Q/WY Q/WY·QG-G·XX 10-2010 安徽中烟工业公司企业标准
服务器安全管理制度
2010-A
2010-12-20 发布 2011-01-01 实施
安徽中烟工业公司 发布 1
Q/WY·QG-G·XX 10-2010 服务器安全管理制度
前 言
为加强公司服务器的安全管理工作,保障各信息系统安全、稳定运行,充分发挥系统效用,特制定本管理制度。
本制度由企业管理部(信息中心)起草并归口。 本制度主要起草人:刘云 刘洋 本制度 2010年12月20日首次发布。
2
Q/WY·QG-G·XX 10-2010 服务器安全管理制度
服务器安全管理制度
1 范围
本制度规定了公司服务器维护管理和故障处理办法. 本制度适用于公司服务器安全管理工作。
2 规范性引用文件
下列标准中的条款通过在本标准中的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。凡是不注日期的引用文件,其最新版本适用于本标准。
2.1 国烟办综〔2008〕147号 《烟草行业信息安全保障体系建设指南》
2.2 国烟办综〔2009〕2号 《国家烟草专卖局办公室关于印发烟草行业信息系统安全检查暂行办法的通知》
3 术语和定义
3.1 服务器:指的是网络环境中的高性能计算机,它侦听网络上的其他计算机(客户机)提交的服务请求,并提供相应的服务。为此,服务器必须具有承担服务并且保障服务的能力。终端计算机(以下简称“计算机”):指安徽中烟工业公司及所属各单位使用的各种办公用计算机,包括台式机、笔记本、手持PDA及各种可接入公司局域网的终端设备。
3.2 服务器故障: 软件故障,硬件故障,入侵与攻击,其他不可预料的未知故障等。
4 职责
4.1 公司企管部(信息中心)负责公司总部信息系统服务器安全管理工作;负责对所属各单位服务器安全管理工作进行指导、监督和检查。
4.2 所属各单位信息化主管部门负责本单位信息系统服务器安全管理工作;负责公司委托管理的服务器安全运维工作。
3
Q/WY·QG-G·XX 10-2010 服务器安全管理制度 5 管理内容与方法 5.1 人员管理要求
5.1.2 服务器日常操作维护由系统管理员负责,未经各单位信息化主管部门许可其他人员不得对服务器进行操作。
5.1.2 系统管理员负责服务器的安装调试、例行维护、日常检查等工作。 5.2 物理环境要求
5.2.1 服务器须放置在机房或具备服务器运行相关条件的空间内。
5.2.2 系统管理员应在每季度末对服务器进行一次硬件检测和除尘工作,并填写《服务器硬件检测记录单》(附录A)。 5.3 软件环境要求
5.3.1 无特殊情况,服务器要关闭网络文件与打印服务、QoS、终端服务、授权服务、Site Server ILS服务、消息队列服务(MSMQ)、远程存储、证书服务等其他暂时不用的服务。 5.3.2 服务器操作系统需设置安全策略,策略设定后要进行有效性检查,确保有效执行。 5.3.3 服务器应禁用匿名/默认账户或严格访问权限。
5.3.4 为了保证该服务器的运行效能和安全,除了安装解压缩、杀毒软件等必要的应用软件外,一般不安装其他非必要的软件,包括OFFICE等。 5.3.5 服务器上至少要设置两个以上(含两个)的逻辑卷。
5.3.6 服务器严禁安装游戏、聊天工具等与系统运行无关的程序及文件。 5.4 服务器开关机
5.4.1 各单位系统管理员负责服务器的开关机操作,操作完成后填写《服务器开关机记录表》(附录B)。
5.4.2 除安装调试或者例行维护外,服务器不得频繁开关机。服务器维护应安排在非工作时间段进行。
5.4.3 服务器在出现严重故障非重起不能解决时,系统管理员应及时通知服务器用户,在用户保存完正在操作的数据后方可中断数据库连接并进行重起操作。 5.5 日志管理
5.5.1 系统管理员应在每周末检查服务器的“事务日志”,发现有“严重错误”的,必须立即检查并排除故障,服务器所有日志在得到“事务已经满”提示的情况下,必须立即备份到D:\\LOGS下,事务日志备份完毕应立即清空。
4
Q/WY·QG-G·XX 10-2010 服务器安全管理制度 5.5.2 服务器日志至少保留半年,只允许授权用户访问,且不能进行修改。 5.6 磁盘检查
5.6.1 系统管理员应在每周末检查服务器的磁盘情况,如果发现磁盘的使用容量超过70%以上时,应及时删除不必要的文件腾出磁盘空间,必要时申购新的磁盘。 5.6.2 服务器外出维修时系统管理员必须删除磁盘数据。 5.6.3 系统管理员在每月末对服务器进行磁盘碎片整理工作。 5.7 病毒和补丁管理
5.7.1 为保障服务器性能,工作时间段内一般不进行查杀病毒和安装补丁的操作。 5.7.2 每日22:00设置服务器自行查杀病毒。 5.7.3 服务器杀毒软件的病毒库应设置为自动更新。
5.7.4 在得知有重大病毒流行时应立即确认病毒库是否为最新且是否有效防护,如果病毒库不能有效防护应下载相关专杀工具或进行相关技术处理。
5.7.5 系统管理员应在每月末登陆操作系统厂商网站查看是否有最新的更新通知,在得知有最新的安全漏洞时,应下载经测试后在非工作时间段内安装补丁。对于重大的安全漏洞应第一时间进行更新。 5.8 故障管理
5.8.1 服务器的故障包括:软件故障,硬件故障,入侵与攻击,其他不可预料的未知故障等。应建立服务器故障记录,当出现服务器故障,系统管理员对故障现象及解决过程进行详细记录,填写《服务器故障处理记录单》(附录C)
5.8.2 当服务器出现硬件故障时,系统管理员应立即通知服务器厂商,并督促和配合厂商工作人员尽快维修或更换相关配件。
5.8.3 对于不能尽快处理的故障,系统管理员应立即通过电话通知上级主管领导,并保护好故障现场。 6 记录
6.1 《服务器硬件检测记录单》 保存期 3年 6.2 《服务器开关记录表》 保存期 3年 6.3 《服务器故障处理记录单》 保存期 3年
5
Q/WY·QG-G·XX 10-2010 服务器安全管理制度 7 附录
附录A:《服务器硬件检测记录单》 附录B:《服务器开关记录表》 附录C:《服务器故障处理记录单》
8 发放范围
所属各单位、公司各部门。
6
Q/WY·QG-G·XX 10-2010 服务器安全管理制度
附录A
服务器硬件检测记录单
编号:Q/WY·QG-JL 19-2010 设备信息 型号 序列号 业务用途 检查系统硬件 检查设备故障灯是否亮 □ 有 □无 是否有异常情况(如硬盘风扇异常声音 线缆破损) □ 有 □无 备注: 检测诊断 系统板 CPU 内存 I/O板卡 □正常 □不正常 网卡 SCSI卡 SSA卡 □正常 □不正常 系统其他扩展卡 □正常 □不正常 硬盘磁盘阵列 □正常 □不正常 磁带机 磁带库 □正常 □不正常 备注: 通信测试 检查各网卡状态 IP地址 路由表 □正常 □不正常 用“ping”等命令检查通信 □正常 □不正常 备注: 检查硬盘使用率 整体储存空间 GB 使用空间 GB 检测人:
7
Q/WY·QG-G·XX 10-2010 服务器安全管理制度
附录B 服务器开关记录表
编号:Q/WY·QG-JL 20-2010
服务器 硬件配置 资产编号
软件配置 日期 程是否正常 开(关)机过管理员 8
Q/WY·QG-G·XX 10-2010 服务器安全管理制度
附录C
服务器故障处理记录单
编号:Q/WY·QG-JL 21-2010 服务器名称及IP地址 故障类型 故障出现时间 维护人 系统管理员 故障解决时间 故障 现象 处理情况 意见或建议
________________________________
9
