服务器安全管理规定最新文档(可以直接使用，可编辑最新文档，欢迎下载）文档号CSLJC_COM_STD_ISMS_1104_P_V0.9密级ISO27001信息安全管理体系文件服务器安全管理规定ISMS-MP-A.11-03活动签名日期创建成涛2021-10-8审核批准文档变更历史作者(或修订人)版本号日期修改内容与原因成涛V0.12021-10-8新建成涛V0.22021-10-19与公司服务器管理人员讨论修改V0.92021-12-30发布试运行评审记录评审方式版本号日期评审意见信息安全管理委员会0.92021-12-29发布试运行文档状态：试运行目录TOC\o"1-3"\h\zHYPERLINK\l"_Toc311811690"1概述PAGEREF_Toc311811690\h1HYPERLINK\l"_Toc311811691"1.1目的PAGEREF_Toc311811691\h1HYPERLINK\l"_Toc311811692"1.2定义PAGEREF_Toc311811692\h1HYPERLINK\l"_Toc311811693"1.3范围PAGEREF_Toc311811693\h1HYPERLINK\l"_Toc311811694"2角色与职责PAGEREF_Toc311811694\h1HYPERLINK\l"_Toc311811695"3管理内容与方法PAGEREF_Toc311811695\h2HYPERLINK\l"_Toc311811696"3.1人员管理要求PAGEREF_Toc311811696\h2HYPERLINK\l"_Toc311811697"3.2物理环境要求PAGEREF_Toc311811697\h2HYPERLINK\l"_Toc311811698"3.3软件环境要求PAGEREF_Toc311811698\h3HYPERLINK\l"_Toc311811699"3.4服务器开关机PAGEREF_Toc311811699\h3HYPERLINK\l"_Toc311811700"3.5日志管理PAGEREF_Toc311811700\h3HYPERLINK\l"_Toc311811701"3.6磁盘检查PAGEREF_Toc311811701\h4HYPERLINK\l"_Toc311811702"3.7病毒和补丁管理PAGEREF_Toc311811702\h4HYPERLINK\l"_Toc311811703"3.8故障管理PAGEREF_Toc311811703\h4HYPERLINK\l"_Toc311811704"4附录PAGEREF_Toc311811704\h4概述目的本规定用于加强公司所有信息系统的服务器管理，保障服务器的安全运行。定义本规定引用ISO/IEC27001:2005标准中的术语。服务器:指的是网络环境中的高性能计算机，它侦听网络上的其他计算机（客户机）提交的服务请求，并提供相应的服务。为此，服务器必须具有承担服务并且保障服务的能力。终端计算机（以下简称“计算机”）：指办公用计算机,包括台式机、笔记本、手持PDA及各种可接入公司局域网的终端设备。服务器故障:软件故障，硬件故障，入侵与攻击，其他不可预料的未知故障等。范围本文规定了公司服务器维护管理和故障处理办法.本规定适用于公司服务器安全管理工作。角色与职责表2-SEQ表格\*ARABIC1服务器安全管理规定的角色和职责序号角色职责1信息安全管理委员会负责对服务器安全管理进行指导和检查2系统支援及维护部负责公司基础架构建设与支援，负责办公环境的服务器维护工作3系统运维部负责生产环境、UAT环境的服务器维护工作4研发部负责开发环境服务器的维护工作管理内容与方法人员管理要求1、生产环境与UAT环境服务器日常操作维护由系统运维部运维人员负责，其他部门人员对服务器进行操作需提出变更申请，且有运维人员陪同。2、系统支援及维护部负责公司范围内服务器的安装调试，办公环境服务器的例行维护和日常检查工作。3、系统运维部负责生产环境服务器的例行维护和日常检查等工作。4、研发部负责开发环境服务器的例行维护和日常检查等工作。物理环境要求1、服务器须放置在机房或具备服务器运行相关条件的空间内。2、系统运维人员每天对生产环境服务器进行一次硬件检测，并在《每日工作控制单》中报告记录