- 由 管理员创建于9月 23, 2023 需要 1 分钟阅读时间
目的
规范信息系统安全制度,加强公司信息系统的安全管理工作,保障信息系统安全、稳定运行,充分发挥系统效用。
适用范围
本制度规定了公司信息安全维护管理和故障处理办法,同时适用于公司服务器安全管理工作。
定义
服务器:指的是网络环境的高性能计算机,它侦听网络上的其他计算机提交的服务请求,并提供相应的服务。为此,服务器必须具有承担服务和保障服务的能力。
服务器故障:软件故障、硬件故障,入侵与攻击,其他不可预料的未知故障等
职责权限
信息中心:主要对机房环境、服务器硬件、操作系统、基础网络、信息安全。
产品部、开发等业务部门:对应用软件、业务系统应用、资源使用情况、数据库负责。
服务器安全
服务器资源规划原则
1、高可用原则。核心业务系统(MPS、门店平台、物流系统、支付系统)数据库采用数据库镜像或群集配置,确保核心业务系统稳定、无单点故障。
2、淘汰更换原则。核心业务系统相关硬件(含磁盘柜)三年迁移更换;非核心业务系统硬件五年更换;测试系统使用更换后的硬件设备,测试系统硬件故障后淘汰报废处理。
3、资源整合原则:
资源使用低的业务系统(zabbix显示CPU、内存和硬盘利用率低于30%)迁移整合,确保资源有效利用。
业务系统迁移服务器性能参考原有业务系统的zabbix监控数据,特殊情况由产品和运维部门给出书面评估报告经信息总部审核确认后按硬件流程处理。
4、软件版本原则。操作系统使用WINDOWS 2019或更高版本,数据库使用SQL 2016或更高版本;确保新的硬件设备能和系统版本匹配。
服务器规划申请
1、业务(产品)部门按"010-1-服务器资源申请表"格式书面申请服务器资源(含虚拟服务器)。
2、云中心和业务(产品)部门负责人评估明确服务器性能及配置情况,整理提供业务系统架构图和服务器资源增加前后的业务数据(包括但不限于支持的门店数量、支付/提交订单数、出货金额)预估情况。
3、云中心提交服务器性能配置及业务指标情况向部门申请资源,审核通过后安排资源采购。
4、如无特别说明,物理服务器操作系统安装Win2019系统,其中系统盘100G;数据库安装SQL 2016企业版(默认安装);Linux系统安装CentOS 7最新版本,采用LVM动态分区;虚拟服务器系统盘和数据盘分离,其中系统盘空间80G。
5、服务器上架及采购流程请参考“服务器上线标准流程”。
服务器日常管理
1、服务器系统的重装必须经过使用部门和云中心共同确认后方可执行。
2、服务器上非系统服务必须的软件一律不得安装。
3、服务器上不允许安装远程控制软件(如Anydesk、Teamviewer、向日葵等),如有相关需求,请参考《010-1-服务器资源申请表》向云中心提交书面申请,相关负责人批准通过后,云中心做好相应权限控制策略,方可安装。
4、云中心按使用部门的反馈登记硬件资产、IP地址信息;完成操作系统及补丁和防病毒软件、zabbix监控软件安装及服务器访问授权(堡垒机)。
服务器安全
1、服务器操作系统应及时安装各种系统及应用补丁,对应责任人应至少每周进行一次检测。
2、系统的防病毒软件应 24 小时不间断的开启,任何人不得停止服务,并且要开启更新病毒库功能。
3、除系统业务或管理必须使用的端口,其他端口一律关闭。
4、服务器的口令(包括任何应用、任何用户)必须符合密码复杂性,密码长度为 10-20 位,密码必须包含大写、小写、数字及特殊符号,并统一采用随机数的形式,杜绝使用含公司名称或简称、各种弱口令的密码。
5、密码的生存期限为 60 天,云中心每 60 天内更换一次密码。
6、严禁使用过程中私自更改密码。
7、对于服务器密码,严禁以未加密形式存放在终端;连接服务器时,严禁记住密码。
计算机终端安全
计算机终端安全管理
1、公司所有个人办公电脑终端原则上必须安装安全软件,不得随意退出安全软件或关闭防护功能,对安全软件提示的各类风险行为不要轻易采取放行操作。总部办公环境安装 EDR 安全软件(下载地址:https://192.168.114.250:4430/ui/web_install.php),外省区域暂时安装火绒杀毒软件(下载地址:https://www.huorong.cn/)。如由于自行卸载安全软件导致不良后果的,责任由终端使用人承担。
2、公司所有个人办公电脑原则上只能使用在支持周期内的操作系统。如有特殊要求需要使用windows xp、windows server2003等不再提供支持的操作系统的,需要向云中心提出书面申请,在使用期间云中心必须对该终端做好权限管控。办公电脑禁止安装第三方远程控制工具,确保工作环境网络安全。
3、使用安全软件的漏洞扫描修复功能,第一时间为操作系统和浏览器、常用软件打好补丁,以免病毒利用漏洞入侵电脑。
4、电脑设置的登录密码足够复杂,包括数字、大小写字母、符号且长度至少8位,不使用弱口令,防止恶意破解。
5、不浏览来历不明的信息网站,此类网站经常被用于发起挂马、钓鱼攻击;不轻易打开陌生人发来的邮件或邮件正文中的网址链接,对于陌生人发来的压缩文件包,更应该提高警惕,先使用安全软件进行检查后再打开。
6、对于各种紧急的重大安全漏洞补丁,云中心必须评估响应并做好应急计划。终端使用人需积极配合云中心做好终端安全管控工作。
移动设备安全
1、所有与公司机密相关的数据、资料,严禁以不加密的形式存储在各种可移动磁盘、移动终端中。
2、对于长期接入公司无线网络的网络设备,使用人需要自行检查终端的安全性,避免数据泄露风险。
数据安全
存储安全
1、所有生产服务器、存储柜必须配置可提供数据保护功能的磁盘阵列;对于重点业务系统数据,在考虑本地存储备份的同时,原则上必须考虑异地(不同机房)备份。
2、对于已经确认损坏或由于性能低下淘汰的存储部件(包括机械硬盘、SSD、数据备份光盘、磁带等),必须由云中心进行数据擦除或毁灭后方可正式报废。云中心对于损坏的存储部件处理后,在《存储部件报废确认登记表》(见附件一)登记。
数据库安全
1、所有数据库用户密码严禁设置弱口令,严禁在SSMS等客户端连接工具记住数据库密码。
2、对第三方合作商或者开发商提供数据库接口需要填写《信息系统权限申请表》,交由总监审批后方可开通。
3、云中心提交服务器性能配置及业务指标情况向部门申请资源,审核通过后安排资源采购。
网络安全
1、服务器生产环境和其它网络隔离,只允许 ping、DNS 和 WEB 服务访问。未经许可,禁止启用服务器的网络共享功能。
2、所有服务器的访问,包括远程桌面和数据库访问必须通过堡垒机验证后按授权方式访问。0023-数据库运维操作指引
3、服务器和办公网络之间的文件传输通过内部云盘方式。0021-美宜佳云盘系统使用说明
VPN安全
1、SSL VPN用户名密码开通后必须自行更改,严禁使用弱口令。
2、SSL VPN用户名密码不允许借用他人,使用人必须妥善保管,避免泄漏。
3、云中心需严格把控SSL VPN帐号及权限;如离职人员有开通VPN帐号的,离职当日必须停用其VPN用户。
边缘网络安全
1、公司网络末端端口原则上不允许接入路由器设备,如需接入须向云中心提交书面申请。
2、不允许使用各种随身WIFI硬件及软件开启热点。
应用程序安全
应用安全
1、对外提供业务的应用统一使用域名配置,不允许直接通过 IP 地址访问。
2、域名访问使用 https 协议并加载 WEB 防火墙安全配置。
3、重点业务配置 DNS 多线路故障自动切换配置。
短信数据权限管控
1、需要开通业务系统短信类提醒或通知的,需要根据《信息系统权限申请表》提交纸质申请,交由总监审核通过后方可开通。
2、公司信息系统相关提醒短信,不允许私下设置转发。
第三方开发商、合作商接口权限管控
1、第三方开发商、合作商需要调用应用程序接口,需要根据《信息系统权限申请表》提交纸质申请,交由总监审核通过后方可开通。
2、云中心需配合开发做好第三方接入的权限控制策略,确保第三方接入只能够访问被授权的服务和数据。
应用程序及代码安全
1、代码中严禁存在明文形式的用户名、密码以及调用连接。
2、应用程序权限分配必须遵循权限最小化分配原则,不允许过度分配权限。
3、原则上建议使用托管代码。
物理安全
机房出入管理
1、禁止携带食物、饮料、具有强磁性以及对信息设备存在严重干扰的设备进入信息机房。
2、外来运维人员或施工人员进出机房,必须在《外来人员进出机房登记表》(见附件二)登记。在外来人员进入机房后,一定要有人员配合在现场值守,原则上不允许外来人员独自逗留机房。
参考文件
"012-信息系统故障管理办法"
"110-信息部报障操作指南"
"111-监控系统使用手册"
"203-业务系统暂停操作流程"
"A06-zabbix架构及实现"
"A07-zabbix实现业务监控"
"A04-重点监控主机及监控内容说明"
"016-信息权限申请指南"
应用表单
"A05-监控检查记录表"
附件
1、存储部件报废确认登记表
2、外来人员进出机房登记表
- 无标签