为为普通维维护人员员及第三三方人员员,只能能申请自自身帐号号进行操操作,不不能进行行帐号分分配管理理。安全管理员员、安全全审计员员: 负责所辖各各系统及及设备的的信息安安全管理理工作。每每月检查查信息安安全管理理的执行行情况,汇汇总安全全分析报报告;与与系统层层超级管管理员、应应用层管管理员需需职责分分离。 超级管理员员帐号管管理流程程管理流程管理要求开 始申请人填写超级管理员授权表YN审批并授权NY对系统超级管理员清单每季度进行复核并签字确认。Y授权有效期内各业务系统统层/应应用层超超级管理理员由申申请人填填写系系统超级级
25、管理员员授权表表。部门经理审审批并进进行授权权。授权有效期期内,部部门经理理对超级级管理员员的清单单进行复复核并签签字确认认。 内部帐号创创建/变变更流程程管理流程管理要求开 始申请人填写系统帐号创建/变更申请表YN申请人部门负责人审核NY系统管理员在系统中创建帐号或进行权限修改。系统责任部门负责人书面审批Y内部员工需需要增加加帐号或或进行权权限变更更时,由由申请人人填写系系统帐号号创建/变更申申请表。提交所在部部门负责责人进行行权限职职责相容容性审核核。申请部门完完成审核核后,转转发系统统责任部部门负责责人进行行书面审审批。书面审批通通过,由由系统超超级管理理员在系系统中创创建帐号号或进行行
26、权限修修改。 第三方帐号号管理流流程管理流程管理要求开 始和第三方厂商签订安全保密协议。Y合作引入部门填写系统帐号创建/变更申请表YY系统管理员在系统中创建帐号或进行权限修改。系统责任部门负责人书面审批NNY部门负责人审核如存在第三三方公司司人员需需要建立立帐号的的情况,应应和第三三方厂商商签订相相关的安安全保密密协议。保保密协议议应注明明拥有帐帐号列表表及相关关保密责责任,以以合理确确保第三三方厂商商能够执执行中国国移动的的安全管管理要求求和职责责不相容容要求。第三方公司司需要增增加普通通帐号或或进行权权限变更更时,由由合作引引入部门门填写系系统帐号号创建/变更申申请表。提交所在部部门负责责
27、人进行行权限职职责相容容性审核核。申请部门完完成审核核后,转转发系统统责任部部门负责责人进行行书面审审批后。系统超级管管理员在在系统中中创建帐帐号或进进行权限限修改。 系统预设帐帐号管理理流程管理流程管理要求开 始对接口程序、脚本或相关设置进行加密保存,禁止使用简单密码。N系统管理员提交预设帐号清单及使用人员清单。系统责任部门负责人对预设帐号清单每季度进行复核并签字确认。YY系统责任部门负责人进行书面审批授权。对于部分因因系统、接接口原因因在系统统中预设设的用户户帐号,系系统责任任部门应对对接口程程序、脚脚本或相相关设置置进行加加密保存存,禁止止使用简简单密码码。因系统原因因不能进进行加密密保
28、存的的,系统统管理员员需提交交预设帐帐号清单单及使用用人员清清单。系统责任部部门负责责人进行行书面审审批授权权。系统责任部部门负责责人每季季度进行行复核签签字确认认,如发发现多余余或不恰恰当的账账号应进进行及时时调整。8.3.44.2系系统基线线配置安安全管理理 基线配置安安全要求求依据管理理信息系系统安全全基线规规范V22.0等等管理规规范与要要求,公公司各业业务平台台操作系系统、数数据库、服服务器中中间件、帐帐号权限限分配与与配置策策略、防防火墙需需按照该该规范进进行配置置。定期组织相相关检查查人员按按时对各各业务系系统进行行安全基基线配置置检查,对对检查中中存在风风险的系系统发出出整改通
29、通知书,督督促其及及时进行行整改,并并根据整整改反馈馈进行复复查,对对业务系系统上线线前进行行基线配配置安全全检查工工作,存存在有安安全风险险的系统统必须进进行限期期整改,验收合格格后才能能上线。 基线配置安安全检查查流程管理流程管理要求开 始信息安全管理部门发起基线配置安全检查(复查)流程Y各业务系统负责人协调人员进行现场配合存在风险的系统根据整改通知进行整改加固YY信息安全管管理部门门按工作作计划发发起基线线安全检检查流程程并OAA通知具具体系统统负责人人 各各系统责责任人收收到OAA邮件后后,协调调安排配配合人员员进行现现场配合合信息安全管管理部门门根据检检查结果果,对存存在风险险的系统
30、统发出整整改通知知,系统统责任人人收到整整改通知知后安排排对风险险进行整整改加固固,并反反馈整改改情况,信信息安全全管理部部门收到到反馈结结果组织织复查。8.3.44.3系系统漏洞洞安全管管理 系统漏洞安安全要求求定期对公司司各生产产系统进进行操作作系统、数数据库、中中间件、WWeb网网站等进进安全漏漏洞检查查,对检检查中存存在漏洞洞的系统统发出整整改通知知书,督督促其及及时进行行整改,并并根据整整改反馈馈进行复复查,对对业务系系统上线线前进行行系统漏漏洞安全全检查工工作,存存在有安安全风险险的系统统必须进进行整改改验收后后才能上上线。 系统漏洞安安全检查查流程管理流程管理要求开 始信息安全管
31、理部门发起系统漏洞安全检查(复查)流程Y各业务系统负责人协调人员进行现场配合存在风险的系统根据整改通知进行整改加固YY信息安全管管理部门门按工作作计划发发起系统统漏洞安安全检查查流程并并OA通通知具体体系统负负责人 各各系统责责任人收收到OAA邮件后后,协调调安排配配合人员员进行现现场配合合信息安全管管理部门门根据检检查结果果,对存存在漏洞洞的系统统发出整整改通知知,系统统责任人人收到整整改通知知后安排排对风险险进行整整改加固固,并反反馈整改改情况,信信息安全全管理部部门收到到反馈结结果组织织复查。8.3.44.4终终端安全全管理 终端安全管管理要求求终端安全策策略配置置项应满满足以下下要求:
32、1).终端端统一命命名,统统一采用用“公司司+人员员姓名”中中文方式式。2).系统统标准化化管理,统统一使用用正版软软件,禁禁止安装装盗版。3).密码码策略,按按照公司司帐号管管理办法法设置复复杂度策策略。4).配置置帐户锁锁定策略略,要求求设置锁锁定次数数为5次次以下。5).禁用用匿名访访问网络络。6).设置置系统屏屏保密码码,同时时设定110分钟钟以内的的锁定策策略。7).审计计策略,开开启所有有审计策策略。8).要求求安装杀杀毒软件件并及时时进行病病毒库更更新。9).要求求统一安安装公司司采购的的终端监监控软件件。 终端安全配配置检查查流程管理流程管理要求开 始信息安全管理部门发起终端安
33、全检查(复查)流程Y各部门员工(含合作伙伴)配合进行安全检查对存在不合规的终端进行设置,以满足安全管理要求YY信息安全管管理部门门按工作作计划发发起办公公终端安安全检查查流程并并OA通通知具体体检查部部门 各部部门员工工(含合合作伙伴伴)配合合进行终终端安全全检查。 检检查人员员对存在在不合规规项的终终端进行行设置,以以满足安安全管理理要求。8.3.44.5安安全审计计管理 安全审计管管理要求求事件日志记记录:将将来自不不同区域域、不同同设备、不不同系统统的日志志信息集集中起来来,集中中分析处处理,创创建记录录异常事事件和安安全相关关事件的的审计日日志并按按照协商商认可的的保留期期限将其其保留
34、一一段时间间。1).审计计日志必必须至少少包含44W(wwho/wheen/wwherre /whaat)要要素:用户ID或或帐号。操作日期和和时间。终端标识或或位置。用户所进行行的操作作。系统的成功功访问和和拒绝访访问的记记录。数据与其它它资源的的成功访访问和拒拒绝访问问记录。2).日志志审计类类型网络类日志志(鉴权权平台、网网络设备备日志)主机类日志志(主机机本身日日志)应用类日志志(交换换机、智智能网等等应用系系统日志志)安全类日志志(IDDS、防防火墙等等)3).所有有特权操操作新帐户的创创建。用户权限升升级、口口令更改改。配置的更改改。系统文件的的删除。系统启动和和停止。I/O 设设
35、备连接接/分离离。端口开启进程启动等等4).对应应记录用户 IDD。地址:包括括目标IIP和源源IP重要事件的的日期和和时间。事件类型。所访问的文文件或资资源。所用程序/实用程程序。所进行的操操作或操操作结果果。 安全审计流流程工作流程工作要求/标准岗位职责 开 始安全监控F 各业务系统统安全监监控审计计人员监监控系统统中产生生的事件件F 系统管理员员F 负责系统的的日常监监控维护护和日志志分析检测到需及时处理安全事件F 当检测到需需处理事事件时应应及时进进行处理理F 系统管理员员F 安全管理员员F 发现安全事事件时,系系统管理理员通过过任务工工单向安安全管理理员及时时汇报;F 安全管理员员接
36、到事事件报告告时,要要及时进进行分析析定性,决决定后续续处理措措施。实时处理F 联系设备厂厂商、服服务厂商商,及时时对事件件进行分分析处理理,处理理内容包包括:确确定危险险程度,实实施控制制措施,恢恢复系统统,确定定来源,收收集数据据取证等等。F 如果事件对对网络或或系统造造成重大大影响,应应启动事事后分析析流程。F 厂商人员、服服务商(如如需要);F 系统管理员员;F 安全管理员员F 如有必要,系系统管理理员负责责通知厂厂商、服服务商到到场F 厂商、服务务商如接接到安全全事件通通知,需需及时到到场,将将分析结结果和处处理建议议提交安安全管理理员;F 安全管理员员需审核核厂商提提交的安安全事件
37、件处理建建议;重重大安全全事件需需及时向向上级管管理人员员汇报;F 系统管理员员配合厂厂商进行行安全建建议的实实施。存档F 填写事件件分析处处理记录录存档档。报告告应包含含已经采采取的防防护措施施的详细细情况和和其他任任何经验验教训(例例如用来来预防相相同或类类似事件件再次发发生的进进一步防防护措施施)F 厂商人员、服服务商F 系统管理员员F 安全管理员员F 处理人员需需填写事事件分析析处理报报告F 安全管理员员需审核核并签署署处理结结果结 束8.3.44.6客客户信息息安全管管理 客户信息安安全管理理要求各系统管理理员应明明确识别别各系统统中存储储、传输输的客户户有关信信息,并并具体标标注需
38、要要保护的的客户信信息类型型,对于于各相关关系统中中的客户户信息,未未经授权权许可不不得查询询,更不不能用于于公司合法法运营之之外的其其它商业业用途。禁止在相关关系统中中运行与与业务无无关的其其它程序序,尤其其是可能能自动获获取用户户资料的的程序。按照最小化化原则配配置账户户权限,保保证对客客户信息息的访问问不得超超过本身身工作范范围。对对于访问问相关系系统的用用户,能能直接获获得客户户信息的的,必须须经过授授权,未未经授权权的用户户不得访访问该系系统。对涉及客户户信息相相关操作作,严格格按照“金金库模式式”实施施指导意意见要要求执行行,对业业务系统统涉及客客户身份份资料、位位置信息息、通话话
39、详单、充充值记录录等高价价值信息息的高风风险操作作纳入金金库管控控。各系统在信信息获取取、处理理、存储储、消除除各环节节保护客客户信息息的完整整性、保保密性、可可用性,具具备但不不限于如如下功能能:1).客户户信息存存储时应应具备相相应的安安全要求求,包括括存储位位置、存存储方式式等,对对于重要要的客户户信息,应应根据系系统实际际情况提提供必要要的加密密手段。2).应具具备完善善的权限限管理策策略,支支持权限限最小化化原则、合合理授权权,对不不能支持持此原则则的系统统,应减减少掌握握该权限限的人员员数量,并并加强人人员管理理。3).具备备完整的的用户访访问、处处理、删删除客户户信息的的操作记记
40、录能力力,以备备审计。 新建系系统必须须满足本本要求,对对于不支支持本要要求的已已建系统统,应根根据实际际情况在在系统升升级中进进行改造造。4).在传传输客户户信息时时,经过过不安全全网络的的(例如如INTTERNNET网网),需需要对传传输的客客户信息息提供加加密和完完整性校校验8.3.44.7业业务安全全管理加强业务内内容安全全监控,加加强对业业务内容容源引入入、内容容提供/发布、内内容传播播等环节节的审核核和监控控,并建建立和完完善内容容安全事事件的应应急处理理机制,确确保业务务内容提提供的健健康、合合法。提高业务计计费安全全控制,加加强对业业务计费费流程的的梳理,严严防计费费问题的的出
41、现。针针对、短短信等不不同业务务订购方方式,分分别采用用有效手手段,防防止业务务计费点点被套用用;确保保建立和和完善业业务信息息费异常常监控技技术手段段,及时时发现计计费安全全问题;对代收收费业务务应进行行定期拨拨测,发发现问题题及时处处理。增强业务系系统外部部接口安安全防护护,高度度重视与与外部系系统有交交互接口口的业务务平台的的安全风风险,确确保交互互协议设设计的安安全可靠靠。加强强对外部部交互协协议与接接口的拨拨测,及及时发现现存在的的安全问问题。在在业务系系统建设设过程中中应在业业务系统统与外部部平台之之间规划划部署防防火墙、流流量监控控等安全全管控措措施。完善业务使使用流程程和制度度
42、相关自自,加强强对业务务订购、业业务认证证、业务务使用、业业务退订订等各环环节流程程的审核核和监控控,及时时发现安安全问题题。对业业务订购购、变更更、退订订要提供供准确的的核实和和确认机机制,对对业务认认证要重重点关注注敏感认认证数据据加密、认认证算法法强度和和认证失失败次数数控制等等。加强对互联联网营销销渠道的的安全监监控,采采取黑白白名单、动动态码验验证等技技术手段段防止营营销渠道道恶意盗盗链,建建立完善善的拨测测机制,监监控违规规情况。针针对第三三方营销销渠道,禁禁止层层层转包,并并定期进进行营销销规范性性拨测,发发现违规规情况及及时处理理。业务平台运运维从系系统、人人员、第第三方管管理
43、等方方面,加加强业务务平台的的运维安安全管控控,防止止业务运运维中出出现安全全隐患。增增强业务务系统自自身的访访问控制制,严格格限制运运维人员员的帐号号、权限限,确保保权限、角角色相符符合;加加强对运运维人员员的安全全意识和和技能培培训,提提高安全全运维能能力。 8.3.44.8安安全检查查与维护护作业按照规范要要求,定定期进行行信息安安全检查查,形成成汇报材材料并进进行内部部通报。检检查应包包括但不不限于以以下内容容,1).每月月进行11次检查查生产终终端及网网络接入入情况。2).平均均每2个个月完成成1次全全量的系系统漏洞洞扫描,并并且完成成系统帐帐号弱口口令安全全检查工工作。3).每月月
44、完成11次全量量Webb漏洞扫扫描,每每半月完完成1次次重要WWeb网网站漏洞洞扫描。4).针对对割接变变更的业业务系统统,每月月进行11检查安安全基线线配置情情况。5).每月月出具11次安全全审计月月报。6).每季季度定期期抽检要要害人员员保密协协议、第第三方保保密协议议、信息息安全承承诺书、要要害人员员保密协协议签署署备案情情况。7).每季季度定期期抽检业业务系统统业务流流程制定定与执行行、信息息发布与与审核等等情况。8).每季季度定期期抽检新新建系统统上线安安全验收收情况。9).针对对重大专专项安全全保障工工作,根根据专项项工作的的具体要要求,信信息安全全组负责责制定专专项的安安全保障障
45、工作安安排,其其中包括括:内容容安全保保障、业业务安全全保障、系系统与网网络安全全保障、客客户信息息安全保保障、第第三方保保障,并并组织基基地各部部门开展展各项安安全检查查工作。8.3.55 ITT运维服服务范围围 IT运维维是ITT管理的的核心和和重点部部分,也也是内容容最多、最最繁杂的的部分,该该阶段主主要用于于IT部部门内部部日常运运营管理理,涉及及的对象象分成两两大部分分,即IIT业务务系统和和运维人人员,可可细分为为八个子子系统: 设备管理:对网络设备备、主机机、存储储、操作作系统运运行状况况进行监监控 应用/服务务管理对各种应用用支持软软件如数数据库、中中间件、群群件以及及各种通通用或特特定服务务的监控控管理,如如邮件系系统、DDNS、WWeb等等的监控控与管理理 数据/存储储/容灾灾管理对系统和业业务数据据进行统统一存储储、备份份和恢复复 业务管理对企业自身身核心业业务系统统运行情情况的监监控与管管理 目录/内容容管理主