文档介绍:----
----
平台运维保障方案
目的
为了保障平台各项业务的正常开展,确保信息系统的正常运行,规X信息系统日常操
作及维护阶段平安要求,特制订此方案。
系统日常操作及维护管理
建立双向联动责任人机制
所有涉及到业务平台修改一次。
(7)系统维护人员应对所负责的应用系统进展检查,至少每天一次,确保各系统都能
正常工作,当发现应用系统运行不稳定或者出现明显可疑情况时,应立即将事件
报告IT效劳平台,发生重大平安事件时,应立即报告信息管理部信息平安管理员,
并记录?系统异常故障表?,必要时应启动应用系统应急预案。
(8)系统维护人员对应用系统的任何修改,都需要进展备案,对应用系统的重大修改
和配置〔如补丁安装、系统升级等操作〕必须向电信责任部门提交系统调整方案,
审核通过前方可实施。应用系统的配置和修改必须在非业务时间进展,重大调整
必须提前准备应急预案和回退方案。
8
----
----
(9)保证各应用系统的系统日志处于运行状态,系统维护人员应定期对日志进展审计
分析,至少每月审计一次,重点对登录的用户、登录时间、所做的配置和操作做
检查。
(10)系统维护人员应设置应用系统日志归档保存功能,历史记录保持时间不得低于一
年。
网络及平安设备日常操作及维护
网络及平安设备管理
(1)必须严格管理设备系统账号,定期对设备系统账号和用户权限分配进展检查,至
少每月审核一次,删除长期不用和废弃的用户账号。
(2)必须加强设备系统口令的选择、保管和更换,设备口令做到:
长度要求:8 位字符以上;
复杂度要求:使用数字、大小写字母及特殊符号混合;
定期更换要求:每90天至少修改一次。
(3)对网络和平安设备的管理必须经过严格的身份认证和访问权限的授予,认证机制
应综合使用多认证方式,如强密码认证+特定IP地址认证等。
(4)网络和平安设备的用户名和密码必须以加密方式保存在本地和系统配置文件中,
制止使用明文密码保存方式。
(5)网络和平安设备的配置文件,必须由负责此设备的维护人员加密保存,由信息技
术管理员加密留档保存,维护人员和信息技术管理员必须确保配置文件不被非法
获取。
(6)对网络和平安设备的远程维护,建议使用SSH、S 等加密管理方式,制止使
用Telnet、等明文管理协议。
(7)限定远程管理的用户数量,每设备管理用户不能超过5 个;限定远程管理的终端
IP 地址,设置控制口和远程登录口的超时响应时间,让控制口和远程登录口在空
闲一定时间后自动断开,超时响应时间最多不能超过3 分钟。
(8)对网络和平安设备的管理维护,尽可能防止使用SNMP协议进展管理,如果确实
需要,应使用V3版本代替V1、V2版本,并启用MD5等校验功能;SNMP协
8
----
----
议的Community String字串长度应大于12位,并由数字、大小写字母和特殊字
符共同组成;启用SNMP协议后,必须指定SNMP效劳器的地址。
(9)各应为每个网络和平安设备指定专门的系统维护人员,由系统维护人员对所负责
的网络和平安设备进展账户、口令、账户认证方式、密码存储方式、远程管理方
式等工程的检查;至少每月检查一次,确保各网络和设备都能正常工作。
(10)网络和平