《服务器管理规范》等级保护安全管理制度.docxVIP

XXX 系统管理平台 -- 服务器管理规范 -- 文件编号使用部门 文件编号使用部门 初版日期修订日期 目 录 TOC \o 1-1 \h \z \u 第一章 总 则 3 第二章 指导原则 3 第三章 服务器管理规范 3 第四章 服务器保密制度 4 第五章 相关记录 5 第六章 相关文件 5 第七章 附则 5 第一章 总 则 第一条 为科学有效地管理服务器，保障 XXX 系统平台安全的应用、高效运行，特制定 本规章制度，请遵照执行。 第二条 本细则适用于 XXX 系统平台。 第二章 指导原则 第三条 严格落实安全责任 有效增强防范措施 积极完善应急机制 确保可靠稳定运行 第四条 机房管理人员依据此规范进行对服务器操作，并记录好相应记录。 第三章 服务器管理规范 第五条 服务器、路由器和交换机以及通信设备是网络的关键设备，须放置在机房内， 不得自行配置或更换，更不能挪作它用。 第六条 服务器机房要保持清洁、卫生，并由专人负责管理和维护 ( 包括温度、湿度、电力系统、网络设备等 ) ，除系统维护时间外，要保障服务器 24小时正常运行。 第七条 依据《机房管理制度》，严禁易燃易爆和强磁物品及其它与机房工作无关的物品 进入机房。 第八条 不得在服务器上使用带有病毒和木马的软件、 光盘和可移动存贮设备， 使用上述设备前一定要先做好病毒检测； 不得利用服务器从事工作以外的事情， 无工作需要不得擅自拆卸服务器零部件， 严禁更换服务器配套设备。 不得擅自删除、移动、更改服务器数据；不得故意破坏服务器系统；不得擅自修改服务器系统时间。 第九条 服务器系统必须及时升级安装安全补丁， 弥补系统漏洞； 必须为服务器系统做好 病毒及木马的实时监测，及时升级病毒库。 第十条 管理员对超级账户口令应严格保密、 定期修改，以保证系统安全，防止对系统的非法入侵。同时可对服务器上的管理权限、进行更新设置，防止恶意破译。 第十一条 建立机房登记制度， 对本地局域网的运行建立档案。 未发生故障或故障隐患时当 班人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。 第十二条 服务器及其相关设备的报废需经过管理部门或专职人员鉴定， 确认不符合使用要求后方可申请报废。 第十三条 无关人员未经管理人员批准严禁进入机房。 严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 第十四条 网管人员应做好网络安全工作， 服务器的各种帐号严格保密。 监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。 第十五条 制定数据管理制度。依据《机房管理制度》对数据实施严格的安全与保密管理， 防止系统数据的非法生成、变更、泄露、丢失及破坏。管理人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。 第十六条 及时处理服务器软硬软件系统运行中出现的各种错误， 对所有工作中出现的大小故障均要作详细的登记，包括故障时间，故障现象、处理方法和结果。 第十七条 双休日、节假日，要有专人检查网络运行情况，如发现问题及时解决，并做好记录处理，解决不了的及时报告。 第十八条 网络管理人员应严密关注各服务器的系统日志记录， 所有系统日志应至少保留三十日以上 。发现异常应立即报告有关领导和网络管理领导组，并保存原始纪录 以备核查。 第四章 服务器保密制度 第十九条 机房管理员应承担机房安全和保密工作，检查保密措施的落实执行情况； 第二十条 季度更改服务器的口令，保证服务器管理员口令的长度和复杂度。 第二十一条 服务器管理员设置密码时的长度保持在八位以上 （强烈推荐采用八位以上的口 令），密码设置策略应较为复杂， 包含数字和字母（含特殊符号） ，严禁使用 123456 等诸 如此 类有 规律 的密码，或者 采用自己 的生 日作为 密码，而 应该使用t1h2e3n4k5s 这样无规律可循，使密码长度和密码策略都符合要求的密码。 第二十二条 更改完密码后， 请立即更新服务器上的密码表，避免密码遗失或遗忘，更改完成后请清除或销毁其余临时的密码记录，例如：手写、文件中记录的。 第二十三条 服务器必须有严格的身份认证措施，严禁未授权者使用服务器。 第二十四条 如有相关系统的专项负责人调动或辞职， 工作交接完成后， 请立即更改相关系统密码，并取消其服务器共享目录的访问权限。 第二十五条 相关系统及服务器的密码不得存放在个人机器上， 必须由网络管理人员通过访问网络存储到服务器上。 第五章 相关记录 第二十六条 对服务器做的相关操作要做好操作记录，以便记录查询。第二十七条 对更替的服务器设备要进行资产统计 第六章 相关文件 第二十八条 《机房管理制度》 第七章 附则 第二十九条 本管理规定自发布之日起开始实施