55计算机信息系统安全管理办法.docx

1、55计算机信息系统安全管理办法长沙商联电子商务有限公司计算机信息系统安全管理办法日期 2011-07-05 长沙商联电子商务有限公司目录总则 31、基本规定 31.1适用范围 31.2基本定义 32、权限管理 43、网络安全管理 43.1 IP地址设计 43.2 QoS设计 53.3 网络安全管理范围 53.4网络安全管理 63.5.网络安全操作和使用规程 73.6网络维护及应急措施 74、系统安全管理 84.1生产系统安全管理 84.1.1主机安全 84.1.2生产环境安全管理 94.1.3 版本信息管理 94.1.4 生产日志管理 94.1.5 过期信息处理 1041.6 关闭服务 104

2、.2应用系统安全管理 104.2.1基于角色的授权管理 104.2.2业务数据安全措施 114.2.3用户在线监控管理 114.2.4安全管理制度 124.2.5审计追踪 125、备份管理 125.1数据备份分类： 125.1.1备份周期： 135.1.2具体要求： 135.2备份恢复管理： 135.3异地灾备管理 146密钥管理 146.1预付卡生产系统的用户密码与密钥管理包括： 146.2密钥安全管理规定及要求 14总则1、 为强化预付卡系统信息安全管理，防范计算机信息技术风险，保障预付卡网络与信息系统安全和稳定运行，特制定本规定。2、 本规定所称的信息安全管理，是指在预付卡系统建设、运行

3、、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。3、 信息安全管理实行分管领导负责制，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，逐级落实单位与个人信息安全责任制。1、基本规定1.1适用范围本办法适用于信息系统密钥管理，计算机系统、网络技术文档管理，人员操作权限管理。本办法适用于计算机信息网络与系统安全管理（生产系统、应用系统）。本办法适用于信息机房安全管理。1.2基本定义人员操作权限管理：各部门相关人员根据不同的岗位或工作范围，履行相应的信息安全保障职责。权限控制是针对系统或网络非法操作所提出的一种安全保护措施。 网络安全管理：明确网络安全管

4、理范围；制定有关网络操作使用规程；制定网络系统的维护制度和应急措施。系统安全管理：即系统安全运行，包含了生产、业务环境管理（变更、上线）、版本信息管理、数据安全管理（备份）、生产日志管理。密钥管理：生产系统、网络密钥为系统运行关键，安全管理统一由技术部负责，不得外泄，不得擅自给他人使用。2、权限管理根据访问权限将用户分为以下三类:特殊用户(或系统管理员); 一般用户，系统管理员根据他们的实际需要为他们分配操作权限; 审计用户，负责系统和网络的安全控制与资源使用情况的审计。 用户岗位职责描述：特殊用户（系统和网络工程师）：负责生产环境各个操作系统、网络系统、硬件设备及应用软件的管理和维护工作。一

5、般用户（值班监控工程师）：负责日常值班、监控、跑批等相关工作。 审计用户（技术部IT内审员）：负责ISO内审和生产系统相关的审计工作。3、网络安全管理3.1 IP地址设计 IP地址采用RFC1918规定的地址段。根据选择的IP地址段和数据中心的业务功能模块进行映射 网段分配如下：功能分区类型IP地址范围运行管理区1个C类备用1个C类具体来说：H3C MSR 50-60路由器 :192.168.100.1办公内网：192.168.100.X防火墙心跳地址：10.0.0.1、10.0.0.23.2 QoS设计目前，数据中心网络相关业务可分为以下几个类别业务类别具体业务实时业务生产实时交易、用户认证

6、、网络管理、设备管理普通交互业务生产非实时批量业务代理业务、报表 业务对网络的QoS需求主要表现在网络带宽、延迟、延迟抖动、包丢失等方面的要求。根据以上业务类别，设定QoS需求列表如下：业务类别带宽要求延迟延迟抖动包丢失实时业务按需确保低低低普通交互业务适量带宽适量适量适量批量业务适量带宽适量适量适量3.3 网络安全管理范围 （2）、生产网络配置信息包括生产网络IP子网的划分、生产IP地址规划、交换机对应端口、网控器配置、VPN规划。IP子网的划分应根据业务类型和重要性划分不同的子网。（2）、商户的接入方式包括拨号接入、专线接入及专线转接、公网接入、VPN接入。（3）、维护所有商户接入线路，保

7、证交易正常运行。（4）、维护生产网络设备正常运行，保证设备的保修范围，了解供应商信息。3.4网络安全管理 （1）网络安全检测：网络系统的安全性取决于网络系统中最薄弱的环节。通过工具定期对网络系统进行安全性分析，及时发现并修正存在的弱点和漏洞。 网络安全检测工具通常是一个网络安全性评估分析软件，其功能是用实践性的方法扫描分析网络系统，检查报告系统存在的弱点和漏洞，建议补救措施和安全策略，达到增强网络安全性的目的。 （2）防火墙：预付卡后台系统采用防火墙主、备双工模式工作，高性能的硬件防火墙除具有基本的包过滤功能外还提供了如网络访问监控等功能。（3）审计与实时监控：在外部网络接入处，部署防火墙等进

8、行实时入侵检测，对检测到的入侵，可报警或直接与路由器联动，阻挡入侵者。审计是记录用户使用计算机网络系统进行所有活动的过程，它是提高安全性的重要工具。它不仅能够识别谁访问了系统，还能看出系统正被怎样地使用。对于确定是否有网络攻击的情况，审计信息对于去定问题和攻击源很重要。同时系统事件的记录能够更迅速和系统地识别问题，并且它是后面阶段事故处理的重要依 据。另外，通过对安全事件的不断收集与积累并且加以分析，有选择性地对其中的某些站点或用户进行审计跟踪，以便对发现或可能产生的破坏性行为提供有力的证据。（4）权限管理：利用路由器用户权限的层次管理安全特性管理保证用户的合法性。（5）网络结构安全：构造网络

9、系统框架时，采用热备份冗余结构，确保任何一台网络设备发生故障时，均不影响网络系统的正常运行。（6）网络入侵防范：通过在防火墙外部署专门的IPS入侵检测设备，有效的防止网络ARP欺骗，DDOS攻击，SQL注入，黑客攻击等，保证生产内网的安全。3.5.网络安全操作和使用规程（1）、生产网络配置信息由指定网络工程师保管，不得外泄，不得告知商户方，以防他人误改，为生产网络造成威胁。（2）、生产网络在交易时间内严禁执行上线、更新、修改等变更操作。（3）、各岗位工程师VPN账号禁止私自给他人登录操作，如经查实双方一同追究其相应责任。（4）、网络变更、参数调优、新商户上线等操作，统一通过OA流程经领导审批后

10、才能执行。（5）、网络变更时需制定相应回退方案，确保备份线路畅通。3.6网络维护及应急措施 （1）、定期检查网络配置信息，预防外部未授权的访问对专用网络造成威胁。（2）、部分专线接入商户，直接连接后台SWITCH，致使SWITCH直接暴露给对端商户，有可能造成攻击。（3）、加强防火墙预防，以免受DDOS泛洪攻击，可能会造成网控器负载过大。（4）、专线中断需要第一时间打电话报修，了解情况并及时通知相关商户及网络工程师。（5）、VPN各门店中断5分钟内没有恢复，立即联系商户相关联系人及网络工程师。（6）、设备选型时，外网防火墙和内网防火墙必免用同一型号防火墙，以防受攻击时，内、外网防火墙出现同样漏

11、洞。 （7）、网络设备进入机房间注意其上架位置及散热问题。4、系统安全管理4.1生产系统安全管理4.1.1主机安全 （1）、系统与应用管理员用户设置：参照密钥及参数管理规定 （2）、系统与应用管理员口令安全性：参照密钥及参数管理规定 （3）、网络设备只允许SSH登录，不允许TELNET方式登录，除数据库双机热备主机之间配置信任主机外，其他主机之间不应配置信任主机，对默认过期的用户应及时清除。 （4）、生产系统主机操作系统的安装应遵照各系统安装手册，不安装不必要的组件和服务，并应关闭不需要的服务和端口，保证主机的安全性。4.1.2生产环境安全管理 （1）、在交易时间内严禁执行系统上线、变更、修改

12、等变更操作。 （2）、生产上线、变更操作，统一通过生产系统变更服务申请单经领导审批后才能执行。 （3）、如有紧急变更，需要交易时间执行，必须通过公司领导审批后才能执行。 （4）、新上线内容需经详细测试，需列出原厂商详细描述，提出相应问题及隐患；上线时相关内容由技术部做相应测试。 （5）、在执行上线操作时不能做计划外操作，如出意外立即停止上线，实施回退，禁止做临时操作。4.1.3 版本信息管理（1）、 在生产系统上线、变更时需严格控制和管理各系统程序的版本。（2）、 定期进行版本信息检查，确保生产程序与备份程序为同一版本，必免进行主备切换时因版本信息不同影响系统正常运行。（3）、要求版本信息管理

13、做全备，以防信息丢失无法检阅。4.1.4 生产日志管理（1）、系统发生异常故障时，及时记录当前日志信息。（2）、登录生产重要系统需记录其登录信息。（3）、查询生产系统统一填写生产系统查询申请单，经领导审批后才能进行查询。（4）、定期对日志信息进行检查，输出检查报告。4.1.5 过期信息处理 对下线的业务或者过期的数据应及时做离线备份并将数据从生产主机上彻底清除，清除内容包括：用户，用户的home目录，应用程序，日志文件；若是数据库则应清除对象包括：用户表，用户表空间，存储过程，函数，视图，DBLINK等一切和用户相关的对象。41.6 关闭服务 各主机系统都具备对应的应急预案，各岗位工程师定期检

14、查系统并进行评优，如发现问题会急时关闭多余服务。4.2应用系统安全管理4.2.1基于角色的授权管理管理员可以在系统内维护不同的角色，每个角色拥有不同的操作权限，每个用户可以拥有一个或者多个角色。用户只拥有所属角色的权限。采用该方式，可以灵活设置用户权限，方便用户在部门之间的调动和角色变化。同时，用户的操作菜单采用自动生成的方式，不显示用户不具备权限的功能，方便用户使用。在执行各项业务操作时，必须进行上述权限检查，检查不通过的提示错误及原因。4.2.2业务数据安全措施业务数据报文信息完备：包括发起方、接收方、转发方、发送时间、转发时间（并加有转发方密押或签名，验证身份和防止篡改）。加密压缩传输：

15、业务数据按约定算法压缩加密传输，防止数据被窃取。对加密压缩文件进行签名：对交易文件除了加密压缩外，还要通过用户的私钥进行签名，避免数据的篡改，发送者的抵赖。密钥管理：密钥采用加密保存，并严格控制访问权限。密钥根据需要设定定期更换。重要数据密文存放：交易处理的加密/加押密钥等重要数据均采用密文存放，并可由业务人员定期修改（如半年或一年修改一次）。4.2.3用户在线监控管理用户必须登录才能使用系统，使用完毕，用户退出登录。系统随时记录用户的状态变化。管理员可以随时监控人员在线情况。对于可疑的用户，管理员可以将该用户清除。清除的手段是：将该用户的登录状态修改为强制退出。用户在执行各种业务功能时，系统

16、除了进行权限检查外，还会检查用户的状态，如果用户不在登录状态（例如：用户被强制退出），则系统不允许该用户进行任何操作。通过该功能，可以实现对用户的在线监控和管理。防止用户非法访问系统。4.2.4安全管理制度以各条业务流程为主线，梳理业务操作流程的安全关键点，建立和完善一系列安全管理制度；通过制定一系列的规章制度，如机房管理制度、密钥管理制度、生产系统变更上线制度等，借助行政手段确保规章制度的遵守和执行，明确各项安全管理的职责和责任人，做到及时监控、及时发现、及时解决。4.2.5审计追踪在密钥管理、业务管理和终端交易模块等各个环节制定了合理的审计策略，对重要的业务操作、交易流程（包括所有报文的收

17、发以及异常处理）进行日志记录和日志管理。日志包括用户操作日志、交易日志以及记录出错信息的系统日志，形成完整的审计追踪信息。5、备份管理保证预付卡生产系统的数据安全性，保证应用的可持续性。5.1数据备份分类： （1）、应用程序和系统配置文件备份。（2）、数据库备份。（3）、网络配置备份。 （4）、关键应用服务器主机热备或冷备。 （5）、关键软件源程序备份。5.1.1备份周期： （1）、定期备份。 （2）、不定期备份（更新前备份）。（3）、实时备份。 5.1.2具体要求：（1）、预防卡在线交易数据，须进行实时备份。（2）、根据重要性对数据分类，并进行加密备份保存。（3）、每日根据各应用系统的需要，

18、进行增量备份和完全备份。（4）、值班监控工程师完成各系统日备份、周备份，并对各备份进行详细检查，如果发现有异常情况及时通知系统工程师进行处理。（5）、内审员需定期对备份内容核对抽查，输出比对报告注明其异常情况，讨论其问题所在并找到规避方案。5.2备份恢复管理：（1）、各岗位工程师必须定期检查保存备份数据能否使用，需刻录光盘的数据应经过检验确保数据备份的完整性和可用性后方可刻录。数据库的备份每个星期至少恢复一次到冷备服务器上。(2) 、系统的备份数据必须与原系统的数据拥有同样的密级，并严格遵守信息安全管理制度。（3）、 一旦发生数据丢失或数据破坏等情况，要由技术部各岗位工程师进行备份数据的恢复，

19、以免造成不必要的麻烦或更大的损失。a、全盘恢复一般应用在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等；b、个别娄据恢复一般用于恢复受损的个别数据，或者在全盘恢复之后追加增量备份的恢复，以得到最新的备份。5.3异地灾备管理（1）、针对后台应用系统、后台数据库、磁带等采取同城异地冷备份，同机房所有设备和关键应用系统冗余灾备，对所有生产业务数据进行集中备份和管理，部分核心数据做到同城两地保存。（2）、备份数据应该严格管理，妥善保存；备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，应公司生产机房管理规定。6密钥管理6.1预付卡生产系统的用户密码与密钥管理

20、包括：（1）、生产环境操作系统用户密码。 （2）、生产环境数据库用户密码。（3）、生产环境应用系统用户密码。（4）、生产环境网络及其他设备的用户密码。6.2密钥安全管理规定及要求（1）、生产系统所涉及的各系统管理员、数据库管理员、网络管理员、应用系统的业务操作人员均须设置口令密码，至少每6个月更换一次。 （2）、生产系统所涉及的各操作系统、数据库、网络系统、应用系统都只保留管理员账号、操作人账号和审计员账号，其余多余账号一律删除或禁止。 （3）、口令密码的强度应满足高安全性要求。具体要求为：用户口令不能显示在显示屏上，口令长度应不少于8个字符，口令字符必须是数字、字母和其他字符的混合，密码传输必须经过加密。 （4）、敏感计算机系统和设备的口令密码设置应在安全的环境下进行。例如预付卡系统的安全主密钥，应将主密钥密码分三段笔录，并密封交办公室保管。未经公司主管领导许可，任何人不得擅自拆阅密封的口令密码。拆阅后的口令密码使用后应立即更改并再次密封存放。长沙商联电子商务有限公司密钥生成申请表申请人周凌申请部门技术部申请说明申请预付卡交易后台和前置系统之间的主密钥，密钥分为三个向量，分别由长沙商联电子商务有限X,长沙商联电子商务有限X,长沙商联电子商务有限X保管密钥类型 1、根密钥； 2、区域密钥 索引号_； 3、终端密钥 索引号_； 申请日期 年 月 日申请人签字监督员操作员密钥保管员