信息安全運(yùn)維的實(shí)施方案文獻(xiàn)_第1頁(yè)
信息安全運(yùn)維的實(shí)施方案文獻(xiàn)_第2頁(yè)
信息安全運(yùn)維的實(shí)施方案文獻(xiàn)_第3頁(yè)
信息安全運(yùn)維的實(shí)施方案文獻(xiàn)_第4頁(yè)
已閱讀5頁(yè),還剩51頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、WORD整理版專業(yè)學(xué)習(xí)參考資料信息安全運(yùn)維實(shí)施方案第1章、安全運(yùn)維實(shí)施方案安全運(yùn)維的重要性隨著信息安全管理體系和技術(shù)體系在企業(yè)領(lǐng)域的信息安全建設(shè) 中不斷推進(jìn),占信息系統(tǒng)生命周期 70% - 80%勺信息安全運(yùn)維體系的 建設(shè)已經(jīng)越來(lái)越被廣大用戶重視。尤其是隨著信息系統(tǒng)建設(shè)工作從大 規(guī)模建設(shè)階段逐步轉(zhuǎn)型到“建設(shè)和運(yùn)維”并舉的發(fā)展階段,運(yùn)維人員 需要管理越來(lái)越龐大的IT系統(tǒng)這樣的情況下,信息安全運(yùn)維體系建 設(shè)已經(jīng)被提到了 一個(gè)空前的高度上。運(yùn)維服務(wù)的發(fā)展趨勢(shì)對(duì)于企業(yè)的安全運(yùn)維服務(wù)管理的發(fā)展,通常 可以將其分為五個(gè)階段:混亂、被動(dòng)、主動(dòng)、服務(wù)和價(jià)值階段。.在混亂階段:沒(méi)有建立綜合支持中心,沒(méi)有用戶通知

2、機(jī)制;.在被動(dòng)階段:是開(kāi)始關(guān)注事件的發(fā)生和解決,關(guān)注信息資產(chǎn), 擁有了統(tǒng)一的運(yùn)維控制臺(tái)和故障記錄和備份機(jī)制;.在主動(dòng)階段:建立了安全運(yùn)行的定義,并將系統(tǒng)性能,問(wèn)題 管理、可用性管理、自動(dòng)化與工作調(diào)度作為重點(diǎn);.在服務(wù)階段,已經(jīng)可以支持任務(wù)計(jì)劃和服務(wù)級(jí)別管理;.在價(jià)值階段,實(shí)現(xiàn)性能、安全和核心應(yīng)用的緊密結(jié)合,體現(xiàn) 價(jià)值之所在。1.2 安全運(yùn)維的定義 通常安全運(yùn)維包含兩層含義:.是指在運(yùn)維過(guò)程中對(duì)網(wǎng)絡(luò)或系統(tǒng)發(fā)生病毒或黑客攻擊等安全事 件進(jìn)行定位、防護(hù)、排除等運(yùn)維動(dòng)作,保障系統(tǒng)不受內(nèi)、外界 侵害。.對(duì)運(yùn)維過(guò)程中發(fā)生的基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、安全、主機(jī)、中間件、 數(shù)據(jù)庫(kù)乃至核心應(yīng)用系統(tǒng)發(fā)生的影響其正常運(yùn)行的事

3、件(包含 關(guān)聯(lián)事件)通稱為安全事件,而圍繞安全事件、運(yùn)維人員和信 息資產(chǎn),依據(jù)具體流程而展開(kāi)監(jiān)控、告警、響應(yīng)、評(píng)估等運(yùn)行 維護(hù)活動(dòng),稱為安全運(yùn)維服務(wù)。目前,大多數(shù)企業(yè)還停留在被動(dòng)的、傳統(tǒng)意義上的安全運(yùn)維服務(wù), 這樣安全運(yùn)維服務(wù)存在以下弊端:.出現(xiàn)故障縱有眾多單一的廠商管理工具,但無(wú)法迅速定位安全 事件,忙于“救火”,卻又不知火因何而“著”。時(shí)時(shí)處于被動(dòng) 服務(wù)之中,無(wú)法提供量化的服務(wù)質(zhì)量標(biāo)準(zhǔn)。.企業(yè)的信息系統(tǒng)管理仍在依靠各自的“業(yè)務(wù)骨干”支撐,缺少 相應(yīng)的流程和知識(shí)積累,過(guò)多依賴于人。.對(duì)安全事件缺少關(guān)聯(lián)性分析和評(píng)估分析,并且沒(méi)有對(duì)安全事件 定義明確的處理流程,更多的是依靠人的經(jīng)驗(yàn)和責(zé)任心,缺少

4、 必要的審核和工具的支撐。正是因?yàn)槟壳斑\(yùn)維服務(wù)中存在的弊端,深信通公司依靠長(zhǎng)期從事應(yīng)用平臺(tái)信息系統(tǒng)運(yùn)維服務(wù)的經(jīng)驗(yàn),同時(shí)結(jié)合信息安全保障體系建設(shè) 中運(yùn)維體系建設(shè)的要求,遵循ITIL (最佳實(shí)踐指導(dǎo))、ISO/IEC 27000 系列服務(wù)標(biāo)準(zhǔn)、以及中國(guó)移動(dòng)廣東公司管理支撐系統(tǒng) SOAB范等 相關(guān)標(biāo)準(zhǔn),建立了一整套完善和切實(shí)可行的信息安全運(yùn)維服務(wù)管理的 建設(shè)方案。1.3 深信通安全運(yùn)維五大架構(gòu)體系建立安全運(yùn)維監(jiān)控中心基于關(guān)鍵業(yè)務(wù)點(diǎn)面向業(yè)務(wù)系統(tǒng)可用性和業(yè)務(wù)連續(xù)性進(jìn)行合理布控和監(jiān)測(cè),以關(guān)鍵績(jī)效指標(biāo)指導(dǎo)和考核信息系統(tǒng)運(yùn)行質(zhì)量和運(yùn)維管理 工作的實(shí)施和執(zhí)行,深信通幫助用戶建立全面覆蓋信息系統(tǒng)的監(jiān)測(cè)中 心,并對(duì)

5、各類事件做出快速、準(zhǔn)確的定位和展現(xiàn)。實(shí)現(xiàn)對(duì)信息系統(tǒng)運(yùn) 行動(dòng)態(tài)的快速掌握,以及運(yùn)行維護(hù)管理過(guò)程中的事前預(yù)警、 事發(fā)時(shí)快 速定位。其主要包括:.集中監(jiān)控:采用開(kāi)放的、遵循國(guó)際標(biāo)準(zhǔn)的、可擴(kuò)展的架構(gòu), 整合各類監(jiān)控管理工具的監(jiān)控信息,實(shí)現(xiàn)對(duì)信息資產(chǎn)的集中 監(jiān)視、查看和管理的智能化、可視化監(jiān)控系統(tǒng)。監(jiān)控的主要 內(nèi)容包括:基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、通信、安全、主機(jī)、中間件、 數(shù)據(jù)庫(kù)和核心應(yīng)用系統(tǒng)等。.綜合展現(xiàn):合理規(guī)劃與布控,整合來(lái)自各種不同的監(jiān)控管理 工具和信息源,進(jìn)行標(biāo)準(zhǔn)化、歸一化的處理,并進(jìn)行過(guò)濾和 歸并,實(shí)現(xiàn)集中、綜合的展現(xiàn)。.快速定位和預(yù)警:經(jīng)過(guò)同構(gòu)和歸并的信息,將依據(jù)預(yù)先配置 的規(guī)則、事件知識(shí)庫(kù)、關(guān)聯(lián)關(guān)

6、系進(jìn)行快速的故障定位,并根 據(jù)預(yù)警條件進(jìn)行預(yù)警。建立安全運(yùn)維告警中心基于規(guī)則配置和自動(dòng)關(guān)聯(lián),實(shí)現(xiàn)對(duì)監(jiān)控采集、同構(gòu)、歸并的信息 的智能關(guān)聯(lián)判別,并綜合的展現(xiàn)信息系統(tǒng)中發(fā)生的預(yù)警和告警事件, 幫助運(yùn)維管理人員快速定位、排查問(wèn)題所在。同時(shí),告警中心提供多種告警響應(yīng)方式,內(nèi)置與事件響應(yīng)中心的 工單和預(yù)案處理接口,可依據(jù)事件關(guān)聯(lián)和響應(yīng)規(guī)則的定義, 觸發(fā)相應(yīng) 的預(yù)案處理,實(shí)現(xiàn)運(yùn)維管理過(guò)程中突發(fā)事件和問(wèn)題處理的自動(dòng)化和智 能化。其中只要包括:事件基礎(chǔ)庫(kù)維護(hù):是事件知識(shí)庫(kù)的基礎(chǔ)定義,內(nèi)置大量的標(biāo)準(zhǔn)事 件,按事件類型進(jìn)行合理劃分和維護(hù)管理, 可基于事件名稱和事件描 述信息進(jìn)行歸一化處理的配置,定義了多源、異構(gòu)信

7、息的同構(gòu)規(guī)則和 過(guò)濾規(guī)則。智能關(guān)聯(lián)分析:借助基于規(guī)則的分析算法,對(duì)獲取的各類信息進(jìn) 行分析,找到信息之間的邏輯關(guān)系,結(jié)合安全事件產(chǎn)生的網(wǎng)絡(luò)環(huán)境、 資產(chǎn)重要程度,對(duì)安全事件進(jìn)行深度分析,消除安全事件的誤報(bào)和重 復(fù)報(bào)警。綜合查詢和展現(xiàn):實(shí)現(xiàn)了多種視角的故障告警信息和業(yè)務(wù)預(yù)警信 息的查詢和集中展現(xiàn)。告警響應(yīng)和處理:提供了事件生成、過(guò)濾、短信告警、郵件告警、 自動(dòng)派發(fā)工單、啟動(dòng)預(yù)案等多種響應(yīng)方式,內(nèi)置監(jiān)控界面的圖形化告 警方式;提供了與事件響應(yīng)中心的智能接口, 可基于事件關(guān)聯(lián)響應(yīng)規(guī) 則自動(dòng)生成工單并觸發(fā)相應(yīng)的預(yù)案工作流進(jìn)行處理。建立安全運(yùn)維事件響應(yīng)中心借鑒并融合了 ITIL (信息系統(tǒng)基礎(chǔ)設(shè)施庫(kù))/I

8、TSM (IT服務(wù)管理) 的先進(jìn)管理規(guī)范和最佳實(shí)踐指南, 借助工作流模型參考等標(biāo)準(zhǔn),開(kāi)發(fā) 圖形化、可配置的工作流程管理系統(tǒng),將運(yùn)維管理工作以任務(wù)和工作 單傳遞的方式,通過(guò)科學(xué)的、符合用戶運(yùn)維管理規(guī)范的工作流程進(jìn)行 處置,在處理過(guò)程中實(shí)現(xiàn)電子化的自動(dòng)流轉(zhuǎn),無(wú)需人工干預(yù),縮短了 流程周期,減少人工錯(cuò)誤,并實(shí)現(xiàn)對(duì)事件、問(wèn)題處理過(guò)程中的各個(gè)環(huán) 節(jié)的追蹤、監(jiān)督和審計(jì)。其中包括:圖形化的工作流建模工具:實(shí)現(xiàn)預(yù)案建模的圖形化管理,簡(jiǎn)單易 用的預(yù)案流程的創(chuàng)建和維護(hù),簡(jiǎn)潔的工作流仿真和驗(yàn)證??膳渲玫念A(yù)案流程:所有運(yùn)維管理流程均可由用戶自行配置定義, 即可實(shí)現(xiàn)ITIL/ITSM的主要運(yùn)維管理流程,又可根據(jù)用戶的實(shí)

9、際管理 要求和規(guī)范,配置個(gè)性化的任務(wù)、事件處理流程。智能化的自動(dòng)派單:智能的規(guī)則匹配和處理,基于用戶管理規(guī)范 的自動(dòng)處理,降低事件、任務(wù)發(fā)起到處理的延時(shí),以及人工派發(fā)的誤 差。全程的事件處理監(jiān)控:實(shí)現(xiàn)對(duì)事件響應(yīng)處理全過(guò)程的跟蹤記錄和 監(jiān)控,根據(jù)ITIL管理建議和用戶運(yùn)維要求,對(duì)事件處理的響應(yīng)時(shí)限 和處理時(shí)限的監(jiān)督和催辦。事件處理經(jīng)驗(yàn)的積累:實(shí)現(xiàn)對(duì)事件處理過(guò)程的備案和綜合查詢, 幫助用戶在處理事件時(shí)查找歷史處理記錄和流程,為運(yùn)維管理工作積 累經(jīng)驗(yàn)。建立安全運(yùn)維審核評(píng)估中心該中心提供對(duì)信息系統(tǒng)運(yùn)行質(zhì)量、服務(wù)水平、運(yùn)維管理工作績(jī)效的綜合評(píng)估、考核、審計(jì)管理功能。其中包括:評(píng)估:遵循國(guó)際和工業(yè)標(biāo)準(zhǔn)及指

10、南建立平臺(tái)的運(yùn)行質(zhì)量評(píng) 估框架,通過(guò)評(píng)估模型使用戶了解運(yùn)維需求、認(rèn)知運(yùn)行風(fēng)險(xiǎn)、采取相應(yīng)的保護(hù)和控制,有效的保證信息系統(tǒng)的建設(shè)投入與 運(yùn)行風(fēng)險(xiǎn)的平衡,系統(tǒng)地保證信息化建設(shè)的投資效益,提高 關(guān)鍵業(yè)務(wù)應(yīng)用的連續(xù)性??己耍菏菫榱嗽谠u(píng)價(jià)過(guò)程中避免主觀臆斷和片面隨意性,應(yīng)實(shí)現(xiàn) 工作量、工作效率、處理考核、狀態(tài)考核等功能。審計(jì):是以跨平臺(tái)多數(shù)據(jù)源信息安全審計(jì)為框架,以電子數(shù)據(jù)處 理審計(jì)為基礎(chǔ)的信息審計(jì)系統(tǒng)。主要包括:系統(tǒng)流程和輸入輸出數(shù)據(jù) 以及數(shù)據(jù)接口的完整性、合規(guī)性、有效性、真實(shí)性審計(jì)。以信息資產(chǎn)管理為核心IT資產(chǎn)管理是全面實(shí)現(xiàn)信息系統(tǒng)運(yùn)行維護(hù)管理的基礎(chǔ),提供的豐 富的IT資產(chǎn)信息屬性維護(hù)和備案管理,以及

11、對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)的備案 和配置管理?;陉P(guān)鍵業(yè)務(wù)點(diǎn)配置關(guān)鍵業(yè)務(wù)的基礎(chǔ)設(shè)施關(guān)聯(lián),通過(guò)資產(chǎn)對(duì)象信 息配置豐富業(yè)務(wù)應(yīng)用系統(tǒng)的運(yùn)行維護(hù)內(nèi)容,實(shí)現(xiàn)各類IT基礎(chǔ)設(shè)施與用戶關(guān)鍵業(yè)務(wù)的有機(jī)結(jié)合,以及全面的綜合監(jiān)控。這其中包括:綜合運(yùn)行態(tài)勢(shì):是全面整合現(xiàn)有各類設(shè)備和系統(tǒng)的各類異構(gòu)信息, 包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)和終端管理中各種事件,經(jīng)過(guò)分 析后的綜合展現(xiàn)界面,注重對(duì)信息系統(tǒng)的運(yùn)行狀態(tài)、綜合態(tài)勢(shì)的宏觀 展不。系統(tǒng)采集管理:以信息系統(tǒng)內(nèi)各種IT資源及各個(gè)核心業(yè)務(wù)系統(tǒng) 的監(jiān)控管理為主線,采集相關(guān)異構(gòu)監(jiān)控系統(tǒng)的信息,通過(guò)對(duì)不同來(lái)源 的信息數(shù)據(jù)的整合、同構(gòu)、規(guī)格化處理、規(guī)則匹配,生成面向運(yùn)行維 護(hù)管理的事件數(shù)據(jù),實(shí)

12、現(xiàn)信息的共享和標(biāo)準(zhǔn)化。系統(tǒng)配置管理:從系統(tǒng)容錯(cuò)、數(shù)據(jù)備份與恢復(fù)和運(yùn)行監(jiān)控三個(gè)方 面著手建立自身的運(yùn)行維護(hù)體系,采用平臺(tái)監(jiān)測(cè)器實(shí)時(shí)監(jiān)測(cè)、運(yùn)行檢 測(cè)工具主動(dòng)檢查相結(jié)合的方式,構(gòu)建一個(gè)安全穩(wěn)定的系統(tǒng)。安全管理原則.深信通負(fù)責(zé)業(yè)務(wù)支撐中心的安全、 保密管理工作,遵守南方基地已有各項(xiàng)安全規(guī)定,以此為基礎(chǔ)制定詳細(xì)的 安全管理實(shí)施 辦法,并采取適當(dāng)措施保證有關(guān)措施的有效執(zhí)行。.深信通定期檢查安全、保密規(guī)定的執(zhí)行情況;.深信通定期組織系統(tǒng)病毒檢查,并對(duì)此負(fù)責(zé);.深信通及時(shí)向信息技術(shù)中心反映存在的安全隱患。保密原則.深信通嚴(yán)格遵守南方基地各項(xiàng)安全保密制度,加強(qiáng)服務(wù)工程師 的保密意識(shí),制定有效的管.深信通整理措施

13、和技術(shù)措施,防止重要數(shù)據(jù)、文件、資料的丟 失及泄漏。.深信通有關(guān)計(jì)費(fèi)清單、用戶資料、業(yè)務(wù)數(shù)據(jù)、重要文件等均屬 機(jī)密,不得任意抄錄、復(fù)制及帶出機(jī)房,也不得轉(zhuǎn)告與工作無(wú) 關(guān)的人員。.機(jī)房?jī)?nèi)重要文件、數(shù)據(jù)的銷毀,應(yīng)全部送入碎紙機(jī),不得任意 丟棄。.安全保密工作深信通安排專人負(fù)責(zé),定期向信息技術(shù)中心提交 安全工作報(bào)告。硬件層安全運(yùn)維機(jī)房安全運(yùn)維基礎(chǔ)網(wǎng)絡(luò)安全運(yùn)維人員管理安全運(yùn)維應(yīng)用層安全運(yùn)維.對(duì)于南方基地管理支撐應(yīng)用的帳戶,必需遵循南方基地管理支 撐系統(tǒng)帳號(hào)密碼管理辦法(V2.0),并結(jié)合實(shí)際情況,補(bǔ)充并完 善相關(guān)管理辦法。.系統(tǒng)用戶帳號(hào)原則上不允許存在共享帳號(hào),所有帳號(hào)必須明確至 個(gè)人;由于系統(tǒng)特殊原

14、因必須使用共享帳號(hào)的情況下,系統(tǒng)必須 制訂對(duì)共享帳號(hào)的審核授權(quán)流程,明確共享帳號(hào)的有效期以及使 用帳號(hào)人員資料。.用戶帳號(hào)原則上采用用戶中文名稱的漢語(yǔ)拼音,當(dāng)遇到用戶的中 文漢語(yǔ)拼音相同時(shí),系統(tǒng)將為重復(fù)的帳號(hào)后加上順序號(hào),如此類 推,如:liming , liming2 , liming3 , liming5 順序號(hào)將避開(kāi)數(shù)字4。.各系統(tǒng)用戶數(shù)據(jù)屬性應(yīng)包括用戶中文姓名和用戶中文ID,原則上用戶中文ID就是用戶姓名,當(dāng)不同用戶具有相同中文名稱時(shí),系統(tǒng)除了按2、3的命名規(guī)范為其分配用戶帳號(hào)外,用戶中文 ID后 面加上與帳號(hào)一致的后綴。而用戶的中文名后面不加順序號(hào)。如:5.公司6.姓名7.中文ID8

15、. r#9.郵件10.省公司11.李明12.李明13.limin g14.liminggd.chinamobile. com15.清遠(yuǎn)移動(dòng)16.黎明17.黎明18.liming219.liming2gz.gd.chinamob20.深圳公司21.李明22.李明323.liming324.liming3sz.gd.chinamob.圖1.8-1帳號(hào)說(shuō)明.測(cè)試人員和代維人員帳號(hào):各系統(tǒng)測(cè)試人員和代維人員帳號(hào)原則 上應(yīng)以該系統(tǒng)的英文縮寫作為前綴加上用戶名稱的漢語(yǔ)拼音生成。.各系統(tǒng)用戶密碼長(zhǎng)度不得低于6位;不得采用弱密碼(弱密碼定 義參見(jiàn)南方基地管理支撐系統(tǒng)帳號(hào)密碼管理辦法);最少每90 天必須強(qiáng)制用

16、戶更改密碼;并不得使用 5次以內(nèi)重復(fù)的密碼;登 錄系統(tǒng)時(shí),如重復(fù)嘗試3次不成功,則系統(tǒng)暫停該帳號(hào)登錄功能。28.園區(qū)信息化系統(tǒng)安全體系29.系 統(tǒng) 平 臺(tái) 管 理30.檢查點(diǎn)31.檢查要求32.交付物33.日常維護(hù)34.核心系統(tǒng)及關(guān)鍵服務(wù)器定義35.需對(duì)關(guān)鍵系統(tǒng)和服務(wù)器有清晰的定義(如 DNS/DHCP 防病毒等影響全網(wǎng)層面的服務(wù)器、承載重要業(yè)務(wù)或包含敏感信息的系統(tǒng)等)36.核心業(yè)務(wù)、關(guān)鍵服務(wù)器列表37.應(yīng)急 與演 練38.園區(qū)信息化系統(tǒng)和 關(guān)鍵服務(wù)器需有詳 盡故障應(yīng)急預(yù)案39.應(yīng)急預(yù)案40.應(yīng)定期進(jìn)行相關(guān)應(yīng)急演練,并形成演練 報(bào)告,保證每年所有 的平臺(tái)和關(guān)鍵服務(wù) 器都至少進(jìn)行一次 演練41.

17、應(yīng)急演練報(bào)告42.根據(jù)應(yīng)急演練結(jié)果更新應(yīng)急預(yù)案,并保 留更新記錄,記錄至 少保留3年43.應(yīng)急預(yù)案更新記錄,預(yù)案版本記錄44.備份管理45.系統(tǒng)所涉及不同層 面(如系統(tǒng)的重要 性、操作系統(tǒng)/數(shù)據(jù) 庫(kù))應(yīng)當(dāng)制定數(shù)據(jù)的 備份恢復(fù)以及備份 介質(zhì)管理制度46.備份管理制度,包括備份策略管理制度與備份介質(zhì)管理制度47.系統(tǒng)所涉及不同層48.備份管理制面應(yīng)根據(jù)業(yè)務(wù)要求度,包括備份制定數(shù)據(jù)的本地和策略管理制度異地備份(存放)策與備份介質(zhì)管略理制度49.相關(guān)人員對(duì)本地和異地備份策略的結(jié)果進(jìn)行每季度審核50.策略審核表,加入備份管理制度51.備份的數(shù)據(jù)進(jìn)行恢復(fù)性測(cè)試,確保數(shù)據(jù)的可用性,每年不少于一次52.備份恢

18、復(fù)應(yīng)急演練記錄53.相關(guān)人員對(duì)備份介質(zhì)的更換記錄進(jìn)行每半年審核54.備份介質(zhì)更換 記錄表,加入 備份管理制度55.相關(guān)人員對(duì)備份介質(zhì)的銷毀記錄進(jìn)行每半年審核56.備份介質(zhì)銷毀記錄表,加入備份管理制度57.故障管理58.各地市需制定相應(yīng)的園區(qū)信息化系統(tǒng)及服務(wù)器故障處理流程59.故障處理流程60.系統(tǒng)中發(fā)現(xiàn)的異常 情況由系統(tǒng)維護(hù)人員根據(jù)相關(guān)流程在 規(guī)定時(shí)間內(nèi)處理61.故障處理流程62.故障處理完成后必須留有相應(yīng)的故障處理記錄63.故障處理報(bào)告64.上線管理65.為保障設(shè)備接入網(wǎng) 絡(luò)的安全性,設(shè)備上 線前必須安裝防病 毒系統(tǒng)及更新操作系統(tǒng)補(bǔ)丁,并對(duì)設(shè)備 進(jìn)行進(jìn)行安全掃描 評(píng)估,針對(duì)安全漏洞 進(jìn)行安全

19、加固66.1、企業(yè)網(wǎng)接入管理辦法2、接入記錄67.為避免系統(tǒng)上線對(duì) 其它系統(tǒng)和設(shè)備造 成影響,發(fā)布前必須 對(duì)系統(tǒng)應(yīng)用站點(diǎn)、數(shù) 據(jù)庫(kù)、后臺(tái)服務(wù)、網(wǎng)68.1、應(yīng)用系統(tǒng)接入申請(qǐng)流程2、接入記錄絡(luò)端口進(jìn)行安全評(píng)估。系統(tǒng)投入正式運(yùn)營(yíng)前必須在測(cè)試環(huán)境中對(duì)系統(tǒng)進(jìn)行模擬運(yùn)行一周以上69.系統(tǒng)上線之后如需對(duì)系統(tǒng)進(jìn)行功能更新,必須由系統(tǒng)管理員或系統(tǒng)管理員指定專門維護(hù)人員進(jìn)行更新操作,嚴(yán)格按照公司安全管理規(guī)范執(zhí)行70.1、應(yīng)用系統(tǒng)更新申請(qǐng)流程2、更新記錄71.Web應(yīng)用應(yīng)根據(jù)業(yè)務(wù) 需求與安全設(shè)計(jì)原 則進(jìn)行安全編他,合 理劃分帳號(hào)權(quán)限,確 保用戶帳號(hào)密碼安 全,加強(qiáng)敏感數(shù)據(jù)安 全保護(hù),提供詳細(xì)的 日志中國(guó)移動(dòng)門戶網(wǎng)站

20、安全技木規(guī)范V1.0_20101229_1832_(全部合訂)2、根據(jù)規(guī)范對(duì)開(kāi)發(fā)規(guī)范進(jìn)行修正,用戶名 密碼的營(yíng)理要 求、敏感數(shù)據(jù) 的管埋要求、 系統(tǒng)日志的開(kāi) 發(fā)要求3、現(xiàn)有應(yīng)用的 安全檢查73.漏洞與防病用74.定期進(jìn)行服務(wù)器漏洞掃描,并根據(jù)漏洞掃描報(bào)告封堵高危漏洞,每季度至少對(duì)所有服務(wù)器掃人次75.掃描記錄與掃描結(jié)果報(bào)告76.需建立上的WSUS服務(wù)器,并每季度對(duì)關(guān)鍵服務(wù)器進(jìn)行高危漏洞升級(jí),并留有升級(jí)記錄77.1、WSU齦務(wù)器中的關(guān)鍵更 新的補(bǔ)丁清單,每個(gè)月1份2、應(yīng)用服務(wù)器 端每次更新的補(bǔ)丁清單78.任何終端必須安裝正版防病毒軟件,且79.防病毒檢查記保證90犯上病毒庫(kù)錄最新(五日以內(nèi))80

21、.每周檢查防病毒軟81.防病毒檢查記件隔離區(qū),排除病毒威脅錄83.在操作系統(tǒng)層、數(shù)據(jù)84.1、操作系統(tǒng)層庫(kù)層、應(yīng)用層建立日日志策略82.核心志記錄功能,日志記2、數(shù)據(jù)庫(kù)日志系統(tǒng)錄中保存1年的內(nèi)策略和關(guān)容,日志安全記錄能3、應(yīng)用層日志鍵服夠關(guān)聯(lián)操作用戶的要求加入開(kāi)發(fā)務(wù)器身份規(guī)范中日志85.操作系統(tǒng)日志中需審計(jì)記錄“賬戶管理”“登86.操作系統(tǒng)層日錄事件”“策略更改”志策略“系統(tǒng)事件”等內(nèi)容87.操作行為記錄需進(jìn)行定期審計(jì)88.89.數(shù)據(jù)庫(kù)層日志需記錄每次數(shù)據(jù)庫(kù)操作的內(nèi)容90.數(shù)據(jù)庫(kù)日志策略91.應(yīng)用層日志需記錄每次應(yīng)用系統(tǒng)出錯(cuò)的信息92.應(yīng)用層日志要求加入開(kāi)發(fā)規(guī)范中93.檢查關(guān)鍵錯(cuò)誤日志、 應(yīng)用

22、程序日志中的關(guān)鍵錯(cuò)誤記錄,保證 日志審核正常94.95.關(guān)鍵訪問(wèn)與操作應(yīng) 立即啟用日志記錄 功能,避免因日志記 錄不全,造成入侵后 無(wú)法被追蹤的問(wèn)題96.97.信息發(fā)布98.每天檢查平臺(tái)短信發(fā)送、接收的可用性99.每天短信檢查t己錄管理100.短信必須設(shè)置關(guān) 鍵字過(guò)濾,每個(gè)月進(jìn) 行關(guān)鍵字更新,并檢查其后效性101.短信關(guān)鍵字更新記錄,有效性檢查記錄102.信息防泄密103.需對(duì)所有園區(qū)信息化系統(tǒng)、應(yīng)用系統(tǒng)的核心信息進(jìn)行清晰的界定,核心信息包括但不限于涉及客戶資料、客戶賬戶信息、客戶密他、操 作記錄104.應(yīng)用系統(tǒng)-核心信息矩陣圖105.需對(duì)核心信息設(shè)定保密措施106.應(yīng)用系統(tǒng)核心信息管理制度1

23、07.對(duì)核心信息的操作進(jìn)行特殊監(jiān)控,并留卜記錄108.訪問(wèn)控109.賬號(hào)密110.服務(wù)器上任何賬號(hào)必須有審批人員111. 1、賬號(hào)管理辦法制碼管理審核確認(rèn)2、賬號(hào)申請(qǐng)表112.所有系統(tǒng)和服務(wù)器上賬號(hào)必須每季度進(jìn)行審核113. 賬號(hào)審核表114. 密碼復(fù)雜度要求:i.靜態(tài)密碼:密碼 應(yīng)至少每90天進(jìn)行 更新,密碼長(zhǎng)度應(yīng)至 少6位或以上,密碼 應(yīng)由大小寫字母、數(shù) 字或標(biāo)點(diǎn)符號(hào)等字 符組成,五次內(nèi)不能 重復(fù)二.動(dòng)態(tài)帝他。115. 1、密他修改記錄表2、歷史密他記錄表116.遠(yuǎn)程訪問(wèn)117.不得后互聯(lián)網(wǎng)遠(yuǎn)程維護(hù)的訪問(wèn)方式。118. 現(xiàn)場(chǎng)檢查119. MDCNJ系統(tǒng)的遠(yuǎn)程訪問(wèn)只能通過(guò)省公司的SSL VP

24、N!文120. 現(xiàn)場(chǎng)檢查IBM VPN不得在市公司層面存在互聯(lián)網(wǎng)以VPNI?形式的遠(yuǎn)程訪問(wèn). 應(yīng)用安全.應(yīng)用層的漏洞掃描,實(shí)現(xiàn)對(duì)南方基地園區(qū)信息化系統(tǒng)上的所有 系統(tǒng)進(jìn)行安全掃描, 做好應(yīng)用防護(hù),防止出現(xiàn)SQL注入、網(wǎng)頁(yè) 后門程序、跨站腳本等重大安全漏洞,避免因 2應(yīng)用系統(tǒng)自身漏 洞造成敏感信息泄露的安全問(wèn)題;.服務(wù)器報(bào)警策略.報(bào)警策略管理是防止集群中的服務(wù)器某個(gè)壓力值過(guò)高或者過(guò) 低而造成集群性能的降低,通過(guò)報(bào)警策略的設(shè)定,管理可以及時(shí) 的察覺(jué)每個(gè)服務(wù)器的故障并進(jìn)行及時(shí)修正,保證集群最有效的工 作狀態(tài)。管理員可以根據(jù)服務(wù)器的不同應(yīng)用,通過(guò)報(bào)警策略的類 型、極限參數(shù)和警告內(nèi)容的設(shè)置,將報(bào)警策略賦予

25、服務(wù)器,并產(chǎn) 生報(bào)警日志。.用戶密碼策略.密碼策略用于應(yīng)用接入平臺(tái)用戶身份模塊中用戶賬戶。它確定 用戶賬戶密碼設(shè)置,例如:密碼復(fù)雜度、密碼歷史等設(shè)置。.用戶安全策略.用戶安全策略用于應(yīng)用接入平臺(tái)權(quán)限設(shè)置。它確定用戶身份權(quán) 限設(shè)置,例如:能訪問(wèn)服務(wù)器的那個(gè)磁盤,此用戶身份能運(yùn)行那 個(gè)業(yè)務(wù)程序等設(shè)置。.訪問(wèn)控制策略.管理員通過(guò)訪問(wèn)控制策略來(lái)限定用戶和客戶端計(jì)算機(jī)以及時(shí) 間等因素的綁定來(lái)實(shí)現(xiàn)用戶安全訪問(wèn)應(yīng)用程序的設(shè)置。. 時(shí)間策略.通過(guò)對(duì)訪問(wèn)該應(yīng)用程序及使用的用戶身份進(jìn)行時(shí)間限制,從而提升對(duì)發(fā)布的應(yīng)用程序的訪問(wèn)安全,使其只能在特定時(shí)間與被確 認(rèn)身份的用戶身份所使用。防止被惡意用戶不正當(dāng)?shù)脑L問(wèn)。1.8

26、.1備份安全指遵照相關(guān)的數(shù)據(jù)備份管理規(guī)定,對(duì)園區(qū)信息化系統(tǒng)及其 產(chǎn)品的數(shù)據(jù)信息進(jìn)行備份和還原操作。根據(jù)園區(qū)信息化系統(tǒng) 及其產(chǎn)品的數(shù)據(jù)重要性和應(yīng)用類別,把需要備份的數(shù)據(jù)分為 數(shù)據(jù)庫(kù)、系統(tǒng)附件、應(yīng)用程序三部分。1.每周檢查NBU&份系統(tǒng)期備份結(jié)果檢查,處理相關(guān)問(wèn)題。備份 系統(tǒng)狀態(tài)、備份策略檢查,對(duì)備份策略以及備份狀態(tài)檢查以及調(diào)優(yōu),主要服務(wù)器變更、應(yīng)用統(tǒng)一接入等1.8.2防病毒安全.導(dǎo)出防病毒安全檢查報(bào)告、對(duì)有風(fēng)險(xiǎn)和中毒的文件與數(shù)據(jù)進(jìn)行 檢查.對(duì)病毒分析處理.定期檢測(cè)病毒,防止病毒對(duì)系統(tǒng)的影響1.8.3系統(tǒng)安全.定期修改系統(tǒng) Administrator 密碼:主要修改 AD Cluster、 服務(wù)器

27、密碼;.安裝操作系統(tǒng)補(bǔ)丁,系統(tǒng)重啟,應(yīng)用系統(tǒng)檢查測(cè)試.數(shù)據(jù)庫(kù)的賬號(hào)、密碼管理,保證數(shù)據(jù)庫(kù)系統(tǒng)安全和數(shù)據(jù)安全.對(duì)系統(tǒng)用戶的系統(tǒng)登錄、使用情況進(jìn)行檢查,對(duì)系統(tǒng)日志進(jìn)行 日常審計(jì)1.8.4主動(dòng)安全.監(jiān)控Agent的配置與管理,對(duì)端對(duì)端監(jiān)控產(chǎn)生檢查結(jié)果核實(shí), 處理相應(yīng)問(wèn)題.園區(qū)信息化所有系統(tǒng)需有詳盡故障應(yīng)急預(yù)案.應(yīng)定期進(jìn)行相關(guān)應(yīng)急演練,并形成演練報(bào)告,保證每年所有的 平臺(tái)和關(guān)鍵服務(wù)器都至少進(jìn)行一次演練.根據(jù)應(yīng)急演練結(jié)果更新應(yīng)急預(yù)案,并保留更新記錄,記錄至少保留3年系統(tǒng)及網(wǎng)絡(luò)安全.流量分析(netscount )深信通根據(jù)南方基地的安全及分析需求,提供 netscount分 析服務(wù)支撐,對(duì)各系統(tǒng)性能提供

28、全面分析。并提供優(yōu)化建議及方 案。.應(yīng)用分析(splunk )深信通根據(jù)南方基地的園區(qū)信息化系統(tǒng)安全,建立splunk的日志分析服務(wù),并針對(duì)日志進(jìn)行全面分析。對(duì)系統(tǒng)的安全、保障 提供優(yōu)化建議及優(yōu)化方案。.提供流量分析和應(yīng)用分析提供10個(gè)以上的專題分析報(bào)告,并 根據(jù)報(bào)告提供具體的實(shí)施方案及優(yōu)化手段。.根據(jù)優(yōu)化建議及方案對(duì)平臺(tái)及網(wǎng)絡(luò)進(jìn)行安全整改,以全面提升 平臺(tái)的性能、安全,解決瓶頸。防篡改防攻擊.網(wǎng)頁(yè)文件保護(hù),通過(guò)系統(tǒng)內(nèi)核層的文件驅(qū)動(dòng),按照用戶配置的 進(jìn)程及路徑訪問(wèn)規(guī)則設(shè)置網(wǎng)站目錄、文件的讀寫權(quán)限,確保網(wǎng)頁(yè)文件不被非法篡改。.網(wǎng)絡(luò)攻擊防護(hù),Web1(心模塊對(duì)每個(gè)請(qǐng)求進(jìn)行合法性檢測(cè),對(duì) 非法請(qǐng)求或

29、惡意掃描請(qǐng)求進(jìn)行屏蔽,防止SQL注入式攻擊。.集中管理,通過(guò)管理服務(wù)器集中管理多臺(tái)服務(wù)器,監(jiān)測(cè)多主機(jī)實(shí)時(shí)狀態(tài),制定保護(hù)規(guī)則。.安全網(wǎng)站發(fā)布,使用傳輸模塊從管理服務(wù)器的鏡像站點(diǎn)直接更新受保護(hù)的網(wǎng)站目錄,數(shù)據(jù)通過(guò) SSL加密傳輸,杜絕傳輸過(guò)程的 被篡改的可能。.網(wǎng)站備份還原,通過(guò)管理控制端進(jìn)行站點(diǎn)備份及還原。.網(wǎng)頁(yè)流出檢查,在請(qǐng)求瀏覽客戶端請(qǐng)求站點(diǎn)網(wǎng)頁(yè)時(shí)觸發(fā)網(wǎng)頁(yè)流 出檢查,對(duì)被篡改的網(wǎng)頁(yè)進(jìn)行實(shí)時(shí)恢復(fù),再次確保被篡改的網(wǎng)頁(yè)不會(huì)被公眾瀏覽。.實(shí)時(shí)報(bào)警,系統(tǒng)日志,手機(jī)短信,電子郵件多種方式提供非法 訪問(wèn)報(bào)警。.管理員權(quán)限分級(jí),可對(duì)管理員及監(jiān)控端分配不同的權(quán)限組合。.日志審計(jì),提供管理員行為日志,監(jiān)控端保

30、護(hù)日志查詢審計(jì)。.對(duì)站點(diǎn)主機(jī)進(jìn)行監(jiān)控,對(duì)CPU內(nèi)存,流量的作統(tǒng)計(jì),以便實(shí) 時(shí)監(jiān)控站點(diǎn)服務(wù)器的運(yùn)作情況。.站點(diǎn)系統(tǒng)賬號(hào)監(jiān)控,對(duì)站點(diǎn)服務(wù)器的賬號(hào)進(jìn)行監(jiān)控, 對(duì)賬號(hào)的修改,添加等改動(dòng)有阻攔和日志記錄及報(bào)警,使站點(diǎn)服務(wù)器更加安全合理授權(quán).合理授權(quán)的定義:合理授權(quán)是指對(duì)IT管理支撐應(yīng)用系統(tǒng)及其相關(guān) 資源的訪問(wèn)設(shè)定嚴(yán)格的授權(quán)審批機(jī)制,確保IT管理支撐應(yīng)用系統(tǒng) 的安全性。.為了保證南方基地IT管理支撐應(yīng)用系統(tǒng)的安全性,確保相關(guān)IT 資源的訪問(wèn)經(jīng)過(guò)合理授權(quán),所有IT管理支撐應(yīng)用系統(tǒng)及其相關(guān)資 源的訪問(wèn)必須遵照申請(qǐng) 一評(píng)估 -授權(quán) 的合理授權(quán)管理流程。.需要合理授權(quán)的IT資源包括但不局限于應(yīng)用系統(tǒng)的測(cè)試環(huán)境、

31、程 序版本管理服務(wù)器、正式環(huán)境(包括應(yīng)用服務(wù)器和數(shù)據(jù)服務(wù)器等)。.申請(qǐng):由訪問(wèn)者(一般是應(yīng)用開(kāi)發(fā)商、應(yīng)用系統(tǒng)管理員等)提交 書(shū)面的訪問(wèn)申請(qǐng)表(書(shū)面訪問(wèn)申請(qǐng)表,包括但不局限于紙質(zhì)、Word 文檔以及電子郵件等),提交安全管理員(一般是系統(tǒng)管理員或者 專職的安全管理員)進(jìn)行風(fēng)險(xiǎn)評(píng)估。.評(píng)估:安全管理員對(duì)接到的訪問(wèn)申請(qǐng)書(shū)進(jìn)行風(fēng)險(xiǎn)評(píng)估,并根據(jù)訪 問(wèn)者及被訪問(wèn)IT資源的具體情況,進(jìn)行靈活處理。.授權(quán):在訪問(wèn)申請(qǐng)表通過(guò)安全風(fēng)險(xiǎn)評(píng)估后,安全管理員會(huì)對(duì)訪問(wèn) 者進(jìn)行合理授權(quán)。原則上,對(duì)程序版本管理服務(wù)器和正式環(huán)境的 訪問(wèn)申請(qǐng),安全管理員必需根據(jù)有關(guān)管理流程給出正式授權(quán),以 滿足安全審計(jì)的要求。.各系統(tǒng)超級(jí)管理員

32、帳號(hào)的分配,必須由系統(tǒng)負(fù)責(zé)人員提出書(shū)面申 請(qǐng),申請(qǐng)內(nèi)容應(yīng)包括系統(tǒng)名稱、帳號(hào)、帳號(hào)有效期、帳號(hào)使用負(fù) 責(zé)人、帳號(hào)權(quán)限等內(nèi)容,由部門副經(jīng)理或以上的管理人員進(jìn)行審 核批準(zhǔn)后,超級(jí)管理員帳號(hào)方可生效。.系統(tǒng)超級(jí)管理員密碼設(shè)置應(yīng)符合本管理辦法中用戶密碼管理的相 關(guān)規(guī)則;各系統(tǒng)應(yīng)最少每90天對(duì)超級(jí)管理員帳號(hào)進(jìn)行審查, 并且 將審查結(jié)果寫入書(shū)面記錄,由部門副經(jīng)理或以上管理人員審核存 檔。.各應(yīng)用層超級(jí)管理員帳號(hào)的分配,必須由系統(tǒng)負(fù)責(zé)人員提出書(shū)面 申請(qǐng),申請(qǐng)內(nèi)容應(yīng)包括應(yīng)用系統(tǒng)名稱、帳號(hào)、帳號(hào)有效期、帳號(hào) 使用負(fù)責(zé)人、帳號(hào)權(quán)限等內(nèi)容,由部門副經(jīng)理或以上的管理人員 進(jìn)行審核批準(zhǔn)后,超級(jí)管理員帳號(hào)方可生效。.應(yīng)用層

33、超級(jí)管理員密碼設(shè)置應(yīng)符合本管理辦法中用戶密碼管理的 相關(guān)規(guī)則;各系統(tǒng)應(yīng)最少每90天對(duì)超級(jí)管理員帳號(hào)進(jìn)行審查,并 且將審查結(jié)果寫入書(shū)面記錄,由部門副經(jīng)理或以上管理人員審核 存檔。.為了保證帳號(hào)安全管理,各系統(tǒng)應(yīng)最少每90天對(duì)本系統(tǒng)涉及的帳 號(hào)(包括各類管理員帳號(hào)和普通用戶帳號(hào))進(jìn)行檢查,對(duì)已經(jīng)超過(guò)有效期的帳號(hào)進(jìn)行清理,對(duì)不符合管理規(guī)范的帳號(hào)進(jìn)行補(bǔ)充授 權(quán)與審批。.各系統(tǒng)私有測(cè)試帳號(hào)和代維人員帳號(hào):由各系統(tǒng)管理員自行管理。.關(guān)于帳號(hào)申請(qǐng)、授權(quán)、登記、變更等管理表格詳見(jiàn)附件八帳號(hào) 管理相關(guān)表格1.8.8安全隔離.安全隔離的定義:安全隔離是指對(duì)IT應(yīng)用系統(tǒng)的相關(guān)數(shù)據(jù)(包括 應(yīng)用系統(tǒng)的程序代碼、數(shù)據(jù)文件

34、等)進(jìn)行邏輯隔離、物理隔離等, 以確保應(yīng)用系統(tǒng)的安全性。如果開(kāi)發(fā)商在開(kāi)發(fā)、維護(hù)合作過(guò)程當(dāng) 中可能接觸到我公司的敏感數(shù)據(jù),必須與南方基地簽訂安全保密 協(xié)議。.對(duì)安全等級(jí)為機(jī)密的IT應(yīng)用系統(tǒng)(包括但不局限于企業(yè)內(nèi)部的機(jī) 密檔案信息等),我們需要對(duì)它的有關(guān)數(shù)據(jù)進(jìn)行物理隔離,以提高 應(yīng)用系統(tǒng)的安全防范能力;對(duì)安全等級(jí)為秘密的IT應(yīng)用系統(tǒng)以及 應(yīng)用系統(tǒng)的基礎(chǔ)數(shù)據(jù)(如綜合應(yīng)用平臺(tái)的基礎(chǔ)數(shù)據(jù)、組織架構(gòu)等), 需要進(jìn)行邏輯隔離。系統(tǒng)應(yīng)用層面的訪問(wèn)必須通過(guò)帳號(hào)進(jìn)行訪問(wèn), 系統(tǒng)的帳號(hào)及口令管理參照本規(guī)定的帳號(hào)管理部分。.應(yīng)用系統(tǒng)管理員或者專職的安全管理員應(yīng)根據(jù)具體應(yīng)用系統(tǒng)的數(shù) 據(jù)的敏感度制定相應(yīng)的安全隔離措施,具

35、體措施包括但不限于訪 問(wèn)控制列表、安全加固、文件系統(tǒng)權(quán)限設(shè)定等。1.8.9安全審計(jì).安全審計(jì)的定義:安全審計(jì)是指出于安全考慮,通過(guò)對(duì)IT應(yīng)用系 統(tǒng)的異動(dòng)記錄、操作過(guò)程、數(shù)據(jù)轉(zhuǎn)換等進(jìn)行詳細(xì)記錄,為事后的 偵察和取證提供依據(jù)。.安全審計(jì)的范圍:我們需要對(duì)一些重要的具有較高安全風(fēng)險(xiǎn)的操 作進(jìn)行安全審計(jì),操作系統(tǒng)層、應(yīng)用系統(tǒng)層以及數(shù)據(jù)庫(kù)層的所有 重要操作,特別是管理層認(rèn)定對(duì)財(cái)務(wù)報(bào)表有關(guān)的操作留有系統(tǒng)日 志。系統(tǒng)日志由系統(tǒng)主管部門根據(jù)風(fēng)險(xiǎn)和重要性的原則確定檢查 內(nèi)容(如超級(jí)管理員的帳戶登陸操作、正式環(huán)境的訪問(wèn)、數(shù)據(jù)轉(zhuǎn) 換的操作活動(dòng)、版本升級(jí)的操作活動(dòng)、補(bǔ)丁升級(jí)操作活動(dòng)等等) 負(fù)責(zé)每月進(jìn)行審核。系統(tǒng)所需的

36、自動(dòng)或手動(dòng)批處理作業(yè)應(yīng)制定作 業(yè)安排計(jì)劃,留有電子或紙質(zhì)文檔操作說(shuō)明。自動(dòng)批處理作業(yè)應(yīng) 在系統(tǒng)中留有運(yùn)行日志記錄,手工批處理作業(yè)的執(zhí)行結(jié)果由批處 理操作人員負(fù)責(zé)檢察確認(rèn)。只有授權(quán)的系統(tǒng)維護(hù)人員可以在系統(tǒng) 中維護(hù)作業(yè)安排計(jì)劃或安排手工作業(yè)安排計(jì)劃,批處理計(jì)劃上線 前都必需通過(guò)測(cè)試,并由相關(guān)人員簽字審批。.安全審計(jì)的管理流程:每年至少舉行一次全范圍的安全審計(jì)活動(dòng), 具體操作可以結(jié)合管理支撐系統(tǒng)的年終巡檢等活動(dòng),由南方基地 管理信息部根據(jù)實(shí)際情況自行決定。.統(tǒng)一用戶管理的安全審計(jì):用戶帳戶信息(包括組織單元屬性、 崗位屬性等)是所有應(yīng)用系統(tǒng)最基礎(chǔ)的數(shù)據(jù),用戶帳戶所對(duì)應(yīng)的應(yīng)用系統(tǒng)訪問(wèn)權(quán)限(這里特指是否

37、對(duì)應(yīng)用系統(tǒng)具有訪問(wèn)權(quán)限,而 不考慮在應(yīng)用系統(tǒng)本身的具體授權(quán))是安全管理的重要內(nèi)容,因 此原則上需要對(duì)用戶的異動(dòng)信息及應(yīng)用系統(tǒng)訪問(wèn)權(quán)限進(jìn)行安全審 計(jì),以提高整個(gè)IT管理支撐應(yīng)用系統(tǒng)的安全性。.安全審計(jì)的目的:在指定周期內(nèi)對(duì)信息系統(tǒng)的系統(tǒng)(操作系統(tǒng)、 數(shù)據(jù)庫(kù))用戶、系統(tǒng)管理員、應(yīng)用層面的用戶、系統(tǒng)批處理任務(wù) 等涉及財(cái)務(wù)報(bào)表的操作進(jìn)行安全審計(jì)。.流程:信息系統(tǒng)安全審計(jì)流程審計(jì)通知審計(jì)實(shí)施處理分析員計(jì)審全安開(kāi)始SJ-01志審計(jì)CF-01* 結(jié)果分析結(jié)束員理管全安ST-03 甲 計(jì)準(zhǔn)備QR-01 簽字確認(rèn)員理管用應(yīng)ST-04發(fā)送 用戶清單CF-02恨據(jù)| 審計(jì)結(jié)果處 理用戶門部關(guān)相SJ-03 發(fā)送 審計(jì)

38、結(jié)果SJ-02用戶權(quán)限審計(jì)審計(jì)內(nèi)容權(quán)限矩陣表及用 戶清單列表(系 統(tǒng)用戶)權(quán)限矩陣表及清單列表(應(yīng)用用戶)用戶權(quán)限清單 表(審計(jì)后)信息系統(tǒng)安 全審計(jì)報(bào)告23.24.圖9.1.4-1信息系統(tǒng)安全審計(jì)流程.說(shuō)明:系統(tǒng)安全審計(jì)由各系統(tǒng)安全審計(jì)員發(fā)起,本流程涉及角色 為:安全審計(jì)員、安全管理員、應(yīng)用管理員以及各系統(tǒng)使用相關(guān) 部門。.工具:附件九帳號(hào)清單審核表、附件十系統(tǒng)權(quán)限,用戶責(zé)任 權(quán)限矩陣表、附件十一系統(tǒng)安全審計(jì)報(bào)告。.統(tǒng)一用戶管理的安全審計(jì):用戶帳戶信息(包括組織單元屬性、 崗位角色屬性等)是所有應(yīng)用系統(tǒng)最基礎(chǔ)的數(shù)據(jù),用戶帳戶所對(duì) 應(yīng)的應(yīng)用系統(tǒng)訪問(wèn)權(quán)限(這里特指是否對(duì)應(yīng)用系統(tǒng)具有訪問(wèn)權(quán)限, 而

39、不考慮在應(yīng)用系統(tǒng)本身的具體授權(quán))是安全管理的重要內(nèi)容, 因此原則上需要對(duì)用戶的異動(dòng)信息及應(yīng)用系統(tǒng)訪問(wèn)權(quán)限進(jìn)行安全 審計(jì),以提高整個(gè)IT應(yīng)用系統(tǒng)的安全性。當(dāng)南方基地或業(yè)務(wù)發(fā)生 重大變更或半年時(shí),系統(tǒng)主管部門應(yīng)組織各使用系統(tǒng)的部門對(duì)系 統(tǒng)用戶的訪問(wèn)權(quán)限清單進(jìn)行審閱,以合理確保用戶在系統(tǒng)中的權(quán) 限與其職責(zé)相符;操作系統(tǒng)、數(shù)據(jù)庫(kù)層超級(jí)用戶的賬號(hào)(比如根用 戶,系統(tǒng)管理員,批處理用戶賬號(hào),數(shù)據(jù)庫(kù)管理員)、預(yù)設(shè)的用戶 帳號(hào)、第三方人員帳號(hào)的授權(quán)應(yīng)具備書(shū)面審批記錄表格,各責(zé)任 部門負(fù)責(zé)人或第三方人員對(duì)其進(jìn)行復(fù)核簽字確認(rèn),并根據(jù)審閱結(jié) 果對(duì)多余或不恰當(dāng)?shù)馁~號(hào)進(jìn)行調(diào)整。.版本管理的安全審計(jì):需要對(duì)所有IT應(yīng)用系

40、統(tǒng)的源代碼、運(yùn)行代 碼、配置文件、數(shù)據(jù)庫(kù)文件等的版本變更過(guò)程進(jìn)行安全審計(jì)。系統(tǒng)掃描分析系統(tǒng)掃描深信通為了深化自身服務(wù)能力,自購(gòu)了相關(guān)掃描工具如:.系統(tǒng)維護(hù)工具:天鏡脆弱性掃描與管理系統(tǒng)、Microsoft Baseline Security Analyzer 2.2.系統(tǒng)基線掃描工具:綠盟的基線掃描.應(yīng)用維護(hù)工具:舊M Rational AppScan、NBSI_3.0、微軟 Webffi 力測(cè)試工具(Microsoft Web Application Stress Tool).以滿足南方基地和系統(tǒng)的安全需要:.以下對(duì)系統(tǒng)掃描工作GFI LANguard進(jìn)行闡述1.系統(tǒng)安全掃描工作 GFI L

41、ANguardGFI LANguard 功能:掃描、檢查、評(píng)估并幫助修補(bǔ)安全網(wǎng)絡(luò)漏洞。管理整個(gè)網(wǎng)絡(luò)部署與管理補(bǔ)丁和服務(wù)程序包,自動(dòng)檢查并刪除未經(jīng)授權(quán)的應(yīng)用程序。可以掃描識(shí)別由多種主流防毒軟件安裝及病毒庫(kù)更新情況。擁有強(qiáng)大的報(bào)告系統(tǒng),能夠?qū)Ψ?wù)器的安全策略和整體系 統(tǒng)環(huán)境做由來(lái)安全評(píng)定。提供一個(gè)完整的網(wǎng)絡(luò)拓?fù)?。整個(gè)網(wǎng)絡(luò)安全歷史記錄。完整的文本搜索。 修復(fù)中心控制臺(tái)。 支持虛擬主機(jī)的掃描。 GFI LANguard 優(yōu)勢(shì) GFI LANguard可以在幾分鐘內(nèi)完成幾百甚至上千的電腦 的掃描,不止支持Microsoft系統(tǒng)還支持Linux、Unix操 作系統(tǒng)、路由器、交換機(jī)和無(wú)線設(shè)備等系統(tǒng)的漏洞掃描

42、, 能夠檢查工作站中不必要的共享、開(kāi)放端口和未用帳號(hào)。GFI LANguard集成了 1000多款安全軟件的信息,能集中 管理整個(gè)網(wǎng)絡(luò)部署的服務(wù)及安裝程序,并可以集中分發(fā)安裝用戶所需的應(yīng)用程序,可以自動(dòng)檢查并刪除未經(jīng)授權(quán)的 應(yīng)用程序,對(duì)Windows操作系統(tǒng)進(jìn)行統(tǒng)一的補(bǔ)丁更新管理, 可以一次性得到各臺(tái)服務(wù)器上需要安裝補(bǔ)丁列表,并批量進(jìn)行安裝。支持報(bào)警功能,告知用戶什么時(shí)候有產(chǎn)品的更 新。LANguard都將通知管理員,具體類型分為:防病毒、 防間諜、防火墻、防釣魚(yú)、備份客戶端等。LANguard2011能報(bào)告他們的狀態(tài)并提示任何需要注意的潛在問(wèn)題。LANguard可以掃描識(shí)別由多種主流防毒軟件

43、安裝及病毒 庫(kù)更新情況,并生成報(bào)告告之用戶及時(shí)更新病毒庫(kù)或者提 醒用戶安裝殺毒軟件。GFI LANguard加入了一個(gè)功能強(qiáng)大、可以互動(dòng)的全新儀 表盤。它能根據(jù)安全審計(jì)信息給由現(xiàn)有網(wǎng)絡(luò)安全的一個(gè)概 要,連同一份網(wǎng)絡(luò)變化情況的所有歷史記錄。它還能在問(wèn)題由現(xiàn)時(shí)觸發(fā)安全報(bào)警器。 用豐富的報(bào)告系統(tǒng),來(lái)顯示用 戶的網(wǎng)絡(luò)狀況,可以用來(lái)分析網(wǎng)絡(luò)漏洞,識(shí)別問(wèn)題,預(yù)防 故障的產(chǎn)生,可以通過(guò)LANguard查看整個(gè)網(wǎng)絡(luò)拓?fù)湫畔?,?lái)查看系統(tǒng) 狀態(tài)、軟件版本,及硬件概況來(lái)幫助行政部門。LANguard支持針對(duì)單個(gè)目標(biāo)掃描或者地址段甚至整域掃 描,并生成用戶報(bào)告。該報(bào)告包括系統(tǒng)狀態(tài),軟件詳細(xì), 端口的使用及補(bǔ)丁的狀態(tài)及

44、硬件概況??蛻舳顺绦蛞部梢远〞r(shí)自動(dòng)上傳客戶機(jī)狀態(tài)到LANguard服務(wù)器。只要一打開(kāi)LANguard程序,管理員就有一份完全且即時(shí)的網(wǎng)絡(luò)安 全狀況列表。所有的報(bào)告將基于所掃描電腦的當(dāng)前狀態(tài), 而不是某些特定的安全檢查。這些報(bào)告可以導(dǎo)由為PDF、HTML XLS XLSX RTF和CVS文件,同時(shí)可以通過(guò)計(jì)劃 任務(wù)發(fā)送到特定郵箱。 這些模板報(bào)告可以自定義,還能加上自定義的 10go。GFI LANguard可以幫助用戶快速找到他們想要的信息。查找網(wǎng)絡(luò)掃描結(jié)果簡(jiǎn)單地就像上網(wǎng)搜索一樣,查找到的結(jié)果將指向相關(guān)項(xiàng)。用戶不僅可以查找現(xiàn)在和以往的事件日 志,還能對(duì)特定的產(chǎn)品的漏洞、已安裝的程序,和未打的補(bǔ)丁

45、進(jìn)行搜索。同時(shí),用戶還能保存、打印、查詢這些掃 描報(bào)告。GFI LANguard修復(fù)中心控制臺(tái)可以從一個(gè)中央位置修復(fù) 漏洞,并監(jiān)控修復(fù)任務(wù)的狀態(tài),并瀏覽所有已執(zhí)行修復(fù)任務(wù)的歷史記錄。GFI LANguard支持虛擬環(huán)境的掃描,可以檢測(cè)到被掃描 電腦上的虛擬主機(jī),這樣管理員可以更好地全覽虛擬環(huán)境 架構(gòu)。|AP-SMin)l事 a1IW-S43-TDB01 221Scan ErrorsCent ext Descrl dLi mi |加比玨* lysine patci4 senrhe (Midi mnntwriL dal加時(shí) is mraiIdtl 2011-11-IS N 29 UVulnerab

46、ility AssessaantVbln&rabi liliesKim 1Ks881H1aBM58MB18aM8KBiMMSSiaOTi1MM1MBM1MMMAjtoAun i t eriibl nd 呻 5tme2mHECHMT 國(guó)ar*: &oftare0V4L- II2W Uhtrustfd tcBfdi cith vumrabil ity in HicroGoft 鼾他哂 Froenn GrauD ConuerUr le$tE劃ID-卻 15 52 53fcdiurQiUKory SoftvareM乩iGHAft VmdtMi Itrwi IfinHac* Mvim (HIQ; dri

47、vtr is prun 2 wuntv b懵a* yu liwratii hty.Tiw;tni2flll42-2bri4 33 46LovFIP mofimous c4it al lmd&t$Rorv: RcEiBlryKilo說(shuō)BrHorTProductWindoisTvestasiOQZ-QI-ftl-M OOAutocar e1I?5PrMuct* I ndaB=5Tiwstw獺Cached Lowen Cr Bdwt i a I sPfoductt iTiduasMT2002-01-01-) 00Catseo”- SrviceaSrvic r jriri i-i: HI TP EHt

48、g2O0J-0I-31-W00Svrvict running: FTP rwnaw2mHi -31 前二 OQ圖9.2.1-1GFI掃描報(bào)告1.8.12分析報(bào)告.服務(wù)器基本健康性分析服務(wù)器能正常啟動(dòng)與運(yùn)行服務(wù)與應(yīng)用程序能正常啟動(dòng)與運(yùn)行客戶端能正常地連接和訪問(wèn)網(wǎng)絡(luò)服務(wù)與應(yīng)用程序Event Logs中的關(guān)鍵錯(cuò)誤日志應(yīng)用程序日志中的關(guān)鍵錯(cuò)誤記錄 各邏輯磁盤空間使用和剩余狀況T.眼符器主機(jī)名=|lAP-SG-DCOi返叵國(guó)審費(fèi)內(nèi)蒂,查若件趣本*口崎縣運(yùn)行正宗j.睡界與國(guó)序曲正掌均。運(yùn)仔.正常L *戶”至祭典建修,為卬用塔圖身 與局限31下三,4. EutmlLDgs*第美也餐提日上AwtoErroCk

49、ni&rTt. 13幸趙E迎時(shí)三的壬書(shū)士史芒古生一十單及加m IE不EMOOTCia業(yè)用去救.MMtfci.1,,*11 JP飄 u 1 Yfi2寸蜜 3于nccF1具了一二看蘭江號(hào)T圣3航注2 修宦科電電含力辛冬常電唱napL!fiuputjiisresort DntalithMi32i9.lJt-CnHTDS npl. IfCMCiniri訃EzcrfltoHir/近節(jié)g戚鼠既此燈留值巴.4尊有于于*三一 - .3S li 1尹噌ETfTWW干系又5.魔匕理印日本中的關(guān)理才*史誄M通公告理保用或空用便吊,*余秋其盤打儂嗣(G? j利用空訶1回Cr46*Dr阻N82J1I圖9.2.2-1基本

50、健康分析.服務(wù)器性能分析內(nèi)存Memory Available MbytesMemory Pages/sec處理器Processor %Processor TimeProcessor Interrupts/secSystem Processor Queue LengthSystem Context Switches/Sec磁盤PhysicalDisk % Disk TimePhysicalDisk Avg. Disk Queue LengthPhysicalDisk Disk Reads/secPhysicalDisk Disk Writes/sec網(wǎng)絡(luò)Network Interface Byt

51、es Total/secNetwork Interface Bytes Sent/secNetwork Interface Bytes Received/sec|葭 腹羽卦主機(jī)4m 3產(chǎn)-由01版同自戛性承況仁能才駐年0小詛平耳值事在鼻里識(shí)妙川一4八上號(hào)前g6上MEy忤二1R“11B5im U1R4yli PiWC07G1g20拄金品Pi-v-srw Tim*05,布索親風(fēng)曲施珂(曲個(gè)X友韭哥培 聿芍: F愛(ài)會(huì)國(guó)秀為容:過(guò)第而無(wú)法 至曲出示.埼點(diǎn)擊疊第OBtaim - op*n porUsmfifl4LMMd iqlrojiM-iFTNencoumutlvonzM AppwlKnj! - 44

52、,Krj KO 5 y -5,F(xiàn)Kfl; -f Xl = * F -XBlUClAr J: .- 2* ,17S -ST-C, ”d?*.!1 17: Ti - = 74.?;U_ - _ -: 2*: =:Z! r - :-:z,5=?-.?: 3-* = =-= 7-1_FT40T 口:. scqHTbii=Gt=CJ 匚PKHBfirtf IDC 三ifc=F(jdmi. aora w emm tw: ucrwnilhi mnn w* w n; mk rww myrywiMfl s awnfen Aunftn boon tor GOCW e 0=七r 5?*pr n&FWit RWRun

53、3 hurB1-E甯 IXS費(fèi)總IL Kfiflyn: MB00H MHS7 1 Km,。匕網(wǎng)上丁 Ljn =.i swjB h中 Iflt MML =tu 7W pjri hhs套鳴所支小馬收崖9,自油卸的程序f體安全部法拿 和打三至 1 C WAN三 F rrf_T.FJEC西三MH 商仁口:二叫二廠工 C &叫8出工 與二:鋁E/MT女f餐7三巨EXE 嘿nCR-IMKWA 3MMMXWft,方kiK 11H 廳 H/VT,T 啊T3T 5膽 MlZm om 七 Eown mmuowi ei49聲*imc Mncr-:二ye t圖9.2.2-3服務(wù)器安全性報(bào)告.總體評(píng)估總體結(jié)論服務(wù)器基本

54、健康狀態(tài)結(jié)論服務(wù)器性能結(jié)論 服務(wù)器安全性結(jié)論4手工上三岳哥擊星工作工蒞宗式而服將朝壬健市找K鼠,Off 隼用希的好是舌篝糠出現(xiàn)各帶士民W名也在聲方百花 在片三三聲謗而不六審親忖同郭,溢獎(jiǎng)系輸 訃丁已新5名至當(dāng)卦身集工作正行.厘里 代行一夕,在生打地唉搓子忑女服苦濤草主修豐療蘢般,時(shí)機(jī)肝 隼席存的真作M舌逑制乩然士尊+:-守士事示二-行 三百二三十話服外音安辛性良件,羊建系筑 樸丁已起新6MWindc ws Server 20GE玉鼻恭W 嚀工期.Hypbh或二常月購(gòu)署基本健酈燧 同好,和日 切忌口惠M善哇! &與,寡性疆苗孟均在正常工引大說(shuō)的用5安全性良好,矢旗圣蛹 撲丁m葩新7名卜加cr-f

55、3工三三把三十三立 才超的科丁才干也月的獸基本健中榴 良好,系鴕日 志中西共解惜果三志三號(hào)努主年定學(xué)T性五字志與在正俗電號(hào)內(nèi)明濟(jì)器愛(ài)辛n一般,打第三海頭 白卜丁法皆乜砂仃安或BWPypeiT我至王昌器G七正才- Ct庫(kù)祝金典的科丁砧工土二刖考鋸至式底至;燒良丹,輸日 志山型城情事三志矍若餐看力哉才,春隹邪掙數(shù)E在正空三包用若器京至if *素統(tǒng)共的補(bǔ)丁造,相曲好3WFvperu安三拶蘭里 寸酒城第M打好丁苞代二1暑基置1翻燧蜘,翩日 忠山畛穌恃京日忐三昌警上包互尋.占七無(wú)分二1邑 遼al三花M任翩身全I(xiàn)4T =”第1超共 的沖丁鶯帽觸行擊半10號(hào)經(jīng)司杷:與工*.七后雙臺(tái)五 的專注力亓廿芝122J

56、S; 口至詫干 美海H腦茁昆公坦中次配 股,討東統(tǒng)H志巾的帽呂宅而千丈立矍身勢(shì)片鯉量格凸也空苗蚯均在 謳蠢年國(guó)向陽(yáng)有的安全邑一般,河索繞開(kāi)博 的1維Ui錨子儂11學(xué)站國(guó)工型力生衛(wèi)穌,d0一種施設(shè)報(bào)示與號(hào)1聯(lián)K5我till烯T,對(duì)不統(tǒng) n三中明腐田鳥(niǎo)商靖予千年各導(dǎo),越山仔,不捏也事,均左F* 一反內(nèi)明蕓黑即生性員好耒歌兵工愛(ài)用補(bǔ)丁更新1?W家出生。奧弓.點(diǎn)。及上.寸t 他匕后請(qǐng)挎于溝詰于首京R翳基本餛*;燭Th時(shí)手晚 atKSta吳請(qǐng)餡予擔(dān)茅芬看金統(tǒng)曳:丸芬也咕* H 左 正甘可可力朋鐳身上昆良好,班盼:城 的樸丁更新1 :WOM于岳晶運(yùn)予三髭.對(duì)H先考 射整譙物異過(guò)生*立 口抵手美口蹄蕓墓本覦

57、市楠Th對(duì)系皖 口大日后,恬派:視懸吞雷少出現(xiàn)務(wù)毋域,H舒島性蛻步10螭 正篙藏圖冉鼻安野1 一管.外穌不簟的73幅錯(cuò)匚毋力關(guān)上Wub三斗排=|t三字次電一般,冊(cè)男舞不造郭七一艇,對(duì)窠線芽與K&讓裊:,.鼻士北李服無(wú)黑即至隹麗,城關(guān)卻i圖9.2.2-4 總結(jié)1.9安全應(yīng)急響應(yīng)深信通“安全應(yīng)急響應(yīng)”服務(wù)向客戶公司提供必須的資 源來(lái)完善安全防護(hù),抵抗攻擊,進(jìn)行安全修復(fù),并減少未來(lái) 安全漏洞產(chǎn)生的可能性。安全響應(yīng)服務(wù)提供了快捷的服務(wù)支 持和7X24的緊急響應(yīng)服務(wù),保證網(wǎng)絡(luò)安全無(wú)憂,預(yù)防危險(xiǎn) 發(fā)生。在目前IT運(yùn)維服務(wù)領(lǐng)域上,深信通的安全響應(yīng)是同行業(yè) 中生類拔萃的,提供計(jì)算機(jī)反擊、事故反應(yīng)、訴訟支持等咨

58、詢顧問(wèn)服務(wù)。無(wú)論相關(guān)數(shù)據(jù)以任何形式存在或棲身與任何地 方,使用專用的工具和方法,我們的專家能夠發(fā)現(xiàn)并抽取相 關(guān)的有害數(shù)據(jù),我們的專家隊(duì)伍擁有多種專業(yè)技能,包括攻 擊識(shí)別、反擊技術(shù)、介質(zhì)取證、安全修復(fù),這一切都將成為 企業(yè)的強(qiáng)大的后盾。緊急響應(yīng)服務(wù)種類包括以下幾個(gè)方面入侵調(diào)查當(dāng)入侵事件正在發(fā)生或已經(jīng)發(fā)生,深信通安全專家協(xié)助客戶 進(jìn)行事件調(diào)查、保存證據(jù)、查找后門、追查來(lái)源等,同時(shí)提供事件處理報(bào)告 以及后續(xù)的安全狀況跟蹤。主機(jī)、網(wǎng)絡(luò)異常響應(yīng)當(dāng)主機(jī)或者網(wǎng)絡(luò)異常事件正在發(fā)生或已經(jīng)發(fā)生,深信通安全 專家協(xié)助客戶進(jìn)行事件調(diào)查、保存證據(jù)、查找問(wèn)題的原因、追查來(lái)源等,同 時(shí)提供事件處理報(bào)告以及后續(xù)的安全狀況跟蹤

59、。其他緊急事件只有由現(xiàn)了上述嚴(yán)重影響網(wǎng)絡(luò)、主機(jī)正常運(yùn)行的安全事件才 啟用緊急響應(yīng)服務(wù),其他日常安全事件均屬于安全咨詢及日 常安全事件處理服務(wù)范圍。安全應(yīng)急響應(yīng)服務(wù)也可以幫助客 戶公司預(yù)防未來(lái)的攻擊,高效地進(jìn)行攻擊發(fā)生時(shí)和事后的調(diào) 查及收取攻擊證據(jù)等工作,為起訴罪犯提供法律依據(jù)。作為 一個(gè)規(guī)范的信息安全運(yùn)維服務(wù)商,深信通有一整套緊急響應(yīng) 機(jī)制,同時(shí)也具備處理各種緊急事件經(jīng)驗(yàn)的工程師。我們把 安全應(yīng)急服務(wù)分為三等,具體請(qǐng)參見(jiàn)下表:服務(wù)等級(jí)服務(wù)內(nèi)容適用對(duì)象一級(jí)基本的反應(yīng)策略與流程5X8小時(shí)事件響應(yīng)、處理及恢復(fù)服務(wù)電話、傳真、email技術(shù)支持24小M內(nèi)現(xiàn)場(chǎng)技術(shù)支持事故處理報(bào)告日常運(yùn)營(yíng)期間,不 影響用

60、戶業(yè)務(wù)的普 通安全事件處理二級(jí)完整的反應(yīng)策略與流程7X24小時(shí)事件響應(yīng)、處理及 恢復(fù)服務(wù)電話、傳真、email技術(shù)支持4小時(shí)內(nèi)現(xiàn)場(chǎng)技術(shù)支持事故處理報(bào)告節(jié)假日期間,較為嚴(yán)重的安全事故三級(jí)完整的反應(yīng)策略與流程重大事件、節(jié)假日7X24小時(shí)事件響應(yīng)、應(yīng)急響 應(yīng)、處理及恢復(fù)服務(wù)電話、傳真、email技術(shù)支持2小時(shí)內(nèi)現(xiàn)場(chǎng)技術(shù)支持安全專家現(xiàn)場(chǎng)守候服務(wù)事故處理報(bào)告安全突發(fā)事故反應(yīng)預(yù)演兩周內(nèi)跟蹤服務(wù)期間,用戶業(yè)務(wù)重 要性、時(shí)效性很強(qiáng), 發(fā)生嚴(yán)重影響用戶 業(yè)務(wù)開(kāi)展,需要立 即解決的突發(fā)事故應(yīng)急響應(yīng)流程遇到安全事件的發(fā)生,一般應(yīng)該及時(shí)采取匯報(bào)機(jī)制。參考要求如下:.任何系統(tǒng)用戶發(fā)現(xiàn)系統(tǒng)運(yùn)行可疑現(xiàn)象后,立即報(bào)告本部門安

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論