为加强公司服务器的安全管理工作,保障信息系统安全、稳定运行,充分发挥系统效用,特制定本管理制度。
本制度规定了公司服务器维护管理和故障处理办法。适用于公司所有服务器安全管理工作。
系统管理员负责服务器的日常操作维护,进行软硬件设施的保养和定期检查。
4.1 服务器:指的是网络环境的高性能计算机,它侦听网络上的其他计算机提交的服务请求,并提供相应的服务。为此,服务器必须具有承担服务和保障服务的能力。 4.2 服务器故障:软件故障、硬件故障,入侵与攻击,其他不可预料的未知故障等。
5.1 人员管理要求 5.1.1 服务器日常操作和维护由系统管理员负责,未经许可其他人不得对服务器进行操作。 5.1.2 系统管理员负责服务器的安装调试、例行维护、日常检查等工作。
5.2 物理环境要求:
5.2.1 服务器须放置在机房或具备服务器运行相关条件的空间内。 5.2.2 系统管理员应定期对服务器进行硬件检测和除尘工作。 5.2.3 严禁易燃易爆和强磁物品进入机房,严禁吸烟。 5.2.4 服务器机房内必须配备一定数量的灭火器,并有专人负责管理,妥善保管,定期检查,使其随时处于可用的良好状态。 5.2.5服务器应使用独立的UPS后备用电源,不得随意断开或重启。发生故障时,应及时通知系统管理员。 5.2.6 做好机房的防火、防尘、防潮、防虫、降温等工作。保持机房内良好的卫生和工作秩序。 5.2.7 每天上班首先要检查服务器是否正常工作,并检查网络是否畅通,及时维护和升级,发现问题及时上报并处理,确保网络畅通。 5.2.8 下班前应做好数据备份工作,锁好档案柜、机房门窗,检查防火防盗方能离开。
5.3 软件环境要求: 5.3.1 无特殊情况,服务器要关闭网络外部接入与打印服务、远程存储、证书服务等其他暂时不用的服务。 5.3.2 服务器操作系统需设置安全策略,策略设定后要进行有效性检查,确保有效执行。 5.3.3 系统管理员应正确设置系统密码,密码设置不得过于简单,不得公开,并定期更换密码。 5.3.4 为了保证服务器的运行效能和安全,除了安装压缩、杀毒等必要的应用软件外,一般不安装其他非必要的软件。严禁安装游戏、聊天工具等与系统无关的程序与文件。 5.3.5 系统管理员在操作系统时应做好记录,修改数据前应咨询相关部门负责人。未经授权,不得擅自修改任何软件和数据。 5.3.6 应该定期备份数据,数据修改频繁时应每天进行备份。正常工作日每周备份一次,节假日每两周备份一次。
5.4 服务器开关机 5.4.1 系统管理员负责服务器的开关机工作,操作完成后填写《服务器操作记录表》。 5.4.2 除安装调试或例行维护外,服务器不得频繁开关机。服务器维护应安排在非工作时间段进行。
5.5 操作记录表 系统管理员或其他获取操作权限的人员在操作服务器后必须填写《服务器操作记录表》,对于有操作而漏写记录表的行为公司将给予处罚,对于因个人操作失误而导致数据泄露、丢失、程序暂停服务等重大信息安全问题将予以追责。
