服务器安全管理办法.pdf

公司服务器安全管理办法一、目的为了加强公司服务器的安全管理工作，保障信息系统安全、稳定运行，充分发挥系统效用，特制定本管理制度。二、适用范围本制度规定了公司服务器维护管理和故障处理办法，适用于公司服务器安全管理工作。三、权责系统管理员负责服务器的日常操作维护，进行软硬件设施的保养和定期检查。四、定义4.1服务器指的是网络环境的高性能计算机，它侦听网络上的其他计算机提交的服务请求，并提供相应的服务。为此，服务器必须具有承担服务和保障服务的能力。4.2服务器故障软件故障、硬件故障，入侵与攻击，其他不可预料的未知故障等。五、管理内容与方法1服务器系统1.1服务器系统的安装必须经过系统管理员准许确认方可安装。1.2服务器上非系统服务必须的软件一律不得安装。2服务器安全2.1系统应及时安装各种系统应用补丁，管理员应至少每周进行一次检测。2.2系统的防病毒软件应24小时不间断的开启，任何人不得停止服务，并且要及时更新病毒库，管理员至少2天手动检测一次病毒库，并设置杀毒软件每天22点整自动查杀。2.3除系统服务必须使用的端口，其他端口一律关闭停止服务。3口令安全3.1服务器的口令必须符合密码复杂性，密码长度为10-20位，密码必须包含大写、小写、数字及数字符号，使用的口令需要统一备案并填写《服务器数量统计表》。3.2密码的生存期限为30天，管理员必须在30天内更换一次密码，否则系统将禁止该管理员登录。4人员管理要求4.1服务器日常操作和维护由系统管理员负责，未经许可其他人不得对服务器进行任何操作。4.2如需要登录服务器，必须要在管理员处出示具有相关领导批示的《服务器使用申请表》。4.3操作人员必须在管理人员的陪同下进行相关操作。4.4如果要更新服务器的应用，必须提供程序测试报告，并且该程序经过测试可以上线试运行。4.5每次服务器进行数据操作及维护后，必须填写《服务器维护记录表》进行登记，用来备查。5数据备份5.1管理员每周至少对服务器进行1次数据备份，备份以日期命名。5.2业务部门每次对服务器应用进行修改前，做数据备份1次。5.3国家法定节日前和收假