服务器安全管理详细规定.docx

1、文档号CSLJC_COM_STD_ISMS_1104_P_V0.9密级ISO 27001信息安全管理体系文件服务器安全管理要求ISMS-MP-A.11-03活动署名日期创建成涛-10-8审核同意文档变更历史作者(或修订人)版本号日期修改内容和原因成涛V0.1-10-8新建成涛V0.2-10-19和企业服务器管理人员讨论修改V0.9-12-30公布试运行评审统计评审方法版本号日期评审意见信息安全管理委员会0.9-12-29公布试运行 文档状态：试运行目 录1概述11.1目标11.2定义11.3范围12角色和职责13管理内容和方法23.1人员管理要求23.2物理环境要求23.3软件环境要求33.4

2、服务器开关机33.5日志管理33.6磁盘检验43.7病毒和补丁管理43.8故障管理44附录41 概述 1.1 目标本要求用于加强企业全部信息系统服务器管理，保障服务器安全运行。1.2 定义本要求引用ISO/IEC 27001:标准中术语。服务器:指是网络环境中高性能计算机，它侦听网络上其它计算机（用户机）提交服务请求，并提供对应服务。为此，服务器必需含有负担服务而且保障服务能力。终端计算机（以下简称“计算机”）：指办公用计算机,包含台式机、笔记本、手持PDA及多种可接入企业局域网终端设备。服务器故障: 软件故障，硬件故障，入侵和攻击，其它不可预料未知故障等。1.3 范围本文要求了企业服务器维护

3、管理和故障处理措施.本要求适适用于企业服务器安全管理工作。2 角色和职责表2-1服务器安全管理要求角色和职责序号角色职责1信息安全管理委员会负责对服务器安全管理进行指导和检验2系统支援及维护部负责企业基础架构建设和支援，负责办公环境服务器维护工作3系统运维部负责生产环境、UAT环境服务器维护工作4研发部负责开发环境服务器维护工作3 管理内容和方法233.1 人员管理要求1、生产环境和UAT环境服务器日常操作维护由系统运维部运维人员负责，其它部门人员对服务器进行操作需提出变更申请，且有运维人员陪同。2、系统支援及维护部负责企业范围内服务器安装调试，办公环境服务器例行维护和日常检验工作。3、系统运

4、维部负责生产环境服务器例行维护和日常检验等工作。4、研发部负责开发环境服务器例行维护和日常检验等工作。3.2 物理环境要求1、服务器须放置在机房或含有服务器运行相关条件空间内。2、系统运维人员天天对生产环境服务器进行一次硬件检测，并在每日工作控制单中汇报统计服务器异常。3、系统运维人员和系统工程师每三个月末对UAT环境、办公环境和开发环境服务器进行一次硬件检测，并填写机房检验记录表。4、企业机房中放置服务器在不使用时，应使用机柜锁确保服务器在无人值守时不受外部威胁。3.3 软件环境要求系统支援及维护部和运维部工程师在配置和布署新设备时，应参考企业信息系统安全配置基线进行配置，以确保全部相关安全

5、策略和要求得到满足。新设备安全配置处理应在变更单中系统配置部分进行统计，并由部门责任人确定签字。1、无特殊情况，服务器要关闭网络文件和打印服务、QoS、终端服务、授权服务、Site Server ILS服务、消息队列服务（MSMQ）、远程存放、证书服务等其它临时不用服务。2、服务器操作系统需设置安全策略，策略设定后要进行有效性检验，确保有效实施。3、服务器应禁用匿名/默认账户或严格限制访问权限。4、为了确保该服务器运行效能和安全，除了安装解压缩、杀毒软件等必需应用软件外，通常不安装其它非必需软件，包含OFFICE等。5、服务器上最少要设置两个以上（含两个）逻辑卷。6、服务器严禁安装游戏、聊天工

6、具等和系统运行无关程序及文件。3.4 服务器开关机1、除安装调试或例行维护外，服务器不得频繁开关机。服务器维护应安排在非工作时间段进行。生产环境服务器开关动作需统计在每日工作控制单。2、生产环境服务器均为双机热备，在出现严重故障非重起不能处理时，系统运维人员应立即知会服务器用户，系统重启不影响用户使用。系统故障应立即通知系统工程师进行问题出来。3、UAT环境、办公环境和开发环境服务器出现故障非重启不能处理时，运维部运维工程师应立即通知服务器用户，在用户保留完成在操作数据后方可进行重启操作。3.5 日志管理1、运维部运维工程师如在生产环境有Patrol实时监控服务器“事务日志”中发觉有“严重错误

7、”，必需立即检验并排除故障,服务器全部日志在得到“事务已经满”提醒情况下，必需立即进行日志转移或清除。2、系统支援部系统工程师应每个月末检验非生产环境服务器“事务日志”，发觉有“严重错误”，必需立即检验并排除故障,服务器全部日志在得到“事务已经满”提醒情况下，必需立即进行日志转移或清除。3、服务器日志最少保留六个月，只许可授权用户访问，且不能进行修改。3.6 磁盘检验1、系统支援部系统工程师和运维部运维工程师应在每七天末检验服务器磁盘情况，假如发觉磁盘使用容量超出80%以上时，应立即进行处理，必需时申购新磁盘。2、服务器外出维修时系统支援部系统工程师和运维部运维工程师必需删除磁盘数据。3.7

8、病毒和补丁管理1、病毒和补丁管理工作参考病毒和补丁安全管理要求相关要求。3.8 故障管理1、服务器故障包含：软件故障，硬件故障，入侵和攻击，其它不可预料未知故障等。应建立服务器故障统计，当出现服务器故障，系统支援部系统工程师和运维部运维工程师对生产环境故障现象及处理过程进行具体统计，填写对应运维日志；办公环境故障统一统计在办公系统事件管理统计。2、当服务器出现硬件故障时，运维部运维人员应立即通知系统支援部系统工程师，有系统工程师联络服务器厂商，并督促和配合厂商工作人员立即维修或更换相关配件。3、对于不能立即处理故障，系统支援部系统工程师或运维部运维工程师应立即经过电话通知上级主管领导，并保护好故障现场。4 附录附录一：相关统计每日工作控制单运维日志机房检验记录表办公系统事件管理统计病毒和补丁安全管理要求