服务器安全管理规定

文档号CSLJC_COM_STD_ISMS_1104_P_V0。9密级ISO 27001 信息安全管理体系文件服务器安全管理规定ISMS—MP-A。11—03活动签名日期创建成涛2024—10-8审核批准文档变更历史作者(或修订人）版本号日期修改内容与原因成涛V0。12024—10-8新建成涛V0.22024—10—19与公司服务器管理人员讨论修改V0.92024-12-30发布试运行评审记录评审方式版本号日期评审意见信 息 安 全 管理委员会0。92024—12—29发布试运行文档状态：试运行目 录1 概述 1 。 1 目的 1 。 2 定义 1.3 范围 2 角色与职责 3 管理内容与方法 3 。 1 人员管理要求 3 。 2 物理环境要求 3 。 3 软件环境要求 3 。 4 服务器开关机 3 。 5 日志管理 3 。 6 磁盘检查 3 。 7 病毒和补丁管理 3 。 8 故障管理 4 附录 1 概述 1.1 目的本规定用于加强公司所有信息系统的服务器管理，保障服务器的安全运行。1.2 定义本规定引用 ISO/IEC 27001：2024 标准中的术语。服务器:指的是网络环境中的高性能计算机，它侦听网络上的其他计算机(客户机）提交的服务请求，并提供相应的服务。为此，服务器必须具有承担服务并且保障服务的能力.终端计算机（以下简称“计算机”）：指办公用计算机,包括台式机、笔记本、手持 PDA及各种可接入公司局域网的终端设备。服务器故障： 软件故障，硬件故障，入侵与攻击，其他不可预料的未知故障等。1.3 范围本文规定了公司服务器维护管理和故障处理办法。本规定适用于公司服务器安全管理工作。2 角色与职责表 2—1服务器安全管理规定的角色和职责序号角色职责1信息安全负责对服务器安全管理进行指导和检查管理委员会2系统支援及维护部负责公司基础架构建设与支援，负责办公环境的服务器维护工作3系统运维部负责生产环境、UAT 环境的服务器维护工作4研发部负责开发环境服务器的维护工作3 管理内容与方法1.4 人员管理要求1、生产环境与 UAT 环境服务器日常操作维护由系统运维部运维人员负责，其他部门人员对服务器进行操作需提出变更申请，且有运维人员陪同。2、系统支援及维护部负责公司范围内服务器的安装调试，办公环境服务器的例行维护和日常检查工作。3、系统运维部负责生产环境服务器的例行维护和日常检查等工作.4、研发部负责开发环境服务器的例行维护和日常检查等工作。1.5 物理环境要求1、服务器须放置在机房或具备服务器运行相关条件的空间内。2、系统运维人员每天对生产环境服务器进...