服務(wù)器安全管理規(guī)定x

1、Important & Selected Documents文檔號CSLJC_COM_STD_ISMS_1104_P_V0密級ISO27001 信息安全管理體系文件服務(wù)器安全管理規(guī)定ISMS-MP-A.11-03活動(dòng)簽名日期創(chuàng)建成濤20XX-10-8審核批準(zhǔn)Important & Selected DocumentsImportant & Selected Documents文檔變更歷史作者（ 或修訂人 ）版本號日期修改內(nèi)容與原因成濤V0.120XX-10-8新建成濤V0.220XX-10-19與公司服務(wù)器管理人員討論修改V0.920XX-12-30發(fā)布試運(yùn)行評審記錄評審方式版本號日期評審意見

2、信息安全管理委員會(huì)0.920XX-12-29發(fā)布試運(yùn)行文檔狀態(tài)：試運(yùn)行Important & Selected DocumentsImportant & Selected Documents目錄1 概述 11.1 目的 11.2 定義 11.3 范圍 12 角色與職責(zé) 13 管理內(nèi)容與方法 23.1 人員管理要求 23.2 物理環(huán)境要求 23.3 軟件環(huán)境要求 33.4 服務(wù)器開關(guān)機(jī) 33.5 日志管理 33.6 磁盤檢查 43.7 病毒和補(bǔ)丁管理 43.8 故障管理 44 附錄 4Important & Selected DocumentsImportant & Selected Docum

3、ents1 概述1.1 目的本規(guī)定用于加強(qiáng)公司所有信息系統(tǒng)的服務(wù)器管理，保障服務(wù)器的安全運(yùn)行。1.2 定義本規(guī)定引用 ISO/IEC27001:20XX 標(biāo)準(zhǔn)中的術(shù)語。服務(wù)器 :指的是網(wǎng)絡(luò)環(huán)境中的高性能計(jì)算機(jī)，它偵聽網(wǎng)絡(luò)上的其他計(jì)算機(jī)（客戶機(jī)）提交的服務(wù)請求，并提供相應(yīng)的服務(wù)。為此，服務(wù)器必須具有承擔(dān)服務(wù)并且保障服務(wù)的能力。PDA終端計(jì)算機(jī)（以下簡稱“計(jì)算機(jī)”）：指辦公用計(jì)算機(jī) ,包括臺式機(jī)、筆記本、手持 及各種可接入公司局域網(wǎng)的終端設(shè)備。服務(wù)器故障 :軟件故障，硬件故障，入侵與攻擊，其他不可預(yù)料的未知故障等。1.3 范圍本文規(guī)定了公司服務(wù)器維護(hù)管理和故障處理辦法本規(guī)定適用于公司服務(wù)器安全管理

4、工作。2 角色與職責(zé)表 2-1 服務(wù)器安全管理規(guī)定的角色和職責(zé)序號角色職責(zé)1信息安全 管理委員會(huì)負(fù)責(zé)對服務(wù)器安全管理進(jìn)行指導(dǎo)和檢查2系統(tǒng)支援及維護(hù)部負(fù)責(zé)公司基礎(chǔ)架構(gòu)建設(shè)與支援， 負(fù)責(zé)辦公環(huán)境的服務(wù)器維 護(hù)工作Important & Selected DocumentsImportant & Selected Documents3系統(tǒng)運(yùn)維部負(fù)責(zé)生產(chǎn)環(huán)境、 UAT環(huán)境的服務(wù)器維護(hù)工作4研發(fā)部負(fù)責(zé)開發(fā)環(huán)境服務(wù)器的維護(hù)工作3 管理內(nèi)容與方法3.1 人員管理要求1、生產(chǎn)環(huán)境與 UAT 環(huán)境服務(wù)器日常操作維護(hù)由系統(tǒng)運(yùn)維部運(yùn)維人員負(fù)責(zé)， 其他部門人員 對服務(wù)器進(jìn)行操作需提出變更申請，且有運(yùn)維人員陪同。2、系

5、統(tǒng)支援及維護(hù)部負(fù)責(zé)公司范圍內(nèi)服務(wù)器的安裝調(diào)試，辦公環(huán)境服務(wù)器的例行維護(hù)和 日常檢查工作。3、系統(tǒng)運(yùn)維部負(fù)責(zé)生產(chǎn)環(huán)境服務(wù)器的例行維護(hù)和日常檢查等工作。4、研發(fā)部負(fù)責(zé)開發(fā)環(huán)境服務(wù)器的例行維護(hù)和日常檢查等工作。3.2 物理環(huán)境要求1、服務(wù)器須放置在機(jī)房或具備服務(wù)器運(yùn)行相關(guān)條件的空間內(nèi)。2、系統(tǒng)運(yùn)維人員每天對生產(chǎn)環(huán)境服務(wù)器進(jìn)行一次硬件檢測，并在每日工作控制單中 報(bào)告記錄服務(wù)器異常。3、系統(tǒng)運(yùn)維人員和系統(tǒng)工程師每季度末對 UAT 環(huán)境、辦公環(huán)境和開發(fā)環(huán)境的服務(wù)器進(jìn)行 一次硬件檢測，并填寫機(jī)房檢查登記表。4、公司機(jī)房中放置的服務(wù)器在不使用時(shí)，應(yīng)使用機(jī)柜鎖保證服務(wù)器在無人值守時(shí)不受外 部威脅。Importa

6、nt & Selected DocumentsImportant & Selected Documents3.3 軟件環(huán)境要求系統(tǒng)支援及維護(hù)部和運(yùn)維部工程師在配置和部署新設(shè)備時(shí)， 應(yīng)參考公司信息系統(tǒng) 安全配 置基線進(jìn)行配置，以確保所有相關(guān)安全策略和要求得到滿足。 新設(shè)備的安全配置處理應(yīng)在 變 更單中系統(tǒng)配置部分進(jìn)行記錄，并由部門負(fù)責(zé)人確認(rèn)簽字。1、無特殊情況，服務(wù)器要關(guān)閉網(wǎng)絡(luò)文件與打印服務(wù)、 QoS、終端服務(wù)、授權(quán)服務(wù)、 SiteServerILS 服務(wù)、消息隊(duì)列服務(wù)（ MSMQ ）、遠(yuǎn)程存儲(chǔ)、證書服務(wù)等其他暫時(shí)不用的服務(wù)。2、服務(wù)器操作系統(tǒng)需設(shè)置安全策略，策略設(shè)定后要進(jìn)行有效性檢查，確保有效

7、執(zhí)行。3、服務(wù)器應(yīng)禁用匿名 /默認(rèn)賬戶或嚴(yán)格限制訪問權(quán)限。4、為了保證該服務(wù)器的運(yùn)行效能和安全，除了安裝解壓縮、殺毒軟件等必要的應(yīng)用軟件 外，一般不安裝其他非必要的軟件，包括 OFFICE 等。5、服務(wù)器上至少要設(shè)置兩個(gè)以上（含兩個(gè)）的邏輯卷。6、服務(wù)器嚴(yán)禁安裝游戲、聊天工具等與系統(tǒng)運(yùn)行無關(guān)的程序及文件。3.4 服務(wù)器開關(guān)機(jī)1、除安裝調(diào)試或者例行維護(hù)外，服務(wù)器不得頻繁開關(guān)機(jī)。服務(wù)器維護(hù)應(yīng)安排在非工作時(shí) 間段進(jìn)行。生產(chǎn)環(huán)境服務(wù)器的開關(guān)動(dòng)作需記錄在每日工作控制單。2、生產(chǎn)環(huán)境服務(wù)器均為雙機(jī)熱備，在出現(xiàn)嚴(yán)重故障非重起不能解決時(shí)，系統(tǒng)運(yùn)維人員應(yīng) 及時(shí)知會(huì)服務(wù)器用戶， 系統(tǒng)重啟不影響用戶使用。 系統(tǒng)故障

8、應(yīng)及時(shí)通知系統(tǒng)工程師進(jìn)行問題出 來。3、UAT 環(huán)境、辦公環(huán)境和開發(fā)環(huán)境的服務(wù)器出現(xiàn)故障非重啟不能解決時(shí)，運(yùn)維部運(yùn)維工 程師應(yīng)及時(shí)通知服務(wù)器用戶，在用戶保存完成在操作的數(shù)據(jù)后方可進(jìn)行重啟操作。Important & Selected DocumentsImportant & Selected Documents3.5 日志管理1、運(yùn)維部運(yùn)維工程師如在生產(chǎn)環(huán)境有 Patrol實(shí)時(shí)監(jiān)控服務(wù)器的 “事務(wù)日志” 中發(fā)現(xiàn)有“嚴(yán) 重錯(cuò)誤” 的，必須立即檢查并排除故障 ,服務(wù)器所有日志在得到 “事務(wù)已經(jīng)滿” 提示的情況下， 必須及時(shí)進(jìn)行日志轉(zhuǎn)移或清除。2、系統(tǒng)支援部系統(tǒng)工程師應(yīng)每月末檢查非生產(chǎn)環(huán)境服務(wù)器的“

9、事務(wù)日志”，發(fā)現(xiàn)有“嚴(yán) 重錯(cuò)誤” 的，必須立即檢查并排除故障 ,服務(wù)器所有日志在得到 “事務(wù)已經(jīng)滿” 提示的情況下， 必須及時(shí)進(jìn)行日志轉(zhuǎn)移或清除。3、服務(wù)器日志至少保留半年，只允許授權(quán)用戶訪問，且不能進(jìn)行修改3.6 磁盤檢查1、系統(tǒng)支援部系統(tǒng)工程師和運(yùn)維部運(yùn)維工程師應(yīng)在每周末檢查服務(wù)器的磁盤情況，如果 發(fā)現(xiàn)磁盤的使用容量超過 80%以上時(shí)，應(yīng)及時(shí)進(jìn)行處理，必要時(shí)申購新的磁盤。2、服務(wù)器外出維修時(shí)系統(tǒng)支援部系統(tǒng)工程師和運(yùn)維部運(yùn)維工程師必須刪除磁盤數(shù)據(jù)。3.7 病毒和補(bǔ)丁管理1、病毒和補(bǔ)丁管理工作參考病毒與補(bǔ)丁安全管理規(guī)定相關(guān)要求。3.8 故障管理1、服務(wù)器的故障包括： 軟件故障， 硬件故障，入侵與攻擊，其他不可預(yù)料的未知故障等。 應(yīng)建立服務(wù)器故障記錄， 當(dāng)出現(xiàn)服務(wù)器故障， 系統(tǒng)支援部系統(tǒng)工程師和運(yùn)維部運(yùn)維工程師對生 產(chǎn)環(huán)境故障現(xiàn)象及解決過程進(jìn)行詳細(xì)記錄，填寫相應(yīng)運(yùn)維日志；辦公環(huán)境故障統(tǒng)一記錄在 辦公系統(tǒng)事件管理記錄。2、當(dāng)服務(wù)器出現(xiàn)硬件故障時(shí)，運(yùn)維部運(yùn)維人員應(yīng)立即告知系統(tǒng)支援部系統(tǒng)工程師，有系 統(tǒng)工程師聯(lián)系服務(wù)器廠商，并督促和配合廠商工作人員盡快維修或更換相關(guān)配件。Important & Selected DocumentsImportant & Selec