信息安全框架及管理制度
上传者:黄光华|上传时间:2016-09-06|密次下载
信息安全框架及管理制度
第一章 资源界定
第一条 业务系统信息安全包括托管在联通机房的所有服务器、网络线路、网络设备、安装在服务器上的操作系统、业务系统、应用系统、软件、网络设备上的OS、配置等软硬件设施
第二条 任何人未经允许不得对业务系统所包含的软硬件进行包括访问,探测,利用,更改等操作
第二章 网络管理
第一条 网络结构安全管理
1 网络物理结构和逻辑结构定期更新,拓扑结构图上应包含IP地址,网络设备名称,专线供应商名称及联系方式,专线带宽等,并妥善保存,未经许可不得对网络结构进行修改
2 网络结构必须严格保密,禁止泄漏网络结构相关信息
3 网络结构的改变,必须提交更改预案,并经过信息总监的批准方可进行
第二条 网络访问控制
1 网络访问控制列表包括ASA5510和联想网御的ACL
2 妥善保管现有的网络访问控制列表,其中应包含网络设备及型号,网络设备的管理IP,当前的ACL列表,更新列表的时间,更新的内容等
3 定期检查网络访问控制列表与业务需求是否一致,如不一致,申请更新ACL
4 未经许可不得进行ACL相关的任何修改
5 更新ACL时,必须备份原有ACL,以防误操作
6 ACL配置完成以后,必须测试
7 禁止泄漏任何ACL配置
第三条 网络设备安全
1 妥善保管现有网络设备清单,包括供应商及联系人信息,设备型号,IP地址,系统版本,设备当前配置清单
2 定期检查设备配置是否与业务需求相符,如有不符,申请更新配置
3 配置网络设备时,必须备份原有配置,以防误操作
4 配置完成之后,必须进行全面测试
5 禁止在网络设备上进行与工作无关的任何测试
6 未经许可不得进行任何配置修改
7 禁止泄漏网络设备配置
第四条 IP地址管理
1 妥善保管现有IP地址清单,其中应包含服务器型号,操作系统版本,是否支持远程登录及远程登录方式,IP地址,子网掩码,网关,dns信息
2 实时更新IP地址清单,并制定检查计划,如有多余的IP,及时清理和更新
3 禁止泄漏IP地址清单
第三章 操作系统管理
第一条 操作系统安装运行及更新
1 操作系统安装过程必须遵循操作系统安装部署规定
2 不得安装与业务系统无关的其他系统功能和服务
3 定期检查操作系统的端口开放情况,并维护操作系统端口开放列表,制定定期检查端口计划
4 系统安装完成后加入域,并登录域检查服务启动情况,并进行必要的授权
5 安装完成后必须完成补丁的安装
6 操作系统的重要补丁应及时更新,其他补丁可定期更新
7 禁止泄漏操作系统版本及相关任何信息
第二条 应用软件更新
1 维护应用软件的安装列表,列表中应包含,IP地址,应用软件名称,版本,更新网址,安装时间,异常记录和更新记录
2 制定定期扫描应用软件的版本更新的时间计划
3 在不影响业务系统的情况下,及时更新应用软件版本
4 对应用软件的更新做好记录
第三条 域帐号和系统权限管理
1 维护域帐号及每台系统的权限清单,其中应包含IP,操作系统版本,系统帐号及权限分配,安全组
2 制定定期检查域帐号计划,以保证及时做到帐号在系统中的权限是最新的
3 禁止泄漏域帐号信息
4 每个用户只能使用自己的帐号,如需权限,填写申请表
5 每个系统需维护3个系统管理组:moniter、log、backup
第四条 系统操作日志和登录日志审计
1 制定计划定期检查系统日志是否正常工作,日志审核是否开启
2 检查日志容量大小,是否需要增加容量
3 定期备份日志,并记录备份时间
4 维护和更新日志检查和备份清单
5 禁止泄漏日志信息
第四章 业务系统管理
第一条 业务系统的运行管理
1 建立并维护业务系统运行清单,其中应包含操作系统版本,IP地址,业务系统及版本,业务系统供应商及联系方式,异常记录,更新记录,检查记录
2 制定计划对业务系统的健康检查
3 及时报告业务系统存在的任何异常情况,并记录
4 禁止泄漏任何业务系统相关信息
第二条 业务系统日志管理
1 开启业务系统的日志
2 制定计划定期检查业务系统的日志
3 制定计划定期备份业务系统的日志
4 分析业务系统的日志,并及时报告
5 禁止泄漏日志信息
第三条 业务系统帐号及权限管理
1 维护业务系统帐号及权限列表,其中应包括操作系统版本,IP地址,业务系统版本,帐号,权限及帐号和权限变更记录
2 制定计划定期检查帐号与业务需求是否匹配
3 对异常情况及时报告
第四条 机密文件及数据管理
1 文件管理分为3个等级,秘密、机密、绝密
2 秘密级别的采用权限管理的方式
3 机密级别的采用加密方式管理
4 绝密级别的采用加密和离线并行的方式管理,比如使用加密U盘
5 定期做好备份,每个人的机密数据自己负责备份,部门的机密数据由部门负责人指定人员备份
第五条 业务系统版本更新
1 对业务系统的版本定期进行检查,与供应商定期沟通是否有新版本需要更新
2 更新版本前做好备份,并测试备份的可用性和可靠性
3 完成版本备份后应全面测试新版本的安全可靠和稳定,并密切关注新版本的运行情况
第五章 服务器管理
第一条 服务器性能
1 监控服务器性能,并分析制约服务器性能的瓶颈
2 对服务器硬盘、cpu或内存的使用率超过80%并持续半个小时以上,必须向信息总监汇报
3 对服务器性能状态进行记录,并保存至少一个月
第二条 服务器保修及售后服务
1 维护和更新服务器清单,其中应包含服务器型号,供应商及其联系方式,采购时间,维修记录,更换零部件记录,IP地址,业务系统等
2 制定服务器检查计划,对超过5年的服务器应缩短硬盘和数据的备份时间间隔
第六章 备份和恢复管理
第一条 备份软件和媒介管理
1 备份软件及相关license应妥善保管
2 对备份软件的操作应形成文档
3 对备份的媒介应选择安全性高的场所保存,比如银行,保险箱等
第二条 备份系统状态、日志、数据库
1 制定备份计划,并选择在业务相对空闲时进行备份
2 对备份的命名应严格按照既定的命名规则,以防恢复出错
3 备份完成后及时检查备份日志是否健康,备份是否成功
4 对异常情况进行记录
5 维护备份列表
第三条 数据恢复管理
1 备份完成后,测试数据备份的可靠性
2 恢复数据测试,并及时查看恢复日志
3 对异常情况进行记录
第七章 远程访问管理
第一条 远程访问的方式
1 远程访问必须采用加密方式,如ssh和vpn
2 如发现有其他方式被允许或可能被允许登录,必须第一时间向信息总监报告
第二条 远程访问管理
1 通过Key或者数字证书进行身份验证
2 定期检查和核实登录权限的分配是否与业务需求和系统管理相符
3 维护远程访问帐号列表
第八章 变更管理
第一条 鉴定和记录重大变更
1 鉴定变更的重要性,是否影响业务,是否需要供应商支持,是否有技术难点,是否有遗留问题
2 记录重大变更,包括变更内容,变更背景,操作人,责任人,影响,恢复时间,是否成功,是否有遗留问题,是否有供应商支持,联系方式等
3 变更完成后,形成变更文档,技术相关文档,以备类似变更的借鉴
第二条 计划和测试变更
1 计划变更的时间,预估变更的操作时间和结束时间
2 制定变更预案,操作步骤
3 对变更进行测试
第三条 变更的流程
1 制定变更的流程,包括审批流程,操作流程,变更结果报告
第四条 变更失败的回退流程
1 制定变更失败的回退流程,从失败的变更和不可预见的事故中恢复
第九章 突发事故管理
第一条 报告信息安全事故
1 建立报告流程,应包括处理人,所有采取的行动,恢复完成后的反馈,时间记录等
第二条 突发事故中采取的行为
1 注意到所有的现场相关细节,并记录
2 不采取自己的任何行动,但立即汇报给信息总监
第三条 收集突发事故的数据,日志,证据
1 保存所有有关的日志数据等证据
2 根据日志进行内部问题分析
3 根据分析结果采取必要措施,以改进和规范系统的运行,以防止再次发生
第四条 恢复业务
1 采取行动,恢复安全漏洞和系统故障,并审查业务恢复情况
2 确认和测试业务系统的完整性
第十章 权限管理
第一条 管理所有密码,汇总密码清单,清单中应包括业务系统,操作系统,数据库,网络设备,vpn,ssh等所有用户和所有密码
第二条 密码应保存3次更新记录,并记录每次更新的时间和计划下次更新的时间
第三条 所有密码必须符合复杂度要求:三种不同字符,7位字符以上
第四条 定期对密码进行修改
第五条 此清单为绝密,未经允许任何人不得私自访问此文件
此清单必须加密保存
下载文档
热门试卷
- 2016年四川省内江市中考化学试卷
- 广西钦州市高新区2017届高三11月月考政治试卷
- 浙江省湖州市2016-2017学年高一上学期期中考试政治试卷
- 浙江省湖州市2016-2017学年高二上学期期中考试政治试卷
- 辽宁省铁岭市协作体2017届高三上学期第三次联考政治试卷
- 广西钦州市钦州港区2016-2017学年高二11月月考政治试卷
- 广西钦州市钦州港区2017届高三11月月考政治试卷
- 广西钦州市钦州港区2016-2017学年高一11月月考政治试卷
- 广西钦州市高新区2016-2017学年高二11月月考政治试卷
- 广西钦州市高新区2016-2017学年高一11月月考政治试卷
- 山东省滨州市三校2017届第一学期阶段测试初三英语试题
- 四川省成都七中2017届高三一诊模拟考试文科综合试卷
- 2017届普通高等学校招生全国统一考试模拟试题(附答案)
- 重庆市永川中学高2017级上期12月月考语文试题
- 江西宜春三中2017届高三第一学期第二次月考文科综合试题
- 内蒙古赤峰二中2017届高三上学期第三次月考英语试题
- 2017年六年级(上)数学期末考试卷
- 2017人教版小学英语三年级上期末笔试题
- 江苏省常州西藏民族中学2016-2017学年九年级思想品德第一学期第二次阶段测试试卷
- 重庆市九龙坡区七校2016-2017学年上期八年级素质测查(二)语文学科试题卷
- 江苏省无锡市钱桥中学2016年12月八年级语文阶段性测试卷
- 江苏省无锡市钱桥中学2016-2017学年七年级英语12月阶段检测试卷
- 山东省邹城市第八中学2016-2017学年八年级12月物理第4章试题(无答案)
- 【人教版】河北省2015-2016学年度九年级上期末语文试题卷(附答案)
- 四川省简阳市阳安中学2016年12月高二月考英语试卷
- 四川省成都龙泉中学高三上学期2016年12月月考试题文科综合能力测试
- 安徽省滁州中学2016—2017学年度第一学期12月月考高三英语试卷
- 山东省武城县第二中学2016.12高一年级上学期第二次月考历史试题(必修一第四、五单元)
- 福建省四地六校联考2016-2017学年上学期第三次月考高三化学试卷
- 甘肃省武威第二十三中学2016—2017学年度八年级第一学期12月月考生物试卷
网友关注
- 第一章 C语言概述
- 第1章 初识linux
- unix和linux文档总结
- 第十章C++标准模板库
- 搜索引擎优化seo
- 第三章___C++的语句和简单的程序设计
- linux官方培训
- 第11讲 Linux驱动法度模范设计
- Linux及程序设计
- 基于Linux的动态网站开发平台的搭建
- 第1章 C++初步
- 网站建设第十四章
- UNIX和LINUX操作系统
- c语言上机真题
- C++课程设计报告
- 基于Linux的实时调度机制的研究
- 2013C语言精讲资料
- linux基本知识以及相关操作
- VCL C++ vector class library
- Unix Linux及网络服务器--用户基础
- C++程序设计 第1章 绪论
- 第1章 Visual C++集成开发环境
- Linux系统治理
- C++面向对象实习报告-数独游戏的设计与实现
- 新手如何学习SEO技术
- [宝典]unix和linux操纵系统(第一章)
- C语言试题集
- 谈小型seo服务公司开展培训的现实意义
- 基于LINUX的操作系统实验教程
- C++ f?r den som tror sej kunna C++
网友关注视频
- 七年级下册外研版英语M8U2reading
- 七年级英语下册 上海牛津版 Unit5
- 冀教版小学数学二年级下册第二单元《租船问题》
- 北师大版数学四年级下册3.4包装
- 二年级下册数学第一课
- 【部编】人教版语文七年级下册《逢入京使》优质课教学视频+PPT课件+教案,安徽省
- 第12章 圆锥曲线_12.7 抛物线的标准方程_第一课时(特等奖)(沪教版高二下册)_T274713
- 第8课 对称剪纸_第一课时(二等奖)(沪书画版二年级上册)_T3784187
- 【部编】人教版语文七年级下册《老山界》优质课教学视频+PPT课件+教案,安徽省
- 冀教版小学英语五年级下册lesson2教学视频(2)
- 30.3 由不共线三点的坐标确定二次函数_第一课时(市一等奖)(冀教版九年级下册)_T144342
- 冀教版小学数学二年级下册第二单元《余数和除数的关系》
- 外研版英语七年级下册module3 unit1第二课时
- 河南省名校课堂七年级下册英语第一课(2020年2月10日)
- 每天日常投篮练习第一天森哥打卡上脚 Nike PG 2 如何调整运球跳投手感?
- 冀教版小学英语四年级下册Lesson2授课视频
- 【部编】人教版语文七年级下册《过松源晨炊漆公店(其五)》优质课教学视频+PPT课件+教案,江苏省
- 沪教版牛津小学英语(深圳用) 四年级下册 Unit 7
- 冀教版小学数学二年级下册第二单元《有余数除法的竖式计算》
- 冀教版小学数学二年级下册第二单元《有余数除法的整理与复习》
- 19 爱护鸟类_第一课时(二等奖)(桂美版二年级下册)_T502436
- 苏教版二年级下册数学《认识东、南、西、北》
- 苏科版八年级数学下册7.2《统计图的选用》
- 人教版二年级下册数学
- 沪教版牛津小学英语(深圳用) 六年级下册 Unit 7
- 六年级英语下册上海牛津版教材讲解 U1单词
- 8.练习八_第一课时(特等奖)(苏教版三年级上册)_T142692
- 外研版英语七年级下册module3 unit2第二课时
- 七年级英语下册 上海牛津版 Unit3
- 19 爱护鸟类_第一课时(二等奖)(桂美版二年级下册)_T3763925
精品推荐
- 2016-2017学年高一语文人教版必修一+模块学业水平检测试题(含答案)
- 广西钦州市高新区2017届高三11月月考政治试卷
- 浙江省湖州市2016-2017学年高一上学期期中考试政治试卷
- 浙江省湖州市2016-2017学年高二上学期期中考试政治试卷
- 辽宁省铁岭市协作体2017届高三上学期第三次联考政治试卷
- 广西钦州市钦州港区2016-2017学年高二11月月考政治试卷
- 广西钦州市钦州港区2017届高三11月月考政治试卷
- 广西钦州市钦州港区2016-2017学年高一11月月考政治试卷
- 广西钦州市高新区2016-2017学年高二11月月考政治试卷
- 广西钦州市高新区2016-2017学年高一11月月考政治试卷
分类导航
- 互联网
- 电脑基础知识
- 计算机软件及应用
- 计算机硬件及网络
- 计算机应用/办公自动化
- .NET
- 数据结构与算法
- Java
- SEO
- C/C++资料
- linux/Unix相关
- 手机开发
- UML理论/建模
- 并行计算/云计算
- 嵌入式开发
- windows相关
- 软件工程
- 管理信息系统
- 开发文档
- 图形图像
- 网络与通信
- 网络信息安全
- 电子支付
- Labview
- matlab
- 网络资源
- Python
- Delphi/Perl
- 评测
- Flash/Flex
- CSS/Script
- 计算机原理
- PHP资料
- 数据挖掘与模式识别
- Web服务
- 数据库
- Visual Basic
- 电子商务
- 服务器
- 搜索引擎优化
- 存储
- 架构
- 行业软件
- 人工智能
- 计算机辅助设计
- 多媒体
- 软件测试
- 计算机硬件与维护
- 网站策划/UE
- 网页设计/UI
- 网吧管理