公司計算機服務器安全管理制度附記錄單.doc
下載文檔
上傳人:職z****i
編號:1147860
2024-09-08
8頁
54KB
1、公司計算機服務器安全管理制度附記錄單編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: 服務器安全管理制度1 范圍本制度規定了公司服務器維護管理和故障處理辦法.本制度適用于公司服務器安全管理工作。2 規范性引用文件下列標準中的條款通過在本標準中的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內容)或修訂版均不適用于本標準。凡是不注日期的引用文件,其最新版本適用于本標準。3 術語和定義3.1 服務器:指的是網絡環境中的高性能計算機,它偵聽網絡上的其他計算機(客戶機)提交的服務請求,并提供相應的服務。為此,2、服務器必須具有承擔服務并且保障服務的能力。終端計算機(以下簡稱“計算機”):指公司及所屬各單位使用的各種辦公用計算機,包括臺式機、筆記本、手持PDA及各種可接入公司局域網的終端設備。3.2 服務器故障: 軟件故障,硬件故障,入侵與攻擊,其他不可預料的未知故障等。4 職責4.1 公司企管部(信息中心)負責公司總部信息系統服務器安全管理工作;負責對所屬各單位服務器安全管理工作進行指導、監督和檢查。4.2 所屬各單位信息化主管部門負責本單位信息系統服務器安全管理工作;負責公司委托管理的服務器安全運維工作。5 管理內容與方法5.1 人員管理要求 服務器日常操作維護由系統管理員負責,未經各單位信息化主管3、部門許可其他人員不得對服務器進行操作。 系統管理員負責服務器的安裝調試、例行維護、日常檢查等工作。5.2 物理環境要求 服務器須放置在機房或具備服務器運行相關條件的空間內。 系統管理員應在每季度末對服務器進行一次硬件檢測和除塵工作,并填寫服務器硬件檢測記錄單(附錄A)。5.3 軟件環境要求 無特殊情況,服務器要關閉網絡文件與打印服務、QoS、終端服務、授權服務、Site Server ILS服務、消息隊列服務(MSMQ)、遠程存儲、證書服務等其他暫時不用的服務。 服務器操作系統需設置安全策略,策略設定后要進行有效性檢查,確保有效執行。 服務器應禁用匿名/默認賬戶或嚴格限制訪問權限。 為了保證該4、服務器的運行效能和安全,除了安裝解壓縮、殺毒軟件等必要的應用軟件外,一般不安裝其他非必要的軟件,包括OFFICE等。 服務器上至少要設置兩個以上(含兩個)的邏輯卷。 服務器嚴禁安裝游戲、聊天工具等與系統運行無關的程序及文件。5.4 服務器開關機 各單位系統管理員負責服務器的開關機操作,操作完成后填寫服務器開關機記錄表(附錄B)。 除安裝調試或者例行維護外,服務器不得頻繁開關機。服務器維護應安排在非工作時間段進行。 服務器在出現嚴重故障非重起不能解決時,系統管理員應及時通知服務器用戶,在用戶保存完正在操作的數據后方可中斷數據庫連接并進行重起操作。5.5 日志管理 系統管理員應在每周末檢查服務器的5、“事務日志”,發現有“嚴重錯誤”的,必須立即檢查并排除故障,服務器所有日志在得到“事務已經滿”提示的情況下,必須立即備份到D:LOGS下,事務日志備份完畢應立即清空。 服務器日志至少保留半年,只允許授權用戶訪問,且不能進行修改。5.6 磁盤檢查 系統管理員應在每周末檢查服務器的磁盤情況,如果發現磁盤的使用容量超過70%以上時,應及時刪除不必要的文件騰出磁盤空間,必要時申購新的磁盤。 服務器外出維修時系統管理員必須刪除磁盤數據。 系統管理員在每月末對服務器進行磁盤碎片整理工作。5.7 病毒和補丁管理 為保障服務器性能,工作時間段內一般不進行查殺病毒和安裝補丁的操作。 每日22:00設置服務器自行6、查殺病毒。 服務器殺毒軟件的病毒庫應設置為自動更新。 在得知有重大病毒流行時應立即確認病毒庫是否為最新且是否有效防護,如果病毒庫不能有效防護應下載相關專殺工具或進行相關技術處理。 系統管理員應在每月末登陸操作系統廠商網站查看是否有最新的更新通知,在得知有最新的安全漏洞時,應下載經測試后在非工作時間段內安裝補丁。對于重大的安全漏洞應第一時間進行更新。5.8 故障管理 服務器的故障包括:軟件故障,硬件故障,入侵與攻擊,其他不可預料的未知故障等。應建立服務器故障記錄,當出現服務器故障,系統管理員對故障現象及解決過程進行詳細記錄,填寫服務器故障處理記錄單(附錄C) 當服務器出現硬件故障時,系統管理員應7、立即通知服務器廠商,并督促和配合廠商工作人員盡快維修或更換相關配件。 對于不能盡快處理的故障,系統管理員應立即通過電話通知上級主管領導,并保護好故障現場。6 記錄6.1 服務器硬件檢測記錄單 保存期 3年6.2 服務器開關記錄表 保存期 3年6.3 服務器故障處理記錄單 保存期 3年7 附錄附錄A:服務器硬件檢測記錄單附錄B:服務器開關記錄表附錄C:服務器故障處理記錄單8 發放范圍 所屬各單位、公司各部門。附錄A服務器硬件檢測記錄單 編號:設備信息型號序列號業務用途檢查系統硬件檢查設備故障燈是否亮 有 無是否有異常情況(如硬盤風扇異常聲音 線纜破損) 有 無備注:檢測診斷系統板 CPU 內存 I/O板卡 正常 不正常網卡 SCSI卡 SSA卡 正常 不正常系統其他擴展卡 正常 不正常硬盤磁盤陣列 正常 不正常磁帶機 磁帶庫 正常 不正常備注:通信測試檢查各網卡狀態 IP地址 路由表 正常 不正常用“ping”等命令檢查通信 正常 不正常備注:檢查硬盤使用率整體儲存空間 GB 使用空間 GB 檢測人: 附錄B服務器開關記錄表編號:服務器資產編號硬件配置軟件配置日期開(關)機過程是否正常管理員附錄C服務器故障處理記錄單 編號:服務器名稱及IP地址維護人故障類型系統管理員故障出現時間故障解決時間故障現象處理情況意見或建議