服务器安全管理办法征求意见稿

相关推荐

服务器安全管理办法征求意见稿

1 范围

本制度规定了公司服务器维护管理和故障处理办法.

本制度适用于公司服务器安全管理工作。

2 规范性引用文件

下列标准中的条款通过在本标准中的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。凡是不注日期的引用文件，其最新版本适用于本标准。

3 术语和定义

3.1 服务器:指的是网络环境中的高性能计算机，它侦听网络上的其他计算机（客户机）提交的服务请求，并提供相应的服务。为此，服务器必须具有承担服务并且保障服务的能力。终端计算机（以下简称“计算机”）：指河北天地通股份有限公司及各地市分公司使用的各种办公用计算机,包括台式机、笔记本、手持PDA及各种可接入公司局域网的终端设备。

3.2 服务器故障: 软件故障，硬件故障，入侵与攻击，其他不可预料的未知故障等。

4 职责

4.1 公司网络管理中心（运维组）负责公司总部信息系统服务器安全管理工作；负责天津IDC机房的服务器安全管理工作；负责对所属各单位服务器安全管理工作进行指导、监督和检查。

4.2 各地市主管部门负责本地信息系统安全管理工作；负责公司委托管理的安全运维工作。

5 管理内容与方法

5.1 人员管理要求

服务器安全管理制度

5.1.2 服务器日常操作维护由运维组人员负责，未经各单位信息化主管部门许可其他人员不得对服务器进行操作。

5.1.2 运维组负责服务器的安装调试、例行维护、日常检查等工作。

5.2 物理环境要求

5.2.1 服务器须放置在机房或具备服务器运行相关条件的空间内。

5.2.2 运维组应在每季度末对服务器进行一次硬件检测和除尘工作，并填写《服务器硬件检测记录单》（附录A）。

5.3 软件环境要求

5.3.1 无特殊情况，服务器要关闭网络文件与打印服务、QoS、终端服务、授权服务、Site Server ILS服务、消息队列服务（MSMQ）、远程存储、证书服务等其他暂时不用的服务。

5.3.2 服务器操作系统需设置安全策略，策略设定后要进行有效性检查，确保有效执行。

5.3.3 除服务器运行的程序和管理服务器所需要的端口外，其它端口一律关闭。服务器之间的连接允许为特定IP访问，禁止任意IP连接服务器，石家庄本地的服务器除程序特定连接外，只允许内网访问。

5.3.4 服务器应禁用匿名/默认账户或严格限制访问权限。

5.3.5 为了保证该服务器的运行效能和安全，除了安装解压缩、杀毒软件等必要的应用软件外，一般不安装其他非必要的软件，包括OFFICE等。

5.3.6 服务器上至少要设置两个以上（含两个）的逻辑卷。

5.3.7 服务器严禁安装游戏、聊天工具等与系统运行无关的程序及文件。

5.3.8 需要日常操作所需要的服务，如：FTP、WEB服务等，同一局域网内只能安装一台。

5.3.9 日常管理操作的服务必须修改默认端口。

5.4 服务器开关机

5.4.1 各单位运维组人员负责服务器的开关机操作，操作完成后填写《服务器开关机记录表》（附录B）。

5.4.2 除安装调试或者例行维护外，服务器不得频繁开关机。服务器维护应安排在非工作时间段进行。

5.4.3 服务器在出现严重故障非重起不能解决时，运维组人员应及时通知服务器用户，在用户备份、保存完正在操作的数据后方可中断数据库连接并进行重起操作。

5.5 日志管理

5.5.1 运维组人员应在每周末检查服务器的“事务日志”，发现有“严重错误”的，必须立即检查并排除故障,服务器所有日志在得到“事务已经满”提示的情况下，必须立即备份到D：\LOGS下，事务日志备份完毕应立即清空。

5.5.2 服务器日志至少保留半年，只允许授权用户访问，且不能进行修改。 5.6 磁盘检查

5.6.1 运维组人员应在每周末检查服务器的磁盘情况，如果发现磁盘的使用容量超过70%以上时，应及时删除不必要的文件腾出磁盘空间，必要时申购新的磁盘。 5.6.2 服务器外出维修时运维组人员必须删除磁盘数据。 5.6.3 运维组人员在每月末对服务器进行磁盘碎片整理工作。

5.6.4 服务器上存放非平台运行程序，建立以个人名称命名的文件夹，存放相关的文件资料，以方便管理，检查等。 5.7 病毒和补丁管理

5.7.1 为保障服务器性能，工作时间段内一般不进行查杀病毒和安装补丁的操作。 5.7.2 每日22：00设置服务器自行查杀病毒。 5.7.3 服务器杀毒软件的病毒库应设置为自动更新。

5.7.4 在得知有重大病毒流行时应立即确认病毒库是否为最新且是否有效防护，如果病毒库不能有效防护应下载相关专杀工具或进行相关技术处理。

5.7.5 运维组人员应在每月末登陆操作系统厂商网站查看是否有最新的更新通知，在得知有最新的安全漏洞时，应下载经测试后在非工作时间段内安装补丁。对于重大的安全漏洞应第一时间进行更新。 5.8 故障管理

5.8.1 服务器的故障包括：软件故障，硬件故障，入侵与攻击，其他不可预料的未知故障等。应建立服务器故障记录，当出现服务器故障，运维组人员对故障现象及解决过程进行详细记录，填写《服务器故障处理记录单》（附录C）

5.8.2 当服务器出现硬件故障时，运维组人员应立即通知服务器厂商，并督促和配合厂商工作人员尽快维修或更换相关配件。

5.8.3 对于不能尽快处理的故障，运维组人员应立即通过电话通知上级主管领导，并保护好故障现场。

5.9 密码管理

5.9.1 密码管理本着知悉人员越少越好的原则，密码不得随意泄露。 5.9.1 服务器密码每月修改一次，并设定安全策略，强制修改。

5.9.2 服务器上不能存放明文密码，或有泄露密码嫌疑的程序，文件。 5.9.2 密码修改后应通知相关开发人员，做好密码的修改工作。 5.9.3 在有相关人员离职后一天内，修改服务器密码。 6 记录

6.1 《服务器硬件检测记录单》保存期 3年 6.2 《服务器开关记录表》保存期 3年 6.3 《服务器故障处理记录单》 7 附录

附录A：《服务器硬件检测记录单》附录B：《服务器开关记录表》附录C：《服务器故障处理记录单》

8 发放范围

所属各单位、公司各部门。

【服务器安全管理办法征求意见稿】相关文章：