第一篇:信息系统运维管理办法
**信息系统运维管理办法
第一章 总则
第一条 为加强我行计算机系统的运行维护工作,保障系统安全稳定运行,进一步提高系统的维护质量和效率,制定本管理办法。
第二条 本办法所称信息系统,是指我行日常经营和业务办理所使用的计算机软件、硬件及基础IT设施,包括各类业务软件系统、机房设施、网络设施、服务器设施、电脑终端设备等。
第三条 本办法中出现的词条解释如下:
(一)运行维护手册:针对运行维护人员编写的有关系统日常维护、监控、备份、一般性故障处理、软件安装、操作、配置方法及其他相关信息的文档。
(二)运行维护:由运行维护人员按照运行维护手册的要求,进行日常的运行监控、备份、安全管理、一般故障处理,受理用户维护申请,解答用户疑问的工作。
第四条 信息系统运行维护工作的基本任务是:做好系统或设备上线投产、升级、日常监控、备份、安全管理,预防、处理各类系统故障,提高我行计算机系统的整体运行水平,保障我行业务连续性计划的顺利进行。
第二章 岗位职责
第五条 运营管理部系统运维岗位人员负责我行信息系统的运行维护工作。系统运维岗按运行维护手册的要求进行一级维护,如无法按时解决问题,需第一时间请求主发起行协助,并在主发起行运行维护人员进行技术指导下完成相关维护工作。
第六条 系统运维岗应积极接受相关设备厂商或项目组组织的运行维护培训。培训内容应包括系统的体系架构、软硬件安装、配置、日常维护方法、备份和恢复策略、一般性故障的处理方法等。
第七条 运营管理部运行维护人员的主要职责包括:
(一)做好系统上线投产的环境准备工作,包括网络、不间断电源等。各项技术指标应满足系统软硬件的要求。
(二)在项目组的协助下,完成硬件和操作系统的安装和配置工作。
(三)利用培训和系统上线机会,掌握系统维护技术。
(四)制定系统日志、负载监控、系统备份和恢复策略。
第三章 日常管理
第八条 系统运维人员应按既定的策略和《运行维护手册》的要求,承担系统的日常运行维护工作。包括运行环境监控、软硬件运行状况监控、系统备份管理、安全管理、一般性故障处理、用户申请受理等。
第九条 系统运维人员应做好硬件及网络的定期检测,发现问题及时处理或第一时间报告项目组和运行中心负责人。
第十条 系统运维人员需详细记录日常运行维护情况,并定期向项目组提供运行情况汇总和统计数据。
第十一条 系统运维人员需根据系统运行情况,及时提出软硬件升级或修改建议。
第十二条 系统运维人员应加强安全管理和安全制度建设,定期进行安全检查,严格权限设置和密码管理。对重要的系统,可不定期的进行安全审计,借助外部力量提高我行业务连续性水平。
第十三条 运行中心维护人员应对易受病毒攻击的系统安装防病毒软件,并根据生产安全的要求,定期进行病毒库升级和病毒检查。
第十四条 明确各系统的职责分工,对重要的系统应实行双备份。
第十五条 运行维护人员调离时,必须移交全部技术手册及有关资料,并更换计算机的有关口令和密钥。
第四章 故障处理
第十六条 信息系统故障处置应遵循“快速定位、快速处置”原则,确保第一时间恢复业务经营活动。用户在系统使用或监控人员在运行监控中发现异常现象,首先向运营管理部报告,运行维护人员应立即报告运营管理部负责人,并按《运行维护手册》及相关规程进行维护。
第十七条 如出现非常规故障或运行维护人员在规定时间内按《运行维护手册》无法解决问题时,应立即通知相关厂商或报告主发起行要求协助解决。
第十八条 网点信息系统常见重大故障处置流程如下:
(一)网络系统故障:网点生产或办公终端出现一定范围网络中断,不能正常连接总行业务系统时,网点计算机协管员应立即报告总行运营管理部,由总行运营管理部对故障原因进行定位并远程排查(以运营商线路故障为主),必要时,运营管理部将以电话指导方式由计算机协管员在现场协助操作。出现重要网络设备故障时,运营管理部应第一时间赶赴现场进行排查和更换;
(二)计算机病毒疫情:网点发现生产或办公终端感染计算机病毒,计算机协管员应立即停止使用疫情计算机,切断网络,隔离一切涉嫌感染病毒的信息介质和设备,并报告总行运营管理部。总行运营管理部应及时查明疫情计算机病毒来源并及时清除病毒;
(三)UPS系统故障:网点UPS系统出现蜂鸣或指示灯告警时,计算机协管员应准确记录蜂鸣频率或指示灯状态,立即报告总行运营管理部,由总行运营管理部根据故障现象对故障原因进行定位,同时,总行运营管理部应安排专业工程师赶赴现场对故障UPS设备进行检修和恢复。
第十九条 系统故障排除后,运行维护人员应填写系统故障处理单,详细记录故障现象、解决方法、处理结果等。故障处理单应归档保管并定期汇总。
第二十条 根据故障的紧急程度,故障申报可采用电话、电子邮件、传真等方式。
第五章 备份管理
第二十一条 鉴于信息系统体系结构的多样性,应根据各系统对数据安全性和业务连续性的不同要求以及其他实际情况,制定系统备份和恢复策略。
第二十二条 运行维护人员必须按备份策略要求,做好系统及数据的日常备份工作。
第二十三条 根据“**信息系统数据管理办法”中有关“数据备份”的要求,妥善做好备份介质的保存、使用、借用和销毁工作。
第二十四条 运行维护人员应保证备份及恢复策略的正确性和可操作性。对连续性要求较高的系统应定期或不定期的进行系统恢复或切换演练。某些系统可考虑采用双机热备份。
第六章 附 则
第二十五条 本办法由**负责制定、修改和解释。第二十六条 本办法自发布之日起执行。
第二篇:信息系统运维管理制度
信息系统运维管理制度
为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安全运行,结合公司实际,制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。
一、信息机房管理
1、硬件配备及巡检
1.1、信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。
1.2、机房管理人员定期(如每月或每季度)对机房硬件设备设施进行巡检,以保证其有效性。
1.3、机房应建立相关的出入登记、设备巡检、重大故障等记录,并认真填写。
2、出入管理
2.1、严禁非机房工作人员进入机房,特殊情况需领导批准,并认真填写登记表后方可进入。
2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、安全管理
3.1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。
3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置;
3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。
3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。
3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。
3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。
4、操作管理
4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。
4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。
4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。4.4、严格做好各种数据、文件的备份工作。服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
5、运行管理
5.1、机房的各类计算机设备,未经负责人批准,不得随意编写、修改、更换各类软件系统及更改设备参数配置。
5.2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
5.3、为确保数据的安全保密,对各业务单位、业务部门等送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
5.4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
二、服务器管理
1、服务器管理
1.1、服务器、路由器和交换机以及通信设备是信息网络的关键设备,须放置在机房内,不得自行配置或更换,更不能挪作它用。
1.2、服务器机房要保持清洁、卫生,并由专人负责管理和维护除系统维修和维护时间外,要保障服务器24小时正常运行。
1.2、不得在服务器上使用不安全的软件、U盘和移动存贮设备,使用上述设备前一定要先做好病毒检测。1.3、不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。
1.4、不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。
1.5、定期进行服务器系统扫描,及时关闭可疑的端口与服务,经常查看服务器运行日志,检查服务器磁盘空间(或其它存储设备)的使用情况,及时发现服务器异常运行情况并做好记录。
1.6、管理员对服务器管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。
1.7、对服务器数据实施严格的安全与保密管理,防止系统数据的泄露、丢失及破坏。
1.8、及时处理服务器软硬软件系统运行中出现的各种错误,对所有工作中出现的大小故障均要作详细的登记,包括故障时间,故障现象、处理方法和结果。
1.9、双休日、节假日,要安排专人值班,如发现问题及时解决,并做好记录处理。
2、服务器病毒防范制度
2.1、服务器管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理。
2.2、未经上级管理人员许可,不得在服务器上安装新软件,若确需要安装,安装前应进行病毒例行检测。
2.3、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。2.4、及时关注IT行业病毒防治情况和提示,根据行业提示调节服务器安全参数,避免服务器被侵袭。
2.5、建立病毒防护体系。在系统执行拷贝、运行等操作前,检测文件是否感染病毒,发现病毒自动清除或由管理员选择处理。
2.6、定期实施静态杀毒,对服务器统一杀毒处理。发现系统遭到严重病毒攻击并形成一定破坏时,应立即向单位负责人报告,同时向相关单位反映情况,并尽快采取有效措施组织抢救,最大限度控制受损面。
3、数据备份与检查
3.1、服务器的数据库必须做好备份,定期(如每周或每月)做好日志文件的备份。服务器内的重要数据做好不同介质存放,确保系统一旦发生故障时能够快速恢复。
3.2、每月定期检查备份数据,如有损坏,及时重新备份。3.3、备份的数据必须指定专人负责保管,保管地点应有防火、防热、防潮、防盗等设施。
3.4、建立双备份制度,对重要资料除在服务器贮存外,还应拷贝到其他介质上,以防遭病毒破坏而遗失。
三、信息系统应用管理
1、应用管理
1.1、系统投入使用前,依据公司的信息应用系统管理原则,结合该应用系统的功能需求和技术特性,业务部门组织系统使用部门共同制定该系统的应用方案。
1.2、系统出现问题时由资产归属单位自行负责管理、维修和维护;出现自身无法解决的问题时,将异常现象、发生时间和可能的原因作详细记录,并立即提交给上级部门,由专业人员对异常情况进行分析和处理。
1.3、系统账号及权限由使用单位进行管理,确需技术支持时,上级部门可对使用单位进行指导。
1.4、权限中的账号中的信息、数据按规定划分,用户可根据其账号的权限进行阅读、使用。使用单位根据用户的职责权限编发账号,每个用户对应唯一的账号,禁止使用他人账号,否则造成的后果由使用者和账号泄露者共同承担。
1.5、系统中的管理员账号和权限,经使用单位提请信息部门授权后,方可使用。
1.6、信息系统用户离职、调动时,其使用单位必须向信息部门出具离职、调动申请,经审核批准后,由系统管理员及时对其账号进行撤销或修改。
1.7、系统使用的相关资料应有使用单位进行保存,在信息部门进行备案。
2、应急处理
2.1、在信息系统准备阶段,由承建商、使用单位、信息部门三方共同编制紧急预案,并定期演练;信息系统发生紧急情况时,由信息部门依据紧急预案,向有关部门和公司领导及时通报故障情况。
2.2、系统发生故障时,由信息部门依据紧急预案,组织技术人员进行抢修,最大限度的降低故障带来的损失。
2.3、应急处理结束后,信息部门应认真总结应急事件发生的原因、处理过程和经验教训,提出整改措施和方案。
2.4、信息系统应急处理详情见附表二《信息安全管理制度》中的信息安全风险应急预案。
3、数据备份与恢复
3.1每周对关键业务数据进行备份,确保业务数据完整、真实、准确地转储到备份介质上,备份介质需标明备份日期和备份内容,严格控制知悉此备份的人数,备份的数据必须由专人负责保管。
3.2对备份数据进行登记管理,备份可采用磁盘、移动硬盘、U盘等存储介质。
3.3、涉密文件和资料备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
3.4、新系统上线运行时必须做好系统的完全备份,根据业务频率和数据的重要程度做好增量备份。
3.5、技术人员每周将备份上传至信息部门,信息部门管理人员对备份执行情况进行检查,并做好相关记录。
3.6、技术人员定期对备份数据进行恢复验证,确保备份数据的可靠性,并做好相关记录。
四、信息系统变更管理 4.1、信息系统的更新、升级及重大变更需上报机电管理部审批,审批完成后方可执行;若需中断业务时需向公司汇报批准后执行。财务、全面预算等重要保密系统需经财务系统主管部门审核批准后方可进行更改,操作过程必须详细记录。
4.2、信息系统变更的实施需报公司审核批准后执行,变更实施需由信息部门组织实施,系统管理人员负责具体操作,变更过程必须详细记录并保存。
4.3、当信息系统出现故障、异常情形时,系统管理人员应立即上报业务主管部门,由业务主管部门启动“信息系统突发事件应急预案”,并联合信息部门负责组织技术人员进行故障处理。
4.4、信息系统的新系统接入或旧系统删除操作需经业务主管部门批准后方可执行。
4.5、信息系统的变更必须严格按照操作流程进行,系统管理人员不得擅自进行软件的删除、修改等操作,不得擅自升级、改变软件版本,不得擅自改变软件系统的环境配置。
4.6、系统变更程序必须遵循与新系统开发项目同样的验证和测试程序,测试通过后方可进行变更,必要时还要进行额外测试。
4.7、各信息系统相关设备资料(系统驱动、设备说明书、系统授权书等)要按照相关技术档案存储制度保存,以备查看。
4.8、对信息系统的备品备件必须详细记录,保证数量及型号满足系统应急,如有缺失必须及时进行补充和更新,并做好标签,明确功能。
五、信息系统应用控制: 5.1、针对手工录入、批量导入、接受其他系统数据等不同数据输入方式,系统将自动对数据的准确性、有效性和完整性进行检查和校验。
5.2、系统管理人员应严格按照信息安全保密制度做好信息系统安全工作,各信息系统的口令、密码要求严格保密,严禁擅自更改或泄露系统访问授权。
5.3、强化输出资料分发控制,确保资料只能分发给具有相应权限的用户。
第三篇:运维管理办法
运维管理办法
目录
1.2.3.4.5.6.总则...............................................................................................................................3 系统运维管理办法.....................................................................................................3 数据库运维管理办法................................................................................................3 备份运维管理办法.....................................................................................................4 巡检管理办法.............................................................................................................5 请示报告制度.............................................................................................................5
1.总则
第1条 为了加强运行维护管理保障业务系统稳定可靠地运行,制定本运行维护基本管理办法。
第2条 实行预防性维护为主、故障性维护为辅的运行维护管理原则,预防性维护和故障性维护都应遵循事先设计好的程序进行。
第3条 完善运维管理体系,建立健全运维规范,提高运维管理效率,并不断提高运维质量。
2.系统运维管理办法
1.指定专人作为系统管理员,对系统的运行、管理、维护和安全负责,并按照规定负责系统和数据的备份与恢复。
2.定时对系统进行监控和健康性检查,分析系统运行和资源使用情况,进行必要的优化、调整和修正,及时消除隐患。
3.及时处理系统运行过程中出现的异常问题和软硬件故障,并采取必要措施,最大限度的保护好系统数据。
4.具有系统权限人员调离工作岗位或离职,应立即修改其保管的用户密码,或删除该用户。
3.数据库运维管理办法
1.对数据库的变更必须有记录,并且可以回滚。2.无用表和字段要及时清理 3.数据库进行修改、删除数据时要提前备份
4.设置对数据库的自动备份,以便在发生故障时,能尽快恢复数据,并定期检查备份计划的执行情况。
5.指定专人定期进行备份数据的恢复校验。6.做好数据库操作审计,以便对操作有据可查。
4.备份运维管理办法
4.1.目的
建立有效的数据备份和恢复机制,确保各系统备份工作按照计划正常完成,保证各应用系统的数据安全。
4.2.备份制度
1.正式使用的应用系统、操作系统日志、数据库系统、网络配置等信息必须定期进行有效备份且具有可复原性。
2.备份数据必须定期、完整、真实有效的转储到永久性介质上,并且明显标识。3.定时检查备份文件中是否存在备份失败的记录,如果有失败记录,需要检查故障原因,并进行排除。
4.备份计划设置要满足业务对数据安全性的要求 5.巡检管理办法
5.1.目的
定期了解设备的运转情况,做好系统日常运行的基础数据记录,做到有问题早发现、早解决,避免隐患,确保设备的完好率,保证系统运行质量。
5.2.巡检基本要求
1.对硬件设备进行定期巡检,是确保系统稳定运行的重要措施,巡检工作包括例行巡检、节假日和重要事件前的巡检
2.维护人员应根据工作计划,对维护的设备定期进行预防性巡视检查,巡查过程中应认真负责,及时发现问题,重点注意处在恶劣环境下、存在潜在质量故障的设备,巡查要认真做记录。
3.巡检过程中发现告警应立即进入处理流程,判定为故障的要立即进入故障处理流程
4.所有的巡检都应有详细的记录,包括时间、巡检情况和责任人,并应在巡检纪录卡上签字。
6.请示报告制度
6.1.目的
为加强相关信息处理和反馈管理,有效的控制系统和设备的运行状态,通过规范的请示报告流程,提高运行维护的管理效率。6.2.请示汇报内容
6.2.1.例行性请示报告
1.按照规程和制度规定的周报、月报、季报和年报。2.系统升级、交接和重大数据变更请示报告。3.各类专项请示报告和合理化建议。
6.2.2.紧急性请示报告
1.各种事故、严重设备故障、严重电路故障、系统运行异常等情况。2.各项工作中发现的严重泄密、安全性事故报告 3.业主要求的其他紧急性报告。
第四篇:工程项目管理办法(运维部)
运维与安全管理部的主要职责是:
(一)参加工程承包商入围评审,负责审查入围承包商、服务商的质量、安全、环保和健康体系建设情况,审查承包商安全相关资质情况。
(二)指导、监督、审核承包商签订HSE合同以及《安全作业许可证》,对在建项目进行安全专项检查,监督、指导落实工程项目HSE体系各项指标。
(三)参加工程建设方案评审,向业务运作部提报涉及安全隐患的项目方案并进行评定。审查工程方案的安全防护、文明措施费落实情况,对承包商安全规范管理进行考核。
(四)组织承包商进行安全培训,定期组织对在建项目进行安全检查,对承包商安全事故做出处罚决定。工程项目安全处罚条例:
一、严禁在加油站改扩建施工现场吸烟;处罚现场监理1000元、承包商2000元;
二、严禁在加油站改扩建施工现场使用手机;处罚现场监理300元、承包商500元;
三、严禁在施工现场违规安装临时线路及临时设备;处罚现场监理1000元、承包商2000元;
四、严禁酒后上岗,闲杂人员进入施工现场;处罚现场监理2000元、承包商4000元;
五、严禁无有效操作证人员上岗从事特种作业;处罚现场监理1000元、承包商2000元;
六、严禁作业时不按规定穿戴、使用劳动保护用品;处罚现场监理300元、承包商500元;
七、严禁无特种作业票从事高处作业、动火作业、动土作业、临时用电作业;处罚现场监理3000元、承包商5000元;
八、严禁不按图纸施工,擅自增减、更改施工内容;处罚现场监理3000元、承包商5000元;
九、严禁违章指挥、强令他人违章作业,违反操作规程;处罚现场监理3000元、承包商5000元;
十、严禁施工现场与营业区域不隔离、物料堵塞、材料堆放无明显标志牌等。处罚现场监理1000元、承包商2000元;
对以上条例现场施工安全管理不到位的现象,有权勒令停工整改、下达单次对监理不高于2000元、对施工单位不高于5000元的处罚单(高于限额由开发与工程建设管理部上报工程中心予以处罚,处罚单一式四份),并报工程中心审核后,在拨付工程款时一并扣除。
第五篇:公司信息系统运维规范
安徽省信通公司信息系统运维规范
一.日常巡检规范
按照信息系统巡检要求进行,包括巡检的时间节点、巡检频率、巡检规范三个注意事项(1)时间节点:每日上午8:15开始日常巡检工作;
(2)巡检频率:应用系统巡检频率为每日,中间件巡检频率为每两日一次,涉及数据库巡检的由数据库组完成;
(3)巡检规范:使用省公司运维审计平台账号登录,在审计平台中进行巡检工作;对于巡检中发现系统异常的情况,第一时间做记录,并及时汇报运维专责和信息调度中心,进行必要的应急处理。
二.操作规范
(1)日常运维工作严格按照信息系统操作说明文档执行,做到操作有依据、责任分工明确、故障响应迅速。
(2)做好信息系统巡检表的记录工作,严格按照巡检表的时间和内容逐条进行,做到不遗漏、不拖延。
(3)调度运行日报、周报、信通公司信息系统分析月报、运维典型经验等文档要按时完成并保证质量。
(4)为保障系统运行安全,及时、定期对系统程序包、配置、数据库、运行日志进行备份工作,并妥善保存。
(5)配合研发厂商及实施单位做好系统上下线(资源申请与回收)的准备工作和相关文档的编写、整理工作。
(6)涉及到其他业务系统、网络或接口检修但会影响到本系统运行时,要积极做好配合工作,保障系统的安全、稳定运行。
(7)做好系统运维账号和内网U盘的保管工作,严格执行信通公司信息安全规范的要求。
三.信息系统检修规范及流程
(1)系统如有相应的检修计划,可以向省信息调度中心申报“信息系统检修”;申请检修工作需向信息调度中心提交《信息系统检修申请表》,填写系统检修的内容等信息,并向专责和上级领导汇报、签字审核。(2)检修类型的申请期限:
月度检修:申请下月月度检修申请必须在本月24日之前向信息调度提交申请; 周检修:申请下周检修必须在本周周四之前向信息调度提交申请;
检修窗口(国网批准的部分信息系统):申请检修窗口必须在每月18日或20日前一个工作日向信息调度提交申请。
(2)省信息调度中心通过信息系统审核申请后,在检修日前2个工作日要求必须开具信息系统工作票和操作票,并提交上级领导审核。在检修工作开始之前必须有检修工作票和操作票。
(3)检修工作开始之前,评估本次检修受影响的系统(包括集成接口),提前通知相关业务系统运维人员,做好系统保障工作。
(4)检修操作中,检修人员严格按照本次检修的操作说明或检修文档执行,做好安全备份和验证工作,确保检修完成质量;如需与集成系统进行联调工作的,做好协调沟通工作。检修完成后及时向信息调度中心汇报,完成检修闭环工作。
(5)在检修按照计划完成后2个工作日,向信息调度中心提交上级领导签字审核后的《系统检修验证单》。
(6)检修流程结束后,由专责将检修工作票和操作票进行归档操作。
四.运维系统(设备)账号及口令设置规范
规定了公司信息系统(设备)的帐号及口令设置的相关策略,包括网络设备、安全设备(系统)、主机(操作系统、数据库、中间件)及桌面终端等。(1)用户场景
根据系统的等保级别、使用该系统的用户所具备的权限(操作权限、数据权限)及用户的性质等,将使用帐号、口令的用户场景做以下分类:
普通用户:应用软件系统的普通用户、桌面终端用户等;
风险用户:所有系统和设备(如:网络设备、安全设备、主机、数据库、中间件、应用系统)具有管理权限或重要运维操作的用户(如:管理员、审计员和操作员),以及需要加强帐号口令设置的重要岗位。(2)帐号设置
帐号设置要求仅针对运维帐号,要求如下: 帐号长度不得小于8位,必须包含数字和字母;
禁止使用默认帐号或常见管理员帐号,如windows的administrator、guest,应用系统的admin、superadmin、system。(3)口令设置
口令根据用户使用场景的不同分为基本型口令和增强型口令。
(a)基本型口令
基本型口令适用于普通用户场景。该类口令的设置规则为:
1、口令长度不得小于8位,且为数字、字母和特殊字符组合。
2、口令中不得包含用户名。例如:用户名为zhangsan,密码不得为zhangsan123,zhangsan@1234、bjdlzhangsand等。
3、口令中不得包含系统默认口令及其变种,例如:admin、admin123、admin@123、password1234、r00t、toor、root11111111、root#123、weblogic1@
3、weblogic_123等。
4、建议口令应每三个月至少修改一次,修改后的口令与上次的口令不得完全相同;新建系统研发应具备提醒或强制用户修改口令的功能,并监测用户的口令强度。(b)增强型口令
增强型口令适用于风险用户场景。该类口令的设置规则为:
1、口令长度不得小于8位,且为数字、字母和特殊字符组合。
2、口令中不得包含用户名。例如:用户名为zhangsan,密码不得为zhangsan123,zhangsan@1234、bjdlzhangsan等。
3、口令中不得包含系统默认口令及其变种,例如:admin、admin123、admin@123、password1234、r00t、toor、root11111111、root#123、weblogic1@
3、weblogic_123等。
4、口令中不得包含常见的有规律的数字或字母组合和键盘上有规律的字符组合。例如:111111、12345678、123321、AAAAAAAA、abcdef、abccba、qwertyy、1qaz、1qaz2wsx等。
5、口令中不得包含常见英文单词(包括地名、人名)及专业术语。例如:password、guest、girl、guest123、password_123、oracle、php等。
6、口令不得为字符串的重复组合。例如:qaz.qaz.、1@31@3等。
7、口令不得为本人的姓名、出生日期、E-mail地址、办公电话、手机号码和身份证号码等与本人有关的公开信息。例如:wangwei、lijuan、19881220、881220、87632902@qq.com、***、***832等。
8、口令不得包含行业、组织或者地域特定名词的缩写。例如:sg186、sg186186、bjdl123456、bjdl_abc、jsdlxtgs、jsxtgs、xtgs186、dky@1234等。
9、口令不得包含业务系统的英文名称、英文名简称、中文名全称拼音、中文名首字母组合和系统IP地址及其变种。例如:I6000、pms2.0、caiwuguankong、ycpxxt_123、10.122.22.71、10.122.22.71_yxjc等。
10、口令不得包含英文短句或汉语短句的拼音。例如:I-love-u、i-love-u、woaini、woaiwojia等。
11、口令应每三个月至少修改一次,修改后的口令与最近二次口令不得完全相同。
12、帐号申请使用后应立即更改初始口令。
五.信息系统账号权限规范
(一)、涉及到所有系统的工作
1、(1)所有业务系统提交至少1份2016年的线下权限申请单的扫描件(签字盖章),权限申请表可以参考《附件
五、安徽公司信息系统权限申请表》。
(2)所有系统说明清楚线下权限申请单(签字盖章)原件存放处。
(3)平台类系统无业务用户,无需提交用户权限申请单;但需核对平台账号是否全部在运维账号表中(附件
六、运维帐号登记表)都有登记。
2、请每个运维人员检查《附件
七、信通公司非正式帐号汇总》中自己使用的账号实名信息是否完整准确。修改完善后以运维组为单位提交。
3、所有业务系统梳理三个月未登录系统的账号,将清单打印出来和业务部门确认是否可以禁用,如果不禁用,需要给予说明。提交业务授权部门签字(能盖章最好盖章)确认的扫描件给我,并通知目录权限组禁用账号在该系统中的权限;如果没有和目录权限集成,请自行执行禁用账号的操作。
4、所有业务系统梳理系统中含有“测试、test、临时、temp、临时、linshi……”等文字的不合规账号,(1)如果是和统一权限集成的系统,请回收权限并反馈给统一权限组;(2)如果没有和统一权限集成,请自行禁用账号,回收权限。
5、所有业务系统检查运维账号登记表是否完整准确(尤其是14个未反馈系统需补齐)(附件
六、运维帐号登记表)(二)、没有和目录或统一权限集成的业务系统需开展实名制治理:
(1)整改存量账号:业务系统首先和目录系统账号进行比对(附件
三、目录系统账号),目录系统里有的以目录系统登记的实名信息为准,目录系统里没有的由业务系统收集(我设计了一个统一的表格,见《附件
四、业务系统账号实名信息收集表》)。收集汇总后由信息系统授权许可部门进行审核确认后,后台导入业务系统各自的数据库中。
(2)增量账号的实名制注册:各系统按照《附件
八、安徽公司信息系统账号申请表2016》的附件2和附件3至少各准备1份个人账号和公用账号申请表的签字扫描件。
(3)此类系统今后的新增账号建议按照门户账号的规范创建,即:姓的全拼+名的首字母+身份证后四位,如果有门户账号,和门户账号保持一致
(4)如果是平台类系统,无普通用户的话,无需开展实名制治理;但需核对平台系统中的账号是否全部在运维账号表中都有登记。
六.信息系统缺陷管理细则
安徽省电力公司信息通信分公司信息系统
点击咨询 