服务器安全管理详细规定.docxVIP

文档号

CSLJC_COM_STD_ISMS_1104_P_V0.9

密级

ISO27001信息安全管理体系文件

服务器安全管理要求

ISMS-MP-A.11-03

活动

署名

日期

创建

成涛

-10-8

审核

同意

文档变更历史

作者(或修订人)

版本号

日期

修改内容和原因

成涛

V0.1

-10-8

新建

成涛

V0.2

-10-19

和企业服务器管理人员讨论修改

V0.9

-12-30

公布试运行

评审统计

评审方法

版本号

日期

评审意见

信息安全管理委员会

0.9

-12-29

公布试运行

文档状态：试运行

目录TOC\o1-3\h\z

1 概述 1

1.1 目标 1

1.2 定义 1

1.3 范围 1

2 角色和职责 1

3 管理内容和方法 2

3.1 人员管理要求 2

3.2 物理环境要求 2

3.3 软件环境要求 3

3.4 服务器开关机 3

3.5 日志管理 3

3.6 磁盘检验 4

3.7 病毒和补丁管理 4

3.8 故障管理 4

4 附录 4

概述

目标

本要求用于加强企业全部信息系统服务器管理，保障服务器安全运行。

定义

本要求引用ISO/IEC27001:标准中术语。

服务器:指是网络环境中高性能计算机，它侦听网络上其它计算机（用户机）提交服务请求，并提供对应服务。为此，服务器必需含有负担服务而且保障服务能力。

终端计算机（以下简称“计算机”）：指办公用计算机,包含台式机、笔记本、手持PDA及多种可接入企业局域网终端设备。

服务器故障:软件故障，硬件故障，入侵和攻击，其它不可预料未知故障等。

范围

本文要求了企业服务器维护管理和故障处理措施.

本要求适适用于企业服务器安全管理工作。

角色和职责

表2-SEQ表格\*ARABIC1服务器安全管理要求角色和职责

序号

角色

职责

1

信息安全管理委员会

负责对服务器安全管理进行指导和检验

2

系统支援及维护部

负责企业基础架构建设和支援，负责办公环境服务器维护工作

3

系统运维部

负责生产环境、UAT环境服务器维护工作

4

研发部

负责开发环境服务器维护工作

管理内容和方法

人员管理要求

1、生产环境和UAT环境服务器日常操作维护由系统运维部运维人员负责，其它部门人员对服务器进行操作需提出变更申请，且有运维人员陪同。

2、系统支援及维护部负责企业范围内服务器安装调试，办公环境服务器例行维护和日常检验工作。

3、系统运维部负责生产环境服务器例行维护和日常检验等工作。

4、研发部负责开发环境服务器例行维护和日常检验等工作。

物理环境要求

1、服务器须放置在机房或含有服务器运行相关条件空间内。

2、系统运维人员天天对生产环境服务器进行一次硬件检测，并在《每日工作控制单》中汇报统计服务器异常。

3、系统运维人员和系统工程师每三个月末对UAT环境、办公环境和开发环境服务器进行一次硬件检测，并填写《机房检验记录表》。

4、企业机房中放置服务器在不使用时，应使用机柜锁确保服务器在无人值守时不受外部威胁。

软件环境要求

系统支援及维护部和运维部工程师在配置和布署新设备时，应参考企业信息系统《安全配置基线》进行配置，以确保全部相关安全策略和要求得到满足。新设备安全配置处理应在《变更单》中系统配置部分进行统计，并由部门责任人确定签字。

1、无特殊情况，服务器要关闭网络文件和打印服务、QoS、终端服务、授权服务、SiteServerILS服务、消息队列服务（MSMQ）、远程存放、证书服务等其它临时不用服务。

2、服务器操作系统需设置安全策略，策略设定后要进行有效性检验，确保有效实施。

3、服务器应禁用匿名/默认账户或严格限制访问权限。

4、为了确保该服务器运行效能和安全，除了安装解压缩、杀毒软件等必需应用软件外，通常不安装其它非必需软件，包含OFFICE等。

5、服务器上最少要设置两个以上（含两个）逻辑卷。

6、服务器严禁安装游戏、聊天工具等和系统运行无关程序及文件。

服务器开关机

1、除安装调试或例行维护外，服务器不得频繁开关机。服务器维护应安排在非工作时间段进行。生产环境服务器开关动作需统计在《每日工作控制单》。

2、生产环境服务器均为双机热备，在出现严重故障非重起不能处理时，系统运维人员应立即知会服务器用户，系统重启不影响用户使用。系统故障应立即通知系统工程师进行问题出来。

3、UAT环境、办公环境和开发环境服务器出现故障非重启不能处理时，运维部运维工程师应立即通知服务器用户，在用户保留完成在操作数据后方可进行重启操作。

日志管理

1、运维部运维工程师如在生产环境有Patrol实时监控服务器“事务日志”中发觉有“严重错