服务器机房安全管理制度
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
服务器维护管理制度
为了保证系统的安全、稳定运行和信息系统功能的全面发挥,延长机器寿命,保护公司信息数据的安全、保密,根据企业的有关规定和客观情况,特制定以下管理运维相关制度:
一、服务器管理制度
1、制定日常巡检规范
由专人对服务器面板状态指示灯,操作系统的运行状态等做常规检查,并做详细记录,并妥善保存,做好每日巡检工作。
2、服务器的防尘,防静电工作
进入机房穿戴防尘鞋套,对服务器进行操作时,应佩戴防静电手套,保证服务器的防尘,防静电工作。
3、人员管理制度
非运维人员在未得到相关运维人员允许情况下,禁止对服务器进行任何操作;如允许操作,做好相关登记记录。
3、定期系统升级制度
对于windows操作系统的服务器应每周做一次升级,如遇到安全问题应立即升级。
4、制定应急预案措施。
对灾难事故要做好应急预案。防患于未然,对重要服务器要采取双工工作。
5、制定数据备份制度。
对服务器的数据相关日志进行备份,并进行异地备份;要定时检查备份文件的完整性、可用性。
6、制定安全隐患预警机制。
定时分析系统运行日志及系统运行异常现象,及时对系统安全进行预警,并通知主管部门,同时采取积极措施防止危险的发生。
7、制定系统服务器配置登记表
制定系统服务器配置登记表,并随机配置,具体内容包括:服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、应用软件的配置、硬件及软件配置的变更情况等。
二、服务器管理
1.1、服务器、路由器和交换机以及通信设备是信息网络的关键设备,须放置在机房内,不得自行配置或更换,更不能挪作它用。
1.2、服务器机房要保持清洁、卫生,并由专人负责管理和维护除系统维修和维护时间外,要保障服务器24小时正常运行。
1.2、不得在服务器上使用不安全的软件、U盘和移动存贮设备,使用上述设备前一定要先做好病毒检测。
1.3、不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。
1.4、不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。
1.5、定期进行服务器系统扫描,及时关闭可疑的端口与服务,经常查看服务器运行日志,检查服务器磁盘空间、内存、CPU的使用情况,及时发现服务器异常运行情况并做好记录。
1.6、管理员对服务器管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。
1.7、对服务器数据实施严格的安全与保密管理,防止系统数据的泄露、丢失及破坏。
1.8、及时处理服务器软硬软件系统运行中出现的各种错误,对所有工作中出现的大小故障均要作详细的登记,包括故障时间,故障现象、处理方法和结果。
1.9、双休日、节假日,要安排专人在机房值班,如发现问题及时解决,并做好记录处理。
2、服务器病毒防范制度
2.1、服务器管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理。
2.2、未经上级管理人员许可,不得在服务器上安装新软件,若确需要安装,安装前应进行病毒例行检测,对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。
2.3、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
2.4、及时关注IT行业病毒防治情况和提示,根据行业提示调节服务器安全参数,避免服务器被侵袭。
2.5、建立病毒防护体系。在系统执行拷贝、运行等操作前,检测文件是否感染病毒,发现病毒自动清除或由管理员选择处理。
2.6、定期实施静态杀毒,对服务器统一杀毒处理。发现系统遭到严重病毒攻击并形成一定破坏时,应立即向负责人报告,同时向信息中心反映情况,并尽快采取有效措施组织抢救,最大限度控制受损面。
3、数据备份与检查
3.1、服务器的数据库必须做好备份,定期(如每周或每月)做好日志文件的备份。服务器内的重要数据做好不同介质存放,确保系统一旦发生故障时能够快速恢复。
3.2、每月定期检查备份数据,如有损坏,及时重新备份。
3.3、备份的数据必须指定专人负责保管,保管地点应有防火、防热、防潮、防盗等设施。
3.4、建立双备份制度,对重要资料除在服务器贮存外,还应拷贝到其他介质上,以防遭病毒破坏而遗失。
三、信息系统运行维护
1、机房管理人员应每天清理机房卫生,保证信息设备的整洁;
2、做好服务器系统的用户及密码登记,做好系统管理员账户与密码的管理工作;如有需要更改账户密码等操作,需做好相关备案登记;
3、定期检修信息设备及附属设施。检修的项目涉及服务器、交换机、集线器、中继器、路由器、防火墙、配线架、网线、UPS电源、电池等公用网络实体。在出现异常征兆或故障情况下可进行临时检修。临时检修包括检查、分析、确定故障设备或故障部位,并进行应急维修;
4、技术人员,要随时处理信息故障、解决问题、保持信息系统的正常运转、提高信息系统的稳定性和可靠性水平。
三、信息系统应用管理
1、应用管理
1.1、系统投入使用前,依据公司的信息应用系统管理原则,结合该应用系统的功能需求和技术特性,信息中心组织系统使用部门共同制定该系统的应用方案。
1.2、系统出现问题时由资产归属单位自行负责管理、维修和维护;出现自身无法解决的问题时,将异常现象、发生时间和可能的原因作详细记录,并立即提交给信息中心,由专业人员对异常情况进行分析和处理。
1.3、系统账号及权限由使用单位进行管理,确需技术支持时,信息中心可对使用单位进行指导。
1.4、权限中的账号中的信息、数据按规定划分,用户可