《信息安全等级保护制度-系统软件维护管理制度.docx》由会员分享,可在线阅读,更多相关《信息安全等级保护制度-系统软件维护管理制度.docx(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、XXXX 系统软件维护治理制度2023 年 12 月版本把握版本V1.0版本把握信息创立更日期更人审批人备注:1. 假设此文档需要日后更,请创立人填写版本把握表格,否则删除版本把握表格。名目第一章系统安全治理制度 .4第一节系统访问把握 .5其次节系统帐号治理 .6第三节系统操作安全治理 .8第四节系统软件维护 .9第五节系统日志治理 .10第六节漏洞扫描 .11第七节测试补丁回退 .11其次章恶意代码防范治理制度 .13第三章密码使用治理制度 .15第四章信息系统变更治理制度 .16第一章 系统安全治理制度l 主机治理员负责 XXXX 的根底平台系统安全治理,主要包括:1) 负责信息系统中操
2、作系统、数据库系统用户增、删除、变更的审核及实施;2) 负责信息系统根底平台的安全配置、参数变更、大事处理等运维治理工作;3) 负责信息系统根底平台系统用户、权限、日志、补丁等治理工作。4) 负责信息系统根底平台系统漏洞扫描工作的组织实施。l 应用治理员负责 XXXX 业务应用系统安全治理,主要包括:1) 负责信息系统中业务应用系统用户增、删除、变更的审核及实施;2) 负责信息系统业务应用系统的安全配置、参数变更、大事处理等运维治理工作;3) 负责信息系统业务应用系统用户、权限、日志、补丁等治理工作。4) 负责信息系统业务应用系统漏洞扫描工作的组织实施;l 对网络和信息资源实行专人治理、监视和
3、调度,由专人对网络和信息资源进展维护和配置对资源访问须为不同访问者设置相应权限;l必需负责配置、审计、备份重要、敏感信息资源;l 未经主管部门许可,任何人不准私自拆卸、搬移 PC 设备或网络设备,不得以任何方式转变系统的配置参数;l 未经主管部门许可,任何人员不准私自更改 PC 机配置包括硬件配置、操作系统及网络设置、不准安装未经许可的软件、不准卸载必需安装的软件如系统补丁和防病毒软件;l 未经主管部门许可任何人不准对非相关人员泄漏相关应用程序的登录帐号以及口令;l 不得利用工作之便任凭扫瞄、泄漏平台内非本职工作范围内的其它信息资料;l 访问互联网时,不得从事违反法律、法纪、法规及各项规章制度
4、的活动,也不能从事与工作无关的其他一切活动;不能任凭下载受版权保护的软件或资料等;严禁访问不良站点;l 对冗余数据定期去除,并监视系统的工作状况;l 应适当审计效劳器登录使用状况;l 全部效劳器需统一安装杀毒软件,并定期每季度一次更。第一节 系统访问把握l 应依据业务需求和安全要求制定访问把握策略,明确访问把握的具体要求,清楚地说明信息系统的访问把握准则和用户的访问权限;l 访问把握策略应考虑以下内容:1) 每个系统的安全要求;2) 同系统间,访问把握与信息分级的全都性;3) 符合相关法律法规及合同义务;4) 访问权限的治理;5) 信息公布和授权的治理,如依据工作需要确定信息公布和授权范围,并
5、明确信息的安全级别; 6一般用户所能访问的根本信息。l 访问把握准则应明确规定制止事项和允许事项,应留意以下几点:1) 区分强制执行的准则与可选或条件性的准则;2) 以“除非明确许可,否则必需制止”为根底建立准则,而不是“除非明确制止,否则通常允许”;3) 信息标签的变更,包括系统自动生效的和用户打算的;4) 涉及用户权限的变更,包括系统自动生效的和治理员批准生效的;5) 访问规章需经系统治理员审查批准方可执行。其次节 系统帐号治理l 帐号使用要求1) 全部操作系统、业务系统、数据库等均需要支持基于帐号的访问把握功能;2) 应用系统用户按个人创立单独的用户帐号,并赐予相应的权限,以避开共享帐号
6、的产生;3) 系统治理员应对帐号申请者供给适当的培训与指导,以确保申请者能够进展正确的操作,避开对系统安全造成隐患;4) 系统正式投入使用前,必需更改原来系统中的缺省帐号的全部口令,以保证正式环境的安全;5) 帐号使用人在使用的过程中,不得使用帐号访问与自己工作无关的资源;l 特权用户的增、变更和注销1) 如需在系统中增特权用户、变更或注销已有特权用户的,申请人需填写特权用户申请表,并提交系统治理员进展审批;2) 审批通过后,系统治理员安排技术人员实施并将实施结果通知申请人;l 操作系统、数据库系统帐号治理要求1) 操作系统级和数据库超级用户帐号,由系统治理员统一进展治理、设置和安排,帐号需报
7、治理员批准;2) 超级权限应基于“使用需要”,逐个大事进展授权,即以完成其工作职责的最低要求为依据,超级权限在完成特定任务后应被马上收回;3) 操作系统一般用户帐号由由具体使用人员向系统治理员申请,系统治理员对一般帐号统一进展治理、设置和分配。帐号的申请和审批必需有正式的书面审批表;4) 系统治理员需通过安全途径将帐号初始口令告知用户, 用户收到初始口令后,应在初次登陆系统时修改初始口令;l 帐号权限治理要求1) 对帐号的授权须遵守“最小权限”原则,即以其能进展系统治理、操作的最小权限进展授权,权限与具体人员的职责匹配,并依据岗位变更进展相应调整;2) 从帐号治理的角度,可以进展基于角色的访问
8、把握权限的设定,即对资源的访问把握权限是以角色或组为单位进展授予,角色定义根本不随人员和治理岗位的变更而变更。第三节 系统操作安全治理l 使用操作系统必需向系统治理员申请,由系统治理员确定该效劳器的访问地址及域名,IP 等信息后,再进展安装。l 操作系统安装完成后,在接入网络前,必需由系统治理员检查安全配置,只有经过系统治理员认可后,才能接入网络。l 为保证计算机系统和数据库的安全,制止同一人掌管操作系统和数据库系统口令;l 全部用户都必需设置口令,口令应具备确定长度要求,且不行选择常用易猜的名字或单词,口令应定期更换,并应以文字形式封存。治理员用户口令文档交由安全治理员保管,一般用户口令文档
9、由技术文档治理员保管;l 严格按岗位职责设置各岗位工作人员的操作权限。系统治理员应定期检查操作员的权限,对于权限设置不合理的操作员,应按规定向相关人员、部门提出;l 对于已调离的工作人员,应准时清理其操作权限;l 应删除系统中的来宾用户,效劳器及应用系统中其它的冗余用户或过期用户也需定期清理;l 对核心数据库有写操作权限的关键用户,须设置登录站点限制,还可依据需要设置连接个数、登录时间等限制;l 对于应用系统及其它系统设备的日常使用和维护应严格依据操作流程进展,不得违反标准任凭操作;l 对于信息系统的重要维护操作应坚持复核制度,即一人进展操作,另一人进展复核,以保证操作的正确性;l 信息系统消
10、灭重大技术故障,应准时向上级主管部门负责人汇报,同时按应急打算实施应急措施。第四节 系统软件维护l 系统软件维护1) 系统治理员觉察操作系统有安全补丁需要安装时,应推断安全补丁的安装对现有应用系统的影响程度,并由治理员打算是否可以安装,确定允许安装后由系统治理员和安全治理员一起实施安装;2) 安全补丁安装之前应当对当前操作系统进展一次完全备份,安装之后对操作系统再做一次完全备份,并提交安装状况报告存档备案;l 应用软件维护1) 应用软件有版本需要进展升级时,应推断版本打算是否可以在现有平台上安装,并由相关部室负责人打算是否可以安装,确定允许安装后由系统工程师应当联系软件供给商猎取最稳定版会同安
11、全治理员一起实施安装;2) 应用软件升级之前应当对当前操作系统及应用软件配置和数据进展一次完全备份,安装完成之后向相关部室负责人提交安装状况报告存档备案;3) 应用软件系统配置、参数需要变更时,由系统治理员向相关部室负责人提交变更需求报告,组织相关技术人员进 行争论打算是否进展变更。确定允许变更以后,由系统管 理员首先进展试变更,试变更应只在少数几台设备上进展, 并保证这几天设备上数据的安全,保证做好数据备份。试 变更经过测试未觉察问题后由系统治理员会同安全治理员 进展正式变更,变更前做好数据备份,变更后向相关部室 负责人提交变更状况报告存档备案。第五节 系统日志治理l 系统日志治理对象包括
12、XXXX 信息系统的操作系统日志、应用系统日志及数据库日志;l 维护人员应对网络设备、主机系统、安全设备的各种日志内容每周进展检查,从中分析可能存在的安全风险;l 业务应用系统的责任部室负责每月对应用系统日志实施检查及分析工作;l 系统日志应每月备份并存档,保存周期至少为半年。第六节 漏洞扫描l 对重要业务系统需定期进展漏洞扫描以觉察系统潜在的安全隐患,扫描对象包括效劳器操作系统及数据库系统,并扫描完毕后提交扫描报告;l 漏洞扫描工作由安全治理员负责组织实施,并负责扫描工具的治理工作。第七节 测试补丁回退觉察更的补丁影响到了系统的正常运行,则需要进展回退工作, 具体如下:l 小型机系统恢复小型
13、机的系统退回,需要从备份磁带中导入已经备份好的操作系统,步骤如下:l CMDFILE=/backup/bak/bakl LOGFILE=/backup/bak/logl su - oracle -c “rman nocatalog target / cmdfile $CMDFILE msglog $LOGFILE“ll bakll runl sql ”alter session set NLS_LANGUAGE = AMERICAN”;l CONFIGURE RETENTION POLICY TO REDUNDANCY 3;l CONFIGURE CONTROLFILE AUTOBACKUP
14、ON;l CONFIGURE CONTROLFILE AUTOBACKUP FORMAT FOR DEVICE TYPE DISK TO ”/backup/bak/%F”;l sql ”alter system archive log current”;l backupdatabaseformat ”/backup/bak/%d-D-%I-%T_%t_%s”;l crosscheck archivelog all;l delete expired archivelog all;l delete noprompt expired archivelog all;l crosscheck backu
15、p;l delete noprompt obsolete;l backupcurrentcontrolfileformat ”/backup/bak/%d_C_%I_%T_%t_%s”;l backupspfileformat=”/backup/bak/%d-SP-%I-%T_%t_%s”;l WINDOWS 系统回退方案从已经备份好的系统镜像中复原。l ORACLE 数据库回退方案 复原shen-db 和shen-dw 操作系统相关配置,同小型机; 复原 shen-db 和 shen-dw 上/oracle/app/oracle 下全部oracle 软件,使用UNIX 的tar 命令,将备份
16、的版本复原;n 清空/oracle/app/oracle 名目n 通过如下指令复原老版本的oracle 软件n Vgchange a y vgrmantmpn Mount /dev/vgrmantmp/lvrmantmp /rmantmpn Cd /oracle/app/oraclen Tar xvf /rmantmp/shen-db_oracle.tarl 系统测试 依据XXXX -日常测试巡检操作手册对设备和系统进展巡查。其次章 恶意代码防范治理制度安全治理员负责XXXX的恶意代码防范工作,及发生恶意代码攻击时的应急处理。l 统一设置IE 扫瞄器中的Internet 选项中的 Intern
17、et 区域的安全级别,设定为高等级,并制止用户修改;l 一般状况下,不通过效劳器直接登录公共站点访问,如有必要,须事先在其他电脑中登记访问网站,确保该网站的安全性;l 在全部效劳器中,如非必需,制止开启 ActiveX 插件和控件、JAVA 脚本等;l 确保各效劳器及工作站安装并准时更网络防火墙,并确保“实时监控功能”的开启状态;l 任何人不得擅自停用杀毒软件;l 任何外来介质在接入计算机时均需要进展扫描防病毒处理;l 不得擅自翻开来路不明的邮件中的任何文件,在翻开外来邮件包含的任意文件时均需要进展防病毒扫描;l 严禁访问可能包含恶意代码的网站;l 不得擅自启用未知网站的插件;l 做好Wind
18、ows 相关注册表的备份工作;l 网络治理员要对 IE 或其他网络扫瞄器进展定期得打补丁或更工作,在补丁更前对补丁程序进展严格测试,在确保无危害状况下才可着手预备在生产环境中进展补丁升级。l 在补丁升级前要填写补丁升级上报相关表格附 49,并得到上级领导批准前方可实施;l 做好效劳器和客户端计算机的防病毒工作。所购置使用的防病毒产品必需获得国家防病毒产品销售许可证;l 做好防病毒产品的升级治理工作,并在每次病毒库升级前需要对升级库进展安全评估,确保无问题方可在生产环境中进展升级,并做好相关记录l 每次对病毒查杀后需要进展汇总。l 每周进展一次恶意代码安全性评估,对依据安全评估结果进展相关安全修
19、补工作。l 定期就恶意代码安全防护对全部工作人员进展培训教育工作,并表达在 XXXX 年度培训打算表中;第三章 密码使用治理制度安全治理员负责XXXXXXXX理系统的密码使用治理工作, 包括密码的保管、安排、修改、授权。l 效劳器、网络设备及其他相关设备由专人治理,效劳器无人操作时应置于锁定状态;l 对效劳器、网络设备及其他相关设备的任何软、硬件修改都必须事先向主管部门提交书面申请,征得主管部门负责人许可并签字前方可进展,并按规定书写治理日志,经操作人员签字后备案;l 效劳器、网络设备及其他相关设备的超级用户的口令由专人设置、统一保管、定期更改;l 未经主管部门许可任何人不准对非相关人员泄漏效
20、劳器、网络设备及其他相关设备的登录帐号以及口令;l 效劳器、网络设备及其他设备的远程接入或远程治理帐户与口令由专人设置、统一保管,使用前必需事先向主管部门提交书面申请,征得主管部门负责人许可并签字前方可使用,使用完毕应马上告知系统治理员,由系统治理员收回并重设置;l 凡把握效劳器、网络设备及其他设备的高权限帐户的人员离职或调离岗位,必需通知主管部门以准时更换相应口令。第四章 信息系统变更治理制度XXXX信息安全领导小组负责一级变更的审核。XXXX信息安全工作小组负责二级变更的审核。XXXX信息系统治理员负责系统的变更实施。l 变更申请人识别具体的变更需求如范围、可交付成果、时限、组织等,填写变
21、更申请表,交给变更审批人进展审批;l 相应的变更审批人对变更申请进展审核,如推断此变更属于日常变更,由日常变更审批人审批后自行组织实施;如属于重大技术变更,则提交XXXX 信息安全领导小组审批;l 变更审批人组织制定变更实施打算,包括变更前的备份、变更打算、实施人员、实施流程、所用工具、回退打算、回退不成功的应急预案等;l 变更实施前由变更实施人员进展备份,变更实施后进展变更情况记录;l 如为重大变更,变更实施前由相关人员进展实施测试,并对测试状况进展记录,测试通过前方可实施;l 变更实施前通知全部将受变更影响的用户;l 如变更不成功,马上依据变更实施打算中的回退打算实行变更回退过程,使其状态
22、回到变更前的状态,并进展记录;l 变更完成后由变更实施人员进展后期跟踪及反响,并进展记录。1.1.1.1 变更的分级和审核依据变更的规模、变更的风险、变更的范围等要素,将变更分为二级,针对二级变更的分类准则及审核要求为:l 一级变更涉及到应用系统核心局部的变更,包括软硬件及应用系统几个方面,主要有硬件的变更、安全配置的变更、体系架构的变更、系统软件的变更等,一级变更是指XXXX系统核心设备的变更、或该变更会影响到整个系统,一级变更必需经治理员审核,XXXX主任审批。l 二级变更涉及到应用系统的重要变更,包括软硬件及应用系统几个方面, 主要有硬件的变更、安全配置的变更、体系架构的变更、系统软件的
23、变更等,二级变更是指XXXX系统重要设备的变更、或该变更会对系统由局部影响,二级变更必需经过安全工作小组审批。l 三级变更涉及到安康档案应用系统的一般变更,包括软硬件及应用系统几个方面,主要有硬件的变更、安全配置的变更、体系架构的变更、系统软件的变更等,二级变更仅对部室内部产生影响,三级变更必需经过系统治理员审批。1.1.1.2 变更治理把握l 主机变更1) XXXX 主机硬件变更和硬件配置的变更需求依据中心业务进展的需要提出,填写变更申请表,制定变更方案;2) XXXX 相关负责人应进展业务及技术可行性分析,要求保证关键业务的牢靠性和处理性能。交XXXX 相关审核人审核,必要时需组织相关部室
24、和专家评审。并依据变更的级别进展审批后实施;3) 实施完毕后,XXXX 相关负责人应组织测试与验收,将相应报告报XXXX 相关审核人,必要时XXXX 相关审核人可组织对结果进展再确认;l 网络变更1) 治理中心网络硬件、网络设备配置、网络架构的变更依据业务进展的需要提出,并填写变更申请表。2) 涉及网络硬件、网络设备配置、网络构架改造,简洁的变更应制定变更方案,XXXX 相关负责人应进展业务及技术可行性分析,必需考虑改造对现有业务的影响, 并制定有效的风险把握措施,交XXXX 相关审核人审核,必要时需组织相关部室和专家评审,并依据变更的级别进展审批后实施;3) 治理中心网络硬件、网络设备配置、
25、网络架构的变更后, 变更治理部室应组织测试与验收,将相应报告报网络治理员,必要时网络治理员可组织对结果进展再确认;系统软件的变更1) XXXX 相关负责人负责治理中心系统软件的安装及升级,保证安装过程的完整安全;2) XXXX 核心主机和网络设备的操作系统的安装及升级,必需制定安装及升级方案,交XXXX 相关审核人审核,必要时需组织相关部室和专家评审,并依据变更的级别进展审批后实施;3) 变更实施前应进展安全测试,确保变更不会影响到当前业务系统的运行;4) 变更实施前应制定好不成功变更的恢复措施;5) 一般状况下,不允许员工使用其自行下载的升级包,以保证员工工作机的安全。6) 设置完备的测试环
26、境。软件、补丁等软件变更实施之前, 在测试效劳器中安装及测试,测试完成之后对系统的稳定性及软件运行状况进展评估,满足使用要求并对系统无影响,再进展变更。1.1.1.3 变更实施的安全要求l 在变更实施之前,将重要的数据、系统软件进展备份,以便变更不成功之后的恢复;l 在变更实施之前,应和各部门协商,以便确定适当的变更时间,尽可能的将对业务的影响减至最低。l 在变更实施之前,需要预备相应设备的备品备件,以防实施过程中因设备故障对业务造成影响。1.1.1.4 变更验收与记录l 当变更成功提交后,需由相关人员进展验收,确认其是否已完成所提的要求,到达预期的效果,并记录此次变更操作。1.1.1.5 变更后软件和资料的备份要求l 变更完成后,需将此次所运行的软件进展备份,包括其相关资料,以便下次的再一次变更以及资料查询;l 对变更涉及到的资料文档,作好相应的变更并存档。1.1.1.6 变更不成功的恢复措施l 取消所做变更,从备份资料中获得原始软件资料,重运行,恢复原始状态;依据变更操作记录,查找变更失败缘由,以便再次做变更操作时避开同样的错误发生。