服务器机房安全管理制度.doc

此文档收集于网络，如有侵权请联系网站删除服务器维护管理制度为了保证系统的安全、稳定运行和信息系统功能的全面发挥，延长机器寿命，保护公司信息数据的安全、保密，根据企业的有关规定和客观情况，特制定以下管理运维相关制度：一、服务器管理制度 1、制定日常巡检规范由专人对服务器面板状态指示灯，操作系统的运行状态等做常规检查，并做详细记录，并妥善保存，做好每日巡检工作。2、服务器的防尘，防静电工作进入机房穿戴防尘鞋套，对服务器进行操作时，应佩戴防静电手套，保证服务器的防尘，防静电工作。3、人员管理制度非运维人员在未得到相关运维人员允许情况下，禁止对服务器进行任何操作；如允许操作，做好相关登记记录。3、定期系统升级制度对于windows操作系统的服务器应每周做一次升级，如遇到安全问题应立即升级。4、制定应急预案措施。对灾难事故要做好应急预案。防患于未然，对重要服务器要采取双工工作。5、制定数据备份制度。对服务器的数据相关日志进行备份，并进行异地备份；要定时检查备份文件的完整性、可用性。6、制定安全隐患预警机制。定时分析系统运行日志及系统运行异常现象，及时对系统安全进行预警，并通知主管部门，同时采取积极措施防止危险的发生。7、制定系统服务器配置登记表制定系统服务器配置登记表，并随机配置，具体内容包括：服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、 应用软件的配置、硬件及软件配置的变更情况等。二、服务器管理1.1、服务器、路由器和交换机以及通信设备是信息网络的关键设备，须放置在机房内，不得自行配置或更换，更不能挪作它用。1.2、服务器机房要保持清洁、卫生，并由专人负责管理和维护除系统维修和维护时间外，要保障服务器24小时正常运行。1.2、不得在服务器上使用不安全的软件、U盘和移动存贮设备，使用上述设备前一定要先做好病毒检测。1.3、不得利用服务器从事工作以外的事情，无工作需要不得擅自拆卸服务器零部件，严禁更换服务器配套设备。1.4、不得擅自删除、移动、更改服务器数据；不得故意破坏服务器系统；不得擅自修改服务器系统时间。1.5、定期进行服务器系统扫描，及时关闭可疑的端口与服务，经常查看服务器运行日志，检查服务器磁盘空间、内存、CPU的使用情况，及时发现服务器异常运行情况并做好记录。1.6、管理员对服务器管理员账户与口令应严格保密、定期修改，以保证系统安全，防止对系统的非法入侵。1.7、对服务器数据实施严格的安全与保密管理，防止系统数据的泄露、丢失及破坏。1.8、及时处理服务器软硬软件系统运行中出现的各种错误，对所有工作中出现的大小故障均要作详细的登记，包括故障时间，故障现象、处理方法和结果。1.9、双休日、节假日，要安排专人在机房值班，如发现问题及时解决，并做好记录处理。2、服务器病毒防范制度2.1、服务器管理人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理。2.2、未经上级管理人员许可，不得在服务器上安装新软件，若确需要安装，安装前应进行病毒例行检测，对外来存储设备（如U盘、移动硬盘等），做到先杀病毒后使用。2.3、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。2.4、及时关注IT行业病毒防治情况和提示，根据行业提示调节服务器安全参数，避免服务器被侵袭。2.5、建立病毒防护体系。在系统执行拷贝、运行等操作前，检测文件是否感染病毒，发现病毒自动清除或由管理员选择处理。2.6、定期实施静态杀毒，对服务器统一杀毒处理。发现系统遭到严重病毒攻击并形成一定破坏时，应立即向负责人报告，同时向信息中心反映情况，并尽快采取有效措施组织抢救，最大限度控制受损面。3、数据备份与检查3.1、服务器的数据库必须做好备份，定期（如每周或每月）做好日志文件的备份。服务器内的重要数据做好不同介质存放，确保系统一旦发生故障时能够快速恢复。3.2、每月定期检查备份数据，如有损坏，及时重新备份。3.3、备份的数据必须指定专人负责保管，保管地点应有防火、防热、防潮、防盗等设施。3.4、建立双备份制度，对重要资料除在服务器贮存外，还应拷贝到其他介质上，以防遭病毒破坏而遗失。三、 信息系统运行维护1、机房管理人员应每天清理机房卫生，保证信息设备的整洁；2、做好服务器系统的用户及密码登记，做好系统管理员账户与密码的管理工作；如有需要更改账户密码等操作，需做好相关备案登记；3、定期检修信息设备及附属设施。检修的项目涉及服务器、交换机、集线器、中继器、路由器、防火墙、配线架、网线、UPS电源、电池等公用网络实体。在出现异常征兆或故障情况下可进行临时检修。临时检修包括检查、分析、确定故障设备或故障部位，并进行应急维修；4、技术人员，要随时处理信息故障、解决问题、保持信息系统的正常运转、提高信息系统的稳定性和可靠性水平。 三、信息系统应用管理 1、应用管理1.1、系统投入使用前，依据公司的信息应用系统管理原则，结合该应用系统的功能需求和技术特性，信息中心组织系统使用部门共同制定该系统的应用方案。1.2、系统出现问题时由资产归属单位自行负责管理、维修和维护；出现自身无法解决的问题时，将异常现象、发生时间和可能的原因作详细记录，并立即提交给信息中心，由专业人员对异常情况进行分析和处理。1.3、系统账号及权限由使用单位进行管理，确需技术支持时，信息中心可对使用单位进行指导。1.4、权限中的账号中的信息、数据按规定划分，用户可根据其账号的权限进行阅读、使用。使用单位根据用户的职责权限编发账号，每个用户对应唯一的账号，禁止使用他人账号，否则造成的后果由使用者和账号泄露者共同承担。1.5、系统中的管理员账号和权限，经使用单位提请信息中心授权后，方可使用。Amy n. 艾米（女名）1.6、信息系统用户离职、调动时，其使用单位必须向信息中心出具离职、调动申请，经审核批准后，由系统管理员及时对其账号进行撤销或修改。mammal n. 哺乳动物1.7、系统使用的相关资料应有使用单位进行保存，在信息中心进行备案。2、应急处理tough adj. 困难的；强硬的2.1、在信息系统准备阶段，由承建商、使用单位、信息中心三方共同编制紧急预案，并定期演练；信息系统发生紧急情况时，由信息中心依据紧急预案，向有关部门和公司领导及时通报故障情况。immigrate vi. 移入（外国定居）2.2、系统发生故障时，由信息中心依据紧急预案，组织技术人员进行抢修，最大限度的降低故障带来的损失。slight adj. 轻微的；微小的2.3、应急处理结束后，信息中心应认真总结应急事件发生的原因、处理过程和经验教训，提出整改措施和方案。educated adj. 受过教育的；有教养的2.4、信息系统应急处理详情见附表二信息安全管理制度中的信息安全风险应急预案。三、信息系统变更管理3.1、信息系统的更新、升级及重大变更需上报审批，审批完成后方可执行；若需中断业务时需向公司汇报批准后执行。操作过程必须详细记录。3.2、当信息系统出现故障、异常情形时，系统管理人员应立即上报部门领导，由部门领导启动“信息系统突发事件应急预案”，并联合信息中心负责组织技术人员进行故障处理。delta n. 三角洲3.3、信息系统的新系统接入或旧系统删除操作需经业务主管部门批准后方可执行。3.4、信息系统的变更必须严格按照操作流程进行，系统管理人员不得擅自进行软件的删除、修改等操作，不得擅自升级、改变软件版本，不得擅自改变软件系统的环境配置。choral adj. 唱诗班的；合唱队的3.5、系统变更程序必须遵循与新系统开发项目同样的验证和测试程序，测试通过后方可进行变更，必要时还要进行额外测试。3.6、各信息系统相关设备资料（系统驱动、设备说明书、系统授权书等）要按照相关技术档案存储制度保存，以备查看。3.7、对信息系统的备品备件必须详细记录，保证数量及型号满足系统应急，如有缺失必须及时进行补充和更新，并做好标签，明确功能。bush n. 灌木（丛）；矮树（丛）五、信息系统应用控制：straw n. 稻草；麦秆