怵圳市***********有限公司服務器安全管理制度編制審核批準版本文件編號行政部A0FR-WI-.目的為了加強公司服務器的安全管理工作，保障信息系統安全、穩定運行，充分發揮系統效用，特制定本管理制度。.適用范圍本制度規定了公司服務器維護管理和故障處理辦法。適用于公司服務器安全管理工作。.權責系統管理員負責服務器的日常操作維護，進行軟硬件設施的保養和定期檢查。.定義服務器：指的是網絡環境的高性能計算機，它偵聽網絡上的其他計算機提交的服務請求，并提供相應的服務。為此，服務器必須具有承擔服務和保障服務的能力。服務器故障：軟件故障、硬件故障，入侵與攻擊，其他不可預料的未知故障等。.管理內容與方法人員管理要求：服務器日常操作和維護由系統管理員負責，未經許可其他人不得對服務器進行操作。系統管理員負責服務器的安裝調試、例行維護、日常檢查等工作。物理環境要求：服務器須放置在機房或具備服務器運行相關條件的空間內。系統管理員應在每季末對服務器進行一次硬件檢測和除塵工作，并填寫《服務器硬件檢測記錄單》。嚴禁易燃易爆和強磁物品進入機房，嚴禁吸煙。服務器機房內必須配備一定數量的滅火器，并有專人負責管理，妥善保管，定期檢查，使其隨時處于可用的良好狀態。做好機房的防火、防塵、防潮、防蟲、降溫等工作。保持機房內良好的衛生和工作秩序。軟件環境要求：無特殊情況，服務器要關閉網絡文件與打印服務、Qos、終端服務、授權服務、消息列隊服務、遠程存儲、證書服務等其他暫時不用的服務。服務器操作系統需設置安全策略，策略設定后要進行有效性檢查，確保有效執行。怵圳市***********有限公司服務器安全管理制度編制審核批準版本文件編號行政部A0FR-WI-服務器應禁止匿名/默認帳戶或嚴格限制訪問權限。為了保證服務器的運行效能和安全，除了安裝壓縮、殺毒、OFFICE軟件等必要的應用軟件外，一般不安裝其他非必要的軟件。嚴禁安裝游戲、聊天工具等與系統無關的程序與文件。服務器開關機系統管理員負責服務器的開關機工作，操作完成后填寫《服務器開關機記錄表》。除安裝調試或例行維護外，服務器不得頻繁開關機。服務器維護應安排在非工作時間段進行。服務器在出現嚴重故障非重啟不能解決時，系統管理員應及時通知服務器用戶，在用戶保存完正在操作的數據后方可中斷數據庫連接并進行重啟操作。日志管理系統管理員應在每周末檢查服務器的“事務日志”，發現有嚴重錯誤的，必須立即檢查并排除故障。服務器所有日志在得到“事務已經滿”的提示情況下，必須立即備份到D盤，備份完畢后必須立即清空。服務器日志至少保留半年，只允許授權用戶訪問，且不能進行修改。磁盤檢查系統管理員應在每周末檢查服務器的磁盤情況，如果發現磁盤使用容量超過70%以上時，應及時刪除不必要的文件騰出磁盤空間，必要時申報新的磁盤。系統管理員每月末對服務器進行磁盤碎片整理工作。服務器外出維修時，系統管理員必須刪除磁盤數據。病毒和補丁管理為保障服務器性能，工作時間段一般不進行查殺病毒和安裝補丁的操作。服務器殺毒軟件的病毒庫應設置為自動更新。每日22:00設置服務器自行查殺病毒。建立動態防護為主，靜態殺毒為輔的病毒防護體系。在系統執行拷貝運行等操作前，自動檢測文件是否感染病毒，發現病毒自動清除或由操作員選擇處理。在得知有重大病毒流行時就立即確認病毒庫是否為最新且是否有效防護。如果病毒庫不能有效防護應下載相關專殺工具或進行相關技術處理。系統管理員應在每月末登錄操作系統廠商網站查看是否有最新的更新通知。在得怵圳市***********有限公司服務器安全管理制度編制審核批準版本文件編號行政部A0FR-WI-知有最新的安全漏洞時，應下載經測試后在非工作時間內安裝補丁。對于重大的安全漏洞應在第一時間進行更新。故障管理服務器的故障包括：軟件故障，硬件故障，入侵與攻擊，其他不可預料的未知故障等。應建立服務器故障記錄，當出現服務器故障，系統管理員對故障現象及解決過程進行詳細記錄，填寫《服務器故障處理記錄單》。當服務器出現硬件故障時，系統管理員應通知行政部，由行政部通知服務器廠商，并督促和配合廠商工作人員盡快維修或更換相關配件。對于不能盡快處理的故障，系統管理員應立即通知上級主管領導，并保護好故障現場。數據保密及數據備份服務器的數據庫必須做好實時備份，每天定期做好日志文件的備份。服務器內的重要數據每周制作數據的備份并異地存放，確保系統一旦發生故障時能夠快速恢復。重要的數據必須定期、完整地轉儲到不可更改的介質上，并要求集中和異地保存。每月定期檢查備份數據，如有損壞，及時重新備份。備份的數據由行政部負責保管，備份數據應在指定的場所保管，資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。建立雙備份制度，對重要資料除在服務器器貯存外，還應拷貝到其他介質上，以防遭病毒損壞而遺失。.其它系統管理員有責任提高自己的技術水平，不斷優化公司網絡，使網絡運行在最佳狀態，也有責任制定技術解決方案，提高公司運作效率。因維護不到位、管理不善或未按要求動作進行作業等原因造成不良后果的將追究系統管理員的責任。.附則本制度由行政部負責制定、修改和解釋。本制度自公布之日起生效。.記錄《服務器硬件檢測記錄單》

怵圳市***********有限公司服務器安全管理制度編制審核批準版本文件編號行政部A0FR-WI-《服務器開關記錄表》《服務器故障處理記錄單》FRIEND服務器硬件檢測記錄單

FRIEND服務器硬件檢測記錄單編號:型號設備信息序列號業務用途檢查系統硬件檢查設備故障燈是否亮□有口無是否有異常情況（如硬盤風扇異常聲音，線纜破損）口有口無備注：系統板CPU內存I/O板卡口正常口不正常網卡SCSI卡SSA卡口正常口不正常檢測診斷系統其它擴展卡口正常口不正常硬盤磁盤陣列口正常口不正常磁帶機磁帶庫口正常口不正常備注：檢查各網卡狀態IP地址路由器口正常口不正常通信測試用“ping”等命令檢查通信口正常口不正常備注：檢查硬盤使用率整體存儲空間 ___GB 使用空間― GB其它：檢測人:服務器名稱及IP