服務器工作站安全管理制度_第1頁
服務器工作站安全管理制度_第2頁
服務器工作站安全管理制度_第3頁
服務器工作站安全管理制度_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

服務器工作站安全管理制度一、前言為了保障服務器工作站的數據安全和運行穩(wěn)定,保護企業(yè)的合法權益,制定服務器工作站安全管理制度。針對服務器工作站的決策、管理和運營全過程,達到確保服務器工作站運行穩(wěn)定、信息安全、數據完整性的目的。二、管理制度2.1賬戶管理管理員賬戶:所有服務器工作站只設置一個管理員賬戶,對此賬戶進行單獨設置,定期更改且必須強制復雜度強的密碼。普通賬戶:為普通用戶配置帳號,每個用戶應擁有唯一的帳號并設置強密碼。不同的用戶應該分配不同的權限,以限制其對服務器資源的訪問。禁止共享Administrator帳戶。2.2系統(tǒng)設置防火墻:開啟Windows防火墻,關閉除必要端口以外的所有端口。系統(tǒng)補丁:對所有Windows系統(tǒng)設置自動更新,并對第三方軟件和組件保持最新版本。賬戶鎖定策略:超出規(guī)定次數的密碼驗證失敗將被自動鎖定,鎖定時間根據用戶角色與訪問權限進行配置。禁止外部存儲設備的連接。設置安全審計策略。所有的登錄記錄都應該記錄并進行審計管理。2.3硬件設備管理存儲設備:所有的服務器工作站必須安裝掛接到本地服務器的存儲設備,這樣可以避免將敏感數據存儲在本地計算機中。備份與恢復:對于所有數據的備份都應該規(guī)劃有序的流程,保證對重要數據的定期備份和緊急事件處置的高效性。同時不宜將備份數據存儲在本地機器上,而應該采用存儲在不同設備上的多副本存儲策略。同步鎖定:對于所有PC類設備都應在機房負責人的管理監(jiān)控下進行存儲。2.4安全意識教育對新員工的安全知識進行必要的培訓。定期組織安全知識培訓,提高員工防范電腦病毒和網絡攻擊的意識。定期進行網絡安全檢查。三、服務管理3.1網絡服務設置禁止外部遠程桌面連接,僅限公司內網使用。僅開啟必要服務和端口。3.2數據庫安全管理禁止給普通用戶授予管理員權限或超級用戶權限。對所有數據庫進行良好的數據備份和恢復策略。對敏感數據設置權限控制。3.3軟件管理禁止用戶擅自安裝軟件。所有非業(yè)務必須的軟件都應該從設備中卸載。3.4日志管理系統(tǒng)日志所有事件必須設定自動記錄,并定期清理日志。禁止人為篡改或刪除日志記錄。四、安全事件應急反應將所有已知的安全漏洞記錄在一張文檔中,每半年修訂一次。對網絡安全事件使用標準的響應程序進行處理和記錄。在每個網絡安全事件后,對安全事件進行全面的分析和檢查,剖析分析原因并進行處理。五、總則該制度適用于所有服務器工作站。該制度嚴格執(zhí)行,如有違反一律按公司相關制度進行懲罰。該制度保留最終解釋權。六、結束語該制度制定的目的是保障公司的網絡安全,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論