平台运维保障方案1.目的为了保障平台各项业务的正常开展,确保信息系统的正常运行,法律规范信息系统日常操作及维护阶段安全要求,特制订此方案.2.系统日常操作及维护管理1.1.建立双向联动责任人机制所有涉及到业务平台的资源,包括主机操作系统、应用系统、网络设备和安全设备,指定电信接口人和支撑单位接口人双向联动,由电信公司指定维护接口人专门负责对接支撑单位的技术负责人和维护人员,电信公司的接口人对支撑单位的日常工作进行监督,支撑单位对业务系统的日常操作和维护根据本方案进行记录,做到责任到人,保证各个业务平台的正常运行.1.2.操作系统日常操作及维护(1) 必须严格管理操作系统账号,定期对操作系统账号和用户权限分配进行检查,系统维护人员至少每月检查一次,并报信息技术管理员审核,删除长期不用和废弃的系统账号和测试账号。(2) 必须加强操作系统口令的选择、保管和更换,系统口令做到:长度要求:8 位字符以上;复杂度要求:使用数字、大小写字母及特别符号混合;定期更换要求:每 90 天至少修改一次.(3) 支撑单位维护人员需定期进行安全漏洞扫描和病毒查杀工作,平均频率应不低于每月一次,重大安全漏洞发布后,应在 3 个工作日内进行上述工作。为了防止网络安全扫描以及病毒查杀对网络性能造成影响,应根据业务的实际情况对扫描时间做出规定,需安排在非业务繁忙时段。技术负责人应为每个系统指定专门的系统维护人员,由系统维护人员对所负责的服务器进行检查,至少每天一次,确保各系统都能正常工作;监控系统的 CPU 利用率、进程、内存和启动脚本等使用情况。 (4) 当支撑单位维护人员监测到以下几种已知的或可疑的信息安全问题、违规行为或紧急安全事件系统时,应立即报告技术负责人,同时实行控制措施,并进行记录:a)系统出现异常进程;b)CPU 利用率,内存占用量异常;c)系统突然不明原因的性能下降;d)系统不明原因的重新启动; e)系统崩溃,不能正常启动; f)系统中出现异常的系统账户; g)系统账户口令突然失控; h)系统账户权限发生不明变化; i)系统出现来源不明的文件; j)系统中文件出现不明原因的改动; k)系统时钟出现不明原因的改变; (5) 系统日志中出现非正常时间登录,或有不明 IP 地址的登录;(6) 系统维护人员对操作系统的任何修改,都需要进行备案,对操作系统的重大修改和配置(如补丁安装、系统升级等操作)必须向技术负责人提交系统调整方案,由信息技术管理员审核通过后方可实...
