ISO27001文件服务器管理制度.pdf

服务器管理制度 （V1.0） 服务器管理制度 更改控制页 序号 版本号 更改时间 更改内容描述 填写人 编码：NK-MS-IT-P08NK-MS-IT-P08 服务器管理制度 1 目的 旨在对公司所有服务器的使用进行有效的管理，做到资源的充分利用和信息的 安全保密。 2 范围 适用于XXX所有使用机房服务器的部门和员工。 3 职责 3.1 研发中心 负责对公司所有服务器内容进行管理。 3.2 人力资源行政 负责所有服务器的硬件设备工作正常； 负责服务器的工作环境符合机房的要求。 3.3 各部门服务器管理员 负责及时清理本部门的服务器内容； 负责对服务器内容进行备份； 负责监控服务器空间使用情况。 4 内容 4.1 通用要求 (1) 服务器是公司重要的信息资产，须集中放置在机房内，不得自行配置 编码： 第 页11 服务器管理制度 或更换，更不能挪作它用。 (2) 服务器机房要保持清洁、卫生，并由专人负责管理和维护 (包括温 度、湿度、电力系统、网络设备等)，除系统维护时间外，要保障服务器24小时正 常运行。 (3) 在服务器上使用软盘、光盘、移动硬盘等其他可移动存贮设备前必须 进行病毒检测； (4) 不得利用服务器从事工作以外的事情。 (5) 无工作需要不得擅自拆卸服务器零部件，严禁更换服务器配套设备。 (6) 不得故意破坏服务器系统；不得擅自修改服务器系统时间。 (7) 服务器系统必须及时升级安装安全补丁，弥补系统漏洞； (8) 必须为服务器系统做好病毒及木马的实时监测，及时升级病毒库。 (9) 管理员对超级账户口令应严格保密、定期修改，以保证系统安全，防 止对系统的非法入侵。 (10) 服务器管理员每季度对服务器的访问权限进行一次评审，删除或者禁 用作废的用户帐号，对各种用户的访问权限进行回顾、评审和确认，防止恶意破 译。 (11) 未发生故障或没有故障隐患时当班人员不可对网线及各种设备进行任 何调试，对所发生的故障、处理过程和结果等应做好详细登记，填写《信息安全事 件报告处理单》。 (12) 严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。进 入机房应得到机房管理员的同意，并填写《机房进出登记表》。 (13) 服务器管理员每月至少对系统监控日志进行一次评审，以期发现攻击 行为并给予响应和处理。 (14) 各部门应对服务器数据实施严格的安全与保密管理，防止系统数据的 非法生成、变更、泄露、丢失及破坏。管理人员应在数据库的系统认证、系统授 权、系统完整性、补丁和修正程序方面实时修改。 (15) 及时处理服务器软硬件系统运行中出现的各种错误，对所有工作中出 现的大小故障均要作详细的登记（包括故障时间，故障现象、处理方法和结果）， 编码： 第 页22 服务器管理制度 填写《信息安全事件报告处理单》。 (16) 双休日和节假日，各部门应指定专人检查、监控网络运行情况，及时 处理各种小故障；遇有解决不了的问题，应及时报告部门负责人，寻求更多的帮助 和支持，力争将问题在最短时间内解决，并在事后补填《信息安全事件报告处理 单》。 (17) 服务器病毒防范制度请参见公司《防病毒工作指南》。 4.2 数据保密及备份 (1) 根据数据的保密规定和用途，确定使用人员的存取权限、存取