服务器数据安全管理规范(含表格)

  • 格式:doc
  • 大小:332.00 KB
  • 文档页数:5

好好学习社区
更多优惠资料下载:http://www.55top.com 德信诚培训网
服务器数据安全管理规范
(ISO27001-2013)
1.0目的
作为高科技型企业,公司有大量的业务服务器,分别部署在公司自有机房和外
部IDC机房,承担着业务支撑、后台运营、内部管理等重要功能。为保证服务
器的安全可靠运行,规范服务器的管理和维护。
2.0服务器管理
2.1 系统管理员要明确各自服务器的用途、应用范围及使用对象,并对整个系
统资源进行合理的规划。
2.2 系统管理员应遵守服务器安装工作流程,从系统划分、安全设置等方面规
范管理工作。
2.3 系统管理员负责各自服务器的日常管理和维护,主要有:
帐户管理、网络管理、安全管理、数据库管理、运行状态监控、资源占用情况
统计等,合理地分配系统资源,保证服务器的可靠运行。
2.4 为确保系统安全性、可靠性,及数据的一致性和完整性,必须对系统进行
备份工作。管理员根据各自服务器的情况,制定出相应的备份及恢复策略,定
期进行备份。
2.5 系统管理员要深入了解系统的工作原理,制定应急预案。在系统出现一般
性故障时,能快速解决。出现重大故障时,能够最大限度降低故障影响,快速
恢复。
2.6 系统管理员对负责的服务器应提供详细的技术文档,包括系统安装、软件
安装、开关机步骤、维护手册、安全策略、参数设置等主要信息。
好好学习社区
更多优惠资料下载:http://www.55top.com 德信诚培训网
2.7 应加强系统安全的管理和研究,提高系统的安全性。有可靠的杀毒软件和

防火墙,对端口进行实时监控,防止外部攻击。
2.8 系统管理员必须建立系统维护档案,详细记录服务器的维护和故障情况。
如:
1)服务器故障记录:发生时间,故障描述,原因分析,解决方案,改进措施;
2)建立“任务申请表”制度,使管理工作有案可查、有章可寻;
3)系统的备份日期、内容、类别、操作者等;
4)系统及软件的安装或版本升级,要有时间和内容的详细记录;
2.9 系统管理员必须定期更改服务器帐号,特别是超级用户的管理密码,建议
每月更新一次。
2.10 建立完善的系统监控手段,设置预警阀值,将故障隐患消灭在萌芽中。
2.11 定期对服务器进行巡检,及时发现可能存在的问题,预先采取处理措施,
避免故障发生。
3.0服务器安装规范
3.1 服务器接收:检查外包装,对照清单是否与预定的配置相符。
3.2 开箱检查:检查配置是否符合装箱单以及是否符合预定要求。符合则填写
设备接收清单表,同时填写设备登记单,并将保修单送交管理员。如有问题,
应通知负责人作进一步处理。
3.3 确定操作系统安装方案。根据用途,确定安装的操作系统及软件,明确硬
盘分区,填写服务器安装单。
3.4 安装操作系统:根据安装方案安装服务器操作系统,确保所有必需的组件
全部正确安装。安装以后要进行逐项检查,填写安装报告。