ISO27001文件-(服务器管理制度)

服务器管理制度

（V1.0）

服务器管理制度

更改控制页

序号 版本号 更改时间 更改内容描述 填写人 编码：NK-MS-IT-P08

服务器管理制度

1 目的

旨在对公司所有服务器的使用进行有效的管理，做到资源的充分利用和信息的安全保密。

2 范围

适用于XXX所有使用机房服务器的部门和员工。

3 职责

3.1 研发中心

负责对公司所有服务器内容进行管理。

3.2 人力资源行政部

负责所有服务器的硬件设备工作正常； 负责服务器的工作环境符合机房的要求。

3.3 各部门服务器管理员

负责及时清理本部门的服务器内容； 负责对服务器内容进行备份； 负责监控服务器空间使用情况。

4 内容

4.1 通用要求

(1)

服务器是公司重要的信息资产，须集中放置在机房内，不得自行配置

编码： 第1页

服务器管理制度

或更换，更不能挪作它用。

(2)

服务器机房要保持清洁、卫生，并由专人负责管理和维护(包括温

度、湿度、电力系统、网络设备等)，除系统维护时间外，要保障服务器24小时正常运行。

(3)

在服务器上使用软盘、光盘、移动硬盘等其他可移动存贮设备前必须

进行病毒检测；

(4) (5) (6) (7) (8) (9)

不得利用服务器从事工作以外的事情。

无工作需要不得擅自拆卸服务器零部件，严禁更换服务器配套设备。 不得故意破坏服务器系统；不得擅自修改服务器系统时间。 服务器系统必须及时升级安装安全补丁，弥补系统漏洞； 必须为服务器系统做好病毒及木马的实时监测，及时升级病毒库。 管理员对超级账户口令应严格保密、定期修改，以保证系统安全，防

止对系统的非法入侵。

(10)

服务器管理员每季度对服务器的访问权限进行一次评审，删除或者禁

用作废的用户帐号，对各种用户的访问权限进行回顾、评审和确认，防止恶意破译。

(11)

未发生故障或没有故障隐患时当班人员不可对网线及各种设备进行任

何调试，对所发生的故障、处理过程和结果等应做好详细登记，填写《信息安全事件报告处理单》。

(12)

严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。进

入机房应得到机房管理员的同意，并填写《机房进出登记表》。

(13)

服务器管理员每月至少对系统监控日志进行一次评审，以期发现攻击

行为并给予响应和处理。

(14)

各部门应对服务器数据实施严格的安全与保密管理，防止系统数据的

非法生成、变更、泄露、丢失及破坏。管理人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。

(15)

及时处理服务器软硬件系统运行中出现的各种错误，对所有工作中出

现的大小故障均要作详细的登记（包括故障时间，故障现象、处理方法和结果），

编码： 第2页

服务器管理制度

填写《信息安全事件报告处理单》。

(16)

双休日和节假日，各部门应指定专人检查、监控网络运行情况，及时

处理各种小故障；遇有解决不了的问题，应及时报告部门负责人，寻求更多的帮助和支持，力争将问题在最短时间内解决，并在事后补填《信息安全事件报告处理单》。

(17)

服务器病毒防范制度请参见公司《防病毒工作指南》。

4.2 数据保密及备份

(1) 审批手续。

(2) (3) (4)

严禁泄露、外借和转移专业数据信息。 不得擅自删除、移动、更改服务器数据。

服务器的数据库、日志文件和服务器的系统均应妥善得到备份。各部根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和

门应制定本部门的《数据备份计划》，并按照计划实施备份，填写《数据备份记录表》，确保系统发生故障时能够快速恢复。

(5)

备份的数据必须指定专人负责保管。备份数据应在指定的数据保管室

或指定的场所保管,保管场所应做到防火、防热、防潮、防尘、防磁、防盗。

(6)

对重要信息资料除在本机贮存外，还应拷贝到其他介质上，以防遭病

毒破坏而损毁或遗失。

(7) (8)

重要数据的备份介质尽可能集中和异地保存，保存期限至少10年。 对于代码管理服务器上的数据保密及备份，除必须满足以上要求外，

还必须遵照研发中心代码管理制度进行管理。

4.3 服务器的管理

(1) 研发中心负责对公司所有服务器及其所属部门进行管理，填写《服务器使用状况一览表》，明确责任部门、责任人、主要用途等。

(2) 各服务器管理员对本人管辖的服务器内容和服务器空间使用情况进行检查，在确保已经有光盘备份的情况下，及时清除不用的信息或者过期的信息，确保

编码： 第3页

服务器管理制度

服务器信息的易用性和空间的可用性。

(3) 当服务器的空间使用率超过80%时，由服务器管理员及时向本部门负责人汇报。部门负责人根据服务器的内容，决定是否刻制光盘存档，以便清理出更多的可用空间；或者向研发中心申请调配服务器，确保业务活动的连续性。

(4) 研发部门根据掌握的公司所有服务器的使用状况，提出服务器调配建议。 (5) 申请调配部门在其他服务器上保存数据之前，应填写《服务器数据存管申请单》，经申请部门负责人和服务器所属部门负责人确认同意后，由服务器管理员指定存放位置、申请部门执行数据存管任务。

(6) 研发中心每季度末对公司的服务器使用状况进行调查，填写《服务器使用状况一览表》，上报公司管理层。

(7) 各部门服务器管理员应积极配合研发中心完成服务器使用状况调查。 (8) 当公司服务器不足以支持业务使用时，由研发中心负责向公司管理层提出预警。

5 相关文件

《防病毒工作指南》

6 相关记录

《机房进出登记表》 《信息安全事件报告处理单》 《数据备份计划》 《数据备份记录表》 《服务器使用状况一览表》 《服务器数据存管申请单》

编码： 第4页