服务器安全管理办法

服务器安全管理办法

第一章总则

第一条为本网站正常运行，特制定本管理办法。

第二章日常管理

第二条服务器由维护组人员进行管理并授权与建站服务相关的人员使用，明确各自服务器的用途、应用范围及使用对象，并对整个系统资源进行合理的规划。

第三条服务器管理员和服务器使用人员应遵守服务器安装工作流程，从系统划分、安全设置等方面规范管理工作。

第四条系统管理员负责各自服务器的日常管理和维护，主要有：用户帐户的管理、网络管理、数据库管理、服务器系统运行状态的监控、以及各应用系统使用资源情况统计，并合理地分配系统资源。

第五条服务器使用员负责对自己上传的网站或文件进行日常的管理和维护，主要有文件的更新，修改，网站及网站相关的文件和代码安全和漏洞的检查和管理，病

毒和木马的清除。

第六条为确保系统安全性、可靠性及文件、数据的一致性和完整性，必须对系统进行备份工作。管理员根据各自服务器的情况，制定出相应的备份及恢复策略，定期进行备份。

第七条系统管理员要深入了解系统的工作原理，不断提高系统的管理水平。在系统出现一般性的故障或错误时，能及时予以排除；而出现重大问题时，可通过系统的恢复等手段加以解决。

第八条系统管理员对负责的服务器应提供详细的文档，包括系统安装、各种软件的安装、开关机步骤及安全的设置等信息。

第九条应加强系统安全的管理和研究，提高系统的安全性。

第十条系统管理员和相关使用人员建立系统维护管理手册，对自己所做的各项工作要有详细的记录。如：

1.系统问题的发现，原因分析，解决方案，管理的改进；

2.建立“任务申请表”制度，使管理工作有案可查、有章可寻；

3.系统的备份日期、内容、类别、操作者等；

4.系统及软件的安装或版本升级，要有时间和内容的详细记录；

4.网站的新增、修改、删除，数据库的各种操作。

第十一条系统管理员必须定期更改服务器帐号，特别是超级用户的管理密码，建议每月的1-5日将各自管理的服务器帐号进行更新。

第三章工作权责

服务器上的维护内容有如下几点：

操作系统安装与配置，服务器安全设置，补丁更新，系统安全检测

WE服务（IIS ）安装与配置，ASP/ASP制站配置，数据库（MSSQL安装与配置主站网站维护（网站）

网站服务器维护（所有建站服务器及正在运行VPS）

虚拟空间网站维护

服务器代码备份，数据备份

服务器软件检测（FTP、虚拟网卡、网站所需组件）

服务器用户账号管理

DNS的搭建与配置

服务器盘符目录设定及约束

第四章权责明细•权限范围：

服务器的安全检测

保证服务器上各软件的运行情况

DNS服务器的正常运行

服务器安全设置、系统补丁的更新。

服务器所需组件的安装及添加

监控服务器中各网站的运行情况

保证邮件服务器的正常运行

服务器盘符目录设定及约束

对VPS的监控及分配

服务器数据库备份

网站网站程序备份

本网站所有网站程序和数据库备份

节假日服务器运行情况监控

FTP帐号管理，上传网站程序。

对网站代码及目录进行检测，随时发现可能出现的木马。

二•约定

第一条严禁对服务器中每个盘符所设定的目录进行更改或者随意添加。

第二条管理人不得将服务器管理账号转借他人。

第三条管理人未经总经理签字许可不得将数据库内容导出给他人。

第四条只允许服务器管理人通过FTP上传数据到服务器上（已经告知FTP的网站用户除外）。

第五条管理人不得在服务器上安装任何与系统安全和网站运行无关的软件和应用程序。

第六条管理人不得开服务器上开设除网站本网站以外的站点和空间。

第七条管理人不得为其他工作人员开放职权范围外的权限。

第五章数据备份

第一条正常工作日每天登录服务器，查看服务运行状态是否正常。

第二条管理人每周对服务器数据库备份至少一次，保存于服务器中。

第三条管理人每次大假前必须将数据库以及网站所有程序及资料备份交下载到本地进行保存