服务器安全管理制度

  
评论: 更新日期:2015年10月09日

1.  目的
            为科学有效地管理机房,促进网络系统安全的应用。高效运行,特制定本规章制度,请遵照执行。
        2.  服务器管理
        2.1  不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。
        2.2  服务器系统必须及时升级安装安全补丁,弥补系统漏洞;必须为服务器系统做好病毒及木马的实时监测,及时升级病毒库。
        2.3  管理员对管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。
        2.4  任何无关人员不得擅自进入主机房,确属需要进入的须征得服务器管理人员同意,爱护主机房内的设备和物品,未经允许非管理人员不得擅自操作机房内设备。
        2.5  严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房,严禁吸咽。
        2.6  服务器主机房内必须配备一定数量的防火(灭火)器材,并有专人负责管理,注意妥善保管,定期检查,使其处于随时可用的良好状态。
        2.7  做好机房的防火。防潮、防尘、防虫工作,坚持“预防为主,防治结合”的原则。
        2.8  双休日。节假日,要有专人检查网络运行情况,如发现问题及时解决,并做好记录处理,解决不了的及时报告。
        3.  上机人员守则
        3.1  除管理员外,闲杂人员一律不准进入主机房,必须登记进入和退出机房的时间。
        3.2  管理员在日常工作中,要加强对服务器的维护,及时查毒。杀毒,导入下载数据,对数据作备份等如有异常,应及时处理。
        3.3  对于各服务器,管理员不准在服务器上下载软件,也不准在服务器上作除本服务器用途外其它的操作,只能作为管理网络所用。
        3.4  管理员要定期更改服务器密码,要及时关闭无需的共享。
        3.5  严格禁止携带与工作无关的物品进入机房,特别是危险。易燃和易爆物品。
        3.6  不准在机房内吃食品。吸烟或做其他与工作无关的事宜。
        3.7  不能乱动与自己无关的设备,不得将机房内的公物携带出去。
        3.8  在机房内工作时,如果发生意外事故,应及时报告并采取应急措施。
        3.9  保持机房内良好的卫生和工作秩序,不随意乱丢纸屑或其他物品
        3.10 应服从管理,熟悉在机房内工作应遵守的各种制度和要求。
        3.11 如需装入其他软件,需经电脑部批准,由管理员监督下安装。
        3.12 除系统管理员或授权参加系统管理的人员外,任何用户不得以任何方式获取(或企图获取)超级用户权限。
        3.13 发现系统受到黑客攻击时,应采取有效防御措施,并立即向经理汇报。
        3.14 不得随意改动机器的IP地址。
        4.0  服务器病毒防范制度
        4.1  网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理。
        4.2  未经上级管理人员许可,不得在服务器上安装新软件,若确需要安装,安装前应进行病毒例行检测。
        4.3  经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
        4.4  及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免服务器被侵袭。
        4.5  建立动态防护为主,静态杀毒为辅的病毒防护体系。在系统执行拷贝。运行等操作前,自动检测文件是否感染病毒,发现病毒自动清除或由操作员选择处理。
        4.6  定期实施静态杀毒,对服务器统一杀毒处理。发现系统遭到严重病毒攻击并形成一定破坏时,应立即向经理报告,同时向领导反映情况,并尽快采取有效措施组织抢救,最大限度控制受损面。
        5.  数据保密及数据备份制度
        5.1  必须遵守《服务器例行维护制度》。
        5.2  服务器的数据库必须做好实时备份,每天定期做好日志文件的备份,同时做好服务器的系统备份。服务器内的重要数据每周制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复。重要的数据必须定期、完整地转储到不可更改的介质上,并要求集中和异地保存。每月定期检查备份数据,如有损坏,及时重新备份。
        5.3  备份的数据必须指定专人负责保管,备份数据应在指定的数据保管室或指定的场所保管,资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
        5.4  建立双备份制度,对重要资料除在服务器贮存外,还应拷贝到其他介质上,以防遭病毒破坏而遗失。
       

网友评论 more
创想安科网站简介会员服务广告服务业务合作提交需求会员中心在线投稿版权声明友情链接联系我们
Baidu
map