如何在日常IT运维中开展信息安全工作

给你个专业的。（信息安全的运维管理）

725 系统运维管理

7251 环境管理（G3）

本项要求包括：

a) 应指定专门的部门或人员定期对机房供配电、空调、温湿度控制等设施进行维护管理；

b) 应指定部门负责机房安全，并配备机房安全管理人员，对机房的出入、服务器的开机或关机等工作进行管理；

c) 应建立机房安全管理制度，对有关机房物理访问，物品带进、带出机房和机房环境安全等方面的管理作出规定；

d) 应加强对办公环境的保密性管理，规范办公环境人员行为，包括工作人员调离办公室应立即交还该办公室钥匙、不在办公区接待来访人员、工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸档文件等。

7252 资产管理（G3）

本项要求包括：

a) 应编制并保存与信息系统相关的资产清单，包括资产责任部门、重要程度和所处位置等内容；

b) 应建立资产安全管理制度，规定信息系统资产管理的责任人员或责任部门，并规范资产管理和使用的行为；

c) 应根据资产的重要程度对资产进行标识管理，根据资产的价值选择相应的管理措施；

d) 应对信息分类与标识方法作出规定，并对信息的使用、传输和存储等进行规范化管理。

7253 介质管理（G3）

本项要求包括：

a) 应建立介质安全管理制度，对介质的存放环境、使用、维护和销毁等方面作出规定；

b) 应确保介质存放在安全的环境中，对各类介质进行控制和保护，并实行存储环境专人管理；

c) 应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制，对介质归档和查询等进行登记记录，并根据存档介质的目录清单定期盘点；

GB/T 22239—2008

28

d) 应对存储介质的使用过程、送出维修以及销毁等进行严格的管理，对带出工作环境的存储介质进行内容加密和监控管理，对送出维修或销毁的介质应首先清除介质中的敏感数据，对保密性较高的存储介质未经批准不得自行销毁；

e) 应根据数据备份的需要对某些介质实行异地存储，存储地的环境要求和管理方法应与本地相同；

f) 应对重要介质中的数据和软件采取加密存储，并根据所承载数据和软件的重要程度对介质进行分类和标识管理。

7254 设备管理（G3）

本项要求包括：

a) 应对信息系统相关的各种设备（包括备份和冗余设备）、线路等指定专门的部门或人员定期进行维护管理；

b) 应建立基于申报、审批和专人负责的设备安全管理制度，对信息系统的各种软硬件设备的选型、采购、发放和领用等过程进行规范化管理；

c) 应建立配套设施、软硬件维护方面的管理制度，对其维护进行有效的管理，包括明确维护人员的责任、涉外维修和服务的审批、维修过程的监督控制等；

d) 应对终端计算机、工作站、便携机、系统和网络等设备的操作和使用进行规范化管理，按操作规程实现主要设备（包括备份和冗余设备）的启动/停止、加电/断电等操作；

e) 应确保信息处理设备必须经过审批才能带离机房或办公地点。

7255 监控管理和安全管理中心（G3）

本项要求包括：

a) 应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警，形成记录并妥善保存；

b) 应组织相关人员定期对监测和报警记录进行分析、评审，发现可疑行为，形成分析报告，并采取必要的应对措施；

c) 应建立安全管理中心，对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。

7256 网络安全管理（G3）

本项要求包括：

a) 应指定专人对网络进行管理，负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作；

b) 应建立网络安全管理制度，对网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面作出规定；

c) 应根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现有的重要文件进行备份；

d) 应定期对网络系统进行漏洞扫描，对发现的网络系统安全漏洞进行及时的修补；

e) 应实现设备的最小服务配置，并对配置文件进行定期离线备份；

f) 应保证所有与外部系统的连接均得到授权和批准；

g) 应依据安全策略允许或者拒绝便携式和移动式设备的网络接入；

GB/T 22239—2008

29

h) 应定期检查违反规定拨号上网或其他违反网络安全策略的行为。

7257 系统安全管理（G3）

本项要求包括：

a) 应根据业务需求和系统安全分析确定系统的访问控制策略；

b) 应定期进行漏洞扫描，对发现的系统安全漏洞及时进行修补；

c) 应安装系统的最新补丁程序，在安装系统补丁前，首先在测试环境中测试通过，并对重要文件进行备份后，方可实施系统补丁程序的安装；

d) 应建立系统安全管理制度，对系统安全策略、安全配置、日志管理和日常操作流程等方面作出具体规定；

e) 应指定专人对系统进行管理，划分系统管理员角色，明确各个角色的权限、责任和风险，权限设定应当遵循最小授权原则；

f) 应依据操作手册对系统进行维护，详细记录操作日志，包括重要的日常操作、运行维护记录、参数的设置和修改等内容，严禁进行未经授权的操作；

g) 应定期对运行日志和审计数据进行分析，以便及时发现异常行为。

7258 恶意代码防范管理（G3）

本项要求包括：

a) 应提高所有用户的防病毒意识，及时告知防病毒软件版本，在读取移动存储设备上的数据以及网络上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也应进行病毒检查；

b) 应指定专人对网络和主机进行恶意代码检测并保存检测记录；

c) 应对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确规定；

d) 应定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录，对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理，并形成书面的报表和总结汇报。

7259 密码管理（G3）

应建立密码使用管理制度，使用符合国家密码管理规定的密码技术和产品。

72510 变更管理（G3）

本项要求包括：

a) 应确认系统中要发生的变更，并制定变更方案；

b) 应建立变更管理制度，系统发生变更前，向主管领导申请，变更和变更方案经过评审、审批后方可实施变更，并在实施后将变更情况向相关人员通告；

c) 应建立变更控制的申报和审批文件化程序，对变更影响进行分析并文档化，记录变更实施过程，并妥善保存所有文档和记录；

d) 应建立中止变更并从失败变更中恢复的文件化程序，明确过程控制方法和人员职责，必要时对恢复过程进行演练。

72511 备份与恢复管理（G3）

本项要求包括：

a) 应识别需要定期备份的重要业务信息、系统数据及软件系统等；

GB/T 22239—2008

30

b) 应建立备份与恢复管理相关的安全管理制度，对备份信息的备份方式、备份频度、存储介质和保存期等进行规范；

c) 应根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略，备份策略须指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法；

d) 应建立控制数据备份和恢复过程的程序，对备份过程进行记录，所有文件和记录应妥善保存；

e) 应定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复。

72512 安全事件处置（G3）

本项要求包括：

a) 应报告所发现的安全弱点和可疑事件，但任何情况下用户均不应尝试验证弱点；

b) 应制定安全事件报告和处置管理制度，明确安全事件的类型，规定安全事件的现场处理、事件报告和后期恢复的管理职责；

c) 应根据国家相关管理部门对计算机安全事件等级划分方法和安全事件对本系统产生的影响，对本系统计算机安全事件进行等级划分；

d) 应制定安全事件报告和响应处理程序，确定事件的报告流程，响应和处置的范围、程度，以及处理方法等；

e) 应在安全事件报告和响应处理过程中，分析和鉴定事件产生的原因，收集证据，记录处理过程，总结经验教训，制定防止再次发生的补救措施，过程形成的所有文件和记录均应妥善保存；

f) 对造成系统中断和造成信息泄密的安全事件应采用不同的处理程序和报告程序。

72513 应急预案管理（G3）

本项要求包括：

a) 应在统一的应急预案框架下制定不同事件的应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容；

b) 应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障；

c) 应对系统相关的人员进行应急预案培训，应急预案的培训应至少每年举办一次；

d) 应定期对应急预案进行演练，根据不同的应急恢复内容，确定演练的周期；

e) 应规定应急预案需要定期审查和根据实际情况更新的内容，并按照执行。

　试着拖动你们的鼠标，它能带给你无穷的奥妙。如下是我给大家整理的微机室管理工作计划，希望对大家有所作用。

微机室管理工作计划篇一

　学期伊始,信息技术教学作为学校工作的一个重要组成部分已经开始运行。微机室是学生进行信息技术学习的主要场所，是教师学习和获取信息的平台，为保障信息技术教育教学工作的顺利开展，特制定本学期微机室管理使用工作计划。

　一、做好微机室的日常卫生工作,为教师和学生上机创设一个良好的环境。

　微机室是学校日常教育教学使用率较高的场所，其卫生情况的好坏真接关系到教师与学生的切身利益。本学期要注重对学生养成习惯的教育，使学生能自动维护好微机室的卫生，提高学生的警觉性，逐步养成良好的卫生意识。

　二、做好设备的日常维护工作，为教师和学生能有一个好的学习工具做好保障。时时关注各科室机器的运行状况，发现问题及时解决，以保证各科室的正常办公及业务开展。

　由于学校条件有限，设备参差不齐且大部分陈旧落后，学校微机室的运行情况非常艰难，本学期要创造条件，加强学生的上网的学习，提高每堂课的开机率，使学生能最大限度地使用电脑。

　三、与各科教师一道，让学生养成良好的上机习惯。

　学生学习习惯的好坏，直接关系到电脑的利用率，也能决定电脑的维护工作的复杂与否，本学期，做好与各科教师沟通，狠抓学生学习习惯的形成，养成良好的上机习惯，减少电脑故障的产生。

　四、做好备份工作，保证服务器的正常运行。

　本学期充分利用学校现有的条件，对服务器进行备份，在服务器出现问题之后，能及时进行修复，不影响教师和学生正常的使用，保障信息技术教育教学的顺利开展。

微机室管理工作计划篇二

　一、进一步加强管理，制度规范。

　进一步完善管理制度，保证按照制度执行，管好、用好软硬件资源，使学校现有的设备发挥最大的效益。如，管理人员职责，安全用电管理制度，学生上机实习制度，安全应急预案等；在设备使用管理方面，有设备维护记录等，电脑维护档案，学生上机实习记录，老师上机登记表，在使用上，借还要登记，做到帐目清楚，交接分明。

　二，进一步完善管理制度

　1．进入本室，要保持室内清洁、卫生，除随堂必需的书具外，其它杂物一律不准带入。

　2．穿好鞋套方可进入机房，鞋套要保持清洁，无鞋套者不准入内。 3．进入机房后要对号入座，不准随便换位。

　4．禁止自带软件进入本室，更不得私自将自带软件拷入使用，如有违反者，除没收物品外还应停止上机并认真检讨。

　5．爱护室内各种设备，使用前检查有无异常情况，发现问题及时向老师报告；要按照老师要求进行操作，凡属违章操作，损坏设备者，除批评教育外，按原价赔偿。

　6．注意用电安全，各种机器设备电源接插件，不准随便移动。若出现故障，立即关闭电源，停止使用，由老师处理，严禁硬性操作和私自拆修。

　7．使用完毕，正确关闭电源，认真填写上机记录。 8．下课后及时离开本室，不得在机房内或楼道内大声喧哗。 9．未经领导批准，本室设备一律不外借。

　三、进一步加强技术支持服务体系，保证设备的正常运转。

　1、使用设备时发现问题及时与项目安装方联系，若还不能解决，则与生产厂家联系解决。

　2、管理员要不断学习，具有较强的保养设备的能力、处理设备故障的能力，充分保障了各设备的正常使用。

　四、工作目标

　1加强对教师上网的管理，严格遵守《计算机信息网络国际互联网安全保护管理办法》有关法规，杜绝登陆浏览色情、暴力、反动等不良网站。不得利用校园网络设施查阅、浏览、复制和传播有碍社会治安和不健康的信息。

　2加强学校教学软件的开发与建设，建立并逐步完善学校教育网络信息资源库，构建学校教育资源共享的应用环境。协调管理、引进和开发学校教育信息资源。

　3负责具体实施与区教委教育信息网络的联通、加强教委及各学校网络中心的业务和技术方面的联系。

　4加强对网络中心机房管理，做好维护，及时更新系统、杀毒软件，切实保证网络、软件运行的安全。

　5进一步加快校务信息化学校教育信息网的建设要统一规划、分段实施、逐步到位。到本年末，各处室、教研组、各位教师完成主网页的美化完善工作，丰富充实内容。

　6开展多种形式的培训活动。全体教师不同层次网络应用技术培训。在本年度创造一切有利条件为专业教师的网站开发、网络管理、音像编辑等技术培训；全体教师网络技术应用考核知识的培训

　7要保证学生在愉悦的氛围中学习，必须有一个良好的学习环境，所以我将尽职尽责，经常打扫微机室，保持微机室有一个清新、卫生的环境，使学生在一个“绿色环保”的环境里接受知识，同时保证微机的正常使用，无故障产生。为了做好微机室管理工作，更好地完成教学任务、为教学服务，本学期将重点以发现和培养具有综合素质的学生为辅助小教师，具体分工，连带促进，使每个班在上课时都能分好组，每个组都能相互帮助，形成良好风气，使学生的精神面貌及文化素养得到改观，增强主人翁精神，提高学生民族主义意识，树立集体观念，维持微机室一个绿色环保环境的意识，培养学生的责任感、义务感，及主人翁意识。在学习时，要求学生严守微机室规章制度，按老师要求进行正确操作，使学生在学习之初便养成良好的习惯，为以后学习打下基础。

　8保持计算机室整洁，自己做清洁，延长防静电地板及各类设备的使用寿命； 及时维护设备，保证每一台计算机正常工作。

DDOS攻击全称分布式拒绝服务(Distributed

Denial of

Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者将攻击程序通过代理程序安装在网络上的各个“肉鸡”上，代理程序收到指令时就发动攻击。        

随着网络技术发展，DDOS攻击也在不断进化，攻击成本越来越低，而攻击力度却成倍加大，使得DDOS更加难以防范。一般来说，会根据不同的协议类型和攻击模式，将DDOS分为SYN

Flood、ACK Flood、UDP Flood、NTP Flood、SSDP Flood、DNS Flood、HTTP

Flood、ICMP

Flood、CC等攻击类型。每种类型的攻击都有其自身的特点，例如反射型DDoS攻击就是一种相对高阶的攻击方式。

攻击者并不直接攻击目标服务IP，而是通过伪造被攻击者的IP向全球特殊的服务器发请求报文，这些特殊的服务器会将数倍于请求报文的数据包发送到那个被攻击的IP。DDoS攻击是间接形成的。实际上，攻击者使用更多的木偶机器进行攻击。他们不直接将攻击包发送给受害者，而是假装是受害者，然后将包发送给放大器，放大器随后通过放大器反射回受害者。        

DDOS攻击让人望而生畏，它可以直接导致网站宕机、服务器瘫痪，对网站乃至企业造成严重损失。而且DDOS很难防范，可以说目前没有根治之法，只能尽量提升自身“抗压能力”来缓解攻击，比如购买高防服务。

面对DDOS攻击，应该从网络设施、防御方案、预防手段三个方面进行抵御一．网络设备设施用足够的机器、容量去承受攻击，充分利用网络设备保护网络资源是一种较为理想的应对策略，说到底攻防也是双方资源的比拼。实际上，攻击者会不断访问用户、夺取用户资源，我们自己的能量也在逐渐耗失。如果完全的硬拼设施，投入资金也不小。网络设施是一切防御的基础，所以需要根据自身情况做出平衡的选择。

1、扩充带宽硬抗网络带宽直接决定了承受攻击的能力，国内大部分网站带宽规模在10M到100M，知名企业带宽能超过1G，超过100G的基本是专门做带宽服务和抗攻击服务的网站，数量屈指可数。DDoS攻击者可以通过控制一些服务器、个人电脑等成为肉鸡。

如果控制1000台机器，每台带宽为10M，那么攻击者就有了10G的流量。当它们同时向某个网站发动攻击，带宽瞬间就被占满了。增加带宽硬防护是理论最优解，只要带宽大于攻击流量就不怕了。但带宽成本也是难以承受之痛，所以很少有人愿意花高价买大带宽做防御。

2、使用硬件防火墙针对DDoS攻击和黑客入侵而设计的专业级防火墙通过对异常流量的清洗过滤，可对抗SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等流量型DDoS攻击。如果网站饱受流量攻击的困扰，可以考虑将网站放到DDoS硬件防火墙机房。

但如果网站流量攻击超出了硬防的防护范围（如：200G的硬防，但攻击流量有300G），硬件防火墙同样抵挡不住。部分硬件防火墙基于包过滤型防火墙修改为主，只在网络层检查数据包，若是DDoS攻击上升到应用层，防御能力就比较弱了。        

3、选用高性能设备除了防火墙，服务器、路由器、交换机等网络设备的性能也需要跟上，若是设备性能成为瓶颈，即使带宽充足也无能为力。在有网络带宽保证的前提下，应该尽量提升硬件配置。

二、有效的对抗DDOS思维及方案通过架构布局、整合资源等方式提高网络的负载能力来分摊局部过载的流量，通过接入第三方服务识别并拦截恶意流量等对抗效果较好（相对比与提升带宽和使用硬件防火墙，当然组合效果更佳）。

1、负载均衡普通级别服务器处理数据的能力最多只能答复每秒数十万个链接请求，网络处理能力很受限制。负载均衡建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性，对DDoS流量攻击和CC攻击都很见效。

在加上负载均衡方案后，链接请求被均衡分配到各个服务器上，减少单个服务器的负担，整个服务器系统可以处理每秒上千万甚至更多的服务请求，用户访问速度也会加快。       

2、CDN流量清洗CDN是构建在网络之上的内容分发网络，依靠部署在各地的边缘服务器，通过中心平台的分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率，因此CDN加速也用到了负载均衡技术。

相比高防硬件防火墙不可能扛下无限流量的限制，CDN则更加理智，多节点分担渗透流量，目前大部分的CDN节点都有200G的流量防护功能，再加上硬防的防护，可以说能应付目绝大多数的DDoS攻击了。

3、分布式集群防御分布式集群防御的特点是在每个节点服务器配置多个IP地址，并且每个节点能承受不低于10G的DDoS攻击，如一个节点受攻击无法提供服务，系统将会根据优先级设置自动切换另一个节点，并将攻击者的数据包全部返回发送点，使攻击源成为瘫痪状态，从更为深度的安全防护角度去影响企业的安全执行决策。        

三、预防为主DDoS的发生可能永远都无法预知，而一来就凶猛如洪水决堤，因此预防措施和应急预案就显得尤为重要。通过日常习惯性的运维操作让系统健壮稳固，没有漏洞可钻，降低脆弱服务被攻陷的可能，将攻击带来的损失降低到最小。

1、筛查系统漏洞及早发现系统存在的攻击漏洞，及时安装系统补丁，对重要信息（如系统配置信息）建立和完善备份机制，对一些特权账号（如管理员账号）的密码谨慎设置，通过一系列的举措可以把攻击者的可乘之机降低到最小。      

2、系统资源优化合理优化系统，避免系统资源的浪费，尽可能减少计算机执行少的进程，更改工作模式，删除不必要的中断让机器运行更有效，优化文件位置使数据读写更快，空出更多的系统资源供用户支配，以及减少不必要的系统加载项及自启动项，提高web服务器的负载能力。

3、过滤不必要的服务和端口禁止未用的服务，将开放端口的数量最小化十分重要。端口过滤模块通过开放或关闭一些端口，允许用户使用或禁止使用部分服务，对数据包进行过滤，分析端口，判断是否为允许数据通信的端口，然后做相应的处理。

4、限制特定的流量检查访问来源并做适当的限制，以防止异常、恶意的流量来袭，限制特定的流量，主动保护网站安全。目前，DDOS攻击并没有最好的根治之法，做不到彻底防御，只能采取各种手段在一定程度上减缓攻击伤害。所以平时服务器的运维工作还是要做好基本的保障，并借鉴上述方案，将DDOS攻击带来的损失尽量降低到最小。