游戏运维管理制度安全管理.docx
《游戏运维管理制度安全管理.docx》由会员分享,可在线阅读,更多相关《游戏运维管理制度安全管理.docx(11页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、游戏运维管理制度安全管理 1.网络平安 1、全部信息系统内的资源,包括主机操作系统、应用系统、网络设备和平安设备,运维部都应指派特地的运维管理人员,进行日常操作和维护的管理工作,责任到人,保证信息系统的正常运行。 2、服务器实行724小时运行。在法定工作日的工作时间应支配具备相应专业技术水平的人员进行值班,遇当月有重大节假日,应依据实际状况提前支配值班表,并通知到值班人员。 1.1.操作系统日常操作及维护 1、必需严格管理操作系统账号,定期对操作系统账号和用户权限安排进行检查,运维管理人员至少每月检查一次,并报运维部主管审核,删除长期不用和废弃的系统账号和测试账号。 2、必需加强操作系统口令的
2、选择、保管和更换,系统口令做到: (1)长度要求:8位字符以上; (2)困难度要求:运用数字、大小写字母及特别符号混合; l (3)定期更换要求:每90天至少修改一次。 3、订阅计算机紧急响应机构的公告或第三方专业平安机构供应的平安漏洞信息的相关资源,刚好提示运维管理人员任何可能影响系统正常运行的漏洞。 4、运维管理人员需定期进行平安漏洞扫描和病毒查杀工作,平均频率应不低于每周一次,重大平安漏洞发布后,应在3个工作日内进行上述工作。为了防止网络平安扫描以及病毒查杀对网络性能造成影响,应依据业务的实际状况对扫描时间做出规定,需支配在非业务繁忙时段。 5、当运维管理人员监测到以下几种已知的或可疑的
3、信息平安问题、违规行为或紧急平安事务系统时,应马上运维主管,同时实行限制措施,并记录工单: a) 系统出现异样进程; b) CPU利用率,内存占用量异样; c) 系统突然不明缘由的性能下降; d) 系统不明缘由的重新启动; e) 系统崩溃,不能正常启动; f) 系统中出现异样的系统账户; g) 系统账户口令突然失控; h) 系统账户权限发生不明改变; i) 系统出现来源不明的文件; j) 系统中文件出现不明缘由的改动; k) 系统时钟出现不明缘由的变更; l)运行的进程突然中断或重启。 流程如图: 1.2网络设备平安 1.2.1 网络、平安设备日常操作基本原则 (1) 操作前通报原则。对设备的
4、任何更改都须要事先通知部门主管,在评估的基础上,经批准才能进行操作。 (2)操作前细化步骤。任何修改都须要提前打算操作步骤。对各种更改操作,打算可行的操作步骤,及操作后的验收步骤。对系统的配置和操作要完成相关的操作记录。 (3)对全部的操作,要求操作之前充分考虑并能预料操作之后的结果,每次操作都必需主动作好记录,以便事后审核跟踪。 (4)操作后测试原则。操作完成后,马上验证是否影响到相关服务正常运行。 1.2.2 网络及平安设备管理 (1)、对网络和平安设备的管理必需经过严格的身份认证和访问权限的授予,认证机制应综合运用多认证方式,如强密码认证+特定IP地址认证等。 (2) 网络和平安设备的用
5、户名和密码必需以加密方式保存在本地和系统配置文件中,禁止运用明文密码保存方式。 (3)网络和服务器的配置文件,必需由负责此设备的运维管理人员加密保存,由专人加密留档保存,必需确保配置文件不被非法获得。 (5) 运维管理人员对网络和平安设备的任何修改,都须要进行备案,对设备的重大修改和配置(如路由调整、系统升级等)必需向运维主管提交设备调整方案,由运维主管审核通过后方可实施。设备的配置和修改必需在非业务时间进行,重大调整必需提前打算应急预案和回退方案。 (6) 开启网络和平安设备日志记录功能,并将日志同步到集中网管系统上,运维管理人员应定期对日志进行审计分析,至少每月审计一次,重点对登录的用户、
6、登录时间、所做的配置和操作做检查。 (7) 对网络和平安设备的远程维护,建议运用SSH、HTTPS等加密管理方式,禁止运用Telnet、http等明文管理协议。 (8)全部网络设备(包含路由器、交换机、服务器、集线器等)均由运维部管理,其安装、维护等操作由运维部人员进行,其他 人任何人不得破坏或擅自修改维护。 (9)未经许可,任何部门或个人不得私自连接交换机、路由器等网络设备,不得私自接入网络。 (10)公司局域网的网络配置信息由运维部统一规划管理,其他任何人不得私自更改网络配置。 2.服务器系统平安 2.1应用系统平安日常操作及维护 1、新的应用系统在正式上线运行前应由运维管理人员进行平安检
7、查,检查通过方能正式运行运用。严禁在不检查或检查未通过的状况下将应用部署到正式环境中。检查的内容包括: a) 检查应用系统的软件版本; b) 检查应用系统软件是否存在已知的系统漏洞或者其它平安缺陷; c) 检查应用系统补丁安装是否完整; d) 检查应用系统进程和端口开放状况; e) 应用系统安装所在文件夹是否为只读权限; f) 检查是否开启应用系统日志记录功能,并启用日志定期备份策略。 2、应用系统上线运行后,应经过一段时间的试运行,在试运行阶段,应严密监控其运行状况;当发觉应用系统运行不稳定或者出现明显可疑状况时,应马上将事务报告运维主管,并实行相应措施。 3、应用系统软件安装之后,应马上进
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 游戏 管理制度 安全管理
限制150内