服务器安全管理制度

| 软件设计师 |

【www.guakaob.com--软件设计师】

服务器安全管理制度
服务器安全管理制度(一)

服务器管理制度

好好学习社区

更多免费资料下载请进:

服务器管理制度

1. 目的

为科学有效地管理机房,促进网络系统安全的应用.高效运行,特制定本规章制度,请

遵照执行。

2. 服务器管理

2.1 不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备

前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。

2.2 服务器系统必须及时升级安装安全补丁,弥补系统漏洞;必须为服务器系统做好病毒

及木马的实时监测,及时升级病毒库。

2.3 管理员对管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。

2.4 任何无关人员不得擅自进入主机房,确属需要进入的须征得服务器管理人员同意,爱

护主机房内的设备和物品,未经允许非管理人员不得擅自操作机房内设备。 2.5 严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房,严禁吸咽。 2.6 服务器主机房内必须配备一定数量的防火(灭火)器材,并有专人负责管理,注意妥

善保管,定期检查,使其处于随时可用的良好状态。

2.7 做好机房的防火.防潮、防尘、防虫工作,坚持“预防为主,防治结合”的原则。 2.8 双休日.节假日,要有专人检查网络运行情况,如发现问题及时解决,并做好记录处理,

解决不了的及时报告。

3. 上机人员守则

3.1 除管理员外,闲杂人员一律不准进入主机房,必须登记进入和退出机房的时间。 3.2 管理员在日常工作中,要加强对服务器的维护,及时查毒.杀毒,导入下载数据,对数

据作备份等如有异常,应及时处理。

3.3 对于各服务器,管理员不准在服务器上下载软件,也不准在服务器上作除本服务器用

途外其它的操作,只能作为管理网络所用。

【服务器安全管理制度】

3.4 管理员要定期更改服务器密码,要及时关闭无需的共享。

3.5 严格禁止携带与工作无关的物品进入机房,特别是危险.易燃和易爆物品。 3.6 不准在机房内吃食品.吸烟或做其他与工作无关的事宜。 3.7 不能乱动与自己无关的设备,不得将机房内的公物携带出去。 3.8 在机房内工作时,如果发生意外事故,应及时报告并采取应急措施。 3.9 保持机房内良好的卫生和工作秩序,不随意乱丢纸屑或其他物品 3.10 应服从管理,熟悉在机房内工作应遵守的各种制度和要求。 3.11 如需装入其他软件,需经电脑部批准,由管理员监督下安装。

3.12 除系统管理员或授权参加系统管理的人员外,任何用户不得以任何方式获取(或企图

获取)超级用户权限。

3.13 发现系统受到黑客攻击时,应采取有效防御措施,并立即向经理汇报。 3.14 不得随意改动机器的IP地址。

4.0 服务器病毒防范制度

4.1 网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理。 4.2 未经上级管理人员许可,不得在服务器上安装新软件,若确需要安装,安装前应进行

病毒例行检测。

4.3 经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。

4.4 及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免服务器被侵袭。 4.5 建立动态防护为主,静态杀毒为辅的病毒防护体系。在系统执行拷贝.运行等操作前,

自动检测文件是否感染病毒,发现病毒自动清除或由操作员选择处理。

4.6 定期实施静态杀毒,对服务器统一杀毒处理。发现系统遭到严重病毒攻击并形成一定

破坏时,应立即向经理报告,同时向领导反映情况,并尽快采取有效措施组织抢救,最大限度控制受损面。

5. 数据保密及数据备份制度

5.1 必须遵守《服务器例行维护制度》。

5.2 服务器的数据库必须做好实时备份,每天定期做好日志文件的备份,同时做好服务器

的系统备份。服务器内的重要数据每周制作数据的备份并异地存放,确保系统一旦发生

故障时能够快速恢复。重要的数据必须定期、完整地转储到不可更改的介质上,并要求集中和异地保存。每月定期检查备份数据,如有损坏,及时重新备份。

5.3 备份的数据必须指定专人负责保管,备份数据应在指定的数据保管室或指定的场所保

管,资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

5.4 建立双备份制度,对重要资料除在服务器贮存外,还应拷贝到其他介质上,以防遭病

毒破坏而遗失。

应用服务器安全管理规章制度
服务器安全管理制度(二)

服务器安全管理制度

2010-12-20 发布 2011-01-01 实施

前 言

为加强公司服务器的安全管理工作,保障各信息系统安全、稳定运行,充分发挥系统效用,特制定本管理制度。

本制度由客户部起草。 本制度主要起草人:

本制度 2014年6月20日首次发布。

服务器安全管理制度

1 范围

本制度规定了公司服务器维护管理和故障处理办法. 本制度适用于公司服务器安全管理工作。

2 规范性引用文件

下列标准中的条款通过在本标准中的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。凡是不注日期的引用文件,其最新版本适用于本标准。

2.1 国烟办综〔2008〕147号 《烟草行业信息安全保障体系建设指南》

2.2 国烟办综〔2009〕289号 《国家烟草专卖局办公室关于印发烟草行业信息系统安全检查暂行办法的通知》

3 术语和定义

3.1 服务器:指的是网络环境中的高性能计算机,它侦听网络上的其他计算机(客户机)提交的服务请求,并提供相应的服务。为此,服务器必须具有承担服务并且保障服务的能力。终端计算机(以下简称“计算机”):指安徽中烟工业公司及所属各单位使用的各种办公用计算机,包括台式机、笔记本、手持PDA及各种可接入公司局域网的终端设备。

3.2 服务器故障: 软件故障,硬件故障,入侵与攻击,其他不可预料的未知故障等。

4 职责

4.1 公司企管部(信息中心)负责公司总部信息系统服务器安全管理工作;负责对所属各单位服务器安全管理工作进行指导、监督和检查。

4.2 所属各单位信息化主管部门负责本单位信息系统服务器安全管理工作;负责公司委托管理的服务器安全运维工作。【服务器安全管理制度】

5 管理内容与方法 5.1 人员管理要求

5.1.2 服务器日常操作维护由系统管理员负责,未经各单位信息化主管部门许可其他人员不得对服务器进行操作。

5.1.2 系统管理员负责服务器的安装调试、例行维护、日常检查等工作。 5.2 物理环境要求

5.2.1 服务器须放置在机房或具备服务器运行相关条件的空间内。

5.2.2 系统管理员应在每季度末对服务器进行一次硬件检测和除尘工作,并填写《服务器硬件检测记录单》(附录A)。 5.3 软件环境要求

5.3.1 无特殊情况,服务器要关闭网络文件与打印服务、QoS、终端服务、授权服务、Site Server ILS服务、消息队列服务(MSMQ)、远程存储、证书服务等其他暂时不用的服务。 5.3.2 服务器操作系统需设置安全策略,策略设定后要进行有效性检查,确保有效执行。 5.3.3 服务器应禁用匿名/默认账户或严格限制访问权限。

5.3.4 为了保证该服务器的运行效能和安全,除了安装解压缩、杀毒软件等必要的应用软件外,一般不安装其他非必要的软件,包括OFFICE等。 5.3.5 服务器上至少要设置两个以上(含两个)的逻辑卷。

5.3.6 服务器严禁安装游戏、聊天工具等与系统运行无关的程序及文件。 5.4 服务器开关机

5.4.1 各单位系统管理员负责服务器的开关机操作,操作完成后填写《服务器开关机记录表》(附录B)。

5.4.2 除安装调试或者例行维护外,服务器不得频繁开关机。服务器维护应安排在非工作时间段进行。

5.4.3 服务器在出现严重故障非重起不能解决时,系统管理员应及时通知服务器用户,在用户保存完正在操作的数据后方可中断数据库连接并进行重起操作。 5.5 日志管理

5.5.1 系统管理员应在每周末检查服务器的“事务日志”,发现有“严重错误”的,必须立即检查并排除故障,服务器所有日志在得到“事务已经满”提示的情况下,必须立即备份到D:\LOGS下,事务日志备份完毕应立即清空。

【服务器安全管理制度】

5.5.2 服务器日志至少保留半年,只允许授权用户访问,且不能进行修改。 5.6 磁盘检查

5.6.1 系统管理员应在每周末检查服务器的磁盘情况,如果发现磁盘的使用容量超过70%以上时,应及时删除不必要的文件腾出磁盘空间,必要时申购新的磁盘。 5.6.2 服务器外出维修时系统管理员必须删除磁盘数据。 5.6.3 系统管理员在每月末对服务器进行磁盘碎片整理工作。 5.7 病毒和补丁管理

5.7.1 为保障服务器性能,工作时间段内一般不进行查杀病毒和安装补丁的操作。 5.7.2 每日22:00设置服务器自行查杀病毒。 5.7.3 服务器杀毒软件的病毒库应设置为自动更新。【服务器安全管理制度】

5.7.4 在得知有重大病毒流行时应立即确认病毒库是否为最新且是否有效防护,如果病毒库不能有效防护应下载相关专杀工具或进行相关技术处理。

5.7.5 系统管理员应在每月末登陆操作系统厂商网站查看是否有最新的更新通知,在得知有最新的安全漏洞时,应下载经测试后在非工作时间段内安装补丁。对于重大的安全漏洞应第一时间进行更新。 5.8 故障管理

5.8.1 服务器的故障包括:软件故障,硬件故障,入侵与攻击,其他不可预料的未知故障等。应建立服务器故障记录,当出现服务器故障,系统管理员对故障现象及解决过程进行详细记录,填写《服务器故障处理记录单》(附录C)

5.8.2 当服务器出现硬件故障时,系统管理员应立即通知服务器厂商,并督促和配合厂商工作人员尽快维修或更换相关配件。

5.8.3 对于不能尽快处理的故障,系统管理员应立即通过电话通知上级主管领导,并保护好故障现场。 6 记录【服务器安全管理制度】

6.1 《服务器硬件检测记录单》 保存期 3年 6.2 《服务器开关记录表》 保存期 3年 6.3 《服务器故障处理记录单》 保存期 3年

服务器安全管理制度
服务器安全管理制度(三)

FRIEND 服务器硬件检测记录单

信息化管理制度
服务器安全管理制度(四)

[篇一:信息化管理工作制度]

一、定期进行系统软件、硬件检查维护,做好维护记录。对计算机硬件和软件可能出现的故障,应有防范、补救和排除等措施。

二、上机人员严格遵守操作规程,认真填写工作日志;机房的安全、防火制度,保持机房和设备的整洁。

三、建立信息工作人员考核奖惩机制,保持信息工作队伍的相对稳定。信息化管理制度。信息工作人员要认真履行职责,做好各项信息管理工作。

四、人口计生部门把信息化培训作为年度计划中的重要内容,认真组织落实。

五、信息工作人员须经专业培训,取得省级信息管理部门认可的任职资格,持证上岗。

六、信息工作人员每年至少参加一次旗级以上计生部门组织的专业培训,培训时间不得少于30小时。

[篇二:学校教育信息化管理制度]

信息技术专用室负责人工作职责

1、在分管校级领导的领导下,根据信息中心的职责范围,全面主持本中心工作。

2、负责贯彻执行上级有关部门关于信息化的制度与规定,推进学校的信息化工作。

3、带领本部门老师,指导教师开展网络教育教学研究和信息技术开发工作;带领各个管理教师为学校提供教育教学信息服务。信息化管理制度

4、制定和组织实施全校的信息化建设规划和年度计划;并负责教育信息化的日常管理工作。

5、负责学校校园局域网、校园广播网、闭路电视网、网络教室、语言室、电教室等系统的建设和管理,

机房管理制度
服务器安全管理制度(五)

[篇一:机房管理制度]

一、机房人员日常行为准则

1、必须注意环境卫生。禁止在机房内吃食物、抽烟、随地吐痰;对于意外或工作过程中弄污机房地板和其它物品的,必须及时采取措施清理干净,保持机房无尘洁净环境。

2、必须注意个人卫生。工作人员仪表、穿着要整齐、谈吐文雅、举止大方。机房管理制度

3、机房用品要各归其位,不能随意乱放。

4、机房应安排人员值日,负责机房的日常整理和行为督导。

5、进出机房按要求必须换鞋,雨具、鞋具等物品要按位摆放整齐。

6、注意检查机房的防晒、防水、防潮,维持机房环境通爽,注意天气对机房的影响,下雨天时应及时主动检查和关闭窗户、检查去水通风等设施。

7、机房内部不应大声喧哗、注意噪音/音响音量控制、保持安静的工作环境。

8、坚持每天下班之前将桌面收拾干净、物品摆放整齐。

二、机房保安制度

1、出入机房应注意锁好防盗门。机房管理制度。对于有客人进出机房,机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。

2、工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。

3、工作人员、到访人员出入应登记。

4、外来人员进入必须有专门的工作人员全面负责其行为安全。

5、未经主管领导批准,禁止将机房相关的钥匙、密码透露给其它人员,同时有责任对信息保密。对于遗失物品的情况要即时上报,并积极主动采取措施保证机房安全。

6、机房人员对机房安全制度上的漏洞和不完善的地方有责任及时提出改善建议。

7、禁止带领与机房工作无关的人员进出机房。

8、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。

9、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,件事就是挂上自己的聊天软件,还有的干脆在上机的时候利用bt软件或者其它的一些下载工具下载电影,这不仅影响了机房网络的速度,更加影响了机房网络的安全。一些受黑客入侵的网站在被访问的时候也将木马或者病毒植入了浏览者的电脑。这样,机房的网络时时刻刻都处在崩溃的边缘。

[篇三:通信机房管理制度]

1、通信机房环境

1)机房应防尘,室内要清洁,备有工作服和工作鞋,入室穿鞋套或防静电鞋。

2)机房的温度、湿度应符合维护技术指标要求,即:

温度:22~26摄示度湿度:40%~60%。

3)机房内设备整洁,地面干净,布线整齐,无杂物。周围环境要清洁卫生,做到四无:无杂物、无垃圾、无污水、无死角。

4)机房应经常保持整齐、清洁、有秩序。地面清洁、勤扫勤擦、设备无尘、排列整规、布线整齐、仪表准确、工具就位、资料齐全、一切有序。

5)机房内照明应能满足设备的维护检修要求,并备有应急照明设备。

6)机房应有防鼠措施,发现鼠情,及时灭鼠。

2、通信机房管理

1)机房内要做到六不准:不准吸烟、不准睡觉、不准喧哗、不准闲谈、不准做与值班无关的事,无关人员非经批准不得进入机房(经批准进入者要填写好登记簿)。

2)仪表、器材、工具、资料要专人负责,妥善保管。使用仪表要严格遵守操作规定,不要乱拆乱动,使用精密仪表要填写使用登记簿。机房仪表工具私人不得带出机房。器材、工具要建立帐目,领用要有手续。贵重器材的更换应认真检查慎重处理。

3)进机房人员操作应穿工作服、工作鞋,插拔电路板时要采取防静电措施。

4)凡外单位人员进入机房,应经有关部门负责人批准证明,履行入室登记手续,并由相关人员陪同,方可入内。

5)各级机构人员编制,机线设备,网络组织,电路开放等机密资料,以及其他机密图纸、机密文件、软件版本、技术内部档案、内部资料不得对外泄露。

6)严禁在机房私拉电源,计算机电源插座上不得插其它电器设备。

7)机房设备应有一定的防震措施。

8)备有灭火设备,应定位放置,并有专人负责,定期检查维护,随时保持有效,人人会使用。在清洁各种电气设备时,应使用相应设备的清洁剂,严禁使用汽油。

[篇四:xxx空调机房管理制度]

一、严禁无关人员进入空调机房。如遇特殊情况须进入时,必须经主管领导批准,并经登记后并派工程人员陪同的情况下方可进入。进入机房应随手关门,防止小动物窜到电气控制箱柜内,造成线路短路等重大事件;各配电箱柜门应该上锁;机房内要求一直保持清洁、干燥,箱柜内线路整理有序。

二、配电机房冬夏两季实行24小时值班,值班人员不得串岗、脱岗或睡岗。更不得在机房内聚众赌博、抽烟、喝酒等娱乐活动;不得在上班时间离岗或者在巡视记录中作假

三、空调机房室内要保持清洁卫生,做到设备无积灰、无油垢,室内无垃圾、无杂物。

四、空调机房内必须配置足量的消防器材。供水管路要有特殊的漆色,标明管路的走向;供水阀门要求标示常开或常闭的标示牌;设备上要求标明设备台帐的编号、名称、使用年限。

五、加强巡回检查和相关技术指标检查,并做好记录。巡检时应该检查门、窗、墙地面、照明、机组、水泵等设备、设施是否完好,运转是否正常,有无异常声音。在巡视的时候,按时抄写水泵运转电压、电流以及供水压力,给水系统中水箱情况是否正常,水泵运转状况和给水调节伐、逆水伐的工作状况是否正常。排污伐和管道有无异常情况。各类伐表工作是否正常。检查各转动机械的润滑油系统是否需补充润滑油。巡视人抄写完读数后应在表格的相关栏内签字。

六、及时掌握供热供冷技术数据,并做好记录。如遇紧急情况及时与相关单位联系,做出妥善处理,并向有关领导汇报。

七、值班人员要求具备给排水、电气等暖通空调方面的专业知识并经培训后持证上岗。加强对各类设备的日常维修和定期保养,严格执行制冷(暖)机组的开启操作程序。

八、严格交接班制度:

(1)接班人员应提前15分钟到岗,并认真查阅前班运行记录。

(2)交班人员应保持设备、场地清洁。

(3)接班人员未到之前,当班人不得离岗。

(4)交班时应保持工具齐全、清洁,严格交接班程序,接班后如发现工具丢失、损坏,由当班人员负责。

(5)如交班前设备发生异常或事故,当班人员不准离场,待事故处理完毕后方可交接班。

(6)交接班时要做好交接班记录,交接班人员均应签字。

[篇五:机房管理制度]

网络中心机房是xx大学连通inter的接入点,为保证全网24小时,全年365天不间断运行,加强防火、防盗、防病毒等安全意识,要求中心内外所有人员都严格遵守如下制度:

一、上机工作人员要严格遵守操作规程,严禁违章作业。因违章作业所造成的事故损失,当事人及主管领导应承担责任,情节严重的,报司法机关追究刑事责任。

二、进入机房的工作人员,都必须严格执行机房的有关规定。本中心人员不得将私人贵重物品如金、银、珠宝首饰、有价证券等带入机房,以防止丢失,如有违犯,概不负责。

三、上机工作人员,都必须严格遵守机房的安全、防火制度,严禁烟火。不准在机房内吸烟。未经领导批准,严禁将照相机、摄像机和易燃、易爆物品带入机房。

四、进入机房工作人员必须持有机房证件才可上机,外来实习或因工作需要进入机房失员,必须经有关部门批准,经保卫部门审核后办理机房准入手续,一般人员无故不得在机房长时间逗留。

五、机房值班人,要坚守工作岗位,不得擅离职守;下班时,值班人员要对所有计算机的电源进行细致的检查,该关的要切断电源,并检查门窗是否关好。

六、双休日、节假日,要有专人检查网络运行情况,如发现问题及时解决,并做好记录处理,解决不了的及时报告

七、机记内所有设备、仪器、仪表等物品要妥善保管,向外移(带)设备及物品,需有主管领导的批示或经机房工作负责人批准,在门卫处登记,方可拿出机房;中心人员要爱护机器设备,确保国家财产不受损坏,如发现异常现象,要立即向值班人员报告,以得到妥善处理。

八、自觉保持机房卫生,不准将食品带入机房。值班人员应及时组织清扫。

九、保护机房肃静,严禁在机房内游艺或进行非业务活动。

本文来源:http://www.guakaob.com/jisuanjileikaoshi/455659.html