服務(wù)器安全管理規(guī)定_第1頁
服務(wù)器安全管理規(guī)定_第2頁
服務(wù)器安全管理規(guī)定_第3頁
服務(wù)器安全管理規(guī)定_第4頁
服務(wù)器安全管理規(guī)定_第5頁
已閱讀5頁,還剩3頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

PAGEI/NUMPAGES3服務(wù)器安全管理規(guī)定文檔號CSLJC_COM_STD_ISMS_1104_P_V0.9密級ISO27001信息安全管理體系文件服務(wù)器安全管理規(guī)定服務(wù)器安全管理規(guī)定全文共8頁,當(dāng)前為第1頁。ISMS-MP-A.11-03服務(wù)器安全管理規(guī)定全文共8頁,當(dāng)前為第1頁?;顒雍灻掌趧?chuàng)建成濤2011-10-8審核批準(zhǔn)文檔變更歷史作者<或修訂人>版本號日期修改內(nèi)容與原因成濤V0.12011-10-8新建成濤V0.22011-10-19與公司服務(wù)器管理人員討論修改V0.92011-12-30發(fā)布試運行評審記錄評審方式版本號日期評審意見信息安全管理委員會0.92011-12-29發(fā)布試運行文檔狀態(tài):試運行目錄TOC\o"1-3"\h\z1概述11.1目的11.2定義11.3范圍1服務(wù)器安全管理規(guī)定全文共8頁,當(dāng)前為第2頁。2角色與職責(zé)1服務(wù)器安全管理規(guī)定全文共8頁,當(dāng)前為第2頁。3管理內(nèi)容與方法23.1人員管理要求23.2物理環(huán)境要求23.3軟件環(huán)境要求33.4服務(wù)器開關(guān)機(jī)33.5日志管理33.6磁盤檢查43.7病毒和補(bǔ)丁管理43.8故障管理44附錄4服務(wù)器安全管理規(guī)定全文共8頁,當(dāng)前為第3頁。服務(wù)器安全管理規(guī)定全文共8頁,當(dāng)前為第3頁。概述目的本規(guī)定用于加強(qiáng)公司所有信息系統(tǒng)的服務(wù)器管理,保障服務(wù)器的安全運行。定義本規(guī)定引用ISO/IEC27001:2005標(biāo)準(zhǔn)中的術(shù)語。服務(wù)器:指的是網(wǎng)絡(luò)環(huán)境中的高性能計算機(jī),它偵聽網(wǎng)絡(luò)上的其他計算機(jī)〔客戶機(jī)提交的服務(wù)請求,并提供相應(yīng)的服務(wù)。為此,服務(wù)器必須具有承擔(dān)服務(wù)并且保障服務(wù)的能力。終端計算機(jī)〔以下簡稱"計算機(jī)":指辦公用計算機(jī),包括臺式機(jī)、筆記本、手持PDA及各種可接入公司局域網(wǎng)的終端設(shè)備。服務(wù)器故障:軟件故障,硬件故障,入侵與攻擊,其他不可預(yù)料的未知故障等。范圍本文規(guī)定了公司服務(wù)器維護(hù)管理和故障處理辦法.本規(guī)定適用于公司服務(wù)器安全管理工作。角色與職責(zé)服務(wù)器安全管理規(guī)定全文共8頁,當(dāng)前為第4頁。表2-SEQ表格\*ARABIC1服務(wù)器安全管理規(guī)定的角色和職責(zé)服務(wù)器安全管理規(guī)定全文共8頁,當(dāng)前為第4頁。序號角色職責(zé)1信息安全管理委員會負(fù)責(zé)對服務(wù)器安全管理進(jìn)行指導(dǎo)和檢查2系統(tǒng)支援及維護(hù)部負(fù)責(zé)公司基礎(chǔ)架構(gòu)建設(shè)與支援,負(fù)責(zé)辦公環(huán)境的服務(wù)器維護(hù)工作3系統(tǒng)運維部負(fù)責(zé)生產(chǎn)環(huán)境、UAT環(huán)境的服務(wù)器維護(hù)工作4研發(fā)部負(fù)責(zé)開發(fā)環(huán)境服務(wù)器的維護(hù)工作管理內(nèi)容與方法人員管理要求1、生產(chǎn)環(huán)境與UAT環(huán)境服務(wù)器日常操作維護(hù)由系統(tǒng)運維部運維人員負(fù)責(zé),其他部門人員對服務(wù)器進(jìn)行操作需提出變更申請,且有運維人員陪同。2、系統(tǒng)支援及維護(hù)部負(fù)責(zé)公司范圍內(nèi)服務(wù)器的安裝調(diào)試,辦公環(huán)境服務(wù)器的例行維護(hù)和日常檢查工作。3、系統(tǒng)運維部負(fù)責(zé)生產(chǎn)環(huán)境服務(wù)器的例行維護(hù)和日常檢查等工作。4、研發(fā)部負(fù)責(zé)開發(fā)環(huán)境服務(wù)器的例行維護(hù)和日常檢查等工作。物理環(huán)境要求1、服務(wù)器須放置在機(jī)房或具備服務(wù)器運行相關(guān)條件的空間內(nèi)。2、系統(tǒng)運維人員每天對生產(chǎn)環(huán)境服務(wù)器進(jìn)行一次硬件檢測,并在《每日工作控制單》中報告記錄服務(wù)器異常。3、系統(tǒng)運維人員和系統(tǒng)工程師每季度末對UAT環(huán)境、辦公環(huán)境和開發(fā)環(huán)境的服務(wù)器進(jìn)行一次硬件檢測,并填寫《機(jī)房檢查登記表》。服務(wù)器安全管理規(guī)定全文共8頁,當(dāng)前為第5頁。4、公司機(jī)房中放置的服務(wù)器在不使用時,應(yīng)使用機(jī)柜鎖保證服務(wù)器在無人值守時不受外部威脅。服務(wù)器安全管理規(guī)定全文共8頁,當(dāng)前為第5頁。軟件環(huán)境要求系統(tǒng)支援及維護(hù)部和運維部工程師在配置和部署新設(shè)備時,應(yīng)參考公司信息系統(tǒng)《安全配置基線》進(jìn)行配置,以確保所有相關(guān)安全策略和要求得到滿足。新設(shè)備的安全配置處理應(yīng)在《變更單》中系統(tǒng)配置部分進(jìn)行記錄,并由部門負(fù)責(zé)人確認(rèn)簽字。1、無特殊情況,服務(wù)器要關(guān)閉網(wǎng)絡(luò)文件與打印服務(wù)、QoS、終端服務(wù)、授權(quán)服務(wù)、SiteServerILS服務(wù)、消息隊列服務(wù)〔MSMQ、遠(yuǎn)程存儲、證書服務(wù)等其他暫時不用的服務(wù)。2、服務(wù)器操作系統(tǒng)需設(shè)置安全策略,策略設(shè)定后要進(jìn)行有效性檢查,確保有效執(zhí)行。3、服務(wù)器應(yīng)禁用匿名/默認(rèn)賬戶或嚴(yán)格限制訪問權(quán)限。4、為了保證該服務(wù)器的運行效能和安全,除了安裝解壓縮、殺毒軟件等必要的應(yīng)用軟件外,一般不安裝其他非必要的軟件,包括OFFICE等。5、服務(wù)器上至少要設(shè)置兩個以上〔含兩個的邏輯卷。6、服務(wù)器嚴(yán)禁安裝游戲、聊天工具等與系統(tǒng)運行無關(guān)的程序及文件。服務(wù)器開關(guān)機(jī)1、除安裝調(diào)試或者例行維護(hù)外,服務(wù)器不得頻繁開關(guān)機(jī)。服務(wù)器維護(hù)應(yīng)安排在非工作時間段進(jìn)行。生產(chǎn)環(huán)境服務(wù)器的開關(guān)動作需記錄在《每日工作控制單》。2、生產(chǎn)環(huán)境服務(wù)器均為雙機(jī)熱備,在出現(xiàn)嚴(yán)重故障非重起不能解決時,系統(tǒng)運維人員應(yīng)及時知會服務(wù)器用戶,系統(tǒng)重啟不影響用戶使用。系統(tǒng)故障應(yīng)及時通知系統(tǒng)工程師進(jìn)行問題出來。服務(wù)器安全管理規(guī)定全文共8頁,當(dāng)前為第6頁。3、UAT環(huán)境、辦公環(huán)境和開發(fā)環(huán)境的服務(wù)器出現(xiàn)故障非重啟不能解決時,運維部運維工程師應(yīng)及時通知服務(wù)器用戶,在用戶保存完成在操作的數(shù)據(jù)后方可進(jìn)行重啟操作。服務(wù)器安全管理規(guī)定全文共8頁,當(dāng)前為第6頁。日志管理1、運維部運維工程師如在生產(chǎn)環(huán)境有Patrol實時監(jiān)控服務(wù)器的"事務(wù)日志"中發(fā)現(xiàn)有"嚴(yán)重錯誤"的,必須立即檢查并排除故障,服務(wù)器所有日志在得到"事務(wù)已經(jīng)滿"提示的情況下,必須及時進(jìn)行日志轉(zhuǎn)移或清除。2、系統(tǒng)支援部系統(tǒng)工程師應(yīng)每月末檢查非生產(chǎn)環(huán)境服務(wù)器的"事務(wù)日志",發(fā)現(xiàn)有"嚴(yán)重錯誤"的,必須立即檢查并排除故障,服務(wù)器所有日志在得到"事務(wù)已經(jīng)滿"提示的情況下,必須及時進(jìn)行日志轉(zhuǎn)移或清除。3、服務(wù)器日志至少保留半年,只允許授權(quán)用戶訪問,且不能進(jìn)行修改。磁盤檢查1、系統(tǒng)支援部系統(tǒng)工程師和運維部運維工程師應(yīng)在每周末檢查服務(wù)器的磁盤情況,如果發(fā)現(xiàn)磁盤的使用容量超過80%以上時,應(yīng)及時進(jìn)行處理,必要時申購新的磁盤。2、服務(wù)器外出維修時系統(tǒng)支援部系統(tǒng)工程師和運維部運維工程師必須刪除磁盤數(shù)據(jù)。病毒和補(bǔ)丁管理1、病毒和補(bǔ)丁管理工作參考《病毒與補(bǔ)丁安全管理規(guī)定》相關(guān)要求。故障管理1、服務(wù)器的故障包括:軟件故障,硬件故障,入侵與攻擊,其他不可預(yù)料的未知故障等。應(yīng)建立服務(wù)器故障記錄,當(dāng)出現(xiàn)服務(wù)器故障,系統(tǒng)支援部系統(tǒng)工程師和運維部運維工程師對生產(chǎn)環(huán)境故障現(xiàn)象及解決過程進(jìn)行詳細(xì)記錄,填寫相應(yīng)《運維日志》;辦公環(huán)境故障統(tǒng)一記錄在《辦公系統(tǒng)事件管理記錄》。服務(wù)器安全管理規(guī)定全文共8頁,當(dāng)前為第7頁。2、當(dāng)服務(wù)器出現(xiàn)硬件故障時,運維部運維人員應(yīng)立即告知系統(tǒng)支援部系統(tǒng)工程師,有系統(tǒng)工程師聯(lián)系服務(wù)器廠商,并督促和配合廠商工作人員盡快維修或更換相

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論