XX公司
系统运维管理
本管理办法只针对业务系统信息安全,包括托管在移动机房的所有服务器、网络线路、 网络设备、安装在服务器上的操作系统、业务系统、应用系统、软件、网络设备上的
OS、
配置等软硬件设施,任何人未经允许不得对业务系统所包含的软硬件进行包括访问,探测, 利用,更改等操作。
本管理办法自 2011 年 1 月 1 日实施。
环境管理
第 1条 进入主机房至少应当有两人在场,并登记“机房出入管理登记簿” ,记录出入 机
房时间、人员和操作内容。
第 2条 管理人员进入机房必须经领导许可,其他人员进入机房必须经技术部领导许 可,
并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时间、来 访内容等。非技术部人员原则上不得进入中心对系统进行操作。如遇特殊情况必须 操作时,经技术部负责人批准同意后有关人员监督下进行。对操作内容进行记录, 由操作人和监督人签字后备查。
第 3条 保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。 第 4条 机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁 携
带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐 蚀等危险品进入机房。
第 5条 机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。 第 6条 严禁在通电的情况下拆卸,移动计算机等设备和部件。 第 7条 定期检查机房消防设备器材。
第 8条 机房内不准随意丢弃储蓄介质和有关业务保密数据资料, 对废弃储蓄介质和业 务
保密资料要及时销毁(碎纸) ,不得作为普通垃圾处理。严禁机房内的设备、储 蓄介质、资料、工具等私自出借或带出。 第9条 主机设备主要包括:服务器和业务操作用
PC机等。在计算机机房中要保持恒
温、恒湿、电压稳定,做好静电防护和防尘等项工作,保证主机系统的平稳运行。 服务器等所在的主机要实行严格的门禁管理制度,及时发现和排除主机故障,根据 业务应用要求及运行操作规范,确保业务系统的正常工作。
第 10条 定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上
升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证 机房空调的正常运行。
第11条 计算机机房后备电源(UPS除了电池自动检测外,每年必须充放电一次到两 次。
二、 资产管理
第1条 由技术部对机房设备,包括服务器、交换机、防火墙、
KVM存储设备等设备
进行详细登记,内容包括:设备型号、用途、 IP 地址、操作系统、安装软件、机柜 位置等。
第 2条 技术部将所有资产上报公司人力行政部,经人力行政部核实,进行登记备案。 并
定期对设备进行清查。
第 3条 技术部负有对机房设备的管理职责, 对设备出现损坏或者丢失的, 要及时上报
公司领导和人力行政部。
三、 介质管理
第1条 存放备份数据的介质必须具有明确的标识。 备份数据必须异地存放, 并明确落
实异地备份数据的管理职责 ;
第 2条 注意计算机重要信息资料和数据存储介质的存放、 运输安全和保密管理, 保证
存储介质的物理安全。
第 3条 任何非应用性业务数据的使用及存放数据的设备或介质的调拨、 或
销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
转让、 废弃
四、 设备管理
第1条 非本单位技术人员对本公司的设备、 系统等进行维修、 维护时, 必须由本公司
相关技术人员现场全程监督。 计算机设备送外维修, 须经设备管理机构负责人批准。 送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并 进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。 第 2条 运行维护部门需指定专人负责计算机病毒的防范工作, 建立本单位的计算机病
毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
第 3条 服务器未经有关部门允许不准安装其它软件、 不准使用来历不明的载体 (包括
软盘、光盘、移动硬盘等) 。
五、 监控管理和安全管理中心
第 1条 对通信线路、主机、 网络设备和应用软件的运行状况、网络流量、 用户行为等
进行监测和报警,形成记录并妥善保存;
第 2条 定期对监测和报警记录进行分析、评审, 发现可疑行为, 形成分析报告,并采
取必要的应对措施;
第 3条 建立安全管理中心, 对设备状态、恶意代码、 补丁升级、 安全审计等安全相关
六、 第第第事项进行集中管理。
网络安全管理
条 网络结构安全管理
1 网络物理结构和逻辑结构定期更新,拓扑结构图上应包含 IP 地址,网络设备
名称,专线供应商名称及联系方式,专线带宽等,并妥善保存,未经许可 不得对网络结构进行修改
2 网络结构必须严格保密,禁止泄漏网络结构相关信息
3
网络结构的改变,必须提交更改预案,并经过信息总监的批准方可进行
条 网络访问控制
1 网络访问控制列表包括 ASA5510。
2
妥善保管现有的网络访问控制列表, 其中应包含网络设备及型号, 网络设备的
管理IP,当前的ACL列表,更新列表的时间,更新的内容等
3 定期检查网络访问控制列表与业务需求是否一致,如不一致,申请更新 ACL
4 未经许可不得进行 ACL相关的任何修改 5 更新ACL时,必须备份原有 ACL,以防误操作
6 ACL配置完成以后,必须测试
7
禁止泄漏任何ACL配置
条 网络设备安全
1
妥善保管现有网络设备清单,包括供应商及联系人信息,设备型号,
IP 地
址,
系统版本,设备当前配置清单
2 定期检查设备配置是否与业务需求相符,如有不符,申请更新配置 3 配置网络设备时,必须备份原有配置,以防误操作 4 配置完成之后,必须进行全面测试
5
禁止在网络设备上进行与工作无关的任何测试
1 2 3
相关推荐:
loading