《服务器安全管理规范.docx》由会员分享,可在线阅读,更多相关《服务器安全管理规范.docx(7页珍藏版)》请在优知文库上搜索。
1、XXX信息安全有限公司服务器安全管理规范文件编号:1 .目的防止非法操作、正确管理用户、保证生产系统的可用性、完整性、保密性,以及规范服务器的访问和维护工作2 .适用范围服务部以及其他系统权限的管理部门3 .责任人所有拥有登陆服务器和应用系统权限的相关人员4 .安全管理规范4.1 名词定义 非安全服务器:正在由运营、开发进行安装生产服务过程的服务器。 安全服务器:开发完成生产服务的安装,并通过安全审核的服务器。 密码安全规定:生产服务器登陆密码是由大于10位的字母(区分大小写)、数字、特殊字符组合而成。4.2 服务器权限管理规范 新上线服务器后,需开远程登陆的维护访问权限,按照密码安全规定,建
2、立帐户如:IiImjJj等(账户名用每个人名字的拼音字母)同时限制访问ip范围为:运维跳板机IP,备份跳板机IP。形成新安全服务器, 开发及业务部门在需使用登陆服务器时,需向维护部门申请权限。申请时间最长不超过1个月,申请权限后,服务部修改服务部设备权限(口令)表,进行记录,并将权限申请表存档记录,变更新安全服务器“为“非安全服务器”,放开对开发/业务员工办公IP及帐户的访问。 服务部每月根据服务部权限(口令)表统计出“非安全服务器”,进行检查服务器的访问安全措施,对于因申请到期须进行回收权限的情况,联系申请人,进行确认,如果还需要,续填权限申请表,如果不需要,进行权限回收。 在开发/业务部门
3、须释放权限(包括开发完成,需求完毕,申请期限到期)后,服务部取消对开发/业务员工办公IP及帐户的访问,修改超级用户口令,并删除或修改账户。进行记录,变更”非安全服务器为“安全服务器工 拥有服务器登陆账户和密码的人员不得将自己的用户名和密码以明文的方式记录在自己的办公电脑上,需要密码加密。 登陆到生产服务器进行操作时,不得未经注销,就离开自己的电脑。 未得服务部们安全管理员的允许,任何人员不得私自安装来历不明的软件、也不得修改服务器的网络和安全配置。 拥有生产服务器登陆权限的人员要定期对自己的办公电脑进行安全检查和病毒扫描(每1星期一次)。 对于安全服务器”,由服务部3个月改变一次所有服务器的超
4、级和普通账户的登陆密码。4.3 服务器管理权限和应用系统权限移交工作规范4.3.1 交接前的准备工作1)拥有服务器权限或者应用系统权限的员工作调动或因故离职,必须将本人所经管服务器管理权限和应用系统权限全部移交给接管人员。服务器权限和应用系统权限办理移交必须作好以下准备工作:2)整理应该移交的各项资料,对未了事项和遗留问题要写出书面说明材料。3)编制移交清册,列明移交凭证、帐号、密码、ip地址、服务器用途、服务器上运行的程序、目前的安全策略、有无发生过重大安全事故,服务器操作系统类型等内容。4.3.2 交接的基本程序1)移交人员工作调动或离职前必须将本人经管的服务器权限管理工作,在规定的期限内
5、,全部向接替人员移交清楚。接替人员应认真按照移交清册逐项点收。2)具体要求是:接替人员根据交接人员提供的密码进行服务器登陆尝试,如果接替人员发现密码错误时,移交人员要在规定期限内负责查清处理。3) IP地址、服务器帐号、密码,操作系统类型等资料必须完整无缺,不得遗漏,如有错误,必须查明原因,并在移交清册上注明,由移交人负责。4)接替人修改一次交接过来的服务器登陆密码,并删除交接人帐号。(备注:如交接人帐号与现有生产程序关联可以在修改密码后保留。如与现有生产程序无关。可以立即删除)。5)接替人检查交接过来服务器的现有安全策略是否有安全隐患,如果发现,必须立即修正。6)接替人对交接过来的服务器作安
6、全扫描,检测有无安全漏洞。4.4 操作系统口令和登陆管理规范4.4.1 帐户口令创建更改帐户和口令由服务部安全工程师负责创建、更改和删除4.4.2 登录生产机建立跳板机。任何人员登录生产系统必须使用固定跳板机。生产机只能对跳板机开放登录,其它所有方式全部拒绝!禁止从办公机直接登录生产系统,禁止使用超级管理员直接远程登录。生产机只开放一般用户直接登录权限,如果有使用超级管理员必要,请在登录后转换身份。windows主机可以允许超级管理员登录。要设置登录不成功次数限制(3到6次),以防止止非法登录操作。业务服务器终端必须通过VPN通道登录服务器,并且要有连接超时设定(一般为30秒)。4.4.3 创
7、建口令按照机房进行口令的划分,给每个人在服务器建立个人帐号,登陆服务器时使用个人帐号登陆,在每个机房的跳板机单独设置不同的密码。4.4.4 口令长度和复杂度不能低于8位口令,口令不能使用任何字典可以查到的单词词组:不能使用有键盘规律的字母组合;若系统支持,口令应由字母、数字、特殊字符组成,若系统不支持,则至少应由字母、数字组合构成。数据库的密码管理:MYSQ1.要去除密码为空的帐号,指定帐号登陆范围,如localhost,192.16810/24,禁止在程序中使用root帐号连接数据库。4.4.5 口令传送方式口令后请以电话或者其它物理方式通知相关人员。禁止使用计算机以明文方式通知,如果使用计
8、算机方式发送密码,必须使用PGP方式加密后方可发送。4.4.6 口令保存方式不得将口令明文存放在计算机中。应尽量记住,暂时记不住可写在纸本上放置在安全处。4.4.7 口令实效管理员必须定期更改口令。对于超级用户,至少2个月更改一次;对于一般用户,至少3个月更改一次4.4.8 跳板机设置跳板机是单独的物理主机,不应和其它业务混用。为了防止单点故隙,跳板机应最少为2台。一般情况下不使用默认端口。4.6 密码修改流程1)保留一个可以登录服务器的管理帐号,不做密码修改。2)在密码列表里修改要改变的密码,确认没有错误后。用此密码修改生产服务器的登录密码。3)测试新修改的帐号是否可以登录生产服务器。4)修
9、改保留帐号的登录密码。4.7 安全事件的定义安全事件是由操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、通信加密、安全扫描等多个安全组件组成的相关事件:4.7.1 定义为一般性安全事件1) 一般性安全事件在30分钟内已查明原因,并且在60分钟内能够解决完成的安全事件。2)已发布相关安全公告的安全事件;3)只影响到单台应用服务器,且为业务分布式服务器的安全事件;4.7.2定义为重大安全事件1)在30分钟内未查明原因的安全事件;2)在30分钟内已查明原因,但没有在60分钟内解决完成安全事件;3)由一般性安全事件升级的安全事件;4)影响到各业务数据库的安全事件;5)网络设备受到攻击,影响网络
10、畅通的安全事件,攻击的手段包括:ICMP报文攻击、以太网广播攻击等;6)相同业务一周重复出现的安全事件;7)攻击流量超过正常流量的30%,并持续时间15分钟的安全事件;8)对影响恶劣的一般安全事件,应升级为重大安全事件,包含页面内容篡改;泄漏用户信息、用户数据、用户密码;泄漏设备相关信息,包括:管理权限、用户使用权限、版本信息;4.8安全事件的处理及通报4.8.1 安全事件的处理: 一般性安全事件由相关工程师发邮件至运营安全小组,由安全小组副组长协助解决。 重大安全事件由相关工程师发邮件至运营安全小组,并电话通知运营总监,由安全小组组长协助解决。5.帐户密码安全管理规范5.1 规范内容 下面的
11、管理制度详细介绍在不同的物理访问区域和不同的管理环节下如何对密码进行有效的管理。这些指南应作为各部门具体操作规范,各部门应对与密码安全管理的相关行为进行日志记录、存档以便企业信息安全部门进行审计。 按照信息访问形式和密码的管理过程本指南文件分为以下6个部分,员工应根据自己所处的访问类型与级别根据本制度具体条目要求来对密码安全管理进行操作实践。5.2 密码管理级别以下根据操作级别对硬件及系统操作划分安全等级,如密码安全制度某条款内特别标注某级别,则表明该条款针对该级别有效。级别级别说明级别适用范围监控级运营及业务平台查询权限;主要应用于故障诊断、数据分析及查询等,该级别不允许管理各类应用系统、经
12、授权的技术支持及业务平台信息统计人员操作系统和整个系统的重启。配置级各类业务配置,系统服务配置等,但不允许对整个系统进行重启。可对授权的部分应用系统可以重启经授权的服务部工程师管理级具有root权限,可以对整个操作系统做全方面维护。经授权的部门经理、核心员工5.3 密码审核制度: 定期审核有助于确保域安全的完整性和防止特权提升。特权提升可以为用户帐户提供未经授权的管理特权。除非您保护管理功能,否则攻击者可以造成安全漏洞并避开安全措施。例如,具有管理权限的攻击者利用密码的脆弱点进行特权提升到管理员权限。应定期审核所有域级管理用户和组,以及敏感服务器上的所有本地管理用户和组。由于管理员可能有能力(
13、但不是权力)对他们自己的管理帐户进行修改,组织必须确保帐户遵循域级管理用户的安全策略。务必要审核这些特权凭据并认识到审核并不仅仅是检查密码长度。审核也是一种查明管理帐户B执行的任务的有用工具。 在配置和启用审核之后,应定期审核相关安全日志内容,定期审核还可以检测未使用的域级管理帐户,非活动的具有管理权限的域帐户会为网络环境带来安全漏洞,应对审核到的非活动的域管理员帐户立刻进行禁用,并在一定时间范围后进行删除。 服务部设置密码管理员,由部门总监指定,负责管理密码级别、密码控制、修改、纪录、下发。 服务部门申请更改密码、更改密码管理级别,可由部门经理批准由密码管理员修改和纪录。非服务部门申请密码,
14、由其部门经理发邮件给密码管理员,经服务部总监批准可下发,密码管理员要在密码申请使用期结束后更改密码,并做相应纪录; 普通员工工作调动或离职后,由密码管理员进行密码更改,经部门经理批准把密码移交给相关同事;主管级以上员工由部门总监审核批准;5.4 密码使用制度1)如需要在纸质或者电子介质上保存密码,帐户应与密码分开保存在不同位置。2)密码应该每30天定期更换一次。3)选用高质量的口令,密码设置要避免单独使用数字组合,以及选用生日,电话号码等易于被猜测的组合,应该综合使用字母,数字,和特殊字符(#%)组成密码。4)如管理员对某业务系统访问设置了初始密码,则用户应在首次登陆该系统后立刻更改初始密码。
15、5)各终端系统应禁用guest用户,并对管理员帐号加入新密码,管理员密码长度应大于10位,密码质量应符合密码制定所列要求。6)禁用系统中的系统自动记忆口令功能。7)不要共享个人用户口令。8)当操作人员离开终端时,应锁定终端屏幕。5.5 核心系统密码管理1)核心系统采用VPN访问策略,密码需要采用RSA双要素认证。2)应限止VPN用户的询问数量。3)对于安全级别较高的区域的访问可以采用双因素令牌认证RSA等双因素令牌认证系统,就是有一个令牌随时随机的生成一组数字,再加上用户本身有的密码,才可进入系统。避免造成资深黑客盗取密码。4)有些部门还可以采用硬件加密错施。如加密狗、指纹等。还可采用数字证书方式解决密码不安全等问题。5.6 帐户密码制定方案5.6.1 密码创建策略选择核心短语。开始要选一个至少10个单字长的短语。这可以是某首歌的头一行、一句引语或者是书名一只要你记在脑海中的都行。然后利用该短语创建核心口令,通常的办法是取每个单词的头一个字母。比如tcith,这是书名TheCatintheHat的头一个字母组成的口令。5.6.2 密码组合策略用大写字母、数字或者符号替代一些小写字母。你