精华内容
下载资源
问答
  • 信息安全系统运维设备管理办法 1.主机存储系统运维管理 日常巡检要对硬件运行状态仔细检查从设备硬件提示 信息及时发现问题防止影响扩大化及时解决故障恢复 系统的正常运作和系统冗余性外部提示包括面板指示灯 电源...
  • 荷马有限公司系统运维管理办法 第一章 总则 第一条 为保障信息系统 包括基础设施 网络系统应用系统信息资源机房环境等的安全稳定高效运行积极预防风险完善控制措施制定本制度 第二条 本办法适用于公司信息系统运维...
  • ERP系统运维管理办法 第一条 目的作用 为推进 ERP 系统的应用 更好的服务于生产经营工作 保证 ERP 应用中的各类业务操作问题得到及时反馈和解决 实现运维管理按 章有序地进行更有效地提高运维工作质量和水平规范流程...
  • 信息系统运行维护服务包括,信息系统相关网络及...体管理成本,提高网络信息系统的整体服务水平。同时根据日常维护的数据和记 录,提供用户信息系统的整体建设规划和建议,更好的为用户的信息化发展提供 有力的保障。
  • 包含系统安全运维组织、人力资源安全、资产安全安全等级包含、日志管理、访问控制、密码管理、脆弱性管理、备份、安全事件管理等标准的指引。我就放2分下载,为啥要改我的下载分?
  • 运维管理系统主要是针对网络设备、服务器、业务应用系统、客户端的pc机进行维护和管理。本制度是运维管理的制度模板,敏感信息已做处理。
  • 近几年国内机构在芯片、操作系统、数据库、中间件等基础软硬件研发方面取得积极进展,整个IT基础软硬件设施国产化都在日益增加。但面对日益严峻的网络安全形势,必须坚持并加快国产化替代步伐,重点突破国产自主化...

    近几年国内机构在芯片、操作系统、数据库、中间件等基础软硬件研发方面取得积极进展,整个IT基础软硬件设施国产化都在日益增加。但面对日益严峻的网络安全形势,必须坚持并加快国产化替代步伐,重点突破国产自主化应用的多个难题。

    信息安全和国产化已经是国家战略,继而又有国产化的政策相续公布,要求一部分核心单位优先合作安全可控的国产化软件,因政府力推IT国产化的原因,相比之前,近两年的很多企业国产化软硬件大幅增加。包括CPU、服务器 、数据库、 中间件等多种类型,因此PIGOSS BSM 监控管理系统为了更好的兼容用户运维环境,一直在国产化方面逐步突破,对国产化环境广泛适配,持续兼容。同时加快实现对所有国产化软硬件的监控。

     

     

     

                                                                                                国产化 

     

                                                                                       广泛监控国产化资源
                                                                           PIGOSS可以监控以下国产化软硬件资源

     

    应用软件

    监控国产数据库:达梦数据库、南大通用、人大金仓、神舟通用; 

    大数据产业下,对金融、电信、航空、制造等行业影响非常明显,其中国产数据库的作用被不断提升,担负起捍卫国家信息安全和技术的重任。

    监控国产中间件:东方通、中创、金碟等中间件;

    中间件一直是基础软硬件发展中不可缺少的一环,占居重要的地位。2018年以来本土中间件加快进入电信、金融、政府等行业,由东方通作为开拓者和领导者,中创、宝兰德等追其后。

    操作系统

    监控中标麒麟、银河麒麟、深度科技、红旗、中兴新支点等操作系统;

    在持续的贸易战背景下,由于我们受到了外国的管控,操作系统等核心技术一度面临被限制使用的局面,于是国产操作系统被推到了风口浪尖。

    硬件资源

    监控国产服务器:华为、曙光、H3C、联想、浪潮;
    国产服务器发展已将近二十载,二十载潮起潮落,国产服务器已涌现出联想、曙光、浪潮、华为等一批民族品牌。现在国产服务器已抢占更多服务器市场份额。

    监控国产存储设备:华为、曙光、H3C、同有、浪潮;

    网络资源

    监控国产网络设备:华为、H3C、仰联、TP-LINK、ZTE中兴、锐捷等;

    监控国产安全设备:天融信、启明星辰、绿盟、网康、趋势科技、山石网科等;
    中国最核心的网络安全设备大部分依赖于进口,不具有强大的防御与反击能力,安全问题依然严峻。单靠技术无法抑制网络安全事件增长。核心网络设备国产化是解决这一问题最好的办法。

     

     

     


    运行环境的国产化

     PIGOSS 可以在以下软硬件环境上部署并稳定运行

     

    应用环境

    兼容国产数据库:达梦数据库、南大通用、人大金仓、神舟通用;

    兼容国产中间件:东方通、中创、金碟等中间件;

    硬件环境

    兼容国产服务器:华为、曙光、H3C、联想、浪潮;

    兼容国产 CPU:龙芯、飞腾、海思、鲲鹏、展讯通信;

    系统环境

    兼容国产操作系统:中标麒麟、银河麒麟、深度科技、红旗、中兴新支点;

     

    专家普遍认为,尽管客观上发展水平仍落后于发达国家,现阶段进行软硬件国产化并不等同于安全,但只有坚持国产化战略才有可能在未来逐步实现独立自主、安全可信。

     

     

     

                                                                                       PIGOSS 自身安全性 

     

     

    因数据安全事件频发,让越来越多企业对安全愈发重视,一旦发生各种安全事件,企业将遭受难以挽回的损失。PIGOSS 系统本身也在产品安全保障方面做了很多技术增强:

    操作安全:最小化权限运维软件,增加SSH安全配置,开启防火墙访问策略;

    数据安全:定期修复数据库漏洞插件,定期发布安全补丁,日志安全审核;

    访问安全:屏蔽纵向,横向越权,启用HTTPS保护数据安全,web系统漏洞修复;

    隐私保护:信息存储采用md5加密,阻止非法监听,启用SSL加密,登录口令保护与锁定机制;

    代码安全:源代码BUG扫描修复,开源组件漏洞修复,通过病毒扫描;

    安全认证:通过ITSS符合性评估认证和华为鲲鹏认证等。
     

    PIGOSS多次通过电信三级等保、华为安全认证、银行安全检查并通过以上安全机制保证自身系统的安全性 可靠性和稳定性。

     

     


     

     

     

    PIGOSS将继续积极跟进国产化进度及信息安全,持续增强国产基础软硬件的深度适配优化,强化与基础软硬件厂商及应用厂商的合作。着力打造国产化生态体系,不断提升对现有国产软硬件的兼容和适配能力。

    展开全文
  • 办法仅针对灾备中心基础配套设施外包的管理,包括外包风险等级说明、服务商准入管理、机房环境标准、管理要求、服务水平承诺、安全管理、服务监控评价、服务纠纷处理、服务中断与应急等。 本办法将根据制度、...
     

    1          概述

    本办法仅针对灾备中心基础配套设施外包的管理,包括外包风险等级说明、服务商准入管理、机房环境标准、管理要求、服务水平承诺、安全性管理、服务监控评价、服务纠纷处理、服务中断与应急等。

    本办法将根据制度、法律、法规等的变更而适时更新。

    2          外包风险等级说明

    本灾备中心场地的外包类型属于“机房的基础配套设施”。风险等级符合“信息科技外包风险管理指引”所定义的中度风险等级“(二)合约年度额大于十万元人民币的IT外包”。

    3          服务商准入管理

    (一)必须是国内依法成立、合法经营的公司或其他经济组织,具有社会权威管理认证机构颁发的资格证书。  

    (二)必须在当地有常设实体机构,具备完善的生产管理体系和组织机构,对所外包服务要专门的管理部门。

    (三)必须与直接参加工作的人员签有劳动合同,特殊岗位的人员应通过技能认证与考试。

    4          机房环境标准

    (一) 提供标准机架、UPS电源、照明、消防、恒温恒湿。

    (二) 机房每机架提供标准电源3.5KVA。

    (三) 每天24小时管理人员值班。

    (四) 负责人员发放出入证,并配合技术人员每天24小时进入机房进行设备安装、调试和维护工作。

    (五) 每天24小时机房大楼保安和基本的设备监控管理。

    (六) 45U以下(含49U)机架承放设备不得超过15台;49U以上机架承放设备数量不得超过18台。

    5          管理要求5.1   人员进出管理

    1、  进入灾备机房人员,应填写申请单,并获得授权人批准。

    2、  进入灾备机房人员,应填写申请单,并先知会外包服务商。

    3、  进入灾备机房人员,应由工作人员和外包服务商工作人员陪同。

    4、  进入灾备机房人员,应配合外包服务商进入及登记管理,也应灾备机房内登记。

    5、  进入灾备机房人员,在灾备机房内工作,应尊重陪同人员操作安全指示和监督。

    5.2   设备进出管理

    1、  进出灾备机房设备,应填写申请单,并获授权人批准,同时知会外包供应商。

    2、  进出灾备机房设备,数据中心应登记设备信息。

    3、  进出灾备机房设备,应配合外包服务商进入检查管理。

    4、  在灾备机房内安装或下架设备,应尊重陪同人员操全指示和监督。

    5.3       工作及检查规定

    1、  IT系统工作人员应把每次工作任务做简要登记到机房工作日志中。在灾备机房内的工作人员,应保持机房清洁、随手关门、发现问题及时报告。

    2、  所有设备上机柜前,必须先通电测试。现有机柜设备上电,应确保所增加设备不超过机柜用电负荷。新增机柜设备上电,应先通知外包供应商开启机柜电力开关,且确保通电正常。

    3、  数据中心工作人员每月检查一次灾备机房,包括机房环境、IT设备等。每月进行例行工作,包括备份、文件收取等。

    4、  数据中心操作员每年参加行内BCP演练,检验应急人员响应时间、到达灾备中心时间、人员应急进出、现场演练操作、应急包等。

    5.4       其他管理要求

    1、  每年至少开展一次信息安全风险评估及完成有关评估报告。

    2、  服务商为灾备机房购买有效的商业保险。其保险覆盖范围包括机房内设备的火险、水险、地震、天灾及机房内人员意外及第三者保险。而其赔偿额度能合理及足够地覆盖上述范围。

    3、  服务商为灾备机房制订灾难应急计划,以支持数据中心连续、可靠运行。

    4、  服务商灾备机房在深圳是有另一后备机房的,在题紧急及灾难情况下,可让受影响客户的设备迁至该后备机房继续运作。

    6          服务水平承诺

    (一) 服务热线电话10001000,提供全面的业务咨询及相关技术支持。

    (二) 协助设备安装、联网调测、现场系统维护。

    (三) 每月网络可用率99.9%。

    (四) 每月电力供应保障率99.9%。

    (五) 每天24小时管理人员值班。

    (六) 每天24小时机房大楼保安和基本的设备监控管理。

    7          安全性管理

    (一) 完整性:

    (二) 保密性:不得向第三方提供或披露有关服务的任何资料和信息,但法律法规另有规定或因我行业务需向母行及其附属机构进行披露及服务商因业务需向其关联机构披露的除外。

    (三) 一致性:

    8          服务监控评价

    (一) 每月数据中心检查灾备中心运行情况。

    (二) 每年提交一次数据中心运营年度报告。

    (三) 每年进行一次风险评估。

    9          服务纠纷处理

    (一) 普通服务纠纷事件,通过协商沟通解决。

    (二) 服务合同引起纠纷通过友好协商或法律程序解决。

    10     服务中断与应急

    (一) 受不可抗力影响时,尽快将事故情况书面通知我行。

    (二) 不可抗力事故消除或终止,及时通知我行,并继续执行相关服务。

    (三) 灾备机房在深圳是有另一后备机房的,在紧急及灾难情况下,可让受影响客户的设备迁至该后备机房继续运作。

    展开全文
  • HR 信息系统运维制度

    千次阅读 2017-08-12 16:45:03
    XXXX-HR信息系统运维制度 第一章 总则一、为了规范集团人力资源管理信息系统(以下简称EHR系统)的管理,保障EHR系统安全、有效地运行,提升集团人力资源管理水平,特制定本制度。二、EHR系统管理实行统筹规划、...

    XXXX-HR

    信息系统运维制度

     

    第一章 总则

    一、为了规范集团人力资源管理信息系统(以下简称EHR系统)的管理,保障EHR系统安全、有效地运行,提升集团人力资源管理水平,特制定本制度。

    二、EHR系统管理实行统筹规划、分级负责、有效监督、安全运行的原则。

    三、各下级单位要根据集团服务器网络管理制度、软件硬件管理制度、系统运行管理制度、数据管理制度、档案管理制度的要求、标准和规范来开展本单位的信息化工作。

    四、开展信息化的单位可以根据工作需要,细化本制度。

     

    第二章 服务器、网络管理制度

    一、集团总部配备系统服务器管理员。系统服务器管理员可以对服务器、数据库及人力资源管理信息系统环境代码进行操作。未经服务器管理员授权,其它任何人不得对服务器、数据库及系统环境代码进行任何操作。下级单位如需对服务器或系统中间件进行重启操作,须向系统服务器管理员提出申请ÿ

    展开全文
  • 系统运维是信息化系统能够安全运行的保障,系统运维部作为系统运维的主要部门,更是重中之重,此文档说明有关系统运维部门各干干职责。
  • 桌面安全管理运维方案,在信息中心查看当天最新的告警事件,核实这一类违规终端具体的违规信息并及时处理。 查看不合规的PC,不合规的原因,并通知相关PC进行合规处理。
  • 在业务系统应用范围越来越广、数据越来越多的同时,技术运维部门面临的确保系统安全稳定运行的压力也随之增加。目前,技术人员普遍采用共享的系统账号在后台设备上进行频繁的管理和维护操作,然而,复杂的人员结构和...

    为什么要购买运维风险管理系统

    运维现状
    随着业务范围的不断扩大,各类业务系统不断上线运行。在业务系统应用范围越来越广、数据越来越多的同时,技术运维部门面临的确保系统安全稳定运行的压力也随之增加。目前,技术人员普遍采用共享的系统账号在后台设备上进行频繁的管理和维护操作,然而,复杂的人员结构和系统结构使得技术运维管理面临严峻的挑战。突出的管理难题包括:
    1)共享账号难控制:操作人员使用共享账号的同时无法准确识别操作者的身份;
    2)设备密码难管理:随着设备数量的增加,密码管理的难度越来越大。要求账号密码足够复杂和定期的修改系统账号密码;
    3)操作行为难约束:无法对操作人员的操作行为进行事前主动的控制和约束;
    4) 操作过程不透明:无法清晰的展示每个操作者具体的操作过程;

    安全挑战
    A事前:多人共享使用同一高权限账号进行交叉管理,运维人员身份无法识别,操作风险无法事前预防。
    B事中:运维人员的操作过程不可见、不可控,过程中的误操作可能会导致关键业务服务异常或数据丢失,过程中的违规或恶意操作可能会导致敏感信息泄露。
    C事后:出现运维事故后,因无相应审计手段,无法快速定位问题根源,无法有效定责。

    安全规范
    《萨班斯法案》(SOX)
    2002年,美国正式颁布了《萨班斯法案》,强调企业的信息技术策略和系统中的内部控制,以及对审计过程存档的要求,即企业的内控活动(不论是人还是机器)的操作流程都必须明白地定义并保存相关记录。
    《信息安全等级保护管理办法》
    2007年,公安部、国家保密局颁布《信息安全等级保护管理办法》,要求信息系统必须建立并保存各种访问操作日志,包括网络(网络安全审计8.1.2.4)、主机(安全审计8.1.3.3)、应用(安全审计8.1.4.3)。
    《企业内部控制基本规范》
    2010年,财政部、证监会、审计署、银监会、保监会印发的《企业内部控制应用指引第18号——信息系统》中第十二条明确要求“企业应当建立用户管理制度,加强对重要业务系统的访问权限管理,定期审阅系统账号,避免授权不当或存在非授权账号,禁止不相容职务用户账号的交叉操作。”
    银监会制定的《电子银行业务管理办法》、《商业银行信息科技风险管理指引》等发挥制度相继出台《保险公司内部审计指引(试行)》。
    《ISO27001标准》
    根据《ISO27001标准》,要求必须记录系统管理和维护人员的操作行为。

    运维风险管理系统核心目标
    1)单点登录:全部运维人员集中通过运维管理系统,来管理后台的服务器、网络设备等资源,同时对运维人员进行统一的身份认证;
    2)统一授权:统一部署访问控制和权限控制等策略,保证操作者对后台资源的合法使用,同时实现对高危操作过程的事中监控和实时告警;
    3)快速定位问题:必须对操作人员原始的操作过程进行完整的记录,并提供灵活的查询搜索机制,从而在操作故障发生时,快速的定位故障的原因,还原操作的现场;
    4) 简化密码管理:实现账号密码的集中管理,通过定期自动改密功能,在简化密码管理的同时提高账号密码的安全性。

    客户收益
    部署堡垒机后给客户带来的具体收益主要体现在以下三个方面:
    1)规范操作管理
    借助操作审计功能,帮助用户实现运维过程的彻底透明化;
    通过细粒度的权限控制,帮助用户增加运维过程的可控性;
    基于自动改密等自动化机制,帮助用户提高运维操作效率;
    2)规避操作风险
    对于拥有第三方代维厂商的用户,可以帮助用户有效监管代维厂商;
    完善责任认定体系;
    3)满足法律法规的要求
    可以帮助用户满足相关法律法规要求,如萨班斯法案、国家等级保护等。

    展开全文
  • 企业运维安全

    2013-08-28 15:32:41
    检测webshell不能只是简单的查杀,而该把这个当作一个长期任务来做,防御webshell不能单单从”行为”上去判断,前期需要做的工作还有很多,我从企业的全局防御来说说如何从架构上防御webshell,和搞运维安全,希望此...
  • 本文可以理解为从一个萌新的角度对云主机管理工具的体验对比。为什么找云主机管理工具?...了解不足或者片面,欢迎评论指出因为其实这类工具找着找着也不少,也没办法全部列出来,按搜索热门和推荐程度选了下面三...
  • 建立科学合理的运维管理制度是建立健全运维管理的关键之。理制度的重要性,我们制定以下的管理制度。1.网络管理维护制度为保证网络的正常运行,及时发现并处理故障,现制定以下制度:1)故障登记制度:接线人员对...
  • 公司来了一个年轻的系统运维工程师。从2013年2月24日来到公司到现在(2014年1月23日),大约11个月的时间。短短的11个月却经历了许许多多的人事变动和公司组织架构调整。自己所在的部门也变更了多次,最初在服务中心...
  • 2015年,中国电子联合会发布了《关于发布信息系统运维分项资质办法(试行)的通知》,这让国内IT运维服务企业出现了一些困惑:运维资质与ITSS运维标准有什么关系,二者又有什么区别,企业选哪个认证更适合呢?...
  • 一体化终端安全管理系统自动安装脚本详解 作者:高玉涵 时间:2019.03.1313:52 博客:blog.csdn.net/cg_i 演示:https://v.youku.com/v_show/id_XNDA5NzE1MDMzNg==.html?spm=a2h3j.8428770.3416059.1 我...
  • 运维工程师必备技能之操作系统运维(二)

    万次阅读 多人点赞 2018-08-31 16:19:29
    以ssh为例,每当有ssh的连接请求时,tcpd即会截获请求,先读取系统管理员所设置的访问控制文件,符合要求,则会把这次连接原封不动的转给真正的ssh进程,由ssh完成后续工作;如果这次连接发起的ip不符合访问控制文件...
  • 系统运维架构 DevOps

    千次阅读 2019-01-15 09:35:14
    上次参加DBAplus举办的敏捷运维峰会时,一个兄弟的提问一直萦绕耳边,由于时间有限没有进行深入的交流,甚是遗憾。那个问题是:你们公司的IT系统架构是怎样的?又如何具体落地?采用了哪些开源或是商业的技术? ...
  • 运维系统管理

    千次阅读 2013-07-18 00:04:27
     为了保证单位局域网的安全运行,防止病毒、木马利用Windows系统漏洞进行攻击和传播,定期为客户机安装最新的补丁修复程序。但随着网络规模的不断扩大,客户机数目俱增,靠一人之力无法完成全部客户机的补丁安装...
  • IT运维管理

    2019-06-26 23:39:50
    很多企业在招聘过程中,由于运维人员的要求相对高点,涉及的技术层面和理解范围也有点广,其次,很多企业都实施了很多IT系统,使到IT运行越来越复杂,也越来越难管理。人力成本普遍偏高,同时,IT运维成本过高的另一...
  • PAGE 2 附件三 青岛地铁APP安全运维管理方案 版本 创建时间 创建人 审核时间 审核人 V1.0 2018/2/27 赵伟 李心亮 2018/2/27 V1.1 2018/3/1 赵伟 陈欢 2018/3/17 目录 TOC \o "1-3" \h \z \u 一部署方案 3 一部署...
  • linux系统运维面试2000多题

    千次阅读 2020-02-15 04:40:18
    技术问题 1. IDC机房的域名怎么维护的 ...都用过哪些系统?Oracle接触吗?了解多少? 6. 都用过什么系统? 7. Centos、ubuntu、红旗用吗? 8. Linux用的什么发行版本? 9. 做过NAGIOS吗? 10. 都用它监控什么? 1...
  • 运维

    2020-04-22 15:43:55
    1、什么是运维?什么是游戏运维? 1)运维是指大型组织已经建立好的网络软硬件的维护,就是要...2)游戏运维又有分工,分为开发运维、应用运维(业务运维)和系统运维 开发运维:是给应用运维开发运维工具和运维平台...
  • 浅析企业ERP系统运维体系的建立

    千次阅读 2016-05-24 20:36:44
    浅析企业ERP系统运维体系的建立 1 ERP系统的运维简介 ERP系统的运维是指ERP系统上线后的运行和维护保障。ERP系统上线既是系统建设的结束,同时又是一个新的起点,需要付出更多的时间和精力来开展系统维护工作,...
  • 1. 运维保障机制 (1) 建立硬件、网络、系统、应用及业务软件日常维护流程机制; (2) 建立故障应急处理流程机制;...(4) 建立安全保障管理机制; (5) 建立版本管理机制,管理平台生产环境运行的软件版本;
  • 和客户沟通运维的事情,我通常从下面3个方面着手去沟通,发在这里,供大家参考。... 数据库系统运维的重要性 1. 数据的安全问题 安全问题主要表现为不论什么情况发生都不允许数据丢失。要保证这个...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 18,979
精华内容 7,591
关键字:

系统运维安全管理办法