信息化安全管理

1、信息化安全管理 信息化安全管理包括机房管理和服务器管理两部分。机房、 服务器的日常维护、操作都应有专门的信息管理人员负责， 未经信息部门许可其他人员不得对随意进出机房、操作服务 器。机房管理人员负责机房的日常检修、事故排查； 服务器管理员负责服务器的安装调试、例行维护、日常检查 等工作。 炎炎夏日，尤其注意机房内线路排查，做好防火工作，服务 器数据备份和系统备份。 一、机房安全管理 1.1 机房严格执行门禁制度，未经信息部门允许，任何人不 得擅自进入； 1.2 机房内禁止堆放杂物， 保证设备和办公桌面清洁、 卫生、 整齐； 1.3 机房内禁止存放易燃易爆品；设备设施周围及上方不得 堆放物品，特

2、别是液体物品； 1.4 机房内电气设备、供电线路必须由专职电工按规范安 装； 1.5 机房内禁止乱拉临时电源线； 1.6 机房内的各类保险丝必须使用符合规定的保险丝，严禁 使用铜、铁、铝线代替； 1.7 长期使用的电器设备应对其发热情况进行检查，避免发 生火灾； 1.8 严格明火管理。 明火作业必须有相关部门批准、 核发“动 火证”后方可施做； 1.9 规范配备灭火器材，定期进行消防报警设施试验，严禁 使用其他物品将烟感包裹，禁止吸烟； 1.10 禁止携带食品进入机房，并定期灭鼠； 1.11机房内温度和湿度严格控制在：温度： 18-25 C,相对 湿度： 60% 80%； 1.12 机房值班人

3、员要坚守岗位，早进入、晚离开时要检查 设备情况， 上班时密切监视网络的工作情况， 防止黑客袭击， 做好每天的数据备份，不得无故脱离岗位。下班时，要做好 交接班记录，要对所有计算机的电源进行细致的检查，该关 的要切断电源，离开时察看灯、门、窗、锁是否关闭好。双 休日、节假日，要有专人值班，检查网络运行情况，如发现 问题应及时解决， 并做好记录处理， 解决不了的要及时报告； 1.13 不得随意合闸拉闸，不得同意不得擅自对程控交换机、 核心交换机、路由器、服务器等设备设施进行停、断电； 1.14 员工负责设备设施性能测试，及时排除故障，下班前 必须做全面检查，不留安全隐患； 1.15 机房内所有设备

4、设施维护工作必须在计划内完成；计 划外操作必须得到同意； 1.16 不得利用职务之便拨打与工作无关的外线电话； 1.17 未经批准，不得擅自关闭、重启各系统服务器、接口 机； 1.18 未经批准，不得随意开关外线； 1.19 如遇紧急情况和突发事件必须在第一时间内通知主管 人员； 二、服务器安全管理 1.1 物理环境要求 1.1.1 服务器须放置在机房或具备服务器运行相关条 件的空间内。 1.1.2 系统管理员应在每季度末对服务器进行一次硬 件检测和除尘工作，并填写服务器硬件检测记录单 （附 录 A）。 1.2 软件环境要求 1.2.1 无特殊情况，服务器要关闭网络文件与打印服务、 QoS终端

5、服务、授权服务、Site Server ILS服务、消息队 列服务（MSM）远程存储、证书服务等其他暂时不用的服 务。 1.2.2 服务器操作系统需设置安全策略，策略设定后要进 行有效性检查，确保有效执行。 1.2.3 服务器应禁用匿名 / 默认账户或严格限制访问 权限。 1.2.4 为了保证该服务器的运行效能和安全，除了安 装解压缩、杀毒软件等必要的应用软件外，一般不安装其他 非必要的软件，包括 OFFICE等。 1.2.5 服务器上至少要设置两个以上（含两个）的逻 辑卷。 1.2.6 服务器严禁安装游戏、聊天工具等与系统运行 无关的程序及文件。 1.3 服务器开关机 1.3.1 各单位系统

6、管理员负责服务器的开关机操作， 操作完成后填写服务器开关机记录表 （附录 B）。 1.3.2 除安装调试或者例行维护外，服务器不得频繁 开关机。服务器维护应安排在非工作时间段进行。 1.3.3 服务器在出现严重故障非重起不能解决时，系 统管理员应及时通知服务器用户，在用户保存完正在操作的 数据后方可中断数据库连接并进行重起操作 1.4 日志管理 1.4.1 系统管理员应在每周末检查服务器的“事务日 志”，发现有“严重错误”的，必须立即检查并排除故障 , 服 务器所有日志在得到“事务已经满”提示的情况下，必须立 即备份到制定目录下，事务日志备份完毕应立即清空。 1.4.2 服务器日志至少保留半年

7、，只允许授权用户访 问，且不能进行修改。 1.5 磁盘检查 1.5.1 系统管理员应在每周末检查服务器的磁盘情 况，如果发现磁盘的使用容量超过70%以上时，应及时删除 不必要的文件腾出磁盘空间，必要时申购新的磁盘。 1.5.2 服务器外出维修时系统管理员必须删除磁盘数 据。 1.5.3 系统管理员在每月末对服务器进行磁盘碎片整 理工作。 1.6 病毒和补丁管理 1.6.1 为保障服务器性能，工作时间段内一般不进行 查杀病毒和安装补丁的操作。 1.6.2 每日 22： 00 设置服务器自行查杀病毒。 1.6.3 服务器杀毒软件的病毒库应设置为自动更新。 1.6.4 在得知有重大病毒流行时应立即确

8、认病毒库是 否为最新且是否有效防护，如果病毒库不能有效防护应下载 相关专杀工具或进行相关技术处理。 1.6.5 系统管理员应在每月末登陆操作系统厂商网站 查看是否有最新的更新通知，在得知有最新的安全漏洞时， 应下载经测试后在非工作时间段内安装补丁。对于重大的安 全漏洞应第一时间进行更新。 1.7 故障管理 1.7.1 服务器的故障包括：软件故障，硬件故障，入 侵与攻击，其他不可预料的未知故障等。应建立服务器故障 记录，当出现服务器故障，系统管理员对故障现象及解决过 程进行详细记录，填写服务器故障处理记录单 （附录 C） 1.7.2 当服务器出现硬件故障时，系统管理员应立即 通知服务器厂商，并督促和配合厂商工作人员尽快维修或更 换相关配件。 1.7.3 对于不能尽快处理的故障，系统管理员应立即