7A文服務器安全管理規(guī)定_第1頁
7A文服務器安全管理規(guī)定_第2頁
7A文服務器安全管理規(guī)定_第3頁
7A文服務器安全管理規(guī)定_第4頁
7A文服務器安全管理規(guī)定_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、MeiWei81- 優(yōu)質(zhì)實用版文檔】 文檔 號 CSLJC_COM_STD_ISMS_1104_P_V0 密級 公開 普密 商密 ISO27001 信息安全管理體系文件 服務器安全管理規(guī)定 ISMS-MP-A.11-03 活動 簽名 日期 創(chuàng)建 成濤 20XX-10- 8 審核 批準 MeiWei81- 優(yōu)質(zhì)實用版文檔】 MeiWei81- 優(yōu)質(zhì)實用版文檔】 文檔變更歷史 作者( 或修訂人 ) 版本號 日期 修改內(nèi)容與原因 成濤 V0.1 20XX-10-8 新建 成濤 V0.2 20XX-10-19 與公司服務器管理人員討論修改 V0.9 20XX-12-30 發(fā)布試運行 評審記錄 評審方式

2、 版本號 日期 評審意見 信息安全管 理委員會 0.9 20XX-1 2-29 發(fā)布試運行 文檔狀態(tài):試運行 MeiWei81- 優(yōu)質(zhì)實用版文檔】 MeiWei81- 優(yōu)質(zhì)實用版文檔】 目錄 1概述 1 1.1 目的 1 1.2 定義 1 1.3 范圍 1 2角色與職責 1 3管理內(nèi)容與方法 2 3.1 人員管理要求 2 3.2 物理環(huán)境要求 2 3.3 軟件環(huán)境要求 3 3.4 服務器開關機 3 3.5 日志管理 3 3.6 磁盤檢查 4 3.7 病毒和補丁管理 4 3.8 故障管理 4 4附錄 4 MeiWei81- 優(yōu)質(zhì)實用版文檔】 MeiWei81- 優(yōu)質(zhì)實用版文檔】 1 概述 1.1

3、 目的 本規(guī)定用于加強公司所有信息系統(tǒng)的服務器管理,保障服務器的安全運行。 1.2 定義 本規(guī)定引用 ISO/IEC27001:20XX 標準中的術(shù)語。 服務器 :指的是網(wǎng)絡環(huán)境中的高性能計算機,它偵聽網(wǎng)絡上的其他計算機(客戶機)提交 的服務請求,并提供相應的服務。為此,服務器必須具有承擔服務并且保障服務的能力。 PDA 終端計算機(以下簡稱“計算機”):指辦公用計算機 ,包括臺式機、筆記本、手持 及各種可接入公司局域網(wǎng)的終端設備。 服務器故障 :軟件故障,硬件故障,入侵與攻擊,其他不可預料的未知故障等。 1.3 范圍 本文規(guī)定了公司服務器維護管理和故障處理辦法 本規(guī)定適用于公司服務器安全管理

4、工作。 2 角色與職責 表 2-1 服務器安全管理規(guī)定的角色和職責 序號 角色 職責 1 信息安全 管理委員會 負責對服務器安全管理進行指導和檢查 2 系統(tǒng)支援及 維護部 負責公司基礎架構(gòu)建設與支援, 負責辦公環(huán)境的服務器維 護工作 MeiWei81- 優(yōu)質(zhì)實用版文檔】 MeiWei81- 優(yōu)質(zhì)實用版文檔】 3 系統(tǒng)運維部 負責生產(chǎn)環(huán)境、 UAT環(huán)境的服務器維護工作 4 研發(fā)部 負責開發(fā)環(huán)境服務器的維護工作 3 管理內(nèi)容與方法 3.1 人員管理要求 1、生產(chǎn)環(huán)境與 UAT 環(huán)境服務器日常操作維護由系統(tǒng)運維部運維人員負責, 其他部門人員 對服務器進行操作需提出變更申請,且有運維人員陪同。 2、系

5、統(tǒng)支援及維護部負責公司范圍內(nèi)服務器的安裝調(diào)試,辦公環(huán)境服務器的例行維護和 日常檢查工作。 3、系統(tǒng)運維部負責生產(chǎn)環(huán)境服務器的例行維護和日常檢查等工作。 4、研發(fā)部負責開發(fā)環(huán)境服務器的例行維護和日常檢查等工作。 3.2 物理環(huán)境要求 1、服務器須放置在機房或具備服務器運行相關條件的空間內(nèi)。 2、系統(tǒng)運維人員每天對生產(chǎn)環(huán)境服務器進行一次硬件檢測,并在每日工作控制單中 報告記錄服務器異常。 3、系統(tǒng)運維人員和系統(tǒng)工程師每季度末對 UAT 環(huán)境、辦公環(huán)境和開發(fā)環(huán)境的服務器進行 一次硬件檢測,并填寫機房檢查登記表。 4、公司機房中放置的服務器在不使用時,應使用機柜鎖保證服務器在無人值守時不受外 部威脅。

6、 MeiWei81- 優(yōu)質(zhì)實用版文檔】 MeiWei81- 優(yōu)質(zhì)實用版文檔】 3.3 軟件環(huán)境要求 系統(tǒng)支援及維護部和運維部工程師在配置和部署新設備時, 應參考公司信息系統(tǒng) 安全配 置基線進行配置,以確保所有相關安全策略和要求得到滿足。 新設備的安全配置處理應在 變 更單中系統(tǒng)配置部分進行記錄,并由部門負責人確認簽字。 1、無特殊情況,服務器要關閉網(wǎng)絡文件與打印服務、 QoS、終端服務、授權(quán)服務、 SiteServerILS 服務、消息隊列服務( MSMQ )、遠程存儲、證書服務等其他暫時不用的服務。 2、服務器操作系統(tǒng)需設置安全策略,策略設定后要進行有效性檢查,確保有效執(zhí)行。 3、服務器應禁

7、用匿名 /默認賬戶或嚴格限制訪問權(quán)限。 4、為了保證該服務器的運行效能和安全,除了安裝解壓縮、殺毒軟件等必要的應用軟件 外,一般不安裝其他非必要的軟件,包括 OFFICE 等。 5、服務器上至少要設置兩個以上(含兩個)的邏輯卷。 6、服務器嚴禁安裝游戲、聊天工具等與系統(tǒng)運行無關的程序及文件。 3.4 服務器開關機 1、除安裝調(diào)試或者例行維護外,服務器不得頻繁開關機。服務器維護應安排在非工作時 間段進行。生產(chǎn)環(huán)境服務器的開關動作需記錄在每日工作控制單。 2、生產(chǎn)環(huán)境服務器均為雙機熱備,在出現(xiàn)嚴重故障非重起不能解決時,系統(tǒng)運維人員應 及時知會服務器用戶, 系統(tǒng)重啟不影響用戶使用。 系統(tǒng)故障應及時通

8、知系統(tǒng)工程師進行問題出 來。 3、UAT 環(huán)境、辦公環(huán)境和開發(fā)環(huán)境的服務器出現(xiàn)故障非重啟不能解決時,運維部運維工 程師應及時通知服務器用戶,在用戶保存完成在操作的數(shù)據(jù)后方可進行重啟操作。 MeiWei81- 優(yōu)質(zhì)實用版文檔】 MeiWei81- 優(yōu)質(zhì)實用版文檔】 3.5 日志管理 1、運維部運維工程師如在生產(chǎn)環(huán)境有 Patrol實時監(jiān)控服務器的 “事務日志” 中發(fā)現(xiàn)有“嚴 重錯誤” 的,必須立即檢查并排除故障 ,服務器所有日志在得到 “事務已經(jīng)滿” 提示的情況下, 必須及時進行日志轉(zhuǎn)移或清除。 2、系統(tǒng)支援部系統(tǒng)工程師應每月末檢查非生產(chǎn)環(huán)境服務器的“事務日志”,發(fā)現(xiàn)有“嚴 重錯誤” 的,必須立

9、即檢查并排除故障 ,服務器所有日志在得到 “事務已經(jīng)滿” 提示的情況下, 必須及時進行日志轉(zhuǎn)移或清除。 3、服務器日志至少保留半年,只允許授權(quán)用戶訪問,且不能進行修改 3.6 磁盤檢查 1、系統(tǒng)支援部系統(tǒng)工程師和運維部運維工程師應在每周末檢查服務器的磁盤情況,如果 發(fā)現(xiàn)磁盤的使用容量超過 80%以上時,應及時進行處理,必要時申購新的磁盤。 2、服務器外出維修時系統(tǒng)支援部系統(tǒng)工程師和運維部運維工程師必須刪除磁盤數(shù)據(jù)。 3.7 病毒和補丁管理 1、病毒和補丁管理工作參考病毒與補丁安全管理規(guī)定相關要求。 3.8 故障管理 1、服務器的故障包括: 軟件故障, 硬件故障,入侵與攻擊,其他不可預料的未知故障等。 應建立服務器故障記錄, 當出現(xiàn)服務器故障, 系統(tǒng)支援部系統(tǒng)工程師和運維部運維工程師對生 產(chǎn)環(huán)境故障現(xiàn)象及解決過程進行詳細記錄,填寫相應運維日志;辦公環(huán)境故障統(tǒng)一記錄在 辦公系統(tǒng)事件管理記錄。 2、當服務器出現(xiàn)硬件故障時,運維部運維人員應立即告知系統(tǒng)支援部系統(tǒng)工程師,有系 統(tǒng)工程師聯(lián)系服務器廠商,并督促和配合廠商工作人員盡快維修或更換相關配件。 MeiWei81- 優(yōu)質(zhì)實用版文檔】 MeiW

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論