游戲運(yùn)維管理制度--安全管理

1、1.網(wǎng)絡(luò)安全1、所有信息系統(tǒng)內(nèi)的資源，包括主機(jī)操作系統(tǒng)、應(yīng)用系統(tǒng)、 網(wǎng)絡(luò)設(shè)備和安全設(shè)備，運(yùn)維部都應(yīng)指派專(zhuān)門(mén)的運(yùn)維管理人員， 進(jìn)行日常操作和維護(hù)的管理工作，責(zé)任到人，保證信息系統(tǒng)的 正常運(yùn)行。2、服務(wù)器實(shí)行7X24小時(shí)運(yùn)行。在法定工作日的工作時(shí)間應(yīng) 安排具備相應(yīng)專(zhuān)業(yè)技術(shù)水平的人員進(jìn)行值班， 遇當(dāng)月有重大節(jié)假 日，應(yīng)根據(jù)實(shí)際情況提前安排值班表，并通知到值班人員。1.1.操作系統(tǒng)日常操作及維護(hù)1、必須嚴(yán)格管理操作系統(tǒng)賬號(hào)，定期對(duì)操作系統(tǒng)賬號(hào)和用戶(hù)權(quán) 限分配進(jìn)行檢查，運(yùn)維管理人員至少每月檢查一次， 并報(bào)運(yùn)維部主 管審核，刪除長(zhǎng)期不用和廢棄的系統(tǒng)賬號(hào)和測(cè)試賬號(hào)。2、必須加強(qiáng)操作系統(tǒng)口令的選擇、保管和更換

2、，系統(tǒng)口令做到：(1)長(zhǎng)度要求：8位字符以上；(2)復(fù)雜度要求：使用數(shù)字、大小寫(xiě)字母及特殊符號(hào)混合；(3)定期更換要求：每90天至少修改一次。3、訂閱計(jì)算機(jī)緊急響應(yīng)機(jī)構(gòu)的公告或第三方專(zhuān)業(yè)安全機(jī)構(gòu)提供 的安全漏洞信息的相關(guān)資源，及時(shí)提醒運(yùn)維管理人員任何可能影響 系統(tǒng)正常運(yùn)行的漏洞。4、運(yùn)維管理人員需定期進(jìn)行安全漏洞掃描和病毒查殺工作，平 均頻率應(yīng)不低于每周一次，重大安全漏洞發(fā)布后，應(yīng)在3個(gè)工作日 內(nèi)進(jìn)行上述工作。為了防止網(wǎng)絡(luò)安全掃描以及病毒查殺對(duì)網(wǎng)絡(luò)性能 造成影響，應(yīng)根據(jù)業(yè)務(wù)的實(shí)際情況對(duì)掃描時(shí)間做出規(guī)定，需安排在非業(yè)務(wù)繁忙時(shí)段。5、當(dāng)運(yùn)維管理人員監(jiān)測(cè)到以下幾種已知的或可疑的信息安全問(wèn) 題、違規(guī)行

3、為或緊急安全事件系統(tǒng)時(shí)，應(yīng)立即運(yùn)維主管，同時(shí)采取 控制措施，并記錄工單：a）系統(tǒng)出現(xiàn)異常進(jìn)程；b） CPU利用率，內(nèi)存占用量異常；c）系統(tǒng)突然不明原因的性能下降；d）系統(tǒng)不明原因的重新啟動(dòng)；e）系統(tǒng)崩潰，不能正常啟動(dòng)；f）系統(tǒng)中出現(xiàn)異常的系統(tǒng)賬戶(hù)；g）系統(tǒng)賬戶(hù)口令突然失控；h）系統(tǒng)賬戶(hù)權(quán)限發(fā)生不明變化；i）系統(tǒng)出現(xiàn)來(lái)源不明的文件；j）系統(tǒng)中文件出現(xiàn)不明原因的改動(dòng)；k）系統(tǒng)時(shí)鐘出現(xiàn)不明原因的改變；1）運(yùn)行的進(jìn)程突然中斷或重啟流程如圖:1.2網(wǎng)絡(luò)設(shè)備安全1.2.1 網(wǎng)絡(luò)、安全設(shè)備日常操作基本原則(1)操作前通報(bào)原則。對(duì)設(shè)備的任何更改都需要事先通知部門(mén)主 管，在評(píng)估的基礎(chǔ)上，經(jīng)批準(zhǔn)才能進(jìn)行操作。(2

4、)操作前細(xì)化步驟。任何修改都需要提前準(zhǔn)備操作步驟。對(duì)各 種更改操作，準(zhǔn)備可行的操作步驟，及操作后的驗(yàn)收步驟。對(duì)系 統(tǒng)的配置和操作要完成相關(guān)的操作記錄。(3)對(duì)所有的操作，要求操作之前充分考慮并能預(yù)計(jì)操作之后的 結(jié)果，每次操作都必須主動(dòng)作好記錄，以便事后審核跟蹤。(4)操作后測(cè)試原則。操作完成后，立即驗(yàn)證是否影響到相關(guān)服 務(wù)正常運(yùn)行。1.2.2網(wǎng)絡(luò)及安全設(shè)備管理(1)、對(duì)網(wǎng)絡(luò)和安全設(shè)備的管理必須經(jīng)過(guò)嚴(yán)格的身份認(rèn)證和訪(fǎng)問(wèn) 權(quán)限的授予，認(rèn)證機(jī)制應(yīng)綜合使用多認(rèn)證方式，如強(qiáng)密碼認(rèn)證+特定IP地址認(rèn)證等。(2)網(wǎng)絡(luò)和安全設(shè)備的用戶(hù)名和密碼必須以加密方式保存在本 地和系統(tǒng)配置文件中，禁止使用明文密碼保存方式

5、。(3)網(wǎng)絡(luò)和服務(wù)器的配置文件，必須由負(fù)責(zé)此設(shè)備的運(yùn)維管理人 員加密保存，由專(zhuān)人加密留檔保存，必須確保配置文件不被非法獲 取。(5)運(yùn)維管理人員對(duì)網(wǎng)絡(luò)和安全設(shè)備的任何修改， 都需要進(jìn)行備 案，對(duì)設(shè)備的重大修改和配置(如路由調(diào)整、系統(tǒng)升級(jí)等)必須向運(yùn) 維主管提交設(shè)備調(diào)整方案，由運(yùn)維主管審核通過(guò)后方可實(shí)施。設(shè)備的 配置和修改必須在非業(yè)務(wù)時(shí)間進(jìn)行，重大調(diào)整必須提前準(zhǔn)備應(yīng)急預(yù)案 和回退方案。(6)開(kāi)啟網(wǎng)絡(luò)和安全設(shè)備日志記錄功能，并將日志同步到集中網(wǎng) 管系統(tǒng)上，運(yùn)維管理人員應(yīng)定期對(duì)日志進(jìn)行審計(jì)分析， 至少每月審計(jì) 一次，重點(diǎn)對(duì)登錄的用戶(hù)、登錄時(shí)間、所做的配置和操作做檢查。(7)對(duì)網(wǎng)絡(luò)和安全設(shè)備的遠(yuǎn)程維護(hù)

6、，建議使用 SSH HTTP濤力口 密管理方式，禁止使用Telnet、http等明文管理協(xié)議。(8)所有網(wǎng)絡(luò)設(shè)備(包含路由器、交換機(jī)、服務(wù)器、集線(xiàn)器等) 均由運(yùn)維部管理，具安裝、維護(hù)等操作由運(yùn)維部人員進(jìn)行，其他人任何人不得破壞或擅自修改維護(hù)。(9)未經(jīng)許可，任何部門(mén)或個(gè)人不得私自連接交換機(jī)、路由器等 網(wǎng)絡(luò)設(shè)備，不得私自接入網(wǎng)絡(luò)。(10)公司局域網(wǎng)的網(wǎng)絡(luò)配置信息由運(yùn)維部統(tǒng)一規(guī)劃管理，其他任何人不得私自更改網(wǎng)絡(luò)配置。2 .服務(wù)器系統(tǒng)安全2.1 應(yīng)用系統(tǒng)安全日常操作及維護(hù)1、新的應(yīng)用系統(tǒng)在正式上線(xiàn)運(yùn)行前應(yīng)由運(yùn)維管理人員進(jìn)行安全 檢查，檢查通過(guò)方能正式運(yùn)行使用。嚴(yán)禁在不檢查或檢查未通過(guò)的情 況下將應(yīng)用

7、部署到正式環(huán)境中。檢查的內(nèi)容包括：a)檢查應(yīng)用系統(tǒng)的軟件版本；b)檢查應(yīng)用系統(tǒng)軟件是否存在已知的系統(tǒng)漏洞或者其它安全缺 陷;c)檢查應(yīng)用系統(tǒng)補(bǔ)丁安裝是否完整;d）檢查應(yīng)用系統(tǒng)進(jìn)程和端口開(kāi)放情況;e）應(yīng)用系統(tǒng)安裝所在文件夾是否為只讀權(quán)限；f）檢查是否開(kāi)啟應(yīng)用系統(tǒng)日志記錄功能， 并啟用日志定期備份策 略。2、應(yīng)用系統(tǒng)上線(xiàn)運(yùn)行后，應(yīng)經(jīng)過(guò)一段時(shí)間的試運(yùn)行，在試運(yùn)行 階段，應(yīng)嚴(yán)密監(jiān)控其運(yùn)行情況；當(dāng)發(fā)現(xiàn)應(yīng)用系統(tǒng)運(yùn)行不穩(wěn)定或者出現(xiàn) 明顯可疑情況時(shí)，應(yīng)立即將事件報(bào)告運(yùn)維主管，并采取相應(yīng)措施。3、應(yīng)用系統(tǒng)軟件安裝之后，應(yīng)立即進(jìn)行備份；在后續(xù)使用過(guò)程中， 在應(yīng)用系統(tǒng)軟件的變更以及配置的修改前后， 也應(yīng)立即進(jìn)行備份

8、工作； 確保存儲(chǔ)的軟件和文檔都是最新的，并定期驗(yàn)證備份和恢復(fù)策略的有 效性。4、限定遠(yuǎn)程管理的用戶(hù)數(shù)量，每設(shè)備管理用戶(hù)不能超過(guò)5個(gè)；限 定遠(yuǎn)程管理的終端IP地址，設(shè)置控制口和遠(yuǎn)程登錄口的超時(shí)響應(yīng)時(shí) 間，讓控制口和遠(yuǎn)程登錄口在空閑一定時(shí)間后自動(dòng)斷開(kāi)，超時(shí)響應(yīng)時(shí)間最多不能超過(guò)3分鐘。5、網(wǎng)絡(luò)和安全設(shè)備運(yùn)維人員應(yīng)定期對(duì)所負(fù)責(zé)的設(shè)備進(jìn)行性能和 故障檢查，監(jiān)控設(shè)備的CPU內(nèi)存、硬盤(pán)使用率和網(wǎng)絡(luò)接口狀態(tài)等使 用情況，確保各設(shè)備都能正常工作，如發(fā)現(xiàn)異常情況，應(yīng)立即報(bào)告信 息管理部信息安全管理員，同時(shí)采取控制措施。2.2 系統(tǒng)監(jiān)控為保證認(rèn)證系統(tǒng)7*24的可靠穩(wěn)定運(yùn)行，需采用監(jiān)控工具對(duì)整個(gè)系 統(tǒng)進(jìn)行全方位的監(jiān)控

9、，主要包含網(wǎng)絡(luò)狀態(tài)、硬件運(yùn)行狀態(tài)及系統(tǒng)服務(wù) 狀態(tài)等多個(gè)方面。1、網(wǎng)絡(luò)狀態(tài)主要監(jiān)控網(wǎng)絡(luò)的運(yùn)行情況，如網(wǎng)絡(luò)進(jìn)出流量，當(dāng)前線(xiàn)路質(zhì)量，檢 測(cè)各種安全事件（入侵、探測(cè)、攻擊）等等。2、硬件設(shè)備狀態(tài)用情況進(jìn)行監(jiān)控，如硬盤(pán)空間、CPU使用率、內(nèi)存占用情況等等， 對(duì)網(wǎng)絡(luò)設(shè)備如路由器、交換機(jī)、負(fù)載均衡設(shè)備的運(yùn)行狀態(tài)進(jìn)行監(jiān)控。3、系統(tǒng)服務(wù)狀態(tài)對(duì)系統(tǒng)的所有服務(wù)進(jìn)程的狀態(tài)進(jìn)行監(jiān)控，可使用監(jiān)控工具或腳本 工具對(duì)服務(wù)的端口進(jìn)行檢測(cè)，也可通過(guò)定時(shí)運(yùn)行模擬業(yè)務(wù)過(guò)程的檢測(cè) 程序?qū)φ麄€(gè)系統(tǒng)服務(wù)狀態(tài)進(jìn)行監(jiān)測(cè)。4、系統(tǒng)監(jiān)控流程系統(tǒng)的監(jiān)控目前由安全監(jiān)控室的運(yùn)維值班完成，在上述監(jiān)控內(nèi)容 出現(xiàn)異常時(shí)會(huì)通過(guò)監(jiān)控屏幕及短信進(jìn)行報(bào)警，根據(jù)出現(xiàn)的

10、故障級(jí)別與 故障類(lèi)型響應(yīng)處理。值班人員通知上報(bào)后依據(jù)值班規(guī)定完成相關(guān)的記 錄工作2.3 網(wǎng)絡(luò)病毒安全策略1、運(yùn)維部對(duì)防病毒軟件的部署應(yīng)該做到統(tǒng)一規(guī)劃，統(tǒng)一部署，統(tǒng)一管理。2、運(yùn)維部防病毒軟件必須統(tǒng)一進(jìn)行病毒特征庫(kù)的更新，至少每周 進(jìn)行一次。重大安全漏洞和病毒發(fā)布后，應(yīng)立即進(jìn)行更新，并在 3個(gè) 工作日內(nèi)完成所有終端和主機(jī)的掃描工作。3、運(yùn)維管理人員應(yīng)及時(shí)了解防病毒廠商公布的計(jì)算機(jī)病毒情報(bào)， 關(guān)注新產(chǎn)生的、傳播面廣的計(jì)算機(jī)病毒，并了解它們的發(fā)作特征和存 在形態(tài)，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)出現(xiàn)的異常是否與新的計(jì)算機(jī)病毒有 關(guān)。4、運(yùn)維管理人員應(yīng)至少每次/月統(tǒng)計(jì)病毒報(bào)告，以分析歷史病毒事 件，加強(qiáng)安全策略防范

11、。5、新入網(wǎng)的終端及主機(jī)，在安裝完操作系統(tǒng)后，要在第一時(shí)間內(nèi) 安裝信息管理部統(tǒng)一部署的防病毒軟件；沒(méi)有安裝統(tǒng)一防病毒軟件的 Windows系統(tǒng)不得接入公司網(wǎng)絡(luò)；終端及主機(jī)不得私自安裝非統(tǒng)一部 署的防病毒軟件。6、所有運(yùn)維管理人員操作系統(tǒng)上都應(yīng)裝有公司指定的殺毒軟件，并開(kāi)啟相應(yīng)功能。不允許在沒(méi)有安裝殺毒軟件的電腦上執(zhí)行相關(guān)服務(wù)器 的操作。7、服務(wù)器上應(yīng)做相應(yīng)的安全策略，限制只開(kāi)啟相關(guān)服務(wù)需要的端口3 .數(shù)據(jù)安全3.1 數(shù)據(jù)安全日常操作及維護(hù)1、公司內(nèi)部服務(wù)端程序及數(shù)據(jù)屬于保密內(nèi)容， 任何個(gè)人或部門(mén)不 得泄露。擁有重要數(shù)據(jù)的部門(mén)應(yīng)該及時(shí)對(duì)數(shù)據(jù)進(jìn)行備份， 防止數(shù)據(jù)的 丟失；涉及數(shù)據(jù)備份和恢復(fù)的部門(mén)要

12、指定 DBA負(fù)責(zé)數(shù)據(jù)備份工作。2、數(shù)據(jù)備份應(yīng)根據(jù)不同業(yè)務(wù)制定不同的備份周期和備份策略， 存 放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)應(yīng)定期測(cè)試，以確 保備份數(shù)據(jù)的可恢復(fù)性。目前采用的策略如下：(1) 數(shù)據(jù)庫(kù)備份分為7天和30天兩套備份方案(2) 30天備份方案為每天凌晨4點(diǎn)進(jìn)行備份，存于本機(jī)上和 備份機(jī)上，對(duì)于本機(jī)上的數(shù)據(jù)會(huì)自動(dòng)刪除歷史數(shù)據(jù)。(3) 30天備份方案為每隔2小時(shí)進(jìn)行備份，存于本機(jī)上和備 份機(jī)上，對(duì)于本機(jī)上的數(shù)據(jù)會(huì)自動(dòng)刪除歷史數(shù)據(jù)。(4) 對(duì)于臨時(shí)需求的備份(臨時(shí)備份指在特殊情況下，如軟 件升級(jí)，設(shè)備更換，感染病毒或更新前的容災(zāi)備份等)，需由項(xiàng)目組 提交申請(qǐng)準(zhǔn)予后，由運(yùn)維管理人

13、員負(fù)責(zé)備份。(5)對(duì)備份內(nèi)容需確保業(yè)務(wù)數(shù)據(jù)完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到 備份介質(zhì)上，備份介質(zhì)需表明備份日期以及相關(guān)分類(lèi)， 備份數(shù)據(jù)應(yīng)由 專(zhuān)人保管。3、備份介質(zhì)必須歸檔。備份介質(zhì)要有業(yè)務(wù)管理員負(fù)責(zé)保管工作。4、數(shù)據(jù)清理前DBA必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方 可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保 存或永久保存，并確保可以隨時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開(kāi)業(yè)務(wù)高 峰期，避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。5、數(shù)據(jù)恢復(fù)前，DBA必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù) 據(jù)的丟失。數(shù)據(jù)恢復(fù)過(guò)程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行。 數(shù)據(jù)恢復(fù) 后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。6、數(shù)據(jù)的備份、恢復(fù)、轉(zhuǎn)出、轉(zhuǎn)入的權(quán)限都應(yīng)嚴(yán)格控制。嚴(yán)禁未 經(jīng)授權(quán)將