服务器安全管理制度

服务器安全管理制度1.执行服务器管理制度目的为安全有效地管理机房及服务器，促进网络系统安全的应用.高效运行，特制定本规章制度，请遵照执行。2.服务器管理2.1服务器监控2.1.1服务器日志监控每天检查服务器系统日志，安全日志进行检查对错误、异常、警告等日志进行分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》，若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。2.1.2服务器面板信息监控每天检查负责机房内所有服务器、存储、UPS及其他机房设备面板信息，对异常的指示信息及时作出分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》，若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。2.1.3服务器操作系统信息监控每天检查所有服务器系统信息，包括磁盘空间使用率、系统资源使用率、杀毒软件、服务器进程、必须启动的服务、用户访问记录、服务器时间。若有异常进行分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》，若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。2.1.4服务器数据库信息监控每天检查服务器所有数据库运行状态。包括数据库定时代理运行、数据库备份计划、数据库日志及归档、数据库表空间使用率。若有异常进行分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》，若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。若监控数据库时发现数据库文件或日志增长过快等情况及时与负责系统的程序员检查是否为程序异常导致。2.1.5服务器数据备份监控每天检查服务器数据备份情况，定期维护备份空间，若有异常及时处理。2.2服务器日常维护及故障处理2.2.1服务器定期维护根据《服务器管理方案表》定期对服务器进行维护，维护内容如下：2.2.1.1在停止所有用户会话的情况下进行重启服务器释放资源使用。2.2.1.2检查数据库使用状态、裸设备,清理僵死进程、临时表空间等。2.2.1.3清理过期的数据库归档日志释放数据库归档日志空间，并收缩数据库。2.2.1.4根据数据库每天监控得到的数据适当调整表空间大小、临时表空间大小、内存使用调整、归档日志库大小等。2.2.1.5清除数据库中无效的索引、存储过程、定时代理等。2.2.1.6每月备份一次服务器及数据库系统文件、并清理一次系统及安全日志（先备份再清除）。2.2.1.7每月对服务器进行一次硬件检测维护，主要包括安全隐患、性能等方面、如机器温度、使用率等。2.2.1.8每周每台服务器杀毒软件至少升级一次、全盘杀毒一次。2.2.1.9服务器必须启动服务必须设置为自动启动，人为重启服务器后必须检查各项系统运行必须服务是否启动正常。2.2.2服务器故障处理2.2.2.1服务器常用耗材备货，服务器管理员对服务器常用的耗材包括硬盘、电池、内存等进行备货，若备货被使用请及时请购。2.2.2.2服务器故障处理流程及方案服务器故障状态故障类型/硬件、软件、数据库记录《服务器维护及故障处理记录表》汇报网管项目经理并制定处理方案评估故障处理时间半小时内解决半小时内未解决根据评估故障处理时间邮件通知相关用户及系统负责人根据《服务器故障处理方案》处理故障解决故障未解决汇报信息管理部总监评估费用及可行性需借助外部支持故障处理完成通知系统使用用户评估通过财务流程故障解决故障分析报告及防范方案汇报网管项目经理及信息管理部总监故障处理报告服务器故障处理流程服务器故障处理状态判断故障类型/硬件、软件、信息安全硬件故障信息安全网络攻击总结故障分析报告及处理方案服务器故障处理方案软件故障数据库非授权访问备件替换OS应用程序病毒通过防火墙屏蔽攻击渠道及攻击源判断非法用户来源杀毒1、数据库修复。2、若不能修复则备份数据库日志文件及数据物理文件，重装数据库，然后利用物理文件及日志文件恢复数据库。3、若数据库物理文件及日志文件损坏，则使用异地存放的数据库每日定时备份文件及归档日志恢复数据库。1、OS数据修复2、若不能修复则用OS镜像备份恢复3、若不能回复备份则进行OS重装1、利用备份文件修复应用程序。2、若不能修复重装应用程序判断故障零件测试稳定性故障处理完毕判断攻击源屏蔽非法用户或修改用户密码判断病毒类型根据病毒确定查杀方案针对此类病毒进行补丁修复等预防措施通过归类存放的服务器知识文档库3.服务器请购3.1所有的服务器请购必须在本年度预算范围内进行。3.2系统负责人根据项目计划提前1个月填写《服务器需求配置表》发送给信息管理部总监、网络管理处主任进行评估，评估确认后由网络管理处根据需求选定服务器配置型号，提交请购单据并及时跟进审批及货期确保设备按计划到位。4.服务器安装4.1服务器安装前系统负责人确认《服务器需求配置表》并和服务器管理员共同制定安装方案、各类软件、整理出安装文档，并准备好所有的安装软件及插件经过网络管理处主任同意后方可安装，安装过程中若遇到与初始制定的安装方案存在出入的状况则及时更新服务器安装文档。4.2服务器安装完毕经过测试成功后由服务器管理员整理所有的服务器安装档案，包括安装配置文档软件、环境插件、操作系统版本、IP地址、计算机名、服务器账户密码、数据库账户密码、系统初始资源信息、数据库初始资源信息，服务器档案整理完毕后和该服务器操作系统镜像统一存放在服务器档案库和《服务器管理表》，并另存一份至光盘以防止文件被病毒破坏。4.3根据系统需要与系统项目负责人一起制定服务器数据备份方案并更新《服务器备份方案表》。开始备份服务器数据。4.4服务器系统必须升级安装所有安全补丁，弥补系统漏洞。4.5若有其他人员协助安装配置，需经过网络管理处主任批准，由管理员监督下安装。5.服务器备份5.1根据系统需要与系统项目负责人一起制定每台服务器数据备份方案、并将方案更新《服务器备份方案表》，后续严格按照《服务器备份方案表》进行备份，每月定期检查备份数据，如有损坏，及时重新备份。5.2服务器安装或配置调整后及时进行服务器初始状态备份，包括操作系统、软件安装目录、数据库安装目录、软件、插件更新安装文档等，若是配置调整或更新服务器所有备份在该服务器档案库中存放是请另起一个目录，并加入版本号以便于上次的备份作区分。5.3所有服务器备份必须异地存放在统一的专用备份库中，并根据《服务器备份方案表》进行定期归档。5.4每位服务器管理员需配备专门用于节假日前一天数据存放的存储介质，将节假日最后一天的备份数据存入该介质并异地存放。5.6服务器备份数据必须得到严格保密，无信息管理总监同意，任何数据不能以任何方式传递到服务器管理员及主管以外的人员。6.服务器管理制度6.1不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备，使用上述设备前一定要先做好病毒检测；不得利用服务器从事工作以外的事情，无工作需要不得擅自拆卸服务器零部件，严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据；不得故意破坏服务器系统；不得擅自修改服务器系统时间。6.2管理员对管理员账户与口令应严格保密、定期修改，以保证系统安全，防止对系统的非法入侵。6.3对于各服务器，管理员不准在服务器上下载软件，也不准在服务器上作除本服务器用途外其它的操作，只能作为管理网络所用。6.4管理员要定期更改服务器密码，要及时关闭无需的共享及自动共享。6.5网络管理人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理。6.6未经上级管理人员许可，不得在服务器上安装新软件，若确需要安装，安装前应进行病毒例行检测。6.7经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。6.8及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免服务器被侵袭。6.9在系统执行拷贝.运行等操作前，自动检测文件是否感染病毒，发现病毒自动清除或由操作员选择处理。定期实施静态杀毒，对服务器统一杀毒处理。发现系统遭到严重病毒攻击并形成一定破坏时，应立即向经理报告，同时向领导反映情况，并尽快采取有效措施组织抢救，最大限度控制受损面7.机房管理制度7.1任何无关人员不得擅自进入主机房，确属需要进入的须征得服务器管理人员同意，并登记《机房出入登记表》，进入机房爱护主机房内的设备和物品，未经允许非管理人员不得擅自操作机房内设备。7.2严格禁止携带与工作无关的物品进入机房，尤其是易燃易爆和强磁物品，严禁吸咽。7.3服务器主机房内必须配备一定数量的气体防火（灭火）器材和自动感应气体灭火设施，并有专人负责管理，注意妥善保管，定期检查，使其处于随时可用的良好状态。7.4做好机房的防火.防潮、防尘、防虫工作，坚持“预防为主，防治结合”的原则。7.5机房供电负载能力必须大于机房所有设备功率之和。UPS负载必须大于被供电所有设备功率之和。机房使用所有UPS必须定期(至少每两月一次)检查测试可靠性，UPS电池每使用2年后必需更换、7.6机房必须保持恒温恒湿，温度不高于24摄氏度，机房需配备带自动断电启停功能空调（至少两个，以便切换和备用），若现有空调无自动启停功能则由管理员自行配备空调断电自动开启设备以免电路中断后空调无法开启导致温度过高。7.7机房管理员每天检查机房的情况，检查内容包括温湿度、环境卫生、UPS使用状态、服务器和网络设备警告灯是否存在异常若有异常尽快处理，无法处理则升级处理。7.8不得触碰与自己管理无关的设备，不得将机房内的公物携带出去。7.9不得随意改动机房设备摆放、网络架构及IP地址等。7.10机房管理员必须备用机房专用交换机、电排插、网线、电源线等耗材以便及时进行故障处理。