《服务器安全管理制度》由会员分享,可在线阅读,更多相关《服务器安全管理制度(6页珍藏版)》请在金锄头文库上搜索。
1、服务器安全管理制度1. 执行服务器管理制度目的为安全有效地管理机房及服务器,促进网络系统安全的应用高效运行,特制定本规章制度,请遵照执行。2. 服务器管理2.1 服务器监控2.1.1服务器日志监控每天检查服务器系统日志,安全日志进行检查对错误、异常、警告等日志进行分析判断并将判断结果进行有效解决处理并记录到服务器监控记录表,若服务器故障请按服务器故障处理流程及时处理并记录到服务器维护及故障处理记录表。2.1.2服务器面板信息监控每天检查负责机房内所有服务器、存储、UPS及其他机房设备面板信息,对异常的指示信息及时作出分析判断并将判断结果进行有效解决处理并记录到服务器监控记录表,若服务器故障请按
2、服务器故障处理流程及时处理并记录到服务器维护及故障处理记录表。2.1.3服务器操作系统信息监控每天检查所有服务器系统信息,包括磁盘空间使用率、系统资源使用率、杀毒软件、服务器进程、必 须启动的服务、用户访问记录、服务器时间。若有异常进行分析判断并将判断结果进行有效解决处理并 记录到服务器监控记录表,若服务器故障请按服务器故障处理流程及时处理并记录到服务器维护及 故障处理记录表。2.1.4服务器数据库信息监控每天检查服务器所有数据库运行状态。包括数据库定时代理运行、数据库备份计划、数据库日志及归 档、数据库表空间使用率。若有异常进行分析判断并将判断结果进行有效解决处理并记录到服务器监 控记录表,
3、若服务器故障请按服务器故障处理流程及时处理并记录到服务器维护及故障处理记录表若监控数据库时发现数据库文件或日志增长过快等情况及时与负责系统的程序员检查是否为程序异 常导致。2.1.5服务器数据备份监控每天检查服务器数据备份情况,定期维护备份空间,若有异常及时处理。2.2服务器日常维护及故障处理2.2.1 服务器定期维护根据服务器管理方案表定期对服务器进行维护,维护内容如下:2.2.1.1在停止所有用户会话的情况下进行重启服务器释放资源使用。2.2.1.2检查数据库使用状态、裸设备,清理僵死进程、临时表空间等。2.2.1.3清理过期的数据库归档日志释放数据库归档日志空间,并收缩数据库。2.2.1
4、.4根据数据库每天监控得到的数据适当调整表空间大小、临时表空间大小、内存使用调整、归档日志库大小等。2.2.1.5清除数据库中无效的索引、存储过程、定时代理等。2.2.1.6每月备份一次服务器及数据库系统文件、并清理一次系统及安全日志(先备份再清除)2.2.1.7每月对服务器进行一次硬件检测维护,主要包括安全隐患、性能等方面、如机器温度、使用率等。2.2.1.8 每周每台服务器杀毒软件至少升级一次、全盘杀毒一次。2.2.1.9 服务器必须启动服务必须设置为自动启动,人为重启服务器后必须检查各项系统运行必须 服务是否启动正常。2.2.2 服务器故障处理2.2.2.1 服务器常用耗材备货,服务器管
5、理员对服务器常用的耗材包括硬盘、电池、内存等进行备 货,若备货被使用请及时请购。2.2.2.2 服务器故障处理流程及方案服务器故障处理流程服务器故障处理方案3. 服务器请购3.1所有的服务器请购必须在本年度预算范围内进行。发送给信息管理部总监、网络管理处3.2系统负责人根据项目计划提前1个月填写服务器需求配置表主任进行评估,评估确认后由网络管理处根据需求选定服务器配置 型号,提交请购单据并及时跟进审批及货期确保设备按计划到位。4. 服务器安装4.1服务器安装前系统负责人确认服务器需求配置表并和服务器管理员共同制定安装方案、各类软 件、整理出安装文档,并准备好所有的安装软件及插件经过网络管理处主
6、任同意后方可安装,安装 过程中若遇到与初始制定的安装方案存在出入的状况则及时更新服务器安装文档。4.2 服务器安装完毕经过测试成功后由服务器管理员整理所有的服务器安装档案,包括安装配置文档软 件、环境插件、操作系统版本、 IP 地址、计算机名、服务器账户密码、数据库账户密码、系统初始 资源信息、数据库初始资源信息,服务器档案整理完毕后和该服务器操作系统镜像统一存放在服务 器档案库和服务器管理表 ,并另存一份至光盘以防止文件被病毒破坏。4.3 根据系统需要与系统项目负责人一起制定服务器数据备份方案并更新 服务器备份方案表 。开始备 份服务器数据。4.4 服务器系统必须升级安装所有安全补丁,弥补系
7、统漏洞。4.5 若有其他人员协助安装配置,需经过网络管理处主任批准,由管理员监督下安装。5. 服务器备份5.1 根据系统需要与系统项目负责人一起制定每台服务器数据备份方案、并将方案更新服务器备份方 案表,后续严格按照服务器备份方案表进行备份,每月定期检查备份数据,如有损坏,及时重 新备份。5.2 服务器安装或配置调整后及时进行服务器初始状态备份,包括操作系统、软件安装目录、数据库安 装目录、软件、插件更新安装文档等,若是配置调整或更新服务器所有备份在该服务器档案库中存 放是请另起一个目录,并加入版本号以便于上次的备份作区分。5.3 所有服务器备份必须异地存放在统一的专用备份库中,并根据服务器备
8、份方案表进行定期归档。5.4 每位服务器管理员需配备专门用于节假日前一天数据存放的存储介质,将节假日最后一天的备份数 据存入该介质并异地存放。5.6 服务器备份数据必须得到严格保密,无信息管理总监同意,任何数据不能以任何方式传递到服务器 管理员及主管以外的人员。6. 服务器管理制度6.1 不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做 好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁 更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅 自修改服务器系统时间。6.2 管理员对管理员账
9、户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。6.3 对于各服务器,管理员不准在服务器上下载软件,也不准在服务器上作除本服务器用途外其它的操 作,只能作为管理网络所用。6.4 管理员要定期更改服务器密码,要及时关闭无需的共享及自动共享。6.5 网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理。6.6 未经上级管理人员许可, 不得在服务器上安装新软件, 若确需要安装, 安装前应进行病毒例行检测。6.7 经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。6.8 及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免服务器被侵袭。6.9
10、在系统执行拷贝 .运行等操作前,自动检测文件是否感染病毒,发现病毒自动清除或由操作员选择处 理。定期实施静态杀毒,对服务器统一杀毒处理。发现系统遭到严重病毒攻击并形成一定破坏时, 应立即向经理报告,同时向领导反映情况,并尽快采取有效措施组织抢救,最大限度控制受损面7. 机房管理制度7.1 任何无关人员不得擅自进入主机房,确属需要进入的须征得服务器管理人员同意,爱护主机房内的 设备和物品,未经允许非管理人员不得擅自操作机房内设备。7.2 严格禁止携带与工作无关的物品进入机房,尤其是易燃易爆和强磁物品,严禁吸咽。7.3 服务器主机房内必须配备一定数量的防火(灭火)器材,并有专人负责管理,注意妥善保
11、管,定期 检查,使其处于随时可用的良好状态。7.4 做好机房的防火 .防潮、防尘、防虫工作,坚持“预防为主,防治结合”的原则。7.5 机房使用所有 UPS 必须定期 (至少每两月一次 )检查测试可靠性, UPS 电池每使用 2 年后必需更换。7.6 机房管理员需给自己管辖的机房配备空调断电自动开启设备以免电路中断后空调无法开启导致温度 过高。7.7 机房管理员每天检查机房的情况,检查内容包括温度(温度需保持在 24 度以下)、环境卫生、 UPS 使用、服务器和网络设备 警告灯是否存在异常若有异常尽快处理,无法处理则升级处理。7.8 不能乱动与自己无关的设备,不得将机房内的公物携带出去。7.9 不得随意改动机房设备摆放、网络架构及 IP 地址等。7.10 机房管理员必须备用机房专用交换机、电排插、网线、电源线等耗材以便及时进行故障处理。
