系统安全管理制度.doc

系统安全管理制度中国科学院沈阳应用生态研究所前 言本制度旨在加强中国科学院沈阳应用生态研究所（以下简称沈阳生态所）信息系统安全管理工作。本制度由信息中心提出。本制度由信息中心归口。本制度起草部门：信息中心本制度主要起草人：岳倩本制度起草日期：2016/01/19系统安全管理制度1 范围本制度规定了沈阳生态所信息系统安全管理权限分配、授权和审批、备份和检查等的要求。本制度适用于沈阳生态所开展信息系统安全管理工作。2 术语和定义信息系统：指包括操作系统、应用系统和数据库管理系统。3 职责3.1系统管理员1) 负责应用系统的安装、维护和系统及数据备份；2) 根据应用系统的安全策略，负责应用系统的用户权限设置以及系统安全配置；3) 根据应用系统运行的实际情况，制定应急处理预案，提交信息管理部门审定。3.2安全管理员1) 负责对应用系统的安装、维护和系统及数据备份的监督检查和登记工作；2) 定期检查应用系统的用户权限设置以及系统安全配置，与应用系统安全策略的符合性；3) 定期审查应用系统的审计记录，发现安全问题及时报告信息管理部门。4 安全策略旨在加强信息系统的运行管理，提高系统的安全性、可靠性，依照完善的管理制度，科学的管理方法来完成信息系统安全管理权限分配、授权和审批、备份和检查等的要求。5 信息系统管理5.1 操作系统1) 操作系统管理员账户的授权、审批l 操作系统管理员和操作系统安全员账户的授权由所在部门填写操作系统账户授权审批表，经部门领导批准后设置；l 操作系统管理员和操作系统安全员人员变更后，必须及时更改账户设置。2) 其他账户的授权、审批l 其他账户的授权由使用人填写操作系统账户授权审批表，经信息管理部门领导批准后，由操作系统管理员进行设置；l 操作系统管理员和操作系统安全员根据业务需求和系统安全分析制订系统的访问控制策略，控制分配信息系统、文件及服务的访问权限；l 外单位人员需要使用审计管理系统时, 须经信息管理部门领导同意, 填写外单位人员操作系统账户授权审批表，报信息管理部门领导批准后, 由操作系统管理员按规定的权限、时限设置专门的用户账户；l 严禁任何人将自己的用户账户提供给外单位人员使用。3) 口令的复杂性、安全性要求和检查l 系统账户的口令长度设置至少为8位，口令必须从小写字符（a-zA-Z）、大写字符（A-Z）、数字（0-9）、符号(!#$%&*()_<>)中至少选择两种进行组合设置；l 系统账户的口令须定期更改，每次更新的口令不得与旧的口令相同，操作系统应设置相应的口令规则；l 系统用户的账号、口令、权限等禁止告知其他人员；l 须根据系统的安全要求对操作系统密码策略进行设置和调整，以确保口令符合要求。4) 系统维护和应急处理记录l 应对系统安装、设置更改、账号变更、备份等系统维护工作进行记录，以备查阅；l 应对系统异常和系统故障的时间、现象、应急处理方法及结果作详细的记录。5) 操作系统的系统管理员账户名称、口令的管理l 操作系统账户应按照操作系统账户授权审批表批准的账户名称、权限和有效期予以设置；必须关闭不必使用的账号；l 操作系统管理员账户的口令除了满足口令要求外，还必须每季度更改一次，发现有异常情况时应立即更改，每次更新的口令不得与旧的口令相同；l 严禁把操作系统管理员的账户名称和口令告知其他人员。6) 操作系统配置的备份管理l 操作系统管理员应对操作系统的配置参数及相关文件进行备份，当配置发生变更时必须重新备份，以便系统发生故障时能尽快恢复系统配置。7) 操作系统的安全检查l 操作系统管理员应经常检查操作系统的安全配置，并确保符合安全配置要求；l 系统管理员、网络管理员和审计员应定期查看操作系统的运行日志和审计日志，以及时发现出现的安全问题（包含并不限于对运行日志和审计数据进行分析，保存分析报告，详细描述账户的连续多次登录失败、非工作时间的登录、访问受限系统或文件的失败尝试、系统错误等非正常事件）；l 系统管理员应定期使用最新的安全检查或安全分析工具对系统进行检查，并及时消除存在的漏洞；l 系统管理员实施漏洞扫描或漏洞修补前，应对可能的风险进行评估和充分准备，如选择恰当时间，并做好数据备份和回退方案，漏洞扫描或漏洞修补后应进行验证测试，以保证系统的正常运行， 应保存系统漏洞扫描报告，详细描述系统存在的漏洞、严重级别和结果处理等方面内容，方可实施系统补丁程序的安装。5.2 应用系统1) 应用系统管理员、安全员账户的授权、审批l 用于业务应用的账户的授权由使用计算机应用系统相关人员负责填写应用系统账户授权审批表，经业务管理部门及信息系统运行管理部门负责人批准后，由应用系统管理员进行设置；l 外单位人员需要使用沈阳生态所信息系统时，须经相关业务管理部门主管同意，填写外单位人员应用系统账户授权审批表，报信息系统运行管理部门负责人批准后，应用系统管理员按规定的权限、时限设置专门的用户账号；l 严禁沈阳生态所工作人员将自己的用户账号提供给外单位人员使用。2) 口令的复杂性、安全性要求和检查l 应用系统管理员账户的口令长度设置至少为8位，口令必须从字符（a-z,A-Z）、数字（0-9）、符号(!#$%&*()_<>)中至少选择两种进行组合设置；l 应用系统管理员账户的口令必须经常更改，至少每半年更改一次，每次更新的口令不得与旧的口令相同，操作系统应设置相应的口令规则；l 应用系统管理员用户的账号、口令、权限等禁止告知其他人员；l 用于业务应用的账户的口令长度设置至少为6位，其他要求参照应用系统管理员账户的口令要求执行。3) 应用系统维护和应急处理记录l 应设置应用系统维护和应急处理记录，系统管理员记录系统的运行情况；l 应对系统异常、系统故障的日期、现象、处理方法及结果等应急处理进行记录；l 应对应用系统的安装、设置更改、账号变更、组变更、备份等系统维护工作进行记录，以备查阅；l 应对应用系统异常和系统故障的时间、现象、应急处理方法及结果作详细的记录。4) 应用系统配置的备份的管理l 系统管理员应对系统的配置参数及相关文件进行备份；l 当配置发生变更时必须重新备份，以便系统故障时能尽快恢复系统配置。5) 应用系统数据的备份的管理l 备份权限，备份介质都必须加以妥善保管，防止非法访问；l 制定备份策略，以高效备份与恢复为目标，与操作系统备份结合，物理备份与导出相结合。5.3 数据库系统运行管理1) 数据库管理员账户的授权，审批l 数据库管理员和数据库安全员账户的授权由系统运行维护单位填写数据库系统账户授权审批表，经信息管理部门领导批准后设置；l 数据库管理员和数据库安全员人员变更后，必须及时更改账户设置。2) 其他账户的授权，审批l 其他数据库账户的授权由使用单位填写数据库系统账户授权审批表，经信息管理部门领导批准后，由数据库管理员进行设置；l 外单位人员需要使用数据库系统时, 须经部门主管同意, 填写外单位人员数据库系统账户授权审批表，报信息管理部门领导批准后, 由数据库管理员按规定的权限、时限设置专门的用户账号；l 外单位人员数据库系统账户授权审批表应包括使用者姓名、身份证号、工作单位、接待部门、数据库系统名称和版本、主机型号、主机号、账户名称、账户类别、授予权限、账号和权限授予期限等；l 严禁沈阳生态所任何人将自己的用户账号提供给外单位人员使用。3) 口令的复杂性、安全性要求和检查l 数据库账户的口令长度设置至少为8位，口令必须从字符、数字、符号中至少选择两种进行组合设置；不宜使用与账户名称中相同的字符或使用姓名、生日和电话号码等其他容易猜测的字符组合；l 数据库账户的口令必须经常更改，至少每季度更改一次，每次更新的口令不得与旧的口令相同，应设置相应的口令规则；l 网络用户的账号、口令、权限等禁止告知其他人员；l 必须根据安全要求对数据库管理系统的密码策略进行设置和调整，以确保口令符合要求。4) 系统维护和应急处理记录l 应记录数据库系统维护和应急处理记录；l 应对系统安装、设置更改、账号变更、表空间变更、数据对象变更、数据库备份等系统维护工作进行记录，以备查阅；l 应对系统异常和系统故障的时间、现象、应急处理方法及结果作详细的记录。5) 数据库管理员账户名称、口令的管理l 数据库管理员账户名称不宜使用系统安装时默认的管理员账户名，应按照数据库系统账户授权审批表批准的账户名称、权限和有效期予以设置。必须更改系统安装时默认的管理员账户和具有特殊权限的账户的口令，关闭不必使用的账号；l 数据库管理员的口令长度必须设置至少为8位，满足口令的复杂性要求，还必须每两周更改一次，发现有异常情况时应立即更改，每次更新的口令不得与旧的口令相同；l 严禁把数据库管理员的账户名称和口令告知其他人员。6) 数据库系统配置的备份的管理l 数据库系统管理员应对数据库系统的配置参数及相关文件进行备份，当配置发生变更时必须重新备份，以便系统故障时能尽快恢复系统配置。7) 数据库系统数据的备份的管理l 应制定数据库系统的备份策略，定期对数据库系统进行备份；l 数据库备份策略的制定要以尽可能高效地进行备份与恢复为目标，并且与操作系统的备份最好地结合，宜采用物理备份与逻辑备份相结合；l 必需对备份权限的设置加以严格控制；l 必须妥善存放和保管备份介质（包括磁带、从数据库导出的文件等），防止非法访问。对备份的介质应做好标识，存放环境符合要求。8) 数据库系统的安全检查l 数据库管理员应经常检查数据库系统的安全配置，并确保符合安全配置要求；l 数据库管理员和数据库安全员应定期查看数据库系统的运行日志和审计日志，以及时发现出现的安全问题（包含并不限于对运行日志和审计数据进行分析，保存分析报告，详细描述账户的连续多次登录失败、非工作时间的登录、访问受限系统或文件的失败尝试、系统错误等非正常事件；l 数据库管理员应定期使用最新的安全检查或安全分析工具对系统进行检查，并及时消除存在的漏洞；l 数据库管理员在实施漏洞扫描或漏洞修补前，应对可能的风险进行评估和充分准备，如选择恰当时间，并做好数据备份和回退方案，漏洞扫描或漏洞修补后应进行验证测试，以保证系统的正常运行， 应保存系统漏洞扫描报告，详细描述系统存在的漏洞、严重级别和结果处理等方面内容，方可实施系统补丁程序的安装。操作系统账户授权审批表姓名申请日期部门联系电话授权性质 新开账户 权限变更授权期限起始日期： 结束日期： 申请权限要求（系统名称、使用资源、使用功能、权限等）：申请理由：申请部门意见：签名： 日期： 信息部门意见：签名： 日期执行记录账户名称系统名称主机型号资源名称权限设置其他设置：执行人执行日期外单位人员操作系统账户授权审批表姓名申请日期工作单位联系电话授权性质 新开账户 权限变更授权期限起始日期： 结束日期： 申请权限要求（系统名称、使用资源、使用功能、权限等）：申请理由：接待部门意见：签名： 日期： 信息部门意见：签名： 日期执行记录账户名称系统名称主机型号资源名称权限设置其他设置：执行人执行日期数据库系统账户授权审批表姓名申请日期部门联系电话授权性质 新开账户 权限变更授权期限起始日期： 结束日期： 申请权限要求（系统名称、使用资源、使用功能、权限等）：申请理由：申请部门意见：签名： 日期： 信息部门意见：签名： 日期执行记录账户名称系统名称主机型号资源名称权限设置其他设置：执行人执行日期外单位人员数据库系统账户授权审批表姓名申请日期工作单位联系电话授权性质 新开账户 权限变更授权期限起始日期： 结束日期： 申请权限要求（系统名称、使用资源、使用功能、权限等）：申请理由：接待部门意见：签名： 日期： 信息部门意见：签名： 日期执行记录账户名称系统名称主机型号资源名称权限设置其他设置：执行人执行日期应用系统账户授权审批表姓名申请日期部门联系电话授权性质 新开账户 权限变更授权期限起始日期： 结束日期： 申请权限要求（系统名称、使用资源、使用功能、权限等）：申请理由：申请部门意见：签名： 日期业务部门意见：签名： 日期信息部门意见：签名： 日期执行记录账户名称系统名称主机型号资源名称权限设置其他设置：执行人执行日期外单位人员应用系统账户授权审批表姓名申请日期工作单位联系电话授权性质 新开账户 权限变更授权期限起始日期： 结束日期： 申请权限要求（系统名称、使用资源、使用功能、权限等）：申请理由：申请部门意见：签名： 日期业务部门意见：签名： 日期信息部门意见：签名： 日期执行记录账户名称系统名称主机型号资源名称权限设置其他设置：执行人执行日期数据库系统维护和应急处理记录数据库系统名称/版本操作系统名称/版本主机型号日期维护内容/故障现象及其应急处理情况执行人应用系统维护和应急处理记录应用系统名称/版本服务器型号日期维护内容/故障现象及其应急处理情况执行人