沈阳航空航天大学
系统运维安全管理制度
一、应定期对业务系统进行安全分析,细化系统各种资源访问控制策略,有效应对系统的各种风险。
二、应定期对操作系统、数据库、防火墙、IPS、交换机等进行漏洞扫描,对发现的系统安全漏洞及时进行修补。
三、应定期应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警,形成记录并妥善保存。
四、应定期对网络监测和报警记录进行分析、评审,发现可疑行为,形成分析报告,采取必要的应对措施。
五、应对系统进行定期巡检,巡检内容:
1.系统硬件情况;
2.系统错误报告;
3.系统检查日志;
4.关键系统的文件使用率;
5.内存交换区使用率;
6.检查备份情况;
7.通信(网卡、IP、路由表、设置等);
8.数据保护情况;
9.系统参数;
10.数据库情况;
11.机房环境;
12.系统性能;
13.补丁程序、杀毒软件病毒库;
14.系统的应用中无关的应用和端口使用情况;
15.系统补丁、漏洞情况;
16.数据库系统检查系统表和空间的占用情况、索引的使用情况、事务和会话的使用情况、系统的安全配置项等相关部分。
六、应建立日常操作规程,系统管理员、安全管理员等可以根据需要根据相应的日常操作规程进行维护,同时针对操作要记录详细的操作日志。
七、信息网络系统进行拓扑改变、功能性增加或者扩容、操作系统和数据库以及重要应用升级改造等重大系统的变动,应制定详细的计划,内容包括项目的原因、目标、详细的计划、应急措施等,提请信息网络中心信息安全工作领导小组及专家技术小组审批备案后实施,更改配置需经过堡垒机,同时应针对新功能下发相应的通告,说明此次项目的相关信息,组织相关的培训,由校园外部网络接入校园内网管理信息系统必须经过VPN或者堡垒机进行安全连接。
八、系统应开启审计功能,并定期对运行的审计数据进行分析,以便及时发现异常行为。
九、系统变更之前应形成系统变更方案,包括变更类型、变更原因、变更前评估等方面的说明;变更过程中应实现文档化,包括变更审批、变更过程记录、变更后通报等相关记录。
十、应建立变更终止与恢复文件程序,明确工作职责与工作方法,并定期检查更新变更失败恢复程序。
沈阳航空航天大学信息网络中心
2018年6月
初审一校丨郑晨溪
复审二校丨滕一平
终审三校丨仲丛久
编 辑 丨陈论
首页