分发控制号:
服务器安全管理
文件编号:XXX-XXX-001 版本:A/0
编制/日期: 审核/日期: 批准/日期:
文库小店:取知有道 服务器安全管理
文件修订记录
序号 1 修订 时间 更改 方式 新增 修订章节/事由 编制 审核 批准 备注 新增文件 A/0 1、目的
文库小店:取知有道 服务器安全管理
为保证服务器的安全,规范访问服务器的行为,防止不合规行为对公司服务器造成服务中断、数据破坏和泄露,特制定本规定。 2、适用范围
全公司。 3、定义
服务器:网络中能对其它计算机提供某些服务的计算机系统,为网络用户提供集中计算、信息发表及数据管理等服务。
4、权责
4.1 IT部:对服务器执行搭建、维护支持及安全接入等技术工作,并对承诺和结果负责。 4.2 其他部门:安全合规的访问使用服务器资源提供的信息服务。
5. 内容
5.1 服务器管理安全
5.1.1 服务器系统的安装必须经过相应系统管理员允许确认方可安装服务,服务上非
必须的软件一律不得安装;
5.1.2 系统应及时安装各种系统应用补丁,管理员应至少每月进行一次检测; 5.1.3 系统的防病毒软件,必须24小时不间断的开启,任何人不得停止服务,并且要
及时更新病毒库;
5.1.4 除系统服务必须使用的端口,其他端口一律关闭使用;
5.1.5 服务器的口令必须符合密码复杂性要求(8位以上包含大小写字母、数字及符
号的组合);
5.1.6 流程与IT中心定时备份服务器数据;
5.1.7 禁止在服务器正式环境上进行试验性质的软件调试或随意安装软件。需要对服
务器进行配置,必须在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置;
5.1.8 不允许任何人员在正式使用的服务器或核心设备上进行与工作范围无关的软件
调试和操作。
5.2 服务器访问安全
5.2.1 非公司电脑访问公司服务器请在填写《网络接入申请表》时同时申请; 5.2.2 用户口令必须符合密码复杂性要求(8位以上包含字母、数字及符号的组合);
文库小店:取知有道 服务器安全管理
5.2.3 公司电脑访问服务器必须经过防火墙的安全过滤,进防火墙安全筛选通过后才
允许访问服务器;
5.2.4 对所有未知或被判定为危险的访问全部一律拒绝。
5.3 服务器宕机恢复
5.3.1 服务器宕机后系统管理员第一时间确认问题点,并上报本部门负责人; 5.3.2 对服务器做备份系统恢复;
5.3.2 备份系统恢复无效的情况下联系系统相关人员或顾问确定恢复方案。
5.4 对不遵守或违反规定的行为将按《行政奖惩管理规定》相关条款处理。 7、相关文件
《服务器机房管理规定》《信息数据备份管理》《网络行为审计管理》 8. 附件 无
因篇幅问题不能全部显示,请点此查看更多更全内容