- 1、本文档共8页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
文档号
CSLJC_COM_STD_ISMS_1104_P_V0.9
密级
ISO27001信息安全管理体系文件
服务器安全管理要求
ISMS-MP-A.11-03
活动
署名
日期
创建
成涛
-10-8
审核
同意
文档变更历史
作者(或修订人)
版本号
日期
修改内容和原因
成涛
V0.1
-10-8
新建
成涛
V0.2
-10-19
和企业服务器管理人员讨论修改
V0.9
-12-30
公布试运行
评审统计
评审方法
版本号
日期
评审意见
信息安全管理委员会
0.9
-12-29
公布试运行
文档状态:试运行
目录TOC\o1-3\h\z
1 概述 1
1.1 目标 1
1.2 定义 1
1.3 范围 1
2 角色和职责 1
3 管理内容和方法 2
3.1 人员管理要求 2
3.2 物理环境要求 2
3.3 软件环境要求 3
3.4 服务器开关机 3
3.5 日志管理 3
3.6 磁盘检验 4
3.7 病毒和补丁管理 4
3.8 故障管理 4
4 附录 4
概述
目标
本要求用于加强企业全部信息系统服务器管理,保障服务器安全运行。
定义
本要求引用ISO/IEC27001:标准中术语。
服务器:指是网络环境中高性能计算机,它侦听网络上其它计算机(用户机)提交服务请求,并提供对应服务。为此,服务器必需含有负担服务而且保障服务能力。
终端计算机(以下简称“计算机”):指办公用计算机,包含台式机、笔记本、手持PDA及多种可接入企业局域网终端设备。
服务器故障:软件故障,硬件故障,入侵和攻击,其它不可预料未知故障等。
范围
本文要求了企业服务器维护管理和故障处理措施.
本要求适适用于企业服务器安全管理工作。
角色和职责
表2-SEQ表格\*ARABIC1服务器安全管理要求角色和职责
序号
角色
职责
1
信息安全管理委员会
负责对服务器安全管理进行指导和检验
2
系统支援及维护部
负责企业基础架构建设和支援,负责办公环境服务器维护工作
3
系统运维部
负责生产环境、UAT环境服务器维护工作
4
研发部
负责开发环境服务器维护工作
管理内容和方法
人员管理要求
1、生产环境和UAT环境服务器日常操作维护由系统运维部运维人员负责,其它部门人员对服务器进行操作需提出变更申请,且有运维人员陪同。
2、系统支援及维护部负责企业范围内服务器安装调试,办公环境服务器例行维护和日常检验工作。
3、系统运维部负责生产环境服务器例行维护和日常检验等工作。
4、研发部负责开发环境服务器例行维护和日常检验等工作。
物理环境要求
1、服务器须放置在机房或含有服务器运行相关条件空间内。
2、系统运维人员天天对生产环境服务器进行一次硬件检测,并在《每日工作控制单》中汇报统计服务器异常。
3、系统运维人员和系统工程师每三个月末对UAT环境、办公环境和开发环境服务器进行一次硬件检测,并填写《机房检验记录表》。
4、企业机房中放置服务器在不使用时,应使用机柜锁确保服务器在无人值守时不受外部威胁。
软件环境要求
系统支援及维护部和运维部工程师在配置和布署新设备时,应参考企业信息系统《安全配置基线》进行配置,以确保全部相关安全策略和要求得到满足。新设备安全配置处理应在《变更单》中系统配置部分进行统计,并由部门责任人确定签字。
1、无特殊情况,服务器要关闭网络文件和打印服务、QoS、终端服务、授权服务、SiteServerILS服务、消息队列服务(MSMQ)、远程存放、证书服务等其它临时不用服务。
2、服务器操作系统需设置安全策略,策略设定后要进行有效性检验,确保有效实施。
3、服务器应禁用匿名/默认账户或严格限制访问权限。
4、为了确保该服务器运行效能和安全,除了安装解压缩、杀毒软件等必需应用软件外,通常不安装其它非必需软件,包含OFFICE等。
5、服务器上最少要设置两个以上(含两个)逻辑卷。
6、服务器严禁安装游戏、聊天工具等和系统运行无关程序及文件。
服务器开关机
1、除安装调试或例行维护外,服务器不得频繁开关机。服务器维护应安排在非工作时间段进行。生产环境服务器开关动作需统计在《每日工作控制单》。
2、生产环境服务器均为双机热备,在出现严重故障非重起不能处理时,系统运维人员应立即知会服务器用户,系统重启不影响用户使用。系统故障应立即通知系统工程师进行问题出来。
3、UAT环境、办公环境和开发环境服务器出现故障非重启不能处理时,运维部运维工程师应立即通知服务器用户,在用户保留完成在操作数据后方可进行重启操作。
日志管理
1、运维部运维工程师如在生产环境有Patrol实时监控服务器“事务日志”中发觉有“严重错
您可能关注的文档
- 气体灭火综合项目施工组织设计.doc
- 机电设备管理新规制度.doc
- 机械设计试验参考指导书.doc
- 机械加工工艺规程模板.doc
- 机器人操作及维护基础手册.doc
- 机加工安全生产全新规章新版制度.docx
- 机修车间岗位职能职责.docx
- 服务运营标准流程模板.doc
- 服务流程与收费标准服务流程与收费标准模板.doc
- 必威体育精装版八年级语文下册写作-学写故事6单元省公开课一等奖新名师优质课比赛一等奖课件.pptx
- 教科版(2017秋)科学二年级上册2.6 做一顶帽子 教学设计.docx
- 河北高频考点专训四 质量守恒定律的应用教学设计---2024-2025学年九年级化学人教版(2024)上册.docx
- 大单元教学【核心素养目标】6.3 24时计时法教学设计 人教版三年级下册.docx
- 河南省商城县李集中学2023-2024学年下学期九年级历史中考模拟八(讲评教学设计).docx
- 第18章 第25课时 正方形的性质2023-2024学年八年级下册数学课时分层作业教学设计( 人教版).docx
- Module 8 模块测试 教学设计 2024-2025学年英语外研版八年级上册.docx
- 2024-2025学年小学数学五年级下册浙教版教学设计合集.docx
- 2024-2025学年小学劳动四年级下册人民版《劳动》(2022)教学设计合集.docx
- 2024-2025学年小学数学三年级上册冀教版(2024)教学设计合集.docx
- 2024-2025学年高中生物学必修1《分子与细胞》人教版教学设计合集.docx
最近下载
- 第四单元跨学科实践活动3水质检测及自制净水器课件---2024-2025学年九年级化学人教版(2024)上册.pptx VIP
- 小学英语教科版四年级上册 Module 6 Occupations 大单元整体教学.docx
- 消防文员岗位履职能力考核(新闻宣传岗位)理论考试题库 (含答案).docx
- 小学语文下册《真理诞生于一百个问号之后》第二课时说课稿及教学反思.pdf
- 从庆余年看优秀网络文学IP如何影视化.docx
- 2024年新北师大版七年级上册数学课件 第二章 2.5 第1课时 有理数的混合运算.pptx
- 睡眠障碍:改善睡眠质量的策略.pptx VIP
- 2024秋苏教版七年级生物(上册)全册教案.pdf
- 2021-2022学年江苏省扬州市仪征市七年级上学期期末考试数学试卷(含详解).docx VIP
- 帕金森病睡眠障碍.pptx VIP
文档评论(0)