《服务器管理规范》-等级保护安全管理制度

XXX系统

管理平台

--服务器管理规范--

目录

第一章总则 (3)

第二章指导原则 (3)

第三章服务器管理规范 (3)

第四章服务器保密制度 (4)

第五章相关记录 (5)

第六章相关文件 (5)

第七章附则 (5)

第一章总则

第一条为科学有效地管理服务器，保障XXX系统平台安全的应用、高效运行，特制定本规章制度，请遵照执行。

第二条本细则适用于XXX系统平台。

第二章指导原则

第三条严格落实安全责任有效增强防范措施

积极完善应急机制确保可靠稳定运行

第四条机房管理人员依据此规范进行对服务器操作，并记录好相应记录。

第三章服务器管理规范

第五条服务器、路由器和交换机以及通信设备是网络的关键设备，须放置在机房内，不得自行配置或更换，更不能挪作它用。

第六条服务器机房要保持清洁、卫生，并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)，除系统维护时间外，要保障服务器24小时正常运行。

第七条依据《机房管理制度》，严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

第八条不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备，使用上述设备前一定要先做好病毒检测；不得利用服务器从事工作以外的事情，无工作需

要不得擅自拆卸服务器零部件，严禁更换服务器配套设备。不得擅自删除、移动、

更改服务器数据；不得故意破坏服务器系统；不得擅自修改服务器系统时间。第九条服务器系统必须及时升级安装安全补丁，弥补系统漏洞；必须为服务器系统做好病毒及木马的实时监测，及时升级病毒库。

第十条管理员对超级账户口令应严格保密、定期修改，以保证系统安全，防止对系统的非法入侵。同时可对服务器上的管理权限、进行更新设置，防止恶意破译。

第十一条建立机房登记制度，对本地局域网的运行建立档案。未发生故障或故障隐患时当

班人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处

理过程和结果等做好详细登记。

第十二条服务器及其相关设备的报废需经过管理部门或专职人员鉴定，确认不符合使用要求后方可申请报废。

第十三条无关人员未经管理人员批准严禁进入机房。严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

第十四条网管人员应做好网络安全工作，服务器的各种帐号严格保密。监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。

第十五条制定数据管理制度。依据《机房管理制度》对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。管理人员应在数据库的系

统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。

第十六条及时处理服务器软硬软件系统运行中出现的各种错误，对所有工作中出现的大小故障均要作详细的登记，包括故障时间，故障现象、处理方法和结果。

第十七条双休日、节假日，要有专人检查网络运行情况，如发现问题及时解决，并做好记录处理，解决不了的及时报告。

第十八条网络管理人员应严密关注各服务器的系统日志记录，所有系统日志应至少保留三十日以上。发现异常应立即报告有关领导和网络管理领导组，并保存原始纪录

以备核查。

第四章服务器保密制度

第十九条机房管理员应承担机房安全和保密工作，检查保密措施的落实执行情况；

第二十条季度更改服务器的口令，保证服务器管理员口令的长度和复杂度。

第二十一条服务器管理员设置密码时的长度保持在八位以上（强烈推荐采用八位以上的口令），密码设置策略应较为复杂，包含数字和字母（含特殊符号），严禁使用123456

等诸如此类有规律的密码，或者采用自己的生日作为密码，而应该使用

t1h2e3n4k5s这样无规律可循，使密码长度和密码策略都符合要求的密码。

第二十二条更改完密码后，请立即更新服务器上的密码表，避免密码遗失或遗忘，更改完成后请清除或销毁其余临时的密码记录，例如：手写、文件中记录的。

第二十三条服务器必须有严格的身份认证措施，严禁未授权者使用服务器。

第二十四条如有相关系统的专项负责人调动或辞职，工作交接完成后，请立即更改相关系统密码，并取消其服务器共享目录的访问权限。

第二十五条相关系统及服务器的密码不得存放在个人机器上，必须由网络管理人员通过访问网络存储到服务器上。

第五章相关记录

第二十六条对服务器做的相关操作要做好操作记录，以便记录查询。

第二十七条对更替的服务器设备要进行资产统计

第六章相关文件

第二十八条《机房管理制度》

第七章附则

第二十九条本管理规定自发布之日起开始实施；

第三十条本管理规定的解释和修改权属于XXX管理部；

第三十一条 XXX在业务环境和安全需求发生重大变化时，XXX管理部信息安全组织应对本管理规定进行及时更新，并加以说明。