7A文服务器安全管理规定

1、MeiWei81- 优质实用版文档】 文档 号 CSLJC_COM_STD_ISMS_1104_P_V0 密级 公开 普密 商密 ISO27001 信息安全管理体系文件 服务器安全管理规定 ISMS-MP-A.11-03 活动 签名 日期 创建 成涛 20XX-10- 8 审核 批准 MeiWei81- 优质实用版文档】 MeiWei81- 优质实用版文档】 文档变更历史 作者（ 或修订人 ） 版本号 日期 修改内容与原因 成涛 V0.1 20XX-10-8 新建 成涛 V0.2 20XX-10-19 与公司服务器管理人员讨论修改 V0.9 20XX-12-30 发布试运行 评审记录 评审方式

2、 版本号 日期 评审意见 信息安全管 理委员会 0.9 20XX-1 2-29 发布试运行 文档状态：试运行 MeiWei81- 优质实用版文档】 MeiWei81- 优质实用版文档】 目录 1概述 1 1.1 目的 1 1.2 定义 1 1.3 范围 1 2角色与职责 1 3管理内容与方法 2 3.1 人员管理要求 2 3.2 物理环境要求 2 3.3 软件环境要求 3 3.4 服务器开关机 3 3.5 日志管理 3 3.6 磁盘检查 4 3.7 病毒和补丁管理 4 3.8 故障管理 4 4附录 4 MeiWei81- 优质实用版文档】 MeiWei81- 优质实用版文档】 1 概述 1.1

3、 目的 本规定用于加强公司所有信息系统的服务器管理，保障服务器的安全运行。 1.2 定义 本规定引用 ISO/IEC27001:20XX 标准中的术语。 服务器 :指的是网络环境中的高性能计算机，它侦听网络上的其他计算机（客户机）提交 的服务请求，并提供相应的服务。为此，服务器必须具有承担服务并且保障服务的能力。 PDA 终端计算机（以下简称“计算机”）：指办公用计算机 ,包括台式机、笔记本、手持 及各种可接入公司局域网的终端设备。 服务器故障 :软件故障，硬件故障，入侵与攻击，其他不可预料的未知故障等。 1.3 范围 本文规定了公司服务器维护管理和故障处理办法 本规定适用于公司服务器安全管理

4、工作。 2 角色与职责 表 2-1 服务器安全管理规定的角色和职责 序号 角色 职责 1 信息安全 管理委员会 负责对服务器安全管理进行指导和检查 2 系统支援及 维护部 负责公司基础架构建设与支援， 负责办公环境的服务器维 护工作 MeiWei81- 优质实用版文档】 MeiWei81- 优质实用版文档】 3 系统运维部 负责生产环境、 UAT环境的服务器维护工作 4 研发部 负责开发环境服务器的维护工作 3 管理内容与方法 3.1 人员管理要求 1、生产环境与 UAT 环境服务器日常操作维护由系统运维部运维人员负责， 其他部门人员 对服务器进行操作需提出变更申请，且有运维人员陪同。 2、系

5、统支援及维护部负责公司范围内服务器的安装调试，办公环境服务器的例行维护和 日常检查工作。 3、系统运维部负责生产环境服务器的例行维护和日常检查等工作。 4、研发部负责开发环境服务器的例行维护和日常检查等工作。 3.2 物理环境要求 1、服务器须放置在机房或具备服务器运行相关条件的空间内。 2、系统运维人员每天对生产环境服务器进行一次硬件检测，并在每日工作控制单中 报告记录服务器异常。 3、系统运维人员和系统工程师每季度末对 UAT 环境、办公环境和开发环境的服务器进行 一次硬件检测，并填写机房检查登记表。 4、公司机房中放置的服务器在不使用时，应使用机柜锁保证服务器在无人值守时不受外 部威胁。

6、 MeiWei81- 优质实用版文档】 MeiWei81- 优质实用版文档】 3.3 软件环境要求 系统支援及维护部和运维部工程师在配置和部署新设备时， 应参考公司信息系统 安全配 置基线进行配置，以确保所有相关安全策略和要求得到满足。 新设备的安全配置处理应在 变 更单中系统配置部分进行记录，并由部门负责人确认签字。 1、无特殊情况，服务器要关闭网络文件与打印服务、 QoS、终端服务、授权服务、 SiteServerILS 服务、消息队列服务（ MSMQ ）、远程存储、证书服务等其他暂时不用的服务。 2、服务器操作系统需设置安全策略，策略设定后要进行有效性检查，确保有效执行。 3、服务器应禁

7、用匿名 /默认账户或严格限制访问权限。 4、为了保证该服务器的运行效能和安全，除了安装解压缩、杀毒软件等必要的应用软件 外，一般不安装其他非必要的软件，包括 OFFICE 等。 5、服务器上至少要设置两个以上（含两个）的逻辑卷。 6、服务器严禁安装游戏、聊天工具等与系统运行无关的程序及文件。 3.4 服务器开关机 1、除安装调试或者例行维护外，服务器不得频繁开关机。服务器维护应安排在非工作时 间段进行。生产环境服务器的开关动作需记录在每日工作控制单。 2、生产环境服务器均为双机热备，在出现严重故障非重起不能解决时，系统运维人员应 及时知会服务器用户， 系统重启不影响用户使用。 系统故障应及时通

8、知系统工程师进行问题出 来。 3、UAT 环境、办公环境和开发环境的服务器出现故障非重启不能解决时，运维部运维工 程师应及时通知服务器用户，在用户保存完成在操作的数据后方可进行重启操作。 MeiWei81- 优质实用版文档】 MeiWei81- 优质实用版文档】 3.5 日志管理 1、运维部运维工程师如在生产环境有 Patrol实时监控服务器的 “事务日志” 中发现有“严 重错误” 的，必须立即检查并排除故障 ,服务器所有日志在得到 “事务已经满” 提示的情况下， 必须及时进行日志转移或清除。 2、系统支援部系统工程师应每月末检查非生产环境服务器的“事务日志”，发现有“严 重错误” 的，必须立

9、即检查并排除故障 ,服务器所有日志在得到 “事务已经满” 提示的情况下， 必须及时进行日志转移或清除。 3、服务器日志至少保留半年，只允许授权用户访问，且不能进行修改 3.6 磁盘检查 1、系统支援部系统工程师和运维部运维工程师应在每周末检查服务器的磁盘情况，如果 发现磁盘的使用容量超过 80%以上时，应及时进行处理，必要时申购新的磁盘。 2、服务器外出维修时系统支援部系统工程师和运维部运维工程师必须删除磁盘数据。 3.7 病毒和补丁管理 1、病毒和补丁管理工作参考病毒与补丁安全管理规定相关要求。 3.8 故障管理 1、服务器的故障包括： 软件故障， 硬件故障，入侵与攻击，其他不可预料的未知故障等。 应建立服务器故障记录， 当出现服务器故障， 系统支援部系统工程师和运维部运维工程师对生 产环境故障现象及解决过程进行详细记录，填写相应运维日志；办公环境故障统一记录在 办公系统事件管理记录。 2、当服务器出现硬件故障时，运维部运维人员应立即告知系统支援部系统工程师，有系 统工程师联系服务器厂商，并督促和配合厂商工作人员尽快维修或更换相关配件。 MeiWei81- 优质实用版文档】 MeiW