文档介绍:文档号
密级
ISO 27001信息安全管理体系文件
服务器安全管理规定
ISMS-MP--03
活动
签名
日期
创建
成涛
2011-10-8
审核
批准
文档变更历史
作者(或修订人)
版本号
日期
修改内容与原因
成涛
2011-10-8
新建
成涛
2011-10-19
与公司服务器管理人员讨论修改
2011-12-30
发布试运行
评审记录
评审方式
版本号
日期
评审意见
信息安全管理委员会
2011-12-29
发布试运行
文档状态:试运行
目录
1 概述 1
目的 1
定义 1
范围 1
2 角色与职责 1
3 管理内容与方法 2
人员管理要求 2
物理环境要求 2
软件环境要求 3
服务器开关机 3
日志管理 3
磁盘检查 4
病毒和补丁管理 4
故障管理 4
4 附录 4
概述
目的
本规定用于加强公司所有信息系统的服务器管理,保障服务器的安全运行。
定义
本规定引用ISO/IEC 27001:2005标准中的术语。
服务器:指的是网络环境中的高性能计算机,它侦听网络上的其他计算机(客户机)提交的服务请求,并提供相应的服务。为此,服务器必须具有承担服务并且保障服务的能力。
终端计算机(以下简称“计算机”):指办公用计算机,包括台式机、笔记本、手持PDA及各种可接入公司局域网的终端设备。
服务器故障: 软件故障,硬件故障,入侵与攻击,其他不可预料的未知故障等。
范围
本文规定了公司服务器维护管理和故障处理办法.
本规定适用于公司服务器安全管理工作。
角色与职责
表2-1服务器安全管理规定的角色和职责
序号
角色
职责
1
信息安全管理委员会
负责对服务器安全管理进行指导和检查
2
系统支援及维护部
负责公司基础架构建设与支援,负责办公环境的服务器维护工作
3
系统运维部
负责生产环境、UAT环境的服务器维护工作
4
研发部
负责开发环境服务器的维护工作
管理内容与方法
人员管理要求
1、生产环境与UAT环境服务器日常操作维护由系统运维部运维人员负责,其他部门人员对服务器进行操作需提出变更申请,且有运维人员陪同。
2、系统支援及维护部负责公司范围内服务器的安装调试,办公环境服务器的例行维护和日常检查工作。
3、系统运维部负责生产环境服务器的例行维护和日常检查等工作。
4、研发部负责开发环境服务器的例行维护和日常检查等工作。
物理环境要求
1、服务器须放置在机房或具备服务器运行相关条件的空间内。
2、系统运维人员每天对生产环境服务器进行一次硬件检测,并在《每日工作控制单》中报告记录服务器异常。
3、系统运维人员和系统工程师每季度末对UAT环境、办公环境和开发环境的服务器进行一次硬件检测,并填写《机房检查登记表》。
4、公司机房中放置的服务器在不使用时,应使用机柜锁保证服务器在无人值守时不受外部威胁。
软件环境要求
系统支援及维护部和运维部工程师在配置和部署新设备时,