服务器安全管理制度

1、深圳市* * * * 有限公司服务器安全管理制度编制审核批准版本文件编号行政部A0FR-WI-1.目的为了加强公司服务器的安全管理工作，保障信息系统安全、稳定运行，充分发挥系统效 用，特制定本管理制度。2 .适用范围本制度规定了公司服务器维护管理和故障处理办法。适用于公司服务器安全管理工作。3 .权责系统管理员负责服务器的日常操作维护，进行软硬件设施的保养和定期检查。4 .定义4.1 服务器：指的是网络环境的高性能计算机，它侦听网络上的其他计算机提交的服务 请求，并提供相应的服务。为此，服务器必须具有承担服务和保障服务的能力。4.2 服务器故障：软件故障、硬件故障，入侵与攻击，其他不可预料的未

2、知故障等。5 .管理内容与方法5.1 人员管理要求：5.1.1 服务器日常操作和维护由系统管理员负责，未经许可其他人不得对服务器进行操作。5.1.2 系统管理员负责服务器的安装调试、例行维护、日常检查等工作。5.2 物理环境要求：5.2.1 服务器须放置在机房或具备服务器运行相关条件的空间内。5.2.2 系统管理员应在每季末对服务器进行一次硬件检测和除尘工作，并填写服务器硬件检测记录单。5.2.3 严禁易燃易爆和强磁物品进入机房，严禁吸烟。5.2.4 服务器机房内必须配备一定数量的灭火器，并有专人负责管理，妥善保管，定期 检查，使其随时处于可用的良好状态。5.2.5 做好机房的防火、防尘、防潮

3、、防虫、降温等工作。保持机房内良好的卫生和工 作秩序。5.3 软件环境要求：5.3.1 无特殊情况，服务器要关闭网络文件与打印服务、Qos终端服务、授权服务、消息列队服务、远程存储、证书服务等其他暂时不用的服务。5.3.2 服务器操作系统需设置安全策略，策略设定后要进行有效性检查，确保有效执行。深圳市* * * * 有限公司服务器安全管理制度编制审核批准版本文件编号行政部A0FR-WI-5.3.3服务器应禁止匿名/默认帐户或严格限制访问权限。5.3.4 为了保证服务器的运行效能和安全，除了安装压缩、杀毒、OFFICE软件等必要的应用软件外，一般不安装其他非必要的软件。严禁安装游戏、聊天工具等与

4、系统无关的程 序与文件。5.4 服务器开关机5.4.1 系统管理员负责服务器的开关机工作，操作完成后填写服务器开关机记录表。5.4.2 除安装调试或例行维护外，服务器不得频繁开关机。服务器维护应安排在非工作 时间段进行。5.4.3 服务器在出现严重故障非重启不能解决时，系统管理员应及时通知服务器用户， 在用户保存完正在操作的数据后方可中断数据库连接并进行重启操作。5.5 日志管理5.5.1 系统管理员应在每周末检查服务器的“事务日志”，发现有严重错误的，必须立 即检查并排除故障。服务器所有日志在得到“事务已经满”的提示情况下，必须立即备份到 D盘，备份完毕后必须立即清空。5.5.2 服务器日志

5、至少保留半年，只允许授权用户访问，且不能进行修改。5.6 磁盘检查5.6.1 系统管理员应在每周末检查服务器的磁盘情况，如果发现磁盘使用容量超过70%以上时，应及时删除不必要的文件腾出磁盘空间，必要时申报新的磁盘。5.6.2 系统管理员每月末对服务器进行磁盘碎片整理工作。5.6.3 服务器外出维修时，系统管理员必须删除磁盘数据。5.7 病毒和补丁管理5.7.1 为保障服务器性能，工作时间段一般不进行查杀病毒和安装补丁的操作。5.7.2 服务器杀毒软件的病毒库应设置为自动更新。每日22:00设置服务器自行查杀病士, 与。5.7.3 建立动态防护为主，静态杀毒为辅的病毒防护体系。在系统执行拷贝运行

6、等操作 前，自动检测文件是否感染病毒，发现病毒自动消除或由操作员选择处理。5.7.4 在得知有重大病毒流行时就立即确认病毒库是否为最新且是否有效防护。如果病毒库不能有效防护应下载相关专杀工具或进行相关技术处理。5.7.5 系统管理员应在每月末登录操作系统厂商网站查看是否有最新的更新通知。在得深圳市* * * * 有限公司服务器安全管理制度编制审核批准版本文件编号行政部A0FR-WI-知有最新的安全漏洞时，应下载经测试后在非工作时间内安装补丁。 对于重大的安全漏洞应 在第一时间进行更新。5.8 故障管理5.8.1 服务器的故障包括：软件故障，硬件故障，入侵与攻击，其他不可预料的未知故 障等。应建

7、立服务器故障记录，当出现服务器故障，系统管理员对故障现象及解决过程进行 详细记录，填写服务器故障处理记录单。5.8.2 当服务器出现硬件故障时，系统管理员应通知行政部，由行政部通知服务器厂商， 并督促和配合厂商工作人员尽快维修或更换相关配件。5.8.3 对于不能尽快处理的故障，系统管理员应立即通知上级主管领导， 并保护好故障 现场。5.9 数据保密及数据备份5.9.1 服务器的数据库必须做好实时备份， 每天定期做好日志文件的备份。服务器内的 重要数据每周制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复。重要的 数据必须定期、完整地转储到不可更改的介质上，并要求集中和异地保存。每月定

8、期检查备 份数据，如有损坏，及时重新备份。5.9.3 备份的数据由行政部负责保管，备份数据应在指定的场所保管，资料保管地点应 有防火、防热、防潮、防尘、防磁、防盗设施。5.9.4 建立双备份制度，对重要资料除在服务器器贮存外，还应拷贝到其他介质上，以 防遭病毒损坏而遗失。6 .其它6.9 系统管理员有责任提高自己的技术水平， 不断优化公司网络，使网络运行在最佳状 态，也有责任制定技术解决方案，提高公司运作效率。6.10 因维护不到位、管理不善或未按要求动作进行作业等原因造成不良后果的将追究系 统管理员的责任。7 .附则7.9 本制度由行政部负责制定、修改和解释。7.10 本制度自公布之日起生效

9、。8 .记录8.9 服务器硬件检测记录单深圳市* * 有限公司服务器安全管理制度编制审核批准版本文件编号行政部A0FR-WI-8.2 服务器开关记录表8.3 服务器故障处理记录单服务器硬件检测记录单FRIEND型号设备信息序列号业务用途检查系统 硬件检查设备故障灯是否凫口启口无是否有异常情况（如硬盘风扇异常声音，线缆破损）口有口无备注：系统板 CPU内存I/O柝卡口正常不止常网卡 SCSI卡 SSA#口正常不止常检测诊断系统其它扩展卡口正常不止常硬盘磁盘阵列口正常不止常磁带机 磁带库口正常不止常备注：检查各网卡状态IP地址路由器口正常不止常通信测试用“ ping ”等命令检查通信口正常不止常备注：检查硬盘