信息安全手册

文件密级：内部公开

9.6.2 定期或不定期检查服务器的备份情况和备份的完整性，测试备份文件的可恢复性增加数据的安全保证。

9.6.3 业务的连续性是由性能可靠的设备作为支持基础，机房电力为专电专用，不得和其它线路混淆，在的建设初期也要考虑到电力容量过小会影响后续的设备扩容。

9.7 FBI机房、实验室管理 9.7.1门禁系统管理规定

9.7.1.1 IT部门人员不得有机房进出门禁系统的管理权限，进出机房门禁系统由机要员进行管理。 9.7.1.2 在出现服务器故障或网络故障，IT部门人员需要进入机房进行排障排除时，必须要有申请表

授权并与机要员双人进入机房。机要员要对IT部门排错过程进行全程监控， IT部门人员不能在没有现场行为看护的情况下，一人处理故障。

9.7.1.3 门禁系统的设置策略采用卡+密码方式，门禁系统管理由机要人员管控。 9.7.1.4 故障解除后必须且确保双人离开，不能出现有单独人员留滞机房内的现象。

9.7.1.5 在没有授权表情况下，进入机房内部进行例行检查的时间不能超过3分钟，必须在规定时间内

处理完毕检查事务，并迅速离开。

9.7.1.6 根据业务发展的需要FBI实验室的门禁权限允许开放给普通开发人员，禁止开放给业务主管。

9.7.2服务器管理规定

9.7.2.1 机房内各种服务器应做好相应的标签标识，不能有不明设备或机器出现在机房内，也不能有未

知名的机器出现的DMZ区域。服务器是提供各项服务的基础设施，不能有暴力操作和越权操作行为。

9.7.2.2 服务器操作系统权限可由IT部门持有，但系统在未出现故障前，IT部门人员不能随意登陆各

项服务器。

9.7.2.3 应用程序服务器为各需求部门提供，应用程序服务器管理权限需由所属部门管理及数据安全的

管控。

9.7.2.4 服务器的USB接口加封要做到严格控制，USB的加封要多次检查，发现有脱落或不健全要做

二次封口，禁止外置非法接口的使用。

37

未经许可，不得扩散

文件密级：内部公开

9.7.3网络管理规定

9.7.3.1 机房内网络设备是网络传输的基础，需按照设备操作规范操作每项设备，不能有设备不归柜

不归架现象，因此导致的不安全后果由IT部门人员承担。

9.7.3.2 对机房内各项设备按照性质不同将由专人管控，不能有一人看管所有设备的情况。机柜或服

务器上锁钥匙要由机要人员管理。

9.7.3.3 网络部署应做到研发部门不能访问非研发性质网络，从物理上完全隔离做到高安全性策略。 9.7.3.4 研发区域网络不能访问internet甚至其它网络，研发区域内不能外发任何外部邮件。

9.7.4监控管理规定

9.7.4.1 机房监控需做到无死角监控，用于监控的服务器要能至少保留一个月的监控视频数据。在月

末对数据核对和复查，如果出现问题，依照视频内容调查归咎相应人员责任。

9.7.4.2 监控设施的服务器权限只能且必须由机要人员管理。

9.7.5其它管理规定

9.7.5.1 机房内电力要求独享电力专线，电力需求要达到或超出机房实际使用功率和电力。不得提供低

于机房的实际使用电力要求。机房内的卫生要符合机房卫生标准，不能长期对机房内的卫生情况不处理，此项规定要求每周行政部人员同IT部门人员检查。

9.7.5.2 每天工作结束IT部门人员要对机房内的门窗进行工作结束检查，门窗一定要工作完毕后处于

关闭状态并放下百叶窗遮盖。不能出现人走窗门不关现象。

9.7.5.3 机房的温度要符合机房空调使用标准，温湿度不能高于或低于机房室温标准，要在规定时间内

进行测试，这样也利于延长机房内设备的使用寿命。

9.7.5.4 网络接口和网线要做好图形对应策略，并配备故障排除帮助文档。

9.7.5.5 现网络机房管理办法或解决方案为暂行制度，如果有非管理方案内的内容和事务，IT部门人

员需要快速完善。

38

未经许可，不得扩散

文件密级：内部公开

10信息安全事件和风险处理

10.1信息安全事件调查流程

目的：为公司信息安全管理工作组人员执行信息安全事件调查提供标准流程，协助信息安全管理工作组正确判断出事件的级别，并采取适当的调查措施，特制定本流程。

信息安全事件：是指信息网络的计算机或网络设备系统的硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄露造成系统不能正常运行，或已经发现的有可能造成上述现象的安全隐患。

10.1.1信息安全事件的分类

10.1.1.1 物理安全事件：是指系统、网络、设备受到人为或自然因素的危害，而使信息丢失、泄露

或破坏。

10.1.1.2 逻辑安全事件：是指人在思维过程中，根据有关系统、网络、设备资料和信息，遵循和运

用逻辑思维的规律、规则，已形成概念，得出判断和进行推理的方法。

10.1.2信息安全事件的分级

根据信息安全事件的危害程度和我司的业务特点，将安全事件主要分为：

一级安全事件：非常严重的安全事件，由于安全原因造成的网络通信物理或逻辑中断的事件，由于

安全原因系统重要业务运行停止造成的事件；系统重要的业务数据损坏；已经证实系统遭受入侵；保密数据外泄。

二级安全事件：严重的安全事件，由于有目的或无目的的行为导致网络运行的中断、系统更改，设

备损坏，数据外泄，部分业务不能正常运行，已经证实有攻击行为持续发生；在内部网络上进行扫描和口令的猜测等行为。

三级安全事件：一般安全事件，由于网络、系统、设备的安全隐患，遭受入侵、尝试性入侵但未造

成不良后果的网络、系统、设备业务运行中出现的一般故障，或利用本网络发起的对其它网络的攻击。

39

未经许可，不得扩散

文件密级：内部公开

10.1.3安全事件调查流程 10.1.3.1 一级安全事件处理流程

未经许可，不得扩散

40