freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全運維方案(編輯修改稿)

2024-11-24 09:04 本頁面
 

【文章內(nèi)容簡介】 時間與被確認身份的用戶身份所使用。防止被惡意用戶不正當?shù)脑L問。 備份安全 指遵照相關(guān)的數(shù)據(jù)備份管理規(guī)定,對園區(qū)信息化 系統(tǒng) 及其產(chǎn)品的數(shù)據(jù)信息進行備份和還原操作。根據(jù)園區(qū)信息化 系統(tǒng) 及其產(chǎn)品的數(shù)據(jù)重要性和應(yīng)用類別,把需要備份的數(shù)據(jù)分為數(shù)據(jù)庫、系統(tǒng)附件、應(yīng)用程序三部分。 1. 每周檢查 NBU 備份系統(tǒng)期備份結(jié)果檢查,處理相關(guān)問題。備份系統(tǒng)狀態(tài)、備份策略檢查,對備份策略以及備份狀態(tài)檢查以及調(diào)優(yōu),主要服務(wù)器變更、應(yīng)用統(tǒng)一接入等 防病毒安全 1. 導(dǎo)出防病毒安全檢查報告、對有風險和中毒的文件與數(shù)據(jù)進行檢查 2. 對病毒分析處理 3. 定期檢測病毒,防止病毒對系統(tǒng)的影響 系統(tǒng)安全 1. 定期修改系統(tǒng) Administrator 密碼:主要修改 AD、 Cluster、服務(wù)器密碼; 2. 安裝操作系統(tǒng)補丁,系統(tǒng)重啟,應(yīng)用系統(tǒng)檢查測試 3. 數(shù)據(jù)庫的賬號、密碼管理,保證數(shù)據(jù)庫系統(tǒng)安全和數(shù)據(jù)安全 4. 對系統(tǒng)用戶的系統(tǒng)登錄、使用情況進行檢查,對系統(tǒng)日志進行日常審計 主動安全 1. 監(jiān)控 Agent 的配置與管理,對端對端監(jiān)控產(chǎn)生檢查結(jié)果核實,處理相應(yīng)問題 2. 園區(qū)信息化所有系統(tǒng)需有詳盡故障應(yīng)急預(yù)案 3. 應(yīng)定期進行相關(guān)應(yīng)急演練,并形成演練報告,保證每年所有的平臺和關(guān)鍵服務(wù)器都至少進行一次演練 4. 根據(jù)應(yīng)急演練結(jié)果更新應(yīng)急預(yù)案,并保留更新記錄,記錄至少保留 3 年 系統(tǒng)及網(wǎng)絡(luò)安全 1. 流量分析( scount) 深信通根據(jù)南方基地的安全及分析需求,提供 scount 分析服務(wù)支撐,對各系統(tǒng)性能提供全面分析。并提供優(yōu)化建議及方案。 2. 應(yīng)用分析( splunk) 深信通根據(jù)南方基地的園區(qū)信息化系統(tǒng)安全,建立 splunk 的日志分析服務(wù),并針對日志進行全面分析。對系統(tǒng)的安全、保障提供優(yōu)化建議及優(yōu)化方案。 3. 提供流量分析和應(yīng)用分析 提供 10 個以上的專題分析報告,并根據(jù)報告提供具體的實 施方案及優(yōu)化手段。 4. 根據(jù)優(yōu)化建議及方案對平臺及網(wǎng)絡(luò)進行安全整改,以全面提升平臺的性能、安全, 解決瓶頸。 防篡改防攻擊 1. 網(wǎng)頁文件保護,通過系統(tǒng)內(nèi)核層的文件驅(qū)動,按照用戶配置的進程及路徑訪問規(guī)則 設(shè)置網(wǎng)站目錄、文件的讀寫權(quán)限,確保網(wǎng)頁文件不被非法篡改。 2. 網(wǎng)絡(luò)攻擊防護, Web 核心模塊對每個請求進行合法性檢測,對非法請求或惡意掃描 請求進行屏蔽,防止 SQL 注入式攻擊。 3. 集中管理,通過管理服務(wù)器集中管理多臺服務(wù)器,監(jiān)測多主機實時狀態(tài),制定保護 規(guī)則。 4. 安全網(wǎng)站發(fā)布,使用傳輸模塊從管理服務(wù)器的鏡像站點直接更新受保護的網(wǎng)站目錄,數(shù)據(jù)通過 SSL 加密傳輸,杜絕傳輸過程的被篡改的可能。 5. 網(wǎng)站備份還原,通過管理控制端進行站點備份及還原。 6. 網(wǎng)頁流出檢查,在請求瀏覽客戶端請求站點網(wǎng)頁時觸發(fā)網(wǎng)頁流出檢查,對被篡改的 網(wǎng)頁進行實時恢復(fù),再次確保被篡改的網(wǎng)頁不會被公眾瀏覽。 7. 實時報警,系統(tǒng)日志,手機短信,電子郵件多種方式提供非法訪問報警。 8. 管理員權(quán)限分級,可對管理員及監(jiān)控端分配不同的權(quán)限組合。 9. 日志審計,提供管理員行為日志,監(jiān)控端保護日志查詢審計。 10. 對站點主機進行監(jiān)控,對 CPU,內(nèi)存,流量的作統(tǒng)計,以便實時監(jiān)控站點服務(wù)器 的運作情況。 11. 站點系統(tǒng)賬號監(jiān)控,對站點服務(wù)器的賬號進行監(jiān)控,對賬號的修改,添加等改動有 阻攔和日志記錄及報警,使站點服務(wù)器更加安全。 合理授權(quán) 1. 合理授權(quán)的定義:合理授權(quán)是指對 IT 管理支撐應(yīng)用系統(tǒng)及其相關(guān)資源的訪問設(shè)定嚴格的授權(quán)審批機制,確保 IT 管理支撐應(yīng)用系統(tǒng)的安全性。 2. 為了保證南方基地 IT 管理支撐應(yīng)用系統(tǒng)的安全性,確保相關(guān) IT 資源的訪問經(jīng)過合理授權(quán),所有 IT 管理支撐應(yīng)用系統(tǒng)及其相關(guān)資源的訪問必須遵照申請 → 評估 → 授權(quán) 的合理授權(quán)管理流程。 3. 需要合理授權(quán) 的 IT資源包括但不局限于應(yīng)用系統(tǒng)的測試環(huán)境、程序版本管理服務(wù)器、正式環(huán)境(包括應(yīng)用服務(wù)器和數(shù)據(jù)服務(wù)器等)。 4. 申請:由訪問者(一般是應(yīng)用開發(fā)商、應(yīng)用系統(tǒng)管理員等)提交書面的訪問申請表(書面訪問申請表,包括但不局限于紙質(zhì)、 Word 文檔以及電子郵件等),提交安全管理員(一般是系統(tǒng)管理員或者專職的安全管理員)進行風險評估。 5. 評估:安全管理員對接到的訪問申請書進行風險評估,并根據(jù)訪問者及被訪問 IT資源的具體情況,進行靈活處理。 6. 授權(quán):在訪問申請表通過安全風險評估后,安全管理員會對訪問者進行合理授權(quán)。原則上,對程序版本 管理服務(wù)器和正式環(huán)境的訪問申請,安全管理員必需根據(jù)有關(guān)管理流程給出正式授權(quán),以滿足安全審計的要求。 7. 各系統(tǒng)超級管理員帳號的分配,必須由系統(tǒng)負責人員提出書面申請,申請內(nèi)容應(yīng)包括系統(tǒng)名稱、帳號、帳號有效期、帳號使用負責人、帳號權(quán)限等內(nèi)容,由部門副經(jīng)理或以上的管理人員進行審核批準后,超級管理員帳號方可生效。 8. 系統(tǒng)超級管理員密碼設(shè)置應(yīng)符合本管理辦法中用戶密碼管理的相關(guān)規(guī)則;各系統(tǒng)應(yīng)最少每 90 天對超級管理員帳號進行審查,并且將審查結(jié)果寫入書面記錄,由部門副經(jīng)理或以上管理人員審核存檔。 9. 各應(yīng)用層超級管理員帳號 的分配,必須由系統(tǒng)負責人員提出書面申請,申請內(nèi)容應(yīng)包括應(yīng)用系統(tǒng)名稱、帳號、帳號有效期、帳號使用負責人、帳號權(quán)限等內(nèi)容,由部門副經(jīng)理或以上的管理人員進行審核批準后,超級管理員帳號方可生效。 10. 應(yīng)用層超級管理員密碼設(shè)置應(yīng)符合本管理辦法中用戶密碼管理的相關(guān)規(guī)則;各系統(tǒng)應(yīng)最少每 90 天對超級管理員帳號進行審查,并且將審查結(jié)果寫入書面記錄,由部門副經(jīng)理或以上管理人員審核存檔。 11. 為了保證帳號安全管理,各系統(tǒng)應(yīng)最少每 90 天對本系統(tǒng)涉及的帳號(包括各類管理員帳號和普通用戶帳號)進行檢查,對已經(jīng)超過有效期的帳號 進行清理,對不符合管理規(guī)范的帳號進行補充授權(quán)與審批。 12. 各系統(tǒng)私有測試帳號和代維人員帳號:由各系統(tǒng)管理員自行管理。 13. 關(guān)于帳號申請、授權(quán)、登記、變更等管理表格詳見附件八《帳號管理相關(guān)表格》 安全隔離 14. 安全隔離的定義:安全隔離是指對 IT 應(yīng)用系統(tǒng)的相關(guān)數(shù)據(jù)(包括應(yīng)用系統(tǒng)的程序代碼、數(shù)據(jù)文件等)進行邏輯隔離、物理隔離等,以確保應(yīng)用系統(tǒng)的安全性。如果開發(fā)商在開發(fā)、維護合作過程當中可能接觸到我公司的敏感數(shù)據(jù),必須與南方基地簽訂安全保密協(xié)議。 15. 對安全等級為機密的 IT 應(yīng)用系統(tǒng)(包括但不局限于企業(yè)內(nèi)部的機密檔案信息等),我們需 要對它的有關(guān)數(shù)據(jù)進行物理隔離,以提高應(yīng)用系統(tǒng)的安全防范能力;對安全等級為秘密的 IT應(yīng)用系統(tǒng)以及應(yīng)用系統(tǒng)的基礎(chǔ)數(shù)據(jù)(如綜合應(yīng)用平臺的基礎(chǔ)數(shù)據(jù)、組織架構(gòu)等),需要進行邏輯隔離。系統(tǒng)應(yīng)用層面的訪問必須通過帳號進行訪問,系統(tǒng)的帳號及口令管理參照本規(guī)定的帳號管理部分。 16. 應(yīng)用系統(tǒng)管理員或者專職的安全管理員應(yīng)根據(jù)具體應(yīng)用系統(tǒng)的數(shù)據(jù)的敏感度制定相應(yīng)的安全隔離措施,具體措施包括但不限于訪問控制列表、安全加固、文件系統(tǒng)權(quán)限設(shè)定等。 安全審計 17. 安全審計的定義:安全審計是指出于安全考慮,通過對 IT 應(yīng)用系統(tǒng)的異動記錄、操作過程、數(shù)據(jù) 轉(zhuǎn)換等進行詳細記錄,為事后的偵察和取證提供依據(jù)。 18. 安全審計的范圍:我們需要對一些重要的具有較高安全風險的操作進行安全審計,操作系統(tǒng)層、應(yīng)用系統(tǒng)層以及數(shù)據(jù)庫層的所有重要操作,特別是管理層認定對財務(wù)報表有關(guān)的操作留有系統(tǒng)日志。系統(tǒng)日志由系統(tǒng)主管部門根據(jù)風險和重要性的原則確定檢查內(nèi)容(如超級管理員的帳戶登陸操作、正式環(huán)境的訪問、數(shù)據(jù)轉(zhuǎn)換的操作活動、版本升級的操作活動、補丁升級操作活動等等)負責每月進行審核。系統(tǒng)所需的自動或手動批處理作業(yè)應(yīng)制定作業(yè)安排計劃,留有電子或紙質(zhì)文檔操作說明。自動批處理作業(yè)應(yīng)在系統(tǒng)中留有運 行日志記錄,手工批處理作業(yè)的執(zhí)行結(jié)果由批處理操作人員負責檢察確認。只有授權(quán)的系統(tǒng)維護人員可以在系統(tǒng)中維護作業(yè)安排計劃或安排手工作業(yè)安排計劃,批處理計劃上線前都必需通過測試,并由相關(guān)人員簽字審批。 19. 安全審計的管理流程:每年至少舉行一次全范圍的安全審計活動,具體操作可以結(jié)合管理支撐系統(tǒng)的年終巡檢等活動,由南方基地管理信息部根據(jù)實際情況自行決定。 20. 統(tǒng)一用戶管理的安全審計:用戶帳戶信息(包括組織單元屬性、崗位屬性等)是所有應(yīng)用系統(tǒng)最基礎(chǔ)的數(shù)據(jù),用戶帳戶所對應(yīng)的應(yīng)用系統(tǒng)訪問權(quán)限(這里特指是否對應(yīng)用系統(tǒng)具有訪問權(quán)限,而 不考慮在應(yīng)用系統(tǒng)本身的具體授權(quán))是安全管理的重要內(nèi)容,因此原則上需要對用戶的異動信息及應(yīng)用系統(tǒng)訪問權(quán)限進行安全審計,以提高整個 IT 管理支撐應(yīng)用系統(tǒng)的安全性。 21. 安全審計的目的:在指定周期內(nèi)對信息系統(tǒng)的系統(tǒng)(操作系統(tǒng)、數(shù)據(jù)庫)用戶、系統(tǒng)管理員、應(yīng)用層面的用戶、系統(tǒng)批處理任務(wù)等涉及財務(wù)報表的操作進行安全審計。 22. 流程: 23. 信 息 系 統(tǒng) 安 全 審 計 流 程審 計 通 知 審 計 實 施 處 理 分 析 確 認應(yīng)用管理員相關(guān)部門安全管理員工具安全審計員系 統(tǒng) 審 計用 戶 審 計S T 0 3 審計 準 備權(quán) 限 矩 陣 表 及 用戶 清 單 列 表 ( 系統(tǒng) 用 戶 )郵 件 / 公 文 通 知審 計 內(nèi) 容用 戶 權(quán) 限 清 單表 ( 審 計 后 )S T 0 2 系 統(tǒng) 審 計/ 用 戶 審 計C F 0 2 根 據(jù)審 計 結(jié) 果 處理 用 戶S J 0 2 用 戶權(quán) 限 審 計權(quán) 限 矩 陣 表 及清 單 列 表 ( 應(yīng)用 用 戶 )S J 0 1 日志 審 計結(jié) 束S J 0 3 發(fā) 送審 計 結(jié) 果S T 0 1 審計 通 知開 始Q R 0 1 簽字 確 認信 息 系 統(tǒng) 安全 審 計 報 告C F 0 1
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1