《服务器安全管理办法(征求意见稿)》由会员分享,可在线阅读,更多相关《服务器安全管理办法(征求意见稿)(9页珍藏版)》请在金锄头文库上搜索。
1、1河北天地通股份有限公司服务器安全管理制度2012-2河 北 天 地 通 股 份 有 限 公 司 网 络 管 理 中 心 服务器安全管理制度2前 言为加强公司服务器的安全管理工作,保障各信息系统安全、稳定运行,充分发挥系统效用,特制定本管理制度。本制度由网络管理中心(运维组)起草。本制度主要起草人:何贵 张宏双本制度 2012 年 3 月 1 日首次发布。 服务器安全管理制度3服务器安全管理制度1 范围本制度规定了公司服务器维护管理和故障处理办法.本制度适用于公司服务器安全管理工作。2 规范性引用文件下列标准中的条款通过在本标准中的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改
2、单(不包括勘误的内容)或修订版均不适用于本标准。凡是不注日期的引用文件,其最新版本适用于本标准。3 术语和定义3.1 服务器:指的是网络环境中的高性能计算机,它侦听网络上的其他计算机(客户机)提交的服务请求,并提供相应的服务。为此,服务器必须具有承担服务并且保障服务的能力。终端计算机(以下简称“计算机” ):指河北天地通股份有限公司及各地市分公司使用的各种办公用计算机,包括台式机、笔记本、手持PDA及各种可接入公司局域网的终端设备。3.2 服务器故障: 软件故障,硬件故障,入侵与攻击,其他不可预料的未知故障等。4 职责4.1 公司网络管理中心(运维组)负责公司总部信息系统服务器安全管理工作;负
3、责天津IDC 机房的服务器安全管理工作;负责对所属各单位服务器安全管理工作进行指导、监督和检查。4.2 各地市主管部门负责本地信息系统安全管理工作;负责公司委托管理的安全运维工作。 服务器安全管理制度45 管理内容与方法5.1 人员管理要求5.1.2 服务器日常操作维护由运维组人员负责,未经各单位信息化主管部门许可其他人员不得对服务器进行操作。5.1.2 运维组负责服务器的安装调试、例行维护、日常检查等工作。5.2 物理环境要求5.2.1 服务器须放置在机房或具备服务器运行相关条件的空间内。5.2.2 运维组应在每季度末对服务器进行一次硬件检测和除尘工作,并填写服务器硬件检测记录单 (附录 A
4、) 。5.3 软件环境要求5.3.1 无特殊情况,服务器要关闭网络文件与打印服务、QoS、终端服务、授权服务、Site Server ILS 服务、消息队列服务(MSMQ) 、远程存储、证书服务等其他暂时不用的服务。5.3.2 服务器操作系统需设置安全策略,策略设定后要进行有效性检查,确保有效执行。5.3.3 除服务器运行的程序和管理服务器所需要的端口外,其它端口一律关闭。服务器之间的连接允许为特定IP访问,禁止任意IP连接服务器,石家庄本地的服务器除程序特定连接外,只允许内网访问。5.3.4 服务器应禁用匿名/默认账户或严格限制访问权限。5.3.5 为了保证该服务器的运行效能和安全,除了安装
5、解压缩、杀毒软件等必要的应用软件外,一般不安装其他非必要的软件,包括 OFFICE 等。5.3.6 服务器上至少要设置两个以上(含两个)的逻辑卷。5.3.7 服务器严禁安装游戏、聊天工具等与系统运行无关的程序及文件。5.3.8 需要日常操作所需要的服务,如:FTP、WEB服务等,同一局域网内只能安装一台。5.3.9 日常管理操作的服务必须修改默认端口。5.4 服务器开关机5.4.1 各单位运维组人员负责服务器的开关机操作,操作完成后填写服务器开关机记录表 (附录 B) 。5.4.2 除安装调试或者例行维护外,服务器不得频繁开关机。服务器维护应安排在非工作时间段进行。 服务器安全管理制度55.4
6、.3 服务器在出现严重故障非重起不能解决时,运维组人员应及时通知服务器用户,在用户备份、保存完正在操作的数据后方可中断数据库连接并进行重起操作。5.5 日志管理5.5.1 运维组人员应在每周末检查服务器的“事务日志” ,发现有“严重错误”的,必须立即检查并排除故障,服务器所有日志在得到“事务已经满”提示的情况下,必须立即备份到 D:LOGS 下,事务日志备份完毕应立即清空。5.5.2 服务器日志至少保留半年,只允许授权用户访问,且不能进行修改。5.6 磁盘检查5.6.1 运维组人员应在每周末检查服务器的磁盘情况,如果发现磁盘的使用容量超过 70%以上时,应及时删除不必要的文件腾出磁盘空间,必要
7、时申购新的磁盘。5.6.2 服务器外出维修时运维组人员必须删除磁盘数据。5.6.3 运维组人员在每月末对服务器进行磁盘碎片整理工作。5.6.4 服务器上存放非平台运行程序,建立以个人名称命名的文件夹,存放相关的文件资料,以方便管理,检查等。5.7 病毒和补丁管理5.7.1 为保障服务器性能,工作时间段内一般不进行查杀病毒和安装补丁的操作。5.7.2 每日 22:00 设置服务器自行查杀病毒。 5.7.3 服务器杀毒软件的病毒库应设置为自动更新。5.7.4 在得知有重大病毒流行时应立即确认病毒库是否为最新且是否有效防护,如果病毒库不能有效防护应下载相关专杀工具或进行相关技术处理。5.7.5 运维
8、组人员应在每月末登陆操作系统厂商网站查看是否有最新的更新通知,在得知有最新的安全漏洞时,应下载经测试后在非工作时间段内安装补丁。对于重大的安全漏洞应第一时间进行更新。5.8 故障管理5.8.1 服务器的故障包括:软件故障,硬件故障,入侵与攻击,其他不可预料的未知故障等。应建立服务器故障记录,当出现服务器故障,运维组人员对故障现象及解决过程进行详细记录,填写服务器故障处理记录单 (附录 C) 5.8.2 当服务器出现硬件故障时,运维组人员应立即通知服务器厂商,并督促和配合厂商工作人员尽快维修或更换相关配件。 服务器安全管理制度65.8.3 对于不能尽快处理的故障,运维组人员应立即通过电话通知上级
9、主管领导,并保护好故障现场。5.9 密码管理5.9.1 密码管理本着知悉人员越少越好的原则,密码不得随意泄露。5.9.1 服务器密码每月修改一次,并设定安全策略,强制修改。5.9.2 服务器上不能存放明文密码,或有泄露密码嫌疑的程序,文件。5.9.2 密码修改后应通知相关开发人员,做好密码的修改工作。5.9.3 在有相关人员离职后一天内,修改服务器密码。6 记录6.1 服务器硬件检测记录单 保存期 3年6.2 服务器开关记录表 保存期 3年6.3 服务器故障处理记录单 保存期 3年7 附录附录A:服务器硬件检测记录单附录 B:服务器开关记录表 附录 C:服务器故障处理记录单 8 发放范围所属各
10、单位、公司各部门。 服务器安全管理制度7附录 A服务器硬件检测记录单编号:Q/WY QG-JL 19-2010型号序列号设备信息业务用途检查设备故障灯是否亮 有 无是否有异常情况(如硬盘风扇异常声音 线缆破损) 有 无检查系统硬件备注:系统板 CPU 内存 I/O 板卡 正常 不正常网卡 SCSI 卡 SSA 卡 正常 不正常系统其他扩展卡 正常 不正常硬盘磁盘阵列 正常 不正常磁带机 磁带库 正常 不正常检测诊断备注:检查各网卡状态 IP 地址 路由表 正常 不正常用“ping”等命令检查通信 正常 不正常通信测试备注:检查硬盘使用率 整体储存空间 GB 使用空间 GB检测人: 服务器安全管理制度8附录 B服务器开关记录表编号:Q/WY QG-JL 20-2010服务器资产编号硬件配置 软件配置 日期开(关)机过程是否正常管理员 服务器安全管理制度9附录 C服务器故障处理记录单编号:服务器名称及IP 地址 维护人故障类型 运维组人员故障出现时间 故障解决时间故障现象处理情况 服务器安全管理制度10意见或建议_
