业务系统安全管理规范 .pdfVIP

业务系统安全管理规范

完善安全管理流程、增强系统安全配置、建设网络安全管控

手段等措施，努力提高企业内部安全防护水平。随着公司业务快

速发展，对网管功能需求不断增强，业务系统对网络、业务平台

的控制能力不断提高，和公司内部其它支撑系统、互联网的连接

也日趋复杂，给安全管理带来重大挑战。与此同时，人员权限管

理不当、部分安全管理要求执行不到位问题较为突出，急需采取

进一步的措施控制业务系统以及通过业务系统带给被管网络、业

务平台的安全风险。为进一步切实提高业务系统安全性。

一、业务系统当前面临的主要安全风险和安全问题

从近期发生的安全事件和检查发现的问题来看，业务系统存

在如下主要安全隐患：

1、账号口令管理不到位。业务部门人员长期拥有管理员权限，

可以随意给其它人员增加账号；弱口令情况仍然存在；不能有效

管理业务系统保存的通信网、业务网设备口令，业务部门人员可

以获得这些口令进而操纵网元设备。远程维护控制过松，存在业

务部门人员长期掌握远程接入账号，随意登录维护的现象；用户

账号权限大于工作职责，降低了资源可控性。

2、现场开发区与生产环境直接连接。业务部门人员通过开发

区可以不受控制地访问生产设备，存在业务部门人员越权操控生

产设备、获取敏感信息的风险。

3、业务系统和其它网络之间接口较多，防火墙策略设置过松，

对外的网站存在SQL注入、跨站脚本等严重安全漏洞，U盘等移

动存储介质随意使用，有从外网渗透到业务系统，泄露信息和感

染病毒的风险。

4、业务系统日志功能不完善，没有进行正确配置，日志记

录不完整，日志保存时间过短，存在安全事件发生后无法追查的

风险。

二、管控要求

要重点围绕上述安全风险，细致排查各业务系统存在的安全

隐患，在落实总部已下发的各项通用安全要求基础上，强化落实

以下针对业务系统自身应用特点的具体要求。

(一)账号口令管理

1、严格禁止普通及第三方人员掌握业务系统管理员权限，拥

有创建业务系统账号的权限，查询涉及客户敏感信息、控制网元

的权限或者超出工作范围的其它高权限账号。要按照实际维护需

要，严格控制普通及第三方人员掌握访问服务器设备的账号。

2、集中检查各类业务系统自身帐号、密码管理功能和配置情

况。所有业务系统必须具备并启用与集中运维和分级分域管理模

式相匹配、与管控业务部门人员技术支持需要相适应的帐号分级

授权机制，具备并启用自动核查口令复杂性并拒绝接受不符合要

求口令的功能。对于不符合规范要求的系统，要提出改造需求，

制定明确的实施计划。

3、业务系统除保存实现自动巡检、局数据核查等所需要的通

信网、业务网网元账号口令外，清除其它功能所需要的一切网元

账号口令。保留的账号只能授予网管功能需要的适当权限，采用

经过验证的算法对帐号口令进行加密，口令和加密密钥只能掌握

在授权人员手中。

4、远程接入维护只能通过动态口令的方式认证接入。需要业

务部门人员远程维护的，要按次授权，用毕收回。

5、梳理各业务系统使用人员的实际工作职责和权限需求，形

成访问需求表，并根据表格内容重新审核、调整已建帐号权限。

并根据《账号口令管理办法》，建立并严格执行账号授权审批流

程。

(二)网管开发安全管理要求

1、业务系统开发不得在现场开发网管软件。

2、普通开发环境禁止连接生产网络和任何内部网络。

3、严格执行网管软件升级测试验证和工程割接流程，不得随

意对业务系统进行软件加载。

(三)现场维护管理要求

1、如果需要业务部门人员参与故障处理，要严格执行按次授

权原则，做好审批、审计记录。业务部门人员现场处理故障期间，

授权人员要全程陪同。故障处理完毕，应立刻收回分配给业务部

门人员的账号口令，并进行操作行为审计。

2、如果需要业务部门人员协助日常维护的，要设定专门维护

区，并由各省公司提供维护终端。业务部门人员不得携带笔记本

等计算机终端、U盘等移动存储介质进入授权场所。未经授权允

许，业务部门人员不得在维护终端上安装任何软件。

要全面记录和严格审计业务部门人员的所有的操作和返回结

果。普通维护区和公司其它网络之间要部署防火墙隔离，确保业

务部门人员只能访问到与其维护工作相关的网络和系统。普通维

护区终端要统一安装网络版防病毒软件和个人防火墙，关闭无认

证网络共享等服务端口，严格控制维护区终端访问互联网。

3、授权人员要定期检查普通维护区和普通协