- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
服务器安全管理规
服务器安全管理规定
PAGE
PAGE II
文档号
CSLJC_COM_STD_ISMS_1104_P_V0.9
密级
ISO 27001信息安全管理体系文件
服务器安全管理规定
ISMS-MP-A.11-03
活动
签名
日期
创建
成涛
2011-10-8
审核
批准
文档变更历史
作者(或修订人)
版本号
日期
修改内容与原因
成涛
V0.1
2011-10-8
新建
成涛
V0.2
2011-10-19
与公司服务器管理人员讨论修改
V0.9
2011-12-30
发布试运行
评审记录
评审方式
版本号
日期
评审意见
信息安全管理委员会
0.9
2011-12-29
发布试运行
文档状态:试运行
目 录 TOC \o 1-3 \h \z
HYPERLINK \l _Toc311811690 1 概述 PAGEREF _Toc311811690 \h 1
HYPERLINK \l _Toc311811691 1.1 目的 PAGEREF _Toc311811691 \h 1
HYPERLINK \l _Toc311811692 1.2 定义 PAGEREF _Toc311811692 \h 1
HYPERLINK \l _Toc311811693 1.3 范围 PAGEREF _Toc311811693 \h 1
HYPERLINK \l _Toc311811694 2 角色与职责 PAGEREF _Toc311811694 \h 1
HYPERLINK \l _Toc311811695 3 管理内容与方法 PAGEREF _Toc311811695 \h 2
HYPERLINK \l _Toc311811696 3.1 人员管理要求 PAGEREF _Toc311811696 \h 2
HYPERLINK \l _Toc311811697 3.2 物理环境要求 PAGEREF _Toc311811697 \h 2
HYPERLINK \l _Toc311811698 3.3 软件环境要求 PAGEREF _Toc311811698 \h 3
HYPERLINK \l _Toc311811699 3.4 服务器开关机 PAGEREF _Toc311811699 \h 3
HYPERLINK \l _Toc311811700 3.5 日志管理 PAGEREF _Toc311811700 \h 3
HYPERLINK \l _Toc311811701 3.6 磁盘检查 PAGEREF _Toc311811701 \h 4
HYPERLINK \l _Toc311811702 3.7 病毒和补丁管理 PAGEREF _Toc311811702 \h 4
HYPERLINK \l _Toc311811703 3.8 故障管理 PAGEREF _Toc311811703 \h 4
HYPERLINK \l _Toc311811704 4 附录 PAGEREF _Toc311811704 \h 4
PAGE 5
概述
目的
本规定用于加强公司所有信息系统的服务器管理,保障服务器的安全运行。
定义
本规定引用ISO/IEC 27001:2005标准中的术语。
服务器:指的是网络环境中的高性能计算机,它侦听网络上的其他计算机(客户机)提交的服务请求,并提供相应的服务。为此,服务器必须具有承担服务并且保障服务的能力。
终端计算机(以下简称“计算机”):指办公用计算机,包括台式机、笔记本、手持PDA及各种可接入公司局域网的终端设备。
服务器故障: 软件故障,硬件故障,入侵与攻击,其他不可预料的未知故障等。
范围
本文规定了公司服务器维护管理和故障处理办法.
本规定适用于公司服务器安全管理工作。
角色与职责
表2- SEQ 表格 \* ARABIC 1服务器安全管理规定的角色和职责
序号
角色
职责
1
信息安全管理委员会
负责对服务器安全管理进行指导和检查
2
系统支援及维护部
负责公司基础架构建设与支援,负责办公环境的服务器维护工作
3
系统运维部
负责生产环境、UAT环境的服务器维护工作
4
研发部
负责开发环境服务器的维护工作
管理内容与方法
人员管理要求
1、生产环境与UAT环境服务器日常操作维护由系统运维部运维人员负责,其他部门人员对服务器进行操作需提出变更申请,且有运维人员陪同。
2、系统支援及维护部负责公司范围内服务器的安装调试,办公环境服务器的例行维护和日常检查工作。
3、系统运维部负责生产环境服务器的例行维护和日常检查等工作。
4、研发部负责开发环境服务器的例行维护和日常检查等工作。
物理环境要求
1、服务器须放置在机房
您可能关注的文档
- 新生儿缺血缺氧性脑.ppt
- 新生儿缺血缺氧性脑病护.ppt
- 新型肥料---有机碳.ppt
- 新生儿特殊生理状态及护.ppt
- 新生儿颅脑超声检查规.pptx
- 新能源汽车技术空.ppt
- 新生钢琴入门.ppt
- 新闻稿件写.ppt
- 新型装配式住宅学习情况总结pp.ppt
- 新艺术运动在美国(朱博伦改版.ppt
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
文档评论(0)