服务器安全管理规.docx

服务器安全管理规定 PAGE PAGE II 文档号 CSLJC_COM_STD_ISMS_1104_P_V0.9 密级 ISO 27001信息安全管理体系文件 服务器安全管理规定 ISMS-MP-A.11-03 活动 签名 日期 创建 成涛 2011-10-8 审核 批准 文档变更历史 作者(或修订人) 版本号 日期 修改内容与原因 成涛 V0.1 2011-10-8 新建 成涛 V0.2 2011-10-19 与公司服务器管理人员讨论修改 V0.9 2011-12-30 发布试运行 评审记录 评审方式 版本号 日期 评审意见 信息安全管理委员会 0.9 2011-12-29 发布试运行 文档状态：试运行 目 录 TOC \o 1-3 \h \z HYPERLINK \l _Toc311811690 1 概述 PAGEREF _Toc311811690 \h 1 HYPERLINK \l _Toc311811691 1.1 目的 PAGEREF _Toc311811691 \h 1 HYPERLINK \l _Toc311811692 1.2 定义 PAGEREF _Toc311811692 \h 1 HYPERLINK \l _Toc311811693 1.3 范围 PAGEREF _Toc311811693 \h 1 HYPERLINK \l _Toc311811694 2 角色与职责 PAGEREF _Toc311811694 \h 1 HYPERLINK \l _Toc311811695 3 管理内容与方法 PAGEREF _Toc311811695 \h 2 HYPERLINK \l _Toc311811696 3.1 人员管理要求 PAGEREF _Toc311811696 \h 2 HYPERLINK \l _Toc311811697 3.2 物理环境要求 PAGEREF _Toc311811697 \h 2 HYPERLINK \l _Toc311811698 3.3 软件环境要求 PAGEREF _Toc311811698 \h 3 HYPERLINK \l _Toc311811699 3.4 服务器开关机 PAGEREF _Toc311811699 \h 3 HYPERLINK \l _Toc311811700 3.5 日志管理 PAGEREF _Toc311811700 \h 3 HYPERLINK \l _Toc311811701 3.6 磁盘检查 PAGEREF _Toc311811701 \h 4 HYPERLINK \l _Toc311811702 3.7 病毒和补丁管理 PAGEREF _Toc311811702 \h 4 HYPERLINK \l _Toc311811703 3.8 故障管理 PAGEREF _Toc311811703 \h 4 HYPERLINK \l _Toc311811704 4 附录 PAGEREF _Toc311811704 \h 4 PAGE 5 概述 目的 本规定用于加强公司所有信息系统的服务器管理，保障服务器的安全运行。 定义 本规定引用ISO/IEC 27001:2005标准中的术语。 服务器:指的是网络环境中的高性能计算机，它侦听网络上的其他计算机（客户机）提交的服务请求，并提供相应的服务。为此，服务器必须具有承担服务并且保障服务的能力。 终端计算机（以下简称“计算机”）：指办公用计算机,包括台式机、笔记本、手持PDA及各种可接入公司局域网的终端设备。 服务器故障: 软件故障，硬件故障，入侵与攻击，其他不可预料的未知故障等。 范围 本文规定了公司服务器维护管理和故障处理办法. 本规定适用于公司服务器安全管理工作。 角色与职责 表2- SEQ 表格 \* ARABIC 1服务器安全管理规定的角色和职责 序号 角色 职责 1 信息安全管理委员会 负责对服务器安全管理进行指导和检查 2 系统支援及维护部 负责公司基础架构建设与支援，负责办公环境的服务器维护工作 3 系统运维部 负责生产环境、UAT环境的服务器维护工作 4 研发部 负责开发环境服务器的维护工作 管理内容与方法 人员管理要求 1、生产环境与UAT环境服务器日常操作维护由系统运维部运维人员负责，其他部门人员对服务器进行操作需提出变更申请，且有运维人员陪同。 2、系统支援及维护部负责公司范围内服务器的安装调试，办公环境服务器的例行维护和日常检查工作。 3、系统运维部负责生产环境服务器的例行维护和日常检查等工作。 4、研发部负责开发环境服务器的例行维护和日常检查等工作。 物理环境要求 1、服务器须放置在机房