服務(wù)器安全管理規(guī)定

服務(wù)器安全管理規(guī)定PAGEPAGEII文檔號(hào)CSLJC_COM_STD_ISMS_1104_P_V0.9密級(jí)ISO27001信息安全管理體系文件服務(wù)器安全管理規(guī)定ISMS-MP-A.11-03活動(dòng)簽名日期創(chuàng)建成濤2011-10-8審核批準(zhǔn)文檔變更歷史作者(或修訂人)版本號(hào)日期修改內(nèi)容與原因成濤V0.12011-10-8新建成濤V0.22011-10-19與公司服務(wù)器管理人員討論修改V0.92011-12-30發(fā)布試運(yùn)行評(píng)審記錄評(píng)審方式版本號(hào)日期評(píng)審意見信息安全管理委員會(huì)0.92011-12-29發(fā)布試運(yùn)行文檔狀態(tài)：試運(yùn)行

目錄TOC\o"1-3"\h\z1 概述 11.1 目的 11.2 定義 11.3 范圍 12 角色與職責(zé) 13 管理內(nèi)容與方法 23.1 人員管理要求 23.2 物理環(huán)境要求 23.3 軟件環(huán)境要求 33.4 服務(wù)器開關(guān)機(jī) 33.5 日志管理 33.6 磁盤檢查 43.7 病毒和補(bǔ)丁管理 43.8 故障管理 44 附錄 4PAGE4概述目的本規(guī)定用于加強(qiáng)公司所有信息系統(tǒng)的服務(wù)器管理，保障服務(wù)器的安全運(yùn)行。定義本規(guī)定引用ISO/IEC27001:2005標(biāo)準(zhǔn)中的術(shù)語。服務(wù)器:指的是網(wǎng)絡(luò)環(huán)境中的高性能計(jì)算機(jī)，它偵聽網(wǎng)絡(luò)上的其他計(jì)算機(jī)（客戶機(jī)）提交的服務(wù)請(qǐng)求，并提供相應(yīng)的服務(wù)。為此，服務(wù)器必須具有承擔(dān)服務(wù)并且保障服務(wù)的能力。終端計(jì)算機(jī)（以下簡(jiǎn)稱“計(jì)算機(jī)”）：指辦公用計(jì)算機(jī),包括臺(tái)式機(jī)、筆記本、手持PDA及各種可接入公司局域網(wǎng)的終端設(shè)備。服務(wù)器故障:軟件故障，硬件故障，入侵與攻擊，其他不可預(yù)料的未知故障等。范圍本文規(guī)定了公司服務(wù)器維護(hù)管理和故障處理辦法.本規(guī)定適用于公司服務(wù)器安全管理工作。角色與職責(zé)表2-SEQ表格\*ARABIC1服務(wù)器安全管理規(guī)定的角色和職責(zé)

序號(hào)角色職責(zé)1信息安全管理委員會(huì)負(fù)責(zé)對(duì)服務(wù)器安全管理進(jìn)行指導(dǎo)和檢查2系統(tǒng)支援及維護(hù)部負(fù)責(zé)公司基礎(chǔ)架構(gòu)建設(shè)與支援，負(fù)責(zé)辦公環(huán)境的服務(wù)器維護(hù)工作3系統(tǒng)運(yùn)維部負(fù)責(zé)生產(chǎn)環(huán)境、UAT環(huán)境的服務(wù)器維護(hù)工作4研發(fā)部負(fù)責(zé)開發(fā)環(huán)境服務(wù)器的維護(hù)工作管理內(nèi)容與方法人員管理要求1、生產(chǎn)環(huán)境與UAT環(huán)境服務(wù)器日常操作維護(hù)由系統(tǒng)運(yùn)維部運(yùn)維人員負(fù)責(zé)，其他部門人員對(duì)服務(wù)器進(jìn)行操作需提出變更申請(qǐng)，且有運(yùn)維人員陪同。2、系統(tǒng)支援及維護(hù)部負(fù)責(zé)公司范圍內(nèi)服務(wù)器的安裝調(diào)試，辦公環(huán)境服務(wù)器的例行維護(hù)和日常檢查工作。3、系統(tǒng)運(yùn)維部負(fù)責(zé)生產(chǎn)環(huán)境服務(wù)器的例行維護(hù)和日常檢查等工作。4、研發(fā)部負(fù)責(zé)開發(fā)環(huán)境服務(wù)器的例行維護(hù)和日常檢查等工作。物理環(huán)境要求1、服務(wù)器須放置在機(jī)房或具備服務(wù)器運(yùn)行相關(guān)條件的空間內(nèi)。2、系統(tǒng)運(yùn)維人員每天對(duì)生產(chǎn)環(huán)境服務(wù)器進(jìn)行一次硬件檢測(cè)，并在《每日工作控制單》中報(bào)告記錄服務(wù)器異常。3、系統(tǒng)運(yùn)維人員和系統(tǒng)工程師每季度末對(duì)UAT環(huán)境、辦公環(huán)境和開發(fā)環(huán)境的服務(wù)器進(jìn)行一次硬件檢測(cè)，并填寫《機(jī)房檢查登記表》。4、公司機(jī)房中放置的服務(wù)器在不使用時(shí)，應(yīng)使用機(jī)柜鎖保證服務(wù)器在無人值守時(shí)不受外部威脅。軟件環(huán)境要求系統(tǒng)支援及維護(hù)部和運(yùn)維部工程師在配置和部署新設(shè)備時(shí)，應(yīng)參考公司信息系統(tǒng)《安全配置基線》進(jìn)行配置，以確保所有相關(guān)安全策略和要求得到滿足。新設(shè)備的安全配置處理應(yīng)在《變更單》中系統(tǒng)配置部分進(jìn)行記錄，并由部門負(fù)責(zé)人確認(rèn)簽字。1、無特殊情況，服務(wù)器要關(guān)閉網(wǎng)絡(luò)文件與打印服務(wù)、QoS、終端服務(wù)、授權(quán)服務(wù)、SiteServerILS服務(wù)、消息隊(duì)列服務(wù)（MSMQ）、遠(yuǎn)程存儲(chǔ)、證書服務(wù)等其他暫時(shí)不用的服務(wù)。2、服務(wù)器操作系統(tǒng)需設(shè)置安全策略，策略設(shè)定后要進(jìn)行有效性檢查，確保有效執(zhí)行。3、服務(wù)器應(yīng)禁用匿名/默認(rèn)賬戶或嚴(yán)格限制訪問權(quán)限。4、為了保證該服務(wù)器的運(yùn)行效能和安全，除了安裝解壓縮、殺毒軟件等必要的應(yīng)用軟件外，一般不安裝其他非必要的軟件，包括OFFICE等。5、服務(wù)器上至少要設(shè)置兩個(gè)以上（含兩個(gè)）的邏輯卷。6、服務(wù)器嚴(yán)禁安裝游戲、聊天工具等與系統(tǒng)運(yùn)行無關(guān)的程序及文件。服務(wù)器開關(guān)機(jī)1、除安裝調(diào)試或者例行維護(hù)外，服務(wù)器不得頻繁開關(guān)機(jī)。服務(wù)器維護(hù)應(yīng)安排在非工作時(shí)間段進(jìn)行。生產(chǎn)環(huán)境服務(wù)器的開關(guān)動(dòng)作需記錄在《每日工作控制單》。2、生產(chǎn)環(huán)境服務(wù)器均為雙機(jī)熱備，在出現(xiàn)嚴(yán)重故障非重起不能解決時(shí)，系統(tǒng)運(yùn)維人員應(yīng)及時(shí)知會(huì)服務(wù)器用戶，系統(tǒng)重啟不影響用戶使用。系統(tǒng)故障應(yīng)及時(shí)通知系統(tǒng)工程師進(jìn)行問題出來。3、UAT環(huán)境、辦公環(huán)境和開發(fā)環(huán)境的服務(wù)器出現(xiàn)故障非重啟不能解決時(shí)，運(yùn)維部運(yùn)維工程師應(yīng)及時(shí)通知服務(wù)器用戶，在用戶保存完成在操作的數(shù)據(jù)后方可進(jìn)行重啟操作。日志管理1、運(yùn)維部運(yùn)維工程師如在生產(chǎn)環(huán)境有Patrol實(shí)時(shí)監(jiān)控服務(wù)器的“事務(wù)日志”中發(fā)現(xiàn)有“嚴(yán)重錯(cuò)誤”的，必須立即檢查并排除故障,服務(wù)器所有日志在得到“事務(wù)已經(jīng)滿”提示的情況下，必須及時(shí)進(jìn)行日志轉(zhuǎn)移或清除。2、系統(tǒng)支援部系統(tǒng)工程師應(yīng)每月末檢查非生產(chǎn)環(huán)境服務(wù)器的“事務(wù)日志”，發(fā)現(xiàn)有“嚴(yán)重錯(cuò)誤”的，必須立即檢查并排除故障,服務(wù)器所有日志在得到“事務(wù)已經(jīng)滿”提示的情況下，必須及時(shí)進(jìn)行日志轉(zhuǎn)移或清除。3、服務(wù)器日志至少保留半年，只允許授權(quán)用戶訪問，且不能進(jìn)行修改。磁盤檢查1、系統(tǒng)支援部系統(tǒng)工程師和運(yùn)維部運(yùn)維工程師應(yīng)在每周末檢查服務(wù)器的磁盤情況，如果發(fā)現(xiàn)磁盤的使用容量超過80%以上時(shí)，應(yīng)及時(shí)進(jìn)行處理，必要時(shí)申購新的磁盤。2、服務(wù)器外出維修時(shí)系統(tǒng)支援部系統(tǒng)工程師和運(yùn)維部運(yùn)維工程師必須刪除磁盤數(shù)據(jù)。病毒和補(bǔ)丁管理1、病毒和補(bǔ)丁管理工作參考《病毒與補(bǔ)丁安全管理規(guī)定》相關(guān)要求。故障管理1、服務(wù)器的故障包括：軟件故障，硬件故障，入侵與攻擊，其他不可預(yù)料的未知故障等。應(yīng)建立服務(wù)器故障記錄，當(dāng)出現(xiàn)服務(wù)器故障，系統(tǒng)支援部系統(tǒng)工程師和運(yùn)維部運(yùn)維工程師對(duì)生產(chǎn)環(huán)境故障現(xiàn)象及解決過程進(jìn)行詳細(xì)記錄，填寫相應(yīng)《運(yùn)維日志》；辦公環(huán)境故障統(tǒng)一記錄在《辦公系統(tǒng)事件管理記錄》。2、當(dāng)服務(wù)器出現(xiàn)硬件故障時(shí)，運(yùn)維部運(yùn)維人員應(yīng)立即告知系統(tǒng)支援部系統(tǒng)工程師，有系統(tǒng)工程師聯(lián)系服務(wù)器廠商，并督促和配合廠商工作人員盡快維修或更換相關(guān)配件。3、對(duì)于不能盡快處理的故障，系統(tǒng)支援部系統(tǒng)工程師或運(yùn)維部運(yùn)維工程師應(yīng)立即通過電話通知上級(jí)主管領(lǐng)導(dǎo)，并保護(hù)好故障現(xiàn)場(chǎng)。附錄附錄一：相關(guān)記錄《每日工作控制單》《運(yùn)維日志》《機(jī)房檢查登記表》《辦公系統(tǒng)事件管理記錄》《病毒與補(bǔ)丁安全管理規(guī)定》物業(yè)安保培訓(xùn)方案為規(guī)范保安工作，使保安工作系統(tǒng)化/規(guī)范化,最終使保安具備滿足工作需要的知識(shí)和技能，特制定本教學(xué)教材大綱。一、課程設(shè)置及內(nèi)容全部課程分為專業(yè)理論知識(shí)和技能訓(xùn)練兩大科目。其中專業(yè)理論知識(shí)內(nèi)容包括：保安理論知識(shí)、消防業(yè)務(wù)知識(shí)、職業(yè)道德、法律常識(shí)、保安禮儀、救護(hù)知識(shí)。作技能訓(xùn)練內(nèi)容包括：崗位操作指引、勤務(wù)技能、消防技能、軍事技能。二．培訓(xùn)的及要求培訓(xùn)目的1）保安人員培訓(xùn)應(yīng)以保安理論知識(shí)、消防知識(shí)、法律常識(shí)教學(xué)為主，在教學(xué)過程中，應(yīng)要求學(xué)員全面熟知保安理論知識(shí)及消防專業(yè)知識(shí)，在工作中的操作與運(yùn)用，并基本掌握現(xiàn)場(chǎng)保護(hù)及處理知識(shí)2）職業(yè)道德課程的教學(xué)應(yīng)根據(jù)不同的崗位元而予以不同的內(nèi)容，使保安在各自不同的工作崗位上都能養(yǎng)成具有本職業(yè)特點(diǎn)的良好職業(yè)道德和行為規(guī)范）法律常識(shí)教學(xué)是理論課的主要內(nèi)容之一，要求所有保安都應(yīng)熟知國家有關(guān)法律、法規(guī)，成為懂法、知法、守法的公民，運(yùn)用法律這一有力武器與違法犯罪分子作斗爭(zhēng)。工作入口門衛(wèi)守護(hù)，定點(diǎn)守衛(wèi)及區(qū)域巡邏為主要內(nèi)容，在日常管理和發(fā)生突發(fā)事件時(shí)能夠運(yùn)用所學(xué)的技能保護(hù)公司財(cái)產(chǎn)以及自身安全。2、培訓(xùn)要求1）保安理論培訓(xùn)通過培訓(xùn)使保安熟知保安工作性質(zhì)、地位、任務(wù)、及工作職責(zé)權(quán)限，同時(shí)全面掌握保安專業(yè)知識(shí)以及在具體工作中應(yīng)注意的事項(xiàng)及一般情況處置的原則和方法。2）消防知識(shí)及消防器材的使用通過培訓(xùn)使保安熟知掌握消