安全运维管理制度

《安全运维管理制度》由会员分享，可在线阅读，更多相关《安全运维管理制度（30页珍藏版）》请在装配图网上搜索。

1、-*公司 发布*工业*公司 发布2021-*-*实施2021-*-*实施2021-*-*发布2021-*-*发布平安运维管理制度*.*2021*.G0232021* *企业标准 *企业标准. z.-目 录目录1前言21.目的32.适用围33.信息系统日常操作及维护管理33.1.操作系统日常操作及维护33.2.应用系统平安日常操作及维护53.3.网络及平安设备日常操作及维护63.3.1.网络及平安设备管理63.3.2.网络设备平安配置83.3.3.平安设备配置规83.4.法定节假日值班规定124.相关处理流程134.1.应用系统检查流程134.2.网络设备检查流程134.3.平安设备检查流程14

2、4.4.系统漏洞发现及补丁更新流程144.5.硬件设备物理检查流程154.6.法定节假日值班流程155.相关表单文档165.1.信息系统日常操作及维护管理责任表165.2.信息系统维护值班表165.3.系统进程及端口开放记录表175.4.应用系统检查表175.5.网络设备检查表185.6.平安设备检查表195.7.硬件设备物理检查流程205.8.漏洞补丁监控及更新记录215.9.系统异常故障记录单215.10.值班表22前 言为了保护*信息网络系统的平安，促进信息化建立的顺利进展，保障*信息化的应用和开展，根据公安部发布的计算机信息网络国际联网平安保护管理方法、*专卖公司发布的*行业计算机信息

3、网络平安保护规定，制定本规定。本标准由*提出本标准由*信息管理部归口本标准起草部门：信息管理部本标准主要起草人：*1. 目的为了保障*业务的正常开展，确保信息系统的正常运行，规信息系统日常操作及维护阶段平安要求，特制订此管理制度。2. 适用围本制度适用于*信息管理部的所有信息系统管理和维护人员。3. 信息系统日常操作及维护管理所有信息系统的资源，包括主机操作系统、应用系统、网络设备和平安设备，信息管理部都应指派专门的信息技术管理员和职守员，进展日常操作和维护的管理工作，制定信息系统日常操作及维护管理责任表，责任到人，保证信息系统的正常运行。信息系统实行724小时运行。在法定工作日的工作时间应安

4、排具备相应专业技术水平的人员进展58小时现场值班，制定信息系统维护值班表，于每月初定期发布，遇当月有重大节假日，应根据实际情况提前安排值班表，并通知到值班人员。信息管理部信息系统第三职守员应实行主、副岗备用制度。当主岗不在时，第三公司应指派具备主岗同等专业技术水平的副岗，代替其执行相关工作。所有信息系统第三职守员应每天向对应主管的信息管理部信息技术管理员或信息平安管理员提交工作日报。第三职守员对信息系统的所有操作都必须进展记录，日常维护操作应在工作日报中进展说明；对信息系统进展较大操作或修改前，必须向所对应的信息管理部信息技术管理员或信息平安管理员提交修改案及申请。1.1. 操作系统日常操作及

5、维护(1) 必须格管理操作系统账号，定期对操作系统账号和用户权限分配进展检查，系统职守员至少每月检查一次，并报信息技术管理员审核，删除长期不用和废弃的系统账号和测试账号。(2) 必须加强操作系统口令的选择、保管和更换，系统口令做到：l 长度要求：8位字符以上；l 复杂度要求：使用数字、大小写字母及特殊符号混合；l 定期更换要求：每90天至少修改一次。(3) 订阅计算机紧急响应机构的公告或第三专业平安机构提供的平安漏洞信息的相关资源，及时提醒信息管理部信息技术管理员和信息平安管理员任可能影响系统正常运行的漏洞。(4) 信息平安管理员应指定平安职守员专门负责补丁更新工作，并根据系统漏洞发现及补丁更

6、新流程完成补丁更新工作。(5) 平安职守员需定期进展平安漏洞扫描和病毒查杀工作，平均频率应不低于每一次，重大平安漏洞发布后，应在3个工作日进展上述工作。为了防止网络平安扫描以及病毒查杀对网络性能造成影响，应根据业务的实际情况对扫描时间做出规定，需安排在非业务繁忙时段。信息技术管理员应为每个系统指定专门的系统职守员，由系统职守员对所负责的效劳器进展检查，至少每天一次，确保各系统都能正常工作；监控系统的CPU利用率、进程、存和启动脚本等使用情况。 (6) 当系统职守员监测到以下几种的或可疑的信息平安问题、违规行为或紧急平安事件系统时，应立即报告信息技术管理员，同时采取控制措施，并记录系统异常故障记

7、录单：a) 系统出现异常进程；b) CPU利用率，存占用量异常；c) 系统突然不明原因的性能下降；d) 系统不明原因的重新启动； e) 系统崩溃，不能正常启动； f) 系统中出现异常的系统账户； g) 系统账户口令突然失控； h) 系统账户权限发生不明变化； i) 系统出现来源不明的文件； j) 系统中文件出现不明原因的改动； k) 系统时钟出现不明原因的改变； (7) 系统日志中出现非正常时间登录，或有不明IP地址的登录；(8) 系统职守员对操作系统的任修改，都需要进展备案，对操作系统的重大修改和配置如补丁安装、系统升级等操作必须向信息技术管理员提交系统调整案，由信息技术管理员审核通过后可实

8、施。操作系统的配置和修改必须在非业务时间进展，重大调整必须提前准备应急预案和回退案。(9) 保证操作系统日志处于运行状态，系统值守员应定期对日志进展审计分析，至少每月审计一次，重点对登录的用户、登录时间、所做的配置和操作做检查，在发现有异常的现象时及时向信息技术管理员报告。(10) 系统职守员应设置操作系统日志归档保存功能，历史记录保持时间不得低于一年。1.2. 应用系统平安日常操作及维护(1) 新的应用系统在正式上线运行前应由信息管理部信息平安管理员进展平安检查，检查通过能正式运行使用。禁在不检查或检查未通过的情况下将应用部署到正式环境中。检查的容包括： a) 检查应用系统的软件版本；b)

9、检查应用系统软件是否存在的系统漏洞或者其它平安缺陷；c) 检查应用系统补丁安装是否完整；d) 检查应用系统进程和端口开放情况，并登记系统进程及端口开放记录表备案；e) 应用系统安装所在文件夹是否为只读权限；f) 检查是否开启应用系统日志记录功能，并启用日志定期备份策略。 (2) 应用系统上线运行后，应经过一段时间的试运行，在试运行阶段，应密监控其运行情况；当发现应用系统运行不稳定或者出现明显可疑情况时，应立即将事件报告IT效劳平台，必要时应启动应用系统应急预案。(3) 应用系统经试运行正式上线运行后，信息技术管理员应指派专门的系统职守员，由职守员与开发测试人员进展系统交接。(4) 应用系统软件

10、安装之后，应立即进展备份；在后续使用过程中，在应用系统软件的变更以及配置的修改前后，也应立即进展备份工作；确保存储的软件和文档都是最新的，并定期验证备份和恢复策略的有效性。(5) 必须格管理应用系统账号，定期对应用系统账号和用户权限分配进展检查，至少每月审核一次，删除长期不用和废弃的系统账号和测试账号。(6) 必须加强应用系统口令的选择、保管和更换，系统口令做到：l 长度要求：8位字符以上；l 复杂度要求：使用数字、大小写字母及特殊符号混合；l 定期更换要求：每90天至少修改一次。(7) 信息平安管理员应指定平安职守员专门负责应用系统补丁更新工作，并根据系统漏洞及补丁更新流程完成应用系统补丁更

11、新工作。(8) 系统职守员应对所负责的应用系统进展检查，至少每天一次，确保各系统都能正常工作，当发现应用系统运行不稳定或者出现明显可疑情况时，应立即将事件报告IT效劳平台，发生重大平安事件时，应立即报告信息管理部信息平安管理员，并记录系统异常故障表，必要时应启动应用系统应急预案。(9) 系统职守员对应用系统的任修改，都需要进展备案，对应用系统的重大修改和配置如补丁安装、系统升级等操作必须向信息技术管理员提交系统调整案，由信息技术管理员审核通过后可实施。应用系统的配置和修改必须在非业务时间进展，重大调整必须提前准备应急预案和回退案。(10) 保证各应用系统的系统日志处于运行状态，系统值守员应定期

12、对日志进展审计分析，至少每月审计一次，重点对登录的用户、登录时间、所做的配置和操作做检查。 (11) 系统职守员应设置应用系统日志归档保存功能，历史记录保持时间不得低于一年。1.3. 网络及平安设备日常操作及维护1.1.1. 网络及平安设备管理(1) 必须格管理设备系统账号，定期对设备系统账号和用户权限分配进展检查，至少每月审核一次，删除长期不用和废弃的用户账号。(2) 必须加强设备系统口令的选择、保管和更换，设备口令做到：l 长度要求：8位字符以上；l 复杂度要求：使用数字、大小写字母及特殊符号混合；l 定期更换要求：每90天至少修改一次。(3) 对网络和平安设备的管理必须经过格的身份认证和

13、访问权限的授予，认证机制应综合使用多认证式，如强密码认证+特定IP地址认证等。(4) 网络和平安设备的用户名和密码必须以加密式保存在本地和系统配置文件中，制止使用明文密码保存式。(5) 网络和平安设备的配置文件，必须由负责此设备的职守员加密保存，由信息技术管理员加密留档保存，职守员和信息技术管理员必须确保配置文件不被非法获取。(6) 对网络和平安设备的远程维护，建议使用SSH、 S等加密管理式，制止使用Telnet、 等明文管理协议。(7) 限定远程管理的用户数量，每设备管理用户不能超过5个；限定远程管理的终端IP地址，设置控制口和远程登录口的超时响应时间，让控制口和远程登录口在空闲一定时间后

14、自动断开，超时响应时间最多不能超过3分钟。(8) 对网络和平安设备的管理维护，尽可能防止使用SNMP协议进展管理，如果确实需要，应使用V3 版本代替V1、V2 版本，并启用MD5 等校验功能；SNMP协议的 munity String 字串长度应大于12位，并由数字、大小写字母和特殊字符共同组成；启用SNMP协议后，必须指定SNMP效劳器的地址。(9) 信息技术管理员应为每个网络和平安设备指定专门的职守员，由职守员对所负责的网络和平安设备进展账户、口令、账户认证式、密码存储式、远程管理式等工程的检查，具体检查标准请参见4.3.1章节中的第1至8条制度；至少每月检查一次，确保各网络和设备都能正常

15、工作。(10) 网络和平安设备职守员应定期对所负责的设备进展性能和故障检查，至少每天一次，监控设备的CPU、存、硬盘使用率和网络接口状态等使用情况，确保各设备都能正常工作，如发现异常情况，应立即报告信息管理部信息平安管理员，同时采取控制措施，并记录系统异常故障表。(11) 网络和平安设备职守员对网络和平安设备的任修改，都需要进展备案，对设备的重大修改和配置如路由调整、系统升级等必须向信息技术管理员提交设备调整案，由信息技术管理员审核通过后可实施。设备的配置和修改必须在非业务时间进展，重大调整必须提前准备应急预案和回退案。(12) 开启网络和平安设备日志记录功能，并将日志同步到集中网管系统上，系

16、统值守员应定期对日志进展审计分析，至少每月审计一次，重点对登录的用户、登录时间、所做的配置和操作做检查，在发现有异常的现象时及时向信息技术管理员报告。(13) 网络和平安设备职守员应设置定期对设备日志进展归档保存，历史记录保持时间不得低于一年。1.1.2. 网络设备平安配置以下网络设备的平安维护制度，均为Cisco路由器和交换机操作命令为例。(1) 启用enable secret代替enable password，从而对配置文件中的password进展加密，防止用户口令泄密。(2) 应关闭banner显示，远程拨入维护式，以及不需要开放的效劳，如tcp-small-servers，udp-sm

17、all-servers等。 (3) 在接入层交换机中，对于不需要用来进展第三层连接的端口，通过设置使其属于相应的VLAN，应将所有空闲交换机端口设置为Disable，防止空闲的交换机端口被非法使用。 (4) 对于交换机做流量镜像的情况，应充分评估镜像的作用以及因为镜像造成的流量增加对交换机性能的影响，做镜像后交换机后的整体性能如cpu、存等不能超过60%。(5) 关闭非必需的网络协议。对于CISCO路由器，制止用户侧接口的CDP协议功能。 (6) 对于交换机，防止VTP攻击，应设置口令认证，口令强度应大于12位，并由数字、大小写字母和特殊字符共同组成。 (7) 限制SYN 包流量带宽，控制 I

18、CMP、TCP、UDP的连接数，每秒会话连接数不超过2000PPS。 1.1.3. 平安设备配置规(1) 防火墙设备1) 防火墙应部署在网络边界处，如*公司与各直属单位，公司与互联网连接处等网络连接处进展风险和攻击隔离。2) 防火墙应保证正常应用的连通性，保证网络和应用系统的性能不因部署防火墙有明显下降，特别是一些重要业务系统。3) 尽量保持防火墙规则的清晰与简洁，并遵循默认拒绝，特殊规则靠前，普通规则靠后，规则不重复的原则，通过调整规则的次序进展优化。 4) 防火墙各区域的路由设置应合理，格制止任旁路路由。 5) 配置或更改防火墙策略前，必须对防火墙进展配置备份，设备职守员必须向信息技术管理

19、员提交防火墙策略调整案，由信息技术管理员审核通过后可实施。防火墙的配置和更改必须在非业务时间进展，重大调整必须提前准备应急预案和回退案。6) 配置或更改防火墙策略时，必须根据源地址、目的地址、目标端口、时间、策略行为这五个根本元素进展设计，确定每个元素的具体数值。尽量防止使用Any、All等全值参数进展允访问策略配置。如：各直属单位、下属卷烟集团和下属卷烟分厂与*连接的防火墙，必须针对应用以及访问主机对IP地址、开放效劳端口进展访问策略设置；互联网防火墙必须格制止从INTERNET主动对网发起访问请求，开放DMZ区效劳器的访问，必须根据所提供业务开放固定端口，如web效劳器开放TCP80端口，

20、效劳器开放TCP25、110等。7) 配置或更改防火墙策略后，必须对网络和业务的连通性进展逐一测试，保证信息系统的可用性。8) 临时性增加的访问控制规则在使用完成后，应及时删除。 9) 平安职守员应定期对防火墙的访问控制规则进展检查和必要调整，至少每月执行一次。 (2) 网络版防病毒软件1) 信息管理部对防病毒软件的部署应该做到统一规划，统一部署，统一管理。2) 平安职守员应根据*终端和主机所在部门进展逻辑分组，并根据终端和主机的工作时间，制定扫描策略，建议每扫描一次，在中午休息时间启动病毒扫描，防止在业务繁忙时执行。3) 信息管理部防病毒软件必须统一进展病毒特征库的更新，至少每进展一次。重大

21、平安漏洞和病毒发布后，应立即进展更新，并在3个工作日完成所有终端和主机的扫描工作。4) 平安职守员应及时了解防病毒厂商公布的计算机病毒情报，关注新产生的、传播面广的计算机病毒，并了解它们的发作特征和存在形态，及时发现计算机系统出现的异常是否与新的计算机病毒有关。5) 平安职守员应及时了解各系统厂商所发布的漏洞情况，对于很可能被病毒利用的远程控制的漏洞要及时提醒用户安装相关补丁。6) 平安职守员负责防病毒软件的总体维护，每天定时登陆防病毒总控制台，检查*和各地市公司防病毒软件效劳的运行状态，病毒实时监测和扫描状况以及防病毒效劳器的运转情况，发现异常马上采取控制措施，如发现大规模病毒爆发，应及时上

22、报信息平安管理员。7) 平安职守员有责任维护各应用效劳器及终端防病毒系统的正常运转，也需要定期对防病毒软件的升级情况进展监控。如果遇到问题或者病毒报警，应采取控制措施并及时上报信息平安管理员。8) 平安职守员应至少每次/月统计病毒报告，以分析历史病毒事件，加强平安策略防。9) 新入网的终端及主机，在安装完操作系统后，要在第一时间安装信息管理部统一部署的防病毒软件；没有安装统一防病毒软件的Windows系统不得接入公司网络；终端及主机不得私自安装非统一部署的防病毒软件。(3) 终端平安管理软件1) 信息管理部对终端平安管理软件的部署应该做到统一规划，统一部署，统一管理。2) 平安职守员应根据*终

23、端和主机所在部门进展逻辑分组，以便于统一管理。 3) 平安职守员负责终端平安管理软件的总体维护，每天定时登陆终端平安管理总控制台，检查*和各地市公司终端平安管理软件效劳的运行状态，以及终端违规状况，发现异常马上采取控制措施，应及时上报信息平安管理员。4) 平安职守员应根据终端和*的实际平安需求来制定终端控制策略，策略下发前，必须进展不少于两天的策略测试运行工作，必须在测试成功后才能对终端进展应用。5) 新入网的终端及主机，应及时安装信息管理部统一部署的终端平安管理软件；没有安装统一终端平安管理软件的Windows系统不得接入公司网络；终端及主机不得私自安装或开启非统一部署的终端平安管理软件。(

24、4) 入侵检测/保护系统1) 入侵检测系统应实施旁路部署，部署于关键交换区域，建议部署在公司核心交换机、效劳器交换机等区域上，用于检测网、互联网出口处、效劳器区域出口线路等节点的网络入侵事件。2) 入侵保护系统应实施串联部署，部署于关键交换区域，建议部署在公司核心交换机、效劳器交换机等区域上，用于检测并阻拦网、互联网出口处、效劳器区域出口线路等节点的网络入侵事件。3) 入侵检测/防护系统必须定期进展入侵特征库的更新，至少每进展一次。重大平安漏洞和事件发布后，应立即进展更新。4) 入侵检测/防护系统根据攻击特性启用入侵攻击、蠕虫病毒、间谍软件、P2P下载等监控/防护规则。5) 入侵防护系统应针对

25、不同的入侵采取相应的响应动作。建议对于入侵攻击、蠕虫病毒、间谍软件类攻击除报警操作外，采取会话丢弃或拒绝会话动作。6) 入侵防护系统规则配置时应实时监控网络速度及公司业务应用的可用性，及时调整监控规则，保证业务的正常运行。7) 入侵检测/防护系统必须配置密的报警体系，通过电子、界面警示等式实现事件报警。8) 平安职守员应针对发生的入侵事件进展跟踪分析，确定入侵源，采取措施消除平安问题。对于重要平安事件应及时上报信息平安管理员。9) 平安职守员应至少每次/月统计入侵报告，以分析历史平安事件，加强平安策略防。10) 配置或更改入侵检测/防护系统策略前，必须对设备进展配置备份，平安职守员必须向信息技

26、术管理员提交入侵检测/防护系统策略调整案，由信息技术管理员审核通过后可实施。入侵防护系统的配置和更改必须在非业务时间进展，重大调整必须提前准备应急预案和回退案。11) 配置或更改入侵防护系统策略后，必须对网络和业务的连通性进展逐一测试，保证信息系统的可用性。(5) 漏洞扫描系统1) 漏洞扫描系统必须定期进展漏洞特征库的更新，至少每进展一次。重大平安漏洞发布后，应立即进展更新。2) 平安职守员应将*终端主机和设备进展逻辑分组，以便于制定漏洞扫描和统一管理。 3) 平安职守员应制定一份漏洞扫描策略，保证至少每月对*终端主机以及设备进展一次漏洞扫描，建议将扫描安排在非工作时间，防止在业务繁忙时执行。

27、 4) 在每次扫描后，平安职守员应根据扫描结果提交一份漏洞扫描报告，上交给信息平安管理员审核，经审核后责令各终端和系统负责人进展漏洞修补工作。1.4. 法定节假日值班规定(1) 值班假期指元旦、春节、五一、十一，不包括双休日及其他一些假期。(2) 值班时间为：夏季上午8时至12时，下午15时至18时；冬季上午8时至12时，下午14：30分至17：30分。(3) 现场值班人员每天必须按照职责分工对网络、机房、业务系统等重点环节和部位进展巡检，发现异常及时协调解决；对基层单位或其他人员报告的异常及时反响，及时解决。每日巡检工作，*机关机房由*信息管理部负责，*数据中心机房由省电信代维。(4) 非现

28、场值班人员必须保证节日期间通讯24小时畅通，确保能够及时反响及协调各类设备、网络及信息系统相关问题。(5) 如果发生重大故障和事件，值班人员要根据*信息平安管理应急响应和事件处理上报反响的要求，立即进展上报和处理，以确保信息系统平安、正常运行。(6) 各单位的值班人员务必坚守岗位，确保信息系统正常运行,有重大事项及时报告*信息管理部值班人员。(7) 信息管理部不再执行*机关平安保卫值班管理规定中有关法定节假日值班的安排。4. 相关处理流程1.5. 应用系统检查流程(1) 确认并登记应用系统信息，包括；系统名称、系统版本、IP地址等相关信息；(2) 检查应用系统补丁安装情况，并列出未安装补丁清单

29、；(3) 检查应用系统账户和口令情况，并列出可疑账户和弱口令信息；(4) 检查应用系统网络和效劳开放情况，并列出可疑端口和进程信息；(5) 检查应用系统日志策略配置情况以及日志信息，并列出可疑事件；(6) 检查应用系统数据备份历史记录，并验证最后一次备份数据的有效性；(7) 依据以上检查结果生成应用系统检查表；1.6. 网络设备检查流程(1) 确认并登记网络设备系统信息，包括；设备名称、系统版本、IP地址等相关信息；(2) 检查网络设备账户和口令配置情况；(3) 检查网络设备网络和效劳开放情况；(4) 检查网络设备日志策略配置情况以及日志信息，并列出可疑事件；(5) 依据以上检查结果生成网络设

30、备检查表；1.7. 平安设备检查流程(1) 确认并登记平安设备系统信息，包括；设备名称、系统版本、IP地址等相关信息；(2) 检查网络设备自身平安配置情况，如账户和口令配置、访问控制配置和日志策略配置等；(3) 检查防火墙访问控制策略开放情况；(4) 检查防病毒网关设备病毒代码库升级情况；(5) 检查入侵检测/保护设备入侵代码库升级情况。1.8. 系统漏洞发现及补丁更新流程第一步：漏洞及补丁更新监视(1) 信息平安管理员指定一位平安职守员专门负责补丁漏洞及补丁监视和收集工作；(2) 信息管理部订阅第三专业平安机构提供的平安漏洞和补丁信息。 (3) 平安职守员及时监视、收集第三专业平安机构和各系

31、统厂商公布的漏洞及补丁更新信息；(4) 平安职守员收集到漏洞和补丁信息后，详细填写漏洞补丁监控及更新记录，并在1小时将此信息上报给信息平安管理员；(5) 由信息平安管理员根据漏洞影响系统，将漏洞信息下发给对应的系统职守员；第二步：主动漏洞发现机制(1) 平安职守员至少每次/月对*终端主机以及设备进展漏洞扫描。(2) 扫描完毕后，平安职守员应根据扫描结果提交一份漏洞扫描报告。(3) 漏洞扫描报告经信息平安管理员审核后，由其下发给系统负责人。第三步：补丁安装(1) 系统职守员根据所负责操作系统的版本和芯片下载对应的更新补丁，要求下载补丁程序的站点必须是厂家的官站点；(2) 系统职守员对更新软件或补

32、丁进展测试，测试完成并确保系统稳定运行的前提下，向信息管理部信息平安管理员提交审核；(3) 信息平安管理员审核通过后，对生产环境实施软件更新或者补丁安装。必须在非工作时间完成此操作。1.9. 硬件设备物理检查流程(1) 确认硬件设备物理所在地；(2) 检查硬件设备所在机房的环境是否整洁；温湿度是否符合要求；(3) 检查硬件设备资产标识牌；(4) 检查硬件设备外观，是否有明显损坏痕迹；(5) 检查硬件地线、火线、零线连接情况；(6) 接通电源，检查电源连通情况，如设备配备双电源，需逐个进展检查；(7) 启动设备，检查硬件设备风扇运行情况，如设备配备多个风扇，需逐个进展检查；(8) 检查硬件设备各

33、面板显示情况；(9) 检查硬件设备各led灯显示情况；(10) 检查硬件设备各网口连通情况。1.10. 法定节假日值班流程(1) *信息管理部在法定节假日放假前两天完成5.10值班表，确认值班人员和式。(2) 值班表经审批后，发布到公司网效劳器上，正式进展节假日值班工作。5. 相关表单文档1.11. 信息系统日常操作及维护管理责任表序号设备名称IP地址所属系统职守员主岗/副岗联系式信息技术管理员/信息平安管理员常用联系式紧急联系式12345678制表人制表时间1.12. 信息系统维护值班表日期星期职守员值班人负责系统联系式紧急联系式1.13. 系统进程及端口开放记录表应用系统名称应用系统负责人

34、检查人检查时间IP地址网关地址系统进程及端口记录进程名开放端口进程功能描述备注1.14. 应用系统检查表应用系统名称应用系统负责人检查人检查时间应用系统信息IP地址网关地址应用系统版本数据库版本补丁安装检查结果应用系统未安装补丁列表数据库未安装补丁列表*和口令检查结果是否使用默认管理员*是否存在可疑*口令复杂度口令长度是否启用密码过期策略检查系统中是否存在脆弱口令网络和效劳检查结果应用系统对应端口列表是否存在可疑端口应用系统对应进程列表是否存在可疑进程应用系统对应效劳列表是否存在可疑效劳日志策略及审核是否启用操作日志记录策略是否启用异常日志记录策略1.15. 网络设备检查表设备名称设备负责人检

35、查人检查时间网络设备信息IP地址网关地址操作系统版本*和口令检查结果console登陆超时配置VTY远程登陆超时配置VTY远程登陆访问控制列表VTY远程登陆式密码加密式是否启用SSH登陆网络和效劳检查结果CDP效劳运行状态 效劳运行状态ICMP网络不可达宣告效劳运行状态ICMP重定向效劳运行状态SNMP信息采集配置围检查OSPF路由交换认证机制OSPF分布列表配置访问控制检查结果蠕虫病毒访问控制列表日志审核检查结果是否启用日志记录策略日志效劳器配置日志保存配置1.16. 平安设备检查表设备名称设备负责人检查人检查时间网络设备信息IP地址网关地址操作系统版本设备自身平安检查结果远程管理登陆超时配

36、置远程登录地址围限制是否启用日志记录策略日志效劳器配置日志保存配置防火墙设备专用检查结果访问控制列表源地址目的地址效劳目的端口允/拒绝备注防病毒系统专用检查结果最近一次病毒库升级日期病毒库更新期配置漏洞扫描设备专用检查结果最近一次漏洞库升级日期漏洞库更新期配置入侵检测/保护设备专用检查结果最近一次入侵代码库升级日期入侵代码库更新期配置1.17. 硬件设备物理检查流程设备名称设备负责人检查人检查时间网络设备信息资产标识号所在机房所在机架设备自身平安检查结果设备外观情况地线连接情况火线连接情况零线连接情况电源连通情况1.18. 漏洞补丁监控及更新记录系统名称系统负责人补丁监测人监测时间补丁名称漏洞

37、名称影响系统适用版本风险等级系统厂家测试记录安装记录1.19. 系统异常故障记录单系统名称系统负责人效劳器IP地址故障发生时间故障描述业务运行状态故障处理记录系统恢复时间1.20. 值班表*信息管理部*年*节期间值班安排值班时间： 月 日 月 日 总负责：工作容和时间安排人 员部门公司联系式值班员月 日至 日*信息管理部相关公司值班人联络人值班要求：一、值班交接时间为早上8点。值班人员必须保证节日期间通讯24小时畅通，确保能够及时反响及协调各类设备、网络及信息系统相关问题。二、值班人员每天必须按照职责分工对网络、机房、业务系统等重点环节和部位进展巡检，发现异常及时协调解决；对基层单位或其他人员报告的异常及时反响，及时解决。每日巡检工作，*机房由*信息管理部负责，*数据中心机房由省电信代维。三、如果发生重大故障和事件，值班人员要根据*信息平安管理应急响应和事件处理上报反响的要求，立即进展上报和处理，以确保信息系统平安、正常运行。四、各单位的值班人员务必坚守岗位，确保信息系统正常运行,有重大事项及时报告*信息管理部值班人员。教育之通病是教用脑的人不用手，不教用手的人用脑，所以一无所能。教育革命的对策是手脑联盟，结果是手与脑的力量都可以大到不可思议。. z.