安全岗位管理制度-

安全岗位管理制度XXXXXXX株式会社二零一七年七月一日20目录第一章总则3第二章范围3第三章角色和责任3第四章各安全岗位管理制度4第一部分网络安全维护管理制度4第二部分系统安全维护管理制度8第三部分信息安全部门岗位管理制度14第四部分审计部门岗位管理制度18第一章总则为了更好地确保XXXX市场的安全稳定运行，合理、可靠、安全、有效地组织管理XXXX市场，为了提高XXXX市场的服务质量，提高维护团队的整体素质和水平，特别制定本岗位的安全管理制度，作为XXXX市场的维护和管理的依据。第二章范围本制度的适用范围包括XXXX市场系统的物理资产(包括网络设备、主机设备、安全设备、监视设备等)、软件资产(操作系统、数据库、应用程序等)、数据资产(业务数据、网络系统、主机数据、应用程序等)第三章角色和责任本制度适用于XXXX市场的网络维护员、系统维护员、信息安全员、安全监察员等的作用。 本制度由信息管理处修改和维持。第四章各安全岗位管理制度第一部分网络安全维护管理制度1 .站点系统的所有网络设备(包括交换机、路由器、防火墙、IDS和其他网络设备)由专用的网络维护人员管理，定期检查设备的物理环境，并根据机械室的物理安全要求进行维护。2 .网络维护人员应在所有网络设备上进行资产注册，注册记录中应注明硬件型号、制造商、操作系统版本、安装的补丁编号、安装和升级时间等内容。3 .网络维修人员必须每天至少检查一次所有网络设备，以确保各设备正常工作。4 .网络维护人员必须制定网络设备用户帐户的管理制度，明确规定每个网络设备拥有用户帐户的人、权限和帐户的认证和管理方式。5、网络维护人员制定网络设备用户帐户密码的管理策略，并规定密码的选择、构成、长度、保存、修改周期和存储。 禁止将名字、姓、电话号码、生日等容易推测的字符作为密码使用，也禁止将单词和指令作为密码使用，构成密码的字符包括大写和小写的字母、数字、标点、控制字符等。 请不要将密码长度必须在8位以上的密码保存到个人计算机的文件中，或写在别人容易获得的地方。对于重要的网络设备，请至少每月更改一次密码，或者， 必须使用一次性密码设备如果掌握密码的管理者离开了自己的工作，则必须立即变更相关密码的用户帐户的密码，必须以MD5等加密的方式保存。6 .严格禁止非网络管理员直接进入网络设备操作，在特殊情况下(如系统维修升级等)外部人员(主要是制造商技术工程师、非本系统技术工程师、安全管理员等)需要进入网络设备操作的情况下，可以使用如有必要，禁止将系统用户账号和密码直接传递给外部人，并在紧急情况下为外部人开放临时账户的，请向信息管理处的有关领导申请，在申请中对外部人的操作进行监视的方法，包括： 必须写明负责临时帐户开放和注册的人等内容，严格按照安全管理机构的批准进行临时帐户的开放、注册、注册。7 .网络维护人员必须尽量减少网络设备的管理方式，例如Telnet、web、SNMP等，使用HTTPS代替Telnet来进行远程登录的时间限制远程管理的终端IP地址，同时根据“网络安全配置管理策略”的规定进行严格的认证和访问权限的赋予，尽量避免使用配置后必须立即关闭这种远程连接的SNMP协议的管理，根据需要进行v 如果您需要使用V3版本代替V2，并启用诸如MD5之类的认证功能来进行远程管理，请设置控制端口和远程登录端口的超时时间，并在处于空闲状态一段时间后自动断开控制端口和远程登录端口的连接8 .网络维护人员及时监视和收集网络和安全设备制造商发布的软件和补丁的更新，在下载补丁的网站适当的官方网站上评价更新软件和补丁，得到信息管理员的批准，在生产环境中更新软件和补丁。9 .软件的更新或补丁的安装必须尽量安排在业务繁忙的时间段内进行。 操作必须由两人以上进行，一人监督，另一人进行实际操作，在升级(或补丁)前后进行数据和软件的备份工作的同时，必须记录整个过程。10 .软件更新或补丁应用后，网络维护人员重新检查系统的安全设定，并对系统进行安全检查。11 .网络维护人员应及时报告已知或可疑的信息安全问题、违反行为或紧急安全事件，并在采取适当措施的同时，阻止、防止或阻碍必须向信息管理处领导报告详细情况的其他员工报告此类事件12 .网络维护人员必须定期提交安全事件和相关问题的管理报告，以备领导检查。13 .网络维护人员必须制定网络设备日志的管理制定，对日志功能的有效化、日志记录的内容、日志的管理形式、日志的审查分析作出明确的规定。 对重要网络设备应建立集中的日志管理服务器，实现重要网络设备日志的统一管理，便于网络设备日志的审查分析。14 .网络维护人员应保证各设备的系统日志处于运行状态，每两周全面分析一次日志，检查登录的用户、登录时间、进行的配置和操作，如发现异常现象，应立即向信息安全工作组报告。15 .网络维护人员必须以各种方式监视网络的通信情况，在发生异常通信的情况下，立即向信息安全网络组报告，并同时采取适当的控制措施来记录备案。16 .网络维护人员每年至少进行一次网络整体风险评估。17 .网络维护人员应该每年对整个网络进行一次以上的灾害影响分析，进行灾害恢复演习。第二部分系统安全维护管理制度1 .所有主机设备由系统维护人员管理，定期检查服务器主机的物理环境，根据相关的物理安全要求进行维护。2 .系统维护人员应对所有主机设备进行资产注册，注册记录中应注明硬件型号、制造商、操作系统版本、安装的补丁编号、安装和升级时间等内容。3 .系统维护人员必须每天至少检查一次所有主机设备，以确保各设备正常工作。4 .系统维护人员明确定义了各主机拥有用户帐户的人、权限、帐户的认证和管理方式，定期审查，如果发现可疑用户帐户，对其进行验证，并采取相应措施。5 .在设置用户权限时，根据最小授权和权限分割原则，向系统用户、数据库系统用户或其他应用系统用户授予业务所需的最小权限，并向与管理的主机系统无关的用户提供主机系统用户帐户锁定两个月以上未使用的用户帐户。 同时注册和记录主机设备的所有用户帐户。6 .系统维护人员必须制定主机系统帐户密码管理策略，规定密码的选择、构成、长度、保存、修改周期。 请勿使用名字、姓氏、电话号码、生日等容易推测的字符作为密码，也不要使用单词或指令作为密码。 构成密码的字符包括大写字母、数字、标点符号、控制字符等，密码长度必须大于或等于8位。 请不要将密码保存在电脑的文件里，或写在别人容易拿到的地方。 必须将密码文件(例如系统中的/etc/shadow )及其所有副本的访问权限限制为超级用户可以读取并定期检查。 重要的主机系统需要每月更改一次以上密码，或者使用一次性密码设备。管理用的工作站和电脑至少需要每两个月更改一次密码。 如果掌握密码的管理员离开了自己的工作，则必须立即更改相关密码的用户帐户密码，必须以加密方式(如MD5 )保存。7 .系统维护人员定期使用密码解密软件进行密码模拟解密测试，发现脆弱性密码后，立即采取强制纠正措施。8 .严格禁止本维护管理者以外的人直接进入主机设备进行操作，在特殊情况下(例如，系统的维护升级等)外部人员(主要是制造商技术工程师、本系统技术工程师以外，安全管理者等)需要进入主机设备进行操作时，系统管理者可以禁止将系统用户账号和密码直接传递给外部人，紧急情况下需要为外部人开放临时账户的，向信息管理处的有关领导申请，在申请中开放临时账户的原因、时间、期限、对外部人操作的监视方法， 应当明确记录负责开放和解除临时账户的人等的内容，严格按照管理者的指示开放、解除登记、监视临时账户，并进行登记。9 .安装系统软件后，系统维护人员必须在更改系统软件和配置之前和之后立即进行备份。10 .不得擅自安装、卸载系统组件和驱动程序。 必要时，必须及时评价其影响，并得到负责人的认可。11 .系统维护人员必须制定软件使用制度，禁止在服务器系统上安装与该服务器提供的服务或应用无关的其他软件。12 .系统维护人员必须制定重要的主机系统安全使用制度，禁止在重要的主机系统上阅览外部网站页面、接收电子邮件、编辑文件、进行与主机系统维护无关的其他操作。 如果需要安装补丁程序，则必须从用于日常维护管理的工作站或PC下载补丁程序，并移动到适当的主机系统进行安装。13 .禁止在主机系统上开放具有“写”权限的共享目录，如有必要，可以暂时开放，但是设置强大的共享密码，并在使用后立即解除共享。14 .系统维护人员禁止系统中明确使用的服务、协议和设备特性，并禁止不安全的服务，例如SNMP、RPC、Telnet、Finger、Echo、Chargen、远程注册、Time、NIS15 .系统维护人员必须严格控制重要文件的许可权和所有权。 重要数据必须加密并存储在主机上，取消匿名FTP访问，合理使用信任关系。16 .系统维护人员立即监控和收集主机设备操作系统制造商发布的软件和补丁的更新，并在下载补丁的网站适当的官方网站上评估更新软件和补丁，未经主管批准，不实施软件更新和补丁安装17 .请尽量在业务繁忙的时间段内进行软件更新或安装修补程序。 操作必须由两人以上进行，一人监督，另一人进行实际操作，在升级(或补丁)前后进行数据和软件的备份工作的同时，必须记录整个过程。18 .更新软件或应用补丁后，再次进行系统的安全设定，进行系统的安全检查。19 .系统维护人员要及时报告已知或可疑的信息安全问题、违规行为或紧急安全事件，在采取适当措施的同时，阻止、防止、阻碍或阻止必须向负责人报告详细情况的其他员工报告此类事件20 .系统维护人员必须制定主机设备日志的管理制定，对日志功能的有效化、日志记录的内容、日志的管理形式、日志的审查分析作出明确的规定。 对于重要主机设备，必须建立集中的日志管理服务器，实现重要主机设备日志的统一管理，便于主机设备日志的审查分析。21 .系统维护人员应保证各主机设备的系统日志处于运行状态，每两周对日志进行全面分析，检查登录的用户、登录时间、进行的配置和操作，如果发现异常现象，应立即向信息安全工作组报告。22 .系统维护人员应定期扫描安全漏洞和搜索病毒，平均频率应在2周一次以上，在重大安全漏洞公布后，3个工作日内进行， 为了防止网络安全扫描和病毒检查影响网络的性能，基于业务的实际情况来限定扫描时间，一般在非业务繁忙的时间段必须安排的主机设备上有病毒、异常开放的服务或者开放的服务23 .系统维护人员通过各种方式监视主机系统的CPU使用率、进程、内存和启动脚本等的使用状况，在发现异常的系统进程或系统进程数异常变化的情况下，或者发现CPU使用率、内存使用量等突然异常的情况下，立即向主管干部报告24 .主机系统发生以下现象时，系统维护人员必须报告和诊断安全问题l系统发生了异常的系统进程，或者系统进程数发生了异常的变化。l系统突然原因不明的性能下降。l系统原因不明的重新启动。l系统崩溃，无法正常启动。l系统发生了异常的系统帐户。l系统账户的密码突然失控了。l系统帐户权限不明确。l系统上显示来源不明的文档。l系统中文件有原因不明的变更。l系统时钟出现了原因不明的变化。l系统登录中有错误时间的系统登录，或具有未知IP地址的系统登录。l系统发现了原因不明的扫描网络上的其他主机。25、系统维护人员要进行主机系统的维护管理，必须作成运行维护的日报、周报、月报和年报。26 .主机的备份分为数据的备份和系统结构的备份两种。 网站的系统维护人员需要备份数据的服务器有数据库主机、电子邮件服务器、WWW主机等。 所有主机都需要更详细的系统配置备份，以恢复您的系统。 重要数据必须定期进行0级和增量备份，并正确存储存储介质。 考虑到当前网络的主机和备份介质，建议执行以下备份计划l月进行一次系统级0的备份每l周进行一次增量备份l每台服务器至少保留最近三个月的系统和数据备份。第三部分信息安全部门岗位管理制度一、信息保安员的职责信息安全负责人主要负责信息网络系统的信息安全和秘密信息的管理。 主要作用如下：(一)负责机密信息网信息的安全，监督检查机密信息的申请、接受和传输的安全性(二)监督信息网向外部发