服務(wù)器工作站安全管理制度

服務(wù)器工作站安全管理制度一、前言為了保障服務(wù)器工作站的數(shù)據(jù)安全和運(yùn)行穩(wěn)定，保護(hù)企業(yè)的合法權(quán)益，制定服務(wù)器工作站安全管理制度。針對服務(wù)器工作站的決策、管理和運(yùn)營全過程，達(dá)到確保服務(wù)器工作站運(yùn)行穩(wěn)定、信息安全、數(shù)據(jù)完整性的目的。二、管理制度2.1賬戶管理管理員賬戶：所有服務(wù)器工作站只設(shè)置一個管理員賬戶，對此賬戶進(jìn)行單獨(dú)設(shè)置，定期更改且必須強(qiáng)制復(fù)雜度強(qiáng)的密碼。普通賬戶：為普通用戶配置帳號，每個用戶應(yīng)擁有唯一的帳號并設(shè)置強(qiáng)密碼。不同的用戶應(yīng)該分配不同的權(quán)限，以限制其對服務(wù)器資源的訪問。禁止共享Administrator帳戶。2.2系統(tǒng)設(shè)置防火墻：開啟Windows防火墻，關(guān)閉除必要端口以外的所有端口。系統(tǒng)補(bǔ)?。簩λ蠾indows系統(tǒng)設(shè)置自動更新，并對第三方軟件和組件保持最新版本。賬戶鎖定策略：超出規(guī)定次數(shù)的密碼驗(yàn)證失敗將被自動鎖定，鎖定時間根據(jù)用戶角色與訪問權(quán)限進(jìn)行配置。禁止外部存儲設(shè)備的連接。設(shè)置安全審計策略。所有的登錄記錄都應(yīng)該記錄并進(jìn)行審計管理。2.3硬件設(shè)備管理存儲設(shè)備：所有的服務(wù)器工作站必須安裝掛接到本地服務(wù)器的存儲設(shè)備，這樣可以避免將敏感數(shù)據(jù)存儲在本地計算機(jī)中。備份與恢復(fù)：對于所有數(shù)據(jù)的備份都應(yīng)該規(guī)劃有序的流程，保證對重要數(shù)據(jù)的定期備份和緊急事件處置的高效性。同時不宜將備份數(shù)據(jù)存儲在本地機(jī)器上，而應(yīng)該采用存儲在不同設(shè)備上的多副本存儲策略。同步鎖定：對于所有PC類設(shè)備都應(yīng)在機(jī)房負(fù)責(zé)人的管理監(jiān)控下進(jìn)行存儲。2.4安全意識教育對新員工的安全知識進(jìn)行必要的培訓(xùn)。定期組織安全知識培訓(xùn)，提高員工防范電腦病毒和網(wǎng)絡(luò)攻擊的意識。定期進(jìn)行網(wǎng)絡(luò)安全檢查。三、服務(wù)管理3.1網(wǎng)絡(luò)服務(wù)設(shè)置禁止外部遠(yuǎn)程桌面連接，僅限公司內(nèi)網(wǎng)使用。僅開啟必要服務(wù)和端口。3.2數(shù)據(jù)庫安全管理禁止給普通用戶授予管理員權(quán)限或超級用戶權(quán)限。對所有數(shù)據(jù)庫進(jìn)行良好的數(shù)據(jù)備份和恢復(fù)策略。對敏感數(shù)據(jù)設(shè)置權(quán)限控制。3.3軟件管理禁止用戶擅自安裝軟件。所有非業(yè)務(wù)必須的軟件都應(yīng)該從設(shè)備中卸載。3.4日志管理系統(tǒng)日志所有事件必須設(shè)定自動記錄，并定期清理日志。禁止人為篡改或刪除日志記錄。四、安全事件應(yīng)急反應(yīng)將所有已知的安全漏洞記錄在一張文檔中，每半年修訂一次。對網(wǎng)絡(luò)安全事件使用標(biāo)準(zhǔn)的響應(yīng)程序進(jìn)行處理和記錄。在每個網(wǎng)絡(luò)安全事件后，對安全事件進(jìn)行全面的分析和檢查，剖析分析原因并進(jìn)行處理。五、總則該制度適用于所有服務(wù)器工作站。該制度嚴(yán)格執(zhí)行，如有違反一律按公司相關(guān)制度進(jìn)行懲罰。該制度保留最終解釋權(quán)。六、結(jié)束語該制度制定的目的是保障公司的網(wǎng)絡(luò)安全，