系统与运维安全管理制度

1、总则

1.1、目的

为推动XXXXX单位系统安全管理的规范化、程序化、制度化，应按信息系统安全等级保护的相关要求，依据系统的保护等级，落实各系统各项的防护措施，进一步加强系统安全性，保障信息网络的安全、稳定运行，特制订本制度。

1.2、范围

本办法适用于XXXXX单位的系统安全管理。

1.3、职责

XXXXX单位各部门承担各自使用的终端设备系统的运维，具体的系统运维工作由第三方服务商负责。

2、管理细则

2.1、系统运维组织

1. 网络安全与信息化管理部门主管统筹安排力量，建立以业务、技术支持为主体、以总体运维为依托、以基础运维为基础的高效、有序的系统运行维护管理体系。
2. 对于各个应用系统，应确定其运维负责人，各应用系统有关的部门还应设立联络人。
3. 应用系统管理员负责组织、协调该应用系统的日常运维。
4. 网络安全与信息化管理部门建立统一的应用系统运行维护管理平台（常规通过堡垒机实现），实现各类应用系统的日常运维管理、行为审核。
5. 日常运维人员、第三方维护人员必须通过堡垒机系统来实现运维管理。

2.2、操作系统安全管理

1. 身份鉴别

a)应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证系统中不存在重复用户身份标识，身份鉴别信息不易被冒用。

b)应更改默认的系统管理员账号和口令，管理员账号应采用实名制，口令强度和管理要求符合相关规定。

c)应启用控制台锁定功能，屏幕保护程序在恢复控制台显示之前，应要求用户名和口令认证。

d)应对操作系统文件、目录的访问权限进行控制。

e)应提供登录失败处理功能，并且采取结束会话、限制非法登录次数和自动退出等措施。

f)禁止从互联网远程登录服务器，内部网络登录服务器应该限制其登录源IP或MAC地址以及用户捆绑。

1. 只启用系统需要发挥作用的服务，并开启其端口，限制或关闭不需要的服务或端口。
2. 关键业务信息系统要定期进行漏洞检查，并确定是否需要进行安全加固，必须定期更新操作系统防病毒软件特征库，并做好记录。
3. 对服务器的直接操作必须有严格的限制。在运行时，服务器控制台必须处于安全保护状态；未经批准，禁止在服务器上安装、启用远程控制服务。应根据需要在服务器上开启应开启访问、认证、授权的安全审计策略；启用日志审计功能。
4. 应根据国家等级保护相关技术文档对系统的安全策略、授权访问、最小服务、升级与打补丁、系统账户（用户责任、义务、风险、权限审批、权限分配、账户注销等进行提升，并形成主机安全加固报告。
5. 应依据操作手册对系统进行维护，详细记录操作日志，包括重要的日常操作、运行维护记录、参数的设置和修改等内容，严禁进行未经授权的操作。
6. 应定期对运行日志和审计数据进行分析，以便及时发现异常行为。形成异常行为和处理措施的分析报告。分析完成后，及时将结果应用到运维活动中，并填写记录文档。

2.3、数据库系统安全管理

1. 数据库系统的宿主操作系统除提供数据库服务外，不得提供其它网络服务，如：WWW、FTP、DNS等。
2. 应在宿主操作系统中设置本地数据库专用帐号，并赋予该账户除运行各种数据库服务外的最低权限。
3. 应对数据库系统安装目录及相应文件访问权限进行控制，如：禁止除专用账户外的其它账户修改、删除、创建子目录或文件。
4. 应注意生产数据库系统应与开发数据库系统物理分离，确保没有安装未使用的数据库系统组件或模块。
5. 仅开启必须的数据库系统服务。
6. 经过测试，在确保数据库系统稳定运行的前提下，安装最新补丁。
7. 数据库系统管理员应定期检查数据库系统完整性。
8. 应更改默认数据系统管理员帐号和口令，口令应具有一定的强度与复杂度
9. 应对数据文件访问权限进行控制，如：禁止除专用账户外的其它账户访问、修改、删除数据文件。
10. 删除不需要的示例数据库，在允许存在的示例数据库中严格控制数据库账户的权限。
11. 应注意删除或禁用不需要的数据库存储过程。
12. 对于数据库中的敏感字段，如：口令等，应加密保存。
13. 应启用数据库日志审计功能，并定期对数据库日志进行分析并记录。
14. 定期对数据库配置参数进行备份，数据库数据备份、恢复管理。

2.4、应用系统安全管理

应用系统的安全管理参照《应用安全管理规范》。

2.5、系统升级和版本管理

1. 系统升级部分的所有审批和流程参照《变更管理制度》执行。
2. 为保证应用软件版本的统一，应用软件的版本和升级补丁由应用系统的应用系统管理员集中统一管理。
3. 应用系统管理员组织协调搭建升级测试环境，在测试环境中完成版本升级和技术测试。
4. 技术测试和业务测试时应注意升级对其它相关应用系统的影响，并及时协调相关应用系统管理员和业务运维岗进行相关调整。
5. 应用系统管理员与相关业务运维岗根据升级测试情况以及业务应用的需要，共同确定正式升级时间。升级时间一般应避免选择应用系统的运行高峰时间。
6. 应用系统管理员应在升级前发布升级通知，明确升级的时间，并将升级说明、注意事项告知相关部门。
7. 应用系统管理员应制定应用系统升级操作规程，在正式升级时按照规程要求做好相关数据库、系统配置、软件版本的备份，并按照操作顺序完成数据库、应用程序等的升级及升级后的测试。

2.6、系统运维安全管理

1. 仅应用系统管理员掌握应用系统的特权账号，应用系统管理员需要填写《系统特权用户的授权记录》，该记录由网络安全与信息化管理部门文档管理员保管留存。
2. 为保证应用系统安全，保证权限管理的统一有序，除另有规定外，各应用系统的用户及其权限，由应用系统管理员负责进行设置。
3. 应用按《账户权限、口令管理制度》要求管理系统用户。
4. 应按《信息系统漏洞与风险管理制度》要求对应用系统进行漏洞扫描，生成扫描报告存档，并对扫描发现的问题及时进行处理。
5. 需要安装补丁时，必须做好数据备份工作之后才可进行补丁安装实施工作。
6. 加强系统运行日志和运维管理日志的记录分析工作，并定期至少每季度一次记录本阶段内的系统异常行为,记录结果填入《系统异常行为分析记录单》。

3、附则

本管理制度由XXXXX单位负责解释，自发布之日起实施。

4、附录和附件

附件1：系统特权用户的授权记录

系统特权用户授权记录

服务器类：

服务器IP	运行业务系统	账号名	权限角色	用户姓名	登记时间	备注

应用系统类：

应用系统名称	账号名	权限角色	用户姓名	登记时间	所属部门	备注

*此表主要登记业务系统用户权限，记录其姓名、及部门

附件2：系统异常行为分析记录单

系统异常行为分析记录

违规行为详细记录（含违规时间）	处理措施	记录人	记录时间