服务器管理办法

公司服务器安全管理办法一.目的为了加强公司服务器的安全管理工作，保障信息系统安全、稳定运行，充分发挥系统效用，特制定本管理制度。二.适用范围本制度规定了公司服务器维护管理和故障处理办法，适用于公司服务器安全管理工作。三.权责系统管理员负责服务器的日常操作维护，进行软硬件设施的保养和定期检查。四.定义4.1服务器指的是网络环境的高性能计算机，它侦听网络上的其他计算机提交的服务请求，并提供相应的服务。为此，服务器必须具有承担服务和保障服务的能力。4.2服务器故障软件故障、硬件故障，入侵与攻击，其他不可预料的未知故障等。五.管理内容与方法1服务器系统1.1服务器系统的安装必须经过系统管理员准许确认方可安装。1.2服务器上非系统服务必须的软件一律不得安装。2服务器安全2.1系统应及时安装各种系统应用补丁，管理员应至少每周进行一次检测。2.2系统的防病毒软件应24小时不间断的开启，任何人不得停止服务，并且要及时更新病毒库，管理员至少2天手动检测一次病毒库，并设置杀毒软件每天22点整自动查杀。2.3除系统服务必须使用的端口，其他端口一律关闭停止服务。3口令安全3.1服务器的口令必须符合密码复杂性，密码长度为10-20位，密码必须包含大写、小写、数字及数字符号，使用的口令需要统一备案并填写《服务器数量统计表》。3.2密码的生存期限为30天，管理员必须在30天内更换一次密码，否则系统将禁止该管理员登陆。4人员管理要求4.1服务器日常操作和维护由系统管理员负责，未经许可其他人不得对服务器进行任何操作。4.2如需要登录服务器，必须要在管理员处出示具有相关领导批示的《服务器使用申请表》。4.3操作人员必须在管理人员的陪同下进行相关操作。4.4如果要更新服务器的应用，必须提供程序测试报告，并且该程序经过测试可以上线试运行。4.5每次服务器进行数据操作及维护后，必须填写《服务器维护记录表》进行登记，用来备查。5数据备份5.1管理员每周至少对服务器进行1次数据备份，备份以日期命名。5.2业务部门每次对服务器应用进行修改前，做数据备份1次。5.3国家法定节日前和收假后，分别作一次数据备份。6系统检测6.1管理员每周应使用各种检测工具对服务器进行检测，如发现漏洞要及时修补，并填写《服务器维护记录表》并上报相关领导。6.2使用各安全及系统商提供的系统检测程序对服务器进行不定期检测，如发现漏洞要及时修补并记录，上报相关领导。7物理环境要求7.1服务器须放置在机房或具备服务器运行相关条件的空间内。7.2系统管理员应在每季末对服务器进行一次硬件检测和除尘工作，并填写《服务器维护记录表》。7.3服务器机房内必须配备一定数量的灭火器，并有专人负责管理，妥善保管，定期检查，使其随时处于可用的良好状态。7.4做好机房的防火、防尘、防潮、防虫、降温等工作。保持机房内良好的卫生和工作秩序。8软件环境要求8.1系统管理员应及时对服务器进行一次硬件配置登记和安装的软件登记，并填写《服务器软硬件明细表》。8.2无特殊情况，服务器要关闭网络文件与打印服务、Qos、终端服务、授权服务、消息列队服务、远程存储、证书服务和不常用的端口等其他暂时不用的服务。8.3服务器操作系统需设置安全策略，策略设定后要进行有效性检查，确保有效执行。8.4服务器应禁止匿名/默认帐户或严格限制访问权限。8.5为了保证服务器的运行效能和安全，除了安装压缩、杀毒、OFFICE软件等必要的应用软件外，一般不安装其他非必要的软件。严禁安装游戏、聊天工具等与系统无关的程序与文件。9服务器开关机9.1系统管理员负责服务器的开关机工作，操作完成后并记录。9.2除安装调试或例行维护外，服务器不得频繁开关机。服务器维护应安排在非工作时间段进行。9.3服务器在出现严重故障非重启不能解决时，系统管理员应及时通知服务器用户，在用户保存完正在操作的数据后方可中断数据库连接并进行重启操作。10日志管理10.1系统管理员应在每周末检查服务器的“事务日志”，发现有严重错误的，必须立即检查并排除故障。服务器所有日志在得到“事务已经满”的提示情况下，必须立即备份到D盘，备份完毕后必须立即清空。10.2服务器日志至少保留半年，只允许授权用户访问，且不能进行修改。11磁盘检查11.1系统管理员应在每周末检查服务器的磁盘情况，如果发现磁盘使用容量超过70%以上时，应及时删除不必要的文件腾出磁盘空间，必要时申报新的磁盘。11.2系统管理员每月末对服务器进行磁盘碎片整理工作。11.3服务器外出维修时，系统管理员必须删除磁盘数据。12故障管理12.1服务器的故障包括：软件故障，硬件故障，入侵与攻击，其他不可预料的未知故障等。应建立服务器故障记录，当出现服务器故障，系统管理员对故障现象及解决过程进行详细记录。12.2当服务器出现硬件故障时，系统管理员应通知综合管理部，由综合管理部通知服务器厂商，并督促和配合厂商工作人员尽快维修或更换相关配件。12.3对于不能尽快处理的故障，系统管理员应立即通知上级主管领导，并保护好故障现场。13数据保密及数据备份13.1服务器的数据库必须做好实时备份，每天定期做好日志文件的备份。服务器内的重要数据每周制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复。重要的数据必须定期、完整地转储到不可更改的介质上，并要求集中和异地保存。每月定期检查备份数据，如有损坏，及时重新备份。13.2备份的数据由行政部负责保管，备份数据应在指定的场所保管，资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。13.3建立双备份制度，对重要资料除在服务器贮存外，还应拷贝到其他介质上，以防遭病毒损坏而遗失。