午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、游戲公司網絡、服務器系統及數據安全管理制度編 制： 審 核： 批 準： 版 本 號: ESZAQDGF001 編 制： 審 核： 批 準： 版 本 號: 1. 網絡安全1、所有信息系統內的資源，包括主機操作系統、應用系統、網絡設備和安全設備，運維部都應指派專門的運維管理人員，進行日常操作和維護的管理工作，責任到人，保證信息系統的正常運行。2、服務器實行724小時運行。在法定工作日的工作時間應安排具備相應專業技術水平的人員進行值班，遇當月有重大節假日，應根據實際情況提前安排值班表，并通知到值班人員。1.1.操作系統日常操作及維護1、必須嚴格管理操作系統賬號，定期對操作系統賬號和用戶權限分配進行檢2、查，運維管理人員至少每月檢查一次，并報運維部主管審核，刪除長期不用和廢棄的系統賬號和測試賬號。2、必須加強操作系統口令的選擇、保管和更換，系統口令做到：（1）長度要求：8位字符以上；（2）復雜度要求：使用數字、大小寫字母及特殊符號混合；l（3）定期更換要求：每90天至少修改一次。3、訂閱計算機緊急響應機構的公告或第三方專業安全機構提供的安全漏洞信息的相關資源，及時提醒運維管理人員任何可能影響系統正常運行的漏洞。4、運維管理人員需定期進行安全漏洞掃描和病毒查殺工作，平均頻率應不低于每周一次，重大安全漏洞發布后，應在3個工作日內進行上述工作。為了防止網絡安全掃描以及病毒查殺對網絡性能造成影響，應根3、據業務的實際情況對掃描時間做出規定，需安排在非業務繁忙時段。5、當運維管理人員監測到以下幾種已知的或可疑的信息安全問題、違規行為或緊急安全事件系統時，應立即運維主管，同時采取控制措施，并記錄工單：a)系統出現異常進程；b)CPU利用率，內存占用量異常；c)系統突然不明原因的性能下降；d)系統不明原因的重新啟動；e)系統崩潰，不能正常啟動；f)系統中出現異常的系統賬戶；g)系統賬戶口令突然失控；h)系統賬戶權限發生不明變化；i)系統出現來源不明的文件；j)系統中文件出現不明原因的改動；k)系統時鐘出現不明原因的改變；l)運行的進程突然中斷或重啟。流程如圖：1.2網絡設備安全1.2.1網絡、安全設4、備日常操作基本原則（1）操作前通報原則。對設備的任何更改都需要事先通知部門主管，在評估的基礎上，經批準才能進行操作。（2）操作前細化步驟。任何修改都需要提前準備操作步驟。對各種更改操作，準備可行的操作步驟，及操作后的驗收步驟。對系統的配置和操作要完成相關的操作記錄。（3）對所有的操作，要求操作之前充分考慮并能預計操作之后的結果，每次操作都必須主動作好記錄，以便事后審核跟蹤。（4）操作后測試原則。操作完成后，立即驗證是否影響到相關服務正常運行。1.2.2網絡及安全設備管理（1）、對網絡和安全設備的管理必須經過嚴格的身份認證和訪問權限的授予，認證機制應綜合使用多認證方式，如強密碼認證+特定IP地址5、認證等。（2）網絡和安全設備的用戶名和密碼必須以加密方式保存在本地和系統配置文件中，禁止使用明文密碼保存方式。（3）網絡和服務器的配置文件，必須由負責此設備的運維管理人員加密保存，由專人加密留檔保存，必須確保配置文件不被非法獲取。（5）運維管理人員對網絡和安全設備的任何修改，都需要進行備案，對設備的重大修改和配置（如路由調整、系統升級等）必須向運維主管提交設備調整方案，由運維主管審核通過后方可實施。設備的配置和修改必須在非業務時間進行，重大調整必須提前準備應急預案和回退方案。（6）開啟網絡和安全設備日志記錄功能，并將日志同步到集中網管系統上，運維管理人員應定期對日志進行審計分析，至少每月審計一6、次，重點對登錄的用戶、登錄時間、所做的配置和操作做檢查。（7）對網絡和安全設備的遠程維護，建議使用SSH、HTTPS等加密管理方式，禁止使用Telnet、http等明文管理協議。（8）所有網絡設備（包含路由器、交換機、服務器、集線器等）均由運維部管理，其安裝、維護等操作由運維部人員進行，其他人任何人不得破壞或擅自修改維護。（9）未經許可，任何部門或個人不得私自連接交換機、路由器等網絡設備，不得私自接入網絡。（10）公司局域網的網絡配置信息由運維部統一規劃管理，其他任何人不得私自更改網絡配置。2. 服務器系統安全2.1應用系統安全日常操作及維護1、新的應用系統在正式上線運行前應由運維管理人員進行7、安全檢查，檢查通過方能正式運行使用。嚴禁在不檢查或檢查未通過的情況下將應用部署到正式環境中。檢查的內容包括：a)檢查應用系統的軟件版本；b)檢查應用系統軟件是否存在已知的系統漏洞或者其它安全缺陷；c)檢查應用系統補丁安裝是否完整；d)檢查應用系統進程和端口開放情況；e)應用系統安裝所在文件夾是否為只讀權限；f)檢查是否開啟應用系統日志記錄功能，并啟用日志定期備份策略。2、應用系統上線運行后，應經過一段時間的試運行，在試運行階段，應嚴密監控其運行情況；當發現應用系統運行不穩定或者出現明顯可疑情況時，應立即將事件報告運維主管，并采取相應措施。3、應用系統軟件安裝之后，應立即進行備份；在后續使用過程8、中，在應用系統軟件的變更以及配置的修改前后，也應立即進行備份工作；確保存儲的軟件和文檔都是最新的，并定期驗證備份和恢復策略的有效性。4、限定遠程管理的用戶數量，每設備管理用戶不能超過5個；限定遠程管理的終端IP地址，設置控制口和遠程登錄口的超時響應時間，讓控制口和遠程登錄口在空閑一定時間后自動斷開，超時響應時間最多不能超過3分鐘。 5、網絡和安全設備運維人員應定期對所負責的設備進行性能和故障檢查，監控設備的CPU、內存、硬盤使用率和網絡接口狀態等使用情況，確保各設備都能正常工作，如發現異常情況，應立即報告信息管理部信息安全管理員，同時采取控制措施。2.2系統監控為保證認證系統7*24的可靠穩定9、運行，需采用監控工具對整個系統進行全方位的監控，主要包含網絡狀態、硬件運行狀態及系統服務狀態等多個方面。1、網絡狀態主要監控網絡的運行情況，如網絡進出流量，當前線路質量，檢測各種安全事件（入侵、探測、攻擊）等等。2、硬件設備狀態用情況進行監控，如硬盤空間、CPU使用率、內存占用情況等等，對網絡設備如路由器、交換機、負載均衡設備的運行狀態進行監控。3、系統服務狀態對系統的所有服務進程的狀態進行監控，可使用監控工具或腳本工具對服務的端口進行檢測，也可通過定時運行模擬業務過程的檢測程序對整個系統服務狀態進行監測。4、系統監控流程系統的監控目前由安全監控室的運維值班完成，在上述監控內容出現異常時會通過10、監控屏幕及短信進行報警，根據出現的故障級別與故障類型響應處理。值班人員通知上報后依據值班規定完成相關的記錄工作。2.3網絡病毒安全策略1、運維部對防病毒軟件的部署應該做到統一規劃，統一部署，統一管理。2、運維部防病毒軟件必須統一進行病毒特征庫的更新，至少每周進行一次。重大安全漏洞和病毒發布后，應立即進行更新，并在3個工作日內完成所有終端和主機的掃描工作。3、運維管理人員應及時了解防病毒廠商公布的計算機病毒情報，關注新產生的、傳播面廣的計算機病毒，并了解它們的發作特征和存在形態，及時發現計算機系統出現的異常是否與新的計算機病毒有關。4、運維管理人員應至少每次/月統計病毒報告，以分析歷史病毒事件，11、加強安全策略防范。5、新入網的終端及主機，在安裝完操作系統后，要在第一時間內安裝信息管理部統一部署的防病毒軟件；沒有安裝統一防病毒軟件的Windows系統不得接入公司網絡；終端及主機不得私自安裝非統一部署的防病毒軟件。6、所有運維管理人員操作系統上都應裝有公司指定的殺毒軟件，并開啟相應功能。不允許在沒有安裝殺毒軟件的電腦上執行相關服務器的操作。7、服務器上應做相應的安全策略，限制只開啟相關服務需要的端口。3. 數據安全3.1數據安全日常操作及維護1、公司內部服務端程序及數據屬于保密內容，任何個人或部門不得泄露。擁有重要數據的部門應該及時對數據進行備份，防止數據的丟失；涉及數據備份和恢復的部門要12、指定DBA負責數據備份工作。2、數據備份應根據不同業務制定不同的備份周期和備份策略，存放備份數據的介質必須具有明確的標識。備份數據應定期測試，以確保備份數據的可恢復性。目前采用的策略如下：（1）數據庫備份分為7天和30天兩套備份方案（2）30天備份方案為每天凌晨4點進行備份，存于本機上和備份機上，對于本機上的數據會自動刪除歷史數據。（3）30天備份方案為每隔2小時進行備份，存于本機上和備份機上，對于本機上的數據會自動刪除歷史數據。（4）對于臨時需求的備份（臨時備份指在特殊情況下，如軟件升級，設備更換，感染病毒或更新前的容災備份等），需由項目組提交申請準予后，由運維管理人員負責備份。（5）對備份13、內容需確保業務數據完整、真實、準確地轉儲到備份介質上，備份介質需表明備份日期以及相關分類，備份數據應由專人保管。3、備份介質必須歸檔。備份介質要有業務管理員負責保管工作。4、數據清理前DBA必須對數據進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存，并確保可以隨時使用。數據清理的實施應避開業務高峰期，避免對聯機業務運行造成影響。5、數據恢復前，DBA必須對原環境的數據進行備份，防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執行。數據恢復后，必須進行驗證、確認，確保數據恢復的完整性和可用性。6、數據的備份、恢復、轉出、轉入的權限都應嚴格控制。嚴禁未經授權將數據備份出系統，轉給無關的人員或單位；嚴禁未經授權進行數據恢復或轉入操作。當存儲過重要數據的存儲介質報廢時應由專業技術人員進行物理性銷毀。7、建立雙備份制度，對重要資料除在服務器存儲外，外應拷貝到其他介質上，以防遭病毒損壞而遺失。8、涉密文件和資料備份應嚴加控制。對管理權限應嚴格控制，未經允許禁止私自復制、轉儲。9、對新上線的業務運行時應做好系統的完全備份，根據業務頻率和數據的重要程度做好增量備份。