业务系统安全管理规范 .pdfVIP

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
文档主要内容为关于业务系统安全管理规范的详细阐述首先强调了系统的安全管理的重要性,包括完善安全管理流程增强系统安全配置建设网络安全管控等方面其次,指出业务系统安全管理面临的诸多问题,如账号口令管理不规范现场开发区与生产环境直接连接业务系统和其它网络之间接口较多防火墙策略设置过于宽松等最后,提出了具体的管控要求,如账号口令管理要加强,网管开发安全管理要严格遵守,现场维护管理要严格遵循自动化运维流程,以及现场维护管理中应遵循的规定等

业务系统安全管理规范

完善安全管理流程、增强系统安全配置、建设网络安全管控

手段等措施,努力提高企业内部安全防护水平。随着公司业务快

速发展,对网管功能需求不断增强,业务系统对网络、业务平台

的控制能力不断提高,和公司内部其它支撑系统、互联网的连接

也日趋复杂,给安全管理带来重大挑战。与此同时,人员权限管

理不当、部分安全管理要求执行不到位问题较为突出,急需采取

进一步的措施控制业务系统以及通过业务系统带给被管网络、业

务平台的安全风险。为进一步切实提高业务系统安全性。

一、业务系统当前面临的主要安全风险和安全问题

从近期发生的安全事件和检查发现的问题来看,业务系统存

在如下主要安全隐患:

1、账号口令管理不到位。业务部门人员长期拥有管理员权限,

可以随意给其它人员增加账号;弱口令情况仍然存在;不能有效

管理业务系统保存的通信网、业务网设备口令,业务部门人员可

以获得这些口令进而操纵网元设备。远程维护控制过松,存在业

务部门人员长期掌握远程接入账号,随意登录维护的现象;用户

账号权限大于工作职责,降低了资源可控性。

2、现场开发区与生产环境直接连接。业务部门人员通过开发

区可以不受控制地访问生产设备,存在业务部门人员越权操控生

产设备、获取敏感信息的风险。

3、业务系统和其它网络之间接口较多,防火墙策略设置过松,

对外的网站存在SQL注入、跨站脚本等严重安全漏洞,U盘等移

动存储介质随意使用,有从外网渗透到业务系统,泄露信息和感

染病毒的风险。

4、业务系统日志功能不完善,没有进行正确配置,日志记

录不完整,日志保存时间过短,存在安全事件发生后无法追查的

风险。

二、管控要求

要重点围绕上述安全风险,细致排查各业务系统存在的安全

隐患,在落实总部已下发的各项通用安全要求基础上,强化落实

以下针对业务系统自身应用特点的具体要求。

(一)账号口令管理

1、严格禁止普通及第三方人员掌握业务系统管理员权限,拥

有创建业务系统账号的权限,查询涉及客户敏感信息、控制网元

的权限或者超出工作范围的其它高权限账号。要按照实际维护需

要,严格控制普通及第三方人员掌握访问服务器设备的账号。

2、集中检查各类业务系统自身帐号、密码管理功能和配置情

况。所有业务系统必须具备并启用与集中运维和分级分域管理模

式相匹配、与管控业务部门人员技术支持需要相适应的帐号分级

授权机制,具备并启用自动核查口令复杂性并拒绝接受不符合要

求口令的功能。对于不符合规范要求的系统,要提出改造需求,

制定明确的实施计划。

3、业务系统除保存实现自动巡检、局数据核查等所需要的通

信网、业务网网元账号口令外,清除其它功能所需要的一切网元

账号口令。保留的账号只能授予网管功能需要的适当权限,采用

经过验证的算法对帐号口令进行加密,口令和加密密钥只能掌握

在授权人员手中。

4、远程接入维护只能通过动态口令的方式认证接入。需要业

务部门人员远程维护的,要按次授权,用毕收回。

5、梳理各业务系统使用人员的实际工作职责和权限需求,形

成访问需求表,并根据表格内容重新审核、调整已建帐号权限。

并根据《账号口令管理办法》,建立并严格执行账号授权审批流

程。

(二)网管开发安全管理要求

1、业务系统开发不得在现场开发网管软件。

2、普通开发环境禁止连接生产网络和任何内部网络。

3、严格执行网管软件升级测试验证和工程割接流程,不得随

意对业务系统进行软件加载。

(三)现场维护管理要求

1、如果需要业务部门人员参与故障处理,要严格执行按次授

权原则,做好审批、审计记录。业务部门人员现场处理故障期间,

授权人员要全程陪同。故障处理完毕,应立刻收回分配给业务部

门人员的账号口令,并进行操作行为审计。

2、如果需要业务部门人员协助日常维护的,要设定专门维护

区,并由各省公司提供维护终端。业务部门人员不得携带笔记本

等计算机终端、U盘等移动存储介质进入授权场所。未经授权允

许,业务部门人员不得在维护终端上安装任何软件。

要全面记录和严格审计业务部门人员的所有的操作和返回结

果。普通维护区和公司其它网络之间要部署防火墙隔离,确保业

务部门人员只能访问到与其维护工作相关的网络和系统。普通维

护区终端要统一安装网络版防病毒软件和个人防火墙,关闭无认

证网络共享等服务端口,严格控制维护区终端访问互联网。

3、授权人员要定期检查普通维护区和普通协

文档评论(0)

343906985 + 关注
实名认证
文档贡献者

一线教师,有丰富的教学经验

1亿VIP精品文档

相关文档