信息化安全管理包括機房管理和服務(wù)器管理兩部分。機房���、服務(wù)器的日常維護�、操作都應(yīng)有專門的信息管理人員負責,未經(jīng)信息部門許可其他人員不得對隨意進出機房����、操作服務(wù)器。機房管理人員負責機房的日常檢修���、事故排查�����;
服務(wù)器管理員負責服務(wù)器的安裝調(diào)試�����、例行維護�、日常檢查等工作���。
炎炎夏日��,尤其注意機房內(nèi)線路排查�����,做好防火工作�,服務(wù)器數(shù)據(jù)備份和系統(tǒng)備份。
一���、機房安全管理
1.1 機房嚴格執(zhí)行門禁制度�����,未經(jīng)信息部門允許��,任何人不得擅自進入���;
1.2 機房內(nèi)禁止堆放雜物,保證設(shè)備和辦公桌面清潔��、衛(wèi)生��、整齊�����;
1.3 機房內(nèi)禁止存放易燃易爆品�;設(shè)備設(shè)施周圍及上方不得堆放物品,特別是液體物品���;
1.4 機房內(nèi)電氣設(shè)備�、供電線路必須由專職電工按規(guī)范安裝��;
1.5 機房內(nèi)禁止亂拉臨時電源線�����;
1.6 機房內(nèi)的各類保險絲必須使用符合規(guī)定的保險絲��,嚴禁使用銅�����、鐵�、鋁線代替;
1.7 長期使用的電器設(shè)備應(yīng)對其發(fā)熱情況進行檢查�����,避免發(fā)生火災(zāi)�;
1.8 嚴格明火管理。明火作業(yè)必須有相關(guān)部門批準��、核發(fā)“動火證”后方可施做;
1.9 規(guī)范配備滅火器材��,定期進行消防報警設(shè)施試驗���,嚴禁使用其他物品將煙感包裹�,禁止吸煙�����;
1.10 禁止攜帶食品進入機房����,并定期滅鼠;
1.11 機房內(nèi)溫度和濕度嚴格控制在:溫度:18-25℃��,相對濕度:60%—80%���;
1.12 機房值班人員要堅守崗位�,早進入��、晚離開時要檢查設(shè)備情況�,上班時密切監(jiān)視網(wǎng)絡(luò)的工作情況��,防止黑客襲擊,做好每天的數(shù)據(jù)備份����,不得無故脫離崗位。下班時��,要做好交接班記錄��,要對所有計算機的電源進行細致的檢查���,該關(guān)的要切斷電源��,離開時察看燈����、門����、窗、鎖是否關(guān)閉好����。雙休日、節(jié)假日�,要有專人值班��,檢查網(wǎng)絡(luò)運行情況����,如發(fā)現(xiàn)問題應(yīng)及時解決�,并做好記錄處理,解決不了的要及時報告��;
1.13 不得隨意合閘拉閘����,不得同意不得擅自對程控交換機、核心交換機�、路由器、服務(wù)器等設(shè)備設(shè)施進行停��、斷電�;
1.14 員工負責設(shè)備設(shè)施性能測試,及時排除故障�����,下班前必須做全面檢查�����,不留安全隱患�;
1.15 機房內(nèi)所有設(shè)備設(shè)施維護工作必須在計劃內(nèi)完成;計劃外操作必須得到同意��;
1.16 不得利用職務(wù)之便撥打與工作無關(guān)的外線電話�����;
1.17 未經(jīng)批準�,不得擅自關(guān)閉、重啟各系統(tǒng)服務(wù)器����、接口機;
1.18 未經(jīng)批準����,不得隨意開關(guān)外線;
1.19 如遇緊急情況和突發(fā)事件必須在第一時間內(nèi)通知主管人員�;
二、服務(wù)器安全管理
1.1? 物理環(huán)境要求
? 1.1.1? 服務(wù)器須放置在機房或具備服務(wù)器運行相關(guān)條件的空間內(nèi)���。
? 1.1.2? 系統(tǒng)管理員應(yīng)在每季度末對服務(wù)器進行一次硬件檢測和除塵工作�����,并填寫《服務(wù)器硬件檢測記錄單》(附錄A)��。
1.2? 軟件環(huán)境要求
1.2.1? 無特殊情況���,服務(wù)器要關(guān)閉網(wǎng)絡(luò)文件與打印服務(wù)��、QoS��、終端服務(wù)�、授權(quán)服務(wù)�、Site Server ILS服務(wù)、消息隊列服務(wù)(MSMQ)�、遠程存儲、證書服務(wù)等其他暫時不用的服務(wù)�����。
1.2.2? 服務(wù)器操作系統(tǒng)需設(shè)置安全策略���,策略設(shè)定后要進行有效性檢查�,確保有效執(zhí)行����。
? 1.2.3? 服務(wù)器應(yīng)禁用匿名/默認賬戶或嚴格限制訪問權(quán)限�。
? 1.2.4? 為了保證該服務(wù)器的運行效能和安全��,除了安裝解壓縮�、殺毒軟件等必要的應(yīng)用軟件外�,一般不安裝其他非必要的軟件,包括OFFICE等���。
? 1.2.5? 服務(wù)器上至少要設(shè)置兩個以上(含兩個)的邏輯卷���。
? 1.2.6? 服務(wù)器嚴禁安裝游戲、聊天工具等與系統(tǒng)運行無關(guān)的程序及文件�����。
1.3? 服務(wù)器開關(guān)機
? 1.3.1? 各單位系統(tǒng)管理員負責服務(wù)器的開關(guān)機操作�����,操作完成后填寫《服務(wù)器開關(guān)機記錄表》(附錄B)��。
? 1.3.2? 除安裝調(diào)試或者例行維護外����,服務(wù)器不得頻繁開關(guān)機�。服務(wù)器維護應(yīng)安排在非工作時間段進行�����。
? 1.3.3? 服務(wù)器在出現(xiàn)嚴重故障非重起不能解決時��,系統(tǒng)管理員應(yīng)及時通知服務(wù)器用戶�,在用戶保存完正在操作的數(shù)據(jù)后方可中斷數(shù)據(jù)庫連接并進行重起操作。
1.4? 日志管理
? 1.4.1? 系統(tǒng)管理員應(yīng)在每周末檢查服務(wù)器的“事務(wù)日志”�����,發(fā)現(xiàn)有“嚴重錯誤”的�,必須立即檢查并排除故障,服務(wù)器所有日志在得到“事務(wù)已經(jīng)滿”提示的情況下,必須立即備份到制定目錄下�,事務(wù)日志備份完畢應(yīng)立即清空。
? 1.4.2? 服務(wù)器日志至少保留半年�,只允許授權(quán)用戶訪問,且不能進行修改�����。
1.5? 磁盤檢查
? 1.5.1? 系統(tǒng)管理員應(yīng)在每周末檢查服務(wù)器的磁盤情況��,如果發(fā)現(xiàn)磁盤的使用容量超過70%以上時,應(yīng)及時刪除不必要的文件騰出磁盤空間���,必要時申購新的磁盤���。
? 1.5.2? 服務(wù)器外出維修時系統(tǒng)管理員必須刪除磁盤數(shù)據(jù)。
? 1.5.3? 系統(tǒng)管理員在每月末對服務(wù)器進行磁盤碎片整理工作��。
1.6? 病毒和補丁管理
? 1.6.1? 為保障服務(wù)器性能�,工作時間段內(nèi)一般不進行查殺病毒和安裝補丁的操作�����。
? 1.6.2? 每日22:00設(shè)置服務(wù)器自行查殺病毒�����。
? 1.6.3? 服務(wù)器殺毒軟件的病毒庫應(yīng)設(shè)置為自動更新��。
? 1.6.4? 在得知有重大病毒流行時應(yīng)立即確認病毒庫是否為最新且是否有效防護�,如果病毒庫不能有效防護應(yīng)下載相關(guān)專殺工具或進行相關(guān)技術(shù)處理。
? 1.6.5? 系統(tǒng)管理員應(yīng)在每月末登陸操作系統(tǒng)廠商網(wǎng)站查看是否有最新的更新通知�,在得知有最新的安全漏洞時,應(yīng)下載經(jīng)測試后在非工作時間段內(nèi)安裝補丁�����。對于重大的安全漏洞應(yīng)第一時間進行更新。
1.7? 故障管理
? 1.7.1? 服務(wù)器的故障包括:軟件故障�����,硬件故障�,入侵與攻擊,其他不可預(yù)料的未知故障等��。應(yīng)建立服務(wù)器故障記錄���,當出現(xiàn)服務(wù)器故障��,系統(tǒng)管理員對故障現(xiàn)象及解決過程進行詳細記錄�����,填寫《服務(wù)器故障處理記錄單》(附錄C)
? 1.7.2? 當服務(wù)器出現(xiàn)硬件故障時�����,系統(tǒng)管理員應(yīng)立即通知服務(wù)器廠商���,并督促和配合廠商工作人員盡快維修或更換相關(guān)配件����。
? 1.7.3? 對于不能盡快處理的故障�,系統(tǒng)管理員應(yīng)立即通過電話通知上級主管領(lǐng)導(dǎo),并保護好故障現(xiàn)場���。
1.8? 相關(guān)記錄文檔
1.8.1? 《服務(wù)器硬件檢測記錄單》????????????????????? 保存期3年
1.8.2? 《服務(wù)器開關(guān)記錄表》???????????????????????????? 保存期3年
1.8.3? 《服務(wù)器故障處理記錄單》???????????????????????? 保存期3年
?
?
