服务器安全管理详细规定.docx

文档号 CSLJC_COM_STD_ISMS_1104_P_V0.9 密级 ISO 27001信息安全管理体系文件 服务器安全管理要求 ISMS-MP-A.11-03 活动 署名 日期 创建 成涛 -10-8 审核 同意 文档变更历史 作者(或修订人) 版本号 日期 修改内容和原因 成涛 V0.1 -10-8 新建 成涛 V0.2 -10-19 和企业服务器管理人员讨论修改 V0.9 -12-30 公布试运行 评审统计 评审方法 版本号 日期 评审意见 信息安全管理委员会 0.9 -12-29 公布试运行 文档状态：试运行 目 录 1 概述 1 1.1 目标 1 1.2 定义 1 1.3 范围 1 2 角色和职责 1 3 管理内容和方法 2 3.1 人员管理要求 2 3.2 物理环境要求 2 3.3 软件环境要求 3 3.4 服务器开关机 3 3.5 日志管理 3 3.6 磁盘检验 4 3.7 病毒和补丁管理 4 3.8 故障管理 4 4 附录 4 1 概述 1.1 目标 本要求用于加强企业全部信息系统服务器管理，保障服务器安全运行。 1.2 定义 本要求引用ISO/IEC 27001:标准中术语。 服务器:指是网络环境中高性能计算机，它侦听网络上其它计算机（用户机）提交服务请求，并提供对应服务。为此，服务器必需含有负担服务而且保障服务能力。 终端计算机（以下简称“计算机”）：指办公用计算机,包含台式机、笔记本、手持PDA及多种可接入企业局域网终端设备。 服务器故障: 软件故障，硬件故障，入侵和攻击，其它不可预料未知故障等。 1.3 范围 本文要求了企业服务器维护管理和故障处理措施. 本要求适适用于企业服务器安全管理工作。 2 角色和职责 表2-1服务器安全管理要求角色和职责 序号 角色 职责 1 信息安全管理委员会 负责对服务器安全管理进行指导和检验 2 系统支援及维护部 负责企业基础架构建设和支援，负责办公环境服务器维护工作 3 系统运维部 负责生产环境、UAT环境服务器维护工作 4 研发部 负责开发环境服务器维护工作 3 管理内容和方法 2 3 3.1 人员管理要求 1、生产环境和UAT环境服务器日常操作维护由系统运维部运维人员负责，其它部门人员对服务器进行操作需提出变更申请，且有运维人员陪同。 2、系统支援及维护部负责企业范围内服务器安装调试，办公环境服务器例行维护和日常检验工作。 3、系统运维部负责生产环境服务器例行维护和日常检验等工作。 4、研发部负责开发环境服务器例行维护和日常检验等工作。 3.2 物理环境要求 1、服务器须放置在机房或含有服务器运行相关条件空间内。 2、系统运维人员天天对生产环境服务器进行一次硬件检测，并在《每日工作控制单》中汇报统计服务器异常。 3、系统运维人员和系统工程师每三个月末对UAT环境、办公环境和开发环境服务器进行一次硬件检测，并填写《机房检验记录表》。 4、企业机房中放置服务器在不使用时，应使用机柜锁确保服务器在无人值守时不受外部威胁。 3.3 软件环境要求 系统支援及维护部和运维部工程师在配置和布署新设备时，应参考企业信息系统《安全配置基线》进行配置，以确保全部相关安全策略和要求得到满足。新设备安全配置处理应在《变更单》中系统配置部分进行统计，并由部门责任人确定签字。 1、无特殊情况，服务器要关闭网络文件和打印服务、QoS、终端服务、授权服务、Site Server ILS服务、消息队列服务（MSMQ）、远程存放、证书服务等其它临时不用服务。 2、服务器操作系统需设置安全策略，策略设定后要进行有效性检验，确保有效实施。 3、服务器应禁用匿名/默认账户或严格限制访问权限。 4、为了确保该服务器运行效能和安全，除了安装解压缩、杀毒软件等必需应用软件外，通常不安装其它非必需软件，包含OFFICE等。 5、服务器上最少要设置两个以上（含两个）逻辑卷。 6、服务器严禁安装游戏、聊天工具等和系统运行无关程序及文件。 3.4 服务器开关机 1、除安装调试或例行维护外，服务器不得频繁开关机。服务器维护应安排在非工作时间段进行。生产环境服务器开关动作需统计在《每日工作控制单》。 2、生产环境服务器均为双机热备，在出现严重故障非重起不能处理时，系统运维人员应立即知会服务器用户，系统重启不影响用户使用。系统故障应立即通知系统工程师进行问题出来。 3、UAT环境、办公环境和开发环境服务器出现故障非重启不能处理时，运维部运维工程师应立即通知服务器用户，在用户保留完成在操作数据后方可进行重启操作。 3.5 日志管理 1、运维部运维工程师如在生产环境有Patrol实时监控服务器“事务日志”中发觉有“严重错误”，必需立即检验并排除故障,服务器全部日志在得到“事务已经满”提醒情况下，必需立即进行日志转移或清除。 2、系统支援部系统工程师应每个月末检验非生产环境服务器“事务日志”，发觉有“严重错误”，必需立即检验并排除故障,服务器全部日志在得到“事务已经满”提醒情况下，必需立即进行日志转移或清除。 3、服务器日志最少保留六个月，只许可授权用户访问，且不能进行修改。 3.6 磁盘检验 1、系统支援部系统工程师和运维部运维工程师应在每七天末检验服务器磁盘情况，假如发觉磁盘使用容量超出80%以上时，应立即进行处理，必需时申购新磁盘。 2、服务器外出维修时系统支援部系统工程师和运维部运维工程师必需删除磁盘数据。 3.7 病毒和补丁管理 1、病毒和补丁管理工作参考《病毒和补丁安全管理要求》相关要求。 3.8 故障管理 1、服务器故障包含：软件故障，硬件故障，入侵和攻击，其它不可预料未知故障等。应建立服务器故障统计，当出现服务器故障，系统支援部系统工程师和运维部运维工程师对生产环境故障现象及处理过程进行具体统计，填写对应《运维日志》；办公环境故障统一统计在《办公系统事件管理统计》。 2、当服务器出现硬件故障时，运维部运维人员应立即通知系统支援部系统工程师，有系统工程师联络服务器厂商，并督促和配合厂商工作人员立即维修或更换相关配件。 3、对于不能立即处理故障，系统支援部系统工程师或运维部运维工程师应立即经过电话通知上级主管领导，并保护好故障现场。 4 附录 附录一：相关统计 《每日工作控制单》 《运维日志》 《机房检验记录表》 《办公系统事件管理统计》 《病毒和补丁安全管理要求》