数据安全管理办法

数据安全管理方法文献编码AQ2G-04-S003版本V1.0文献层级一阶□二阶■三阶文献类别■体系文献□技术文献编制部门IT部机密等级□内文□秘密■机密□绝密编制人文献类别■通用□项目审核编制日期审批生效日期总页数分发编号文献公布盖章

文献制/修订统计页码章节制/修订统计版本修订人修订日期备注修订前修订后全部全部初次制订V1.0杨大伟-9-11总则作为高科技型公司，公司有大量的业务服务器，分别布署在公司自有机房和外部IDC机房，承当着业务支撑、后台运行、内部管理等重要功效。为确保服务器的安全可靠运行，规范服务器的管理和维护，特制订本规定。2服务器管理2.1系统管理员要明确各自服务器的用途、应用范畴及使用对象，并对整个系统资源进行合理的规划。2.2系统管理员应恪守服务器安装工作流程，从系统划分、安全设立等方面规范管理工作。2.3系统管理员负责各自服务器的日常管理和维护，重要有：帐户管理、网络管理、安全管理、数据库管理、运行状态监控、资源占用状况统计等，合理地分派系统资源，确保服务器的可靠运行。2.4为确保系统安全性、可靠性，及数据的一致性和完整性，必须对系统进行备份工作。管理员根据各自服务器的状况，制订出对应的备份及恢复方略，定时进行备份。2.5系统管理员要进一步理解系统的工作原理，制订应急预案。在系统出现普通性故障时，能快速解决。出现重大故障时，能够最大程度减少故障影响，快速恢复。2.6系统管理员对负责的服务器应提供具体的技术文档，涉及系统安装、软件安装、开关机环节、维护手册、安全方略、参数设立等重要信息。2.7应加强系统安全的管理和研究，提高系统的安全性。有可靠的杀毒软件和防火墙，对端口进行实时监控，避免外部攻击。2.8系统管理员必须建立系统维护档案，具体统计服务器的维护和故障状况。如：1）服务器故障统计：发生时间，故障描述，因素分析，解决方案，改善方法；2）建立“任务申请表”制度，使管理工作有案可查、有章可寻；3）系统的备份日期、内容、类别、操作者等；4）系统及软件的安装或版本升级，要有时间和内容的具体统计；2.9系统管理员必须定时更改服务器帐号，特别是超级顾客的管理密码，建议每月更新一次。2.10建立完善的系统监控手段，设立预警阀值，将故障隐患消亡在萌芽中。2.11定时对服务器进行巡检，及时发现可能存在的问题，预先采用解决方法，避免故障发生。3服务器安装规范3.1服务器接受：检查外包装，对照清单与否与预定的配备相符。3.2开箱检查：检查配备与否符合装箱单以及与否符合预定规定。符合则填写设备接受清单表，同时填写设备登记单，并将保修单送交管理员。如有问题，应告知负责人作进一步解决。3.3拟定操作系统安装方案。根据用途，拟定安装的操作系统及软件，明确硬盘分区，填写服务器安装单。3.4安装操作系统：根据安装方案安装服务器操作系统，确保全部必需的组件全部对的安装。安装后来要进行逐项检查，填写安装报告。3.5安全检查：做好服务器的各项安全配备，涉及杀毒软件和软件防火墙的配备。配备完毕后，逐项检查服务器的安全性，Windows操作系统的安全检查项参见附表4。Linux操作系统的安全检查项参见附表5。3.6服务器上架：进入机房，将服务器固定在预定位置，确保服务器安装牢固，供电正常，外部连接线全部连接正常。3.7开机运行：开机后检查系统启动与否正常，业务程序和各项服务与否启动正常，网络连接与否正常，安全机制与否运行正常，监控系统与否运行正常等。3.8设备验收：由业务部门、运维部和IT部共同对服务器进行验收，规定必须满足业务部门使用需求，并填写设备验收报告。3.9文献归档：全部安装文档由系统管理员妥善保管，建立设备档案。3.10为确保工作的有序进行，每项工作完毕后由负责人签字，流程按附表1进行。附表1服务器安装工作流程表编号：UI-39-接受配备及型号外观检查日期接受人开箱保修单接受日期完毕设备登记单?是/否日期接受日期负责人签字备注安装方案系统管理员签字提交方案日期备注安装接受方案签字日期安全检查意见：签字：日期：正式运行阐明：签字：日期附表2设备接受清单编号：UI-40-设备名称用途配备主机编号保修单产品清单设备箱数资料（书籍、光盘）产品编号类型名称配件备注接受人签字日期：附表3：服务器安装备案表编号：UI-41-配备主机名IP地址操作系统系统分区分区途径设备名大小备注（文献系统类型）应用应用类别软件名称版本途径服务端口帐号密码帐号密码（初始设立）用途(如有数据库顾客，请标明)补丁程序串口配备完毕：是否键盘设立完毕：是否安全配备安装SSH停止无用的服务将日志达成日志服务器数据库有数据库应用则应在本栏阐明表空间划分，其它各项目填在以上各栏中安装备注涉及有争议的问题备案、RAID配备阐明等安装人签字：日期：完毕日期系统管理员签字附表4：Windows系统安全检查列表编号：UI-42-服务器名IP地址用途检查项目与否配备备注安装前和安装中与否将全部的磁盘分区都格式化为NTFS分区与否只安装了必要的组件与否安装了最新的Win2k补丁与否安装了IE5.01SP2，IE5.5SP2或直接安装IE6与否安装了IISSecurityRollupPackage安装后与否禁用了guest帐号与否删除或禁用了不必要的帐号与否重命名了administrator帐号与否对的设立了文献共享administrator帐号的密码与否满足“强健性”规定：administrator的口令最少有9位长，并且在前7位中最少涉及一种标点符号或非打印字符与否安装并运行了防病毒软件与否严禁了对注册表的匿名访问与否严禁了对公共的LSA（LocalSecurityAuthority）信息的匿名访问与否禁用了不必要的服务与否建立了一定的审核方略与否已经设立在登陆界面中不显示最后登录的顾客名与否使用Windows提供的安全配备和分析工具，对系统进行了安全分析管理员签字日期附表5：Linux安全检查列表编号：UI-44-服务器名IP地址用途检查项阐明基本网络服务补丁/etc/inetd.confTcp_wapperFingerd“r-”命令/etc/services/etc/host.lpd顾客缺省环境的设立Cron安全终端文献RPCNFS其它文献系统安全清查系统中的.exec检查顾客目录中的.forward文献清查系统中的.rhost和.rhost.equiv文献检查PATH环境变量检查/etc/fstab文献检查系统和顾客的umask，将之设立为022设立/var/log/utmp*和/var/log/wtmp*的权限设立/etc/motd的权限设立/etc/syslog.pid的权限去除普通顾客对启动脚本的读权限将/var/log下的日志文献的权限设为600将/etc，/usr/etc，/bin，/usr/bin，/sbin，/usr/sbin的属主设立为root设立/tmp目录的权限清查系统中与否有group或世界可写的文献及目录清查系统中的suid和sgid文献检查/dev中与否有非特殊文献，清查/de