操作系统安全管理
流程总述
本流程描述了深圳某某公司操作系统安全管理方面的一般性流程,包括对用户、系统的管理以及安全监控等方面。
流程描述
2.1操作系统安全综述
2.2对用户的管理
2.2.1帐号管理
222认证管理
223权限管理
2.3对系统的管理
2.4监控管理
1.1. 操作系统安全综述
深圳某某公司经理办公室负责公司内部操作系统的安全管理,实施、配置、管理逻辑安全工具和技术,以限制对操作系统的访问,保证系统的安全,避免出现对信息系统及数据未授权和不恰当访问的情况。
1.2. 对用户的管理
本流程描述中对用户的管理包括用户管理、认证管理和权限管理,其逻辑关系表现为:系统中的用户首先需要按照业务需求进行增加、修改和删除并设置相应的安全机制;为了保证逻辑权限安全,必须具有一定的身份识别和认证机制,保证只有有效的用户才能进入系统;一旦认证为合格用户进入系统,系统应该识别该用户具有哪些经过审批的权限并允许用户实际进行操作。
2.2.1帐号管理
用户帐号的管理是对用户管理的基础,集团IT中心制定了《AD帐号管理规定》<GC-b-1>,规定设置用户帐号的时候,系统中的每一个帐号只能对应一个用户或合作方,以区别身份
[操作系统中的每一帐号必须只能对应一个用户,以区分身份和划分责任。
](控制活动编
号:<GC-B-1>。
用户登录操作系统时,使用自己的帐号进行登录。
为了保证系统安全,遵照集团IT中心相关管理制度,在系统投入使用后,要求操作系统管理员修改系统默认密码。
系统管理员将系统中不使用的默认用户设为非激活状态。
在WINDOW中的Guest帐号被禁用或不被授予任何权限[操作系统管理员在系统正式使用前,必须修改操作系统默认帐号和密码,同时对不需要的帐号进行删除或锁定。
](控制活动编号:<GC-B-2»。
操作系统管理员拥有操作系统的最高权限,对系统特权的不当使用经常成为导致系统产生漏洞和故障的一个主要因素,因此总经理办公室必须明确定义操作系统管理员的职责。
系统管理员应正确设置和管理系统的各项参数和用户,处理系统出现的故障,监控系统运行状态和日志,保证系统安全、高效的运行。
同时总经理办公室对具有操作系统管理员权限的人员数量必须进行严格限制。
当操作系统正式运行时,总经理办公室明确定义具有系统管理员权限的人员和责任,现操作系统管理员、应用系统管理员、数据库管理员为同一人。
如果当操作系统管理员变化时,总经理办公室(副)主任重新指定操作系统管理员,并立即进行密码的变更与更新记录。
操作系统管理员的职责在《岗位说明书》<GC-b-2>中明确说明[信息系统管理部门必须明确定义具有操作系统管理员权限的人员和责任。
操作系统管理员与应用系统管理员、数据库管理员不能为同一个人。
](控制活动编号:<GC-B-3>。
(缺陷:操作系统管理员与应用系统管理员、数据库管理员相同)
为提高系统的安全性,降低操作系统管理员帐号和密码被窃取的几率,总经理办公室规定操作系统管理员在进行日常维护时,根据需要的权限建立专门的维护帐号,以区分责任,提高系统的安全性[操作系统管理员必须创建专门的维护帐号进行日常维护。
](控制活动编号:<GC-B-4>。
2.2.2认证管理
密码或其它鉴别机制提供了一种验证用户身份的手段,建立了对信息处理设备和服务的访问权限。
系统管理员对操作系统建立身份认证机制,用户登录系统需通过密码进行身份认证。
集团IT中心制定的《AD帐号管理规定》,对密码长度、密码复杂性、更换周期(每季度一次)等作出具体要求。
对于使用口令动态密码的系统,通过使用登记等监控制度,以保证系统的操作可以对应到执行人员[操作系统的本地和远程用户必须通过密码或其它鉴别机制进行认证。
密码应定期更换(至少每季度一次),并有格式规定(密码长度、复杂
度要求)。
](控制活动编号:<GC-B-5>)。
2.2.3权限管理
操作系统管理员拥有操作系统的最高权限,对系统特权的不当使用经常成为导致系统产生漏洞和故障的一个主要因素,因此对拥有操作系统管理员权限的用户需要进行严格管理。
操作系统管理员执行的重要操作(帐号管理)必须记录《用户帐号申请表》<GC-b-3>。
总经理办公室信息技术组主管或(畐【J)主任每月对维护日志中执行人、执行时间、执行命令等内容进行审核[操作系统管理员执行的操作必须记录日志。
信息系统管理部门主管应定期(至少每月一次)审核操作系统管理员的操作日志。
](控制活动编号:VGC-B-6R。
操作系统的用户权限必须和用户的岗位需求一致。
用户申请帐号和权限时,必须提交《丄
户帐号申请表》,由用户所在部门管理人员和总经理办公室(副)主任对用户申请权限进行审批,系统管理员根据审批后的申请表,设置用户的帐号和操作权限。
用户所在部门管理人员和系统管理员每半年复核用户权限,确保授权正确,出具《用户权限复核表》<GC-b-4>中[信息系统管理部门必须设置并定期(至少每半年一次)复核用户权限的性质和范围。
](控制活动编号:<GC-B-7>)。
信息系统管理部门规定当用户离职或者在部门间岗位变动后,需要变更用户在系统中的权限时,员工所在部门管理人员或人力资源部门必须向总经理办公室提交《人员岗位变动通知》<GC-b-5>,并由用户所在部门管理人员和总经理办公室(副)主任对用户变动权限和原因进行审批。
操作系统管理员根据审批的《人员岗位变动通知》对用户权限进行及时调整[员工晋升、调职或离职等角色职责变化时,必须在审批后通知操作系统管理员。
](控制活动编号:<GC-B-8»。
1.3. 对系统的管理
本流程主要对系统的安全设置管理进行描述。
补丁安装请参考系统变更流程描述。
系统参数的变更会影响整个系统的运行,所以当系统参数或配置需要调整时,操作系统管理人员必须根据公司或者业务的需要进行管理。
为了防止一些不合法的用户利用系统提供的服务,对系统进行非法访问和操作,操作系统管理员通过设置系统的安全参数等安全措施(如系统服务、服务端口、可信站点、代理端口、主机间信任关系等),限制用户对操作系统资源的访问。
安全参数的设置和修改应得到系统管理员直接上级同意。
在对参数进行修改前,操作系统管理员对原参数设置进行备份。
操作系统安全配置情况记录在《操作系统配置表》<GC-b-6>中[操作系统维护人员必须通过设置操作系统的安全参数等安全措施限制对信息资源的访问。
](控制活动编号:
<GC-B-9>))
操作系统管理员在执行影响系统安全和性能的操作前,向总经理办公室(副)主任提交《操作系统参数修改申请表》<GC-b-7>,总经理办公室(副)主任对修改的内容和原因进行审批,审批通过后,才能对参数进行修改。
同时操作过程记录在《操作系统维护日志》中,并由独立于操作系统管理员的人员对该操作命令和参数及时进行复核。
操作系统管理员根据修改内容在一周内更新《操作系统配置表》[操作系统管理员在执行关键操作或对涉及操作系统安全的参数修改前,必须由信息系统管理部门主管对修改内容、时间、原因、方法、人员等内容进行审批,操作完成后及时更新操作系统参数配置记录。
](控制活动编号:<GC-B-10>)。
操作系统中的系统配置参数和关键操作的正确设置是系统安全运行的保障,操作系统管理员每季度检查系统的各项关键参数的配置,与正确的配置进行比较,填写《操作系统参数检查记录》<GC-b-8>,保证系统参数设置正确,没有被非法修改。
总经理办公室(副)主任每半年审核检查记录[操作系统管理员必须定期(至少每半年一次)检查系统配置参数,并由信息系统管理部门主管人员定期(至少每半年一次)审核检查记录,以保证系统参数设置正确。
](控制活动编号:<GC-B-11»。
14监控管理
操作系统管理员要能够及时了解到系统的安全状况、发现系统隐患,必须使用信息安全工具或启用系统的安全日志等功能,记录系统中的安全事件。
操作系统管理员启用日志功能,并通过集团IT中心部署的MOM(Microsoft Operations Manager)收集日志,记录用户试图非法登录等信息,MOM!动发送警告级别以上的日志事件给操作系统管理员,操作系统管理员每周对日志进行复核,出具《操作系统安全日志》<GC-b-9>,并在发现重大异常情况时立即上报总经理办公室(副)主任,采取相应措施进行防范。
操作系统管理员每月对操作系统日志进行分类、归纳,总结当月安全和生产运行情况,编写《操作系统维护月报》<GC-b-10>,交总经理办公室(副)主任审阅,最终归档,以备查考[操作系统管理员必须记录及报告安全事件(如安全违反记录、非法访问报告),信息系统管理部门管理人员定期(至少每月一次)审阅安全报告。
](控制活动编号:<GC-B-12>)。