服务器安全管理详细规定.docxVIP

  1. 1、本文档共8页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

文档号

CSLJC_COM_STD_ISMS_1104_P_V0.9

密级

ISO27001信息安全管理体系文件

服务器安全管理要求

ISMS-MP-A.11-03

活动

署名

日期

创建

成涛

-10-8

审核

同意

文档变更历史

作者(或修订人)

版本号

日期

修改内容和原因

成涛

V0.1

-10-8

新建

成涛

V0.2

-10-19

和企业服务器管理人员讨论修改

V0.9

-12-30

公布试运行

评审统计

评审方法

版本号

日期

评审意见

信息安全管理委员会

0.9

-12-29

公布试运行

文档状态:试运行

目录TOC\o1-3\h\z

1 概述 1

1.1 目标 1

1.2 定义 1

1.3 范围 1

2 角色和职责 1

3 管理内容和方法 2

3.1 人员管理要求 2

3.2 物理环境要求 2

3.3 软件环境要求 3

3.4 服务器开关机 3

3.5 日志管理 3

3.6 磁盘检验 4

3.7 病毒和补丁管理 4

3.8 故障管理 4

4 附录 4

概述

目标

本要求用于加强企业全部信息系统服务器管理,保障服务器安全运行。

定义

本要求引用ISO/IEC27001:标准中术语。

服务器:指是网络环境中高性能计算机,它侦听网络上其它计算机(用户机)提交服务请求,并提供对应服务。为此,服务器必需含有负担服务而且保障服务能力。

终端计算机(以下简称“计算机”):指办公用计算机,包含台式机、笔记本、手持PDA及多种可接入企业局域网终端设备。

服务器故障:软件故障,硬件故障,入侵和攻击,其它不可预料未知故障等。

范围

本文要求了企业服务器维护管理和故障处理措施.

本要求适适用于企业服务器安全管理工作。

角色和职责

表2-SEQ表格\*ARABIC1服务器安全管理要求角色和职责

序号

角色

职责

1

信息安全管理委员会

负责对服务器安全管理进行指导和检验

2

系统支援及维护部

负责企业基础架构建设和支援,负责办公环境服务器维护工作

3

系统运维部

负责生产环境、UAT环境服务器维护工作

4

研发部

负责开发环境服务器维护工作

管理内容和方法

人员管理要求

1、生产环境和UAT环境服务器日常操作维护由系统运维部运维人员负责,其它部门人员对服务器进行操作需提出变更申请,且有运维人员陪同。

2、系统支援及维护部负责企业范围内服务器安装调试,办公环境服务器例行维护和日常检验工作。

3、系统运维部负责生产环境服务器例行维护和日常检验等工作。

4、研发部负责开发环境服务器例行维护和日常检验等工作。

物理环境要求

1、服务器须放置在机房或含有服务器运行相关条件空间内。

2、系统运维人员天天对生产环境服务器进行一次硬件检测,并在《每日工作控制单》中汇报统计服务器异常。

3、系统运维人员和系统工程师每三个月末对UAT环境、办公环境和开发环境服务器进行一次硬件检测,并填写《机房检验记录表》。

4、企业机房中放置服务器在不使用时,应使用机柜锁确保服务器在无人值守时不受外部威胁。

软件环境要求

系统支援及维护部和运维部工程师在配置和布署新设备时,应参考企业信息系统《安全配置基线》进行配置,以确保全部相关安全策略和要求得到满足。新设备安全配置处理应在《变更单》中系统配置部分进行统计,并由部门责任人确定签字。

1、无特殊情况,服务器要关闭网络文件和打印服务、QoS、终端服务、授权服务、SiteServerILS服务、消息队列服务(MSMQ)、远程存放、证书服务等其它临时不用服务。

2、服务器操作系统需设置安全策略,策略设定后要进行有效性检验,确保有效实施。

3、服务器应禁用匿名/默认账户或严格限制访问权限。

4、为了确保该服务器运行效能和安全,除了安装解压缩、杀毒软件等必需应用软件外,通常不安装其它非必需软件,包含OFFICE等。

5、服务器上最少要设置两个以上(含两个)逻辑卷。

6、服务器严禁安装游戏、聊天工具等和系统运行无关程序及文件。

服务器开关机

1、除安装调试或例行维护外,服务器不得频繁开关机。服务器维护应安排在非工作时间段进行。生产环境服务器开关动作需统计在《每日工作控制单》。

2、生产环境服务器均为双机热备,在出现严重故障非重起不能处理时,系统运维人员应立即知会服务器用户,系统重启不影响用户使用。系统故障应立即通知系统工程师进行问题出来。

3、UAT环境、办公环境和开发环境服务器出现故障非重启不能处理时,运维部运维工程师应立即通知服务器用户,在用户保留完成在操作数据后方可进行重启操作。

日志管理

1、运维部运维工程师如在生产环境有Patrol实时监控服务器“事务日志”中发觉有“严重错

您可能关注的文档

文档评论(0)

知识海洋 + 关注
实名认证
文档贡献者

知识海洋

1亿VIP精品文档

相关文档