服务器机房安全管理制度

服务器维护管理制度

为了保证系统的安全、稳定运行和信息系统功能的全面发挥，延长机器寿命，保护公司信息数据的安全、保密，根据企业的有关规定和客观情况，特制定以下管理运维相关制度：

一、服务器管理制度

1、制定日常巡检规范

由专人对服务器面板状态指示灯，操作系统的运行状态等做常规检查，并做详细记录，并妥善保存，做好每日巡检工作。

2、服务器的防尘，防静电工作

进入机房穿戴防尘鞋套，对服务器进行操作时，应佩戴防静电手套，保证服务器的防尘，防静电工作。

3、人员管理制度

非运维人员在未得到相关运维人员允许情况下，禁止对服务器进行任何操作；如允许操作，做好相关登记记录。

3、定期系统升级制度

对于windows操作系统的服务器应每周做一次升级，如遇到安全问题应立即升级。

4、制定应急预案措施。

对灾难事故要做好应急预案。防患于未然，对重要服务器要采取双工工作。

5、制定数据备份制度。

对服务器的数据相关日志进行备份，并进行异地备份；要定时检查备份文件的完整性、可用性。

6、制定安全隐患预警机制。

定时分析系统运行日志及系统运行异常现象，及时对系统安全进行预警，并通知主管部门，同时采取积极措施防止危险的发生。

7、制定系统服务器配置登记表

制定系统服务器配置登记表，并随机配置，具体内容包括：服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、应用软件的配置、硬件及软件配置的变更情况等。

二、服务器管理

1.1、服务器、路由器和交换机以及通信设备是信息网络的关键设备，须放置在机房内，不得自行配置或更换，更不能挪作它用。

1.2、服务器机房要保持清洁、卫生，并由专人负责管理和维护除系统维修和维护时间外，要保障服务器24小时正常运行。

1.2、不得在服务器上使用不安全的软件、U盘和移动存贮设备，使用上述设备前一定要先做好病毒检测。

1.3、不得利用服务器从事工作以外的事情，无工作需要不得擅自拆卸服务器零部件，严禁更换服务器配套设备。

1.4、不得擅自删除、移动、更改服务器数据；不得故意破坏服务器系统；不得擅自修改服务器系统时间。

1.5、定期进行服务器系统扫描，及时关闭可疑的端口与服务，经常查看服务器运行日志，检查服务器磁盘空间、内存、CPU的使用情况，及时发现服务器异常运行情况并做好记录。

1.6、管理员对服务器管理员账户与口令应严格保密、定期修改，以保证系统安全，防止对系统的非法入侵。

1.7、对服务器数据实施严格的安全与保密管理，防止系统数据的泄露、丢失及破坏。

1.8、及时处理服务器软硬软件系统运行中出现的各种错误，对所有工作中出现的大小故障均要作详细的登记，包括故障时间，故障现象、处理方法和结果。

1.9、双休日、节假日，要安排专人在机房值班，如发现问题及时解决，并做好记录处理。

2、服务器病毒防范制度

2.1、服务器管理人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理。

2.2、未经上级管理人员许可，不得在服务器上安装新软件，若确需要安装，安装前应进行病毒例行检测，对外来存储设备（如U盘、移动硬盘等），做到先杀病毒后使用。

2.3、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

2.4、及时关注IT行业病毒防治情况和提示，根据行业提示调节服务器安全参数，避免服务器被侵袭。

2.5、建立病毒防护体系。在系统执行拷贝、运行等操作前，检测文件是否感染病毒，发现病毒自动清除或由管理员选择处理。

2.6、定期实施静态杀毒，对服务器统一杀毒处理。发现系统遭到严重病毒攻击并形成一定破坏时，应立即向负责人报告，同时向信息中心反映情况，并尽快采取有效措施组织抢救，最大限度控制受损面。

3、数据备份与检查

3.1、服务器的数据库必须做好备份，定期（如每周或每月）做好日志文件的备份。服务器内的重要数据做好不同介质存放，确保系统一旦发生故障时能够快速恢复。

3.2、每月定期检查备份数据，如有损坏，及时重新备份。

3.3、备份的数据必须指定专人负责保管，保管地点应有防火、防热、防潮、防盗等设施。

3.4、建立双备份制度，对重要资料除在服务器贮存外，还应拷贝到其他介质上，以防遭病毒破坏而遗失。

三、信息系统运行维护

1、机房管理人员应每天清理机房卫生，保证信息设备的整洁；

2、做好服务器系统的用户及密码登记，做好系统管理员账户与密码的管理工作；如有需要更改账户密码等操作，需做好相关备案登记；

3、定期检修信息设备及附属设施。检修的项目涉及服务器、交换机、集线器、中继器、路由器、防火墙、配线架、网线、UPS电源、电池等公用网络实体。在出现异常征兆或故障情况下可进行临时检修。临时检修包括检查、分析、确定故障设备或故障部位，并进行应急维修；

4、技术人员，要随时处理信息故障、解决问题、保持信息系统的正常运转、提高信息系统的稳定性和可靠性水平。

三、信息系统应用管理

1、应用管理

1.1、系统投入使用前，依据公司的信息应用系统管理原则，结合该应用系统的功能需求和技术特性，信息中心组织系统使用部门共同制定该系统的应用方案。

1.2、系统出现问题时由资产归属单位自行负责管理、维修和维护；出现自身无法解决的问题时，将异常现象、发生时间和可能的原因作详细记录，并立即提交给信息中心，由专业人员对异常情况进行分析和处理。

1.3、系统账号及权限由使用单位进行管理，确需技术支持时，信息中心可对使用单位进行指导。

1.4、权限中的账号中的信息、数据按规定划分，用户可