天玥运维安全网关V60-运维人员使用手册-v10
2016
适用范围:内部运维人员使用手册
天玥运维安全网关V6.0
运维堡垒机
适用范围:天玥OSM系列
精细控制合规审计
北京启明星辰信息安全技术有限公司
目录
1概述 (1)
2用户登录 (1)
** WEB方式 (1)
** WEB访问方式 (1)
** 相关资料下载 (2)
** 运维客户端 (2)
** 登录认证 (3)
3环境准备5
** 环境检测 (5)
** 安装JA V A控件 (6)
** 浏览器设置 (8)
** 配置本地工具 (11)
** 修改密码 (13)
4运维说明14
** RDP/VNC访问 (13)
** Telnet/SSH/Rlogin访问 (15)
** FTP访问 (16)
** 数据库访问 (16)
** 批量登录主机 (17)
** 工单操作 (18)
** 最近访问资源 (19)
** 高级搜索 (20)
** 菜单模式 (20)
** 命令行方式 (20)
** 图形方式 (25)
5FAQ28
** 登录提示应用程序被阻止 (27)
** 登录设备报错 (28)
** 提示Java过时需要更新 (29)
** 调用应用发布工具失败 (30)
** 使用dbvis提示JA V A环境变量30
1概述
启明星辰天玥运维安全网关V6.0,是启明星辰综合内控系列产品之一。
本手册详细介绍了天玥运维安全网关V6.0进行运维操作过程的使用方法,用户可参考本手册,通过天玥运维安全网关V6.0进行各种运维操作。
2用户登录
运维用户可选择通过以下方式使用天玥运维安全网关V6.0进行运维操作:(1)WEB方式(依赖JAVA环境);(2)运维客户端方式(不依赖JAVA环境);(3)客户端工具直连模式(不依赖浏览器和JAVA环境,目前支持运维SSH、TELNET、RDP、VNC,使用方法参见本手册4.9章节)。
2.1WEB方式
2.1.1WEB访问方式
通过浏览器访问天玥运维安全网关V6.0系统,如图2.1.1所示:(默认URL:https://天玥OSM系统的IP,如果web服务端口不是默认的443,登录URL地址需要加上web服务当前的端口号,例如:**)。浏览器推荐:IE8及以上版本浏览器、谷歌44及以下版本浏览器和火狐最新版本浏览器。
图2.1.1:WEB访问方式
2.1.2相关资料下载
运维用户在天玥运维安全网关V6.0系统主登录界面下方或运维界面右上方可以看到【相关下载】按钮,点击【相关下载】,系统会跳转到下载页面,提供运维所需的的证书、JAVA运行环境、用户手册、离线播放器、运行环境监测助手下载和运维客户端,如下图所示:
图2.1.2相关下载
2.2运维客户端
使用天玥运维安全网关V6.0运维客户端方式需要先通过WEB方式登录管理页面,在“相关下载”中下载运维客户端,并进行安装。安装完成后,在桌面或【开始】程序栏中选择运维客户端图标,打开运维客户端输入天玥运维安全网关V6.0系统IP地址(如果web服务端口不是默认的443,登录时需要在IP后面加上web服务当前的端口号,例如:172.16.67.201:10443),点击“确定”即可进入主登录界面。
图2.2.1运维客户端
图2.2.2运维客户端-登录界面
2.3登录认证
天玥运维安全网关V6.0使用WEB方式和运维客户端方式访问时,用户登录认证分为:单因素认证登录和双因素认证登录。由管理员进行设置,运维人员需要从管理员处获取登录的相关信息。
图2.3.1:系统登录界面
?用户名密码登录:输入用户名、密码即可登录(包括静态账号密码认证、LDAP认证、
windowsAD认证和Radius认证)。
?USB令牌认证登录:用户需要在运维客户机上插上管理员为用户颁发的USB令牌,输入
用户名、密码后,点击“登录”,会提示进行USB令牌认证,输入管理员为此用户设置的令牌密码,即可登录运维界面,如图2.3.2所示:
图2.3.2 用户登录-USB令牌认证
?动态口令卡认证登录:管理员为用户提供账号和对应的动态口令卡,用户在输入用户名、
密码后,点击“登录”,会提示进行动态口令卡认证,用户输入登录账号对应的动态口令卡上获取的动态密码,即可登录成功,如图2.3.3所示:
图2.3.3 用户登录-动态口令卡认证
?吉大正元电子证书认证登录:用户在输入用户名、密码后,点击“登录”,会提示进行
吉大正元电子证书认证,证书认证成功后即可登录成功,如图2.3.4所示:
图2.3.4 用户登录-吉大正元电子证书认证
3环境准备
3.1环境检测
用户在使用天玥运维安全网关V6.0系统WEB方式进行运维操作时(天玥运维安全网关V6.0运维客户端方式不依赖JAVA环境,首次使用也需要运行环境检测助手),所使用的客户端必须满足以下环境要求:
1.客户端操作系统要求:windows XP SP3、windows7、windows8、windows10
2.客户端RDP版本要求:通过天玥运维安全网关V6.0使用RDP运维windows主机需要客户端RDP版本6.0及以上、通过天玥运维安全网关V6.0系统使用应用发布工具需要客户端RDP版本6.1及以上;
**运维方式浏览器的要求:IE8及以上版本浏览器、谷歌44及以下版本浏览器和火狐浏览器(建议使用最新版本火狐和最新版本JRE);
**环境:JRE 6及以上版本;
5.导入根证书(运行首页下载的环境检测助手自动完成根证书导入);
6.天玥运维安全网关V6.0系统的本地运行组件(运行首页下载的环境检测助手自动完成本地运行组件的加载)。
运维终端首次使用天玥运维安全网关V6.0进行运维操作,需要手动运行环境检测助手对本机环境进行检测,环境检测助手会自动完成导入根证书和更新天玥运维安全网关V6.0系统的本地运维组件。在登录天玥运维安全网关V6.0主界面时,下载环境检测助手。
图3.1.1 下载环境检测助手
运行环境检测助手,检测本机环境。
图3.1.2 运行环境检测助手
3.2安装JAVA控件
如果使用WEB方式进行运维操作,当环境检测助手检测到JA V A缺失,则需要安装JA V A 控件。可以选择在运维登录页面中的相关下载中进行下载。如图3.2.1所示,注意:windows 操作系统是32位的用户,下载安装“Java运行环境32位”;windows操作系统是64位的用户,需要下载安装“Java运行环境32位”和“Java运行环境64位”。
图3.2.1 Java软件下载
下载JRE并在本地计算机安装。安装完成后,进入JA V A控制面板,确认已勾选“启用浏览器中的Java内容”,如下图所示。
图3.2.2 Java控制面板安全设置
在JAVA控制面板高级属性中,确保“对以下项执行已签名代码证书撤销检查”和“对以下执行TLS证书撤销检查”两项为不检查,如图3.2.3所示。
图3.2.3 Java控制面板高级属性
3.3浏览器设置
在IE浏览器中internet选项-安全-可信站点中加入天玥运维安全网关V6.0系统的URL 地址,如图3.3.1所示。
图3.3.1 internet选项信任站点
用户使用火狐浏览器登录天玥运维安全网关V6.0系统时,需要进行如图3.3.2-3.3.4设置:
图3.3.2火狐浏览器-例外站点
图3.3.3火狐浏览器-安全设置1
图3.3.4火狐浏览器-安全设置2
如果是谷歌内核的浏览器,在地址栏输入chrome://flags/#enable-npapi,启用NANPI 插件,如图3.3.5所示(注意:谷歌浏览器45及以上版本不支持调用JAVA控件)。
图3.3.5 谷歌浏览器启用NANPI插件
进入设置>>高级设置>>隐私设置>>内容设置>>插件>>停用单个插件,找到“Java(TM) ”,勾选“始终允许”。如图3.3.6所示。
图3.3.6 谷歌浏览器设置
3.4配置本地工具
在运维界面中,点击【配置工具】,进入本地客户端工具路径配置界面。如图3.4.1所示:
图3.4.1配置工具1
各运维工具推荐版本如下表所示:
服务本地运维工具推荐版本说明
Oracle PLSQLDev 7、8、9、10版本
Toad4Oracle **
SQLPlus 9i、10g、11g 应用发布推荐使用11g
ImpExp **
Navicat Premium **
Dbvis **
SQL server SSMS SqlService2008R2
Navicat Premium **
sybase SqlAdvantage **
informix Sqleditor **
Dbvis **
db2 Db2cmd
Dbvis **
SqlDbx
SqlDbxPro
QuestCentral **
mysql Navicat Premium **
Mysql
Dbvis **
teradata Teradata SQL
**
Assistant
postgresql PgAdmin3 **
Dbvis **
Telnet Putty 只能使用系统自带版本,运行
环境检测助手即可下载到本地SecureCRT **及以上版本
Xshell **及以上版本**版本无法连接资源主机
SSH Putty 只能使用系统自带版本,运行
环境检测助手即可下载到本地SecureCRT **及以上版本
Xshell **及以上版本**版本无法连接资源主机
WinSCP **
FlashFXP **
SSH Secure Shell
**
Client
http IE IE8 只能使用应用发布
Firefox 35及以下版本只能使用应用发布
FTP WinSCP **
FFFTP **
FlashFXP **
RDP mstsc **及以上版本
VNC mstsc **及以上版本如果目标资源服务为 RealVNC
5.x Server ,需对 VNC Server
做如下配置方能运维:
(1)配置Security为
Encryption 为 prefer on;
(2)配置Security为
Authentication为VNC
password 或者 None
rlogin Putty 只能使用系统自带版本,运行
环境检测助手即可下载到本地
操作说明:
1、选择待保存路径的工具,点击其右侧“修改”按钮,填入本地工具路径信
息,点击保存即可;
2、此页面列表中的客户端工具,均支持用户调用时,代填连接参数以实现直
接登录目标主机;
3、如通过不同本地计算机在不同时间使用用户账号登录的情况下,需要重新
配置本地工具路径。
3.5修改密码
在运维界面中,点击【修改密码】,修改用户的登录密码,如图3.5.1所示:
图3.5.1 运维账号密码修改
修改密码:修改本账号的登录密码。[每次修改密码后请用户牢记密码](如用户被设置为需要通过令牌认证,可修改令牌登录密码)
4运维说明
4.1RDP/VNC访问
运维用户成功登录天玥运维安全网关V6.0后,选择需要通过RDP/VNC协议实现远程访问的资源,点击服务图标,右侧会显示该资源下RDP或VNC的所有从账号,选择从账号后,再选择运维工具(V6.0.3及以后版本VNC的运维都通过mstsc工具进行,本地工具不需要再配置VNC的工具路径,如图4.1.2所示),使用RDP服务时可选择屏幕大小、RDP剪切板功能、磁盘映射功能和访问方式,最后点击“连接服务”,如图4.1.1所示:
图4.1.1 RDP访问
图4.1.2 VNC访问
?查询:查询可访问的资源
?选择资源:选择待访问的资源名称
?IP地址:若该资源有多个IP地址,请选择待访问的IP地址
?服务名称:显示当前选择要访问的服务名
?选择账号:选择该服务的系统账号进行访问
?自定义账号:在运维操作界面登录目标资源前,可选择自行输入登录资源的账号和
密码
?选择工具:选择本地工具、应用发布访问该服务
?屏幕大小:选择远程桌面连接目标服务器时屏幕的大小
?开启RDP剪切板:选择远程桌面连接目标主机后是否启用剪切板功能
?开启磁盘映射:选择远程桌面登录连接目标主机后是否启用磁盘映射功能和具体映
射哪些磁盘
?访问方式:当使用远程桌面服务时,可选择NORMAL和CONSOLE。NORMAL:为普通
的远程桌面连接模式;CONSOLE:等同于本地终端显示器登录
?连接服务:单击后通过客户端连接至目标主机
4.2Telnet/SSH/Rlogin访问
运维用户成功登录天玥运维安全网关V6.0后,选择需要通过Telnet/SSH/Rlogin协议实施远程访问的资源,点击服务图标,右侧会显示该资源下待访问服务的所以从账号,选择从账号后,再选择运维工具,最后点击“连接服务”,如图4.2.1-4.2.2所示:
图4.2.1 telnet访问
图4.2.2 SSH访问
?查询:查询待访问的资源
?选择资源:选择待访问的资源名称
?IP地址:若该资源有多个IP地址,请选择待访问的IP地址
?服务名称:显示当前选择要访问的服务名
?选择账号:选择该服务的系统账号进行访问
?自定义账号:在运维操作界面登录目标资源前,可选择自行输入登录资源的账号和
密码
?选择工具:选择本地工具、应用发布或者WEB控件访问该服务
?WEB控件:选择WEB的控件访问该服务
?连接服务:单击后通过Web控件或者客户端连接至目标主机
4.3FTP访问
运维用户成功登录天玥运维安全网关V6.0后,选择需要通过FTP协议实施远程访问的资源,点击服务图标,右侧会显示该资源下待访问服务的所以从账号,选择从账号后,再选
择运维工具,最后点击“连接服务”,如图4.3.1所示:
图4.3.1FTP访问
?选择资源:选择待访问的资源名称
?查询:查询待访问的资源
?IP地址:若该资源有多个IP地址,请选择待访问的IP地址
?服务名称:显示当前选择要访问的服务名
?选择账号:选择该服务的系统账号进行访问
?自定义账号:在运维操作界面登录目标资源前,可选择自行输入登录资源的账号和
密码
?选择工具:选择本地工具、应用发布或者WEB控件访问该服务(支持Winscp和
FlashFXP客户端工具)
?WEB控件:选择WEB的控件访问该服务
?连接服务:单击后通过Web控件或者其它客户端连接至目标主机
4.4数据库访问
运维用户成功登录天玥运维安全网关V6.0后,选择需要通过数据库Oracle、Sybase、DB2等协议进行远程访问的资源,点击服务图标,右侧会显示该资源下待访问服务的所以从账号,选择从账号后,再选择运维工具,最后点击“连接服务”,如图4.4.1所示:
图4.4.1 数据库访问
?选择资源:选择待访问的资源名称
?查询:查询待访问的资源
?IP地址:若该资源有多个IP地址,请选择待访问的IP地址
?服务名称:显示当前选择要访问的服务名
?选择账号:选择该服务的系统账号进行访问
?自定义账号:在运维操作界面登录目标资源前,可选择自行输入登录资源的账号和
密码
?选择工具:选择本地工具、应用发布访问该服务
?连接服务:单击后通过本地客户端连接至目标主机
4.5批量登录主机
批量登录主机功能用于使用SecureCRT工具通过SSH或者TELNET协议一次使用多个账号或登录多台主机。
选择需要访问的SSH或TELNET服务的资源,选择SecureCRT工具后,如图4.5.2所示可看到【添加到批量连接】图标,选择后可将此资源添加到【批量连接】组中。
信息安全运维流程模板
信息安全运维 服务流程 审核:XXX 批准:XXX 版本.修改号:A.0 受控状态:受控 XXX年XX月XX日发布XXX年XX月XX日实施 XXX公司
1.安全运维服务流程 流程图 根据目前安全运维的整体情况,制定了运维服务流程图,具体流程如下图:
1.1需求调研与分析 依据公司自身的运维服务业务定位,业务部负责对客户需要运维的信息系统现状、安全设备设施等内容进行调研,通过会议或者讨论等方式采集客户服务需求和服务目标,明确客户的系统运维服务时间、服务期限、服务内容以及相关服务方式频次等需求,并将调研信息总结整理形成调研分析报告。 1.2报价与成本核算 由公司项目组成员结合公司市场部门,对运维项目的服务内容进行工作量和工作成本的预估。成本核算主要根据信息系统的运维服务时间、工作量、服务方式、服务内容、以及相关人日费用进行。将个单项服务的设备费用、和人力成本等费用总和考虑核算出单项和整体项目的成本以及相应的项目报价。 1.3合同签订 公司项目部门与客户研讨后制定合同方案,并签订项目合同。合同中应明确运维服务的范围、项目周期、服务内容、运维方式、合同金额、付款方式、保密条款、验收条件等。 1.4运维方案设计与编制
根据系统安全运维的实际需求,公司项目部分负责编制安全运维服务方案。服务方案中应明确制定运维服务时间、服务内容、服务方式、服务期限、项目组成员和项目主要沟通联络负责人、服务汇报材料、项目相关的质量管理程序和措施以及运维服务中的风险管理等。 其中,运维时间与期限应写明项目运维起止时间和交付验收的时间节点;服务内容应列出运维服务设备清单和系统边界,以及运维服务的安全检查项目和运维服务周期。 1.5运维服务实施阶段 根据运维服务的方案进行服务实施。主要根据资产列表对设备和系统进行分类、标识,对系统中的配置信息进行备份和安全检查。 对方案中周期性维护的设备和系统,应做好维护记录:巡检、安全查杀、备份、更新、升级、故障排查等。由项目经理负责汇总并整理,最终形成月报、季报和年度总结报告。 1.6运维服务配置管理 配置管理的目的是通过将客户组织、信息、关系进行集中、统一管理,为服务过程提供基础的数据支持,以优化服务流程、提高服务效率、确保服务质量。配置管理范围是公司运维合同范围内的客户的生产和运行环境中的硬件、软件、应用系统、信息资源、服务包以及组织人员等。 配置管理应使用有效管理工具,以确保在运维服务过程中,能够
企业信息安全运维要点剖析
企业信息安全运维要点剖析
1. 运维工作分类 在甲方工作多年,对甲方运维工作做下总结,主要工作包以下几方面: 1.1. 安全设备运维 包括安全设备的配置、备份、日常巡检等工作。这部分工作很多甲方因为人力的原因很难做起来,如防火墙、入侵检测系统、堡垒机、企业杀毒软件等安全设备的日常配置、日志审计,可能日常的配置因为业务需求的原因能及时做支持,安全设备日志审计因为各种原因很难做成。 1.2. 安全资产管理 通常资产管理属于甲方的IT运维的部分负责,可能有正常的流程支持IP资产上线,大多情况下是研发、测试或运维都有可能部署IP资产,实际上线的IP资产比较混乱,另外,由于上线时间较长,IP设备的业务负责人可能也不清楚,也碰到过只有业务人员知道操作系统的登录密码而运维却不知道的情况。 个人觉得安全资产管理属于安全技术运维里的重要的部分,安全资产资产发现又是安全资产管理的重要部分,另外一部分是IP设备的加固,包括漏洞管理、补丁管理、杀毒软件管理、主机入侵检测管理。涉及到与甲方的各个部门进行沟通,在没有考核的情况下这部分也是很难做好。最后是业务分级、资产分级,不同级别的资产能够采用不同级别的防护。 1.3. 软件安全开发生命周期
安全部门完全参与软件开发的需求阶段、设计阶段、实施阶段、验证阶段、发布阶段、支持和服务阶段。这部分主要工作为培训、代码审计和渗透测试工作。需要适合自己组织的安全开发培训材料和资料(知识库),需要适合自己组织的安全开发流程,在业务上线的早期参与进去。阻碍主要是业务的时间要求,安全人员能力等,这部分也是甲方安全工作的重要部分,做的好和不好对安全的结果影响很大。 1.4. 迎检工作 迎检工作和重大社会活动的安全保障工作,这部分工作占组织安全工作的很大一块比例,这部分跟安全管理工作有比较多的联系,有完善的、适合自己组织的制度和流程,有正常的记录文件可以减轻迎检时的工作量,没有制度、流程或者制度、流程执行不规范,每次迎检都需要提前做好大量工作,效果也不一定好。重大社会活动期间的安全保障工作,结合安全事件响应和应急演练,做好一套完善的流程和规范,可以复用的东西 1.5. 应急响应工作 安全事件演练和应急响应工作,制定标准化的安全事件响应流程,在遇到突发安全事件知道该怎么处理。日常备份工作放到这里,备份频率、备份的有效性检测,相关的实施手册的制定和修订 1.6. 安全管理工作 包括安全策略、安全制度、规范、安全流程、标准、指南、基线等所有安全管理相关的文档制定、版本修改,监督执行情况,这部分参考ISO27000系列、等保标准
信息安全等级保护操作的指南和操作流程图
信息安全等级保护操作流程 1信息系统定级 1.1定级工作实施围 “关于开展全国重要信息系统安全等级保护定级工作的通知”对于重要信息系统的围规定如下: (一)电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。 (二)铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。 (三)市(地)级以上党政机关的重要和办公信息系统。 (四)涉及国家秘密的信息系统(以下简称“涉密信息系统”)。 注:跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。涉密信息系统的等级确定按照国家局的有 关规定和标准执行。
1.2定级依据标准 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27 号文件) 《关于信息安全等级保护工作的实施意见》(公通字【2004】66号文件) 《电子政务信息系统安全等级保护实施指南(试行)》(国信办【2005】25 号文件) 《信息安全等级保护管理办法》(公通字【2007】43 号文件)《计算机信息系统安全保护等级划分准则》 《电子政务信息安全等级保护实施指南》 《信息系统安全等级保护定级指南》 《信息系统安全等级保护基本要求》 《信息系统安全等级保护实施指南》 《信息系统安全等级保护测评指南》
1.3定级工作流程 信息系统调查确定定级对象定级要素分析编写定级报告协助定级备案? 网络拓扑调查? 资产信息调查? 服务信息调查? 系统边界调查? …… ? 管理机构分析? 业务类型分析? 物理位置分析? 运行环境分析? …… ? 业务信息分析? 系统服务分析? 综合分析? 确定等级? …… ? 编写定级报告? …… ? 协助评审审批? 形成最终报告? 协助定级备案 图1-1信息系统定级工作流程 1.3.1信息系统调查 信息系统调查是通过一系列的信息系统情况调查表对信息系统基本情况进行摸底调查,全面掌握信息系统的数量、分布、业务类型、应用、服务围、系统结构、管理组织和管理方式等基本情况。同时,通过信息系统调查还可以明确信息系统存在的资产价值、威胁等级、风险等级以及可能造成的影响客体、影响围等基本情况。 信息系统调查结果将作为信息系统安全等级保护定级工作的主要依据,保证定级结果的客观、合理和准确。
IT运维信息安全方案
8.3I T运维信息安全解决方案 随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,安全运维占信息系统生命周期70% - 80%的信息,并且安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系的建设已经被提到了一个空前的高度上。它不仅单单是一个体系的建设,更是IT系统管理中的夯实基础。 运维服务的发展趋势对于企业的安全运维服务管理的发展,通常可以将其分为混乱阶段、被动阶段、主动阶段、服务阶段和价值阶段这五个阶段。 1、在混乱阶段:运维服务没有建立综合的支持中心,也没有用户通知机制; 2、在被动阶段:运维服务开始关注事件的发生和解决,也开始关注信息资产,拥有了统一的运维控制台和故障记录和备份机制; 3、在主动阶段:运维服务建立了安全运行的定义,并将系统性能,问题管理、可用性管理、自动化与工作调度作为重点; 4、在服务阶段,运维服务工作中已经可以支持任务计划和服务级别管理; 5、在价值阶段,运维服务实现了性能、安全和核心几大应用的紧密结合,体现其价值所在。
安全的概念 信息安全的概念在二十世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪后,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已经成为了全社会关注的问题。国际上对于信息安全问题的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。中国目前也已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形。 关于信息安全的定义也有很多,国内学者与国外学者、不同的社会组织也给出了不同的定义。 ?国内学者的定义:“信息安全保密内容分为:实体安全、运行安全、数据安全和管理安全四个方面。” ?我国“计算机信息系统安全专用产品分类原则”中的定义是:“涉及实体安全、运行安全和信息安全三个方面。” ?我国相关立法给出的定义是:“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。这里面涉及了物理安全、运行安全与信息安全三个层面。 ?国家信息安全重点实验室给出的定义是:“信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。”
信息安全维护操作规范流程
信息系统安全管理规程 为保证我司信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,保障信息系统设备设施及系统运行环境的安全,其中重点把维护本公司节目传输网络系统、基础数据库服务器安全放在首位,确保信息系统和网络的通畅安全运行,结合实际情况,特制定本应急预案。 第一章总则 一、为保证本公司信息系统的操作系统和数据库系统的安全,根据《中华人民国计算机信息系统安全保护条例》,结合本公司系统建设实际情况,特制定本制度。 二、本制度适用于本公司值班人员使用。 三、带班领导是本公司系统管理的责任主体,负责组织单位系统的维护和管理。 第二章系统安全策略 一、技术负责人分配单位人员的权限,权限设定遵循最小授权原则。 1) 管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离,不能由同一人担任。 2) 普通操作权限:对于各个信息系统的使用人员,针对其工作围给予操作权限。
3) 查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。 4) 特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。 二、加强密码策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此才能够再使用。用户使用的口令应满足以下要求:-8个字符以上;使用以下字符的组合:a-z、A-Z、0-9,以及!#$%^&*()- +;-口令每三个月至少修改一次。 三、定期安装系统的最新补丁程序,在安装前进行安全测试,并对重要文件进行备份。 四、每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。 五、关闭信息系统不必要的服务。 六、做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。 第三章系统日志管理 一、对于系统重要数据和服务器配值参数的修改,必须征得带班领导批准,并做好相应记录。 二、对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作容等详细信息。 第四章个人操作管理
信息安全运维流程模板
信息安全运维流程模板-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
信息安全运维 服务流程 审核:XXX 批准:XXX 版本.修改号:A.0 受控状态:受控 XXX年XX月XX日发布 XXX年XX月XX日实施 XXX公司
1.安全运维服务流程 流程图 根据目前安全运维的整体情况,制定了运维服务流程图,具体流程如下图:
1.1需求调研与分析 依据公司自身的运维服务业务定位,业务部负责对客户需要运维的信息系统现状、安全设备设施等内容进行调研,通过会议或者讨论等方式采集客户服务需求和服务目标,明确客户的系统运维服务时间、服务期限、服务内容以及相关服务方式频次等需求,并将调研信息总结整理形成调研分析报告。 1.2报价与成本核算 由公司项目组成员结合公司市场部门,对运维项目的服务内容进行工作量和工作成本的预估。成本核算主要根据信息系统的运维服务时间、工作量、服务方式、服务内容、以及相关人日费用进行。将个单项服务的设备费用、和人力成本等费用总和考虑核算出单项和整体项目的成本以及相应的项目报价。 1.3合同签订 公司项目部门与客户研讨后制定合同方案,并签订项目合同。合同中应明确运维服务的范围、项目周期、服务内容、运维方式、合同金额、付款方式、保密条款、验收条件等。 1.4运维方案设计与编制
根据系统安全运维的实际需求,公司项目部分负责编制安全运维服务方案。服务方案中应明确制定运维服务时间、服务内容、服务方式、服务期限、项目组成员和项目主要沟通联络负责人、服务汇报材料、项目相关的质量管理程序和措施以及运维服务中的风险管理等。 其中,运维时间与期限应写明项目运维起止时间和交付验收的时间节点;服务内容应列出运维服务设备清单和系统边界,以及运维服务的安全检查项目和运维服务周期。 1.5运维服务实施阶段 根据运维服务的方案进行服务实施。主要根据资产列表对设备和系统进行分类、标识,对系统中的配置信息进行备份和安全检查。 对方案中周期性维护的设备和系统,应做好维护记录:巡检、安全查杀、备份、更新、升级、故障排查等。由项目经理负责汇总并整理,最终形成月报、季报和年度总结报告。 1.6运维服务配置管理 配置管理的目的是通过将客户组织、信息、关系进行集中、统一管理,为服务过程提供基础的数据支持,以优化服务流程、提高服务效率、确保服务质量。配置管理范围是公司运维合同范围内的
信息安全运维服务流程补充
信息系统安全运维服务流程根据目前安全运维的整体情况,制定了运维服务流程图:
1.1 需求调研与分析 依据公司自身的运维服务业务定位,业务部负责对客户需要运维的信息系统现状、安全设备设施等内容进行调研,通过会议或者讨论等方式采集客户服务需求和服务目标,明确客户的系统运维服务时间、服务期限、服务内容以及相关服务方式频次等需求,并将调研信息总结整理形成调研分析报告。 1.2 报价与成本核算 由公司项目组成员结合公司市场部门,对运维项目的服务内容进行工作量和工作成本的预估。成本核算主要根据信息系统的运维服务时间、工作量、服务方式、服务内容、以及相关人日费用进行。将个单项服务的设备费用、和人力成本等费用总和考虑核算出单项和整体项目的成本以及相应的项目报价。 1.3 合同签订 公司项目部门与客户研讨后制定合同方案,并签订项目合同。合同中应明确运维服务的范围、项目周期、服务内容、运维方式、合同金额、付款方式、保密条款、验收条件等。 1.4 运维方案设计与编制 根据系统安全运维的实际需求,公司项目部分负责编制安全运维服务方案。服务方案中应明确制定运维服务时间、服务内容、服务方式、服务期限、项目组成员和项目主要沟通联络负责人、服务汇报材料、项目相关的质量管理程序和措施以及运维服务中的风险管理等。其中,运维时间与期限应写明项目运维起止时间和交付验收的时间节点;服务内容应列出运维服务设备清单和系统边界,以及运维服务的安全检查项目和运维服务周期。 1.5 运维服务实施阶段 根据运维服务的方案进行服务实施。主要根据资产列表对设备和系统进行分类、标识,对系统中的配置信息进行备份和安全检查。 对方案中周期性维护的设备和系统,应做好维护记录:巡检、安全查杀、备份、更新、升级、故障排查等。由项目经理负责汇总并整理,最终形成月报、季报和年度总结报告。 1.6 运维服务配置管理 配置管理的目的是通过将客户组织、信息、关系进行集中、统一管理,为服务过程提供基础的数据支持,以优化服务流程、提高服务效率、确保服务质量。配置管理范围是公司运维合同范围内的客户的生产和运行环境中的硬件、软件、应用系统、信息资源、服务包以及组织人员等。
企业信息安全运维要点剖析
1. 运维工作分类 在甲方工作多年,对甲方运维工作做下总结,主要工作包以下几方面: 1.1. 安全设备运维 包括安全设备的配置、备份、日常巡检等工作。这部分工作很多甲方因为人力的原因很难做起来,如防火墙、入侵检测系统、堡垒机、企业杀毒软件等安全设备的日常配置、日志审计,可能日常的配置因为业务需求的原因能及时做支持,安全设备日志审计因为各种原因很难做成。 1.2. 安全资产管理 通常资产管理属于甲方的IT运维的部分负责,可能有正常的流程支持IP资产上线,大多情况下是研发、测试或运维都有可能部署IP资产,实际上线的IP资产比较混乱,另外,由于上线时间较长,IP设备的业务负责人可能也不清楚,也碰到过只有业务人员知道操作系统的登录密码而运维却不知道的情况。 个人觉得安全资产管理属于安全技术运维里的重要的部分,安全资产资产发现又是安全资产管理的重要部分,另外一部分是IP设备的加固,包括漏洞管理、补丁管理、杀毒软件管理、主机入侵检测管理。涉及到与甲方的各个部门进行沟通,在没有考核的情况下这部分也是很难做好。最后是业务分级、资产分级,不同级别的资产能够采用不同级别的防护。 1.3. 软件安全开发生命周期
安全部门完全参与软件开发的需求阶段、设计阶段、实施阶段、验证阶段、发布阶段、支持和服务阶段。这部分主要工作为培训、代码审计和渗透测试工作。需要适合自己组织的安全开发培训材料和资料(知识库),需要适合自己组织的安全开发流程,在业务上线的早期参与进去。阻碍主要是业务的时间要求,安全人员能力等,这部分也是甲方安全工作的重要部分,做的好和不好对安全的结果影响很大。1.4. 迎检工作 迎检工作和重大社会活动的安全保障工作,这部分工作占组织安全工作的很大一块比例,这部分跟安全管理工作有比较多的联系,有完善的、适合自己组织的制度和流程,有正常的记录文件可以减轻迎检时的工作量,没有制度、流程或者制度、流程执行不规范,每次迎检都需要提前做好大量工作,效果也不一定好。重大社会活动期间的安全保障工作,结合安全事件响应和应急演练,做好一套完善的流程和规范,可以复用的东西 1.5. 应急响应工作 安全事件演练和应急响应工作,制定标准化的安全事件响应流程,在遇到突发安全事件知道该怎么处理。日常备份工作放到这里,备份频率、备份的有效性检测,相关的实施手册的制定和修订 1.6. 安全管理工作 包括安全策略、安全制度、规范、安全流程、标准、指南、基线等所有安全管理相关的文档制定、版本修改,监督执行情况,这部分参考ISO27000系列、等保标准
(完整版)信息安全维护服务协议(安全运维协议)
信息系统安全年度服务协议 合同编号: 甲方: 地址: 联系人: 电话: 传真: 邮政编码: 乙方: 地址: 联系人: 电话: 传真: 邮政编码:
1.协议内容 (3) 1.1 前期系统评估 (3) 1.2 整理工作 (4) 1.3 服务内容 (4) 1.3.1 信息安全风险评估 (4) 1.3.2 信息系统安全加固 (4) 1.3.3 信息系统实时监测 (4) 1.3.4 安全事件应急响应 (5) 1.3.5 等级保护安全建设整改 (5) 1.3.6 信息系统安全通告 (5) 1.3.7 信息安全管理策略 (6) 1.3.8 管理人员安全培训 (7) 1.3.9 信息系统安全测评 (7) 1.3.10 咨询服务 (7) 1.3.11 呼叫中心服务 (7) 1.4 安全服务所包括的设备范围 (8) 1.7 下属情况不在乙方服务范围之列 (8) 1.8 其他服务约定 (8) 2.合同价格 (8) 3.合同有效期 (9) 4.付款条款 (9) 5.违约责任 (9) 6.技术支持服务项目组成员 (9) 7.优惠措施 (9) 8.服务保证 (10) 9.不可抗力 (10) 10.仲裁条款 (10) 11.保密条款 (11) 12.合同变更、补充及终止 (11) 13,合同效力 (11)
甲方向乙方购买信息系统安全服务。甲乙双方本着相互信任、真诚合作、共同发展的原则,在友好协商的基础上达成如下协议。 1.协议内容 我们为您提供的专业安全服务包括: 1. 是否对网络基础平台熟悉:熟悉。 2. 是否提供24小时技术支持:提供。 3. 是否提供365×7×24热线支持:提供。 4. 是否提供工程师到厂安全巡检:提供每月一次的网络安全巡检,并提交巡检报告。 5. 是否提供服务器及网络设置安全策略优化服务:提供。 6. 是否提供24小时热线支持电话:提供。 7. 重大事件响应时间:12个小时内到达甲方现场。 8. 是否对现有信息安全进行风险评估:在甲方许可的情况下可提供风险评估,或每季 度进行一次风险评估。 9. 是否对信息系统安全加固:可按照等级相关要求、标准进行安全加固 10. 是否对互联网网站实时监测:提供实时监测服务。 11. 当发生安全事件后是否提供应急响应:提供 12. 是否提供等级保护测评服务:由专业测评师提供每年不少于一次的测评服务。 13. 是否提供等级保护安全建设整改:针对甲方现状提供整改意见。 14. 是否第一时间提供重大信息系统安全通告:以邮件、短信、微信、传真等方式提供。 15. 是否提供信息安全管理策略:提供 16. 是否提供管理人员安全培训:提供 1.1 前期系统评估 在签订合同并且生效后,乙方需按甲方的要求在协商好的时间之内(一般在__个工作日内),对甲方的计算机网络系统设备的安全状况、运行状况进行全面检查,做出详细的报
系统运维管理-信息安全漏洞管理规定
信息安全漏洞管理规定 版本历史 编制人: 审批人:
目录 目录 (2) 信息安全漏洞管理规定 (3) 1.目的 (3) 2. 范围 (3) 3. 定义 (3) 3.1 ISMS (3) 3.2 安全弱点 (3) 4. 职责和权限 (4) 4.1 安全管理员的职责和权限 (4) 4.2 系统管理员的职责和权限 (4) 4.3 信息安全经理、IT相关经理的职责和权限 (4) 4.4 安全审计员的职责和权限 (5) 5. 内容 (5) 5.1 弱点管理要求 (5) 5.2 安全弱点评估 (6) 5.3 系统安全加固 (7) 5.4 监督和检查 (7) 6. 参考文件 (7) 7. 更改历史记录 (7) 8. 附则 (8) 9. 附件 (8)
信息安全漏洞管理规定 1.目的 建立信息安全漏洞管理流程的目的是为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的网络与信息安全水平,保证业务系统的正常运营,提高网络服务质量,在公司安全体系框架下,本策略为规范公司信息资产的漏洞管理(主要包含IT设备的弱点评估及安全加固),将公司信息资产的风险置于可控环境之下。 2. 范围 本策略适用于公司所有在生产环境和办公环境中使用的网络系统、服务器、应用系统以及安全设备。 3. 定义 3.1 ISMS 基于业务风险方法,建立、实施、运行、监控、评审、保持和改进信息安全的体系,是公司整个管理体系的一部分。 3.2 安全弱点 安全弱点是由于系统硬件、软件在设计实现时或者是在安全策略的制定配置上的错误而引起的缺陷,是违背安全策略的软件或硬件特征。有恶意企图的用户
信息安全维护服务协议 安全运维协议
信息安全维护服务协议 安全运维协议 Standardization of sany group #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#
信息系统安全年度服务协议 合同编号: 甲方: 地址: 联系人: 电话: 传真: 邮政编码: 乙方: 地址: 联系人: 电话: 传真: 邮政编码:
甲方向乙方购买信息系统安全服务。甲乙双方本着相互信任、真诚合作、共同发展的原则,在友好协商的基础上达成如下协议。 1.协议内容 我们为您提供的专业安全服务包括: 1.是否对网络基础平台熟悉:熟悉。 2.是否提供24小时技术支持:提供。 3.是否提供365×7×24热线支持:提供。 4.是否提供工程师到厂安全巡检:提供每月一次的网络安全巡检,并提交 巡检报告。 5.是否提供服务器及网络设置安全策略优化服务:提供。 6.是否提供24小时热线支持电话:提供。 7.重大事件响应时间:12个小时内到达甲方现场。 8.是否对现有信息安全进行风险评估:在甲方许可的情况下可提供风险评 估,或每季度进行一次风险评估。 9.是否对信息系统安全加固:可按照等级相关要求、标准进行安全加固 10.是否对互联网网站实时监测:提供实时监测服务。 11.当发生安全事件后是否提供应急响应:提供 12.是否提供等级保护测评服务:由专业测评师提供每年不少于一次的测评 服务。 13.是否提供等级保护安全建设整改:针对甲方现状提供整改意见。 14.是否第一时间提供重大信息系统安全通告:以邮件、短信、微信、传真 等方式提供。 15.是否提供信息安全管理策略:提供 16.是否提供管理人员安全培训:提供
网络安全管理与运维服务
网络安全管理与运维服 务 GE GROUP system office room 【GEIHUA16H-GEIHUA GEIHUA8Q8-
网络安全管理与运维服务 近年来,随着我国信息化建设的不断推进及信息技术的广泛应用,在促进经济发展、社会进步、科技创新的同时,也带来了十分突出的安全问题。根据中国国家信息安全漏洞库(CNNVD)、国家互联网应急中心(CNCERT)的实时抽样监测数据,2013年3月份,新增信息安全漏洞数量比上个月增加了33.9%;境内被挂马网站数量比上月增加17.9%;境内被黑网站数量为7909个,境内被篡改网站数量为9215个,境内被木马或僵尸程序控制主机数量为129万台。面对我国网络信息安全问题日益严重的现状,国家层面在陆续出台相关专门网络信息安全保护法律法规。在各行各业根据不同时代威胁对象及方法的不同,在不断完善自己的安全建设。随着网络系统规模的扩大,各种应用系统不断完善,对各类业务数据的安全提出了新的要求——如何加强网络安全管理?如何使运维服务行之有效? 一、网络管理体系化、平台化 网络安全管理不是管理一台防火墙、路由器、交换机那么简单,需要从以体系化的设计思路进行通盘考虑,需要统一和规范网络安全管理的内容和流程,提升风险运行维护的自动化程度,实现风险可视化、风险可管理、风险可处置、风险可量化。使日常的风险管理由被动管理向主动的流程化管理转变,最终真正实现网络安全管理理念上质的飞跃,初步建立起真正实用并且合规的网络安全管理运维体系。 网络安全管理平台作为管理的工具其核心理念是管理,网络安全管理平台围绕此开展设计,最终形成安全工作的工作规范,通过不断完善的工作规范,通过安全
信息安全服务方案
信息安全服务方案
1 1.概述 (系统概述) 2.维护内容 2.1.硬件系统 硬件维护包括哪些内容 2.2.软件系统 软件维护包括哪些内容 3.维护流程及人员配备 3.1.维护流程图 2 3.2.人员配备 ?网络工程师:2人 ?系统工程师:2人 ?软件工程师:1人 ?现场技术员:4-5人 4.维护原则 ?客户化:用客户的价值观重新定位服务业务和调整经营策略。
?标准化:引入可衡量的服务标准,改善服务质量。 ?专业化:员化职业化专业化教育和培训大幅提升实际服务水平。 ?规范化:导入规范的服务商业模式,优质服务的保障。 5.维护方式 5.1.咨询服务和技术支持 客户在一卡通系统使用过程中,出现故障或不正常现象随时可通过电话、电子邮件或书面提出问题和咨询。我们将会及时解答。 5.2.硬件故障诊断和维修 根据项目的服务和维护协议、需要服务项目的大小、服务和维护任务的紧急程度、故障的情况等因素对维护工作进行分级处理。不同的维护级别采取不同的反应措施,安排不同技术层次的维护人员解决,解决的时间有不同的要求,坏件的维修或更换周期也不同。对于本项目,公司制定了更加严格的维护反应措施。 5.2.1.响应时间 响应时间将因故障级别而异。故障分级如下: 3 A级客户系统停机,或对客户系统的业务运作有严重影响。 客户系统性能严重下降,使客户系统的业务运作受到重大影响。B级 客户系统操作性能受损,或客户系统(包括业务运作)处于不C级 安全状态,但客户的业务运作仍可正常工作。 D级客户需要在产品功能、安装、配置方面的技术支持,但客户业务运作明显不受影响或根本未受影响。 注:公司提供7*24 小时的应急支持服务,保证重大事故及时响应。 按旅程区域划分(以青岛海尔软件客服中心办公楼为起点) 一级区域 0-40 公里当天4 小时内到达现场 二级区域 41-80 公里当天4 小时内到达现场 三级区域 81-160 公里当天6 小时内到达现场 四级区域 161-240 公里当天10 小时内到达现场
信息安全管理流程
信息系统运行与维护——信息系统安全管理流程 1.关键风险点 1.1信息安全体系不完善,缺乏实时监控,安全检查、访问控制不到位,造成 系统风险。(R1) 1.2系统用户信息安全意识薄弱,个别用户恶意或费恶意滥用系统资源,造成 系统安全隐患。(R2) 1.3 维护方信息安全策略执行不到位,信息系统程序存在安全设计缺陷或漏洞 安全防护不够,造成系统运行不稳定,易遭受黑客攻击或信息泄露;对各种计算机病毒防范清理不利,导致系统运行不稳定甚至瘫痪。(R3) 2.主要措施 2.1完善信息系统安全管理制度,制定系统安全管理实施细则,加强对人员的访问控制。(C1) 2.2加强系统用户信息安全培训,系统用户合理使用系统,减少系统隐患。(C2) 2.3 加强系统的安全检查,有效利用信息技术手段,对硬件配臵、软件设臵、 等严格控制,加强对病毒的防范清理,不断提高信息系统安全。(C3) 3.业务流程步骤 3.1 建立健全信息安全制度体系。公司建立信息安全机构,信息技术部制定公司信息化安全管理实施细则,不断完善信息安全体系(物理环境、设备设施、人员、系统运行、访问控制、信息数据管理、信息安全等内容)。 3.2各级人员做好信息系统的安全应用、检查、防范等工作。 3.2.1信息技术部做好信息安全的检查、培训、访问控制工作,按信息安全管理实施细则做好信息安全的日常管理工作。 3.2.2 各系统用户自身应按系统应用要求,公司信息化管理实施细则要求等 合理使用系统。 3.2.3 维护单位人员应按信息安全策略执行信息系统的安全管理工作,做好 日志管理、数据俺去、设备安全、信息、应用安全等检查工作,定期上报检查记录。 3.3 信息安全问题整改 3.3.1 当信息安全策略机制不够完善,信息技术部应不断完善制度、机制,使信息安全体系不断完善。 3.3.2系统用户因不合理使用导致信息安全问题的,应按照要求整改,并及时反馈公司信息技术部,维护单位,不断完善信息安全机制。 3.3.3维护单位应根据信息系统安全问题不断完善信息安全策略的整改、完善。 4.文档性记录 4.1《外理公司信息化管理规定》连理信息字[2013] 14号 4.2《外理公司信息安全管理实施细则》连理信息字[2010] 16号 4.3《关于进一步加强计算机网络安全管理的通知》连理信息字 [2010] 28号4.4 《大连港集团有限公司内网准入管理办法》连港信管字〔2014〕279号4.5《大连外轮理货有限公司外网安全管理办法》连理信息字【2015】4号4.6《系统账号审批单》 4.7《信息化安全表格》
信息系统安全运维服务
信息系统安全运维服务 项目招标需求 供应商资质资格要求: 1、供应商应具备中国信息安全认证中心或国家信息安全测 评中心或宁波市计算机信息网络安全协会颁发的安全服务资质(提供证书复印件); 2、供应商应具有两名中国信息安全测评中心认证的注册信 息安全工程师(出具社保证明和证书复印件,中标后提供原件); 服务要求: 1、供应商应为本项目组建一个安全运维服务团队,团队成 员应由各类信息安全专家、网络专家等组成,标书中应列出团队成员清单并提供相关证书。其中项目经理要求具有5年及以上类似项目的管理经验,项目小组成员不得少于4人,其中包括网络工程师、安全测试工程师、系统工程师及安全运维工程师等。当驻场工程师不能及时解决问题时应及时给予技术支持。应急响应时间小于1小时,一般安全事件排除时间小于1小时,复杂安全时间排除时间小于4小时; 2、实地驻场一名注册信息安全工程师; 3、要求提供详细的安全运维服务技术方案,方案中应包含 对服务对象的详细调研报告;
4、要求提供基于IT运维规范的信息化工作管理流程,包括 服务台管理、事件管理、变更管理、资产配置管理、问题管理等; 5、要求提供合理的信息安全管理体系的建设方案,包括采 用的安全模型、体系结构、改进方法等; 6、报告管理:规范提供管理报告、事件处置报告及其他相 关服务报告; 7、全大市约40套安全产品日常管理。要求每天对安全产品 的运行状况进行检查,并根据信息系统的安全状况调整安全策略,确保信息系统安全。安全产品包含防火墙、IPS、UTM、上网行为管理、WAF、日志审计系统、桌面管理系统、终端入网管理系统、防病毒软件等等; 8、协调各安全产品厂商定期巡检安全产品,在产品故障时 及时联系厂商排除故障,确保安全产品正常工作; 9、全大市安全产品日志分析。要求每天对安全产品产生的 日志进行交叉比对分析,及时发现并消除安全隐患;10、全大市约4000台终端电脑安全管理。借助桌面管理系 统、终端入网控制系统等管理软件对全大市的电脑终端的安全状况进行跟踪管理,及时发现终端电脑的安全风险,通过调整安全策略及现场、远程协助等方式处理终端出现的安全问题; 11、信息系统安全风险评估。定期对全系统的信息系统安
信息安全管理要求
********** 信息安全管理要求 为明确履行的安全管理责任,确保互联网络与信息安全,营造安全洁净的网络环境,根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定,本公司应落实如下要求: 一、自觉遵守法律、行政法规和其他有关规定,接受公安机关监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。 二、不利用国际联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民合法权益,不从事违法犯罪活动,不利用国际联网制作、复制、查阅和传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。 三、在平台正式上线后的三十日内,或变更名称、住所、法定代表人或主要负责人、网络资源或者经营活动发生变更,到公安机关办理备案或进行补充、变更备案登记; 四、建立和完善计算机网络安全组织: 1、建立信息网络安全领导小组,确定安全领导小组负责人和信息网络安全管理责任人; 2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制; 3、配备与经营规模相适应的计算机信息网络安全专业技术人员,必须经过公安机关组织的安全技术培训,考核合格后持证上岗,并定期参加信息网络安全专业技术人员继续教育培训; 4、保持与公安机关联系渠道畅通,自觉接受公安机关网监部门业务监督检查; 5、制定网络安全事故应急处置措施。 五、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。进一步强化组织领导,建立健全机制,切实转变职能,把加强应急管理摆上重要位置。成立了突发事件应急领导小组,由技术总监担史渊任组长,各技术担任小组成员。全面负责信息安全工作,形成统一指挥、反应灵敏、协调有序、运转高效的应急管理工作机制。并指定郭志栋信息安全联络员。为安全责任人和联络员的联系方式:姓名: 手机: 办公电话: 邮箱: 六、同步配套建设信息安全技术手段的实施进展情况 (一)日常信息安全管理。在人员管理上,认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责,制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况,对于重要涉密电脑和设备,严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件
IT运维信息安全方案
8.3 IT运维信息安全解决方案 8.3.1安全运维的重要性 随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,安全运维占信息系统生命周期70% - 80%的信息,并且安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系的建设已经被提到了一个空前的高度上。它不仅单单是一个体系的建设,更是IT系统管理中的夯实基础。 运维服务的发展趋势对于企业的安全运维服务管理的发展,通常可以将其分为混乱阶段、被动阶段、主动阶段、服务阶段和价值阶段这五个阶段。 1、在混乱阶段:运维服务没有建立综合的支持中心,也没有用户通知机制; 2、在被动阶段:运维服务开始关注事件的发生和解决,也开始关注信息资产,拥有了统一的运维控制台和故障记录和备份机制; 3、在主动阶段:运维服务建立了安全运行的定义,并将系统性能,问题管理、可用性管理、自动化与工作调度作为重点; 4、在服务阶段,运维服务工作中已经可以支持任务计划和服务级别管理; 5、在价值阶段,运维服务实现了性能、安全和核心几大应用的
紧密结合,体现其价值所在。 8.3.2信息安全的概念 8.3.2.1信息安全定义 信息安全的概念在二十世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪后,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已经成为了全社会关注的问题。国际上对于信息安全问题的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。中国目前也已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形。 关于信息安全的定义也有很多,国内学者与国外学者、不同的社会组织也给出了不同的定义。 国内学者的定义:“信息安全保密内容分为:实体安全、运行安全、数据安全和管理安全四个方面。” 我国“计算机信息系统安全专用产品分类原则”中的定义是:“涉及实体安全、运行安全和信息安全三个方面。” 我国相关立法给出的定义是:“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。 这里面涉及了物理安全、运行安全与信息安全三个层面。
网络安全应急处置工作流程
信息安全应急预案 V 1.0
第一章总则 第一条为提高公司网络与信息系统处理突发事件的能力,形成科学、有效、反应迅速的应急工作机制,减轻或消除突发事件的危害和影响,确保公司信息系统安全运行,最大限度地减少网络与信息安全突发公共事件的危害,特制定本预案。 第二章适用范围 第二条本预案适用于公司信息系统安全突发事件的应急响应。当发生重大信息安全事件时,启动本预案。 第三章编制依据 第三条《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《信息安全应急响应计划规范》、《信息安全技术信息安全事件分类分级指南》 第四章组织机构与职责 第四条公司信息系统网络与信息安全事件应急响应由公司信息安全领导小组统一领导。负责全中心系统信息安全应急工作的领导、决策和重大工作部署。 第五条由公司董事长担任领导小组组长,技术部负责人担任领导小组副组长,各部门主要负责人担任小组成员。 第六条应急领导小组下设应急响应工作小组,承担领导小组的日常工作,应急响应工作小组办公室设在技术部。主要负责综合协调网络与信息安全保障工作,并根据网络与信息安全事件的发展态势和实际控制需要,具体负责现场应急处置工作。工作小组应当经常召开会议,对近期发生的事故案例进行研究、分析,并积极开展应急响应具体实施方案的研究、制定和修订完善。 第五章预防与预警机制 第七条公司应从制度建立、技术实现、业务管理等方面建立健全网络与信息安全的预防和预警机制。 第八条信息监测及报告
1.应加强网络与信息安全监测、分析和预警工作。公司应每天定时利用自身监测技术平台实时监测和汇总重要系统运行状态相关信息,如:路由器、交换机、小型机、存储设备、安全设备、应用系统、数据库系统、机房系统的访问、运行、报错及流量等日志信息,分析系统安全状况,及时获得相关信息。 2. 建立网络与信息安全事件通报机制。发生网络与信息安全事件后应及时处理, 并视严重程度向各自网络与信息安全事件的应急响应执行负责人、及上级主管部门报告。第九条预警 应急响应工作小组成员在发生网络与信息安全事件后,应当进行初步核实及情况综合,快速研究分析可能造成损害的程度,提出初步行动对策,并视事件的严重程度决定是否及时报各自应急响应执行负责人。 应急响应执行负责人在接受严重事件的报告后,应及时发布应急响应指令,并视事件严重程度向各自信息安全领导小组汇报。 1.预警范围: (1)易发生事故的设备和系统; (2)存在事故隐患的设备和系统; (3)重要业务使用的设备和系统; (4)发生事故后可能造成严重影响的设备和系统。 2.预防措施: (1)建立完善的管理制度,并认真实施; (2)设立专门机构或配备专人负责安全工作; (3)适时分析安全情况,制定、完善应急响应具体实施方案。 第十条预防机制 积极推行信息系统安全等级保护,逐步实行网络与信息安全风险评估。基础信息网 络和重要信息系统建设要充分考虑抗毁性与故障恢复,制定并不断完善网络与信息安全 应急响应具体实施方案;及早发现事故隐患,采取有效措施防止事故发生,逐步建立完 善的监控系统,保证预警的信息传递准确、快捷、高效。