1、文档号 CSLJC_COM_STD_ISMS_1104_P_V0.9密级 公 开 普 密 商 密ISO 27001 信息安全管理体系文件服务器安全管理规定ISMS-MP-A.11-03活动 签名 日期创建 成涛 2011-10-8审核批准服务器安全管理规定I文档变更历史作者(或修订人) 版本号 日期 修改内容与原因成涛 V0.1 2011-10-8 新建成涛 V0.2 2011-10-19 与公司服务器管理人员讨论修改V0.9 2011-12-30 发布试运行评审记录评审方式 版本号 日期 评审意见信息安全管理委员会0.9 2011-12-29发布试运行文档状态:试运行服务器安全管理规定II目
2、 录1 概述 .11.1 目的 .11.2 定义 .11.3 范围 .12 角色与职责 .13 管理内容与方法 .23.1 人员管理要求 .23.2 物理环境要求 .23.3 软件环境要求 .33.4 服务器开关机 .33.5 日志管理 .33.6 磁盘检查 .43.7 病毒和补丁管理 .43.8 故障管理 .44 附录 .4服务器安全管理规定11 概述 1.1 目的本规定用于加强公司所有信息系统的服务器管理,保障服务器的安全运行。1.2 定义本规定引用 ISO/IEC 27001:2005 标准中的术语。服务器:指的是网络环境中的高性能计算机,它侦听网络上的其他计算机(客户机)提交的服务请求
3、,并提供相应的服务。为此,服务器必须具有承担服务并且保障服务的能力。终端计算机(以下简称“计算机”):指办公用计算机,包括台式机、笔记本、手持 PDA及各种可接入公司局域网的终端设备。服务器故障: 软件故障,硬件故障,入侵与攻击,其他不可预料的未知故障等。1.3 范围本文规定了公司服务器维护管理和故障处理办法.本规定适用于公司服务器安全管理工作。2 角色与职责表 2-1 服务器安全管理规定的角色和职责序号 角色 职责1 信息安全管理委员会负责对服务器安全管理进行指导和检查服务器安全管理规定22 系统支援及维护部负责公司基础架构建设与支援,负责办公环境的服务器维护工作3 系统运维部 负责生产环境
4、、UAT 环境的服务器维护工作4 研发部 负责开发环境服务器的维护工作3 管理内容与方法3.1 人员管理要求1、生产环境与 UAT 环境服务器日常操作维护由系统运维部运维人员负责,其他部门人员对服务器进行操作需提出变更申请,且有运维人员陪同。2、系统支援及维护部负责公司范围内服务器的安装调试,办公环境服务器的例行维护和日常检查工作。3、系统运维部负责生产环境服务器的例行维护和日常检查等工作。4、研发部负责开发环境服务器的例行维护和日常检查等工作。3.2 物理环境要求1、服务器须放置在机房或具备服务器运行相关条件的空间内。2、系统运维人员每天对生产环境服务器进行一次硬件检测,并在每日工作控制单中
5、报告记录服务器异常。3、系统运维人员和系统工程师每季度末对 UAT 环境、办公环境和开发环境的服务器进行一次硬件检测,并填写机房检查登记表。4、公司机房中放置的服务器在不使用时,应使用机柜锁保证服务器在无人值守时不受外部威胁。服务器安全管理规定33.3 软件环境要求系统支援及维护部和运维部工程师在配置和部署新设备时,应参考公司信息系统安全配置基线进行配置,以确保所有相关安全策略和要求得到满足。新设备的安全配置处理应在变更单中系统配置部分进行记录,并由部门负责人确认签字。1、无特殊情况,服务器要关闭网络文件与打印服务、QoS、终端服务、授权服务、Site Server ILS 服务、消息队列服务
6、(MSMQ )、远程存储、证书服务等其他暂时不用的服务。2、服务器操作系统需设置安全策略,策略设定后要进行有效性检查,确保有效执行。3、服务器应禁用匿名/默认账户或严格限制访问权限。4、为了保证该服务器的运行效能和安全,除了安装解压缩、杀毒软件等必要的应用软件外,一般不安装其他非必要的软件,包括 OFFICE 等。5、服务器上至少要设置两个以上(含两个)的逻辑卷。6、服务器严禁安装游戏、聊天工具等与系统运行无关的程序及文件。3.4 服务器开关机1、除安装调试或者例行维护外,服务器不得频繁开关机。服务器维护应安排在非工作时间段进行。生产环境服务器的开关动作需记录在每日工作控制单。2、生产环境服务
7、器均为双机热备,在出现严重故障非重起不能解决时,系统运维人员应及时知会服务器用户,系统重启不影响用户使用。系统故障应及时通知系统工程师进行问题出来。3、UAT 环境、办公环境和开发环境的服务器出现故障非重启不能解决时,运维部运维工程师应及时通知服务器用户,在用户保存完成在操作的数据后方可进行重启操作。服务器安全管理规定43.5 日志管理1、运维部运维工程师如在生产环境有 Patrol 实时监控服务器的“事务日志”中发现有“严重错误”的,必须立即检查并排除故障,服务器所有日志在得到“事务已经满”提示的情况下,必须及时进行日志转移或清除。2、系统支援部系统工程师应每月末检查非生产环境服务器的“事务
8、日志”,发现有“严重错误”的,必须立即检查并排除故障,服务器所有日志在得到“事务已经满”提示的情况下,必须及时进行日志转移或清除。3、服务器日志至少保留半年,只允许授权用户访问,且不能进行修改。3.6 磁盘检查1、系统支援部系统工程师和运维部运维工程师应在每周末检查服务器的磁盘情况,如果发现磁盘的使用容量超过 80%以上时,应及时进行处理,必要时申购新的磁盘。2、服务器外出维修时系统支援部系统工程师和运维部运维工程师必须删除磁盘数据。3.7 病毒和补丁管理1、病毒和补丁管理工作参考病毒与补丁安全管理规定相关要求。3.8 故障管理1、服务器的故障包括:软件故障,硬件故障,入侵与攻击,其他不可预料的未知故障等。应建立服务器故障记录,当出现服务器故障,系统支援部系统工程师和运维部运维工程师对生产环境故障现象及解决过程进行详细记录,填写相应运维日志;办公环境故障统一记录在办公系统事件管理记录。2、当服务器出现硬件故障时,运维部运维人员应立即告知系统支援部系统工程师,有系统工程师联系服务器厂商,并督促和配合厂商工作人员尽快维修或更换相关配件。服务器安全管理规定53、对于不能尽快处理的故障,系统支援部系统工程师或运维部运维工程师应立即通过电话通知上级主管领导,并保护好故障现场。4 附录附录一:相关记录每日工作控制单运维日志机房检查登记表办公系统事件管理记录病毒与补丁安全管理规定
