主机安全性和可用性保障

1）主机安全性保障

主机安全是指主机上所运行的操作系统安全。操作系统是控制和管理计算机系统内的各种硬件和软件资源并有效组织应用程序运行的系统软件。操作系统安全管理目标应是保障系统高效、稳定运行，满足业务系统的需求，防止系统遭受外部和内部的破坏和滥用，避免由于操作系统的问题对业务系统造成损害，具体措施包括账号管理、访问控制和用户审计三个方面。

（1）账号管理。

账号管理是指建立账号管理制度，规定内部账号的登记、用户名分配、用户权限分配和注销等内容。在系统初始化时，删除或者禁用不使用的系统缺省账号；对账号进行分组或分级管理，按照“必须知道”和“最小授权”原则设置相应的权限；为不同用户分配不同的用户名或用户标识符，确保用户名或用户标识符具有唯一性；用户名或用户标识符在系统内部全局唯一，在用户名或用户标识符被删除后，相同用户名或用户标识符不可再被创建；口令强度应与对应系统要求相匹配，应有定期修改机制。

（2）访问控制。

建立访问控制管理制度，规定可访问用户身份鉴别、可访问的客户端范围、非法访问控制、日志管理等方面的内容。访问控制策略应与用户身份鉴别、标记、审计等安全功能要素密切配合，使系统对用户的安全控制涵盖从用户进入系统到退出系统的全过程。

通过限制非法登录次数、自动退出以及日志记录等措施加强操作系统用户行为管理。对用户行为、系统资源的异常使用和重要系统命令的使用等情况进行记录。记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等。

由于系统默认存在一些与业务和现有操作无关的服务，这些服务可能存在容易被利用的漏洞。因此应当最小化系统的服务，确保系统的安全性。应依据安全策略严格控制用户对有敏感标记重要信息资源的操作。

须严格按照“必须知道”和“最小授权”的原则对操作系统、网络设备和应用系统进行访问控制，严格执行账户申请、变更和关闭的审批制度，动态维护系统和设备账号清单，主动防范非授权访问。

（3）用户审计。

每月由运营管理部安全室通过运维审计系统对所有用户的操作审计记录进行抽查，审计对象包括系统普通权限账号操作、系统特权账号操作、网络设备操作、数据库操作、运维审计系统配置操作。用户操作审计的目标为检查是否有非授权操作，一旦发现非授权操作，则提交质量保障部介入调查，与运营管理部共同进行后续问题处理。

以下以银联数据为例，具体说明用户访问控制策略。

（1）用户管理。

（2）密码管理。

2）主机可用性保障

主机作为各业务系统运行的基础和平台，其运行的稳定性和高可用性是业务系统能够持续、稳定运行的前提。因此，需要通过高可用性设计来尽量减少系统的计划内、计划外停机，并能实时监控和发现存在的异常和故障。并在系统出现问题时能及时响应、快速恢复，以保障业务运行的稳定性和连续性。

（1）主机自身的高可用性。主机采用高度冗余设计，可充分保障自身的运行可靠性，如多处理器架构；主机采用多种容错技术，可有效提升自身的可靠性，如内存检错与纠错技术；主机的所有关键部件均采用冗余配置，以消除主机自身的单点故障，如热插拔冗余电源等；主机自身具有在线维护功能以提高可用性，如支持固件在线升级、部件的在线更换等。

（2）主机系统架构的高可恢复性。通过主机系统的备份与容灾设计来确保其高可用性。重要联机系统均采用双机热备、异地灾备、均衡负载等系统架构，非联机系统采用冷备系统架构。通过以上高可用性架构，消除单点故障隐患，充分保证主机系统的可用性。

（3）主机系统维护保障。主机系统采用定期（如每季度健康检查）结合非定期（如应用发布）来检查系统健康状况及主备一致性。每年进行规定次数主备切换演练，验证方案的正确性及备机的可用性。使用集中监控系统进行主机硬件、操作系统、数据库、应用等多维度全方位实时监控，同时结合集中监控日报等形式进行性能监控及分析。每年初结合历史资源情况及相关银行业务增加目标制定相关能力计划。并通过每周、每月主机的性能、能力相关指标进行相关资源调整。