第1篇 服務器安全管理制度怎么寫
1.目的
為科學有效地管理機房,促進網絡系統安全的應用。
高效運行,特制定本規章制度,請遵照執行。
2. 服務器管理2.1不得在服務器上使用帶有病毒和木馬的軟件、光盤和可移動存貯設備,使用上述設備前一定要先做好病毒檢測;
不得利用服務器從事工作以外的事情,無工作需要不得擅自拆卸服務器零部件,嚴禁更換服務器配套設備。
不得擅自刪除、移動、更改服務器數據;
不得故意破壞服務器系統;
不得擅自修改服務器系統時間。
2. 2服務器系統必須及時升級安裝安全補丁,彌補系統漏洞;
必須為服務器系統做好病毒及木馬的實時監測,及時升級病毒庫。
2. 3管理員對管理員賬戶與口令應嚴格保密、定期修改,以保證系統安全,防止對系統的非法入侵。
2. 4任何無關人員不得擅自進入主機房,確屬需要進入的須征得服務器管理人員同意,愛護主機房內的設備和物品,未經允許非管理人員不得擅自操作機房內設備。
2. 5嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房,嚴禁吸咽。
2. 6服務器主機房內必須配備一定數量的防火(滅火)器材,并有專人負責管理,注意妥善保管,定期檢查,使其處于隨時可用的良好狀態。
2. 7做好機房的防火。
防潮、防塵、防蟲工作,堅持“預防為主,防治結合”的原則。
2. 8雙休日。
節假日,要有專人檢查網絡運行情況,如發現問題及時解決,并做好記錄處理,解決不了的及時報告。
3. 上機人員守則3.1除管理員外,閑雜人員一律不準進入主機房,必須登記進入和退出機房的時間。
3. 2管理員在日常工作中,要加強對服務器的維護,及時查毒。
殺毒,導入下載數據,對數據作備份等如有異常,應及時處理。
3. 3對于各服務器,管理員不準在服務器上下載軟件,也不準在服務器上作除本服務器用途外其它的操作,只能作為管理網絡所用。
3. 4管理員要定期更改服務器密碼,要及時 無需的共享。
3. 5嚴格禁止攜帶與工作無關的物品進入機房,特別是危險。
易燃和易爆物品。
3. 6不準在機房內吃食品。
吸煙或做其他與工作無關的事宜。
3. 7不能亂動與自己無關的設備,不得將機房內的公物攜帶出去。
3. 8在機房內工作時,如果發生意外事故,應及時報告并采取應急措施。
3. 9保持機房內良好的衛生和工作秩序,不隨意亂丟紙屑或其他物品3.10 應服從管理,熟悉在機房內工作應遵守的各種制度和要求。
3. 1
1 如需裝入其他軟件,需經電腦部批準,由管理員監督下安裝。
3. 1 2 除系統管理員或授權參加系統管理的人員外,任何用戶不得以任何方式獲取(或企圖獲取)超級用戶權限。
3. 1 3. 發現系統受到黑客攻擊時,應采取有效防御措施,并立即向經理匯報。
3. 1
4 不得隨意改動機器的ip地址。
4.0服務器病毒防范制度
4.1網絡管理人員應有較強的病毒防范意識,定期進行病毒檢測,發現病毒立即處理。
4.2未經上級管理人員許可,不得在服務器上安裝新軟件,若確需要安裝,安裝前應進行病毒例行檢測。
4.3經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。
4.4及時關注電腦界病毒防治情況和提示,根據要求調節電腦參數,避免服務器被侵襲。
4.5建立動態防護為主,靜態殺毒為輔的病毒防護體系。
在系統執行拷貝。
運行等操作前,自動檢測文件是否感染病毒,發現病毒自動清除或由操作員選擇處理。
4.6定期實施靜態殺毒,對服務器統一殺毒處理。
發現系統遭到嚴重病毒攻擊并形成一定破壞時,應立即向經理報告,同時向領導反映情況,并盡快采取有效措施組織搶救,最大限度控制受損面。
5.數據保密及數據備份制度
5.1必須遵守《服務器例行維護制度》。
5.2服務器的數據庫必須做好實時備份,每天定期做好日志文件的備份,同時做好服務器的系統備份。
服務器內的重要數據每周制作數據的備份并異地存放,確保系統一旦發生故障時能夠快速恢復。
重要的數據必須定期、完整地轉儲到不可更改的介質上,并要求集中和異地保存。
每月定期檢查備份數據,如有損壞,及時重新備份。
5.3備份的數據必須指定專人負責保管,備份數據應在指定的數據保管室或指定的場所保管,資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。
5.4建立雙備份制度,對重要資料除在服務器貯存外,還應拷貝到其他介質上,以防遭病毒破壞而遺失。
第2篇 服務器安全管理制度
1.目的
為科學有效地管理機房,促進網絡系統安全的應用。高效運行,特制定本規章制度,請遵照執行。
2.服務器管理
2.1不得在服務器上使用帶有病毒和木馬的軟件、光盤和可移動存貯設備,使用上述設備前一定要先做好病毒檢測;不得利用服務器從事工作以外的事情,無工作需要不得擅自拆卸服務器零部件,嚴禁更換服務器配套設備。不得擅自刪除、移動、更改服務器數據;不得故意破壞服務器系統;不得擅自修改服務器系統時間。
2.2服務器系統必須及時升級安裝安全補丁,彌補系統漏洞;必須為服務器系統做好病毒及木馬的實時監測,及時升級病毒庫。
2.3管理員對管理員賬戶與口令應嚴格保密、定期修改,以保證系統安全,防止對系統的非法入侵。
2.4任何無關人員不得擅自進入主機房,確屬需要進入的須征得服務器管理人員同意,愛護主機房內的設備和物品,未經允許非管理人員不得擅自操作機房內設備。
2.5嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房,嚴禁吸咽。
2.6服務器主機房內必須配備一定數量的防火(滅火)器材,并有專人負責管理,注意妥善保管,定期檢查,使其處于隨時可用的良好狀態。
2.7做好機房的防火。防潮、防塵、防蟲工作,堅持“預防為主,防治結合”的原則。
2.8雙休日。節假日,要有專人檢查網絡運行情況,如發現問題及時解決,并做好記錄處理,解決不了的及時報告。
3.上機人員守則
3.1除管理員外,閑雜人員一律不準進入主機房,必須登記進入和退出機房的時間。
3.2管理員在日常工作中,要加強對服務器的維護,及時查毒。殺毒,導入下載數據,對數據作備份等如有異常,應及時處理。
3.3對于各服務器,管理員不準在服務器上下載軟件,也不準在服務器上作除本服務器用途外其它的操作,只能作為管理網絡所用。
3.4管理員要定期更改服務器密碼,要及時關閉無需的共享。
3.5嚴格禁止攜帶與工作無關的物品進入機房,特別是危險。易燃和易爆物品。
3.6不準在機房內吃食品。吸煙或做其他與工作無關的事宜。
3.7不能亂動與自己無關的設備,不得將機房內的公物攜帶出去。
3.8在機房內工作時,如果發生意外事故,應及時報告并采取應急措施。
3.9保持機房內良好的衛生和工作秩序,不隨意亂丟紙屑或其他物品
3.10 應服從管理,熟悉在機房內工作應遵守的各種制度和要求。
3.11 如需裝入其他軟件,需經電腦部批準,由管理員監督下安裝。
3.12 除系統管理員或授權參加系統管理的人員外,任何用戶不得以任何方式獲取(或企圖獲取)超級用戶權限。
3.13 發現系統受到黑客攻擊時,應采取有效防御措施,并立即向經理匯報。
3.14 不得隨意改動機器的ip地址。
4.0服務器病毒防范制度
4.1網絡管理人員應有較強的病毒防范意識,定期進行病毒檢測,發現病毒立即處理。
4.2未經上級管理人員許可,不得在服務器上安裝新軟件,若確需要安裝,安裝前應進行病毒例行檢測。
4.3經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。
4.4及時關注電腦界病毒防治情況和提示,根據要求調節電腦參數,避免服務器被侵襲。
4.5建立動態防護為主,靜態殺毒為輔的病毒防護體系。在系統執行拷貝。運行等操作前,自動檢測文件是否感染病毒,發現病毒自動清除或由操作員選擇處理。
4.6定期實施靜態殺毒,對服務器統一殺毒處理。發現系統遭到嚴重病毒攻擊并形成一定破壞時,應立即向經理報告,同時向領導反映情況,并盡快采取有效措施組織搶救,最大限度控制受損面。
5.數據保密及數據備份制度
5.1必須遵守《服務器例行維護制度》。
5.2服務器的數據庫必須做好實時備份,每天定期做好日志文件的備份,同時做好服務器的系統備份。服務器內的重要數據每周制作數據的備份并異地存放,確保系統一旦發生故障時能夠快速恢復。重要的數據必須定期、完整地轉儲到不可更改的介質上,并要求集中和異地保存。每月定期檢查備份數據,如有損壞,及時重新備份。
5.3備份的數據必須指定專人負責保管,備份數據應在指定的數據保管室或指定的場所保管,資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。
5.4建立雙備份制度,對重要資料除在服務器貯存外,還應拷貝到其他介質上,以防遭病毒破壞而遺失。
