信息安全 运维规范
运维规范
(V0.1)2010年11月
目录
第一章运维组组织机构及岗位职责 (4)
1运维组组织机构图 (4)
2运维组工作职责 (4)
3运维组负责人工作职责 (5)
4热线服务工程师工作职责 (6)
5一线服务工程师工作职责 (6)
6系统管理员工作职责 (6)
7安全保密管理员工作职责 (7)
8安全审计员工作职责 (8)
9应用系统工程师工作职责 (9)
第二章运维服务范围 (10)
第三章运维服务级别 (13)
1运维服务划分级别的目的 (13)
2运维服务划分级别的依据 (13)
3集团总部局域网工作时间运维服务级别 (13)
4集团总部局域网非工作时间运维服务级别 (13)
第四章运维工作制度 (15)
1运维工作管理规定 (15)
1.1服务器维护服务管理规定 (15)
1.2应用系统维护服务管理规定 (16)
1.3安全系统维护服务管理规定 (17)
1.4网络设备维护服务管理规定 (19)
1.5机房维护服务管理规定 (20)
1.6客户端维护服务管理规定 (22)
1.7会议系统维护服务管理规定 (24)
1.8其他服务管理规定 (25)
1.9运维服务跟踪与回访管理规定 (26)
1.10运维服务监督与投诉管理规定 (27)
2运维工作流程 (28)
2.1突发事件管理工作流程 (28)
2.2问题管理工作流程 (32)
2.3变更管理工作流程 (34)
3运维工作相关单据表格 (36)
3.1集团总部局域网信息系统开通审批单(SPD001) (36)
3.2集团总部局域网信息系统撤销审批单(SPD002) (36)
3.3移动存储介质操作记录审批表(SPD003) (37)
3.4临时上岗证使用登记表(JLD001) (38)
3.5机房日常巡检记录单(JLD002) (39)
3.6系统主机工作状态月检查单(JLD003) (40)
3.7集团总部局域网安全审计记录表(JLD004) (42)
3.8服务器、网络设备故障记录表(JLD005) (44)
3.9机房设备日常操作记录表(JLD006) (46)
3.10集团总部局域网设备日志备份记录表(JLD007) (48)
3.11会议室系统月巡检记录表(JLD008) (49)
3.12身份认证系统月检查记录表(JLD009) (52)
3.13瑞星病毒防护系统升级记录表(JLD010) (54)
3.14分发系统漏洞补丁记录表(JLD011) (56)
3.15集团总部局域网漏扫特征码升级记录表(JLD012) (58)
3.16集团总部局域网漏洞扫描记录表(JLD013) (60)
3.17集团总部局域网入侵检测升级记录表(JLD014) (62)
3.18入侵检测检查记录表(JLD015) (64)
3.19网络设备工作状态检查表(JLD016) (66)
3.20机房出入登记表(JLD017) (68)
3.21机房设备故障记录表(JLD018) (69)
3.22中间机病毒库升级记录表(JLD019) (71)
3.23中间机系统补丁升级记录表(JLD020) (73)
3.24中间机日志备份记录表(JLD021) (75)
3.25内部计算机病毒库升级记录表(JLD022) (77)
3.26内部计算机系统补丁升级记录表(JLD023) (79)
3.27机密单机病毒库升级记录表(JLD024) (81)
3.28机密单机系统补丁升级记录表(JLD025) (83)
3.29集团总部局域网安全审计报告(JLD026) (85)
第一章运维组组织机构及岗位职责
1运维组组织机构图
2运维组工作职责
●负责集团总部局域网帐户管理及业务系统开通及撤销。
●负责集团总部局域网服务需求的热线受理及现场处理。
●负责集团总部局域网安全事件的技术确认及协助处理。
●负责集团总部局域网终端病毒库及系统补丁升级。
●负责集团总部局域网应用系统的日常运维、故障处理、变更处
理、数据备份及操作审计。
●负责集团总部局域网安全系统的日常运维、故障处理、变更处
理、数据备份及操作审计。
●负责集团总部局域网网络设备的日常运维、故障处理、变更处
理、数据备份及操作审计。
●负责集团总部局域网机房设备的日常运维、故障处理、变更处
理、数据备份及操作审计。
●负责集团总部局域网视频会议、国资委视频会议和普通会议的
保障及相关设备的日常运维、故障处理、变更处理及操作审
计。
●负责集团总部局域网用户IT相关基础技术培训。
●负责集团总部局域网运维台帐维护,服务数据分析及工作月
报、年报上报。
●领导交办的其他工作。
3运维组负责人工作职责
●负责集团总部局域网日常维护工作的管理及监督。
●负责集团总部局域网重大事件的通报及现场处理。
●负责集团总部局域网各岗位职责、工作范围、工作规范的建立,
并进行定期修订。
●负责集团总部局域网月数据分析及报告,年数据分析及报告的
组织及审核工作。
●负责集团总部局域网服务跟踪与回访的组织管理工作。
●负责处理集团总部局域网的相关投诉事件。
●负责集团总部局域网从项目建设到运维移交的接口管理工作。
●负责运维组服务人员的运维相关工作绩效考核。
4热线服务工程师工作职责
●负责集团总部局域网热线受理工作,与用户沟通,了解用户请
求的详细情况。
●负责对接到的服务请求进行分派。
●作为服务需求的受理者,负责监控,跟踪服务需求的处理过程,
确保在规定的时间内解决,并符合运维工作规范的管理要求。
●负责集团总部局域网维护工具及耗材的日常管理。
●负责集团总部局域网月数据分析及报告,年数据分析及报告的
编写工作。
●负责集团总部局域网运维台帐的维护工作。
●运维组负责人交办的其他工作。
5一线服务工程师工作职责
●负责集团总部局域网服务需求的现场处理工作,并将实际处理
方法反馈给热线服务工程师完成记录。
●负责集团总部局域网视频会议、国资委视频会议和普通会议的
保障及相关设备的日常运维、故障处理。
●负责集团总部局域网用户IT相关基础技术培训。
●运维组负责人交办的其他工作。
6系统管理员工作职责
●负责集团总部局域网网络系统、服务器系统的日常运行管理和
维护,保障网络系统、服务器系统的正常运行。
●系统管理员负责保管设备间、机柜、机房等的钥匙,保证服务
器、交换设备、安全设备的物理安全。
●系统管理员负责定期分析网络设备、操作系统等的系统日志,
针对系统异常、错误或报警等日志分析原因,提出和实施解
决方法。
●系统管理员负责本单位涉密信息系统的网络运行监控、日常维
护、故障分析及处理,及时填写相关记录,根据系统需求及
时对系统进行检测维护、数据备份、空间清理、系统状态维
护、补丁升级等。
●系统管理员应根据本单位涉密信息系统的网络运行需求的变
化,不断优化系统运行环境,及时调整系统运行状态,合理
配置网络资源,严防资产流失和资源浪费。
●系统管理员应配合安全保密管理员定期进行病毒的查杀处理
工作,检查并修复存在的系统漏洞,保障信息系统与安全设
备相协调,确保系统管理操作符合管理策略。
●运维组负责人交办的其他工作。
7安全保密管理员工作职责
●安全保密管理员负责制定和实施网络防病毒策略,定期查杀病
毒,分析客户端病毒记录,及时处理染毒事件。
●安全保密管理员应了解系统网络结构,负责部署硬件防火墙,
制定和实施防火墙策略,分析防火墙日志,及时处理相关安
全事件。
●安全保密管理员负责制定和实施入侵检测策略,正确设置各项
参数,对发现的问题及时记录处理。
●安全保密管理员负责定期检查网内设备的安全漏洞,并分析扫
描结果,弥补安全漏洞。
●安全保密管理员负责制定和实施终端监控和审计策略,记录和
处理终端异常行为。
●安全保密管理员负责定期对安全系统进行更新。
●安全保密管理员负责对应用系统、安全系统日志进行定期备
份。
●安全保密管理员负责安全系统的故障处理。
●安全保密管理员负责应用系统、安全系统的用户帐户管理,权
限分配。
●运维组负责人交办的其他工作。
8安全审计员工作职责
●安全审计员负责对系统管理员、安全保密管理员的操作行为进
行审计跟踪分析和监督检查,以及时发现违规行为。
●安全审计管理员负责定期分析操作系统、应用系统、安全系统、
网络设备的安全日志,定期检查系统管理员,安全保密管理
员填写的运维记录,对可疑的信息进行安全审计和跟踪控制,
发现违规的行为应及时向运维组负责人汇报。
●安全审计管理员负责每月提交安全审计报告。
●运维组负责人交办的其他工作。
9应用系统工程师工作职责
●应用系统工程师负责处理一线及二线服务支持组提交集团总
部局域网应用系统故障。
●应用系统工程师负责协调应用系统厂家维修人员或外协人员
对北京总部应用系统故障进行处理。
●应用系统工程师负责受理用户对集团总部局域网应用系统提
出的变更要求。
第二章运维服务范围
第三章运维服务级别
1运维服务划分级别的目的
为便于界定各种服务需求的缓急程度,合理调度各种资源,将用户服务需求划分成五种级别。
2运维服务划分级别的依据
依据事件影响范围、时间、风险大小、工作影响等因素确定服务等级。
3集团总部局域网工作时间运维服务级别
4集团总部局域网非工作时间运维服务级别
运维组在非工作时间对集团总部局域网核心业务系统,安全防护
系统,VIP领导或部门,重要部位特殊事件等一、二级服务请求提供运维服务。服务级别如下表:
如在非工作时间有其它服务需求请用户相关负责人员提前申请并通知运维组安排服务人员保障。
第四章运维工作制度
1运维工作管理规定
1.1服务器维护服务管理规定
1.1.1系统管理员每日检查集团总部局域网运维台帐内服务器是否
正常开机有无报警,并将检查情况记录到《机房日常巡检记录
单》,异常情况应及时通知运维组负责人。
1.1.2系统管理员负责每周修改集团总部局域网运维台帐内服务器
系统密码。
1.1.3系统管理员每月检查集团总部局域网运维台帐内服务器硬件
设备是否异常,分析系统日志是否异常,安全防护软件及相
关策略是否异常,并将检查情况记录到《系统主机工作状态每
月检查单》,异常情况应及时通知运维组负责人。
1.1.4系统管理员负责按安全系统维护管理规定要求定期对运维台
帐内服务器进行加固和系统优化。
1.1.5安全保密管理员负责完成局域网运维台帐内服务器安全策略
设定,系统帐户权限分配,并针对安全系统扫描的结果提出相应
加固要求。
1.1.6安全审计员每月负责对安全保密管理员、系统管理员服务器
操作日志进行审计,对服务器操作系统的策略执行情况进行
审计。并填写《集团总部局域网安全审计记录表》异常情况应
及时通知运维组负责人。
1.1.7集团总部局域网运维台帐内服务器发生故障时,应按运维工
作相关流程进行维护,流程中规定需要审批的内容应填写相
应审批单由管理部门审批通过后再由系统管理员处理。并填
写《服务器、网络设备故障记录表》。
1.1.8需对集团总部局域网运维台帐内服务器策略进行变更时,应
按配置管理流程填写相应审批单由管理部门审批通过后由系
统管理员完成,并填写《机房设备日常操作记录表》。
1.1.9集团总部局域网运维台帐内服务器不得由非三员人员操作,
特殊情况应按运维工作相关流程填写相应审批单由管理部门
审批通过后由三员人员全程陪同操作。
1.1.10集团总部局域网运维台帐内服务器不得使用任何存储介质,
特殊情况应填写《移动存储介质操作记录审批单》由管理部门
审批后使用。
1.2应用系统维护服务管理规定
1.2.1系统管理员每日测试集团总部局域网所有应用系统工作是否
异常,并将检查情况记录到《机房日常巡检记录单》,异常情
况应及时通知运维组负责人。
1.2.2安全保密管理员负责每月对集团总部局域网应用系统数据库
进行数据备份,备份数据保留三个月。备份完毕后填写《集团
总部局域网设备日志备份记录表》。
1.2.3集团总部局域网应用系统发生故障时,应按运维工作相关流
程进行维护,流程中规定需要审批的内容应填写相应审批单
由管理部门审批通过后再由系统管理员处理。并填写《服务
器、网络设备故障记录表》。
1.2.4需对集团总部局域网应用系统进行变更时,应按配置管理流
程填写相应审批单由管理部门审批通过后由系统管理员完
成,并填写《机房设备日常操作记录表》。
1.2.5集团总部局域网应用系统不得由非三员人员操作,特殊情况
应按运维工作相关流程填写相应审批单由管理部门审批通过
后由三员人员全程陪同操作。
1.2.6安全审计员每月负责对安全保密管理员、系统管理员应用系
统操作日志进行审计。并填写《集团总部局域网安全审计记录
表》异常情况应及时通知运维组负责人。
1.3安全系统维护服务管理规定
1.3.1系统管理员每日测试集团总部局域网所有安全系统工作是否
异常,并将检查情况记录到《机房日常巡检记录单》,异常情
况应及时通知运维组负责人。
1.3.2系统管理员每月检查身份认证系统各功能是否异常,并将检
查情况记录到《身份认证系统月检查记录表》,异常情况应及
时通知运维组负责人。
1.3.3系统管理员每周两次对集团总部局域网网络版杀毒软件服务
器进行升级,并填写《瑞星病毒防护系统升级记录表》。
1.3.4系统管理员每月对集团总部局域网补丁分发系统进行补丁升
级,并填写《分发系统漏洞补丁记录表》。
1.3.5安全保密管理员负责每月对集团总部局域网安全系统数据库
进行数据备份,备份数据保留三个月。备份完毕后填写《集团
总部局域网设备日志备份记录表》。
1.3.6安全保密管理员每月负责检查集团总部局域网瑞星网络版系
统日志,发现染毒或不正常升级终端应及时通知热线服务工
程师按照突发事件管理流程及时处理,并填写《运维工作记
录》。
1.3.7安全保密管理员每月负责检查集团总部局域网补丁分发系统
日志,发现未正常升级终端应及时通知热线服务工程师按照
突发事件管理流程及时处理,并填写《运维工作记录》。1.3.8安全保密管理员每月负责升级集团总部局域网漏洞扫描系
统,并填写《集团总部局域网漏扫特征码升级记录表》。1.3.9安全保密管理员每月负责对集团总部局域网进行全网设备漏
洞扫描,发现问题应通知热线服务工程师按照相关运维工作
流程及时处理,并填写《集团总部局域网漏洞扫描记录表》。
1.3.10安全保密管理员每月负责升级集团总部局域网入侵检测系
统,并填写《集团总部局域网入侵检测升级记录表》。
1.3.11安全保密管理员每周检查入侵检测系统日志是否存在异常,
并将检查情况记录到《入侵检测检查记录表》,异常情况应及
时通知运维组负责人。
程进行维护,流程中规定需要审批的内容应填写相应审批单
由管理部门审批通过后再由系统管理员处理。并填写《服务
器、网络设备故障记录表》。
1.3.13需对集团总部局域网安全系统进行变更时,应按配置管理流
程填写相应审批单由管理部门审批通过后由安全保密管理员
完成,并填写《机房设备日常操作记录表》。
1.3.14集团总部局域网安全系统不得由非三员人员操作,特殊情况
应按运维工作相关流程填写相应审批单由管理部门审批通过
后由三员人员全程陪同操作。
1.3.15安全审计员每月负责对安全保密管理员、系统管理员安全系
统操作日志进行审计。并填写《集团总部局域网安全审计记录
表》异常情况应及时通知运维组负责人。
1.4网络设备维护服务管理规定
1.4.1系统管理员每日测试集团总部局域网台帐内网络设备工作是
否异常,并将检查情况记录到《机房日常巡检记录单》,异常
情况应及时通知运维组负责人。
1.4.2系统管理员每月检查集团总部局域网运维台帐内网络设备硬
件是否异常,网络设备策略是否异常,并将检查情况记录到
《网络设备工作状态检查表》,异常情况应及时通知运维组负
责人。
相关流程进行维护,流程中规定需要审批的内容应填写相应
审批单由管理部门审批通过后再由系统管理员处理。并填写
《服务器、网络设备故障记录表》。
1.4.4需对集团总部局域网台帐内网络设备进行配置变更时,应按
配置管理流程填写相应审批单由管理部门审批通过后由系统
管理员完成,并填写《机房设备日常操作记录表》。
1.4.5集团总部局域网台帐内网络设备不得由非三员人员操作,特
殊情况应按运维工作相关流程填写相应审批单由管理部门审
批通过后由三员人员全程陪同操作。
1.4.6安全审计员每月负责对安全保密管理员、系统管理员网络设
备操作日志进行审计。并填写《集团总部局域网安全审计记录
表》异常情况应及时通知运维组负责人。
1.5机房维护服务管理规定
1.5.1集团总部局域网机房属于要害部位,所有人员进出应填写《机
房出入登记表》。参观人员进入机房须集团相关管理部门批
准,由运维组人员全程陪同。机房内禁止拍摄,特殊情况须
集团相关管理部门批准。
1.5.2所有安装调试设备的供应商进入机房,应由运维组人员全程
陪同,所有操作应按相关规定填写工作记录。安装调试期间
保证机房的安全和卫生。
信息安全运维流程模板
信息安全运维 服务流程 审核:XXX 批准:XXX 版本.修改号:A.0 受控状态:受控 XXX年XX月XX日发布XXX年XX月XX日实施 XXX公司
1.安全运维服务流程 流程图 根据目前安全运维的整体情况,制定了运维服务流程图,具体流程如下图:
1.1需求调研与分析 依据公司自身的运维服务业务定位,业务部负责对客户需要运维的信息系统现状、安全设备设施等内容进行调研,通过会议或者讨论等方式采集客户服务需求和服务目标,明确客户的系统运维服务时间、服务期限、服务内容以及相关服务方式频次等需求,并将调研信息总结整理形成调研分析报告。 1.2报价与成本核算 由公司项目组成员结合公司市场部门,对运维项目的服务内容进行工作量和工作成本的预估。成本核算主要根据信息系统的运维服务时间、工作量、服务方式、服务内容、以及相关人日费用进行。将个单项服务的设备费用、和人力成本等费用总和考虑核算出单项和整体项目的成本以及相应的项目报价。 1.3合同签订 公司项目部门与客户研讨后制定合同方案,并签订项目合同。合同中应明确运维服务的范围、项目周期、服务内容、运维方式、合同金额、付款方式、保密条款、验收条件等。 1.4运维方案设计与编制
根据系统安全运维的实际需求,公司项目部分负责编制安全运维服务方案。服务方案中应明确制定运维服务时间、服务内容、服务方式、服务期限、项目组成员和项目主要沟通联络负责人、服务汇报材料、项目相关的质量管理程序和措施以及运维服务中的风险管理等。 其中,运维时间与期限应写明项目运维起止时间和交付验收的时间节点;服务内容应列出运维服务设备清单和系统边界,以及运维服务的安全检查项目和运维服务周期。 1.5运维服务实施阶段 根据运维服务的方案进行服务实施。主要根据资产列表对设备和系统进行分类、标识,对系统中的配置信息进行备份和安全检查。 对方案中周期性维护的设备和系统,应做好维护记录:巡检、安全查杀、备份、更新、升级、故障排查等。由项目经理负责汇总并整理,最终形成月报、季报和年度总结报告。 1.6运维服务配置管理 配置管理的目的是通过将客户组织、信息、关系进行集中、统一管理,为服务过程提供基础的数据支持,以优化服务流程、提高服务效率、确保服务质量。配置管理范围是公司运维合同范围内的客户的生产和运行环境中的硬件、软件、应用系统、信息资源、服务包以及组织人员等。 配置管理应使用有效管理工具,以确保在运维服务过程中,能够
IT运维信息安全方案
8.3 IT运维信息安全解决方案 8.3.1安全运维的重要性 随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,安全运维占信息系统生命周期70% - 80%的信息,并且安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系的建设已经被提到了一个空前的高度上。它不仅单单是一个体系的建设,更是IT系统管理中的夯实基础。 运维服务的发展趋势对于企业的安全运维服务管理的发展,通常可以将其分为混乱阶段、被动阶段、主动阶段、服务阶段和价值阶段这五个阶段。 1、在混乱阶段:运维服务没有建立综合的支持中心,也没有用户通知机制; 2、在被动阶段:运维服务开始关注事件的发生和解决,也开始关注信息资产,拥有了统一的运维控制台和故障记录和备份机制; 3、在主动阶段:运维服务建立了安全运行的定义,并将系统性能,问题管理、可用性管理、自动化与工作调度作为重点; 4、在服务阶段,运维服务工作中已经可以支持任务计划和服务级别管理; 5、在价值阶段,运维服务实现了性能、安全和核心几大应用的
紧密结合,体现其价值所在。 8.3.2信息安全的概念 8.3.2.1信息安全定义 信息安全的概念在二十世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪后,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已经成为了全社会关注的问题。国际上对于信息安全问题的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。中国目前也已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形。 关于信息安全的定义也有很多,国学者与国外学者、不同的社会组织也给出了不同的定义。 ?国学者的定义:“信息安全容分为:实体安全、运行安全、数据安全和管理安全四个方面。” ?我国“计算机信息系统安全专用产品分类原则”中的定义是:“涉及实体安全、运行安全和信息安全三个方面。” ?我国相关立法给出的定义是:“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。 这里面涉及了物理安全、运行安全与信息安全三个层面。
(完整版)信息服务管理规范(运维)
大连软件行业规范 DSIA02022007 信息服务管理规范 第三部分计算机信息系统运营 和维护管理规范 (试行) 2007年12月26日发布 2008年1月25日施行 大连软件行业协会
前言 《信息服务管理规范》依据《ISO/IEC20000:2005“信息技术——服务管理”》标准,及其它国家和行业相关法律、法规制订。本规范为《信息服务资费标准》的引导性文件。 《信息服务管理规范》分为10部分: 第一部分:总则 第二部分:计算机信息系统集成管理规范 第三部分:计算机信息系统运营和维护管理规范 第四部分:软件服务管理规范 第五部分:数据加工和处理管理规范 第六部分:内容和增值服务管理规范 第七部分:数据库服务管理规范 第八部分:电子商务服务管理规范 第九部分:信息化工程监理规范 第十部分:其它专业类服务管理规范 本部分为《信息服务管理规范》的第三部分。 本部分起草人:郎庆斌、林华英、王永丹 本规范专家组:郎庆斌、孙鹏、刘玉贞、王小庚、孙毅、杨莉 本规范由大连市信息产业局提出并归口。 本规范召集单位:大连软件行业协会
目录 第三部分计算机信息系统运营和维护管理规范 (4) 1 适用范围 (4) 2 规范性引用文件 (4) 3 定义和术语 (4) 3.1 服务台 (4) 3.2 事件 (4) 3.3 问题 (4) 3.4 突发事件 (4) 4 要求 (4) 5 运营和维护服务类型 (5) 5.1 基础服务 (5) 5.2 性能优化服务 (5) 5.3 增值服务 (5) 6. 运营和维护服务内容 (5) 6.1 基础服务内容 (5) 6.1.1 物理环境管理和维护 (5) 6.1.2 网络基础设施管理和维护 (5) 6.1.3 数据存储设施 (5) 6.1.4 系统平台管理 (6) 6.1.5 应用系统管理和维护 (6) 6.1.6 数据管理和维护 (6) 6.1.7 安全管理和维护 (6) 6.1.8 子网管理和维护 (7) 6.1.9 桌面管理 (7) 6.1.10 操作管理 (7) 6.2 性能优化服务内容 (7) 6.2.1 系统平台性能评估 (7) 6.2.2 应用系统性能评估 (7) 6.2.3 数据存储和通信安全评估 (7) 6.2.4 系统整体安全性能评估 (7) 6.2.5 系统安全平台性能评估 (7) 6.2.6 业务整合 (7) 6.3 增值服务内容 (8) 6.3.1 规划管理 (8) 6.3.2 可用性管理 (8) 6.3.3 核心应用管理 (8) 6.3.4 安全管理 (8) 6.3.5 投资保护 (8) 6.3.6 系统运营策略和应用拓展 (8) 7 服务台管理 (8) 7.1 服务台功能 (8) 7.2 服务台流程 (8)
涉密信息安全体系建设方案
涉密信息安全体系建设方案 1.1需求分析 1.1.1采购范围与基本要求 建立XX高新区开发区智慧园区的信息安全规划体系、信息安全组织体系、信息安全技术体系、安全服务管理体系,编写安全方案和管理制度,建设信息安全保护系统(包括路由器、防火墙、VPN)等。要求XX高新区开发区智慧园区的信息系统安全保护等级达到第三级(见GB/T 22239-2008)。 1.1.2建设内容要求 (1)编写安全方案和管理制度 信息安全体系的建设,需要符合国家关于电子政务信息系统的标准要求,覆盖的电子政务信息系统安全保障体系,安全建设满足物理安全、操作系统安全、网络安全、传输安全、数据库安全、应用系统安全和管理安全体系,确保智慧园区项目系统的安全保密。 安全管理需求:自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据完整性。 安全体系设计要求:根据安全体系规划,整个系统的安全体系建设内容包括物理安全、操作系统安全、网络安全、传输安全、数据安全、应用系统安全、终端安全和管理安全等方面。 (2)信息安全保护系统:满足信息系统安全等级三级要求的连接云计算平台的信息安全保护系统。 1.2设计方案 智慧园区信息安全管理体系是全方位的,需要各方的积极配合以及各职能部门的相互协调。有必要建立或健全安全管理体系和组织体系,完善安全运行管理机制,明确各职能部门的职责和分工,从技术、管理和法律等多方面保证智慧城市的正常运行。
1.2.1安全体系建设依据 根据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》等标准,“平台”的信息系统安全保护等级定达到第三级(见GB/T 22239-2008),根据《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》的信息安全产品,包括:防专业VPN设备、WEB防火墙、防火墙、上网行为管理、终端杀毒软件网络版、网络防病毒服务器端等。 1.2.2安全体系编制原则 为实现本项目的总体目标,结合XX高新区智慧园区建设基础项目现有网络与应用系统和未来发展需求,总体应贯彻以下项目原则。 保密原则: 确保各委办局的信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。 项目组成员在为XX高新区智慧园区建设基础项目实施的过程中,将严格遵循保密原则,服务过程中涉及到的任何用户信息均属保密信息,不得泄露给第三方单位或个人,不得利用这些信息损害用户利益。 完整性原则:确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时还要防止授权用户对系统及信息进行不恰当的篡改,保持信息内、外部表示的一致性。 可用性原则:确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源 规范性原则:信息安全的实施必须由专业的信息安全服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,提供完整的服务报告。 质量保障原则:在整个信息安全实施过程之中,将特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督、控制项目的进度和质量。 1.2.3体系建设内容 (1)安全管理体系
信息系统运维管理办法
信息系统运维管理办法标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]
**信息系统运维管理办法 第一章总则 第一条为加强我行计算机系统的运行维护工作,保障系统安全稳定运行,进一步提高系统的维护质量和效率,制定本管理办法。 第二条本办法所称信息系统,是指我行日常经营和业务办理所使用的计算机软件、硬件及基础IT设施,包括各类业务软件系统、机房设施、网络设施、服务器设施、电脑终端设备等。 第三条本办法中出现的词条解释如下: (一)运行维护手册:针对运行维护人员编写的有关系统日常维护、监控、备份、一般性故障处理、软件安装、操作、配置方法及其他相关信息的文档。 (二)运行维护:由运行维护人员按照运行维护手册的要求,进行日常的运行监控、备份、安全管理、一般故障处理,受理用户维护申请,解答用户疑问的工作。 第四条信息系统运行维护工作的基本任务是:做好系统或设备上线投产、升级、日常监控、备份、安全管理,预防、处理各类系统故障,提高我行计算机系统的整体运行水平,保障我行业务连续性计划的顺利进行。 第二章岗位职责 第五条运营管理部系统运维岗位人员负责我行信息系统的运行维护工作。系统运维岗按运行维护手册的要求进行一级维护,如无法按时解决问题,需第一时间请求主发起行协助,并在主发起行运行维护人员进行技术指导下完成相关维护工作。
第六条系统运维岗应积极接受相关设备厂商或项目组组织的运行维护培训。培训内容应包括系统的体系架构、软硬件安装、配置、日常维护方法、备份和恢复策略、一般性故障的处理方法等。 第七条运营管理部运行维护人员的主要职责包括: (一)做好系统上线投产的环境准备工作,包括网络、不间断电源等。各项技术指标应满足系统软硬件的要求。 (二)在项目组的协助下,完成硬件和操作系统的安装和配置工作。 (三)利用培训和系统上线机会,掌握系统维护技术。 (四)制定系统日志、负载监控、系统备份和恢复策略。 第三章日常管理 第八条系统运维人员应按既定的策略和《运行维护手册》的要求,承担系统的日常运行维护工作。包括运行环境监控、软硬件运行状况监控、系统备份管理、安全管理、一般性故障处理、用户申请受理等。 第九条系统运维人员应做好硬件及网络的定期检测,发现问题及时处理或第一时间报告项目组和运行中心负责人。 第十条系统运维人员需详细记录日常运行维护情况,并定期向项目组提供运行情况汇总和统计数据。 第十一条系统运维人员需根据系统运行情况,及时提出软硬件升级或修改建议。
信息安全维护服务方案书~(模板)
信息安全 维护服务方案书
1.概述 (系统概述) 2.维护内容 2.1.硬件系统 硬件维护包括哪些内容 2.2.软件系统 软件维护包括哪些内容 3.维护流程及人员配备3.1.维护流程图
3.2.人员配备 ?网络工程师:2人 ?系统工程师:2人 ?软件工程师:1人 ?现场技术员:4-5人 4.维护原则 ?客户化:用客户的价值观重新定位服务业务和调整经营策略。 ?标准化:引入可衡量的服务标准,改善服务质量。 ?专业化:员化职业化专业化教育和培训大幅提升实际服务水平。 ?规范化:导入规范的服务商业模式,优质服务的保障。 5.维护方式 5.1.咨询服务和技术支持 客户在一卡通系统使用过程中,出现故障或不正常现象随时可通过电话、电子邮件或书面提出问题和咨询。我们将会及时解答。 5.2.硬件故障诊断和维修 根据项目的服务和维护协议、需要服务项目的大小、服务和维护任务的紧急程度、故障的情况等因素对维护工作进行分级处理。不同的维护级别采取不同的反应措施,安排不同技术层次的维护人员解决,解决的时间有不同的要求,坏件的维修或更换周期也不同。对于本项目,公司制定了更加严格的维护反应措施。 5.2.1.响应时间 响应时间将因故障级别而异。故障分级如下:
A级客户系统停机,或对客户系统的业务运作有严重影响。 B级客户系统性能严重下降,使客户系统的业务运作受到重大影响。 C级客户系统操作性能受损,或客户系统(包括业务运作)处于不安全状态,但客户的业务运作仍可正常工作。 D级客户需要在产品功能、安装、配置方面的技术支持,但客户业务运作明显不受影响或根本未受影响。 注:公司提供7*24 小时的应急支持服务,保证重大事故及时响应。 按旅程区域划分(以青岛海尔软件客服中心办公楼为起点) 一级区域0-40 公里当天4 小时内到达现场 二级区域41-80 公里当天4 小时内到达现场 三级区域81-160 公里当天6 小时内到达现场 四级区域161-240 公里当天10 小时内到达现场 五级区域241-320 公里当天12 小时内到达现场 六级区域321-480 公里第二工作日到达现场 七级区域481-750 公里第三工作日到达现场 八级区域751-1500 公里第三工作日到达现场 九级区域1500 公里以上需根据具体情况协商而定 5.2.2.维修服务 诊断出设备故障后,如公司库存有备件即在最短时间(一个工作日)内给予置换;如公司库存无备件,则及时通过设备供应商供货,在收到供应商供货后一个工作日内给予置换。
信息系统运行维护及安全管理规定正式样本
文件编号:TP-AR-L4355 There Are Certain Management Mechanisms And Methods In The Management Of Organizations, And The Provisions Are Binding On The Personnel Within The Jurisdiction, Which Should Be Observed By Each Party. (示范文本) 编制:_______________ 审核:_______________ 单位:_______________ 信息系统运行维护及安全管理规定正式样本
信息系统运行维护及安全管理规定 正式样本 使用注意:该管理制度资料可用在组织/机构/单位管理上,形成一定的管理机制和管理原则、管理方法以及管理机构设置的规范,条款对管辖范围内人员具有约束力需各自遵守。材料内容可根据实际情况作相应修改,请在使用时认真阅读。 第一章总则 第一条为了确保总公司信息系统的安全、稳定 和可靠运行,充分发挥信息系统的作用,依据《计算 机信息网络国际联网安全保护管理办法》,结合总 公司实际,特制定本规定。 第二条本规定所称的信息系统,是指由网络传 输介质、网络设备及服务器、计算机终端所构成的, 为正常业务提供应用及服务的硬件、软件的集成系 统。 第三条信息系统安全管理实行统一规划、统一
规范、分级管理和分级负责的原则。 第二章管理机构及职责 第四条总公司办公室是公司信息系统运行维护和安全管理的主管部门,其安全管理职责是:(一)负责总公司机关内互联网的运行管理,保证与城建局、各所属单位网络连接的畅通; (二)负责总公司机关局域网的运行维护管理; (三)落实安全技术措施,保障总公司信息系统的运行安全和信息安全; (四)指导、协调所属单位局域网系统的安全运行管理。 第五条总公司各所属单位信息员负责本单位局域网的运行维护和安全管理,服从总公司办公室的指导和管理。其安全管理职责是: (一)负责广域网本单位节点、本单位局域网的
浅析构建信息安全运维体系
浅析构建信息安全运维体系 周晓梅-201071037 2018年11月20日 摘要:交通运输行业经过大规模信息化建设,信息系统数量成倍增加,业务依赖性增强,系统复杂度提高,系统安全问题变得更加突出、严重。建设系统信息安全运维管理体系,对保证交通运输行业信息系统的有效运行具有重要意义。 关键词:信息系统安全运维体系构建 安全不仅仅是一个技术问题,更是一个管理问题。实际上,在整个IT产品的生命周期中,运营阶段占了整个时间和成本的70% - 80% 左右,剩下的时间和成本才是花费在产品开发(或采购)上面。以往我们听说"三分技术、七分管理"是突出管理的重要性,而这个"管理"则是大部分的精力花费在"运营"方面。随着信息安全管理体系和技术体系在政府或企业领域的信息安全建设中不断推进,占信息系统生命周期70% - 80%的信息安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,政府或企业运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系建设已经被提到了一个空前的高度上。 任何为了信息安全所采取的任何安全措施,不管是技术方面的还是管理方面的,都是为了保障整个信息资产的安全,安全运维体系就是以全面保障信息资产安全为目的,以信息资产的风险管理为核心,建立起全网统一的安全事件监视和响应体系,以及保障这一体系正确运作的管理体系。 一、面临的问题 “十一五”以来,我国交通运输行业和部级信息化建设工作发展迅猛,取得了长足的进步,而部级信息化建设和管理工作中存在的一些问题和矛盾也日益凸显。当前部级信息化项目来源较多、资金筹措渠道复杂、建设和运行维护单位众多,而信息化标准规范体系不完善,由于缺乏有效的技术管理规范,非基本建设项目的建设实施还存在管控盲区,现有标准规范贯彻执行不足,系统建设实施过程中存在安全和质量风险,并对系统运行维护形成障碍,整体运行安全存在隐
企业信息安全运维要点剖析
企业信息安全运维要点剖析
1. 运维工作分类 在甲方工作多年,对甲方运维工作做下总结,主要工作包以下几方面: 1.1. 安全设备运维 包括安全设备的配置、备份、日常巡检等工作。这部分工作很多甲方因为人力的原因很难做起来,如防火墙、入侵检测系统、堡垒机、企业杀毒软件等安全设备的日常配置、日志审计,可能日常的配置因为业务需求的原因能及时做支持,安全设备日志审计因为各种原因很难做成。 1.2. 安全资产管理 通常资产管理属于甲方的IT运维的部分负责,可能有正常的流程支持IP资产上线,大多情况下是研发、测试或运维都有可能部署IP资产,实际上线的IP资产比较混乱,另外,由于上线时间较长,IP设备的业务负责人可能也不清楚,也碰到过只有业务人员知道操作系统的登录密码而运维却不知道的情况。 个人觉得安全资产管理属于安全技术运维里的重要的部分,安全资产资产发现又是安全资产管理的重要部分,另外一部分是IP设备的加固,包括漏洞管理、补丁管理、杀毒软件管理、主机入侵检测管理。涉及到与甲方的各个部门进行沟通,在没有考核的情况下这部分也是很难做好。最后是业务分级、资产分级,不同级别的资产能够采用不同级别的防护。 1.3. 软件安全开发生命周期
安全部门完全参与软件开发的需求阶段、设计阶段、实施阶段、验证阶段、发布阶段、支持和服务阶段。这部分主要工作为培训、代码审计和渗透测试工作。需要适合自己组织的安全开发培训材料和资料(知识库),需要适合自己组织的安全开发流程,在业务上线的早期参与进去。阻碍主要是业务的时间要求,安全人员能力等,这部分也是甲方安全工作的重要部分,做的好和不好对安全的结果影响很大。 1.4. 迎检工作 迎检工作和重大社会活动的安全保障工作,这部分工作占组织安全工作的很大一块比例,这部分跟安全管理工作有比较多的联系,有完善的、适合自己组织的制度和流程,有正常的记录文件可以减轻迎检时的工作量,没有制度、流程或者制度、流程执行不规范,每次迎检都需要提前做好大量工作,效果也不一定好。重大社会活动期间的安全保障工作,结合安全事件响应和应急演练,做好一套完善的流程和规范,可以复用的东西 1.5. 应急响应工作 安全事件演练和应急响应工作,制定标准化的安全事件响应流程,在遇到突发安全事件知道该怎么处理。日常备份工作放到这里,备份频率、备份的有效性检测,相关的实施手册的制定和修订 1.6. 安全管理工作 包括安全策略、安全制度、规范、安全流程、标准、指南、基线等所有安全管理相关的文档制定、版本修改,监督执行情况,这部分参考ISO27000系列、等保标准
信息系统运行维护规范
产品概述 浪潮ERP-GS商业智能(BI)主要面向管理者,协助实现决策集中。对企业关注的各类信息的整合、对比、抽象、分析,面向决策层直观、简洁展现,从而达到支持决策的目的;并能针对企业不断变化的分析需求,快速生成与之相关的查询、报表、报告、驾驶舱,及时反映企业的真实情况,帮助企业在多变的商业环境中及时了解情况,规避风险。 浪潮ERP-BI商业智能主要面向管理者,协助实现决策集中。对企业关注的各类信息的整合、对比、抽象、分析,面向决策层直观、简洁展现,从而达到支持决策的目的;并能针对企业不断变化的分析需求,快速生成与之相关的查询、报表、报告、驾驶舱,及时反映企业的真实情况,帮助企业在多变的商业环境中及时了解情况,规避风险。 商业智能(BI)融合各行业分析经验,预制各主要关键应用的常用查询、企业分析常用的分析指标体系和常用的分析报告模型。借此,企业可快速提升自身分析水平; 商业智能(BI)提供一个分析查询的开发平台,可以针对企业个性化需要,来扩展产品提供的查询、分析、和报告,从而达到企业的最佳应用。 商业智能(BI)与GS集中核算、全面预算、资金管理、资产管理、供应链、等系统高度集成,可以的展示分布在各个系统中的关键信息,并能对异常信息进行联查、钻取分析。 商业智能(BI)具有良好的扩展性,除同浪潮ERP-GS产品天然集成外,还能抓取企业内其它信息系统的数据,以及外部行业数据。 总体构架 管理驾驶舱
管理驾驶舱(Management Cockpit,简称MC)是一个最大化地发挥高层经理了解、领导和控制公司业务的管理室(即驾驶舱),实际上是一个为高层管理层提供的“一站 式”(One-Stop)决策支持的管理信息中心系统。它以驾驶舱的形式,通过各种常见的图表(速度表、音量柱、预警雷达、雷达球)形象标示企业运行的关键指标(KPI), 直观的监测企业运营情况,并可以对异常关键指标预警,和挖掘分析。 实时挖掘,数据准确 形象展示、趣味驾驶 联查功能,追寻数据来源 个性设置,随需而变 异常信息自动预警 消息指令功能 单位监控舱 单位监控舱是一个直观的监控各下级单位运营状况的一个有力工具,可根据企业具体情况,设置一组KPI指标,指定每个KPI指标的标杆值和允许波动范围,以及每个指标在整个评价体系中的权重,通过这组KPI指标,对下级企业进行监控,做出数字化评价,以不同颜色标示,迅速发现异常企业;并能以雷达图的形式直观对比各企业详情。 指标自主设置,随企业考评需要而变 数字评价、雷达展示,异常企业一目了然 领导查询 领导查询系统为高层管理层提供的“一站式”信息查询服务。通过系统预制和菜单设计功能两种方式结合,可方便的把管理者关心的查询组织在一起,形成操作简洁、个性化的查询模块。 一站式操作,全面监控敏感信息无需切换模块职责。 个性化设置,随心所欲改变需要监控信息。 万能查询 用户的业务不尽相同,对于查询的需求更是千差万别。万能查询模块就是为满足用户个性化查询需求,提供的一个灵活定制查询的工具。通过该模块,可以自行方便定义客户需要的查询。 可以整合来自多个数据库的数据,在同一个查询中展示。
信息安全维护服务协议安全运维协议精编
信息安全维护服务协议安全运维协议精编 Document number:WTT-LKK-GBB-08921-EIGG-22986
信息系统安全年度服务协议 合同编号: 甲方: 地址: 联系人: 电话: 传真: 邮政编码: 乙方:
地址:联系人:电话:传真:邮政编码:
甲方向乙方购买信息系统安全服务。甲乙双方本着相互信任、真诚合作、共同发展的原则,在友好协商的基础上达成如下协议。 1.协议内容 我们为您提供的专业安全服务包括: 1.是否对网络基础平台熟悉:熟悉。 2.是否提供24小时技术支持:提供。 3.是否提供365×7×24热线支持:提供。 4.是否提供工程师到厂安全巡检:提供每月一次的网络 安全巡检,并提交巡检报告。 5.是否提供服务器及网络设置安全策略优化服务:提 供。 6.是否提供24小时热线支持电话:提供。
7.重大事件响应时间:12个小时内到达甲方现场。 8.是否对现有信息安全进行风险评估:在甲方许可的情 况下可提供风险评估,或每季度进行一次风险评估。 9.是否对信息系统安全加固:可按照等级相关要求、标 准进行安全加固 10.是否对互联网网站实时监测:提供实时监测服务。 11.当发生安全事件后是否提供应急响应:提供 12.是否提供等级保护测评服务:由专业测评师提供每年 不少于一次的测评服务。 13.是否提供等级保护安全建设整改:针对甲方现状提供 整改意见。 14.是否第一时间提供重大信息系统安全通告:以邮件、 短信、微信、传真等方式提供。 15.是否提供信息安全管理策略:提供 16.是否提供管理人员安全培训:提供 前期系统评估 在签订合同并且生效后,乙方需按甲方的要求在协商好的时间之内(一般在__个工作日内),对甲方的计算机网络系统设备的安全状况、运行状况进行全面检查,做出详细的报告,记录所有设备清单中关键设备的当前安全状况,并且结合甲方网络的实际运行情况对于可以进行安全
信息安全等级保护操作的指南和操作流程图
信息安全等级保护操作流程 1信息系统定级 1.1定级工作实施围 “关于开展全国重要信息系统安全等级保护定级工作的通知”对于重要信息系统的围规定如下: (一)电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。 (二)铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。 (三)市(地)级以上党政机关的重要和办公信息系统。 (四)涉及国家秘密的信息系统(以下简称“涉密信息系统”)。 注:跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。涉密信息系统的等级确定按照国家局的有 关规定和标准执行。
1.2定级依据标准 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27 号文件) 《关于信息安全等级保护工作的实施意见》(公通字【2004】66号文件) 《电子政务信息系统安全等级保护实施指南(试行)》(国信办【2005】25 号文件) 《信息安全等级保护管理办法》(公通字【2007】43 号文件)《计算机信息系统安全保护等级划分准则》 《电子政务信息安全等级保护实施指南》 《信息系统安全等级保护定级指南》 《信息系统安全等级保护基本要求》 《信息系统安全等级保护实施指南》 《信息系统安全等级保护测评指南》
1.3定级工作流程 信息系统调查确定定级对象定级要素分析编写定级报告协助定级备案? 网络拓扑调查? 资产信息调查? 服务信息调查? 系统边界调查? …… ? 管理机构分析? 业务类型分析? 物理位置分析? 运行环境分析? …… ? 业务信息分析? 系统服务分析? 综合分析? 确定等级? …… ? 编写定级报告? …… ? 协助评审审批? 形成最终报告? 协助定级备案 图1-1信息系统定级工作流程 1.3.1信息系统调查 信息系统调查是通过一系列的信息系统情况调查表对信息系统基本情况进行摸底调查,全面掌握信息系统的数量、分布、业务类型、应用、服务围、系统结构、管理组织和管理方式等基本情况。同时,通过信息系统调查还可以明确信息系统存在的资产价值、威胁等级、风险等级以及可能造成的影响客体、影响围等基本情况。 信息系统调查结果将作为信息系统安全等级保护定级工作的主要依据,保证定级结果的客观、合理和准确。
IT运维信息安全方案
8.3I T运维信息安全解决方案 随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,安全运维占信息系统生命周期70% - 80%的信息,并且安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系的建设已经被提到了一个空前的高度上。它不仅单单是一个体系的建设,更是IT系统管理中的夯实基础。 运维服务的发展趋势对于企业的安全运维服务管理的发展,通常可以将其分为混乱阶段、被动阶段、主动阶段、服务阶段和价值阶段这五个阶段。 1、在混乱阶段:运维服务没有建立综合的支持中心,也没有用户通知机制; 2、在被动阶段:运维服务开始关注事件的发生和解决,也开始关注信息资产,拥有了统一的运维控制台和故障记录和备份机制; 3、在主动阶段:运维服务建立了安全运行的定义,并将系统性能,问题管理、可用性管理、自动化与工作调度作为重点; 4、在服务阶段,运维服务工作中已经可以支持任务计划和服务级别管理; 5、在价值阶段,运维服务实现了性能、安全和核心几大应用的紧密结合,体现其价值所在。
安全的概念 信息安全的概念在二十世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪后,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已经成为了全社会关注的问题。国际上对于信息安全问题的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。中国目前也已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形。 关于信息安全的定义也有很多,国内学者与国外学者、不同的社会组织也给出了不同的定义。 ?国内学者的定义:“信息安全保密内容分为:实体安全、运行安全、数据安全和管理安全四个方面。” ?我国“计算机信息系统安全专用产品分类原则”中的定义是:“涉及实体安全、运行安全和信息安全三个方面。” ?我国相关立法给出的定义是:“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。这里面涉及了物理安全、运行安全与信息安全三个层面。 ?国家信息安全重点实验室给出的定义是:“信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。”
系统运维管理资产管理规范
系统运维管理资产管理规范 版本历史 编制人: 审批人: 目录 一、要求内容.................................................... 二、实施建议.................................................... 三、常见问题.................................................... 四、实施难点.................................................... 五、测评方法.................................................... 六、参考资料.................................................... 一、要求内容 a)应编制并保存与信息系统相关的资产清单,包括资产责任部门、重要程度和所处位置等内容; b)应建立资产安全管理制度,规定信息系统资产管理的责任人员或责任部门,并规范资产管理和使用的行为;
c)应根据资产的重要程度对资产进行标识管理,根据资产的价值选择相应的管理措施; d)应对信息分类与标识方法作出规定,并对信息的使用、传输和存储等进行规范化管理。 二、实施建议 编制各部门的信息资产清单可以了解各部门信息资产的管理情况,同时也是信息资产风险评估的基础,资产清单记录的内容越详细对资产的管理越有帮助;对于信息资产的管理同样需要建立管理制度,内容应包括资产的分类、分级、标识、使用、保管等内容。 三、常见问题 多数企业没有信息资产的清单,没有单独针对信息资产管理的要求。 四、实施难点 在信息资产管理初期需要对员工进行适当的培训使之了解哪些资产属于信息资产,对信息资产的安全管理有哪些好处。 五、测评方法 形式访谈,检查。对象安全主管,资产管理员,信息资产清单,信息分类分级文档,资产安全管理制度。 实施 a)应访谈安全主管,询问是否指定信息资产管理的责任人员或部门,由何部门/何人负责;
IT运维信息安全解决方案
运维信息安全解决方案 安全运维的重要性 随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,安全运维占信息系统生命周期的信息,并且安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的系统这样的情况下,信息安全运维体系的建设已经被提到了一个空前的高度上。它不仅单单是一个体系的建设,更是系统管理中的夯实基础。 运维服务的发展趋势对于企业的安全运维服务管理的发展,通常可以将其分为混乱阶段、被动阶段、主动阶段、服务阶段和价值阶段这五个阶段。 、在混乱阶段:运维服务没有建立综合的支持中心,也没有用户通知机制; 、在被动阶段:运维服务开始关注事件的发生和解决,也开始关注信息资产,拥有了统一的运维控制台和故障记录和备份机制; 、在主动阶段:运维服务建立了安全运行的定义,并将系统性能,问题管理、可用性管理、自动化与工作调度作为重点; 、在服务阶段,运维服务工作中已经可以支持任务计划和服务级别管理; 、在价值阶段,运维服务实现了性能、安全和核心几大应用的紧
密结合,体现其价值所在。 信息安全的概念 信息安全定义 信息安全的概念在二十世纪经历了一个漫长的历史阶段,年代以来得到了深化。进入世纪后,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已经成为了全社会关注的问题。国际上对于信息安全问题的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。中国目前也已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形。 关于信息安全的定义也有很多,国内学者与国外学者、不同的社会组织也给出了不同的定义。 ?国内学者的定义:“信息安全保密内容分为:实体安全、运行安全、数据安全和管理安全四个方面。” ?我国“计算机信息系统安全专用产品分类原则”中的定义是:“涉及实体安全、运行安全和信息安全三个方面。” ?我国相关立法给出的定义是:“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。这里面涉及了物理安全、运行安全与信息安全三个层面。 ?国家信息安全重点实验室给出的定义是:“信息安全涉及到信息的
信息系统运维管理办法
**信息系统运维管理办法 第一章总则 第一条为加强我行计算机系统的运行维护工作,保障系统安全稳定运行,进一步提高系统的维护质量和效率,制定本管理办法。 第二条本办法所称信息系统,是指我行日常经营和业务办理所使用的计算机软件、硬件及基础IT设施,包括各类业务软件系统、机房设施、网络设施、服务器设施、电脑终端设备等。 第三条本办法中出现的词条解释如下: (一)运行维护手册:针对运行维护人员编写的有关系统日常维护、监控、备份、一般性故障处理、软件安装、操作、配置方法及其他相关信息的文档。 (二)运行维护:由运行维护人员按照运行维护手册的要求,进行日常的运行监控、备份、安全管理、一般故障处理,受理用户维护申请,解答用户疑问的工作。 第四条信息系统运行维护工作的基本任务是:做好系统或设备上线投产、升级、日常监控、备份、安全管理,预防、处理各类系统故障,提高我行计算机系统的整体运行水平,保障我行业务连续性计划的顺利进行。 第二章岗位职责 第五条运营管理部系统运维岗位人员负责我行信息系统的
运行维护工作。系统运维岗按运行维护手册的要求进行一级维护,如无法按时解决问题,需第一时间请求主发起行协助,并在主发起行运行维护人员进行技术指导下完成相关维护工作。 第六条系统运维岗应积极接受相关设备厂商或项目组组织的运行维护培训。培训内容应包括系统的体系架构、软硬件安装、配置、日常维护方法、备份和恢复策略、一般性故障的处理方法等。 第七条运营管理部运行维护人员的主要职责包括: (一)做好系统上线投产的环境准备工作,包括网络、不间断电源等。各项技术指标应满足系统软硬件的要求。 (二)在项目组的协助下,完成硬件和操作系统的安装和配置工作。 (三)利用培训和系统上线机会,掌握系统维护技术。 (四)制定系统日志、负载监控、系统备份和恢复策略。 第三章日常管理 第八条系统运维人员应按既定的策略和《运行维护手册》的要求,承担系统的日常运行维护工作。包括运行环境监控、软硬件运行状况监控、系统备份管理、安全管理、一般性故障处理、用户申请受理等。 第九条系统运维人员应做好硬件及网络的定期检测,发现问题及时处理或第一时间报告项目组和运行中心负责人。 第十条系统运维人员需详细记录日常运行维护情况,并
建设信息安全运维体系,完成信息安全任务
建设信息安全运维体系,完成信息安全任务近年来,随着我国信息化建设的不断推进及信息技术的广泛应用,在促进经济发展、社会进步、科技创新的同时,也带来了十分突出的安全问题。面对我国网络信息安全问题日益严重的现状,国家层面在陆续出台相关专门网络信息安全保护法律法规。 网络系统规模的扩大,各种应用系统不断完善,对各类业务数据的安全提出了新的要求——如何加强网络信息安全管理?如何使运维服务行之有效? 山东省软件评测中心根据多年工作经验,总结如下。 一、网络信息安全运维管理体系化、平台化 网络安全管理不是管理一台防火墙、路由器、交换机那么简单,需要从以体系化的设计思路进行通盘考虑,需要统一和规范网络安全管理的内容和流程,提升风险运行维护的自动化程度,实现风险可视化、风险可管理、风险可处置、风险可量化。使日常的风险管理由被动管理向主动的流程化管理转变,最终真正实现网络信息安全管理理念上质的飞跃,初步建立起真正实用并且合规的网络信息安全运维体系。 网络信息安全运维体系作为管理的工具,其核心理念是管理,网络信息安全运维体系围绕此开展设计,最终形成信息安全工作的工作规范,通过不断完善的工作规范,通过安全工作能力的不断提升,通过对工作内容及结果的工作考核,形成安全建设螺旋上升的建设效果。 二、通过信息安全运维体系完成所需要的安全任务 信息安全运维体系随着对安全认知的不同、随着风险攻防的不同、随着后续能力的提升,运维体系的建设也是一个动态的过程,一定要机人结合、要与服务结合。建立在单一的安全产品建设的基础上,通过更加细化的运维服务,指导产品真正的发挥作用,将服务与产品深度融合是信息安全技术发展的趋势。 运维服务的从客户战略出发、以客户需求为中心,以风险管控为主线、以安全效益为导向、以风险相关法律、法规和理论方法为依据,以安全信息化、自动
公司信息系统运维规范
精心整理 安徽省信通公司信息系统运维规范 一.日常巡检规范 按照信息系统巡检要求进行,包括巡检的时间节点、巡检频率、巡检规范三个注意事项 (1)时间节点:每日上午8:15开始日常巡检工作; (2)巡检频率:应用系统巡检频率为每日,中间件巡检频率为每两日一次,涉及数据库巡检的由数据库组完成; (3 二.(1(2拖延。 (3质量。 (4(5)(6(7 三.信息系统检修规范及流程 (1)系统如有相应的检修计划,可以向省信息调度中心申报“信息系统检修”;申请检修工作需向信息调度中心提交《信息系统检修申请表》,填写系统检修的内容等信息,并向专责和上级领导汇报、签字审核。 (2)检修类型的申请期限: 月度检修:申请下月月度检修申请必须在本月24日之前向信息调度提交申请; 周检修:申请下周检修必须在本周周四之前向信息调度提交申请;
检修窗口(国网批准的部分信息系统):申请检修窗口必须在每月18日或20日前一个工作日向信息调度提交申请。 (2)省信息调度中心通过信息系统审核申请后,在检修日前2个工作日要求必须开具信息系统工作票和操作票,并提交上级领导审核。在检修工作开始之前必须有检修工作票和操作票。 (3)检修工作开始之前,评估本次检修受影响的系统(包括集成接口),提前通知相关业务系统运维人员,做好系统保障工作。 (4)检修操作中,检修人员严格按照本次检修的操作说明或检修文档执行,做好安全备份和验证 (5 (6 四. 、(1) (2) 帐号长度不得小于8位,必须包含数字和字母; 禁止使用默认帐号或常见管理员帐号,如windows的administrator、guest,应用系统的admin、superadmin、system。 (3)口令设置 口令根据用户使用场景的不同分为基本型口令和增强型口令。 (a)基本型口令 基本型口令适用于普通用户场景。