公司服务器安全管理与维护规范

"服务器管理办法.pdf" 本文件详细阐述了公司对于服务器安全管理的全面规定，旨在强化服务器的安全管理，确保信息系统的稳定运行。该管理制度适用于公司内部的所有服务器安全管理工作。 1. **服务器定义**：服务器是网络环境中能响应服务请求并提供服务的高性能计算机，它需要具备处理服务和保障服务的能力。 2. **服务器故障分类**：包括软件故障、硬件故障、网络入侵和攻击以及未知故障。 3. **管理内容与方法** - **服务器系统管理**：系统安装需经过管理员批准，非系统必要的软件不得安装。 - **服务器安全**：定期安装系统补丁，24小时开启防病毒软件，定期更新病毒库，限制不必要的端口开放。 - **口令安全**：设置复杂度高的密码，每30天更换一次，且需备案。 - **人员管理**：日常维护由系统管理员负责，操作需得到许可并在管理员监督下进行，更新应用需提供测试报告。 - **数据备份**：定期进行数据备份，重要节点（如节假日前后）增加备份次数。 - **系统检测**：定期检测服务器，发现漏洞及时修补并记录。 - **物理环境要求**：服务器需存放在机房等合适场所，进行定期硬件检查和清洁，机房应有安全措施。 - **软件环境要求**：记录服务器硬件和软件信息，关闭非必要服务，设置安全策略，限制访问权限。 - **服务器开关机**：管理员负责，避免频繁开关机，故障重启需先通知用户保存数据。 - **日志管理**：监控事务日志，定期备份并保留至少半年，仅授权用户访问。 - **磁盘检查**：监控磁盘使用情况，超出70%时清理空间或申请新磁盘。 这些规定旨在确保服务器安全，预防潜在风险，保障公司信息资产的安全性和业务连续性。通过严格的管理流程，可以有效地减少系统故障，防范黑客攻击，保护数据完整性，从而提升公司的整体运营效率。