文档介绍:-MP--03活动签名日期创建成涛2011-10-8审核批准文档变更历史作者(或修订人)-10--10--12--12-29发布试运行文档状态:试运行目录1 概述 目的 定义 范围 12 角色与职责 13 管理内容与方法 人员管理要求 物理环境要求 软件环境要求 服务器开关机 日志管理 磁盘检查 病毒和补丁管理 故障管理 44 附录 4概述目的本规定用于加强公司所有信息系统的服务器管理,保障服务器的安全运行。定义本规定引用ISO/IEC27001:2005标准中的术语。服务器:指的是网络环境中的高性能计算机,它侦听网络上的其他计算机(客户机)提交的服务请求,并提供相应的服务。为此,服务器必须具有承担服务并且保障服务的能力。终端计算机(以下简称“计算机”):指办公用计算机,包括台式机、笔记本、手持PDA及各种可接入公司局域网的终端设备。服务器故障:软件故障,硬件故障,入侵与攻击,其他不可预料的未知故障等。。角色与职责表2-1服务器安全管理规定的角色和职责序号角色职责1信息安全管理委员会负责对服务器安全管理进行指导和检查2系统支援及维护部负责公司基础架构建设与支援,负责办公环境的服务器维护工作3系统运维部负责生产环境、UAT环境的服务器维护工作4研发部负责开发环境服务器的维护工作管理内容与方法人员管理要求1、生产环境与UAT环境服务器日常操作维护由系统运维部运维人员负责,其他部门人员对服务器进行操作需提出变更申请,且有运维人员陪同。2、系统支援及维护部负责公司范围内服务器的安装调试,办公环境服务器的例行维护和日常检查工作。3、系统运维部负责生产环境服务器的例行维护和日常检查等工作。4、研发部负责开发环境服务器的例行维护和日常检查等工作。物理环境要求1、服务器须放置在机房或具备服务器运行相关条件的空间内。2、系统运维人员每天对生产环境服务器进行一次硬件检测,并在《每日工作控制单》中报告记录服务器异常。3、系统运维人员和系统工程师每季度末对UAT环境、办公环境和开发环境的服务器进行一次硬件检测,并填写《机房检查登记表》。4、公司机房中放置的服务器在不使用时,应使用机柜锁保证服务器在无人值守时不受外部威胁。软件环境要求系统支援及维护部和运维部工程师在配置和部署新设备时,应参考公司信息系统《安全配置基线》进行配置,以确保所有相关安全策略和要求得到满足。新设备的安全配置处理应在《变更单》中系统配置部分进行记录,并由部门负责人确认签字。1、无特殊情况,服务器要关闭网络文件与打印服务、QoS、终端服务、授权服务、SiteServerILS服务、消息队列服务(MSMQ)、远程存储、证书服务等其他暂时不用的服务。2、服务器操作系统需设置安全策略,策略设定后要进行有效性检查,确