-- -- 平台运维保障方案 1. 目的 为了保障平台各项业务的正常开展,确保信息系统的正常运行,规范信息系统日常操 作及维护阶段安全要求,特制订此方案。 2. 系统日常操作及维护管理 2.1. 建立双向联动责任人机制 所有涉及到业务平台的资源,包括主机操作系统、应用系统、网络设备和安全设备,指定电信接口人和支撑单位接口人双向联动,由电信公司指定维护接口人专门负责对接支撑单位的技术负责人和维护人员,电信公司的接口人对支撑单位的日常工作进行监督,支撑单位对业务系统的日常操作和维护按照本方案进行记录,做到责任到人,保证各个业务平台的正常运行。 2.2. 操作系统日常操作及维护 (1) 必须严格管理操作系统账号,定期对操作系统账号和用户权限分配进行检查,系统维护人员至少每月检查一次,并报信息技术管理员审核,删除长期不用和废弃的系统账号和测试账号。 (2) 必须加强操作系统口令的选择、保管和更换,系统口令做到: 长度要求: 8 位字符以上; 复杂度要求:使用数字、大小写字母及特殊符号混 合 ;定期更换要求:每 90 天 至少修 改 一次。 (3) 支撑单位维护人员需 定期进行安全漏 洞 扫 描 和病 毒 查杀 工作,平均 频 率 应不低 于 每月一次,重 大安全漏 洞 发 布 后 ,应在 3 个工作日内 进行上述 工作。为了防 止 网络安全扫 描以及病 毒 查杀 对网络性 能 造 成 影 响 ,应根 据 业务的实 际 情 况 对扫 描 时 间 做出 规定,需 安排 在 非业务繁 忙 时 段。技术负责人应为每个系统指定专门的系统维护人员,由系统维护人员对所负责的服 务器 进行检查,至少每天 一次,确保各系统都 能 正常工作;监控 系统的 CPU 利 用率 、进程 、内 存 和启 动脚 本等 使用情 况 。 -- -- (4) 当支撑单位维护人员监测到以下几种已知的或可疑的信息安全问题、违规行为或紧急安全事件系统时,应立即报告技术负责人,同时采取控制措施,并进行记录: a) 系统出现异常进程; b) CPU 利用率,内存占用量异常; c) 系统突然不明原因的性能下降; d) 系统不明原因的重新启动; e) 系统崩溃,不能正常启动; f) 系统中出现异常的系统账户; g) 系统账户口令突然失控; h) 系统账户权限发生不明变化; i) 系统出现来源不明的文件; j) 系统中文件出现不明原因的改动; k) 系统时钟出现不明原因的改变; (5) ...
