第章 运维理服务保障制度
完成运维务必须建立相应技术支持理制度维护工作做章循查时制定制度执行情况进行质量考核运维团队工作绩效进行评估促进制度更落实确保高质量完成项维护支持务
11 机房运维理制度
111 数中心环境安全理
数中心进出安全理重点访问区域制定安全控出入原数中心划分3类类控区域安全区域公区域办公区域机房区域
(1)公区域:区域通常数中心生活展示配套区域该区域授权遵守相关制度前提访者进出
(2)办公区域:数中心日常工作区域类区域进入通常数中心部员工运维员需授权访问
(3)机房区域:机房区域数中心核心区域该区域应严格进出控外员进出需提前提出申请访者进出机房区域需授权进出需登记
数中心员进出理外应考虑设备物品进出流程设备物品进出应正式审批特机房区域设备应重点控应通机房员设备登记表详细记录设备出门需开具出门等
112 机房安全理制度
(1) 机房应防尘防静电保持清洁整齐设备尘排列正规工具位资料齐全
(2) 机房门外通道设备前窗口附均堆放物品杂物做垃圾污水免妨碍通行工作
(3) 严格遵消防理制度规定机房严禁烟火严禁存放易燃易爆物品严禁功率电器严禁事危险性高工作需施工必须取领导消防安保等相关部门许方施工
(4) 外员进入机房应严格遵机房进出理制度规定填写员进出机房登记表相关部门领导核准值班员陪进出机房进出应换穿拖鞋鞋套
(5) 进入机房员服装必须整洁保持机房设备环境清洁外员意进行拍严禁水食物带入机房
(6) 进入机房员授权区域工作容相关设备工作意进入触动未授权外区域设备
(7) 设备出入机房办必须填写设备出入机房登记表相关部门领导批准方进入搬出
113 服务员安全保密理制度
1 维护工程师必须熟悉严格执行安全保密准
2 外部员公需进入机房应级批准指定专带领方入
3 关通信设备网络组织电路开放等资料意抄录复制防止失密需监听电路时应保密规进行
4 机房消防器材应定期检查维护员应熟悉般消防安全操作方法
5 机房严禁吸烟存放易燃易爆物品
6 搞安全保密教育建立定期检查制度加强节假日安全保密工作
7 未关领导批准非机房理员严禁入机房
8 机房严禁烟火准存放易燃易爆物品
9 注重电气安全严禁违章电器设备准超负荷电器
10 规定配备消防器材定期更新
11 定期检查接设施配电设备避雷装置防止雷击触电事发生
12 发现事苗头应快采取效措施时报告领导
13 进行维修时严格程序进行杜绝事发生
14 严禁违规接入功率线发射设备
114 网络安全理制度
1 运行维护部门必须制定相应体系确保网络安全维护员必须确立网络安全第意识
2 网络建设期必须考虑工程现网关系加强施工安全理网络割接准备工作确保现网安全严禁事发生
3 网络运行维护期应确保维护工作设备运行系统数安全
4 客户数制作设备指令操作严格客户数制作规范设备技术手册求根工单执行设备操作详细记录操作时操作核准确误方执行操作员工单签字确认
5 网络运行维护期安全通三种控制方法保证操作控制包括操作流程客户分级权限分级操作记录远程理密码理防火墙技术数备份安全保证运行控制包括告警处理测试性分析应急预案安全保证操作设备控制包括防病毒杀毒软件非生产应软件安全控制
6 未许严禁设备厂商通远程控制技术设备进行修改维护运行维护部门应防范措施
7 保证远程技术支持性需定期远程维护设备端口进行检查确保安全保密时确保性
8 磁盘磁带等必须进行检查确认病毒方
9 保证网络安全远程维护设备般情况处关闭状态需时候开通
115 数中心值班制度
(1) 值班员应严守岗位规定时间班法时岗应提前级领导汇报级领导负责调换班
(2) 值班时间职责禁止事值班关事情
(3) 参机房日常监控巡检容时巡检机房环境设施密切注意电源温度湿度等机房环境情况时监控IT系统网络工作状态详细记录异常情况
(4) 发生异常情况时应严格执行障应急处理流程时处理级领导相关部门时报告做线技术支持工作
(5) 业务部门提出服务请求快速准确耐心做出解答做事件记录踪回馈服务台支持工作
(6) 时监督机房环境卫生关物品带入妥善理设备工具
(7) 遵机房安全理制度规定制止违规进入机房员行
(8) 监督维保厂家机器设备进行定期巡检维护巡检单签字确认留档备案
(9) 遵员设备进出机房登记表做值班期间员设备进出记录
12 网络安全理制度
121 防火墙安全理职责说明
1 防火墙逻辑理涉户防火墙理员IT理三角色
2 户包括公司业务部门工作员公司业务合作伙伴公司外部系统服务商访客户
3 防火墙理员负责受理解决户提出防火墙相关需求评估防火墙配置措施变更风险分析结果报告IT理
4 IT理负责审批防火墙相关配置变更措施确认防火墙理员配置变更评估结果符合公司安全策略规范求
122 申请防火墙权限流程创建策略
公司业务部门工作员工作需申请开通防火墙端口通信权限时需填写网络服务访问申请变更表户业务部门理审批通防火墙理员受理需求防火墙理员授权原评估权限否业务处理需求相符写出配置措施风险分析分析结果提交IT理审批IT理审批通防火墙理员员工防火墙实施配置变更创建相应权限策略
果户需时防火墙开通端口访问权限应网络服务访问申请变更表备注中注明时限步骤创建防火墙权限策略流程执行超时限防火墙理员通知户户确认撤销权限策略防火墙理员应明确告知户应具防火墙端口权限生产系统产生影响负责户应保证开通端口权限生产业务数传输供生产业务外应服务
公司业务合作伙伴公司进行通信需防火墙开通访问权限时应公司相应业务部门工作员提出开通防火墙端口权限请求填写网络服务访问申请表余审批步骤创建公司部员工权限策略相
公司系统服务商公司进行通信需防火墙开通端口权限时应防火墙理员行填写网络服务访问申请变更表IT理审批通方创建相应权限策略系统服务商服务结束必须时撤销防火墙相应策略
防火墙理员应根授权原访客户IP址统防火墙配置相应权限策略禁止访客户IP址访问公司部网络
123 变更防火墙权限流程变更策略
业务技术变动需变更公司外部站点间通信方式时涉防火墙相关权限策略变动应该业务部门员工防火墙理员提交网络服务访问申请变更表业务部门理审批通防火墙理员受理需求分析变更实施程相关风险提交IT理审批IT理审批通防火墙理员防火墙实施配置变更撤销原权限策略创建新权限策略
124 撤销防火墙权限策略
公司业务部门工作员进行部门调动离职时需撤销原IP址防火墙配置相应权限策略员工业务部门通知IT理IT理指定防火墙理员防火墙实施配置变更撤销员工IP址具权限
公司系统服务商服务期相关部门应通知IT理IT理指定防火墙理员防火墙实施配置变更撤销系统服务商IP址具权限
125 审复核
根职责分离原防火墙理员备份岗位工作员6月应负责检查次防火墙设置否符合防火墙配置规范填写检查记录IT理6月负责检查次防火墙配置规范否符合公司安全策略求填写检查记录
13 账号权限理制度
131 网络设备账号权限审批制度
1311 账号权限理职责说明
账号权限理包括户账号添加修改注销操作涉户业务部门接口网络理员IT理四角色
户包括公司业务部门工作员公司业务合作伙伴公司外部系统服务商访客户
业务部门接口负责公司业务合作伙伴间业务协调工作
网络理员负责受理解决户提出账号权限相关需求授权原评估账号权限否业务需求相符否会生产业务产生潜风险评估结果报告IT理
IT理负责审批户账号权限相关配置变更否满足公司相应安全策略网络理员配置变更评估结果进行确认
1312 账号申请流程创建规
1 公司业务部门工作员工作需新建账号时需填写系统账号申请表户业务部门理审批通网络理员受理需求网络理员授权原评估户账号权限否业务处理需求相符分析结果提交IT理审批IT理审批通网络理员员工创建账号授予权限通知员工果户需建立时帐号应系统账号申请表备注中写明时限步骤新创建账号理制度执行超时限网络理员通知户账号注销网络理员应明确告知户分配账号行负责户妥善保账号密码帐号提供
2 公司业务合作伙伴需创建账号时业务部门接口提出请求业务部门接口网络理员提出创建账号请求填写系统账号申请表余审批步骤新建公司部员工账号步骤相
3 工作需公司系统服务商创建账号时网络理员根授权原行填写系统账号申请表IT理审批通方创建账号系统服务商服务期结束必须时予注销
4 网络理员访客户统分配IP址网段实施身份验证允许客户具普通访问外网权限禁止客户账号访问公司部网络系统旦客户离开立撤销账号
5 网络理员户账号授权时应检查授予访问等级否适应业务访问控制策略否符合网络信息安全策略外网络理员应网络设备相关定义检查账号授权中否高权限高权限必须户账号操作纳入安全审计日志中
6 责分离原网络理员批准户设立账号账号应唯户网络理员建立户账号时账号说明中详细标注户名称部门账号关联业务等必信息
7 默认系统账号商业软件建账号正式投产前应删禁类账号网络理员应严加控制根具体运行环境情况确实需账号应投入生产前更改缺省账号密码
1313 账号权限变更
遇户岗位变动者业务变更需修改原账号访问权限时网络理员应求户重新填写系统账号申请表说明账号权限变更理提出账号权限变更请求户部门理审批通网络理员受理网络理员授权原评估户账号权限否业务处理需求相符分析结果提交IT理审批IT理审批通网络理员修改户账号权限通知员工
1314 账号注销
1 公司部员工调动离职终止网络设备时需撤销账号户部门应流程通知IT理IT理指定网络理员撤销员工账号网络理员确认没账号相关联系统配置数(账号加密数)撤销户账号访问权限注销户账号果存账号直接关联系统配置数时应首先解关联撤销户账号访问权限注销户账号
2 公司系统服务商服务期相关部门应通知IT理IT理指定网络理员确定已取消系统服务商账号相关配置数关联性撤销系统服务商账号
3 网络理员少季度检查户账号情况长时间(3月)账号账号属部门理确认时注销账号属部门求保留账号应提交保留申请保留期限账号属部门账号便转户保留户账号设置该账号处禁状态重新启账号时账号属部门需运行维护部门提出申请IT理审批意网络理员方激活账号供户
1315 账号权限复查
注册公司网络设备户账号网络理员应保存正式记录户清单建立相应账号权限矩阵表进行集中理定期维护更新网络理员应参系统访问控制策略账号权限矩阵表少半年复查户访问权限
高权限账号分配情况网络理员少半年核查次便时查处清理未授权高权限账号类高权限账号网络理员确认影响生产前提应时回收事通报相关户级领导该户承担相应责处罚高权限户账号情况网络理员需月进行核查情况否完全登记登记容进行检查
1316 账号密码理
户登陆网络设备时求输入账号应密码网络理员会户注册时账号设置初始密码首次启时强制户密码进行更改
网络设备账号密码应妥善保建议进行设置确保账号安全:
账号密码均应密文形式存储网络设备
普通户密码长度少6字符高权限户密码长度少8字符建议设置密码采字母数字混合形式字符串
户设置密码应保证容易记忆量基容易猜测字符串:姓名部门名称公司名称电话号码出生日期连续数字相字符等
户量私户密码需访问网络设备重服务时建议户单密码
户应定期重置密码确保账号安全普通户密码少季度重置次高权限户密码少月重置次重置密码时户应重复者循环旧密码中高权限户密码少6次重复
户应密码包含动登录程序中例:密码存宏代码者功键
户忘记密码时网络理员提出重置密码请求户部门领导批准网络理员帮助指导重新设置密码遇系统者密码侵害迹象时户应时报告网络理员立重置密码
根职责分离原网络设备高权限账号密码应网络设备外岗位工程师进行理
网络理员应季度定期检查户密码否规定设置符合求应时通知户整改户拒改正网络理员应强制停该账号确保网络设备安全
1317 账号权限部控制审计
确保户理密码理效性运行维护部门应事该项工作网络理员控制措施必时根职责分离原设置双监督岗位时网络理员户进行必安全意识教育
网络理员遵守中心保密制度确保职业操守保证户信息安全工作中审批流程严格执行操作保留记录备核查
运行维护部门年组织部审计确保该项工作效性部审计员般业务理部门运行维护部门工作员组成根职责分离原网络理员审计员行列部审计容账号权限理部审计表中作强制性求准建议性求审计范围列部审计审计员认真填写账号权限理部审计表审计结果签署意见必时相应说明该审计结果时反馈相应部门员运行维护部门负责存档
132 机账号理制度
1321 机账号理细
1机账号分类
1 机账号重程度分重账号普通账号
重账号包括:
a) 具集团业务系统相关设备完全部分理权限账号重账号
b) 具修改集团业务数权限账号重账号
c) 具读取涉集团秘密业务数权限账号重账号
d) 理制度规定重账号者
机账号均普通账号
2 账号生存周期分永久账号时账号时账号应严格生存周期进行理期注销
2账号注册维护
1 唯户ID保护户操作行户身份唯应便户行审计追溯
2 检查系统赋予户访问权限否业务目标匹配防止出现度授权现象
3 应维护份完整机账户权限列表做时更新
3口令生成保存
1 账号分配时必须时生成相应口令账号起传送户创建没口令账号
2 理员传递账号口令时应采取安全传输途径保证会中途截取
3 户接受账号口令应第次登录账号时修改口令
4 口令作唯验证证账号果账号户名确定公开规产生口令应公开口令
5 账号口令明文存储计算机写记事
6 满足应急响应需求应重账号口令密封保存安全场口令更改时更换口令信封口令信封旦开必须立登录中涉账号更改口令
7 发现口令泄露迹象应立刻报告领导进行记录便时处理
4口令设立原
1 账号口令必须具足够长度复杂度口令难猜测
2 账号口令必时间次数(少5次)循环
3 账号口令间应没直接联系保证前口令推知现口令
4 账号前两口令间相部分应量减少减低前口令分析出口令机会
5 账号口令应取意义词语符号者姓名生日易猜测信息
6 口令低标准普通账号口令长度低6位口令字符中须包含字母数字特殊字符中少两类重账号口令长度低8位口令中必须包含写字母数字特殊字符意义单词短语
5账号取消
1 户果职责变动离岗需系统权限须账号移交责原岗位应申请销户理员取消该账号权限
2 账号取消时应该账号应应系统服务权限时注销保证该账号应系统访问企图失效
3 户离职理员应关闭户账号系统中权限
6口令理原
1 重账号口令应90天少更换次般账号口令少半年更换次重设备系统建议采次性口令方式进行认证
2 重口令连续次尝试登录失败应暂停该账号登录(根实际情况设置尝试次数般5次)
3 系统理员修改账号口令时应提前(时)通知账号免影响正常
4 级口令保落实口令须妥善保存级口令形式明文存放公访问设备中
5 出现种情况时相关口令必须立更改做记录:
1) 掌握口令理员离开岗位
2) 工作需理员外员账号口令登录操作
3) 迹象表明口令泄露
7理员责义务
1 确保匿名账号外系统中户必须口令
2 确保系统网络设备没默认口令账号
3 确保重账号口令具足够强度
4 定期审计检查系统户数量权限
5 户普口令安全知识
6 建议理员机账号口令
1322 机账号申请流程
1 业务部门提出申请填写机账号申请单申请单应填写申请部门申请申请日期申请原说明等信息
2 机账号申请单应先业务部门领导审核签字然交技术理部门领导审核签字交信息中心领导审核签字
3 审核通运行维护部门负责申请机账号进行开通执行执行情况填入机账号申请单
4 印版机账号申请单运行维护部门存档长期保
1323 机账号取消流程
1 业务部门提出申请填写取消机账号申请单申请单应填写申请部门申请申请日期申请原说明等信息
2 取消机账号申请单应先业务部门领导审核签字然交技术理部门领导审核签字交信息中心领导审核签字
3 审核通运行维护部门负责申请机账号进行开通执行执行情况填入取消机账号申请单
4 印版取消机账号申请单运行维护部门存档长期保
133 数库账号权限理制度
1331 数库账号理细
1数库账号分类
数库账号途分四类:
1 安装数库时动创建账号系统账号中具备数库理权限系统超级账号Oracle数库中syssystem
2 安装数库时动创建账号系统账号中具备数库理权限账号系统普通账号Oracle数库中scott等
3 满足业务系统运行需创建账号业务账号
4 维护数需创建账号账号
2账号创建维护
1 数库环境搭建完成创建新数库账号必须正式审批流程
2 创建新数库账号时必须明确数库账号责便户行审计追溯
3 创建新数库账号时必须检查数库账号赋予权限否业务目标匹配防止出现度授权现象
4 应维护完整数库账户列表数库权限列表份做时更新
3口令生成保存
1 数库账号分配时必须时生成相应口令账号起传送户创建没口令账号
2 理员传递数库账号口令时应采取安全传输途径保证会中途截取
3 账号口令明文存储计算机写记事
4 满足应急响应需求应数库账号口令密封保存安全场口令更改时更换口令信封口令信封旦开必须立登录中涉账号更改口令
5 发现口令泄露迹象应立刻报告领导进行记录便时处理
4口令设立原
1 数库账号口令必须具足够长度复杂度口令难猜测
2 数库账号口令必时间次数(少5次)循环
3 数库账号口令间应没直接联系保证前口令推知现口令
4 数库账号前两口令间相部分应量减少减低前口令分析出口令机会
5 数库账号口令应取意义词语符号者姓名生日易猜测信息
6 口令低标准业务账号账号口令长度低6位口令字符中须包含字母数字特殊字符中少两类系统超级账号口令长度低8位口令中必须包含写字母数字特殊字符意义单词短语
5账号取消
1 业务账号取消需正式审批流程
2 户果职责变动离岗需数库权限须账号移交责原岗位应申请销户数库理员取消该账号权限
3 户离职数库理员应删该户数库账号
6口令理原
1 系统超级账号口令应90天少更换次业务账号口令账号口令少年更换次
2 业务账号账号口令连续次尝试登录失败应暂停该账号登录(根实际情况设置尝试次数般5次)
3 数库理员修改账号口令时应提前(时)通知账号免影响正常
4 级口令保落实口令须妥善保存级口令形式明文存放公访问设备中
5 情况时相关口令必须立更改做记录:
1) 掌握口令理员离开岗位
2) 工作需理员外员账号口令登录操作
3) 迹象表明口令泄露
1332 数库账号申请流程
4 业务部门提出申请填写数库账号申请单申请单应填写申请部门申请申请日期申请原说明等信息
5 数库账号申请单应先业务部门领导审核签字然交技术理部门领导审核签字交信息中心领导审核签字
6 审核通运行维护部门负责申请数库账号进行开通执行执行情况填入数库账号申请单
7 印版数库账号申请单运行维护部门存档长期保
1333 数库权限理细
1数库权限分类
数库权限范围分两类:
1 系统权限:户授予系统权限户数库中进行特定活动者某特定类型模式象完成某项操作
2 象权限:种类型数库象权限允许户指定表视图实体化视图序列函数程序包执行操作
2数库授权规定
1 授权必须填写数库权限申请单正式审批流程
2 数库理员需记录授权执行情况
3 数库理员应根权限原授权
4 数库理员应定期检查数库账号赋予权限否业务目标匹配防止出现度授权现象
3数库权限回收规定
1 期权限应时回收
2 数库理员需记录权限回收执行情况
1334 数库权限申请流程
1 业务部门提出申请填写数库权限申请单申请单应填写申请部门申请权限效期申请日期申请原说明等信息
2 数库权限申请单应先业务部门领导审核签字然交技术理部门领导审核签字交信息中心领导审核签字
3 审核通运行维护部门负责申请数库账号进行授权执行情况填入数库权限申请单
4 印版数库权限申请单运行维护部门存档长期保
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
第章 运维理服务保障制度
完成运维务必须建立相应技术支持理制度维护工作做章循查时制定制度执行情况进行质量考核运维团队工作绩效进行评估促进制度更落实确保高质量完成项维护支持务
11 机房运维理制度
111 数中心环境安全理
数中心进出安全理重点访问区域制定安全控出入原数中心划分3类类控区域安全区域公区域办公区域机房区域
(1)公区域:区域通常数中心生活展示配套区域该区域授权遵守相关制度前提访者进出
(2)办公区域:数中心日常工作区域类区域进入通常数中心部员工运维员需授权访问
(3)机房区域:机房区域数中心核心区域该区域应严格进出控外员进出需提前提出申请访者进出机房区域需授权进出需登记
数中心员进出理外应考虑设备物品进出流程设备物品进出应正式审批特机房区域设备应重点控应通机房员设备登记表详细记录设备出门需开具出门等
112 机房安全理制度
(1) 机房应防尘防静电保持清洁整齐设备尘排列正规工具位资料齐全
(2) 机房门外通道设备前窗口附均堆放物品杂物做垃圾污水免妨碍通行工作
(3) 严格遵消防理制度规定机房严禁烟火严禁存放易燃易爆物品严禁功率电器严禁事危险性高工作需施工必须取领导消防安保等相关部门许方施工
(4) 外员进入机房应严格遵机房进出理制度规定填写员进出机房登记表相关部门领导核准值班员陪进出机房进出应换穿拖鞋鞋套
(5) 进入机房员服装必须整洁保持机房设备环境清洁外员意进行拍严禁水食物带入机房
(6) 进入机房员授权区域工作容相关设备工作意进入触动未授权外区域设备
(7) 设备出入机房办必须填写设备出入机房登记表相关部门领导批准方进入搬出
113 服务员安全保密理制度
1 维护工程师必须熟悉严格执行安全保密准
2 外部员公需进入机房应级批准指定专带领方入
3 关通信设备网络组织电路开放等资料意抄录复制防止失密需监听电路时应保密规进行
4 机房消防器材应定期检查维护员应熟悉般消防安全操作方法
5 机房严禁吸烟存放易燃易爆物品
6 搞安全保密教育建立定期检查制度加强节假日安全保密工作
7 未关领导批准非机房理员严禁入机房
8 机房严禁烟火准存放易燃易爆物品
9 注重电气安全严禁违章电器设备准超负荷电器
10 规定配备消防器材定期更新
11 定期检查接设施配电设备避雷装置防止雷击触电事发生
12 发现事苗头应快采取效措施时报告领导
13 进行维修时严格程序进行杜绝事发生
14 严禁违规接入功率线发射设备
114 网络安全理制度
1 运行维护部门必须制定相应体系确保网络安全维护员必须确立网络安全第意识
2 网络建设期必须考虑工程现网关系加强施工安全理网络割接准备工作确保现网安全严禁事发生
3 网络运行维护期应确保维护工作设备运行系统数安全
4 客户数制作设备指令操作严格客户数制作规范设备技术手册求根工单执行设备操作详细记录操作时操作核准确误方执行操作员工单签字确认
5 网络运行维护期安全通三种控制方法保证操作控制包括操作流程客户分级权限分级操作记录远程理密码理防火墙技术数备份安全保证运行控制包括告警处理测试性分析应急预案安全保证操作设备控制包括防病毒杀毒软件非生产应软件安全控制
6 未许严禁设备厂商通远程控制技术设备进行修改维护运行维护部门应防范措施
7 保证远程技术支持性需定期远程维护设备端口进行检查确保安全保密时确保性
8 磁盘磁带等必须进行检查确认病毒方
9 保证网络安全远程维护设备般情况处关闭状态需时候开通
115 数中心值班制度
(1) 值班员应严守岗位规定时间班法时岗应提前级领导汇报级领导负责调换班
(2) 值班时间职责禁止事值班关事情
(3) 参机房日常监控巡检容时巡检机房环境设施密切注意电源温度湿度等机房环境情况时监控IT系统网络工作状态详细记录异常情况
(4) 发生异常情况时应严格执行障应急处理流程时处理级领导相关部门时报告做线技术支持工作
(5) 业务部门提出服务请求快速准确耐心做出解答做事件记录踪回馈服务台支持工作
(6) 时监督机房环境卫生关物品带入妥善理设备工具
(7) 遵机房安全理制度规定制止违规进入机房员行
(8) 监督维保厂家机器设备进行定期巡检维护巡检单签字确认留档备案
(9) 遵员设备进出机房登记表做值班期间员设备进出记录
12 网络安全理制度
121 防火墙安全理职责说明
1 防火墙逻辑理涉户防火墙理员IT理三角色
2 户包括公司业务部门工作员公司业务合作伙伴公司外部系统服务商访客户
3 防火墙理员负责受理解决户提出防火墙相关需求评估防火墙配置措施变更风险分析结果报告IT理
4 IT理负责审批防火墙相关配置变更措施确认防火墙理员配置变更评估结果符合公司安全策略规范求
122 申请防火墙权限流程创建策略
公司业务部门工作员工作需申请开通防火墙端口通信权限时需填写网络服务访问申请变更表户业务部门理审批通防火墙理员受理需求防火墙理员授权原评估权限否业务处理需求相符写出配置措施风险分析分析结果提交IT理审批IT理审批通防火墙理员员工防火墙实施配置变更创建相应权限策略
果户需时防火墙开通端口访问权限应网络服务访问申请变更表备注中注明时限步骤创建防火墙权限策略流程执行超时限防火墙理员通知户户确认撤销权限策略防火墙理员应明确告知户应具防火墙端口权限生产系统产生影响负责户应保证开通端口权限生产业务数传输供生产业务外应服务
公司业务合作伙伴公司进行通信需防火墙开通访问权限时应公司相应业务部门工作员提出开通防火墙端口权限请求填写网络服务访问申请表余审批步骤创建公司部员工权限策略相
公司系统服务商公司进行通信需防火墙开通端口权限时应防火墙理员行填写网络服务访问申请变更表IT理审批通方创建相应权限策略系统服务商服务结束必须时撤销防火墙相应策略
防火墙理员应根授权原访客户IP址统防火墙配置相应权限策略禁止访客户IP址访问公司部网络
123 变更防火墙权限流程变更策略
业务技术变动需变更公司外部站点间通信方式时涉防火墙相关权限策略变动应该业务部门员工防火墙理员提交网络服务访问申请变更表业务部门理审批通防火墙理员受理需求分析变更实施程相关风险提交IT理审批IT理审批通防火墙理员防火墙实施配置变更撤销原权限策略创建新权限策略
124 撤销防火墙权限策略
公司业务部门工作员进行部门调动离职时需撤销原IP址防火墙配置相应权限策略员工业务部门通知IT理IT理指定防火墙理员防火墙实施配置变更撤销员工IP址具权限
公司系统服务商服务期相关部门应通知IT理IT理指定防火墙理员防火墙实施配置变更撤销系统服务商IP址具权限
125 审复核
根职责分离原防火墙理员备份岗位工作员6月应负责检查次防火墙设置否符合防火墙配置规范填写检查记录IT理6月负责检查次防火墙配置规范否符合公司安全策略求填写检查记录
13 账号权限理制度
131 网络设备账号权限审批制度
1311 账号权限理职责说明
账号权限理包括户账号添加修改注销操作涉户业务部门接口网络理员IT理四角色
户包括公司业务部门工作员公司业务合作伙伴公司外部系统服务商访客户
业务部门接口负责公司业务合作伙伴间业务协调工作
网络理员负责受理解决户提出账号权限相关需求授权原评估账号权限否业务需求相符否会生产业务产生潜风险评估结果报告IT理
IT理负责审批户账号权限相关配置变更否满足公司相应安全策略网络理员配置变更评估结果进行确认
1312 账号申请流程创建规
1 公司业务部门工作员工作需新建账号时需填写系统账号申请表户业务部门理审批通网络理员受理需求网络理员授权原评估户账号权限否业务处理需求相符分析结果提交IT理审批IT理审批通网络理员员工创建账号授予权限通知员工果户需建立时帐号应系统账号申请表备注中写明时限步骤新创建账号理制度执行超时限网络理员通知户账号注销网络理员应明确告知户分配账号行负责户妥善保账号密码帐号提供
2 公司业务合作伙伴需创建账号时业务部门接口提出请求业务部门接口网络理员提出创建账号请求填写系统账号申请表余审批步骤新建公司部员工账号步骤相
3 工作需公司系统服务商创建账号时网络理员根授权原行填写系统账号申请表IT理审批通方创建账号系统服务商服务期结束必须时予注销
4 网络理员访客户统分配IP址网段实施身份验证允许客户具普通访问外网权限禁止客户账号访问公司部网络系统旦客户离开立撤销账号
5 网络理员户账号授权时应检查授予访问等级否适应业务访问控制策略否符合网络信息安全策略外网络理员应网络设备相关定义检查账号授权中否高权限高权限必须户账号操作纳入安全审计日志中
6 责分离原网络理员批准户设立账号账号应唯户网络理员建立户账号时账号说明中详细标注户名称部门账号关联业务等必信息
7 默认系统账号商业软件建账号正式投产前应删禁类账号网络理员应严加控制根具体运行环境情况确实需账号应投入生产前更改缺省账号密码
1313 账号权限变更
遇户岗位变动者业务变更需修改原账号访问权限时网络理员应求户重新填写系统账号申请表说明账号权限变更理提出账号权限变更请求户部门理审批通网络理员受理网络理员授权原评估户账号权限否业务处理需求相符分析结果提交IT理审批IT理审批通网络理员修改户账号权限通知员工
1314 账号注销
1 公司部员工调动离职终止网络设备时需撤销账号户部门应流程通知IT理IT理指定网络理员撤销员工账号网络理员确认没账号相关联系统配置数(账号加密数)撤销户账号访问权限注销户账号果存账号直接关联系统配置数时应首先解关联撤销户账号访问权限注销户账号
2 公司系统服务商服务期相关部门应通知IT理IT理指定网络理员确定已取消系统服务商账号相关配置数关联性撤销系统服务商账号
3 网络理员少季度检查户账号情况长时间(3月)账号账号属部门理确认时注销账号属部门求保留账号应提交保留申请保留期限账号属部门账号便转户保留户账号设置该账号处禁状态重新启账号时账号属部门需运行维护部门提出申请IT理审批意网络理员方激活账号供户
1315 账号权限复查
注册公司网络设备户账号网络理员应保存正式记录户清单建立相应账号权限矩阵表进行集中理定期维护更新网络理员应参系统访问控制策略账号权限矩阵表少半年复查户访问权限
高权限账号分配情况网络理员少半年核查次便时查处清理未授权高权限账号类高权限账号网络理员确认影响生产前提应时回收事通报相关户级领导该户承担相应责处罚高权限户账号情况网络理员需月进行核查情况否完全登记登记容进行检查
1316 账号密码理
户登陆网络设备时求输入账号应密码网络理员会户注册时账号设置初始密码首次启时强制户密码进行更改
网络设备账号密码应妥善保建议进行设置确保账号安全:
账号密码均应密文形式存储网络设备
普通户密码长度少6字符高权限户密码长度少8字符建议设置密码采字母数字混合形式字符串
户设置密码应保证容易记忆量基容易猜测字符串:姓名部门名称公司名称电话号码出生日期连续数字相字符等
户量私户密码需访问网络设备重服务时建议户单密码
户应定期重置密码确保账号安全普通户密码少季度重置次高权限户密码少月重置次重置密码时户应重复者循环旧密码中高权限户密码少6次重复
户应密码包含动登录程序中例:密码存宏代码者功键
户忘记密码时网络理员提出重置密码请求户部门领导批准网络理员帮助指导重新设置密码遇系统者密码侵害迹象时户应时报告网络理员立重置密码
根职责分离原网络设备高权限账号密码应网络设备外岗位工程师进行理
网络理员应季度定期检查户密码否规定设置符合求应时通知户整改户拒改正网络理员应强制停该账号确保网络设备安全
1317 账号权限部控制审计
确保户理密码理效性运行维护部门应事该项工作网络理员控制措施必时根职责分离原设置双监督岗位时网络理员户进行必安全意识教育
网络理员遵守中心保密制度确保职业操守保证户信息安全工作中审批流程严格执行操作保留记录备核查
运行维护部门年组织部审计确保该项工作效性部审计员般业务理部门运行维护部门工作员组成根职责分离原网络理员审计员行列部审计容账号权限理部审计表中作强制性求准建议性求审计范围列部审计审计员认真填写账号权限理部审计表审计结果签署意见必时相应说明该审计结果时反馈相应部门员运行维护部门负责存档
132 机账号理制度
1321 机账号理细
1机账号分类
1 机账号重程度分重账号普通账号
重账号包括:
a) 具集团业务系统相关设备完全部分理权限账号重账号
b) 具修改集团业务数权限账号重账号
c) 具读取涉集团秘密业务数权限账号重账号
d) 理制度规定重账号者
机账号均普通账号
2 账号生存周期分永久账号时账号时账号应严格生存周期进行理期注销
2账号注册维护
1 唯户ID保护户操作行户身份唯应便户行审计追溯
2 检查系统赋予户访问权限否业务目标匹配防止出现度授权现象
3 应维护份完整机账户权限列表做时更新
3口令生成保存
1 账号分配时必须时生成相应口令账号起传送户创建没口令账号
2 理员传递账号口令时应采取安全传输途径保证会中途截取
3 户接受账号口令应第次登录账号时修改口令
4 口令作唯验证证账号果账号户名确定公开规产生口令应公开口令
5 账号口令明文存储计算机写记事
6 满足应急响应需求应重账号口令密封保存安全场口令更改时更换口令信封口令信封旦开必须立登录中涉账号更改口令
7 发现口令泄露迹象应立刻报告领导进行记录便时处理
4口令设立原
1 账号口令必须具足够长度复杂度口令难猜测
2 账号口令必时间次数(少5次)循环
3 账号口令间应没直接联系保证前口令推知现口令
4 账号前两口令间相部分应量减少减低前口令分析出口令机会
5 账号口令应取意义词语符号者姓名生日易猜测信息
6 口令低标准普通账号口令长度低6位口令字符中须包含字母数字特殊字符中少两类重账号口令长度低8位口令中必须包含写字母数字特殊字符意义单词短语
5账号取消
1 户果职责变动离岗需系统权限须账号移交责原岗位应申请销户理员取消该账号权限
2 账号取消时应该账号应应系统服务权限时注销保证该账号应系统访问企图失效
3 户离职理员应关闭户账号系统中权限
6口令理原
1 重账号口令应90天少更换次般账号口令少半年更换次重设备系统建议采次性口令方式进行认证
2 重口令连续次尝试登录失败应暂停该账号登录(根实际情况设置尝试次数般5次)
3 系统理员修改账号口令时应提前(时)通知账号免影响正常
4 级口令保落实口令须妥善保存级口令形式明文存放公访问设备中
5 出现种情况时相关口令必须立更改做记录:
1) 掌握口令理员离开岗位
2) 工作需理员外员账号口令登录操作
3) 迹象表明口令泄露
7理员责义务
1 确保匿名账号外系统中户必须口令
2 确保系统网络设备没默认口令账号
3 确保重账号口令具足够强度
4 定期审计检查系统户数量权限
5 户普口令安全知识
6 建议理员机账号口令
1322 机账号申请流程
1 业务部门提出申请填写机账号申请单申请单应填写申请部门申请申请日期申请原说明等信息
2 机账号申请单应先业务部门领导审核签字然交技术理部门领导审核签字交信息中心领导审核签字
3 审核通运行维护部门负责申请机账号进行开通执行执行情况填入机账号申请单
4 印版机账号申请单运行维护部门存档长期保
1323 机账号取消流程
1 业务部门提出申请填写取消机账号申请单申请单应填写申请部门申请申请日期申请原说明等信息
2 取消机账号申请单应先业务部门领导审核签字然交技术理部门领导审核签字交信息中心领导审核签字
3 审核通运行维护部门负责申请机账号进行开通执行执行情况填入取消机账号申请单
4 印版取消机账号申请单运行维护部门存档长期保
133 数库账号权限理制度
1331 数库账号理细
1数库账号分类
数库账号途分四类:
1 安装数库时动创建账号系统账号中具备数库理权限系统超级账号Oracle数库中syssystem
2 安装数库时动创建账号系统账号中具备数库理权限账号系统普通账号Oracle数库中scott等
3 满足业务系统运行需创建账号业务账号
4 维护数需创建账号账号
2账号创建维护
1 数库环境搭建完成创建新数库账号必须正式审批流程
2 创建新数库账号时必须明确数库账号责便户行审计追溯
3 创建新数库账号时必须检查数库账号赋予权限否业务目标匹配防止出现度授权现象
4 应维护完整数库账户列表数库权限列表份做时更新
3口令生成保存
1 数库账号分配时必须时生成相应口令账号起传送户创建没口令账号
2 理员传递数库账号口令时应采取安全传输途径保证会中途截取
3 账号口令明文存储计算机写记事
4 满足应急响应需求应数库账号口令密封保存安全场口令更改时更换口令信封口令信封旦开必须立登录中涉账号更改口令
5 发现口令泄露迹象应立刻报告领导进行记录便时处理
4口令设立原
1 数库账号口令必须具足够长度复杂度口令难猜测
2 数库账号口令必时间次数(少5次)循环
3 数库账号口令间应没直接联系保证前口令推知现口令
4 数库账号前两口令间相部分应量减少减低前口令分析出口令机会
5 数库账号口令应取意义词语符号者姓名生日易猜测信息
6 口令低标准业务账号账号口令长度低6位口令字符中须包含字母数字特殊字符中少两类系统超级账号口令长度低8位口令中必须包含写字母数字特殊字符意义单词短语
5账号取消
1 业务账号取消需正式审批流程
2 户果职责变动离岗需数库权限须账号移交责原岗位应申请销户数库理员取消该账号权限
3 户离职数库理员应删该户数库账号
6口令理原
1 系统超级账号口令应90天少更换次业务账号口令账号口令少年更换次
2 业务账号账号口令连续次尝试登录失败应暂停该账号登录(根实际情况设置尝试次数般5次)
3 数库理员修改账号口令时应提前(时)通知账号免影响正常
4 级口令保落实口令须妥善保存级口令形式明文存放公访问设备中
5 情况时相关口令必须立更改做记录:
1) 掌握口令理员离开岗位
2) 工作需理员外员账号口令登录操作
3) 迹象表明口令泄露
1332 数库账号申请流程
4 业务部门提出申请填写数库账号申请单申请单应填写申请部门申请申请日期申请原说明等信息
5 数库账号申请单应先业务部门领导审核签字然交技术理部门领导审核签字交信息中心领导审核签字
6 审核通运行维护部门负责申请数库账号进行开通执行执行情况填入数库账号申请单
7 印版数库账号申请单运行维护部门存档长期保
1333 数库权限理细
1数库权限分类
数库权限范围分两类:
1 系统权限:户授予系统权限户数库中进行特定活动者某特定类型模式象完成某项操作
2 象权限:种类型数库象权限允许户指定表视图实体化视图序列函数程序包执行操作
2数库授权规定
1 授权必须填写数库权限申请单正式审批流程
2 数库理员需记录授权执行情况
3 数库理员应根权限原授权
4 数库理员应定期检查数库账号赋予权限否业务目标匹配防止出现度授权现象
3数库权限回收规定
1 期权限应时回收
2 数库理员需记录权限回收执行情况
1334 数库权限申请流程
1 业务部门提出申请填写数库权限申请单申请单应填写申请部门申请权限效期申请日期申请原说明等信息
2 数库权限申请单应先业务部门领导审核签字然交技术理部门领导审核签字交信息中心领导审核签字
3 审核通运行维护部门负责申请数库账号进行授权执行情况填入数库权限申请单
4 印版数库权限申请单运行维护部门存档长期保
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
