2022年服务器安全管理制度.docx

精选学习资料 - - - - - - - - - 服务器安全治理制度1 范畴本制度规定了公司服务器爱护治理和故障处理方法 . 本制度适用于公司服务器安全治理工作；2 规范性引用文件以下标准中的条款通过在本标准中的引用而成为本标准的条款；凡是注日期的引用文件,其随后全部的修改单（不包括勘误的内容）或修订版均不适用于本标准；凡是不注日期的引用文件,其最新版本适用于本标准；3 术语和定义3.1 服务器 : 指的是网络环境中的高性能运算机,它侦听网络上的其他运算机（客户机） 提交的服务恳求,并供应相应的服务；为此,服务器必需具有承担服务并且保证服务的才能；终端运算机 （以下简称 “ 运算机” ）：指安徽中烟工业公司及所属各单位使用的各种办公用计算机 , 包括台式机、笔记本、手持PDA及各种可接入公司局域网的终端设备；3.2 服务器故障 : 软件故障,硬件故障,入侵与攻击,其他不行预料的未知故障等；4 职责4.1 公司企管部（信息中心）负责公司总部信息系统服务器安全治理工作；负责对所属各单位服务器安全治理工作进行指导、监督和检查；4.2 所属各单位信息化主管部门负责本单位信息系统服务器安全治理工作；负责公司托付治理的服务器安全运维工作；名师归纳总结 - - - - - - -第 1 页,共 9 页精选学习资料 - - - - - - - - - 5 治理内容与方法5.1 人员治理要求5.1.2 服务器日常操作爱护由系统治理员负责,未经各单位信息化主管部门许可其他人员不得对服务器进行操作；5.1.2 系统治理员负责服务器的安装调试、例行爱护、日常检查等工作；5.2 物理环境要求5.2.1 服务器须放置在机房或具备服务器运行相关条件的空间内；5.2.2 系统治理员应在每季度末对服务器进行一次硬件检测和除尘工作,并填写服务器硬件检测记录单 （附录 A）；5.3 软件环境要求5.3.1 无特别情形,服务器要关闭网络文件与打印服务、QoS、终端服务、授权服务、Site Server ILS 服务、消息队列服务（MSMQ）、远程储备、证书服务等其他临时不用的服务；5.3.2 服务器操作系统需设置安全策略,策略设定后要进行有效性检查,确保有效执行；5.3.3 服务器应禁用匿名 / 默认账户或严格限制拜访权限；5.3.4 为了保证该服务器的运行效能和安全,除了安装解压缩、杀毒软件等必要的应用软件外,一般担心装其他非必要的软件,包括 OFFICE等；5.3.5 服务器上至少要设置两个以上（含两个）的规律卷；5.3.6 服务器严禁安装嬉戏、谈天工具等与系统运行无关的程序及文件；5.4 服务器开关机5.4.1 各单位系统治理员负责服务器的开关机操作,操作完成后填写服务器开关机记录表（附录 B）；名师归纳总结 - - - - - - -第 2 页,共 9 页精选学习资料 - - - - - - - - - 5.4.2 除安装调试或者例行爱护外,服务器不得频繁开关机；服务器爱护应支配在非工作时间段进行；5.4.3 服务器在显现严峻故障非重起不能解决时,系统治理员应准时通知服务器用户,在用户储存完正在操作的数据后方可中断数据库连接并进行重起操作；5.5 日志治理5.5.1 系统治理员应在每周末检查服务器的“ 事务日志”,发觉有“ 严峻错误” 的,必需立即检查并排除故障 , 服务器全部日志在得到“ 事务已经满” 提示的情形下,必需立刻备份到D：LOGS下,事务日志备份完毕应立刻清空；5.5.2 服务器日志至少保留半年,只答应授权用户拜访,且不能进行修改；70%5.6 磁盘检查5.6.1 系统治理员应在每周末检查服务器的磁盘情形,假如发觉磁盘的使用容量超过以上时,应准时删除不必要的文件腾出磁盘空间,必要时申购新的磁盘；5.6.2 服务器外出修理时系统治理员必需删除磁盘数据；5.6.3 系统治理员在每月末对服务器进行磁盘碎片整理工作；5.7 病毒和补丁治理5.7.1 为保证服务器性能,工作时间段内一般不进行查杀病毒和安装补丁的操作；5.7.2 每日 22：00 设置服务器自行查杀病毒；5.7.3 服务器杀毒软件的病毒库应设置为自动更新；5.7.4 在得知有重大病毒流行时应立刻确认病毒库是否为最新且是否有效防护,假如病毒库不能有效防护应下载相关专杀工具或进行相关技术处理；5.7.5 系统治理员应在每月末登陆操作系统厂商网站查看是否有最新的更新通知,在得知有最新的安全漏洞时,应下载经测试后在非工作时间段内安装补丁；对于重大的安全漏洞应第一时间进行更新；名师归纳总结 - - - - - - -第 3 页,共 9 页精选学习资料 - - - - - - - - - 5.8 故障治理5.8.1 服务器的故障包括：软件故障,硬件故障,入侵与攻击,其他不行预料的未知故障等；应建立服务器故障记录,当显现服务器故障,系统治理员对故障现象及解决过程进行详细记录,填写服务器故障处理记录单（附录 C）5.8.2 当服务器显现硬件故障时,系统治理员应立刻通知服务器厂商,并督促和协作厂商工作人员尽快修理或更换相关配件；5.8.3 对于不能尽快处理的故障,系统治理员应立刻通过电话通知上级主管领导,并爱护好故障现场；6 记录6.1 服务器硬件检测记录单储存期 3 年6.2 服务器开关记录表储存期 3 年6.3 服务器故障处理记录单储存期 3 年7 附录附录 A：服务器硬件检测记录单附录 B：服务器开关记录表附录 C：服务器故障处理记录单8 发放范畴所属各单位、公司各部门；名师归纳总结 - - - - - - -第 4 页,共 9 页精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 5 页,共 9 页精选学习资料 - - - - - - - - - 附录 A 服务器硬件检测记录单编号： Q/WY · QG-JL 19- 2022设备信息 型号序列号业务用途检查系统硬件检查设备故障灯是否亮线缆破旧）有 无是否有反常情形 （如硬盘风扇反常声音有 无备注：检测诊断系统板CPU 内存I/O 板卡 正常 不正常网卡 SCSI卡 SSA卡 正常 不正常系统其他扩展卡 正常 不正常硬盘磁盘阵列 正常 不正常磁带机磁带库 正常 不正常备注：通信测试检查各网卡状态IP 地址 路由表 正常 不正常用“ping” 等命令检查通信 正常 不正常备注：名师归纳总结 检查硬盘使用率整体储存空间GB 使用空间GB 第 6 页,共 9 页- - - - - - -精选学习资料 - - - - - - - - - 检测人：附录 B 服务器开关记录表名师归纳总结 服务器硬件配置软件配置日期编号： Q/WY·QG-JL 20-2022第 7 页,共 9 页开（关） 机过资产编号程是否正常治理员- - - - - - -精选学习资料 - - - - - - - - - 附录 C 服务器故障处理记录单 编号： Q/WY· QG-JL 21-2022 名师归纳总结 服务器名称及爱护人第 8 页,共 9 页- - - - - - -精选学习资料 - - - - - - - - - IP 地址故障类型 系统治理员故障显现时间 故障解决时间故 障 现 象处 理 情 况意 见 或 建 议_ 名师归纳总结 - - - - - - -第 9 页,共 9 页