服务器安全管理制度

1.目的

为了加强公司服务器的安全管理工作，保障信息系统安全、稳定运行，充分

发挥系统效用，特制定本管理制度。

2.适用范围

本制度规定了公司服务器维护管理和故障处理办法。适用于公司服务器安全

管理工作。

3.权责

系统管理员负责服务器的日常操作维护，进行软硬件设施的保养和定期检查。

4.定义

4.1服务器:指的是网络环境的高性能计算机，它侦听网络上的其他计算机提

交的服务请求，并提供相应的服务。为此，服务器必须具有承担服务和保障服务

的能力。

4.2服务器故障:软件故障、硬件故障，入侵与攻击，其他不可预料的未知故

障等。

5.管理内容与方法

5.1人员管理要求:

5.1.1服务器日常操作和维护由系统管理员负责，未经许可其他人不得对服务器进行操作。

5.1.2系统管理员负责服务器的安装调试、例行维护、日常检查等工作。

5.2物理环境要求:

5.2.1服务器须放置在机房或具备服务器运行相关条件的环境空间内。

5.2.2系统管理员应在每季末对服务器进行一次硬件检测和除尘工作，并填写《服务器硬件检测记录单》。

5.2.3严禁易燃易爆和强磁物品进入机房或相关区域，严禁吸烟。

5.2.4服务器机房内必须配备一定数量的灭火器，并有专人负责管理，妥善保管，定期检查，使其随时处于可用的良好状态。

5.2.5做好机房环境的防火、防尘、防潮、防虫、降温等工作。保持机房内良好的卫生和工作秩序。

5.3软件环境要求:

5.3.1 无特殊情况，服务器要关闭网络文件与打印服务、Qos、终端服务、授权服务、消息列队服务、远程存储、证书服务等其他暂时不用的服务。

5.3.2服务器操作系统需设置安全策略，策略设定后要进行有效性检查，确保有效执行。

5.3.3 服务器应禁止匿名/默认帐户或严格限制访问权限。

5.3.4为了保证服务器的运行效能和安全，除了安装压缩、杀毒、OFFICE软

件等必要的应用软件外，一般不安装其他非必要的软件。严禁安装游戏、聊天工

具等与系统无关的程序与文件。

5.4服务器开关机

5.4.1系统管理员负责服务器的开关机工作，操作完成后填写《服务器开关机记录表》

5.4.2除安装调试或例行维护外，服务器不得频繁开关机。服务器维护应安排在非工作时间段进行。

5.4.3 服务器在出现严重故障非重启不能解决时，系统管理员应及时通知服务器用户，在用户保存完正在操作的数据后方可中断数据库连接并进行重启操作。

5.5日志管理

5.5.1系统管理员应在每周末检查服务器的“事务日志”，发现有严重错误的，必须立即检查并排除故障。服务器所有日志在得到“事务已经满”的提示情况下，必须立即备份到其它未盘的磁盘，备份完毕后必须立即清空。

5.5.2服务器日志至少保留半年，只允许授权用户访问，且不能进行修改。

5.6磁盘检查

5.6.1系统管理员应在每周末检查服务器的磁盘情况，如果发现磁盘使用容量超过70%以上时，应及时删除不必要的文件腾出磁盘空间，必要时申报新的磁盘。

5.6.2系统管理员每个月末对服务器进行磁盘碎片整理工作。

5.6.3服务器外出维修时，系统管理员必须删除磁盘数据。

5.7病毒和补丁管理

5.7.1为保障服务器性能，工作时间段一般不进行查杀病毒和安装补丁的操作。

5.7.2服务器杀毒软件的病毒库应设置为自动更新。每日22:00设置服务器自行查杀病毒。

5.7.3建立动态防护为主，静态杀毒为辅的病毒防护体系。在系统执行拷贝运行等操作前，自动检测文件是否感染病毒，发现病毒自动清除或由操作员选择处理。

5.7.4在得知有重大病毒流行时就立即确认病毒库是否为最新且是否有效防护。如果病毒库不能有效防护应下载相关专杀工具或进行相关技术处理。

5.7.5系统管理员应在每月末登录操作系统厂商网站查看是否有最新的更新通知。在得知有最新的安全漏洞时，应下载经测试后在非工作时间内安装补丁。对

于重大的安全漏洞应在第一时间进行更新。

5.8故障管理

5.8.1服务器的故障包括:软件故障，硬件故障，入侵与攻击，其他不可预料

的未知故障等。应建立服务器故障记录，当出现服务器故障，系统管理员对故障

现象及解决过程进行详细记录，填写《服务器故障处理记录单》。

5.82当服务器出现硬件故障时，系统管理员应立即通知行政部，由行政部通

知服务器厂商，并督促和配合厂商工作人员尽快维修或更换相关配件。

5.8.3对于不能尽快处理的故障，系统管理员应立即通知上级主管领导，并保护好故障现场。

5.9数据保密及数据备份

5.9.1服务器的数据库必须做好实时备份，每天定期做好日志文件的备份。服务器内的重要数据每周制作数据的备份并异地存放，确保系统一旦发生故障时能

够快速恢复。重要的数据必须定期、完整地转储到不可更改的介质上，并要求集中和异地保存。每月定期检查备份数据，如有损坏，及时重新备份。

5.9.2备份的数据由信息部负责保管，备份数据应在指定的场所保管，资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

5.9.3建立双备份制度，对重要资料除在服务器器贮存外，还应拷贝到其他介质上，以防遭病毒损坏而遗失。

6.其它

6.1 系统管理员有责任提高自己的技术水平，不断优化公司网络，使网络运行在最佳状态，也有责任制定技术解决方案，提高公司运作效率。

6.2 因维护不到位、管理不善或未按要求动作进行作业等原因造成不良后果的将追究系统管理员的责任。

7.附则

7.1本制度由信息部负责制定、修改和解释。

7.2本制度自公布之日起生效。

8.记录

8.1 《服务器硬件检测记录单》

8.2 《服务器开关记录表》

8.3 《服务器故障处理记录单》