伺服器機房安全管理制度

伺服器維護管理制度

一、伺服器管理制度

1、制定日常巡檢規範

由專人對伺服器面板狀態指示燈，作業系統的執行狀態等做常規檢查，並做詳細記錄，並妥善儲存，做好每日巡檢工作。

2、伺服器的防塵，防靜電工作

進入機房穿戴防塵鞋套，對伺服器進行操作時，應佩戴防靜電手套，保證伺服器的防塵，防靜電工作。

3、人員管理制度

非運維人員在未得到相關運維人員允許情況下，禁止對伺服器進行任何操作；如允許操作，做好相關登記記錄。

3、定期系統公升級制度

對於windows作業系統的伺服器應每週做一次公升級，如遇到安全問題應立即公升級。

4、制定應急預案措施。

對災難事故要做好應急預案。防患於未然，對重要伺服器要採取雙工工作。

5、制定資料備份制度。

對伺服器的資料相關日誌進行備份，並進行異地備份；要定時檢查備份檔案的完整性、可用性。

6、制定安全隱患預警機制。

定時分析系統執行日誌及系統執行異常現象，及時對系統安全進行預警，並通知主管部門，同時採取積極措施防止危險的發生。

7、制定系統伺服器配置登記表

制定系統伺服器配置登記表，並隨機配置，具體內容包括：伺服器名稱及網域名稱、cpu型別及數量、記憶體型別及容量、硬碟型別及容量、網絡卡型別及速率、作業系統型別及版本、伺服器邏輯名及ip位址、應用軟體的配置、硬體及軟體配置的變更情況等。

二、伺服器管理

1.1、伺服器、路由器和交換機以及通訊裝置是資訊網路的關鍵裝置，須放置在機房內，不得自行配置或更換，更不能挪作它用。

1.2、伺服器機房要保持清潔、衛生，並由專人負責管理和維護除系統維修和維護時間外，要保障伺服器24小時正常執行。

1.2、不得在伺服器上使用不安全的軟體、u盤和移動存貯裝置，使用上述裝置前一定要先做好病毒檢測。

1.3、不得利用伺服器從事工作以外的事情，無工作需要不得擅自拆卸伺服器零部件，嚴禁更換伺服器配套裝置。

1.4、不得擅自刪除、移動、更改伺服器資料；不得故意破壞伺服器系統；不得擅自修改伺服器系統時間。

1.5、定期進行伺服器系統掃瞄，及時關閉可疑的埠與服務，經常檢視伺服器執行日誌，檢查伺服器磁碟空間、記憶體、cpu的使用情況，及時發現伺服器異常運**況並做好記錄。

1.6、管理員對伺服器管理員賬戶與口令應嚴格保密、定期修改，以保證系統安全，防止對系統的非法入侵。

1.7、對伺服器資料實施嚴格的安全與保密管理，防止系統資料的洩露、丟失及破壞。

1.8、及時處理伺服器軟硬軟體系統執行中出現的各種錯誤，對所有工作中出現的大小故障均要作詳細的登記，包括故障時間，故障現象、處理方法和結果。

1.9、雙休日、節假日，要安排專人在機房值班，如發現問題及時解決，並做好記錄處理。

2、伺服器病毒防範制度

2.1、伺服器管理人員應有較強的病毒防範意識，定期進行病毒檢測，發現病毒立即處理。

2.2、未經上級管理人員許可，不得在伺服器上安裝新軟體，若確需要安裝，安裝前應進行病毒例行檢測，對外來儲存裝置（如u盤、行動硬碟等），做到先殺病毒後使用。

2.3、經遠端通訊傳送的程式或資料，必須經過檢測確認無病毒後方可使用。

2.4、及時關注it行業病毒防治情況和提示，根據行業提示調節伺服器安全引數，避免伺服器被侵襲。

2.5、建立病毒防護體系。在系統執行拷貝、執行等操作前，檢測檔案是否感染病毒，發現病毒自動清除或由管理員選擇處理。

2.6、定期實施靜態防毒，對伺服器統一防毒處理。發現系統遭到嚴重病毒攻擊並形成一定破壞時，應立即向負責人報告，同時向資訊中心反映情況，並盡快採取有效措施組織搶救，最大限度控制受損面。

3、資料備份與檢查

3.1、伺服器的資料庫必須做好備份，定期（如每週或每月）做好日誌檔案的備份。伺服器內的重要資料做好不同介質存放，確保系統一旦發生故障時能夠快速恢復。

3.2、每月定期檢查備份資料，如有損壞，及時重新備份。

3.3、備份的資料必須指定專人負責保管，保管地點應有防火、防熱、防潮、防盜等設施。

3.4、建立雙備份制度，對重要資料除在伺服器貯存外，還應拷貝到其他介質上，以防遭病毒破壞而遺失。

三、資訊系統執行維護

1、機房管理人員應每天清理機房衛生，保證資訊裝置的整潔；

2、做好伺服器系統的使用者及密碼登記，做好系統管理員賬戶與密碼的管理工作；如有需要更改賬戶密碼等操作，需做好相關備案登記；

3、定期檢修資訊裝置及附屬設施。檢修的專案涉及伺服器、交換機、集線器、中繼器、路由器、防火牆、配線架、網線、ups電源、電池等公用網路實體。在出現異常徵兆或故障情況下可進行臨時檢修。

臨時檢修包括檢查、分析、確定故障裝置或故障部位，並進行應急維修；

4、技術人員，要隨時處理資訊故障、解決問題、保持資訊系統的正常運轉、提高資訊系統的穩定性和可靠性水平。

三、資訊系統應用管理

1、應用管理

1.1、系統投入使用前，依據公司的資訊應用系統管理原則，結合該應用系統的功能需求和技術特性，資訊中心組織系統使用部門共同制定該系統的應用方案。

1.2、系統出現問題時由資產歸屬單位自行負責管理、維修和維護；出現自身無法解決的問題時，將異常現象、發生時間和可能的原因作詳細記錄，並立即提交給資訊中心，由專業人員對異常情況進行分析和處理。

1.3、系統賬號及許可權由使用單位進行管理，確需技術支援時，資訊中心可對使用單位進行指導。

1.4、許可權中的賬號中的資訊、資料按規定劃分，使用者可根據其賬號的許可權進行閱讀、使用。使用單位根據使用者的職責許可權編髮賬號，每個使用者對應唯一的賬號，禁止使用他人賬號，否則造成的後果由使用者和賬號洩露者共同承擔。

1.5、系統中的管理員賬號和許可權，經使用單位提請資訊中心授權後，方可使用。

1.6、資訊系統使用者離職、調動時，其使用單位必須向資訊中心出具離職、調動申請，經審核批准後，由系統管理員及時對其賬號進行撤銷或修改。

1.7、系統使用的相關資料應有使用單位進行儲存，在資訊中心進行備案。

2、應急處理

2.1、在資訊系統準備階段，由承建商、使用單位、資訊中心三方共同編制緊急預案，並定期演練；資訊系統發生緊急情況時，由資訊中心依據緊急預案，向有關部門和公司領導及時通報故障情況。

2.2、系統發生故障時，由資訊中心依據緊急預案，組織技術人員進行搶修，最大限度的降低故障帶來的損失。

2.3、應急處理結束後，資訊中心應認真總結應急事件發生的原因、處理過程和經驗教訓，提出整改措施和方案。

2.4、資訊系統應急處理詳情見附表二《資訊保安管理制度》中的資訊保安風險應急預案。

三、資訊系統變更管理

3.1、資訊系統的更新、公升級及重大變更需上報審批，審批完成後方可執行；若需中斷業務時需向公司匯報批准後執行。操作過程必須詳細記錄。

3.2、當資訊系統出現故障、異常情形時，系統管理人員應立即上報部門領導，由部門領導啟動「資訊系統突發事件應急預案」，並聯合資訊中心負責組織技術人員進行故障處理。

3.3、資訊系統的新系統接入或舊系統刪除操作需經業務主管部門批准後方可執行。

3.4、資訊系統的變更必須嚴格按照操作流程進行，系統管理人員不得擅自進行軟體的刪除、修改等操作，不得擅自公升級、改變軟體版本，不得擅自改變軟體系統的環境配置。

3.5、系統變更程式必須遵循與新系統開發專案同樣的驗證和測試程式，測試通過後方可進行變更，必要時還要進行額外測試。

3.6、各資訊系統相關裝置資料（系統驅動、裝置說明書、系統授權書等）要按照相關技術檔案儲存制度儲存，以備檢視。

3.7、對資訊系統的備品備件必須詳細記錄，保證數量及型號滿足系統應急，如有缺失必須及時進行補充和更新，並做好標籤，明確功能。

五、資訊系統應用控制：

5.1、針對手工錄入、批量匯入、接受其他系統資料等不同資料輸入方式，系統將自動對資料的準確性、有效性和完整性進行檢查和校驗。

5.2、系統管理人員應嚴格按照資訊保安保密制度做好資訊系統安全工作，各資訊系統的口令、密碼要求嚴格保密，嚴禁擅自更改或洩露系統訪問授權。

5.3、強化輸出資料分發控制，確保資料只能分發給具有相應許可權的使用者。

伺服器機房安全管理制度

伺服器機房安全管理制度

伺服器機房安全管理制度

伺服器機房安全管理制度

相關推薦