IT安全保障体系规范-管理分册-IT系统上线验收安全管理指南_V1.0

中国电信中国电信 IT 安全保障体系规范安全保障体系规范 管理分册管理分册 IT 系统上线验收安全管理指南系统上线验收安全管理指南 V1.0 2011 年年 10 月月 中国电信集团公司中国电信集团公司 IT 系统上线验收安全管理指南 目目 录录 第第 1 章章文档说明文档说明2 1.1编制说明.2 1.2适用范围.2 1.3规范文档.2 第第 2 章章角色与职责角色与职责3 2.1建设部门.3 2.2使用部门.3 2.3安全部门.3 2.4维护部门.3 第第 3 章章上线管理上线管理4 3.1上线条件.4 3.2上线测试.4 第第 4 章章试运行管理试运行管理6 4.1系统试运行管理.6 4.2正式验收管理.6 第第 5 章章正式运行管理正式运行管理8 第第 6 章章外购应用系统安全管理外购应用系统安全管理9 第第 7 章章附录附录10 附录 1、项目验收移交文档清单.10 附录 2、IT 系统上线、验收安全管理流程 12 附录 3、IT 系统上线试运行申请单 17 附录 4、文档编制人员名单.18 附录 5、参考文献.18 IT 系统上线验收安全管理指南 章 1 章文档文档说说明明 1.1 编制说明 为加强中国电信 IT 系统建设过程中安全控制，规范系统上线验收管理，依 据IT 系统建设安全管理规范和IT 系统运维安全管理规定等规范，并结 合公司实际情况，特制定本管理指南。 1.2 适用范围 本指南适用于中国电信集团公司及下属省（市）公司范围内 IT 系统的上线 测试、试运行、验收和正式运行过程的管理，及外购 IT 系统的安全管理。 1.3 规范文档 IT 系统上线验收安全管理指南在中国电信集团公司 IT 安全保障规范 体系中的位置如下图所示： 策略 规范 指南 I IT T系系统统上上线线验验收收 安安全全管管理理指指南南 管理分册技术分册 中国电信IT安全保障 体系规范 要求 规范 指南 总体规范 IT 系统上线验收安全管理指南 章 2 章 角色与角色与职责职责 2.1 建设部门 (1) 负责提交 IT 系统自测试报告，提出 IT 系统上线测试申请； (2) 负责提出 IT 系统的试运行申请，发起 IT 系统的验收； (3) 负责提供 IT 系统技术资料和软件，对 IT 系统使用人员进行培训。 2.2 使用部门 (1) 负责配合系统上线测试及验收工作； (2) 负责配合上线测试、试运行等相关报告的编写。 2.3 安全部门 (1) 负责组织对系统运行环境进行安全检查与加固； (2) 负责参与 IT 系统运维制度编写，配合对 IT 系统进行正式验收。 2.4 维护部门 包括应用管理员、数据库管理员、网络管理员和系统管理员等维护人员。 (1) 负责制定 IT 系统上线测试计划、试运行计划，组织 IT 系统测试、上线， 编制相关报告； (2) 负责搭建 IT 系统运行环境，配合系统上线测试及正式验收； (3) 负责运行期间 IT 系统的运行维护，编制系统运行维护制度。 IT 系统上线验收安全管理指南 章 3 章上上线线管理管理 3.1 上线条件 (1) 按照 IT 系统需求说明书、系统目标任务书或合同中的规定完成系统的 开发和实施，系统相对运行稳定和具备安全保障措施。 (2) 建设部门对系统完成严格的自测试，包括系统的功能实现、安全性、性 能、可用性、兼容性、集成性和恢复性等方面，并形成测试报告。 (3) 建设部门提供完整的培训计划，培训对象包括系统的使用部门最终用户 和维护部门的有关人员，并完成系统各方面培训工作。 3.2 上线测试 系统具备上线测试条件后，维护部门和安全部门应搭建和检查系统的安装 环境，确保安装所需的服务器、网络环境和电源等保障条件具备，具体要求有： (1) 建设部门组织对系统进行功能性、安全性、性能、可用性、兼容性、集 成性和恢复性等方面测试，并形成测试报告。 (2) 系统上线前应同时准备测试环境和正式环境，测试环境应该与正式环境 类似。只有通过测试环境测试，才可以申请正式环境试运行。在正式环 境里应避免对在线系统产生不利影响，并制定有关应急预案。 (3) 功能测试方案应以系统需求说明书和合同为依据，可基于系统的产品测 试报告进行扩展，进行全面完整测试。当出于测试目的而使用真实、敏 感的数据时，可以采用以下措施保护测试数据的安全： 对真实数据进行去敏感性处理，如数据变形； 对测试的系统进行严格的访问控制，只允许部分的测试人员进行 测试，且测试的人员应签订安全保密承诺书； 每一次将真实的运作信息复制到测试系统时均需要一个单独的授 权过程； 测试完成后，应立即将相关数据从测试系统中删除； IT 系统上线验收安全管理指南 记录测试数据的复制、使用和删除情况，以便于审查追踪。 (4) 性能和安全测试可使用性能测试工具对系统进行压力测试和安全评估， 重点考察系统的健壮性、稳定性、负荷响应能力和安全性等，形成系统 压力测试报告、系统安全测试报告。 (5) IT 系统通过测试后，维护部门应根据安全部门的安全检查要求，对系 统开展安全检查，包括但不限于渗透测试、基础环境安全检查和相应等 级的基本防护要求检查等，检查完成后维护部门应编写安全检查报告。 (6) 测试和检查结果由安全部门、使用部门一致确认，存在不符合项时，建 设部门提出整改方案，限期整改并复测和复查。 (7) IT 系统通过测试与安全检查后，建设部门向使用部门提出系统用户接 受测试申请，接受测试通过后建设部门向维护部门提出系统试运行申请 （附录 3） ，系统试运行工作包括准备详细的试运行实施计划、系统备 份方案、系统监控方案、安全策略配置方案、应急预案和系统安装配置 计划等。 (8) 系统试运行前建设部门应按照中国电信软件开发移交文件的有关标准准 备各类 IT 系统资料系统文档资料（附录 1） 。 IT 系统上线验收安全管理指南 章 4 章试试运行管理运行管理 4.1 系统试运行管理 (1) 系统进入试运行后，维护部门制定系统的运行管理办法和考核细则，做 好数据的备份，保证系统及用户数据的安全。 (2) 安全部门及维护部门应严格执行公司 IT 系统运行维护及安全管理的有 关规定。系统试运行期间运行管理权限移交后，系统由维护部门负责日 常运行管理。维护人员负责用户使用情况跟踪和系统维护，并解决系统 运行中出现的有关问题。 (3) 在试运行期间，维护人员应进行运行监控、备份和记录等，并提交系统 试运行报告。维护部门统计试运行期间系统故障、变更情况和次数，分 析系统是否存在不稳定因素。 (4) 试运行期间，需完成系统运行管理权限的移交手续。移交内容包括操作 系统及支撑软件系统等的系统级管理员权限、应用系统的管理权限以及 有关技术服务支持的联系单位及联系人。 (5) 系统试运行后，系统建设部门应进一步组织和落实培训工作，完成普通 用户的培训、运行的培训和其他必要的培训。 (6) 系统试运行期原则上为 3 个月，若系统连续运行 3 个月，未出现故障， 未进行重大变更，可认为系统试运行稳定。如试运行期间出现系统故障 或重大变更，则连续稳定试运行时间重新计算。 (7) 系统试运行稳定后，建设部门删除工作所需的临时账号，进行数据清理 工作，组织完成系统试运行报告，与维护部门进行系统的全面移交。移 交内容包括系统日常维护手册、系统管理员手册、系统培训手册、系统 核心参数及端口配置表、系统用户及口令配置表、技术支持服务联系人 及联系方式等。 4.2 正式验收管理 (1) 系统试运行期间，连续稳定运行 3 个月后建设部门可提出系统验收申请。 IT 系统上线验收安全管理指南 (2) 系统正式验收前，安全部门、使用部门及维护部门应制定相应的系统运 行维护管理办法，明确系统各级管理和使用人员的职责。 (3) 系统正式验收前，建设部门应按照公司软件知识产权管理办法的要求提 交相关代码和资料，并配合维护部门完成系统备份方案、系统监控方案、 安全策略配置方案、应急预案等技术文档编制。 (4) 应成立专门的验收工作组负责系统正式验收，工作组成员应由普通用户、 系统开发、维护人员和安全管理员等人员组成，验收工作组可包括运行 准备组、技术审查组、文档审查组等验收小组。 (5) 验收工作组在进行具体测试和核实工作前，应听取建设部门对系统功能、 上线前测试结果、试运行期间运行情况、系统应急及快速恢复等内容的 介绍。 (6) 验收工作组应结合相关材料，对系统功能实现、性能、安全性、数据备 份与恢复、应急与快速恢复方案等进行测试和核实，并写出验收结论。 (7) 正式验收时发现问题，应立即处理，稳定运行一个月后，再次正式验收 通过方可正式运行。 IT 系统上线验收安全管理指南 章 5 章正式运行管理正式运行管理 (1) 系统正式运行后，任何部门或个人不得擅自对系统进行在线的调试和修 改，系统的维护要遵守以下原则： 需要对系统进行修改或升级等维护操作时，必须严格遵照运行维 护的相关管理规程，执行变更审批操作制度。 维护部门负责按需临时分配系统管理权限或维护权限，并做好有 关权限分配的登记管理工作。 拥有系统管理权限或维护权限的人员，不得擅自修改任何管理员 级的及各用户的口令，并负责妥善管理好相应的使用权限。 审批的工作完成后，维护部门应回收系统调试期间所分配的临时 账号权限。 (2) 系统正式运行后，使用部门负责系统的应用维护工作。维护部门负责系 统的日常运行维护和程序代码级维护，保证系统安全、可靠和稳定运行。 IT 系统上线验收安全管理指南 章 6 章外外购应购应用系用系统统安全管理安全管理 (1) 对于需要外购的 IT 系统的安全性应遵循IT 系统建设安全管理规定 中的要求，由相应的负责部门在安全需求、方案设计及上线阶段进行相 应的安全管控。 (2) 对于与其他公司合作开发和外包的项目，要明确双方的 IT 安全责任， 并对交付成果提出安全要求，对安全责任的落实和交付成果依照安全要 求的实现情况进行监督检查。 (3) 由外部合作单位开发的软件在进行交付时，相应的负责部门应根据附录 1 的要求对交付软件进行安全测试和评估，并责成外部合作单位整改已 发现的安全漏洞和问题，确保交付软件的安全性符合要求。 IT 系统上线验收安全管理指南 章 7 章附附录录 附录 1、项目验收移交文档清单 （一）软件开发类 序号序号文档名称文档名称备注备注 1系统总体设计 2系统概要设计及数据库设计 3系统需求分析 4系统详细设计 5系统数据字典 6系统安装设置手册 7系统运行维护手册 8系统用户使用手册 9系统运行报告（验收时提供） 10第三方软件测评报告 11系统性能测试报告 12系统功能测试报告 13系统安全测试报告 14软件设计规范 15系统应急案及快速恢复方案 16系统部署方案 1、硬件设备（服务器、网络设备 等）与平台软件需求书及相关参数 2、数据存储、备份、恢复策略 3、系统用户及口令配置表 4、其他 IT 系统上线验收安全管理指南 （二）外购系统类 序号序号文档名称文档名称备注备注 1调研报告 2可行性研究报告 3需求说明书 4系统配置报告 5系统二次开发报告 6用户手册 7操作手册 8测试报告 含测试计划、测试结果、测试分析 报告 9安全测试报告 10第三方软件测评报告 11系统试用报告含最终用户报告 12系统部署方案 1、硬件设备（服务器、网络设备 等）与平台软件需求书及相关参数； 2、数据存储、备份、恢复策略； 3、系统用户及口令配置表 4、其他 13系统应急案及快速恢复方案； 14系统升级及变更规划 IT 系统上线验收安全管理指南 附录 2、IT 系统上线、验收安全管理流程 （一）与其他流程关系 和 IT 安全事件处置流程的关系 无 和 IT 安全补丁管理流程的关系 IT 系统上线、验收安全管理流程在 IT 系统上线验收过程中，对系统及支撑环境进行安全评估可引发安全补丁管理流程。 和 IT 账号、权限管理流程的关系 IT 系统上线、验收安全管理流程在 IT 系统上线验收过程中，对系统账号的移交、权限的分配可引发 IT 账号、权限管理流程。 和 IT 系统数据恢复管理流程的关系 无 和 IT 系统网络接入管理流程的关系 IT 系统上线、验收安全管理流程在系统上线验收过程中，由于 IT 系统需要接入中国电信 IT 网络可引发 IT 系统网络接入管理流 程。 （二）流程图 IT 系统上线验收安全管理指南 IT系统上线、验收安全管理流程 使用部门其他流程建设部门维护部门安全部门 流程关闭上线申请安全测试系统上线系统验收 其他流 程 11.系统上线 16.试运行 24.归档流程关闭 系统安全 验收意见 其他流 程 安全检查 报告 3.上线方案 审核通过？ 9.安全差距 分析 7.准备检查 环境 8.实施安全 检查 15.测试数据 清理 2.上线申请 6.组织安全 检查 4.通告安全 部门 5.制定安全 检查要求 10.符合安 全要求？ N Y N 12.上线确认 13.用户接受 测试 17.组织验收 19.系统帐号 清理 Y 18.系统维护 交接 22.主管审 核通过？ 21.安全核查 N 20.主管审 核通过？ Y N 23.验收 Y 差距分析 表 自测试报 告 安全自测 试报告 系统上线 申请单 试运行报 告 接受测试 报告 移交清单 帐号清理 记录 系统验收 意见 系统上线 方案 14.测试通 过？ 1.系统自测 IT 系统上线验收安全管理指南 （三）流程说明 流程目标流程目标 规范系统测试、验收的安全管理。 关键关键 控制点控制点 组织安全测试，对系统安全功能进行评估审核。 序号序号步骤名称步骤名称责任部门责任部门角色建议角色建议说明说明 1系统自测建设部门IT 建设人员 建设部门应制定测试方案对系统进行全面的上线前自测试，包括但不限 于安全测试、单元测试、模块测试、集成测试和系统测试等。 2上线申请建设部门IT 建设人员建设部门在系统自测试完成后应向维护部门提交系统上线申请。 3 上线方案审 核通过？ 维护部门IT 维护人员 维护部门对建设部门的上线方案进行审核： 若审核通过，则通告安全部门准备进行系统安全检查； 若审核不通过，则驳回建设部门的上线申请。 4 通告安全部 门 维护部门IT 维护人员 建设部门的上线方案通过维护部门审核后，维护部门应通告安全部门准 备进行系统安全检查。 5 制定安全检 查要求 安全部门安全管理员 安全部门应根据系统的实际情况及公司的安全防护要求，制定系统安全 检查要求。 6 组织安全检 查 安全部门安全管理员 安全检查要求制定完毕后，安全部门应组织建设部门和维护部门进行安 全检查。 7 准备检查环 境 维护部门 建设部门 IT 维护人员 IT 建设人员 根据安全部门的安全检查要求，建设部门和维护部门应准备相应的安全 环境。 8 实施安全检 查 维护部门IT 维护人员 维护部门应根据安全部门的安全检查要求，对系统开展安全检查，包括 但不限于渗透测试、基础环境安全检查和相应等级的基本防护要求检查 等，检查完成后维护部门应编写安全检查报告。 IT 系统上线验收安全管理指南 9 安全差距分 析 安全部门安全管理员 根据制定的安全检查要求和对比维护部门的安全检查结果，安全部门应 对系统的安全性能进行差距分析。 10 符合安全要 求？ 安全部门安全管理员 根据系统安全性能差距分析的结果，判断系统安全性能是否符合相关的 安全要求： 若符合相关安全要求，由维护部门组织系统正式上线； 若不符合相关安全要求，维护部门应重新审核建设部门的上线申请。 11系统上线维护部门IT 维护人员 系统安全性能满足相关要求后，由维护部门组织系统正式上线，包括环 境搭建、系统安装和调试等。 12上线确认建设部门IT 建设人员建设部门对维护部门系统上线情况进行确认。 13 用户接受测 试 使用部门业务处室接口人 系统上线之后，使用部门组织对系统进行用户接受测试，确保系统功能 均能满足用户的要求。 14测试通过？使用部门业务处室接口人 使用部门对测试结果进行评估，判断系统是否实现本部门要求的所有功 能： 若测试通过，由建设部门对所有测试数据进行清理； 若测试没有通过，由建设部门重新进行系统自测试。 15 测试数据清 理 建设部门IT 建设人员系统通过所有测试后，建设部门应对相关的测试数据进行清理。 16试运行 建设部门 维护部门 IT 建设人员 IT 维护人员 系统通过测试后，由建设部门和维护部门组织系统试运行工作，对试运 行阶段发现的系统故障应及时处置。 17组织验收建设部门IT 建设人员 试运行阶段结束后，建设部门应组织使用部门和安全部门对系统开展验 收。 18 系统维护交 接 建设部门IT 建设人员 系统验收通过后，建设部门应和维护部门进行系统维护交接，建设部门 将系统相关的设备、软件、文档和账号等统一交接给维护部门。 19 系统账号清 理 维护部门IT 维护人员 维护部门应根据实际运维工作需要，对系统账号进行清理，注销或禁用 不必要的系统账号。 IT 系统上线验收安全管理指南 20 主管审核通 过？ 维护部门维护部门领导 维护部门领导应对系统验收结果进行审核： 若审核通过，由安全部门进行安全核查； 若审核没有通过，维护部门和建设部门应重新进行系统试运行，对相 关问题进行整改。 21安全核查？安全部门安全管理员 安全部门对系统建设情况进行安全核查，对不满足安全要求的结果提出 整改意见。 22 主管审核通 过 安全部门主管安全领导 安全部门领导对系统安全建设情况进行审核： 若审核通过，建设部门对系统进行正式验收； 若审核没有通过，维护部门和建设部门应重新进行系统试运行，对相 关问题进行整改。 23验收建设部门IT 建设人员通过相关部门审核后，建设部门对系统进行正式验收。 24归档维护部门IT 维护人员维护部门对系统相关软件、方案和记录进行归档。 （四）流程执行原则 各省公司可参考制定适合各自的流程，但是应保证关键控制点得到落实； 各省公司可直接利用 ITSM 流程，但是应修订 ITSM 流程，保证关键控制点得到落实； 安全管理员有责任监督相关流程的执行情况，并保证关键控制点得到落实； 安全管理员每半年对流程进行回顾，回顾内容包括流程执行效率和关键控制点的有效性，以改进安全事件处置流程。 IT 系统上线验收安全管理指南 附录 3、IT 系统上线试