4.1-3 QP-59 生产环境安全管理制度

生产环境安全管理制度

第1.05版

上海富友

Shanghai Fuiou Co., Ltd.

二○一五年六月

生产环境安全管理制度

文档状态

文件状态： [ ] 草稿 [√]正式发布 [ ]正在修改 文件密级： [ ]绝密 [*]公司机密 [ ]部门机密 [ ]可公开 公司内部 1.05 孙爱荷 使用范围： 当前版本： 作 者： 文档保管部门: 云计算中心 版本控制信息

版本 0.00 1.00 1.01 1.02 1.03 1.04 1.05

本文档中的所有内容为上海富友的机密和专属所有。未经上海富友的明确书面许可，任何组织或个人不得以任何目的、任何形式及任何手段复制或传播本文档部分或全部内容。

上海富友 文档编号：QP-59

1

日期 2009-04-10 2009-07-29 2010-3-18 2012-10-22 2013-03-23 2014-02-23 2015-06-25 拟稿和修改 质保部 质保部 质保部 试行稿 定稿 修改完善 说明 系统运行部 修订运维审计系统 系统运行部 修订版 系统运行部 修订 云计算中心 修订 生产环境安全管理制度

目录

生产环境安全管理制度 ...................................................................................................................... 0 第1.05版 ......................................................................................................................................... 0 1

概述 ........................................................................................................................................... 4 1.1 1.2 2

编写目的 ................................................................................................................................. 4 适用范围 ................................................................................................................................. 4

生产机房安全管理制度 ............................................................................................................ 4 2.1

机房安全管理规定 ................................................................................................................. 4

机房设备安全运行规定 ................................................................................................. 4

2.1.2 机房人员出入管理 ......................................................................................................... 5 2.1.3 机房设备出入管理 ......................................................................................................... 5 2.2 机房环境安全规定 ................................................................................................................. 5 2.2.1 电力供应 ......................................................................................................................... 5 2.2.2 电力供应 ......................................................................................................................... 5 2.2.3 环境控制 ......................................................................................................................... 6

3

网络安全管理制度 .................................................................................................................... 6 3.1 3.2

网络安全架构规定 ................................................................................................................. 6 网络安全访问控制管理.......................................................................................................... 6

2.1.1

内部网络安全访问控制 ................................................................................................. 6 3.2.2 外部网络安全访问控制 ................................................................................................. 7 3.3 网络设备安全管理 ................................................................................................................. 8 3.3.1 设备口令管理 ................................................................................................................. 8 3.3.2 设备日志管理 ................................................................................................................. 8 3.3.3 设备登录管理 ................................................................................................................. 8 3.3.4 网络设备系统升级 ......................................................................................................... 8 3.3.5 网络设备日常维护 ......................................................................................................... 9 3.3.6 网络设备文档安全 ......................................................................................................... 9 3.4 网络设备管理人员规范.......................................................................................................... 9 3.4.1 网络设备管理人员 ......................................................................................................... 9 3.4.2 网络安全培训管理 ....................................................................................................... 10

4

主机安全管理制度 .................................................................................................................. 10 4.1

主机安全访问控制管理........................................................................................................ 10

3.2.1

主机网络安全访问控制管理 ....................................................................................... 10 4.1.2 主机设备安全访问控制管理 ....................................................................................... 10 4.2 主机设备安全管理 ............................................................................................................... 11 4.2.1 主机系统用户及密码管理 ........................................................................................... 11 4.2.2 主机日志管理 ............................................................................................................... 11 4.2.3 主机系统升级 ............................................................................................................... 12

上海富友 文档编号：QP-59

2

4.1.1

生产环境安全管理制度

主机设备日常维护 ....................................................................................................... 12

4.2.5 主机设备文档安全 ....................................................................................................... 12 4.3 主机设备管理人员规范........................................................................................................ 12

5

运维安全管理制度 .................................................................................................................. 13 5.1 5.2 5.3 5.4 5.5

维护安全管理规定 ............................................................................................................... 13 操作安全管理规定 ............................................................................................................... 13 运行安全管理规定 ............................................................................................................... 14 设备维护安全管理规定........................................................................................................ 14 系统维护安全管理规定........................................................................................................ 14

4.2.4

上海富友 文档编号：QP-59

3

生产环境安全管理制度

1 概述

1.1 编写目的

规范生产系统使用配置和安全管理。

此管理规范将对生产系统所涉及到的机房环境、设备使用、配置进行规范操作，同时建立安全管理制度。同时，将根据城市金融网条款等制度和实际需要的调整进行修改和完善。

1.2 适用范围

适用于公司范围内所有生产系统的规范管理。

2 生产机房安全管理制度

2.1 机房安全管理规定

2.1.1 机房设备安全运行规定

1. 各种设备的开启和关闭，必须严格按照操作规程进行。

2. 机房人员必须注意观察机器和电源设备运行状况，确保设备安全，每班要认

真记录机器运行情况。

3. 不得擅自移动机房内的线路及各种设备。

4. 要严格区分UPS电源插座与普通市电插座，严禁将其它电器插入UPS电源插

座。

5. 严禁在机器上面及周围放置金属物品以防金属物品掉入机器造成短路或卡

住而使设备损坏。

6. 严格计算机设备管理，未经云计算中心主管批准，不得擅自将机房设备及文

档向外出借。

7. 废弃的资料、报表等不得随意扔在机房，必须用碎纸机销毁。 8. 不得将非法软件、无关软件带入机房。

9. 上机人员不得泄露自己的密码或窃取他人的密码。

10. 严格执行规章制度，不得泄露公司数据，转录数据要经过云计算中心主管领

导批准。

上海富友 文档编号：QP-59

4

生产环境安全管理制度

11. 不许长时间占用机房电话，禁止在机房打私人电话。 2.1.2 机房人员出入管理

1. 非运维岗员工一律不得私自进入机房。

2. 要建立进出机房登记制度，机房门禁要牢固可靠。 3. 机房的门禁由云计算中心专人保管，任何人不得擅自借用。

4. 进入机房的所有工作人员，必须在《机房人员出入登记表》登记，否则不允

许进入。

5. 非运维岗员工特殊情况下需要进入机房时，必须向云计算中心主管提出申请，

得到批准后，填写《机房人员出入登记表》，并在云计算中心运维人员的陪同下，方可进入机房。

6. 外部人员需要参观机房时，由相关接待部门人员向云计算中心运维主管提出

申请，得到批准后，填写《机房人员出入登记表》，并在云计算中心运维人员的陪同下，方可进入机房。 2.1.3 机房设备出入管理

1. 所有出入机房设备必须经由云计算中心主管审核。

2. 所有设备出入前，由相关人员提出申请，得到批准后，填写《机房设备出入

登记表》，方可进行设备的移动。工作完成后对《机房设备出入登记表》存档管理。员工携带此《机房设备出入登记表》前往机房搬取设备，表格交给值班工作人员。

2.2 机房环境安全规定

2.2.1 电力供应

两路市电+两组UPS+油机供电系统，真正保证99.99%以上的持续供电率： 电力设备均具有抗雷击功能，电力接地电阻小于1欧姆。 2.2.2 电力供应

1. 精密机房空调，1＋1制冷压缩机备份

2. 恒温恒湿，温度稳定在夏季23±2°C，冬季20±2°C，湿度恒定在45％～

65％。

3. 同时配备内部空气交换系统和漏水侦测防御系统。

上海富友 文档编号：QP-59

5

生产环境安全管理制度

2.2.3 环境控制

1. 配备安全可靠的气体灭火消防系统 , 并配有遍布整个中心机房的烟雾，火

温侦测系统。

2. 集中显示监控系统，包含电力监控，空调运行监控，温度湿度监控，防火系

统检测及控制.

3. 配备机场安检设施及磁卡门禁系统。

4. 7x24 小时闭路电视摄像头，及红外防盗报警系统、巡更系统 。 5. 同时配备视频监控系统和门禁管理系统。

3 网络安全管理制度

3.1 网络安全架构规定

1. 公司网络系统必须严格划分内网和，中间使用多层防火墙进行隔离和安

全访问控制。

2. 公司所有线上设备均实现热备冗余，保证生产运营的安全可靠。

3. 通过防火墙及其它网络设备，可执行802.1X认证来实现对边界完整性检查。 4. 具有抗DOS攻击以及主动防御功能，可实现对异常流量的监控和对恶意攻击

的阻止。

5. 所有可管理网络设备均保存有完整可查的日志记录，保证所有对网络设备的

操作都有据可查。

3.2 网络安全访问控制管理

3.2.1 内部网络安全访问控制

1. 公司按照业务系统的安全级别，划分不同的局域网区域，进行访问控制。

2. 处于同一局域网同一网段的内部设备可相互访问，通过系统设备配置网

卡地址直接进行访问。

3. 同一局域网的内部设备均通过特定的业务端口进行访问。

4. 不处于同一局域网的内部设备默认情况下，不能互相访问，需通过防火

墙进行地址转换，并进行策略访问配置后才能访问。

上海富友 文档编号：QP-59

6

生产环境安全管理制度

5. 不处于同一局域网的内部设备访问，通过防火墙进行端口访问控制，只

开放必要的业务访问端口。

3.2.2 外部网络安全访问控制

1. 所有的内部系统，除了公司网站以外，其它系统默认情况不能被外部系

统访问，也不能访问外部系统。

2. 通过专线连接的外部系统，需访问内部系统时，内部系统通过内部防火

墙进行策略地址转换后，进行策略访问配置，并添加网络路由和主机路由才能访问。

3. 通过专线连接的外部系统，访问内部系统时，通过内部防火墙进行端口

访问控制，只开放必要的业务访问端口。在系统调试和故障处理时，临时开放进行网络测试的ICMP等协议的相关端口，处理完成后，关闭相应的端口。

4. 通过互联网连接的外部系统，不能访问内部核心系统，只能访问开放互

联网业务的互联网区域的内部系统，内部系统需通过防火墙进行地址转换，并添加策略访问配置后才能访问。

5. 通过互联网连接的外部系统，访问内部系统时，通过防火墙进行端口访

问控制，只开放必要的业务访问端口。在系统调试和故障处理时，临时开放进行网络测试的ICMP等协议的相关端口，处理完成后，关闭相应的端口。

6. 对于所有能基于证书认证的网络管理访问都采用基于证书的认证，对于

基于WEB方式的管理采用基于SSL加密认证的访问，杜绝用户帐户和口令被非法窃听。

7. 对于基于远程拨号的访问，在前置接入主机上进行严格的口令安全检查，

防止恶意用户反复尝试猜测口令，对于帐号和口令的发放均需通过专人统一授权发放，同时在防火墙上对拨号进入的用户设置严格的访问控制规则，杜绝因帐号泄露而导致的网络攻击行为。

上海富友 文档编号：QP-59

7

生产环境安全管理制度

3.3 网络设备安全管理

3.3.1 设备口令管理

1. 对于设备系统运行的各级管理口令，由网络经理和网络工程师统一管理。

其它的运维人员，只设定查看权限。

2. 定期修改口令。口令的设置符合保密要求，均采用字母、数字和特殊符

号组合而成，防止非法入侵者的猜测成功，而造成的系统故障发生。 3. 维护人员发生变化，由网络经理或网络工程师立即修改密码。 4. 对于无效用户及时删除。

3.3.2 设备日志管理

1. 所有可管理网络设备均保存有完整可查的日志记录，保证所有对网络设

备的操作都有据可查，专人对日志进行定期审查。

2. 根据网络设备位置设置网络设备日志级别，设置日志服务器，保证所有

告警错误信息及时传送至日志服务器，定期进行备份。

3. 必须严格控制设备日志的访问权限，除网络管理员和专用账号之外，不

得赋予其他用户访问通信日志的权限。

4. 确因业务需要从生产环境中获取日志的，必须办理审批手续，在生产环

境现场的专有指定环境使用日志。所有日志不得带离现场。确因业务需要将账户信息带离现场的，执行严格的审批、使用、销毁流程。

3.3.3 设备登录管理

1. 一般情况下，只允许网络经理和网络工程师直接登录网络设备进行维护

操作。

2. 其它运维人员，只能登录网络设备进行配置查看。 3. 外部人员严禁进行任何操作。

4. 在网络经理和网络工程师进行配置更改前，需将设备原有配置保存至

FTP服务器上，配置完成后，再将现有配置保存至FTP服务器，所有的配置文档永久保留。远程登录网络设备进行维护操作。

3.3.4 网络设备系统升级

1. 网络设备现有系统软件版本存在安全漏洞，或者所配置模块无法再现有

上海富友 文档编号：QP-59

8

生产环境安全管理制度

版本下正常工作，需对网络设备进行系统升级处理。

2. 在对网络设备系统软件升级前，网络经理和网络工程师提出详细的升级

目标、内容、方式、步骤和应急操作方案报上级主管部门审核批准。 3. 在进行网络设备系统软件升级操作前，将网络设备现有系统和配置文件

保存至FTP服务器，升级后，进行网络测试，确保设备正常后，将网络设备升级后的系统和配置文件保存至FTP服务器。 4. 网络设备升级的详细的操作过程及方案部门留底保存。 3.3.5 网络设备日常维护

1. 实时监控网络设备运行状况，建立日志服务器。

2. 定期对系统数据进行备份

3. 定期查看系统的安全管理软件及系统日志，在发现系统遭到非法攻击或

非法攻击尝试时，应利用系统提供的功能进行自我保护，并对非法攻击进行定位、跟踪和发出警告，同时向上级主管部门汇报。如有疑难问题请相关负责系统安全的人员协助解决。

4. 维护过程中发现的不正常情况应及时处理和详细记录，处理不了的问题，

应立即向主管人员报告。

3.3.6 网络设备文档安全

应对服务器、网络设备、信息安全专业产品、重要计算机信息系统的开发资

料及其源程序等重要技术文档,根据内容确定保密等级，并按规定交由相关部门专人严格保管。

3.4 网络设备管理人员规范

3.4.1 网络设备管理人员

1. 目前公司设有网络经理和网络工程师2个职位，共同进行网络设备维护

和安全管理。

2. 网络经理全面负责网络设备的维护及安全管理，定期对网络架构、网络

整体运行情况进行分析，及时了解公司业务对网络的需求，提出网络扩容和整改方案。

3. 网络工程师全部负责网络设备的维护操作和故障处理，搭建网络监控系

上海富友 文档编号：QP-59

9

生产环境安全管理制度

统，实时监控网络设备运行状况，及时处理网络故障。 4. 外部人员严禁任何操作。

3.4.2 网络安全培训管理

1. 定期组织运维人员学习网络安全管理知识，提高运维人员的维护网络安

全的警惕性和自觉性。

2. 负责对本公司员工进行安全教育和培训，使用户自觉遵守和维护《计算

机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

4 主机安全管理制度

4.1 主机安全访问控制管理

4.1.1 主机网络安全访问控制管理

1. 所有核心主机和数据库存储配置硬件防火墙与其它设备隔离，根据访问

需要开放相关端口与其它主机进行通讯连接，核心主机和数据库存储不提供对互联网的访问。

2. 所有接入互联网的应用系统，配置硬件防火墙与互联网隔离，根据访问

需要开放相关端口提供对外访问。

3. 所有主机系统内部部署软件防火墙，关闭不必要的服务和端口，定期进

行维护和更新。

4. 所有需部属于生产主机上的业务，均需在部署前进行严格的安全测试，

并由专人对业务代码进行安全审计，杜绝因业务代码不完善导致生产主机被非法利用的事故发生。

4.1.2 主机设备安全访问控制管理

1. 主机设备的管理统一由系统经理和系统工程师担当，生产主机只针对研

发部员工开放登录操作权限；

2. 主机设备访问权限由系统工程师人员按照领导审批权限进行开放； 3. 部署漏洞扫描系统，由系统工程师每月定期进行漏洞扫描，根据扫描结

果进行分析检查，关闭不需要的服务和相关端口。

上海富友 文档编号：QP-59

10

生产环境安全管理制度

4. 主机设备的软件安装统一由系统工程师操作，其它人员不开放安装操作

权限，外部人员严禁任何操作。

5. 使用摄影监控系统，对生产主机的任何人为操作进行视频监控并妥善保

存这些摄影信息，以备需要时查阅。

4.2 主机设备安全管理

4.2.1 主机系统用户及密码管理

1. 对使用应用系统的每个用户设定不同的访问账号并分配不同的权限，外

来人员严禁任何操作或开放操作权限。 2. 对不同的访问账号应设置不同的初始密码。

3. 系统用户正式使用时，由运维审计系统接管，自动修改初始密码。 4. 运维审计系统定期自动修改系统用户密码，修改周期为90天。 5. 系统用户密码复杂度应符合相关标准，密码长度必须为六位以上，必须

为数字字符、字母和其它可打印符号混合组成。

4.2.2 主机日志管理

5. 对于涉及账户等敏感信息、基于人机交互界面的应用系统，应在应用系

统日志中记载用户登录日志，专人对日志进行定期审查。 登录日志的内容包括：用户名、登录时间。

操作日志的内容包括：用户名、操作动作（包括访问、增加、删除及修改账户信息）、操作时间。

6. 必须严格控制应用系统通信日志的访问权限，除系统管理员和专用账号

之外，不得赋予其他用户访问通信日志的权限。

7. 确因业务需要从生产环境中获取通信日志的，必须办理审批手续，在生

产环境现场的专有指定环境使用通信日志。所有通信日志不得带离现场。确因业务需要将账户信息带离现场的，执行严格的审批、使用、销毁流程。

8. 生产主机的各类日志定时同步到专用日志主机，并由专人妥善保存此类

日志记录。

上海富友 文档编号：QP-59

11

生产环境安全管理制度

4.2.3 主机系统升级

1. 主机设备现有系统软件版本存在安全漏洞，或者应用系统在现有版本下

无法正常工作，需对主机设备进行系统升级处理。

2. 在对主机设备系统软件升级前，系统经理和系统工程师提出详细的升级

目标、内容、方式、步骤和应急操作方案报上级主管部门审核批准。 3. 主机设备升级的详细的操作过程及方案部门留底保存。

4.2.4 主机设备日常维护

1. 定期对主机设备进行检查，磁盘、内存、CPU、网卡、电源运行状态定期

检查

2. 实时监控主机设备运行状况，建立日志服务器。 3. 定期对系统数据进行多重异地备份

4. 定期查看系统的安全管理软件及系统日志，在发现系统遭到非法攻击或

非法攻击尝试时，应利用系统提供的功能进行自我保护，并对非法攻击进行定位、跟踪和发出警告，同时向上级主管部门汇报。如有疑难问题请相关负责系统安全的人员协助解决。

5. 维护过程中发现的不正常情况应及时处理和详细记录，处理不了的问题，

应立即向主管人员报告。

4.2.5 主机设备文档安全

应对服务器、网络设备、信息安全专业产品、重要计算机信息系统的开发资料及其源程序等重要技术文档，根据内容确定保密等级，并按规定交由相关部门专人严格保管。

4.3 主机设备管理人员规范

1. 目前公司设有系统经理和系统工程师2个职位，共同进行主机设备维护

和安全管理。

2. 系统经理全面负责网络设备的维护及安全管理，定期对主机整体运行情

况进行分析，及时了解公司业务对主机资源的需求，提出主机扩容和整改方案。

3. 系统工程师全面负责主机设备的维护操作和故障处理，搭建监控系统，

上海富友 文档编号：QP-59

12

生产环境安全管理制度

实时监控主机设备运行状况，及时处理主机故障。

5 运维安全管理制度

5.1 维护安全管理规定

1. 运维值班人员随时监控设备运行状况，发现异常情况应立即按照预案规

程进行操作，并及时上报和详细记录。

2. 非运维工作人员未经许可不得擅自上机操作和对运行设备及各种配置进

行更改。

3. 严格执行密码管理规定，对操作密码定期更改，超级用户密码由系统管

理员和安全管理员分段管理。

4. 运维工作人员应恪守保密制度，不得擅自泄露中心各种信息资料与数

据。

5. 机房及值班监控室内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，

保持环境安静。

6. 定期对机房环境、设备进行检查，以保证其有效性。

5.2 操作安全管理规定

1. 生产的数据实行双人作业制度；操作人员遵守值班制度，不得擅自脱岗。 2. 值班人员必须认真、如实、详细填写《运维值班监控记录表》等各种登

记簿，以备后查。

3. 严格按照每日预制操作流程进行操作，对新上业务及特殊情况需要变更

流程的应事先进行详细安排并书面报负责人批准签字后方可执行；所有操作变更必须有存档记录。

4. 值班人员密切监视生产设备运行状况以及各网点运行情况，确保安全、

高效运行。

5. 严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据

库要定期进行双备份，并严格实行异地存放、专人保管。所有重要文档定期整理装订，专人保管，以备后查。

上海富友 文档编号：QP-59

13

生产环境安全管理制度

5.3 运行安全管理规定

1. 生产机房和开发测试机房物理隔离。禁止在生产设备上编写、修改、更

换各类软件系统及更改设备参数配置。

2. 各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换

必需经负责人书面批准后方可进行；必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。

3. 为确保数据的安全保密，对各部门和其它合作单位送交的数据及处理后

的数据按有关规定履行交接登记手续。

4. 部门负责人应定期与不定期对制度的执行情况进行检查，督促各项制度

的落实，并作为人员考核之依据。

5.4 设备维护安全管理规定

1. 生产设备的维护管理和设备资源的分配及调配由云计算中心统一管理。 2. 运维人员定期对生产设备进行巡检，查看所有设备的状态灯是否正常，

如发现异常，及时处理并上报。

3. 运维人员实时对各设备运行状况进行监控，发现磁盘、内存、CPU、网卡

等运行状况异常，及时处理并上报。

5.5 系统维护安全管理规定

1. 生产环境中主机设备的管理统一由系统经理和系统工程师担当，只针对

运维操作人员分派登录操作权限；

2. 生产环境中主机设备访问权限由系统工程师人员按照领导审批权限进行

开放；

3. 生产环境中部署漏洞扫描系统，由系统工程师每月定期进行漏洞扫描，

根据扫描结果进行分析检查，关闭不需要的服务和相关端口。 4. 生产环境中主机设备的软件安装统一由系统工程师操作，其它人员不开

放安装操作权限。

5. 生产环境中主机设备严禁外来人员进行任何操作，或对外来人员开放操

作权限。

6. 应对服务器、网络设备、信息安全专业产品、重要计算机信息系统的开

发资料及其源程序等重要技术文档确定密级，并按规定严格保管。

上海富友 文档编号：QP-59

14