发布时间 : 星期四 文章服务器日常安全运维管理手册 - 图文更新完毕开始阅读
河北连益成信息技术有限公司 安全日常运维管理
安 全 日 常 运 维 管 理
河北连益成信息技术有限公司
编写人 时间 版本
陈磊 2014-12-2 Version 1.0
1
河北连益成信息技术有限公司 安全日常运维管理
目录
第一章 安全运维管理体系分析 ..................................................................................................... 4
1.1 安全日常运维管理的必要性 ............................................................................................ 4 1.2 安全运维管理的技术支撑体系 ........................................................................................ 5 1.3 安全运维管理遵循的PDCA周期 ..................................................................................... 6 1.4 安全日常运维管理的目标 ................................................................................................ 6 第二章 帐户口令管理 ..................................................................................................................... 7
2.1 职责定义............................................................................................................................ 9 2.2 口令账号五个保密等级 .................................................................................................... 9
2.2.1 【最低等级】等级一 ............................................................................................. 9 2.2.2 【低等级】 等级二 ......................................................................................... 10 2.2.3 【中等级】 等级三 ......................................................................................... 10 2.2.4 【坚固级】 等级四 ......................................................................................... 11 2.2.5 【最高级】 等级五 ......................................................................................... 12 2.3 账号管理.......................................................................................................................... 13
2.3.1 账号角色分配目的 ............................................................................................... 13 2.3.2 建立的原则 ........................................................................................................... 13 2.3.3 账号建立的过程 ................................................................................................... 14 2.4 口令管理.......................................................................................................................... 16
2.4.1 口令管理原则 ....................................................................................................... 16 2.4.2 口令设置原则 ....................................................................................................... 17 2.4.3 口令设置最低标准 ............................................................................................... 18 2.5 权限管理.......................................................................................................................... 19
2.5.1 概述....................................................................................................................... 19 2.5.2 确定最小权限 ....................................................................................................... 19 2.5.3 建立权限体系 ....................................................................................................... 20 2.6 账号口令审计管理 .......................................................................................................... 21
2.6.1 概述....................................................................................................................... 21 2.6.2 账号审查通用要求 ............................................................................................... 22 2.6.3 账号口令审计流程设计建议 ............................................................................... 23
第三章 服务与端口 ....................................................................................................................... 24
3.1 什么是端口 ...................................................................................................................... 24 3.2 什么是服务 ...................................................................................................................... 24 3.3 常用端口列表 .................................................................................................................. 25 第四章 安全补丁 ........................................................................................................................... 43
4.1 概述 ................................................................................................................................. 43 4.2 补丁安装与操作 .............................................................................................................. 43
4.2.1 检测内容 ............................................................................................................... 43 4.2.2 建议操作 ............................................................................................................... 44 4.2.3 操作结果 ............................................................................................................... 44
第五章 终端管理 ........................................................................................................................... 44 第六章 数据备份 ........................................................................................................................... 46
6.1 备份管理.......................................................................................................................... 46
2
河北连益成信息技术有限公司 安全日常运维管理
6.1.1 信息识别 ............................................................................................................... 46 6.1.2 制定备份计划 ....................................................................................................... 47 6.1.3 实施备份计划 ....................................................................................................... 48 6.1.4 备份存放 ............................................................................................................... 48 6.1.5 备份测试 ............................................................................................................... 49 6.1.6 备份恢复 ............................................................................................................... 49 6.2 数据恢复.......................................................................................................................... 49
3
河北连益成信息技术有限公司 安全日常运维管理
第一章 安全运维管理体系分析
1.1 安全日常运维管理的必要性
IT系统是否能够正常运行直接关系到业务或生产是否能够正常运行。但IT管理人员经常面临的问题是:网络变慢了、设备发生故障、应用系统运行效率很低。IT系统的任何故障如果没有及时得到妥善处理都将会导致很大的影响,甚至会造成可怕的经济损失。但是什么原因导致IT系统屡出问题?是产品、技术、还是缺乏有效的、系统化的安全运维管理?
随着电信IT系统的发展,业务应用的持续增加,其IT基础设施的架构越来越复杂,单纯凭某个工具或某个人不可能有效地保护自己的整体网络安全;信息安全作为一个整体,需要把安全过程中的有关各层次的安全产品、分支机构、运营网络、管理维护制度等纳入一个紧密的统一安全管理平台(系统)中,才能有效地保障企业的网络和信息安全。
IT环境的复杂性,使更多的安全威胁被揭示出来。很多企业尝试通过部署“最佳”安全产品来保护自己,比如防病毒网关、防火墙、入侵防护系统、VPN、访问控制、身份认证等。在这种极度复杂的情况下,需要的是一个集成的解决方案,使得企业能够收集、关联和管理来自异类源的大量安全事件,实时监控和做出响应,需要的是能够轻松适应环境增长和变化的管理体系,需要的就是企业完整的安全管理平台解决方案。
总而言之,对于企业安全运维管理来说,三分技术,七分管理,在企业内部建立一套完善的安全管理规章制度,使管理机构依据相应的管理制度和管理流程对日常操作、运行维护、审计监督、文档管理等进行统一管理,同时加强对工作人员的安全知识和安全操作培训,建立统一的安全管理体系,帮助企业识别、管理和减少信息通常所面临的各种威胁,架构企业的安全保障体系。
4