第一百二十四条 重大故障处理要有两人以上,一人操作,一人监督。
第一百二十五条 在应用系统出现意外情况确需恢复原有系统时,应根据系统数据恢复管理规程完成相关审批流程后再进行操作。
第四节 应用系统的数据备份
第一百二十六条 对纳入信息网络运行管理部门集中管理的应用系统应制订可操作的数据备份规程。在无任何配置更改的情况下,应用系统软件(含操作系统)和环境配置应每半年备份一次。对应用系统服务器操作系统参数和应用系统软件做改动时,应在改动前及改动后各做一次完全备份。
第一百二十七条 应用系统服务器操作系统和系统软件进行升级后,如系统数据备份措施发生变更,应制定详细的数据备份操作方案,并修改数据备份策略。
第一百二十八条 对同一应用系统软件的备份至少要保存最近两次的版本。备份由专人保管,一式两份,介质异地保存,统一编号并建档。
安全系统
防病毒系统
第一百二十九条 各单位应部署防病毒系统,防病毒软件要求覆盖所有服务器及客户端。对关键服务器应实时查毒,对于客户端定期进行查毒,并备有查杀记录。
第一百三十条 个人级防病毒系统要及时升级,企业级防病毒系统要求自动升级。病毒特征码更新周期不得大于一周。应有专责人员负责病毒的通告,对病毒库及时更新。
第一百三十一条 严格控制病毒来源,禁止从因特网下载不明软件。对发现病毒的计算机,应首先断开其网络连接,再进行病毒查杀。
第一百三十二条 各单位应密切关注有关厂商的补丁程序,根据系统情况及时安装补丁。补丁安装前应对系统进行备份。补丁安装后应对系统进行测试。同时对安装过程进行记录归档。
防火墙
第一百三十三条 各单位企业内部网络与Internet、Extranet之间应部署防火墙。防火墙应该至少具有包过滤、网络地址转换(NAT)、日志审计功能。
第一百三十四条 防火墙要有专责管理员,并经过专业培训。
第一百三十五条 应配置合理的安全策略对进出的信息包进行过滤。防火墙系统投运前应对安全策略进行严格的审查和测试,并具有完整的实施方案。
第一百三十六条 应对防火墙的运行情况进行实时监视,对防火墙的配置和日志定期审计,以保证防火墙运行正常。
第一百三十七条 防火墙配置的更改应该依照申请、审批、执行、测试流程,并依照操作工作票管理办法执行。
第一百三十八条 防火墙的配置应定期备份。并根据防火墙系统的重要程度考虑备用方案。
入侵检测
第一百三十九条 在企业网络中应合理部署入侵检测系统,入侵检测系统要求覆盖主要网络边界与主要服务器。
第一百四十条 入侵检测系统要求具有监视、分析用户及系统活动;识别网络入侵攻击的活动模式并提出告警;异常行为模式的统计分析等功能。
第一百四十一条 应配备专业的技术人员,及时对所采集到的有关系统、网络、数据及用户活动的状态和行为等特征信息进行分析。并且具有将入侵检测日志与其它安全日志进行对照分析的能力。
第一百四十二条 对于分析结果应定期形成报告。
第一百四十三条 对分析发现的系统漏洞应及时予以修补。
第一百四十四条 如遇异常网络行为活动,应及时阻断。
漏洞扫描
第一百四十五条 各单位应定期或不定期对网络与服务器主机进行安全扫描和检测,对扫描结果及时进行分析,采取相应补救措施。
第一百四十六条 新系统上线运行前应进行漏洞扫描。
第一百四十七条 扫描软件所使用的攻击特征库应及时更新。
第一百四十八条 扫描日志及时进行安全审计,并且归档。
信息安全审计
第一百四十九条 要求对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志等定期进行安全审计,提交《安全审计记录》与《安全审计报告》。
第一百五十条 《安全审计记录》和《安全审计报告》必须设置访问权限,确认只有被授权的管理人员才可能访问它们。
第一百五十一条 分析《安全审计记录》或《安全审计报告》时,若发现正在、可能或已经危害到系统安全的行为,则应及时处理并报告安全管理的主管人员。
网络存储系统
第一节 数据存储与备份管理策略
第一百五十二条 为应用系统选择的集中存储管理设备必须性能稳定,能提供有效的数据安全保护机制,具备对相应的设备节点及存储逻辑卷进行管理的软件和(或)工具。
