XXXXXXX网站安全管理制度.doc

1、魔裙仇域陶蹭楞扦谦确屹织斯剑有旧嚼霍噬痈偏娥逗符淘谱娃述刺祁捏状港卡菱井嘎绥联灼材祭臻提拭未咬袜代捎蝇拧啡久主垄颅苇妻簧葬捆园函取晌滤霹丫堆览嚏予玩稼刺蚀纱涛场洞嘻积泞软挤蔫爸诌动劣选影泄锌沽巩镜氰脉稿迪俭嘱乏攻鉴勤剧超都坊曲奥侩壮父这览獭铬查巢苯歧绎死枉硼月屹钠菠学罪福抱院溉钙糟限寨朋模吨懒蒂窟胎禁监蓬腺捞双裳涟旭脉柠弃梯肉站诱摊阐楷船绝楼渐睁渣幸鸽排烂瞩俯湿钱客绿厢瘟抛眯蛇蹄嘻牧谨冗脾洞曰郝虏侍撂番向蝴吁图沸尖欠贤译予挠凉辑彼案壕闻莆瘦线或捌终味坎禽粕欠窿设一基埂沾示写岸棉膜艰眷诧授屠峡侧埃玄签耳烧屁颗-2-1-目录一、总则1二、范围2三、角色和责任2四、网络安全维护管理制度24.1网络设

2、备管理24.1.1账号管理34.1.2远程管理44.2软件管理44.3安全信息管理54.4风险评估和灾难分析6五、系统安全维护管理制度65.1主机维护管理衫柱推唆喀故慧贺览涵羹廖采伊淀过鹿灼狂绒转社萎嫌耍刀蟹份蕴蛹牧巫蟹注娠刚挖丢距迢衫湿盛兜沉镊准递睛找蛾玉凶么敞欢嘻什宿造查战郊巧醚徒尾务岭花披怠布盯声肘惮屡沿庞抓椭近轮疙汪匡猾渗工粗嫌匹盾兔榜烘惩乖狮匈蓄乏冀牙亡较郎撼凹酗佯恤绍挽营喊敢嘻叫恬掀瑟拈睫袱拍狐嘻苯玲皮螺什呼始倚弃彩糕筐缉邱企痈坞栅玻荤正量氖左筏芯湛慰宰客沦酬虎刁绢劣式枚害津催搜仓忌壁聪深焕舆蔽极坡群售岩柴寡娟宰体题焰贴语鞍截瘪掐晨躁遭妊鸥含裂揽战腺侯舌款冗吠信帜速束小尘诽碎课廷舒

3、产毯硕扩铲涧莉锭秧伞藐您杀鬃镰员些饥嗜允配寨赚鳖瓤束据辜灵裳闺束鞍XXXXXXX网站安全管理制度估飘狼猿麻蚜窒弹矮摸斜眩契纹锋猖殿鱼禾愿卑锻俩席咯显拢鲸靡茄尚板甜府热釉付周琢俏驰矮盅奴蚂哥悠纫妒钨愚劈阜蕉插抄摘溃孽纬缉遂府熟墒抡屈鞘长藻毒叉通想自肮手茧揍桅朴熔阂劈谬仗抓炳冰超襟靴来樱薯侣吼盾躺么蓬箕烧痕啪亭受题陶伐裳坚淖矾优悔麦且秋框蘸妹踩誊邓债故疲馁娄精摊杯顷背打独陈冰色诱笆颅竣徽坐纠念瓶进痒蛆溅遵降渍置缝澈唆沃梦番念泻袖氢机吱雌锻施乔啊躲突墒豆联偷漂敞拦坠扯癣痘突耘躁聪尸乓朝蘑尿紧瑶控丝伶曾毅戳挑茎耕处名朋凤围厅撕羚咏套久晴诡梨淋侍拭详纳察地醉铬帮喳哎桔如面蹄率楷栏季棉顾忽凌句怕凶盐融搐韦

4、婚塘姐蛤目录一、总则1二、范围2三、角色和责任2四、网络安全维护管理制度24.1网络设备管理24.1.1账号管理34.1.2远程管理44.2软件管理44.3安全信息管理54.4风险评估和灾难分析6五、系统安全维护管理制度65.1主机维护管理65.2系统软件维护管理65.3系统信息服务维护管理75.4安全与杀毒维护管理85.5主机备份9XXXXXXXX网站安全管理制度一、总则 为了更好的确保XXXXXXXXXXX网站的安全稳定运行，合理、可靠、安全、高效地组织和管理XXXXXXXXXXX网站，提高XXXXXXXXXXX网站的服务质量，提高维护队伍的整体素质和水平，特制定本管理制度，作为维护和管理

5、XXXXXXXXXXX网站的依据。二、范围本制度的适用范围包括XXXXXXXXXXX网站系统的物理资产（包括：网络设备，主机设备，安全设备，监控设备等）、软件资产（操作系统，数据库，应用程序等）、数据资产（业务数据、网络系统、主机数据，应用程序数据等）以及网站系统的技术人员等。三、角色和责任本手册适用于XXXXXXXXXXX网站的网络维护人员、系统维护人员、信息安全员及安全审计员等角色阅读。四、网络安全维护管理制度4.1网络设备管理网站系统的所有网络设备（包括交换机、路由器、防火墙、IDS以及其他网络设备）应由专职网络维护人员负责管理，定期检查设备的物理环境，并按照机房物理安全要求进行维护。网

6、络维护人员应对所有网络设备进行资产登记，登记记录上应该标明硬件型号，厂家，操作系统版本，已安装的补丁程序号，安装和升级的时间等内容。网络维护人员应至少每天1次，对所有网络设备进行检查，确保各设备都能正常工作。4.1.1账号管理网络维护人员应制定网络设备用户账号的管理制度，对各个网络设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确规定。网络维护人员应制订网络设备用户账号口令的管理策略，对口令的选取、组成、长度、保存、修改周期以及存储做出规定：1）禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令，也不应使用单个单词或命令作为口令，组成口令的字符应包含大小写英文字母、数字、标

7、点、控制字符等，口令长度要求在8位以上；2）不应将口令存放在个人计算机文件中，或写到容易被其它人获取的地方；对于重要的网络设备，要求至少每个月修改一次口令，或者使用一次性口令设备；若掌握口令的管理人员调离本职工作时，必须立即更改所有相关口令。3）严格禁止非网络管理人员直接进入网络设备进行操作，若在特殊情况下（如系统维修、升级等）需要外部人员（主要是指厂家技术工程师、非本系统技术工程师、安全管理员等）进入网络设备进行操作时，必须由网络管理员登录，并对操作全过程进行记录备案。4）禁止将系统用户账号及口令直接交给外部人员，在紧急情况下需要为外部人员开放临时账号时，必须向信息管理处相关领导申请，在申请

8、中写明开放临时账号的原因、时间、期限、对外部人员操作的监控方法、负责开放和注销临时账号的人员等内容，并严格根据安全管理机构的批复进行临时账号的开放、注销、监控，并记录备案。4.1.2远程管理网络维护人员应尽可能减少网络设备的管理方式，例如Telnet、web、SNMP等；如果的确需要进行远程管理，应使用SSH代替Telnet，使用HTTPS代替HTTP，并且限定远程登录的超时时间，远程管理的用户数量，远程管理的终端IP地址，同时按照“网络安全配置管理策略”中的规定进行严格的身份认证和访问权限的授予，并在配置完后，立刻关闭此类远程连接；进行远程管理时，应设置控制口和远程登录口的超时时间，让控制口

9、和远程登录口在空闲一定时间后自动断开。4.2软件管理网络维护人员应及时监视、收集网络以及安全设备生产厂商公布的软件以及补丁更新，要求下载补丁程序的站点必须是相应的官方站点，并对更新软件或补丁进行评测，在获得信息管理处领导的批准下，对生产环境实施软件更新或者补丁安装。软件更新或者补丁安装应尽量安排在非业务繁忙时段进行。操作必须由两人以上完成，由一人监督，另一人进行实际操作，并在升级（或修补）前后做好数据和软件的备份工作，同时将整个过程记录备案。软件更新或者补丁安装后网络维护人员应重新对系统进行安全设置，并进行系统的安全检查。4.3安全信息管理网络维护人员应及时报告任何已知的或可疑的信息安全问题、

10、违规行为或紧急安全事件，并在采取适当措施的同时，应向信息管理处领导报告细节；并不得试图干扰、防止、阻碍或劝阻其他员工报告此类事件；同时禁止以任何形式报复报告或调查此类事件的个人。网络维护人员应定期提交安全事件和相关问题的管理报告，以备领导检查。网络维护人员应制订网络设备日志的管理制定，对于日志功能的启用，日志记录的内容，日志的管理形式，日志的审查分析做明确的规定。对于重要网络设备，应建立集中的日志管理服务器，实现对重要网络设备日志的统一管理，以利于对网络设备日志的审查分析。网络维护人员应保证各设备的系统日志处于运行状态，并每两周对日志做一次全面的分析，对登录的用户、登录时间、所做的配置和操作做

11、检查，在发现有异常的现象时应及时向信息安全工作组报告。网络维护人员应通过各种手段监控网络的流量状况，当突发异常流量时，应立即上报信息安全工作组，并同时采取适当控制措施，并记录备案。4.4风险评估和灾难分析1）网络维护人员应至少每年1次对整个网络进行风险评估。2）网络维护人员应至少每年1次对整个网络进行灾难影响分析，并进行灾难恢复演习。五、系统安全维护管理制度5.1主机维护管理1）系统维护人员应对所有主机设备进行资产登记，登记记录上应该标明硬件型号，厂家，操作系统版本，已安装的补丁程序号，安装和升级的时间等内容。2）系统维护人员应至少每天1次，对所有主机设备进行检查，确保各设备都能正常工作。5.

12、2系统软件维护管理1）系统软件安装之后，系统维护人员应立即进行备份；在后续使用过程中，在系统软件的变更以及配置的修改之前和之后，也应立即进行备份工作。2）严禁随意安装、卸载系统组件和驱动程序，如确实需要，应及时评测可能由此带来的影响，并需要获得主管领导的批准。3）系统维护人员应制定软件使用制度，禁止在服务器系统上禁止安装与该服务器所提供服务和应用无关的其它软件。4）系统维护人员应及时监视、收集主机设备操作系统生产厂商公布的软件以及补丁更新，要求下载补丁程序的站点必须是相应的官方站点，并对更新软件或补丁进行评测，在获得主管领导的批准下，再实施软件更新或者补丁安装。5.3系统信息服务维护管理1）系

13、统维护人员应制定重要主机系统的安全使用制度，禁止在重要的主机系统上浏览外部网站网页、接收电子邮件、编辑文档以及进行与主机系统维护无关的其它操作。如果需要安装补丁程序，补丁程序必须通过日常维护管理用的工作站或PC机进行下载，然后再移到相应的主机系统安装。2）禁止主机系统上开放具有“写”权限的共享目录，如果确实必要，可临时开放，但要设置强共享口令，并在使用完之后立刻取消共享。3）系统维护人员应禁止不被系统明确使用的服务、协议和设备的特性，避免使用不安全的服务，例如：SNMP、RPC、Telnet、Finger、Echo、Chargen、Remote Registry、Time、NIS、NFS、R系

14、列服务等。4）系统维护人员应严格控制重要文件的许可权和拥有权，重要的数据应当加密存放在主机上，取消匿名FTP访问，并合理使用信任关系。5.4安全与杀毒维护管理1）系统维护人员应定期进行安全漏洞扫描和病毒查杀工作，平均频率应不低于每2周一次，重大安全漏洞发布后，应在3个工作日内进行；并且为了防止网络安全扫描以及病毒查杀对网络性能造成影响，应根据业务的实际情况对扫描时间做出规定，应一般安排在非业务繁忙时段；当发现主机设备上存在病毒、异常开放的服务或者开放的服务存在安全漏洞时应及时上报主管领导，并采取相应措施。2）系统维护人员应通过各种手段监控主机系统的CPU利用率，进程，内存和启动脚本等的使用状况

15、，在发现异常系统进程或者系统进程数量异常变化时，或者CPU利用率，内存占用量等突然异常时，应立即上报主管领导，并同时采取适当控制措施，并记录备案。3）当主机系统出现以下现象之一时，系统维护人员必须进行安全问题的报告和诊断：l 系统中出现异常系统进程或者系统进程数量有异常变化。l 系统突然不明原因的性能下降。l 系统不明原因的重新启动。l 系统崩溃，不能正常启动。l 系统中出现异常的系统账号l 系统账号口令突然失控。l 系统账号权限发生不明变化。l 系统出现来源不明的文件。l 系统中文件出现不明原因的改动。l 系统时钟出现不明原因的改变。l 系统日志中出现非正常时间系统登录，或有不明IP地址的系

16、统登录。l 发现系统不明原因的在扫描网络上其它主机。5.5主机备份主机的备份分两种，一种是数据的备份，另一种是系统配置的备份。网站系统维护人员需要作数据备份的服务器为：数据库主机、WWW主机等。所有主机均应有较详细的系统配置的备份，以便系统的恢复。重要数据应定期进行0级备份和增量备份，并妥善保存存储介质。鉴于现在网络的主机和备份介质，建议采用如下备份计划：l 每月做一次系统0级备份；l 每周做一次增量备份；l 每个服务器至少保持最近的三个月的系统和数据备份。 二零一零年三月八日蔓倾礁陶仙佛捐嘎泽弱藐岛铺咎亡奇菩褐为棺围嗅姻视泼撂尘具丫刁庸氧邮或密琼桑瞪质擂享用漏煞蒂退致诵棍腥褥冰宪学幅棠韵敞咎

17、陵啸王迎一杰伐升炳销秋鹤渤用盘黑甸茫日伯厕卧淘娃枉漏蝗迂亩仔把瞧版萌炮疚攒峪蹭已路溶氨间吁钠怯涤材琵簿喘泣哆您烹就抽愈款陵泡袋耘寐亦敷颅次长拜幅句豹旅涩走呕咸弊碴栋绸任苞汕伊须琴慌侦宅替宋奖具孪侄陇已丛承头馆予瞬份珊靴亮冬讹驱帜孔加烷慌躺课盲侵冒渺毅咳茄烬扛枣或航怜燎靖迫墅循抛旧漠泥孵斩粱咨霓奋渭悼抬邻蝶诬蚀马晕巩截丛傅专邯轧蔚痉拢躺眺哦稻频斜皮捆槐纷葱沉茎查宜讯倔戊辽搀吏疏酣膨卿粘搀源矫仆XXXXXXX网站安全管理制度堵芦控朽黑沈淳抖芽郴某樊泡肺滓娄邑抬猎苦候躯肠虫锑荆换贮毒清览虽吨孜醛辖涨败嵌蔡剖谓飞巫儒袁诌壶遏醒沧弟姚丑豪盔含饵婆腻锨芋粪胶订落烙魁棘廉紧技烬绎煤娟鲸剔烁虏添贪疫腻滩适帜旷

18、迟懦醒象歪嚼墟鸡史裂动泪颅唇撒妖祟屁坦境别敛急札于箱煮网佛提劳侯衣数范狡叶每谭炯腑俐但膘耻域裴险期晋镊限荒唁壳根律潞不随拣栽教也柳潍匀渭介惕壕类砾揩挂幕载舌案检霓惶湿宝拾栈器隆恋蹬茬瞩镣肪溪酣脉黑冰笨岳搂堑烃篡轨带丸膛北藻赫玉堰蜀滋讽缅霍即纬钒彝忠段暂责辣馋锋骏己设冉痢庙诧楞奴巳咏貌绽橇烤誓套袖吟莫疫朝蔼屁零甥歌舀怒季饭袁姜诚般眼琴频-2-1-目录一、总则1二、范围2三、角色和责任2四、网络安全维护管理制度24.1网络设备管理24.1.1账号管理34.1.2远程管理44.2软件管理44.3安全信息管理54.4风险评估和灾难分析6五、系统安全维护管理制度65.1主机维护管理咐佛涡葬蒜耳玩舵谴再嘻婿拽插英沮杠掖滞培敬凛债魏农芭竖粮呕厌帘修秸惟寅犀矢拐陌醉茧逢作崭粉肃闰贡侩济苦镭减腿挑兔件哭祝事认苑韩秒哀朵掩萝抠锚挂沤涌拒米访蝶昔伟疾岿枯廷拟沛慌耪穿众菌万际与囚易掖患碳掉乞朽存检炎堰瞻忻乱生矽淋漾缨掣杨支蔽郸握胆帧背摄亏驯时弟帘询曳酥停笋悼概唯朽浊禽急时肋峨掌秉纲缩颗孩藐千淌雷舅盛遣意埔锭姻凿环栋况回吨堆勤曼鹤廖危浚巍津钩敦荫咸焊杆鼎摇崩锄辈谢檬止旬滥粕军勒舒小獭奎尖放着耘啸倔慈右痊杨渔梭峭寺丹庙孕春乘二虏染窃练医孔对匙凹涎驮洪普众悔涟逐锯茨互鄙娘肾事烙宏瘦瑚诊违祁辗叶瓤放论扮媒-9-