8.3IT運(yùn)維信息安全處理方案8.3.1安全運(yùn)維關(guān)鍵性伴隨信息安全管理體系和技術(shù)體系在企業(yè)領(lǐng)域信息安全建設(shè)中不停推進(jìn)，安全運(yùn)維占信息系統(tǒng)生命周期70%-80%信息，而且安全運(yùn)維體系建設(shè)已經(jīng)越來越被廣大用戶重視。尤其是伴隨信息系統(tǒng)建設(shè)工作從大規(guī)模建設(shè)階段逐步轉(zhuǎn)型到“建設(shè)和運(yùn)維”并舉發(fā)展階段，運(yùn)維人員需要管理越來越龐大IT系統(tǒng)這么情況下，信息安全運(yùn)維體系建設(shè)已經(jīng)被提到了一個(gè)空前高度上。它不僅單單是一個(gè)體系建設(shè)，更是IT系統(tǒng)管理中扎實(shí)基礎(chǔ)。運(yùn)維服務(wù)發(fā)展趨勢對于企業(yè)安全運(yùn)維服務(wù)管理發(fā)展，通常能夠?qū)⑵浞譃榛靵y階段、被動階段、主動階段、服務(wù)階段和價(jià)值階段這五個(gè)階段。1、在混亂階段：運(yùn)維服務(wù)沒有建立綜合支持中心，也沒有用戶通知機(jī)制；2、在被動階段：運(yùn)維服務(wù)開始關(guān)注事件發(fā)生和處理，也開始關(guān)注信息資產(chǎn)，擁有了統(tǒng)一運(yùn)維控制臺和故障統(tǒng)計(jì)和備份機(jī)制；3、在主動階段：運(yùn)維服務(wù)建立了安全運(yùn)行定義，并將系統(tǒng)性能，問題管理、可用性管理、自動化和工作調(diào)度作為關(guān)鍵；4、在服務(wù)階段，運(yùn)維服務(wù)工作中已經(jīng)能夠支持任務(wù)計(jì)劃和服務(wù)等級管理；5、在價(jià)值階段，運(yùn)維服務(wù)實(shí)現(xiàn)了性能、安全和關(guān)鍵幾大應(yīng)用緊密結(jié)合，表現(xiàn)其價(jià)值所在。8.3.2信息安全概念信息安全定義信息安全概念在二十世紀(jì)經(jīng)歷了一個(gè)漫長歷史階段，90年代以來得到了深化。進(jìn)入二十一世紀(jì)后，伴隨信息技術(shù)不停發(fā)展，信息安全問題也日顯突出。怎樣確保信息系統(tǒng)安全已經(jīng)成為了全社會關(guān)注問題。國際上對于信息安全問題研究起步較早，投入力度大，已取得了很多結(jié)果，并得以推廣應(yīng)用。中國現(xiàn)在也已經(jīng)有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)和技術(shù)服務(wù)工作研究機(jī)構(gòu)和高科技企業(yè)，形成了中國信息安全產(chǎn)業(yè)雛形。相關(guān)信息安全定義也有很多，中國學(xué)者和國外學(xué)者、不一樣社會組織也給出了不一樣定義。中國學(xué)者定義：“信息安全保密內(nèi)容分為：實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全和管理安全四個(gè)方面。”中國“計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類標(biāo)準(zhǔn)”中定義是：“包含實(shí)體安全、運(yùn)行安全和信息安全三個(gè)方面。”中國相關(guān)立法給出定義是：“保障計(jì)算機(jī)及其相關(guān)和配套設(shè)備、設(shè)施（網(wǎng)絡(luò)）安全，運(yùn)行環(huán)境安全，保障信息安全，保障計(jì)算機(jī)功效正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)安全”。這里面包含了物理安全、運(yùn)行安全和信息安全三個(gè)層面。國家信息安全關(guān)鍵試驗(yàn)室給出定義是：“信息安全包含到信息機(jī)密性、完整性、可用性、可控性。綜合起來說，就是要保障電子信息有效性。”英國BS7799信息安全管理標(biāo)準(zhǔn)給出定義是：“信息安全是使信息避免一系列威脅，保障商務(wù)連續(xù)性，最大程度地降低商務(wù)損失，最大程度地獲取投資和商務(wù)回報(bào)，包含是機(jī)密性、完整性、可用性。”美國國家安全局信息保障主任給出定義是：“因?yàn)樾g(shù)語‘信息安全’一直僅表示信息機(jī)密性，在國防部我們用‘信息保障’來描述信息安全，也叫‘IA’。它包含5種安全服務(wù)，包含機(jī)密性、完整性、可用性、真實(shí)性和不可抵賴性。”國際標(biāo)準(zhǔn)化委員會給出定義是：“為數(shù)據(jù)處理系統(tǒng)而采取技術(shù)和管理安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然或惡意原所以遭到破壞、更改、顯露”。信息安全目標(biāo)機(jī)密性Confidentiality完整性Integrity可用性Availability可控性controllability真實(shí)性Authenticity不可否認(rèn)性Non-repudiation信息安全范圍帳號口令管理系統(tǒng)基線配置安全管理系統(tǒng)漏洞安全管理終端安全管理安全審計(jì)管理用戶信息安全管理業(yè)務(wù)安全管理安全檢驗(yàn)和維護(hù)作業(yè)8.3.2安全運(yùn)維定義通常安全運(yùn)維包含兩層含義：一是指在運(yùn)維過程中對網(wǎng)絡(luò)或系統(tǒng)發(fā)生病毒或黑客攻擊等安全事件進(jìn)行定位、防護(hù)、排除等運(yùn)維動作，保障系統(tǒng)不受內(nèi)、外界侵害。二是指對運(yùn)維過程中發(fā)生基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、安全、主機(jī)、中間件、數(shù)據(jù)庫乃至關(guān)鍵應(yīng)用系統(tǒng)發(fā)生影響其正常運(yùn)行事件（包含關(guān)聯(lián)事件）通稱為安全事件，而圍繞安全事件、運(yùn)維人員和信息資產(chǎn)，依據(jù)具體步驟而展開監(jiān)控、告警、響應(yīng)、評定等運(yùn)行維護(hù)活動，稱為安全運(yùn)維服務(wù)。現(xiàn)在，大多數(shù)企業(yè)還停留在被動、傳統(tǒng)意義上安全運(yùn)維服務(wù)，這么安全運(yùn)維服務(wù)存在著以下弊端：1）、出現(xiàn)故障縱有眾多單一廠商管理工具，但無法快速定位安全事件，忙于“救火”，卻又不知火因何而“著”。時(shí)時(shí)處于被動服務(wù)之中，無法提供量化服務(wù)質(zhì)量標(biāo)準(zhǔn)。2）、企業(yè)信息系統(tǒng)管理仍在依靠各自“業(yè)務(wù)骨干”支撐，缺乏對應(yīng)步驟和知識積累，過多依靠于人。3）、對安全事件缺乏關(guān)聯(lián)性分析和評定分析，而且沒有對安全事件定義明確處理步驟，更多是依靠人經(jīng)驗(yàn)和責(zé)任心，缺乏必需審核和工具支撐。正是因?yàn)楝F(xiàn)在運(yùn)維服務(wù)中存在弊端，XX股份依靠長久從事應(yīng)用平臺信息系統(tǒng)運(yùn)維服務(wù)經(jīng)驗(yàn)，同時(shí)結(jié)合信息安全保障體系建設(shè)中運(yùn)維體系建設(shè)要求，遵照ITIL（最好實(shí)踐指導(dǎo)）、ISO/IEC27000系列服務(wù)標(biāo)準(zhǔn)、和《中國移動廣東企業(yè)管理支撐系統(tǒng)SOA規(guī)范》等相關(guān)標(biāo)準(zhǔn)，建立了一整套完善和切實(shí)可行信息安全運(yùn)維服務(wù)管理建設(shè)方案。8.3.3XX股份運(yùn)維五大架構(gòu)體系建立安全運(yùn)維監(jiān)控中心基于關(guān)鍵業(yè)務(wù)點(diǎn)面向業(yè)務(wù)系統(tǒng)可用性和業(yè)務(wù)連續(xù)性進(jìn)行合理布控和監(jiān)測，以關(guān)鍵績效指標(biāo)指導(dǎo)和考評信息系統(tǒng)運(yùn)行質(zhì)量和運(yùn)維管理工作實(shí)施和實(shí)施，XX股份幫助用戶建立全方面覆蓋信息系統(tǒng)監(jiān)測中心，并對各類事件做出快速、正確定位和展現(xiàn)。實(shí)現(xiàn)對信息系統(tǒng)運(yùn)行動態(tài)快速掌握，和運(yùn)行維護(hù)管理過程中事前預(yù)警、事發(fā)時(shí)快速定位。其關(guān)鍵包含：1、集中監(jiān)控：采取開放、遵照國際標(biāo)準(zhǔn)、可擴(kuò)展架構(gòu)，整合各類監(jiān)控管理工具監(jiān)控信息，實(shí)現(xiàn)對信息資產(chǎn)集中監(jiān)視、查看和管理智能化、可視化監(jiān)控系統(tǒng)。監(jiān)控關(guān)鍵內(nèi)容包含：基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、通信、安全、主機(jī)、中間件、數(shù)據(jù)庫和關(guān)鍵應(yīng)用系統(tǒng)等。2、綜合展現(xiàn)：合理計(jì)劃和布控，整合來自多種不一樣監(jiān)控管理工具和信息源，進(jìn)行標(biāo)準(zhǔn)化、歸一化處理，并進(jìn)行過濾和歸并，實(shí)現(xiàn)集中、綜合展現(xiàn)。3、快速定位和預(yù)警：經(jīng)過同構(gòu)和歸并信息，將依據(jù)預(yù)先配置規(guī)則、事件知識庫、關(guān)聯(lián)關(guān)系進(jìn)行快速故障定位，并依據(jù)預(yù)警條件進(jìn)行預(yù)警。建立安全運(yùn)維告警中心基于規(guī)則配置和自動關(guān)聯(lián)，實(shí)現(xiàn)對監(jiān)控采集、同構(gòu)、歸并信息智能關(guān)聯(lián)判別，并綜合展現(xiàn)信息系統(tǒng)中發(fā)生預(yù)警和告警事件，幫助運(yùn)維管理人員快速定位、排查問題所在。同時(shí)，告警中心提供了多個(gè)告警響應(yīng)方法，內(nèi)置和事件響應(yīng)中心工單和預(yù)案處理接口，可依據(jù)事件關(guān)聯(lián)和響應(yīng)規(guī)則定義，觸發(fā)對應(yīng)預(yù)案處理，實(shí)現(xiàn)運(yùn)維管理過程中突發(fā)事件和問題處理自動化和智能化。相關(guān)事件基礎(chǔ)庫維護(hù)：它是事件知識庫基礎(chǔ)定義，內(nèi)置大量標(biāo)準(zhǔn)事件，按事件類型進(jìn)行合理劃分和維護(hù)管理，可基于事件名稱和事件描述信息進(jìn)行歸一化處理配置，定義了多源、異構(gòu)信息同構(gòu)規(guī)則和過濾規(guī)則。相關(guān)智能關(guān)聯(lián)分析：它是借助基于規(guī)則分析算法，對獲取各類信息進(jìn)行分析，找到信息之間邏輯關(guān)系，結(jié)合安全事件產(chǎn)生網(wǎng)絡(luò)環(huán)境、資產(chǎn)關(guān)鍵程度，對安全事件進(jìn)行深度分析，消除安全事件誤報(bào)和反復(fù)報(bào)警。相關(guān)綜合查詢和展現(xiàn)：它實(shí)現(xiàn)了多個(gè)視角故障告警信息和業(yè)務(wù)預(yù)警信息查詢和集中展現(xiàn)。相關(guān)告警響應(yīng)和處理：它提供了事件生成、過濾、短信告警、郵件告警、自動派發(fā)工單、開啟預(yù)案等多個(gè)響應(yīng)方法，內(nèi)置監(jiān)控界面圖形化告警方法；提供了和事件響應(yīng)中心智能接口，可基于事件關(guān)聯(lián)響應(yīng)規(guī)則自動生成工單并觸發(fā)對應(yīng)預(yù)案工作流進(jìn)行處理。建立安全運(yùn)維事件響應(yīng)中心借鑒并融合了ITIL（信息系統(tǒng)基礎(chǔ)設(shè)施庫）/ITSM（IT服務(wù)管理）優(yōu)異管理規(guī)范和最好實(shí)踐指南，借助工作流模型參考等標(biāo)準(zhǔn)，開發(fā)圖形化、可配置工作步驟管理系統(tǒng)，將運(yùn)維管理工作以任務(wù)和工作單傳輸方法，經(jīng)過科學(xué)、符適用戶運(yùn)維管理規(guī)范工作步驟進(jìn)行處理，在處理過程中實(shí)現(xiàn)電子化自動流轉(zhuǎn)，無需人工干預(yù)，縮短了步驟周期，降低人工錯(cuò)誤，并實(shí)現(xiàn)對事件、問題處理過程中各個(gè)步驟追蹤、監(jiān)督和審計(jì)。其中包含以下五大方面：1.圖形化工作流建模工具：實(shí)現(xiàn)預(yù)案建模圖形化管理，簡單易用預(yù)案步驟創(chuàng)建和維護(hù)，簡練工作流仿真和驗(yàn)證。2．可配置預(yù)案步驟：全部運(yùn)維管理步驟均可由用戶自行配置定義，即可實(shí)現(xiàn)ITIL/ITSM關(guān)鍵運(yùn)維管理步驟，又可依據(jù)用戶實(shí)際管理要求和規(guī)范，配置個(gè)性化任務(wù)、事件處理步驟。3.智能化自動派單：智能規(guī)則匹配和處理，基于用戶管理規(guī)范自動處理，降低事件、任務(wù)提議四處理延時(shí)，和人工派發(fā)誤差。4.全程事件處理監(jiān)控：實(shí)現(xiàn)對事件響應(yīng)處理全過程跟蹤統(tǒng)計(jì)和監(jiān)控，依據(jù)ITIL管理提議和用戶運(yùn)維要求，對事件處理響應(yīng)時(shí)限和處理時(shí)限監(jiān)督和催辦。5.事件處理經(jīng)驗(yàn)積累：實(shí)現(xiàn)對事件處理過程立案和綜合查詢，幫助用戶在處理事件時(shí)查找歷史處理統(tǒng)計(jì)和步驟，為運(yùn)維管理工作積累經(jīng)驗(yàn)。建立安全運(yùn)維審核評定中心安全運(yùn)維審核評定中心含有對信息系統(tǒng)運(yùn)行質(zhì)量、服務(wù)水平、運(yùn)維管理工作績效綜合評定、考評、審計(jì)管理三大功效。1.評定功效：遵照國際和工業(yè)標(biāo)準(zhǔn)及指南建立平臺運(yùn)行質(zhì)量評定框架，經(jīng)過評定模型使用戶了解運(yùn)維需求、認(rèn)知運(yùn)行風(fēng)險(xiǎn)、采取對應(yīng)保護(hù)和控制，有效確保信息系統(tǒng)建設(shè)投入和運(yùn)行風(fēng)險(xiǎn)平衡，系統(tǒng)地確保信息化建設(shè)投資效益，提升關(guān)鍵業(yè)務(wù)應(yīng)用連續(xù)性。2.考評功效：在評價(jià)過程中避免主觀臆斷和片面隨意性，能夠?qū)崿F(xiàn)工作量、工作效率、處理考評、狀態(tài)考評等一個(gè)客觀評價(jià)功效。3.審計(jì)功效：是以跨平臺多數(shù)據(jù)源信息安全審計(jì)為框架，以電子數(shù)據(jù)處理審計(jì)為基礎(chǔ)信息審計(jì)系統(tǒng)。關(guān)鍵包含：系統(tǒng)步驟和輸入輸出數(shù)據(jù)和數(shù)據(jù)接口完整性、合規(guī)性、有效性、真實(shí)性審計(jì)。以信息資產(chǎn)管理為關(guān)鍵IT資產(chǎn)管理是全方面實(shí)現(xiàn)信息系統(tǒng)運(yùn)行維護(hù)管理基礎(chǔ)，提供豐富IT資產(chǎn)信息屬性維護(hù)和立案管理，和對業(yè)務(wù)應(yīng)用系統(tǒng)立案和配置管理。基于關(guān)鍵業(yè)務(wù)點(diǎn)配置關(guān)鍵業(yè)務(wù)基礎(chǔ)設(shè)施關(guān)聯(lián)，經(jīng)過資產(chǎn)對象信息配置豐富業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行維護(hù)內(nèi)容，實(shí)現(xiàn)各類IT基礎(chǔ)設(shè)施和用戶關(guān)鍵業(yè)務(wù)有機(jī)結(jié)合，和全方面綜合監(jiān)控。這其中包含：綜合運(yùn)行態(tài)勢：是全方面整合現(xiàn)有各類設(shè)備和系統(tǒng)各類異構(gòu)信息，包含網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)和終端管理中多種事件，經(jīng)過分析后綜合展現(xiàn)界面，重視對信息系統(tǒng)運(yùn)行狀態(tài)、綜合態(tài)勢宏觀展示。系統(tǒng)采集管理：以信息系統(tǒng)內(nèi)多種IT資源及各個(gè)關(guān)鍵業(yè)務(wù)系統(tǒng)監(jiān)控管理為根本，采集相關(guān)異構(gòu)監(jiān)控系統(tǒng)信息，經(jīng)過對不一樣起源信息數(shù)據(jù)整合、同構(gòu)、規(guī)格化處理、規(guī)則匹配，生成面向運(yùn)行維護(hù)管理事件數(shù)據(jù)，實(shí)現(xiàn)信息共享和標(biāo)準(zhǔn)化。系統(tǒng)配置管理：從系統(tǒng)容錯(cuò)、數(shù)據(jù)備份和恢復(fù)和運(yùn)行監(jiān)控三個(gè)方面著手建立本身運(yùn)行維護(hù)體系，采取平臺監(jiān)測器實(shí)時(shí)監(jiān)測、運(yùn)行檢測工具主動檢驗(yàn)相結(jié)合方法，構(gòu)建一個(gè)安全穩(wěn)定系統(tǒng)。安全管理標(biāo)準(zhǔn)1）、XX股份負(fù)責(zé)業(yè)務(wù)支撐中心安全、保密管理工作，遵守南方基地已經(jīng)有各項(xiàng)安全要求，以此為基礎(chǔ)制訂具體《安全管理實(shí)施措施》，并采取合適方法確保相關(guān)方法有效實(shí)施。2）、XX股份定時(shí)檢驗(yàn)安全、保密要求實(shí)施情況；3）、XX股份定時(shí)組織系統(tǒng)病毒檢驗(yàn)，并對此負(fù)責(zé)；4）、XX股份立即向信息技術(shù)中心反應(yīng)存在安全隱患。保密標(biāo)準(zhǔn)1）、XX股份嚴(yán)格遵守南方基地各項(xiàng)安全保密制度，加強(qiáng)服務(wù)工程師保密意識，制訂有效管理制度。2）、XX股份整理方法和技術(shù)方法，預(yù)防關(guān)鍵數(shù)據(jù)、文件、資料丟失及泄漏。3）、XX股份相關(guān)計(jì)費(fèi)清單、用戶資料、業(yè)務(wù)數(shù)據(jù)、關(guān)鍵文件等均屬機(jī)密，不得任意抄錄、復(fù)制及帶出機(jī)房，也不得轉(zhuǎn)告和工作無關(guān)人員。4）、機(jī)房內(nèi)關(guān)鍵文件、數(shù)據(jù)文件銷毀方法為文件送入碎紙機(jī)，不得隨意丟棄。5）、安全保密工作XX股份安排專員負(fù)責(zé)，定時(shí)向XX信息技術(shù)中心提交《安全工作匯報(bào)》。8.3.4信息安全要求帳號口令管理賬號口令管理要求根據(jù)“誰主管，誰負(fù)責(zé)”標(biāo)準(zhǔn)，業(yè)務(wù)系統(tǒng)責(zé)任部門負(fù)責(zé)根據(jù)本措施管理企業(yè)內(nèi)部人員及第三方協(xié)維人員在系統(tǒng)應(yīng)用層帳號。由企業(yè)各部門分別維護(hù)管理操作系統(tǒng)層和應(yīng)用層系統(tǒng)，并分別作為各層帳號管理部門。各層帳號管理部門各自負(fù)責(zé)本部門職責(zé)層面內(nèi)帳號審批及授權(quán)管理，推進(jìn)制訂帳號審批步驟、表格模版等并落實(shí)責(zé)任人，監(jiān)督落實(shí)帳號申請表、用戶帳號記錄表維護(hù)管理。各層帳號管理部門各自負(fù)責(zé)本部門職責(zé)層面內(nèi)帳號審批、創(chuàng)建及刪除、權(quán)限管理和口令管理要求實(shí)施情況審核機(jī)制，接收定時(shí)審核。用戶需根據(jù)帳號審批步驟向各責(zé)任部門申請所需帳號、修改權(quán)限或撤銷帳號。在帳號審批成功并創(chuàng)建后，應(yīng)對帳號口令進(jìn)行定時(shí)修改。并應(yīng)做到嚴(yán)格保護(hù)帳號口令，不得有意泄露，不然需負(fù)擔(dān)由此造成安全問題責(zé)任。帳號管理人員邏輯分類崗位職責(zé)包含相關(guān)統(tǒng)計(jì)部門責(zé)任人1、需對相關(guān)授權(quán)表進(jìn)行審批授權(quán)簽字，每三個(gè)月需復(fù)核審批；2、需對職員變動情況進(jìn)行審批；3、需對遠(yuǎn)程維護(hù)接入申請進(jìn)行審批系統(tǒng)層/應(yīng)用層超級管理員：系統(tǒng)層超級管理員：按各系統(tǒng)進(jìn)行設(shè)置應(yīng)用層超級管理員：按業(yè)務(wù)應(yīng)用管理進(jìn)行設(shè)置系統(tǒng)/應(yīng)用程序最高權(quán)限管理員，負(fù)責(zé)管理所轄系統(tǒng)帳號分配和管理，需要部門責(zé)任人對其進(jìn)行授權(quán)。系統(tǒng)層超級管理員、應(yīng)用層超級管理員需由部門領(lǐng)導(dǎo)分別進(jìn)行授權(quán)，不一樣系統(tǒng)能夠兼任。系統(tǒng)層/應(yīng)用層一般用戶：系統(tǒng)維護(hù)、應(yīng)用操作實(shí)施人員，為一般維護(hù)人員及第三方人員，只能申請本身帳號進(jìn)行操作，不能進(jìn)行帳號分配管理。安全管理員、安全審計(jì)員：負(fù)責(zé)所轄各系統(tǒng)及設(shè)備信息安全管理工作。每個(gè)月檢驗(yàn)信息安全管理實(shí)施情況，匯總安全分析匯報(bào)；和系統(tǒng)層超級管理員、應(yīng)用層管理員需職責(zé)分離。超級管理員帳號管理步驟管理步驟管理要求開開始申請人填寫《超級管理員授權(quán)表》申請人填寫《超級管理員授權(quán)表》YNYN審批并授權(quán)審批并授權(quán)NNY對系統(tǒng)超級管理員清單每三個(gè)月進(jìn)行復(fù)核并簽字確定。Y授權(quán)使用期內(nèi)Y對系統(tǒng)超級管理員清單每三個(gè)月進(jìn)行復(fù)核并簽字確定。Y授權(quán)使用期內(nèi)各業(yè)務(wù)系統(tǒng)層/應(yīng)用層超級管理員由申請人填寫《系統(tǒng)超級管理員授權(quán)表》。部門經(jīng)理審批并進(jìn)行授權(quán)。授權(quán)使用期內(nèi)，部門經(jīng)理對超級管理員清單進(jìn)行復(fù)核并簽字確定。內(nèi)部帳號創(chuàng)建/變更步驟管理步驟管理要求開開始申請人填寫《系統(tǒng)帳號創(chuàng)建申請人填寫《系統(tǒng)帳號創(chuàng)建/變更申請表》YNYN申請人部門責(zé)任人審核申請人部門責(zé)任人審核NNY系統(tǒng)管理員在系統(tǒng)中創(chuàng)建帳號或進(jìn)行權(quán)限修改。系統(tǒng)責(zé)任部門責(zé)任人書面審批YY系統(tǒng)管理員在系統(tǒng)中創(chuàng)建帳號或進(jìn)行權(quán)限修改。系統(tǒng)責(zé)任部門責(zé)任人書面審批Y內(nèi)部職員需要增加帳號或進(jìn)行權(quán)限變更時(shí)，由申請人填寫《系統(tǒng)帳號創(chuàng)建/變更申請表》。提交所在部門責(zé)任人進(jìn)行權(quán)限職責(zé)相容性審核。申請部門完成審核后，轉(zhuǎn)發(fā)系統(tǒng)責(zé)任部門責(zé)任人進(jìn)行書面審批。書面審批經(jīng)過，由系統(tǒng)超級管理員在系統(tǒng)中創(chuàng)建帳號或進(jìn)行權(quán)限修改。第三方帳號管理步驟管理步驟管理要求開開始和第三方廠商簽署安全保密協(xié)議。和第三方廠商簽署安全保密協(xié)議。YY合作引入部門填寫合作引入部門填寫《系統(tǒng)帳號創(chuàng)建/變更申請表》YY系統(tǒng)管理員在系統(tǒng)中創(chuàng)建帳號或進(jìn)行權(quán)限修改。系統(tǒng)責(zé)任部門責(zé)任人書面審批NNY部門責(zé)任人審核YY系統(tǒng)管理員在系統(tǒng)中創(chuàng)建帳號或進(jìn)行權(quán)限修改。系統(tǒng)責(zé)任部門責(zé)任人書面審批NNY部門責(zé)任人審核如存在第三方企業(yè)人員需要建立帳號情況，應(yīng)和第三方廠商簽署相關(guān)安全保密協(xié)議。保密協(xié)議應(yīng)注明擁有帳號列表及相關(guān)保密責(zé)任，以合理確保第三方廠商能夠?qū)嵤┲袊苿影踩芾硪蠛吐氊?zé)不相容要求。第三方企業(yè)需要增加一般帳號或進(jìn)行權(quán)限變更時(shí)，由合作引入部門填寫《系統(tǒng)帳號創(chuàng)建/變更申請表》。提交所在部門責(zé)任人進(jìn)行權(quán)限職責(zé)相容性審核。申請部門完成審核后，轉(zhuǎn)發(fā)系統(tǒng)責(zé)任部門責(zé)任人進(jìn)行書面審批后。系統(tǒng)超級管理員在系統(tǒng)中創(chuàng)建帳號或進(jìn)行權(quán)限修改。系統(tǒng)預(yù)設(shè)帳號管理步驟管理步驟管理要求開開始對接口程序、腳本或相關(guān)設(shè)置進(jìn)行加密保留，嚴(yán)禁使用簡單密碼。對接口程序、腳本或相關(guān)設(shè)置進(jìn)行加密保留，嚴(yán)禁使用簡單密碼。NN系統(tǒng)管理員提交預(yù)設(shè)帳號清單及使用人員清單。系統(tǒng)管理員提交預(yù)設(shè)帳號清單及使用人員清單。系統(tǒng)責(zé)任部門責(zé)任人對預(yù)設(shè)帳號清單每三個(gè)月進(jìn)行復(fù)核并簽字確定。YY系統(tǒng)責(zé)任部門責(zé)任人進(jìn)行書面審批授權(quán)。系統(tǒng)責(zé)任部門責(zé)任人對預(yù)設(shè)帳號清單每三個(gè)月進(jìn)行復(fù)核并簽字確定。YY系統(tǒng)責(zé)任部門責(zé)任人進(jìn)行書面審批授權(quán)。對于部分因系統(tǒng)、接口原因在系統(tǒng)中預(yù)設(shè)用戶帳號，系統(tǒng)責(zé)任部門應(yīng)對接口程序、腳本或相關(guān)設(shè)置進(jìn)行加密保留，嚴(yán)禁使用簡單密碼。因系統(tǒng)原因不能進(jìn)行加密保留，系統(tǒng)管理員需提交預(yù)設(shè)帳號清單及使用人員清單。系統(tǒng)責(zé)任部門責(zé)任人進(jìn)行書面審批授權(quán)。系統(tǒng)責(zé)任部門責(zé)任人每三個(gè)月進(jìn)行復(fù)核簽字確定，如發(fā)覺多出或不合適賬號應(yīng)進(jìn)行立即調(diào)整。系統(tǒng)基線配置安全管理基線配置安全要求依據(jù)《管理信息系統(tǒng)安全基線規(guī)范V2.0》等管理規(guī)范和要求，企業(yè)各業(yè)務(wù)平臺操作系統(tǒng)、數(shù)據(jù)庫、服務(wù)器中間件、帳號權(quán)限分配和配置策略、防火墻需根據(jù)該規(guī)范進(jìn)行配置。定時(shí)組織相關(guān)檢驗(yàn)人員按時(shí)對各業(yè)務(wù)系統(tǒng)進(jìn)行安全基線配置檢驗(yàn)，對檢驗(yàn)中存在風(fēng)險(xiǎn)系統(tǒng)發(fā)出整改通知書，督促其立即進(jìn)行整改，并依據(jù)整改反饋進(jìn)行復(fù)查，對業(yè)務(wù)系統(tǒng)上線前進(jìn)行基線配置安全檢驗(yàn)工作，存在有安全風(fēng)險(xiǎn)系統(tǒng)必需進(jìn)行限期整改，驗(yàn)收合格后才能上線。基線配置安全檢驗(yàn)步驟管理步驟管理要求開開始信息安全管理部門提議基線配置安全檢驗(yàn)（復(fù)查）步驟信息安全管理部門提議基線配置安全檢驗(yàn)（復(fù)查）步驟YY各業(yè)務(wù)系統(tǒng)責(zé)任人協(xié)調(diào)人員進(jìn)行現(xiàn)場配合各業(yè)務(wù)系統(tǒng)責(zé)任人協(xié)調(diào)人員進(jìn)行現(xiàn)場配合存在風(fēng)險(xiǎn)系統(tǒng)依據(jù)整改通知進(jìn)行整改加固YY存在風(fēng)險(xiǎn)系統(tǒng)依據(jù)整改通知進(jìn)行整改加固YY信息安全管理部門按工作計(jì)劃提議基線安全檢驗(yàn)步驟并OA通知具體系統(tǒng)責(zé)任人各系統(tǒng)責(zé)任人收到OA郵件后，協(xié)調(diào)安排配合人員進(jìn)行現(xiàn)場配合信息安全管理部門依據(jù)檢驗(yàn)結(jié)果，對存在風(fēng)險(xiǎn)系統(tǒng)發(fā)出整改通知，系統(tǒng)責(zé)任人收到整改通知后安排對風(fēng)險(xiǎn)進(jìn)行整改加固，并反饋整改情況，信息安全管理部門收到反饋結(jié)果組織復(fù)查。系統(tǒng)漏洞安全管理系統(tǒng)漏洞安全要求定時(shí)對企業(yè)各生產(chǎn)系統(tǒng)進(jìn)行操作系統(tǒng)、數(shù)據(jù)庫、中間件、Web網(wǎng)站等進(jìn)安全漏洞檢驗(yàn)，對檢驗(yàn)中存在漏洞系統(tǒng)發(fā)出整改通知書，督促其立即進(jìn)行整改，并依據(jù)整改反饋進(jìn)行復(fù)查，對業(yè)務(wù)系統(tǒng)上線前進(jìn)行系統(tǒng)漏洞安全檢驗(yàn)工作，存在有安全風(fēng)險(xiǎn)系統(tǒng)必需進(jìn)行整改驗(yàn)收后才能上線。系統(tǒng)漏洞安全檢驗(yàn)步驟管理步驟管理要求開開始信息安全管理部門提議系統(tǒng)漏洞安全檢驗(yàn)（復(fù)查）步驟信息安全管理部門提議系統(tǒng)漏洞安全檢驗(yàn)（復(fù)查）步驟YY各業(yè)務(wù)系統(tǒng)責(zé)任人協(xié)調(diào)人員進(jìn)行現(xiàn)場配合各業(yè)務(wù)系統(tǒng)責(zé)任人協(xié)調(diào)人員進(jìn)行現(xiàn)場配合存在風(fēng)險(xiǎn)系統(tǒng)依據(jù)整改通知進(jìn)行整改加固YY存在風(fēng)險(xiǎn)系統(tǒng)依據(jù)整改通知進(jìn)行整改加固YY信息安全管理部門按工作計(jì)劃提議系統(tǒng)漏洞安全檢驗(yàn)步驟并OA通知具體系統(tǒng)責(zé)任人各系統(tǒng)責(zé)任人收到OA郵件后，協(xié)調(diào)安排配合人員進(jìn)行現(xiàn)場配合信息安全管理部門依據(jù)檢驗(yàn)結(jié)果，對存在漏洞系統(tǒng)發(fā)出整改通知，系統(tǒng)責(zé)任人收到整改通知后安排對風(fēng)險(xiǎn)進(jìn)行整改加固，并反饋整改情況，信息安全管理部門收到反饋結(jié)果組織復(fù)查。終端安全管理終端安全管理要求終端安全策略配置項(xiàng)應(yīng)滿足以下要求：1).終端統(tǒng)一命名，統(tǒng)一采取“企業(yè)+人員姓名”漢字方法。2).系統(tǒng)標(biāo)準(zhǔn)化管理，統(tǒng)一使用正版軟件，嚴(yán)禁安裝盜版。3).密碼策略，根據(jù)企業(yè)帳號管理措施設(shè)置復(fù)雜度策略。4).配置帳戶鎖定策略，要求設(shè)置鎖定次數(shù)為5次以下。5).禁用匿名訪問網(wǎng)絡(luò)。6).設(shè)置系統(tǒng)屏保密碼，同時(shí)設(shè)定10分鐘以內(nèi)鎖定策略。7).審計(jì)策略，開啟全部審計(jì)策略。8).要求安裝殺毒軟件并立即進(jìn)行病毒庫更新。9).要求統(tǒng)一安裝企業(yè)采購終端監(jiān)控軟件。終端安全配置檢驗(yàn)步驟管理步驟管理要求開開始信息安全管理部門提議終端安全檢驗(yàn)（復(fù)查）步驟信息安全管理部門提議終端安全檢驗(yàn)（復(fù)查）步驟YY各部門職員（含合作伙伴）配合進(jìn)行安全檢驗(yàn)各部門職員（含合作伙伴）配合進(jìn)行安全檢驗(yàn)對存在不合規(guī)終端進(jìn)行設(shè)置，以滿足安全管理要求YY對存在不合規(guī)終端進(jìn)行設(shè)置，以滿足安全管理要求YY信息安全管理部門按工作計(jì)劃提議辦公終端安全檢驗(yàn)步驟并OA通知具體檢驗(yàn)部門各部門職員（含合作伙伴）配合進(jìn)行終端安全檢驗(yàn)。檢驗(yàn)人員對存在不合規(guī)項(xiàng)終端進(jìn)行設(shè)置，以滿足安全管理要求。安全審計(jì)管理安全審計(jì)管理要求事件日志統(tǒng)計(jì):未來自不一樣區(qū)域、不一樣設(shè)備、不一樣系統(tǒng)日志信息集中起來，集中分析處理，創(chuàng)建統(tǒng)計(jì)異常事件和安全相關(guān)事件審計(jì)日志并根據(jù)協(xié)商認(rèn)可保留期限將其保留一段時(shí)間。1).審計(jì)日志必需最少包含4W（who/when/where/what）要素：用戶ID或帳號。操作日期和時(shí)間。終端標(biāo)識或位置。用戶所進(jìn)行操作。系統(tǒng)成功訪問和拒絕訪問統(tǒng)計(jì)。數(shù)據(jù)和其它資源成功訪問和拒絕訪問統(tǒng)計(jì)。2).日志審計(jì)類型網(wǎng)絡(luò)類日志（鑒權(quán)平臺、網(wǎng)絡(luò)設(shè)備日志）主機(jī)類日志（主機(jī)本身日志）應(yīng)用類日志（交換機(jī)、智能網(wǎng)等應(yīng)用系統(tǒng)日志）安全類日志（IDS、防火墻等）3).全部特權(quán)操作新帳戶創(chuàng)建。用戶權(quán)限升級、口令更改。配置更改。系統(tǒng)文件刪除。系統(tǒng)開啟和停止。I/O設(shè)備連接/分離。端口開啟進(jìn)程開啟等4).對應(yīng)統(tǒng)計(jì)用戶ID。地址：包含目標(biāo)IP和源IP關(guān)鍵事件日期和時(shí)間。事件類型。所訪問文件或資源。所用程序/實(shí)用程序。所進(jìn)行操作或操作結(jié)果。安全審計(jì)步驟工作步驟工作要求/標(biāo)準(zhǔn)崗位職責(zé)開開始安全監(jiān)控安全監(jiān)控各業(yè)務(wù)系統(tǒng)安全監(jiān)控審計(jì)人員監(jiān)控系統(tǒng)中產(chǎn)生事件系統(tǒng)管理員負(fù)責(zé)系統(tǒng)日常監(jiān)控維護(hù)和日志分析檢測到需立即處理安全事件檢測到需立即處理安全事件當(dāng)檢測到需處理事件時(shí)應(yīng)立即進(jìn)行處理系統(tǒng)管理員安全管理員發(fā)覺安全事件時(shí)，系統(tǒng)管理員經(jīng)過任務(wù)工單向安全管理員立即匯報(bào)；安全管理員接到事件匯報(bào)時(shí)，要立即進(jìn)行分析定性，決定后續(xù)處理方法。實(shí)時(shí)處理實(shí)時(shí)處理聯(lián)絡(luò)設(shè)備廠商、服務(wù)廠商，立即對事件進(jìn)行分析處理，處理內(nèi)容包含：確定危險(xiǎn)程度，實(shí)施控制方法，恢復(fù)系統(tǒng)，確定起源，搜集數(shù)據(jù)取證等。假如事件對網(wǎng)絡(luò)或系統(tǒng)造成重大影響，應(yīng)開啟事后分析步驟。廠商人員、服務(wù)商（如需要）；系統(tǒng)管理員；安全管理員如有必需，系統(tǒng)管理員負(fù)責(zé)通知廠商、服務(wù)商到場廠商、服務(wù)商如接到安全事件通知，需立即到場，將分析結(jié)果和處理提議提交安全管理員；安全管理員需審核廠商提交安全事件處理提議；重大安全事件需立即向上級管理人員匯報(bào)；系統(tǒng)管理員配合廠商進(jìn)行安全提議實(shí)施。存檔存檔填寫《事件分析處理統(tǒng)計(jì)》存檔。匯報(bào)應(yīng)包含已經(jīng)采取防護(hù)方法具體情況和其它任何經(jīng)驗(yàn)教訓(xùn)（比如用來預(yù)防相同或類似事件再次發(fā)生深入防護(hù)方法）廠商人員、服務(wù)商系統(tǒng)管理員安全管理員處理人員需填寫《事件分析處理匯報(bào)》安全管理員需審核并簽署處理結(jié)果結(jié)結(jié)束用戶信息安全管理用戶信息安全管理要求各系統(tǒng)管理員應(yīng)明確識別各系統(tǒng)中存放、傳輸用戶相關(guān)信息，并具體標(biāo)注需要保護(hù)用戶信息類型，對于各相關(guān)系統(tǒng)中用戶信息，未經(jīng)授權(quán)許可不得查詢，更不能用于企業(yè)正當(dāng)運(yùn)行之外其它商業(yè)用途。嚴(yán)禁在相關(guān)系統(tǒng)中運(yùn)行和業(yè)務(wù)無關(guān)其它程序，尤其是可能自動獲取用戶資料程序。根據(jù)最小化標(biāo)準(zhǔn)配置賬戶權(quán)限，確保對用戶信息訪問不得超出本身工作范圍。對于訪問相關(guān)系統(tǒng)用戶，能直接取得用戶信息，必需經(jīng)過授權(quán)，未經(jīng)授權(quán)用戶不得訪問該系統(tǒng)。對包含用戶信息相關(guān)操作，嚴(yán)格根據(jù)《“金庫模式”實(shí)施指導(dǎo)意見》要求實(shí)施，對業(yè)務(wù)系統(tǒng)包含用戶身份資料、位置信息、通話詳單、充值統(tǒng)計(jì)等高價(jià)值信息高風(fēng)險(xiǎn)操作納入金庫管控。各系統(tǒng)在信息獲取、處理、存放、消除各步驟保護(hù)用戶信息完整性、保密性、可用性，含有但不限于以下功效：1).用戶信息存放時(shí)應(yīng)含有對應(yīng)安全要求，包含存放位置、存放方法等，對于關(guān)鍵用戶信息，應(yīng)依據(jù)系統(tǒng)實(shí)際情況提供必需加密手段。2).應(yīng)含有完善權(quán)限管理策略，支持權(quán)限最小化標(biāo)準(zhǔn)、合理授權(quán)，對不能支持此標(biāo)準(zhǔn)系統(tǒng)，應(yīng)降低掌握該權(quán)限人員數(shù)量，并加強(qiáng)人員管理。3).含有完整用戶訪問、處理、刪除用戶信息操作統(tǒng)計(jì)能力，以備審計(jì)。新建系統(tǒng)必需滿足本要求，對于不支持本要求已建系統(tǒng)，應(yīng)依據(jù)實(shí)際情況在系統(tǒng)升級中進(jìn)行改造。4).在傳輸用戶信息時(shí)，經(jīng)過不安全網(wǎng)絡(luò)（比如INTERNET網(wǎng)），需要對傳輸用戶信息提供加密和完整性校驗(yàn)業(yè)務(wù)安全管理加強(qiáng)業(yè)務(wù)內(nèi)容安全監(jiān)控，加強(qiáng)對業(yè)務(wù)內(nèi)容源引入、內(nèi)容提供/公布、內(nèi)容傳輸?shù)炔襟E審核和監(jiān)控，并建立和完善內(nèi)容安全事件應(yīng)急處理機(jī)制，確保業(yè)務(wù)內(nèi)容提供健康、正當(dāng)。提升業(yè)務(wù)計(jì)費(fèi)安全控制，加強(qiáng)對業(yè)務(wù)計(jì)費(fèi)步驟梳理，嚴(yán)防計(jì)費(fèi)問題出現(xiàn)。針對WAP、WWW、短信等不一樣業(yè)務(wù)訂購方法，分別采取有效手段，預(yù)防業(yè)務(wù)計(jì)費(fèi)點(diǎn)被套用；確保建立和完善業(yè)務(wù)信息費(fèi)異常監(jiān)控技術(shù)手段，立即發(fā)覺計(jì)費(fèi)安全問題；對代收費(fèi)業(yè)務(wù)應(yīng)進(jìn)行定時(shí)撥測，發(fā)覺問題立即處理。增強(qiáng)業(yè)務(wù)系統(tǒng)外部接口安全防護(hù)，高度重視和外部系統(tǒng)有交互接口業(yè)務(wù)平臺安全風(fēng)險(xiǎn)，確保交互協(xié)議設(shè)計(jì)安全可靠。加強(qiáng)對外部交互協(xié)議和接口撥測，立即發(fā)覺存在安全問題。在業(yè)務(wù)系統(tǒng)建設(shè)過程中應(yīng)在業(yè)務(wù)系統(tǒng)和外部平臺之間計(jì)劃布署防火墻、流量監(jiān)控等安全管控方法。完善業(yè)務(wù)使用步驟和制度相關(guān)自，加強(qiáng)對業(yè)務(wù)訂購、業(yè)務(wù)認(rèn)證、業(yè)務(wù)使用、業(yè)務(wù)退訂等各步驟步驟審核和監(jiān)控，立即發(fā)覺安全問題。對業(yè)務(wù)訂購、變更、退訂要提供正確核實(shí)和確定機(jī)制，對業(yè)務(wù)認(rèn)證要關(guān)鍵關(guān)注敏感認(rèn)證數(shù)據(jù)加密、認(rèn)證算法強(qiáng)度和認(rèn)證失敗次數(shù)控制等。加強(qiáng)對互聯(lián)網(wǎng)營銷渠道安全監(jiān)控，采取黑白名單、動態(tài)碼驗(yàn)證等技術(shù)手段預(yù)防營銷渠道惡意盜鏈，建立完善撥測機(jī)制，監(jiān)控違規(guī)情況。針對第三方營銷渠道，嚴(yán)禁層層轉(zhuǎn)包，并定時(shí)進(jìn)行營銷規(guī)范性撥測，發(fā)覺違規(guī)情況立即處理。業(yè)務(wù)平臺運(yùn)維從系統(tǒng)、人員、第三方管理等方面，加強(qiáng)業(yè)務(wù)平臺運(yùn)維安全管控，預(yù)防業(yè)務(wù)運(yùn)維中出現(xiàn)安全隱患。增強(qiáng)業(yè)務(wù)系統(tǒng)本身訪問控制，嚴(yán)格限制運(yùn)維人員帳號、權(quán)限，確保權(quán)限、角色相符合；加強(qiáng)對運(yùn)維人員安全意識和技能培訓(xùn)，提升安全運(yùn)維能力。安全檢驗(yàn)和維護(hù)作業(yè)根據(jù)規(guī)范要求，定時(shí)進(jìn)行信息安全檢驗(yàn)，形成匯報(bào)材料并進(jìn)行內(nèi)部通報(bào)。檢驗(yàn)應(yīng)包含但不限于以下內(nèi)容，1).每個(gè)月進(jìn)行1次檢驗(yàn)生產(chǎn)終端及網(wǎng)絡(luò)接入情況。2).平均每2個(gè)月完成1次全量系統(tǒng)漏洞掃描，而且完成系統(tǒng)帳號弱口令安全檢驗(yàn)工作。3).每個(gè)月完成1次全量Web漏洞掃描，每半月完成1次關(guān)鍵Web網(wǎng)站漏洞掃描。4).針對割接變更業(yè)務(wù)系統(tǒng)，每個(gè)月進(jìn)行1檢驗(yàn)安全基線配置情況。5).每個(gè)月出具1次安全審計(jì)月報(bào)。6).每三個(gè)月定時(shí)抽檢要害人員保密協(xié)議、第三方保密協(xié)議、信息安全承諾書、要害人員保密協(xié)議簽署立案情況。7).每三個(gè)月定時(shí)抽檢業(yè)務(wù)系統(tǒng)業(yè)務(wù)步驟制訂和實(shí)施、信息公布和審核等情況。8).每三個(gè)月定時(shí)抽檢新建系統(tǒng)上線安全驗(yàn)收情況。9).針對重大專題安全保障工作，依據(jù)專題工作具體要求，信息安全組負(fù)責(zé)制訂專題安全保障工作安排，其中包含：內(nèi)容安全保障、業(yè)務(wù)安全保障、系統(tǒng)和網(wǎng)絡(luò)安全保障、用戶信息安全保障、第三方保障，并組織基地各部門開展各項(xiàng)安全檢驗(yàn)工作。8.3.5IT運(yùn)維服務(wù)范圍IT運(yùn)維是IT管理關(guān)鍵和關(guān)鍵部分，也是內(nèi)容最多、最繁雜部分，該階段關(guān)鍵用于IT部門內(nèi)部日常運(yùn)行管理，包含對象分成兩大部分，即IT業(yè)務(wù)系統(tǒng)和運(yùn)維人員，可細(xì)分為八個(gè)子系統(tǒng)：設(shè)備管理：對網(wǎng)絡(luò)設(shè)備、主機(jī)、存放、操作系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)控應(yīng)用/服務(wù)管理對多種應(yīng)用支持軟件如數(shù)據(jù)庫、中間件、群件和多種通用或特定服務(wù)監(jiān)控管理，如郵件系統(tǒng)、DNS、Web等監(jiān)控和管理數(shù)據(jù)/存放/容災(zāi)管理對系統(tǒng)和業(yè)務(wù)數(shù)據(jù)進(jìn)行統(tǒng)一存放、備份和恢復(fù)業(yè)務(wù)管理對企業(yè)本身關(guān)鍵業(yè)務(wù)系統(tǒng)運(yùn)行情況監(jiān)控和管理目錄/內(nèi)容管理關(guān)鍵對于企業(yè)需要統(tǒng)一公布或因人定制內(nèi)容管理和對公共信息管理資產(chǎn)管理管理企業(yè)中各IT系統(tǒng)資源資產(chǎn)情況，這些資源資產(chǎn)能夠是物理存在，也能夠是邏輯存在，并能夠和企業(yè)財(cái)務(wù)部門進(jìn)行數(shù)據(jù)交互信息安全管理現(xiàn)在信息安全管理關(guān)鍵依據(jù)國際標(biāo)準(zhǔn)是ISO17799，該標(biāo)準(zhǔn)涵蓋了信息安全管理十大控制方面，36個(gè)控制目標(biāo)和127種控制方法，如企業(yè)安全組織方法、資產(chǎn)分類和控制、人員安全、物理和環(huán)境安全、通信和運(yùn)行安全、訪問控制、業(yè)務(wù)連續(xù)性管理等日常工作管理關(guān)鍵用于規(guī)范和明確運(yùn)維人員崗位職責(zé)和工作安排、提供績效考評量化依據(jù)、提供處理經(jīng)驗(yàn)和知識積累和共享手段8.3.6IT運(yùn)維和信息安全關(guān)系信息安全是IT運(yùn)維關(guān)鍵組成模塊，對于一些行業(yè)是關(guān)鍵模塊IT運(yùn)維意在尋求安全性和方便性信息安全保障著價(jià)值 信息安全正在發(fā)明價(jià)值信息安全和IT運(yùn)維共有一個(gè)衡量標(biāo)尺：組織業(yè)務(wù)目標(biāo)業(yè)務(wù)需求驅(qū)動信息安全和IT運(yùn)維需求信息安全和IT運(yùn)維方案要適應(yīng)業(yè)務(wù)步驟信息安全和IT運(yùn)維方案要支撐業(yè)務(wù)可連續(xù)發(fā)展業(yè)務(wù)目標(biāo)調(diào)整驅(qū)使安全和IT運(yùn)維調(diào)整投資和企業(yè)戰(zhàn)略、風(fēng)險(xiǎn)情況親密相關(guān)信息安全貫穿了IT運(yùn)維整個(gè)生命周期信息安全和IT運(yùn)維全部是一個(gè)過程，而不是一次事件每個(gè)IT運(yùn)維步驟全部影響著安全一個(gè)或多個(gè)目標(biāo)（C.I.A）失去信息安全I(xiàn)T運(yùn)維是失敗運(yùn)維信息安全成熟度模型和IT運(yùn)維標(biāo)桿管理是吻合IT運(yùn)維和信息安全融合信息安全企業(yè)試水運(yùn)維，安全產(chǎn)品強(qiáng)化管理、監(jiān)控功效，支持IT運(yùn)維運(yùn)維支持類產(chǎn)品引入安全概念、集成安全技術(shù)信息安全融入IT運(yùn)維步驟中相關(guān)標(biāo)準(zhǔn)認(rèn)證工作能夠同時(shí)進(jìn)行（ISO0/270001）IT運(yùn)維趨勢彰示著安全未來IT運(yùn)維標(biāo)準(zhǔn)化符合安全“縱深防御”理念I(lǐng)T運(yùn)維步驟化提升了安全可管理性，為改善安全工作提供條件IT運(yùn)維自動化降低了人為失誤，降低了安全成本8.3.7云計(jì)算信息安全云計(jì)算是一個(gè)基于Internet新興應(yīng)用計(jì)算機(jī)技術(shù)，在信息行業(yè)發(fā)展中占據(jù)著關(guān)鍵位置，它為互聯(lián)網(wǎng)用戶提供了安全可靠地服務(wù)和計(jì)算能力。其信息安全問題不僅僅是云計(jì)算所要處理首要問題，也是決定云計(jì)算發(fā)展前景關(guān)鍵性原因。云計(jì)算特征云計(jì)算是在分布式計(jì)算、網(wǎng)格計(jì)算、并行計(jì)算等發(fā)展基礎(chǔ)上提出一個(gè)計(jì)算模型，它面正確是超大規(guī)模分布式環(huán)境，關(guān)鍵是提供數(shù)據(jù)存放和網(wǎng)絡(luò)服務(wù)。它含有以下部分特點(diǎn)：較高可靠性云計(jì)算采取了計(jì)算節(jié)點(diǎn)同構(gòu)可交換、數(shù)據(jù)多副本容錯(cuò)等分支，所以和當(dāng)?shù)赜?jì)算機(jī)相比，其可靠性更高。大規(guī)模性由含有一定規(guī)模多個(gè)結(jié)點(diǎn)組成，系統(tǒng)規(guī)模能夠無限大。高度可擴(kuò)展性可用即插即用方法方便、快速地增加和降低資源，可擴(kuò)展性和彈性比較高。資源共享性提供一個(gè)或多個(gè)形式計(jì)算或存放能力資源池，如物理服務(wù)器，虛擬機(jī)，事物和文件處理能力或任務(wù)進(jìn)程。動態(tài)分配實(shí)現(xiàn)資源自動分配管理，包含資源即時(shí)監(jiān)控和自動調(diào)度等，并能夠提供使用量監(jiān)控和管理。跨地域能夠?qū)⒎植加诙鄠€(gè)物理地點(diǎn)資源進(jìn)行整合，提供統(tǒng)一資源共享，并能在各物理地點(diǎn)間實(shí)現(xiàn)負(fù)載均衡。另外，因?yàn)樵朴?jì)算含有低廉成本及寬廣應(yīng)用空間，不停吸引著電信運(yùn)行商和制造商關(guān)注。如中國三大電信運(yùn)行商紛紛開展了云計(jì)算研究和試驗(yàn)工作，構(gòu)建中國IT支撐云、業(yè)務(wù)云、公眾服務(wù)云，為社會提供基于云計(jì)算IT服務(wù)。然而，在云計(jì)算應(yīng)用發(fā)展中面臨著很多挑戰(zhàn)，如標(biāo)準(zhǔn)化問題、網(wǎng)絡(luò)帶寬問題、安全風(fēng)險(xiǎn)問題，其中安全問題被認(rèn)為是最大挑戰(zhàn)之一，對于云計(jì)算商業(yè)模式能否成功起著至關(guān)關(guān)鍵影響。云計(jì)算安全出了傳統(tǒng)IT架構(gòu)中信息安全風(fēng)險(xiǎn)外，還包含虛擬化、多租戶技術(shù)帶來新業(yè)務(wù)風(fēng)險(xiǎn)，造成信息安全風(fēng)險(xiǎn)復(fù)雜度升高。云計(jì)算九大安全威脅CSA(CloudSecurityAlliance，云計(jì)算安全聯(lián)盟)列出了云計(jì)算領(lǐng)域9個(gè)安全威脅。1.數(shù)據(jù)泄露為了表明數(shù)據(jù)泄露對企業(yè)危害程度，CSA在匯報(bào)中提到了一篇研究文章，該文章描述了黑客怎樣利用邊信道(Side-Channel)時(shí)間信息，經(jīng)過侵入一臺虛擬機(jī)來獲取同一服務(wù)器上其它虛擬機(jī)所使用私有密鑰。不過，其實(shí)不懷好意黑客未必需要如此煞費(fèi)苦心，就能確保這種攻擊得逞。要是多租戶云服務(wù)數(shù)據(jù)庫設(shè)計(jì)不妥，哪怕某一個(gè)用戶應(yīng)用程序只存在一個(gè)漏洞，全部能夠讓攻擊者獲取這個(gè)用戶數(shù)據(jù)，而且還能獲取其它用戶數(shù)據(jù)。要應(yīng)對數(shù)據(jù)丟失和數(shù)據(jù)泄露方面威脅，難就難在其有可能造成“拆東墻補(bǔ)西墻”般效果。CSA匯報(bào)認(rèn)為：“你落實(shí)到位方法可能能夠緩解一個(gè)威脅，不過會加大遭遇另一個(gè)威脅風(fēng)險(xiǎn)。”用戶能夠?qū)?shù)據(jù)進(jìn)行加密，以減小泄露風(fēng)險(xiǎn)，不過一旦用戶丟失了加密密鑰，就再也無法查看數(shù)據(jù)了。反過來說，假如用戶決定對數(shù)據(jù)進(jìn)行異地備份以減小數(shù)據(jù)丟失風(fēng)險(xiǎn)，卻就又加大了數(shù)據(jù)泄露幾率。2.數(shù)據(jù)丟失CSA認(rèn)為，云計(jì)算環(huán)境第二大威脅是數(shù)據(jù)丟失。用戶有可能會眼睜睜地看著那些寶貴數(shù)據(jù)消失得無影無蹤，不過卻對此毫無措施。不懷好意黑客會刪除攻擊對象數(shù)據(jù)。粗心大意服務(wù)提供商或?yàn)?zāi)難(如大火、洪水或地震)也可能造成用戶數(shù)據(jù)丟失。讓情況更為嚴(yán)峻是，要是用戶丟失了加密密鑰，那么對數(shù)據(jù)進(jìn)行加密行為反而會給用戶帶來麻煩。匯報(bào)尤其指出，數(shù)據(jù)丟失帶來問題不僅僅可能影響企業(yè)和用戶之間關(guān)系。根據(jù)法規(guī)，企業(yè)必需存放一些數(shù)據(jù)存檔以備核查，然而這些數(shù)據(jù)一旦丟失，企業(yè)由此有可能陷入困境，遭到政府處罰。3.數(shù)據(jù)劫持第三大云計(jì)算安全風(fēng)險(xiǎn)是賬戶或服務(wù)流量被劫持。CSA認(rèn)為，云計(jì)算在這方面增添了一個(gè)新威脅。假如黑客獲取了企業(yè)登錄資料，其就有可能竊聽相關(guān)活動和交易，并操縱數(shù)據(jù)、返回虛假信息，將企業(yè)用戶引到非法網(wǎng)站。匯報(bào)表示：“你賬戶或服務(wù)實(shí)例可能成為攻擊者新大本營。她們進(jìn)而會利用你良好信譽(yù)，對外發(fā)動攻擊。”要抵御這種威脅，關(guān)鍵在于保護(hù)好登錄資料，以免被偷竊。CSA認(rèn)為：“企業(yè)應(yīng)考慮嚴(yán)禁用戶和服務(wù)商之間共享賬戶登錄資料。企業(yè)應(yīng)該盡可能采取安全性高雙因子驗(yàn)證技術(shù)。”4.不安全接口第四大安全威脅是不安全接口(API)。IT管理員們會利用API對云服務(wù)進(jìn)行配置、管理、協(xié)調(diào)和監(jiān)控。API對通常云服務(wù)安全性和可用性來說極為關(guān)鍵。企業(yè)和第三方所以常常在這些接口基礎(chǔ)上進(jìn)行開發(fā)，并提供附加服務(wù)。CSA在匯報(bào)中表示：“這為接口管理增加了復(fù)雜度。因?yàn)檫@種做法會要求企業(yè)將登錄資料交給第三方，方便相互聯(lián)絡(luò)，所以其也加大了風(fēng)險(xiǎn)。”CSA在此給出提議是，企業(yè)要明白使用、管理、協(xié)調(diào)和監(jiān)控云服務(wù)會在安全方面帶來什么影響。安全性差A(yù)PI會讓企業(yè)面臨包含機(jī)密性、完整性、可用性和問責(zé)性安全問題。5.拒絕服務(wù)攻擊分布式拒絕服務(wù)(DDoS)被列為云計(jì)算面臨第五大安全威脅。DDoS一直全部是互聯(lián)網(wǎng)一大威脅。而在云計(jì)算時(shí)代，很多企業(yè)會需要一項(xiàng)或多項(xiàng)服務(wù)保持7×二十四小時(shí)可用性，在這種情況下這個(gè)威脅顯得尤為嚴(yán)重。DDoS引發(fā)服務(wù)停用會讓服務(wù)提供商失去用戶，還會給根據(jù)使用時(shí)間和磁盤空間為云服務(wù)付費(fèi)用戶造成慘重?fù)p失。即使攻擊者可能無法完全摧垮服務(wù)，不過“還是可能讓計(jì)算資源消耗大量處理時(shí)間，以至于對提供商來說運(yùn)行成本大大提升，只好被迫自行關(guān)掉服務(wù)。”6.不懷好意“臨時(shí)工”第六大威脅是不懷好意內(nèi)部人員，這些人可能是在職或離任職員、協(xié)議工或業(yè)務(wù)合作伙伴。她們會不懷好意地訪問網(wǎng)絡(luò)、系統(tǒng)或數(shù)據(jù)。在云服務(wù)設(shè)計(jì)不妥場景下，不懷好意內(nèi)部人員可能會造成較大破壞。從基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺即服務(wù)(PaaS)到軟件即服務(wù)(SaaS)，不懷好意內(nèi)部人員擁有比外部人員更高訪問等級，所以得以接觸到關(guān)鍵系統(tǒng)，最終訪問數(shù)據(jù)。在云服務(wù)提供商完全對數(shù)據(jù)安全負(fù)責(zé)場所下，權(quán)限控制在確保數(shù)據(jù)安全方面有著很大作用。CSA方面認(rèn)為：“就算云計(jì)算服務(wù)商實(shí)施了加密技術(shù)，假如密鑰沒有交由用戶保管，那么系統(tǒng)仍輕易遭到不懷好意內(nèi)部人員攻擊。”7.濫用云服務(wù)第七大安全威脅是云服務(wù)濫用，比如壞人利用云服務(wù)破解一般計(jì)算機(jī)極難破解加密密鑰。惡意黑客利用云服務(wù)器發(fā)動分布式拒絕服務(wù)攻擊、傳輸惡意軟件或共享盜版軟件。這其中面臨挑戰(zhàn)是，云服務(wù)提供商需要確定哪些操作是服務(wù)濫用，而且確定識別服務(wù)濫用最好步驟和方法。8.貿(mào)然行事第八大云計(jì)算安全威脅是調(diào)查不夠充足，也就是說，企業(yè)還沒有充足了解云計(jì)算服務(wù)商系統(tǒng)環(huán)境及相關(guān)風(fēng)險(xiǎn)，就貿(mào)然采取云服務(wù)。所以，企業(yè)進(jìn)入到云端需要和服務(wù)提供商簽署協(xié)議，明確責(zé)任和透明度方面問題。另外，假如企業(yè)開發(fā)團(tuán)體對云技術(shù)不夠熟悉，就把應(yīng)用程序貿(mào)然放到云端，可能會由此出現(xiàn)運(yùn)行和架構(gòu)方面問題。9.共享隔離問題CSA將共享技術(shù)安全漏洞列為云計(jì)算所面臨第九大安全威脅。云服務(wù)提供商常常共享基礎(chǔ)設(shè)施、平臺和應(yīng)用程序，并以一個(gè)靈活擴(kuò)展方法來交付服務(wù)。CSA在匯報(bào)中表示：“共享技術(shù)安全漏洞很有可能存在于全部云計(jì)算交付模式中，不管組成數(shù)據(jù)中心基礎(chǔ)設(shè)施底層部件(如處理器、內(nèi)存和GPU等)是不是為多租戶架構(gòu)(IaaS)、可重新布署平臺(PaaS)或多用戶應(yīng)用程序(SaaS)提供了隔離特征。”假如極其關(guān)鍵數(shù)據(jù)中心組成部分，比如虛擬機(jī)管理程序、共享平臺組件或應(yīng)用程序受到攻擊，那么由此可能造成整個(gè)環(huán)境遭受到損害。CSA提議采取更深入整體防御策略，經(jīng)過涵蓋計(jì)算、存放、網(wǎng)絡(luò)、應(yīng)用程序、用戶安全實(shí)施和監(jiān)控等多個(gè)層面處理方案，來應(yīng)對對應(yīng)安全挑戰(zhàn)。云計(jì)算信息安全風(fēng)險(xiǎn)盡管很多研究機(jī)構(gòu)認(rèn)為云計(jì)算提供了最可靠、最安全數(shù)據(jù)存放中心，但安全問題是云計(jì)算存在關(guān)鍵問題之一。即使每一家云計(jì)算方案提供商全部強(qiáng)調(diào)使用加密技術(shù)(如SSL)來保護(hù)用戶數(shù)據(jù)，但即使數(shù)據(jù)采取SSL技術(shù)進(jìn)行加密，也僅僅是指數(shù)據(jù)在網(wǎng)絡(luò)上加密傳輸，數(shù)據(jù)在處理和存放時(shí)保護(hù)安全問題仍然沒有處理。關(guān)鍵存在以下安全風(fēng)險(xiǎn)：因?yàn)榫W(wǎng)絡(luò)邊界模糊帶來安全風(fēng)險(xiǎn)在傳統(tǒng)網(wǎng)絡(luò)邊界防護(hù)中，通常全部是根據(jù)網(wǎng)絡(luò)中資源關(guān)鍵程度不一樣進(jìn)行區(qū)域劃分，各個(gè)區(qū)域之間邊界明確，然后再在不一樣區(qū)域依據(jù)安全需求不一樣采取對應(yīng)邊界防護(hù)方法。但在云計(jì)算環(huán)境下，因?yàn)榇罅坷锰摂M化技術(shù)，資源池化技術(shù)造成云計(jì)算環(huán)境內(nèi)服務(wù)器、存放設(shè)備和網(wǎng)絡(luò)設(shè)備等硬件基礎(chǔ)設(shè)施被高度整合，多個(gè)系統(tǒng)同時(shí)運(yùn)行在同一個(gè)物理設(shè)備上，傳統(tǒng)網(wǎng)絡(luò)邊界正在被打破，傳統(tǒng)意義上網(wǎng)絡(luò)邊界防護(hù)手段也需要調(diào)整以適應(yīng)新技術(shù)變革。數(shù)據(jù)安全方面臨風(fēng)險(xiǎn)1).信息遠(yuǎn)程傳輸面臨安全風(fēng)險(xiǎn)在云計(jì)算環(huán)境下，全部數(shù)據(jù)處理、存放全部是在云端完成，用戶一端只含有較少計(jì)算處理能力。這就意味著用戶原始數(shù)據(jù)、發(fā)送處理請求、用戶端展示內(nèi)容等數(shù)據(jù)全部需要經(jīng)過網(wǎng)絡(luò)進(jìn)行傳輸，云計(jì)算環(huán)境中將嚴(yán)重依靠網(wǎng)絡(luò)。在開放互聯(lián)網(wǎng)中怎樣確保云端和用戶端之間數(shù)據(jù)傳輸機(jī)密性、完整性是需要處理問題。2).信息集中存放面臨安全風(fēng)險(xiǎn)假如用戶一旦遷移到云環(huán)境中后，用戶全部數(shù)據(jù)全部將在云端，云服務(wù)商以何種技術(shù)確保用戶數(shù)據(jù)在云端得到了妥善保留而沒有被無意或惡意泄露出去，用戶怎樣能確保本身存放數(shù)據(jù)全部是正當(dāng)、經(jīng)過授權(quán)用戶所訪問而沒有被競爭對手窺探，云計(jì)算環(huán)境下身份判別、認(rèn)證管理和訪問控制等安全機(jī)制是否符適用戶需求，這些全部已經(jīng)成為云計(jì)算環(huán)境下迫切需要處理問題。云服務(wù)器面臨安全風(fēng)險(xiǎn)在云計(jì)算環(huán)境中，因?yàn)閿?shù)據(jù)和資源大集中造成云服務(wù)器需要負(fù)擔(dān)比傳統(tǒng)網(wǎng)絡(luò)架構(gòu)服務(wù)器愈加繁重任務(wù)。云計(jì)算環(huán)境對外提供給用服務(wù)、用戶提出數(shù)據(jù)處理需求等等全部需要由云服務(wù)器來完成。但同時(shí)云環(huán)境下開放網(wǎng)絡(luò)環(huán)境、多用戶應(yīng)用場景給云服務(wù)器安全帶來更多隱患。云計(jì)算環(huán)境下信息安全策略1).邊界安全為了適應(yīng)因?yàn)榫W(wǎng)絡(luò)邊界模糊帶來安全需求，大量邊界防護(hù)設(shè)備，如防火墻、入侵檢測等系統(tǒng)也進(jìn)行了對應(yīng)改造，提供虛擬化環(huán)境下安全防護(hù)能力以適應(yīng)新安全需求。以防火墻系統(tǒng)為例:在云計(jì)算環(huán)境下防火墻普遍采取虛擬防火墻技術(shù)，將一臺物理防火墻基于虛擬設(shè)備資源進(jìn)行劃分，每個(gè)虛擬后防火墻不僅含有獨(dú)立管理員操作權(quán)限，能隨時(shí)監(jiān)控和調(diào)整策略配置情況，同時(shí)多個(gè)虛擬防火墻管理員也支持并行操作。物理防火墻能保留每個(gè)虛擬防火墻配置和運(yùn)行日志。經(jīng)過虛擬化以后防火墻能像一般物理防火墻一樣，由不一樣業(yè)務(wù)系統(tǒng)使用，由各自業(yè)務(wù)系統(tǒng)自主管理和配置各自虛擬防火墻，采取不一樣安全策略，實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)之間安全隔離。虛擬化以后安全設(shè)備也和網(wǎng)絡(luò)設(shè)備，服務(wù)器等一樣實(shí)現(xiàn)資源池化。從安全角度出發(fā)，不一樣虛擬機(jī)也應(yīng)該像物理服務(wù)器一樣劃分到不一樣安全域，采取不一樣邊界隔離。相關(guān)虛擬機(jī)之間邊界防護(hù)技術(shù)思緒有兩種，一個(gè)是虛擬化廠商為代表，在利用虛擬化邊界防護(hù)設(shè)備基礎(chǔ)上，和虛擬化管理功效進(jìn)行整合，經(jīng)過內(nèi)置端口檢測虛擬機(jī)之間數(shù)據(jù)流量。這種方法和交換設(shè)備無關(guān)，但消耗資源多，不能實(shí)施靈活安全策略。另一個(gè)劃分思緒是以網(wǎng)絡(luò)設(shè)備廠商為代表，由網(wǎng)絡(luò)設(shè)備對虛擬機(jī)進(jìn)行標(biāo)識并將其流量牽引到物理交換機(jī)中實(shí)現(xiàn)流量監(jiān)測，具體實(shí)現(xiàn)方法是采取邊緣虛擬橋EVB協(xié)議將內(nèi)部不一樣虛擬機(jī)之間網(wǎng)絡(luò)流量全部交和服務(wù)器相連物理交換機(jī)進(jìn)行處理。在這種工作模式下，交換設(shè)備和虛擬化管理層緊密結(jié)合，能實(shí)施靈活虛擬機(jī)流量監(jiān)控策略，同時(shí)也使得安全設(shè)備布署變得愈加簡單。2).數(shù)據(jù)傳輸安全在云計(jì)算環(huán)境中數(shù)據(jù)傳輸包含兩種類型，一個(gè)是用戶和云之間跨越互聯(lián)網(wǎng)遠(yuǎn)程數(shù)據(jù)傳輸，另一個(gè)是在云內(nèi)部，不一樣虛擬機(jī)之間數(shù)據(jù)傳輸。為了確保云中數(shù)據(jù)傳輸安全，需要在信息傳輸過程中實(shí)施端到端傳輸加密，具體技術(shù)手段能夠采取協(xié)議安全套接層或傳輸層安全協(xié)議(SSL/TLS)或IPSec，在云終端和云服務(wù)器之間、云應(yīng)用服務(wù)器之間基于SSL協(xié)議實(shí)現(xiàn)數(shù)據(jù)傳輸加密。在一些安全等級要求高應(yīng)用場景，還應(yīng)該盡可能地采取同態(tài)加密機(jī)制以提升用戶終端通信安全。同態(tài)加密是指云計(jì)算平臺能夠在不對用戶數(shù)據(jù)進(jìn)行解密情況下，直接對用戶密文數(shù)據(jù)進(jìn)行處理，并返回正確密文結(jié)果。經(jīng)過同態(tài)加密技術(shù)能深入提升云計(jì)算環(huán)境中用戶數(shù)據(jù)傳輸安全可靠。3).數(shù)據(jù)存放安全對于云計(jì)算中數(shù)據(jù)安全存放安全一個(gè)最有效處理方案就是對數(shù)據(jù)采取加密方法。在云環(huán)境下加密方法能夠分為兩種：一是采取對象存放加密方法；一是采取卷標(biāo)存放加密方法。對象存放時(shí)云計(jì)算環(huán)境中一個(gè)文件/對象庫，能夠了解為文件服務(wù)器或硬盤驅(qū)動器。為了實(shí)現(xiàn)數(shù)據(jù)存放加密，能夠?qū)ο蟠娣畔到y(tǒng)配置為加密狀態(tài)，即系統(tǒng)默認(rèn)對全部數(shù)據(jù)進(jìn)行加密。但若該對象存放是一個(gè)共享資源，即多個(gè)用戶共享這個(gè)對象存放系統(tǒng)時(shí)，則除了將對象存放設(shè)置為加密狀態(tài)外，單個(gè)用戶還需要采取“虛擬私有存放”技術(shù)深入提升個(gè)人私有數(shù)據(jù)存放安全。“虛擬私有存放”是由用戶先對數(shù)據(jù)進(jìn)行加密處理后，再傳到云環(huán)境中，數(shù)據(jù)加密密鑰由用戶自己掌握，云計(jì)算環(huán)境中其它用戶即便是管理者全部無權(quán)擁有這個(gè)密鑰，這么能夠確保用戶私有數(shù)據(jù)存放安全。另一個(gè)數(shù)據(jù)存放安全處理方案是卷標(biāo)存放加密。在云計(jì)算環(huán)境中，卷標(biāo)被模擬為一個(gè)一般硬件卷標(biāo)，對卷標(biāo)數(shù)據(jù)存放加密能夠采取兩種方法：一個(gè)方法是對實(shí)際物理卷標(biāo)數(shù)據(jù)進(jìn)行加密，由加密后物理卷標(biāo)實(shí)例出來用戶卷標(biāo)不加密，即用戶卷標(biāo)在實(shí)例化過程中采取透明方法完成了加解密過程；另一個(gè)方法是采取特殊加密代理設(shè)備，這類設(shè)備串行布署在計(jì)算實(shí)例和存放卷標(biāo)或文件服務(wù)器之間實(shí)現(xiàn)加解密。這些加密代理設(shè)備通常也是云計(jì)算環(huán)境中虛擬設(shè)備，經(jīng)過串行方法來實(shí)現(xiàn)計(jì)算實(shí)例和物理存放設(shè)備之間透明數(shù)據(jù)加解密。它工作原理是當(dāng)計(jì)算實(shí)例向物理存放設(shè)備寫數(shù)據(jù)時(shí)，由加密代理設(shè)備將計(jì)算實(shí)例數(shù)據(jù)進(jìn)行加密后存放到物理存放設(shè)備中；當(dāng)計(jì)算實(shí)例讀取物理存放設(shè)備數(shù)據(jù)時(shí)，由加密代理將物理存放設(shè)備中數(shù)據(jù)解密后將明文交給計(jì)算實(shí)例。4).云服務(wù)器安全對于云服務(wù)器安全，首先，在云服務(wù)器中也需安裝病毒防護(hù)系統(tǒng)、立即升級系統(tǒng)補(bǔ)丁，不過和傳統(tǒng)服務(wù)器不一樣是，在云服務(wù)器中應(yīng)用病毒防護(hù)系統(tǒng)和補(bǔ)丁系統(tǒng)也對應(yīng)進(jìn)行升級以適應(yīng)新環(huán)境。如病毒防護(hù)系統(tǒng)為了在不增加系統(tǒng)冗余度前提下提供愈加好病毒查殺能力，提出了安裝一個(gè)病毒防護(hù)系統(tǒng)虛擬服務(wù)器，在其它系統(tǒng)中只安裝探測引擎模式。當(dāng)系統(tǒng)需要提供病毒查殺服務(wù)時(shí)，由引擎將請求傳輸給安裝病毒防護(hù)系統(tǒng)服務(wù)器完成病毒查殺任務(wù)。除了外部安全防護(hù)手段之外，云服務(wù)器上布署操作系統(tǒng)本身安全對云服務(wù)器安全也起到至關(guān)關(guān)鍵作用。現(xiàn)在國外部分云服務(wù)提供商已經(jīng)推出了云安全操作系統(tǒng)，已經(jīng)含有了身份認(rèn)證、訪問控制、行為審計(jì)等方面安全機(jī)制。云計(jì)算信息安全方案下面將從三個(gè)層面對云計(jì)算信息安全風(fēng)險(xiǎn)進(jìn)行安全方案描述，分別是數(shù)據(jù)安全、應(yīng)用安全、虛擬化安全網(wǎng)。數(shù)據(jù)安全數(shù)據(jù)安全是指保留在云服務(wù)系統(tǒng)上原始數(shù)據(jù)信息相關(guān)安全方案，包含五個(gè)方面：數(shù)據(jù)傳輸、數(shù)據(jù)存放、數(shù)據(jù)隔離、數(shù)據(jù)加密和數(shù)據(jù)訪問。1).數(shù)據(jù)傳輸在云計(jì)算內(nèi)部，除了服務(wù)本身需要數(shù)據(jù)傳輸外，還有更多因動態(tài)調(diào)整而引發(fā)數(shù)據(jù)傳輸。這部分?jǐn)?shù)據(jù)面臨最大威脅是直接經(jīng)過明文傳輸，而沒有采取任何加密方法。在云計(jì)算內(nèi)部傳輸協(xié)議也應(yīng)該能滿足數(shù)據(jù)完整性，所以應(yīng)采取安全傳輸協(xié)議。2).數(shù)據(jù)儲存是數(shù)據(jù)流在加工過程中產(chǎn)生臨時(shí)文件或加工過程中需要查找信息。數(shù)據(jù)以某種格式統(tǒng)計(jì)在計(jì)算機(jī)內(nèi)部或外部存放介質(zhì)上。數(shù)據(jù)存放要命名，這種命名要反應(yīng)信息特征組成含義。數(shù)據(jù)流反應(yīng)了系統(tǒng)中流動數(shù)據(jù)，表現(xiàn)出動態(tài)數(shù)據(jù)特征;數(shù)據(jù)存放反應(yīng)系統(tǒng)中靜止數(shù)據(jù)，表現(xiàn)出靜態(tài)數(shù)據(jù)特征。3).數(shù)據(jù)隔離云計(jì)算中并不是全部數(shù)據(jù)全部適合進(jìn)行數(shù)據(jù)加密，加密數(shù)據(jù)會影響數(shù)據(jù)服務(wù)效率。對于PaaS和SaaS應(yīng)用來說，為了強(qiáng)調(diào)運(yùn)行效率等方面“經(jīng)濟(jì)性”，非法訪問還是會發(fā)生，所以需要經(jīng)過實(shí)施數(shù)據(jù)隔離來處理。在云計(jì)算環(huán)境下，系統(tǒng)物理安全邊界將會逐步消失，轉(zhuǎn)而替換是邏輯安全邊界，所以應(yīng)該采取VLAN或分布式虛擬交換機(jī)等技術(shù)來實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)安全隔離。4).數(shù)據(jù)加密為了愈加好地加強(qiáng)云計(jì)算安全性，需在數(shù)據(jù)存放上增加數(shù)據(jù)私密性，既能確保文件隱私性，又能實(shí)現(xiàn)數(shù)據(jù)隔離和安全存放。如亞馬遜S3系統(tǒng)會在存放數(shù)據(jù)時(shí)自動生成一個(gè)MDS散列，免去了使用外部工具生成校驗(yàn)繁冗，有效確保數(shù)據(jù)完整性;如IBM設(shè)計(jì)出一個(gè)“理想格(ideallattic)”數(shù)學(xué)對象，能夠?qū)用軤顟B(tài)數(shù)據(jù)進(jìn)行操作。基于這些技術(shù)，企業(yè)能夠依據(jù)不一樣情況，選擇不一樣加密方法來滿足不一樣加密需要。5).數(shù)據(jù)訪問數(shù)據(jù)訪問tee策略，也就是數(shù)據(jù)訪問權(quán)限控制，能夠經(jīng)過安全認(rèn)證技術(shù)來處理。經(jīng)過統(tǒng)一單點(diǎn)登錄認(rèn)證、資源認(rèn)證、協(xié)同認(rèn)證、不一樣安全域之間認(rèn)證或多個(gè)認(rèn)證方法相結(jié)合形式，對用戶身份進(jìn)行嚴(yán)格審查，對數(shù)據(jù)進(jìn)行操作前，一定要對操作者身份進(jìn)行嚴(yán)格核查。另外在權(quán)限合理分配方面也要做好計(jì)劃和管理。而數(shù)據(jù)訪問監(jiān)視和日志審計(jì)也必不可少，尤其是對敏感信息操作，要做到可溯源。應(yīng)用安全從云計(jì)算提供商角度出發(fā)，描述從應(yīng)用層面應(yīng)該怎樣充足考慮來自外部風(fēng)險(xiǎn)。1).IaaS應(yīng)用—虛擬化安全I(xiàn)aaS云計(jì)算提供商將用戶在虛擬機(jī)上布署全部應(yīng)用全部看成一個(gè)黑盒子，她們完全不會干涉所布署應(yīng)用管理工作和運(yùn)維工作，僅負(fù)責(zé)提供基礎(chǔ)資源。在IaaS應(yīng)用中，用戶應(yīng)負(fù)責(zé)其應(yīng)用程序布署和管理，程序安全性也應(yīng)由用戶考慮。IaaS應(yīng)用提供商利用虛擬化等技術(shù)，依據(jù)用戶需求提供基礎(chǔ)資源，虛擬化安全性是云服務(wù)商負(fù)責(zé)。2).PaaS應(yīng)用—API安全、應(yīng)用布署安全PaaS云計(jì)算提供商給用戶提供在IaaS之上，依據(jù)平臺接口規(guī)范，布署由用戶開發(fā)平臺化應(yīng)用或采購現(xiàn)成中間件產(chǎn)品。PaaS云計(jì)算提供商關(guān)注安全問題包含兩個(gè)方面:PaaS平臺本身安全風(fēng)險(xiǎn)和用戶布署在PaaS平臺上應(yīng)用安全風(fēng)險(xiǎn)。PaaS平臺本身安全風(fēng)險(xiǎn)，關(guān)鍵包含對外提供API安全和PaaS應(yīng)用管理安全。對于PaaSAPI安全問題，現(xiàn)在國際上并沒有統(tǒng)一標(biāo)準(zhǔn)，這對云計(jì)算API安全管理帶來了不確定性;而PaaS應(yīng)用管理方面，關(guān)鍵安全標(biāo)準(zhǔn)就是確保用戶數(shù)據(jù)只有用戶本身才能訪問和授權(quán)，實(shí)施多用戶應(yīng)用隔離，不能被非法訪問和竊取。在這種環(huán)境下，PaaS平臺應(yīng)提供平臺保密性和完整性，云服務(wù)提供商應(yīng)負(fù)責(zé)監(jiān)控PaaS平臺缺點(diǎn)和漏洞，立即公布補(bǔ)丁更新，處理安全漏洞。用戶布署在PaaS平臺上應(yīng)用安全風(fēng)險(xiǎn)，對于云提供商來說關(guān)鍵是對用戶布署程序安全審查，排除有意或無意惡意程序甚至病毒布署。因?yàn)橛脩羯暾堃际鸪绦颍还苁亲孕虚_發(fā)還是采購，全部有安全不確定性，所以云服務(wù)提供商需要對申請布署程序進(jìn)行嚴(yán)格安全審計(jì)，包含非法代碼、不安全代碼、存在漏洞代碼檢測，并需和用戶一起對審計(jì)結(jié)果進(jìn)行分析和修正。目前這方面沒有標(biāo)準(zhǔn)，所以需要各云服務(wù)商提供此安全審計(jì)要求。3).SaaS應(yīng)用—服務(wù)安全SaaS云計(jì)算提供商給用戶提供是靈活方便地使用在云計(jì)算服務(wù)端中多種應(yīng)用。SaaS云計(jì)算提供商應(yīng)必需確保提供給用戶應(yīng)用程序安全性，而用戶只需對訪問云端應(yīng)用終端安全負(fù)責(zé)，如終端本身安全、用戶端訪問管理等。在SaaS平臺層，云服務(wù)提供商應(yīng)關(guān)鍵關(guān)注所提供服務(wù)安全性，可參考目前對軟件安全性相關(guān)考慮方案進(jìn)行評定和審查。虛擬化安全虛擬化安全是云計(jì)算最基礎(chǔ)部分IaaS關(guān)鍵技術(shù)手段，對虛擬化技術(shù)安全性進(jìn)行分析，對整個(gè)云計(jì)算安全性來說是堅(jiān)實(shí)一步。基于虛擬化技術(shù)云計(jì)算信息安全風(fēng)險(xiǎn)關(guān)鍵有兩個(gè)方面:虛擬化軟件產(chǎn)品安全和虛擬主機(jī)系統(tǒng)本身安全。1).虛擬化軟件產(chǎn)品安全虛擬化軟件產(chǎn)品是直接布署在裸機(jī)之上，提供創(chuàng)建、開啟和銷毀虛擬主機(jī)能力，對虛擬主機(jī)進(jìn)行管理一個(gè)軟件。實(shí)現(xiàn)虛擬化技術(shù)不止一個(gè)，能夠經(jīng)過不一樣層次抽象來實(shí)現(xiàn)，如操作系統(tǒng)級虛擬化、半虛擬化和全虛擬化。虛擬化軟件產(chǎn)品確保用戶虛擬主機(jī)能在多用戶環(huán)境下相互隔離，能夠安全地在一臺物理服務(wù)器上同時(shí)運(yùn)行多個(gè)虛擬主機(jī)系統(tǒng)，所以云服務(wù)提供商必需建立安全控制方法，嚴(yán)格限制任何未經(jīng)授權(quán)用戶訪問虛擬化軟件層，限制對虛擬化層次訪問。其次，虛擬化含有動態(tài)性，即所虛擬服務(wù)系統(tǒng)會依據(jù)整個(gè)云情況進(jìn)行動態(tài)調(diào)整，如把虛擬服務(wù)器進(jìn)行動態(tài)切換、掛起等。虛擬化軟件層必需考慮由此帶來安全風(fēng)險(xiǎn)，如切換是否完整、是否存在數(shù)據(jù)殘留、是否存在數(shù)據(jù)丟失、在切換過程中是否會被利用共享內(nèi)存攻擊而造成數(shù)據(jù)被竊取等，這些問題全部是虛擬化軟件層要處理。2).虛擬主機(jī)系統(tǒng)安全虛擬主機(jī)系統(tǒng)在虛擬化軟件產(chǎn)品之上，一般物理服務(wù)器主機(jī)系統(tǒng)安全原理和實(shí)踐完全能夠利用到虛擬主機(jī)系統(tǒng)上，同時(shí)也需要補(bǔ)充虛擬主機(jī)系統(tǒng)特點(diǎn)。應(yīng)該對虛擬主機(jī)系統(tǒng)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，對各虛擬主機(jī)系統(tǒng)系統(tǒng)日志和防火墻日志進(jìn)行分析，以此來發(fā)覺存在安全隱患。對于發(fā)覺存在安全隱患虛擬主機(jī)系統(tǒng)，應(yīng)立即進(jìn)行隔離，避免危害擴(kuò)散，而對于已經(jīng)不需要運(yùn)行虛擬主機(jī)，應(yīng)該立即關(guān)閉。云計(jì)算信息安全實(shí)踐數(shù)據(jù)和資源訪問數(shù)據(jù)訪問策略即權(quán)限控制，關(guān)鍵是經(jīng)過安全認(rèn)證和安全網(wǎng)關(guān)訪問技術(shù)來處理。在實(shí)踐中，能夠經(jīng)過4A項(xiàng)目標(biāo)建設(shè)來統(tǒng)籌完成。4A項(xiàng)目實(shí)現(xiàn)了單點(diǎn)登錄認(rèn)證、強(qiáng)制用戶認(rèn)證，將應(yīng)用資源和數(shù)據(jù)方案控制在合理范圍內(nèi)，并采取不一樣安全域之間認(rèn)證或不一樣認(rèn)證方法相結(jié)合方法，經(jīng)過動態(tài)令牌和靜態(tài)口令、短信認(rèn)證多個(gè)認(rèn)證手段相結(jié)合方法，對用戶身份進(jìn)行嚴(yán)格審查。尤其地，對受限敏感數(shù)據(jù)進(jìn)行操作或訪問受限敏感網(wǎng)絡(luò)資源前，對操作者身份進(jìn)行更為嚴(yán)格核查，采取按次審核VPN訪間方法，確保安全可靠。另外4A平臺在權(quán)限方面進(jìn)行統(tǒng)一合理分配，數(shù)據(jù)或資源訪問全部經(jīng)過圖形網(wǎng)管或字符網(wǎng)管進(jìn)行監(jiān)視，并對日志和人員操作進(jìn)行統(tǒng)計(jì)和審計(jì)，做到了可溯源。4A平臺關(guān)鍵功效概念框架和訪問方法概念模型圖所表示:所以，在數(shù)據(jù)和資源訪問方面，將4A平臺作為私有云基礎(chǔ)數(shù)據(jù)和資源訪問平臺，能夠提供安全可靠保障。數(shù)據(jù)傳輸和隔離在私有云平臺數(shù)據(jù)傳輸和隔離方面關(guān)鍵存在以下問題。·不一樣部門對安全等級要求不一樣，管理步驟不一樣，需要平衡統(tǒng)一維護(hù)和分開管理矛盾。·在虛擬化架構(gòu)下，確保安全性需做到:物理服務(wù)器內(nèi)部虛擬機(jī)有流量查看和策略控制機(jī)制，虛擬機(jī)端口策略需要跟隨虛擬機(jī)動態(tài)遷移，網(wǎng)絡(luò)、服務(wù)器等安全分工界面保持明晰，原有設(shè)計(jì)無法實(shí)現(xiàn)。·云平臺業(yè)務(wù)靈活動態(tài)增減和嚴(yán)格安全隔離之間矛盾。網(wǎng)絡(luò)上做到分層分段隔離，確保網(wǎng)絡(luò)及信息系統(tǒng)間有著清楚物理或邏輯邊界。私有云平臺網(wǎng)絡(luò)布署邏輯，圖所表示：在實(shí)踐中，除了使用IPS安全防御系統(tǒng)和企業(yè)級防火墻等安全設(shè)施作為防御手段，為了保持維護(hù)和管理界面清楚和安全性，采取了VDC(virtualdevicecontext)技術(shù)，經(jīng)過虛擬化把一臺物理交換機(jī)虛擬化成多臺邏輯設(shè)備技術(shù)。一臺物理交換機(jī)虛擬成多臺VDC虛擬交換機(jī)后，含有以下多個(gè)特點(diǎn):VDC之間完全隔離，含有獨(dú)立管理地址和配置文件;一臺物理交換機(jī)最多能夠虛擬成8臺VDC虛擬交換機(jī);每臺VDC含有獨(dú)立VLAN空間，分別支持4096個(gè)VLAN;物理交換機(jī)上任意端口能夠歸屬給任何VDC虛擬交換機(jī)。經(jīng)過VDC使用能夠?qū)⒕W(wǎng)絡(luò)根據(jù)層級進(jìn)行水平分割，同時(shí)又能夠根據(jù)系統(tǒng)維度進(jìn)行垂直安全域劃分，在節(jié)省投資同時(shí)也確保了布署靈活性和安全性。VDC應(yīng)用場景圖所表示：結(jié)合虛擬化管理平臺及VPath和VSG等技術(shù)，實(shí)現(xiàn)了多租戶虛擬化安全生態(tài)系統(tǒng)，圖所表示：8.3.8XX信息安全處理方案企業(yè)在IT運(yùn)維過程中面臨最大挑戰(zhàn),就是怎樣確保企業(yè)信息和數(shù)據(jù)安全,怎樣建立起有效信息安全管控框架,以符合企業(yè)信息安全要求。以下將會介紹XX股份對于信息安全處理方案。IT運(yùn)維信息安全風(fēng)險(xiǎn)來自企業(yè)外風(fēng)險(xiǎn)1).病毒和木馬風(fēng)險(xiǎn)：互聯(lián)網(wǎng)上四處流竄著不一樣類型病毒和木馬，有些病毒在感染用戶電腦后，會篡改電腦系統(tǒng)文件，使系統(tǒng)文件損壞，造成用戶電腦最終根本瓦解，嚴(yán)重影響職員工作效率；有些木馬在用戶訪問網(wǎng)絡(luò)時(shí)候，不小心被植入電腦中，輕則丟失工作文件，重則泄露機(jī)密信息。2).不法分子等黑客風(fēng)險(xiǎn)：計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展也造成部分不法分子利用網(wǎng)絡(luò)行竊、行騙等，她們利用所學(xué)計(jì)算機(jī)編程語言編譯有特定功效木馬插件，經(jīng)過層層加殼封裝技術(shù)，用掃描工具找到互聯(lián)網(wǎng)上某電腦存在漏洞，繞過殺毒軟件追擊和防火墻阻撓，從漏洞進(jìn)入電腦，然后在電腦中潛伏，依據(jù)不法分子設(shè)置特定時(shí)間運(yùn)行，開啟遠(yuǎn)程終端等常見訪問端口，那么這臺就能被不法分子為所欲為而不被用戶發(fā)覺，尤其是技術(shù)部、項(xiàng)目部和財(cái)務(wù)部電腦若被黑客植入后門，留下監(jiān)視類木馬查件，將有可能造成技術(shù)圖紙被拷貝泄露、財(cái)務(wù)網(wǎng)銀密碼被竊取。還有些黑客在網(wǎng)絡(luò)上綁架了成千上萬電腦，讓這些電腦成為自己傀儡，在網(wǎng)絡(luò)上同時(shí)公布大量數(shù)據(jù)包，前幾年流行洪水攻擊及DDoS分布式拒絕服務(wù)攻擊全部由此而來，它會造成受攻擊方服務(wù)器資源耗盡，最終根本瓦解，同時(shí)整個(gè)網(wǎng)絡(luò)根本癱瘓。來自企業(yè)內(nèi)風(fēng)險(xiǎn)1).文件傳輸風(fēng)險(xiǎn)：若有職員將企業(yè)關(guān)鍵文件以QQ、MSN發(fā)送出去，將會造成企業(yè)信息資源外泄，甚至被競爭對手掌握，危害到企業(yè)生存發(fā)展。2).文件打印風(fēng)險(xiǎn)：若職員將企業(yè)技術(shù)資料或商業(yè)信息打印到紙張帶出企業(yè)，會使企業(yè)信息資料外泄。3).文件傳真風(fēng)險(xiǎn)：若職員將紙質(zhì)關(guān)鍵資料或技術(shù)圖紙傳真出去，和將其它單位傳真給企業(yè)技術(shù)文件和關(guān)鍵資料帶走，會造成企業(yè)信息外泄。4).存放設(shè)備風(fēng)險(xiǎn)：若職員經(jīng)過光盤或移動硬盤等存放介質(zhì)將文件資料拷貝出企業(yè)，可能會泄露企業(yè)機(jī)密信息。若有動機(jī)不良職員，私自拆開電腦機(jī)箱，將硬盤偷偷帶出企業(yè)，將會造成企業(yè)信息泄露。5).上網(wǎng)行為風(fēng)險(xiǎn)：職員可能會在電腦上訪問不良網(wǎng)站，會將大量病毒和頑固性插件帶到企業(yè)網(wǎng)絡(luò)中來，造成電腦及企業(yè)網(wǎng)絡(luò)破壞，更甚者，在電腦中運(yùn)行部分破壞性程序，造成電腦系統(tǒng)瓦解。6).用戶密碼風(fēng)險(xiǎn)：關(guān)鍵包含用戶密碼和管理員密碼。若用戶開機(jī)密碼、業(yè)務(wù)系統(tǒng)登陸密碼被她人掌握，可能會竊取此用戶權(quán)限內(nèi)信息資料和業(yè)務(wù)數(shù)據(jù)；若管理員密碼被竊取，可能會被不法分子破壞應(yīng)用系統(tǒng)正常運(yùn)行，甚至?xí)桓`取整個(gè)服務(wù)器數(shù)據(jù)。7).機(jī)房設(shè)備風(fēng)險(xiǎn)：關(guān)鍵包含服務(wù)器、UPS電源、網(wǎng)絡(luò)交換機(jī)、電話交換機(jī)、光端機(jī)等。這些風(fēng)險(xiǎn)來自防盜、防雷、防火、防水。若這些自然災(zāi)難發(fā)生，可能會損壞機(jī)房設(shè)施，造成業(yè)務(wù)中止。8).辦公/區(qū)域風(fēng)險(xiǎn)：關(guān)鍵包含辦公區(qū)域敏感信息安全。有些職員缺乏安全意識，在辦公區(qū)域隨意堆放本部門關(guān)鍵文件或是在辦公區(qū)域毫不避嫌談?wù)摴ぷ鲀?nèi)容，若不小心被其它人拿走或聽到，可能會泄露部門工作機(jī)密，甚至是企業(yè)機(jī)密。IT運(yùn)維信息安全風(fēng)險(xiǎn)控制風(fēng)險(xiǎn)控制目標(biāo)：風(fēng)險(xiǎn)事前識別、分析和定位，從而制訂相關(guān)風(fēng)險(xiǎn)應(yīng)對策略，減低風(fēng)險(xiǎn)對項(xiàng)目產(chǎn)生影響。風(fēng)險(xiǎn)控制標(biāo)準(zhǔn)：對于高風(fēng)險(xiǎn)（即高頻度、影響大）風(fēng)險(xiǎn)要盡可能進(jìn)行規(guī)避，對低風(fēng)險(xiǎn)進(jìn)行管理、分析和識別。為規(guī)避風(fēng)險(xiǎn)，運(yùn)維人員應(yīng)定時(shí)進(jìn)行風(fēng)險(xiǎn)檢控，制訂風(fēng)險(xiǎn)評定管理計(jì)劃，提交運(yùn)維管理員進(jìn)行審批，并召集人員進(jìn)行風(fēng)險(xiǎn)評定。跟蹤風(fēng)險(xiǎn)，風(fēng)險(xiǎn)伴隨時(shí)間在改變，標(biāo)準(zhǔn)上定時(shí)進(jìn)行風(fēng)險(xiǎn)跟蹤并根據(jù)改變情況修改風(fēng)險(xiǎn)列表。需要對風(fēng)險(xiǎn)進(jìn)行控制，運(yùn)維人員將已經(jīng)消失風(fēng)險(xiǎn)放入數(shù)據(jù)庫作為過期風(fēng)險(xiǎn)，圍繞它全部步驟和過程均被保留。應(yīng)用層安全運(yùn)維1)、對于西南基地管理支撐應(yīng)用帳戶，必需遵照《西南基地管理支撐系統(tǒng)帳號密碼管理措施（V2.0）》，并結(jié)合實(shí)際情況，補(bǔ)充并完善相關(guān)管理措施。2)、系統(tǒng)用戶帳號標(biāo)準(zhǔn)上不許可存在共享帳號，全部帳號必需明確至個(gè)人；因?yàn)橄到y(tǒng)特殊原因必需使用共享帳號情況下，系統(tǒng)必需制訂對共享帳號審核授權(quán)步驟，明確共享帳號使用期和使用帳號人員資料。3)、用戶帳號標(biāo)準(zhǔn)上采取用戶漢字名稱漢語拼音，當(dāng)碰到用戶漢字漢語拼音相同時(shí)，系統(tǒng)將為反復(fù)帳號后加上次序號，如這類推，如：liming,liming2,liming3，liming5……次序號將避開數(shù)字‘4’。4)、各系統(tǒng)用戶數(shù)據(jù)屬性應(yīng)包含用戶漢字姓名和用戶漢字ID，標(biāo)準(zhǔn)上用戶漢字ID就是用戶姓名，當(dāng)不一樣用戶含有相同漢字名稱時(shí)，系統(tǒng)除了按2、3命名規(guī)范為其分配用戶帳號外，用戶漢字ID后面加上和帳號一致后綴。而用戶漢字名后面不加次序號。5)、測試人員和代維人員帳號：各系統(tǒng)測試人員和代維人員帳號標(biāo)準(zhǔn)上應(yīng)以該系統(tǒng)英文縮寫作為前綴加上用戶名稱漢語拼音生成。6)、各系統(tǒng)用戶密碼長度不得低于6位；不得采取弱密碼（弱密碼定義參見《南方基地管理支撐系統(tǒng)帳號密碼管理措施》）；最少每90天必需強(qiáng)制用戶更改密碼；并不得使用5次以內(nèi)反復(fù)密碼；登錄系統(tǒng)時(shí)，如反復(fù)嘗試3次不成功，則系統(tǒng)暫停該帳號登錄功效。7)、信息化系統(tǒng)安全體系系統(tǒng)平臺管理檢驗(yàn)點(diǎn)檢驗(yàn)要求交付物日常維護(hù)關(guān)鍵系統(tǒng)及關(guān)鍵服務(wù)器定義需對關(guān)鍵系統(tǒng)和服務(wù)器有清楚定義（如DNS/DHCP、防病毒等影響全網(wǎng)層面服務(wù)器、承載關(guān)鍵業(yè)務(wù)或包含敏感信息系統(tǒng)等）關(guān)鍵業(yè)務(wù)、關(guān)鍵服務(wù)器列表應(yīng)急和演練園區(qū)信息化系統(tǒng)和關(guān)鍵服務(wù)器需有詳盡故障應(yīng)急預(yù)案應(yīng)急預(yù)案應(yīng)定時(shí)進(jìn)行相關(guān)應(yīng)急演練，并形成演練匯報(bào)，確保每十二個(gè)月全部平臺和關(guān)鍵服務(wù)器全部最少進(jìn)行一次演練應(yīng)急演練匯報(bào)依據(jù)應(yīng)急演練結(jié)果更新應(yīng)急預(yù)案，并保留更新統(tǒng)計(jì)，統(tǒng)計(jì)最少保留3年應(yīng)急預(yù)案更新統(tǒng)計(jì)，預(yù)案版本統(tǒng)計(jì)備份管理系統(tǒng)所包含不一樣層面（如系統(tǒng)關(guān)鍵性、操作系統(tǒng)/數(shù)據(jù)庫）應(yīng)該制訂數(shù)據(jù)備份恢復(fù)和備份介質(zhì)管理制度備份管理制度，包含備份策略管理制度和備份介質(zhì)管理制度系統(tǒng)所包含不一樣層面應(yīng)依據(jù)業(yè)務(wù)要求制訂數(shù)據(jù)當(dāng)?shù)睾彤惖貍浞荩ù娣牛┎呗詡浞莨芾碇贫龋瑐浞莶呗怨芾碇贫群蛡浞萁橘|(zhì)管理制度相關(guān)人員對當(dāng)?shù)睾彤惖貍浞莶呗越Y(jié)果進(jìn)行每三個(gè)月審核策略審核表，加入備份管理制度備份數(shù)據(jù)進(jìn)行恢復(fù)性測試，確保數(shù)據(jù)可用性，每十二個(gè)月不少于一次備份恢復(fù)應(yīng)急演練統(tǒng)計(jì)相關(guān)人員對備份介質(zhì)更換統(tǒng)計(jì)進(jìn)行每六個(gè)月審核備份介質(zhì)更換統(tǒng)計(jì)表，加入備份管理制度相關(guān)人員對備份介質(zhì)銷毀統(tǒng)計(jì)進(jìn)行每六個(gè)月審核備份介質(zhì)銷毀統(tǒng)計(jì)表，加入備份管理制度故障管理各地市需制訂對應(yīng)園區(qū)信息化系統(tǒng)及服務(wù)器故障處理步驟故障處理步驟系統(tǒng)中發(fā)覺異常情況由系統(tǒng)維護(hù)人員依據(jù)相關(guān)步驟在要求時(shí)間內(nèi)處理故障處理步驟故障處理完成后必需留有對應(yīng)故障處理統(tǒng)計(jì)故障處理匯報(bào)上線管理為保障設(shè)備接入網(wǎng)絡(luò)安全性，設(shè)備上線前必需安裝防病毒系統(tǒng)及更新操作系統(tǒng)補(bǔ)丁，并對設(shè)備進(jìn)行進(jìn)行安全掃描評定，針對安全漏洞進(jìn)行安全加固1、企業(yè)網(wǎng)接入管理措施

2、接入統(tǒng)計(jì)為避免系統(tǒng)上線對其它系統(tǒng)和設(shè)備造成影響，公布前必需對系統(tǒng)應(yīng)用站點(diǎn)、數(shù)據(jù)庫、后臺服務(wù)、網(wǎng)絡(luò)端口進(jìn)行安全評定。系統(tǒng)投入正式運(yùn)行前必需在測試環(huán)境中對系統(tǒng)進(jìn)行模擬運(yùn)行一周以上1、應(yīng)用系統(tǒng)接入申請步驟

2、接入統(tǒng)計(jì)系統(tǒng)上線以后如需對系統(tǒng)進(jìn)行功效更新，必需由系統(tǒng)管理員或系統(tǒng)管理員指定專門維護(hù)人員進(jìn)行更新操作，嚴(yán)格根據(jù)企業(yè)安全管理規(guī)范實(shí)施1、應(yīng)用系統(tǒng)更新申請步驟

2、更新統(tǒng)計(jì)Web應(yīng)用應(yīng)依據(jù)業(yè)務(wù)需求和安全設(shè)計(jì)標(biāo)準(zhǔn)進(jìn)行安全編碼,合理劃分帳號權(quán)限，確保用戶帳號密碼安全,加強(qiáng)敏感數(shù)據(jù)安全保護(hù)，提供具體日志1、中國移動門戶網(wǎng)站安全技術(shù)規(guī)范V1.0_20101229_1832_(全部合訂)

2、依據(jù)規(guī)范對開發(fā)規(guī)范進(jìn)行修正，用戶名密碼管理要求、敏感數(shù)據(jù)管理要求、系統(tǒng)日志開發(fā)要求

3、現(xiàn)有應(yīng)用安全檢驗(yàn)漏洞和防病毒定時(shí)進(jìn)行服務(wù)器漏洞掃描，并依據(jù)漏洞掃描匯報(bào)封堵高危漏洞，每三個(gè)月最少對全部服務(wù)器掃描一次掃描統(tǒng)計(jì)和掃描結(jié)果匯報(bào)需建立統(tǒng)一WSUS服務(wù)器，并每三個(gè)月對關(guān)鍵服務(wù)器進(jìn)行高危漏洞升級，并留有升級統(tǒng)計(jì)1、WSUS服務(wù)器中關(guān)鍵更新補(bǔ)丁清單，每個(gè)月1份

2、應(yīng)用服務(wù)器端每次更新補(bǔ)丁清單任何終端必需安裝正版防病毒軟件，且確保90%以上病毒庫最新（五日以內(nèi)）防病毒檢驗(yàn)統(tǒng)計(jì)每七天檢驗(yàn)防病毒軟件隔離區(qū)，排除病毒威脅防病毒檢驗(yàn)統(tǒng)計(jì)關(guān)鍵系統(tǒng)和關(guān)鍵服務(wù)器日志審計(jì)在操作系統(tǒng)層、數(shù)據(jù)庫層、應(yīng)用層建立日志統(tǒng)計(jì)功效，日志統(tǒng)計(jì)中保留1年內(nèi)容，日志安全統(tǒng)計(jì)能夠關(guān)聯(lián)操作用戶身份1、操作系統(tǒng)層日志策略

2、數(shù)據(jù)庫日志策略

3、應(yīng)用層日志要求加入開發(fā)規(guī)范中操作系統(tǒng)日志中需統(tǒng)計(jì)“賬戶管理”“登錄事件”“策略更改”“系統(tǒng)事件”等內(nèi)容操作系統(tǒng)層日志策略操作行為統(tǒng)計(jì)需進(jìn)行定時(shí)審計(jì)數(shù)據(jù)庫層日志需統(tǒng)計(jì)每次數(shù)據(jù)庫操作內(nèi)容數(shù)據(jù)庫日志策略應(yīng)用層日志需統(tǒng)計(jì)每次應(yīng)用系統(tǒng)犯錯(cuò)信息應(yīng)用層日志要求加入開發(fā)規(guī)范中檢驗(yàn)關(guān)鍵錯(cuò)誤日志、應(yīng)用程序日志中關(guān)鍵錯(cuò)誤統(tǒng)計(jì)，確保日志審核正常關(guān)鍵訪問和操作應(yīng)立即啟用日志統(tǒng)計(jì)功效，避免因日志統(tǒng)計(jì)不全，造成入侵后無法被追蹤問題信息公布管理天天檢驗(yàn)平臺短信發(fā)送、接收可用性天天短信檢驗(yàn)統(tǒng)計(jì)短信必需設(shè)置關(guān)鍵字過濾，每個(gè)月進(jìn)行關(guān)鍵字更新，并檢驗(yàn)其有效性短信關(guān)鍵字更新統(tǒng)計(jì)，有效性檢驗(yàn)統(tǒng)計(jì)信息防泄密需對全部園區(qū)信息化系統(tǒng)、應(yīng)用系統(tǒng)關(guān)鍵信息進(jìn)行清楚界定，關(guān)鍵信息包含但不限于包含用戶資料、用戶賬戶信息、用戶密碼、操作統(tǒng)計(jì)應(yīng)用系統(tǒng)-關(guān)鍵信息矩陣圖需對關(guān)鍵信息設(shè)定保密方法應(yīng)用系統(tǒng)關(guān)鍵信息管理制度對關(guān)鍵信息操作進(jìn)行特殊監(jiān)控，并留下統(tǒng)計(jì)訪問控制賬號密碼管理服務(wù)器上任何賬號必需有審批人員審核確定1、賬號管理措施

2、賬號申請表全部系統(tǒng)和服務(wù)器上賬號必需每三個(gè)月進(jìn)行審核賬號審核表密碼復(fù)雜度要求：

一．靜態(tài)密碼：密碼應(yīng)最少每90天進(jìn)行更新，密碼長度應(yīng)最少6位或以上，密碼應(yīng)由大小寫字母、數(shù)字或標(biāo)點(diǎn)符號等字符組成，五次內(nèi)不能反復(fù)

二．動態(tài)密碼。1、密碼修改統(tǒng)計(jì)表

2、歷史密碼統(tǒng)計(jì)表遠(yuǎn)程訪問不得有互聯(lián)網(wǎng)遠(yuǎn)程維護(hù)訪問方法。現(xiàn)場檢驗(yàn)MDCN網(wǎng)系統(tǒng)遠(yuǎn)程訪問只能經(jīng)過省企業(yè)SSLVPN或IBMVPN，不得在市企業(yè)層面存在互聯(lián)網(wǎng)以VPN等形式遠(yuǎn)程訪問現(xiàn)場檢驗(yàn)備份安全指遵攝影關(guān)數(shù)據(jù)備份管理要求，對園區(qū)信息化系統(tǒng)及其產(chǎn)品數(shù)據(jù)信息進(jìn)行備份和還原操作。依據(jù)園區(qū)信息化系統(tǒng)及其產(chǎn)品數(shù)據(jù)關(guān)鍵性和應(yīng)用類別，把需要備份數(shù)據(jù)分為數(shù)據(jù)庫、系統(tǒng)附件、應(yīng)用程序三部分。每七天檢驗(yàn)NBU備份系統(tǒng)期備份結(jié)果檢驗(yàn)，處理相關(guān)問題。備份系統(tǒng)狀態(tài)、備份策略檢驗(yàn)，對備份策略和備份狀態(tài)檢驗(yàn)和調(diào)優(yōu)，關(guān)鍵服務(wù)器變更、應(yīng)用統(tǒng)一接入等。防病毒安全1)、導(dǎo)出防病毒安全檢驗(yàn)匯報(bào)、對有風(fēng)險(xiǎn)和中毒文件和數(shù)據(jù)進(jìn)行檢驗(yàn);2)、對病毒分析處理;3)、定時(shí)檢測病毒，預(yù)防病毒對系統(tǒng)影響.系統(tǒng)安全1)、定時(shí)修改系統(tǒng)Administrator密碼：關(guān)鍵修改AD、Cluster、服務(wù)器密碼；2)、安裝操作系統(tǒng)補(bǔ)丁，系統(tǒng)重啟，應(yīng)用系統(tǒng)檢驗(yàn)測試;3)、數(shù)據(jù)庫賬號、密碼管理，確保數(shù)據(jù)庫系統(tǒng)安全和數(shù)據(jù)安全;4)、對系統(tǒng)用戶系統(tǒng)登錄、使用情況進(jìn)行檢驗(yàn)，對系統(tǒng)日志進(jìn)行日常審計(jì)。主動安全1）、監(jiān)控Agent配置和管理，對端對端監(jiān)控產(chǎn)生檢驗(yàn)結(jié)果核實(shí)，處理對應(yīng)問題；2）、信息化全部系統(tǒng)需有詳盡故障應(yīng)急預(yù)案；3）、應(yīng)定時(shí)進(jìn)行相關(guān)應(yīng)急演練，并形成演練匯報(bào)，確保每十二個(gè)月全部平臺和關(guān)鍵服務(wù)器全部最少進(jìn)行一次演練；4）、依據(jù)應(yīng)急演練結(jié)果更新應(yīng)急預(yù)案，并保留更新統(tǒng)計(jì)，統(tǒng)計(jì)最少保留3年。系統(tǒng)及網(wǎng)絡(luò)安全1）、流量分析（netscount）XX股份依據(jù)南方基地安全及分析需求，提供netscount分析服務(wù)支撐，對各系統(tǒng)性能提供全方面分析。并提供優(yōu)化提議及方案。2）、應(yīng)用分析（splunk）XX股份依據(jù)南方基地園區(qū)信息化系統(tǒng)安全，建立splunk日志分析服務(wù)，并針對日志進(jìn)行全方面分析。對系統(tǒng)安全、保障提供優(yōu)化提議及優(yōu)化方案。提供流量分析和應(yīng)用分析提供10個(gè)以上專題分析匯報(bào)，并依據(jù)匯報(bào)提供具體實(shí)。3）、施方案及優(yōu)化手段依據(jù)優(yōu)化提議及方案對平臺及網(wǎng)絡(luò)進(jìn)行安全整改，以全方面提升平臺性能、安全，處理瓶頸。防篡改防攻擊1）、網(wǎng)頁文件保護(hù)，經(jīng)過系統(tǒng)內(nèi)核層文件驅(qū)動，根據(jù)用戶配置進(jìn)程及路徑訪問規(guī)則。2）、設(shè)置網(wǎng)站目錄、文件讀寫權(quán)限，確保網(wǎng)頁文件不被非法篡改。3）、網(wǎng)絡(luò)攻擊防護(hù)，Web關(guān)鍵模塊對每個(gè)請求進(jìn)行正當(dāng)性檢測，對非法請求或惡意掃描請求進(jìn)行屏蔽，預(yù)防SQL注入式攻擊。4）、集中管理，經(jīng)過管理服務(wù)器集中管理多臺服務(wù)器，監(jiān)測多主機(jī)實(shí)時(shí)狀態(tài)，制訂保護(hù)規(guī)則。5）、安全網(wǎng)站公布，使用傳輸模塊從管理服務(wù)器鏡像站點(diǎn)直接更新受保護(hù)網(wǎng)站目錄，數(shù)據(jù)經(jīng)過SSL加密傳輸，杜絕傳輸過程被篡改可能。6）、網(wǎng)站備份還原，經(jīng)過管理控制端進(jìn)行站點(diǎn)備份及還原。7）、網(wǎng)頁流出檢驗(yàn)，在請求瀏覽用戶端請求站點(diǎn)網(wǎng)頁時(shí)觸發(fā)網(wǎng)頁流出檢驗(yàn)，對被篡改網(wǎng)頁進(jìn)行實(shí)時(shí)恢復(fù)，再次確保被篡改網(wǎng)頁不會被公眾瀏覽。8）、實(shí)時(shí)報(bào)警，系統(tǒng)日志，手機(jī)短信，電子郵件多個(gè)方法提供非法訪問報(bào)警。9）、管理員權(quán)限分級，可對管理員及監(jiān)控端分配不一樣權(quán)限組合。10）、日志審計(jì)，提供管理員行為日志，監(jiān)控端保護(hù)日志查詢審計(jì)。11）、對站點(diǎn)主機(jī)進(jìn)行監(jiān)控，對CPU，內(nèi)存，流量作統(tǒng)計(jì)，方便實(shí)時(shí)監(jiān)控站點(diǎn)服務(wù)器運(yùn)作情況。12）、站點(diǎn)系統(tǒng)賬號監(jiān)控，對站點(diǎn)服務(wù)器賬號進(jìn)行監(jiān)控，對賬號修改，添加等改動有阻攔和日志統(tǒng)計(jì)及報(bào)警，使站點(diǎn)服務(wù)器愈加安全。0合理授權(quán)1）、合理授權(quán)定義：合理授權(quán)是指對IT管理支撐應(yīng)用系統(tǒng)及其相關(guān)資源訪問設(shè)定嚴(yán)格授權(quán)審批機(jī)制，確保IT管理支撐應(yīng)用系統(tǒng)安全性。2）、為了確保南方基地IT管理支撐應(yīng)用系統(tǒng)安全性，確保相關(guān)IT資源訪問經(jīng)過合理授權(quán)，全部IT管理支撐應(yīng)用系統(tǒng)及其相關(guān)資源訪問必需遵照申請→評定→授權(quán)合理授權(quán)管理步驟。3）、需要合理授權(quán)IT資源包含但不局限于應(yīng)用系統(tǒng)測試環(huán)境、程序版本管理服務(wù)器、正式環(huán)境（包含應(yīng)用服務(wù)器和數(shù)據(jù)服務(wù)器等）。4）、申請：由訪問者（通常是應(yīng)用開發(fā)商、應(yīng)用系統(tǒng)管理員等）提交書面訪問申請表（書面訪問申請表，包含但不局限于紙質(zhì)、Word文檔和電子郵件等），提交安全管理員（通常是系統(tǒng)管理員或?qū)Ｂ毎踩芾韱T）進(jìn)行風(fēng)險(xiǎn)評定。5）、評定：安全管理員對接到訪問申請書進(jìn)行風(fēng)險(xiǎn)評定，并依據(jù)訪問者及被訪問IT資源具體情況，進(jìn)行靈活處理。6）、授權(quán)：在訪問申請表經(jīng)過安全風(fēng)險(xiǎn)評定后，安全管理員會對訪問者進(jìn)行合理授權(quán)。標(biāo)準(zhǔn)上，對程序版本管理服務(wù)器和正式環(huán)境訪問申請，安全管理員必需依據(jù)相關(guān)管理步驟給出正式授權(quán)，以滿足安全審計(jì)要求。0.1安全隔離1）、安全隔離定義：安全隔離是指對IT應(yīng)用系統(tǒng)相關(guān)數(shù)據(jù)（包含應(yīng)用系統(tǒng)程序代碼、數(shù)據(jù)文件等）進(jìn)行邏輯隔離、物理隔離等，以確保應(yīng)用系統(tǒng)安全性。假如開發(fā)商在開發(fā)、維護(hù)合作過程當(dāng)中可能接觸到我企業(yè)敏感數(shù)據(jù)，必需和南方基地簽署安全保密協(xié)議。2）、對安全等級為機(jī)密IT應(yīng)用系統(tǒng)（包含但不局限于企業(yè)內(nèi)部機(jī)密檔案信息等），我們需要對它相關(guān)數(shù)據(jù)進(jìn)行物理隔離，以提升應(yīng)用