安徽省信通公司信息系统运维规范.doc

安徽省信通公司信息系统运维规范一.日常巡检规范按照信息系统巡检要求进行，包括巡检的时间节点、巡检频率、巡检规范三个注意事项（1）时间节点：每日上午8：15开始日常巡检工作；（2）巡检频率：应用系统巡检频率为每日，中间件巡检频率为每两日一次，涉及数据库巡检的由数据库组完成；（3）巡检规范：使用省公司运维审计平台账号登录，在审计平台中进行巡检工作；对于巡检中发现系统异常的情况，第一时间做记录，并及时汇报运维专责和信息调度中心，进行必要的应急处理。二.操作规范（1） 日常运维工作严格按照信息系统操作说明文档执行，做到操作有依据、责任分工明确、故障响应迅速。（2）做好信息系统巡检表的记录工作，严格按照巡检表的时间和内容逐条进行，做到不遗漏、不拖延。（3）调度运行日报、周报、信通公司信息系统分析月报、运维典型经验等文档要按时完成并保证质量。（4）为保障系统运行安全，及时、定期对系统程序包、配置、数据库、运行日志进行备份工作，并妥善保存。（5）配合研发厂商及实施单位做好系统上下线（资源申请与回收）的准备工作和相关文档的编写、整理工作。（6）涉及到其他业务系统、网络或接口检修但会影响到本系统运行时，要积极做好配合工作，保障系统的安全、稳定运行。（7）做好系统运维账号和内网U盘的保管工作，严格执行信通公司信息安全规范的要求。 三.信息系统检修规范及流程（1）系统如有相应的检修计划，可以向省信息调度中心申报“信息系统检修”；申请检修工作需向信息调度中心提交信息系统检修申请表，填写系统检修的内容等信息，并向专责和上级领导汇报、签字审核。（2）检修类型的申请期限：月度检修：申请下月月度检修申请必须在本月24日之前向信息调度提交申请；周检修：申请下周检修必须在本周周四之前向信息调度提交申请；检修窗口（国网批准的部分信息系统）：申请检修窗口必须在每月18日或20日前一个工作日向信息调度提交申请。（2）省信息调度中心通过信息系统审核申请后，在检修日前2个工作日要求必须开具信息系统工作票和操作票，并提交上级领导审核。在检修工作开始之前必须有检修工作票和操作票。（3）检修工作开始之前，评估本次检修受影响的系统（包括集成接口），提前通知相关业务系统运维人员，做好系统保障工作。（4）检修操作中，检修人员严格按照本次检修的操作说明或检修文档执行，做好安全备份和验证工作，确保检修完成质量；如需与集成系统进行联调工作的，做好协调沟通工作。检修完成后及时向信息调度中心汇报，完成检修闭环工作。（5）在检修按照计划完成后2个工作日，向信息调度中心提交上级领导签字审核后的系统检修验证单。（6）检修流程结束后，由专责将检修工作票和操作票进行归档操作。四.运维系统（设备）账号及口令设置规范规定了公司信息系统（设备）的帐号及口令设置的相关策略，包括网络设备、安全设备（系统）、主机（操作系统、数据库、中间件）及桌面终端等。（1）用户场景根据系统的等保级别、使用该系统的用户所具备的权限（操作权限、数据权限）及用户的性质等，将使用帐号、口令的用户场景做以下分类：普通用户：应用软件系统的普通用户、桌面终端用户等；风险用户：所有系统和设备（如：网络设备、安全设备、主机、数据库、中间件、应用系统）具有管理权限或重要运维操作的用户（如：管理员、审计员和操作员），以及需要加强帐号口令设置的重要岗位。（2）帐号设置帐号设置要求仅针对运维帐号,要求如下:帐号长度不得小于8位，必须包含数字和字母; 禁止使用默认帐号或常见管理员帐号,如windows的administrator、guest，应用系统的admin、superadmin、system。（3）口令设置口令根据用户使用场景的不同分为基本型口令和增强型口令。 （a）基本型口令基本型口令适用于普通用户场景。该类口令的设置规则为：1、口令长度不得小于8位，且为数字、字母和特殊字符组合。2、口令中不得包含用户名。例如：用户名为zhangsan，密码不得为zhangsan123，zhangsan1234、bjdlzhangsand等。3、口令中不得包含系统默认口令及其变种，例如：admin、admin123、admin123、password1234、r00t、toor、root11111111、root#123、weblogic13、weblogic_123等。4、建议口令应每三个月至少修改一次，修改后的口令与上次的口令不得完全相同；新建系统研发应具备提醒或强制用户修改口令的功能，并监测用户的口令强度。（b）增强型口令增强型口令适用于风险用户场景。该类口令的设置规则为：1、口令长度不得小于8位，且为数字、字母和特殊字符组合。2、口令中不得包含用户名。例如：用户名为zhangsan，密码不得为zhangsan123，zhangsan1234、bjdlzhangsan等。3、口令中不得包含系统默认口令及其变种，例如：admin、admin123、admin123、password1234、r00t、toor、root11111111、root#123、weblogic13、weblogic_123等。4、口令中不得包含常见的有规律的数字或字母组合和键盘上有规律的字符组合。例如：111111、12345678、123321、AAAAAAAA、abcdef、abccba、qwertyy、1qaz、1qaz2wsx等。5、口令中不得包含常见英文单词（包括地名、人名）及专业术语。例如：password、guest、girl、guest123、password_123、oracle、php等。6、口令不得为字符串的重复组合。例如：qaz.qaz.、1313等。7、口令不得为本人的姓名、出生日期、E-mail地址、办公电话、手机号码和身份证号码等与本人有关的公开信息。例如：wangwei、lijuan、19881220、881220、876329028、口令不得包含行业、组织或者地域特定名词的缩写。例如：sg186、sg186186、bjdl123456、bjdl_abc、jsdlxtgs、jsxtgs、xtgs186、dky1234等。9、口令不得包含业务系统的英文名称、英文名简称、中文名全称拼音、中文名首字母组合和系统IP地址及其变种。例如：I6000、pms2.0、caiwuguankong、ycpxxt_123、1、1_yxjc等。10、口令不得包含英文短句或汉语短句的拼音。例如：I-love-u、i-love-u、woaini、woaiwojia等。11、口令应每三个月至少修改一次，修改后的口令与最近二次口令不得完全相同。12、帐号申请使用后应立即更改初始口令。五.信息系统账号权限规范(一)、涉及到所有系统的工作1、（1）所有业务系统提交至少1份2016年的线下权限申请单的扫描件（签字盖章），权限申请表可以参考附件五、安徽公司信息系统权限申请表。 （2）所有系统说明清楚线下权限申请单（签字盖章）原件存放处。 （3）平台类系统无业务用户，无需提交用户权限申请单；但需核对平台账号是否全部在运维账号表中（附件六、运维帐号登记表）都有登记。2、请每个运维人员检查附件七、信通公司非正式帐号汇总中自己使用的账号实名信息是否完整准确。修改完善后以运维组为单位提交。3、所有业务系统梳理三个月未登录系统的账号，将清单打印出来和业务部门确认是否可以禁用，如果不禁用，需要给予说明。提交业务授权部门签字（能盖章最好盖章）确认的扫描件给我，并通知目录权限组禁用账号在该系统中的权限；如果没有和目录权限集成，请自行执行禁用账号的操作。4、所有业务系统梳理系统中含有“测试、test、临时、temp、临时、linshi”等文字的不合规账号， （1）如果是和统一权限集成的系统，请回收权限并反馈给统一权限组；（2）如果没有和统一权限集成，请自行禁用账号，回收权限。5、所有业务系统检查运维账号登记表是否完整准确（尤其是14个未反馈系统需补齐）（附件六、运维帐号登记表）(二)、没有和目录或统一权限集成的业务系统需开展实名制治理： （1）整改存量账号：业务系统首先和目录系统账号进行比对（附件三、目录系统账号），目录系统里有的以目录系统登记的实名信息为准，目录系统里没有的由业务系统收集（我设计了一个统一的表格，见附件四、业务系统账号实名信息收集表）。收集汇总后由信息系统授权许可部门进行审核确认后，后台导入业务系统各自的数据库中。 （2）增量账号的实名制注册：各系统按照附件八、