服務(wù)器安全管理制度范本
1.目的
為科學(xué)有效地管理機(jī)房,促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用。高效運行,特制定本規(guī)章制度,請遵照執(zhí)行。
2.服務(wù)器管理
2.1不得在服務(wù)器上使用帶有病毒和木馬的軟件、光盤和可移動存貯設(shè)備,使用上述設(shè)備前一定要先做好病毒檢測;不得利用服務(wù)器從事工作以外的事情,無工作需要不得擅自拆卸服務(wù)器零部件,嚴(yán)禁更換服務(wù)器配套設(shè)備。不得擅自刪除、移動、更改服務(wù)器數(shù)據(jù);不得故意破壞服務(wù)器系統(tǒng);不得擅自修改服務(wù)器系統(tǒng)時間。
2.2服務(wù)器系統(tǒng)必須及時升級安裝安全補丁,彌補系統(tǒng)漏洞;必須為服務(wù)器系統(tǒng)做好病毒及木馬的實時監(jiān)測,及時升級病毒庫。
2.3管理員對管理員賬戶與口令應(yīng)嚴(yán)格保密、定期修改,以保證系統(tǒng)安全,防止對系統(tǒng)的非法入侵。
2.4任何無關(guān)人員不得擅自進(jìn)入主機(jī)房,確屬需要進(jìn)入的須征得服務(wù)器管理人員同意,愛護(hù)主機(jī)房內(nèi)的設(shè)備和物品,未經(jīng)允許非管理人員不得擅自操作機(jī)房內(nèi)設(shè)備。
2.5嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房,嚴(yán)禁吸咽。
2.6服務(wù)器主機(jī)房內(nèi)必須配備一定數(shù)量的防火(滅火)器材,并有專人負(fù)責(zé)管理,注意妥善保管,定期檢查,使其處于隨時可用的良好狀態(tài)。
2.7做好機(jī)房的防火。防潮、防塵、防蟲工作,堅持“預(yù)防為主,防治結(jié)合”的原則。
2.8雙休日。節(jié)假日,要有專人檢查網(wǎng)絡(luò)運行情況,如發(fā)現(xiàn)問題及時解決,并做好記錄處理,解決不了的及時報告。
3.上機(jī)人員守則
3.1除管理員外,閑雜人員一律不準(zhǔn)進(jìn)入主機(jī)房,必須登記進(jìn)入和退出機(jī)房的時間。
3.2管理員在日常工作中,要加強(qiáng)對服務(wù)器的維護(hù),及時查毒。殺毒,導(dǎo)入下載數(shù)據(jù),對數(shù)據(jù)作備份等如有異常,應(yīng)及時處理。
3.3對于各服務(wù)器,管理員不準(zhǔn)在服務(wù)器上下載軟件,也不準(zhǔn)在服務(wù)器上作除本服務(wù)器用途外其它的操作,只能作為管理網(wǎng)絡(luò)所用。
3.4管理員要定期更改服務(wù)器密碼,要及時關(guān)閉無需的共享。
3.5嚴(yán)格禁止攜帶與工作無關(guān)的物品進(jìn)入機(jī)房,特別是危險。易燃和易爆物品。
3.6不準(zhǔn)在機(jī)房內(nèi)吃食品。吸煙或做其他與工作無關(guān)的事宜。
3.7不能亂動與自己無關(guān)的設(shè)備,不得將機(jī)房內(nèi)的公物攜帶出去。
3.8在機(jī)房內(nèi)工作時,如果發(fā)生意外事故,應(yīng)及時報告并采取應(yīng)急措施。
3.9保持機(jī)房內(nèi)良好的衛(wèi)生和工作秩序,不隨意亂丟紙屑或其他物品
3.10應(yīng)服從管理,熟悉在機(jī)房內(nèi)工作應(yīng)遵守的各種制度和要求。
3.11如需裝入其他軟件,需經(jīng)電腦部批準(zhǔn),由管理員監(jiān)督下安裝。
3.12除系統(tǒng)管理員或授權(quán)參加系統(tǒng)管理的人員外,任何用戶不得以任何方式獲取(或企圖獲取)超級用戶權(quán)限。
3.13發(fā)現(xiàn)系統(tǒng)受到黑客攻擊時,應(yīng)采取有效防御措施,并立即向經(jīng)理匯報。
3.14不得隨意改動機(jī)器的IP地址。
4.0服務(wù)器病毒防范制度
4.1網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒防范意識,定期進(jìn)行病毒檢測,發(fā)現(xiàn)病毒立即處理。
4.2未經(jīng)上級管理人員許可,不得在服務(wù)器上安裝新軟件,若確需要安裝,安裝前應(yīng)進(jìn)行病毒例行檢測。
4.3經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù),必須經(jīng)過檢測確認(rèn)無病毒后方可使用。
4.4及時關(guān)注電腦界病毒防治情況和提示,根據(jù)要求調(diào)節(jié)電腦參數(shù),避免服務(wù)器被侵襲。
4.5建立動態(tài)防護(hù)為主,靜態(tài)殺毒為輔的病毒防護(hù)體系。在系統(tǒng)執(zhí)行拷貝。運行等操作前,自動檢測文件是否感染病毒,發(fā)現(xiàn)病毒自動清除或由操作員選擇處理。
4.6定期實施靜態(tài)殺毒,對服務(wù)器統(tǒng)一殺毒處理。發(fā)現(xiàn)系統(tǒng)遭到嚴(yán)重病毒攻擊并形成一定破壞時,應(yīng)立即向經(jīng)理報告,同時向領(lǐng)導(dǎo)反映情況,并盡快采取有效措施組織搶救,最大限度控制受損面。
5.數(shù)據(jù)保密及數(shù)據(jù)備份制度
5.1必須遵守《服務(wù)器例行維護(hù)制度》。
5.2服務(wù)器的數(shù)據(jù)庫必須做好實時備份,每天定期做好日志文件的備份,同時做好服務(wù)器的系統(tǒng)備份。服務(wù)器內(nèi)的重要數(shù)據(jù)每周制作數(shù)據(jù)的備份并異地存放,確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)。重要的數(shù)據(jù)必須定期、完整地轉(zhuǎn)儲到不可更改的介質(zhì)上,并要求集中和異地保存。每月定期檢查備份數(shù)據(jù),如有損壞,及時重新備份。
5.3備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管,備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管,資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。
5.4建立雙備份制度,對重要資料除在服務(wù)器貯存外,還應(yīng)拷貝到其他介質(zhì)上,以防遭病毒破壞而遺失。
篇2:服務(wù)器機(jī)房安全管理制度
為科學(xué)、有效地管理服務(wù)器機(jī)房,促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用、高效運行,特制定本規(guī)章制度,請遵照執(zhí)行。
一、機(jī)房管理
1、路由器、交換機(jī)和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備,須放置服務(wù)器機(jī)房內(nèi),不得自行配置或更換,更不能挪作它用。
2、服務(wù)器房要保持清潔、衛(wèi)生,并由專人7×24負(fù)責(zé)管理和維護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等),無關(guān)人員未經(jīng)管理人員批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。
3、嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房。
4、建立機(jī)房登記制度,對本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運行,建立檔案。未發(fā)生故障或故障隱患時當(dāng)班人員不可對中繼、光纖、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試,對所發(fā)生的故障、處理過程和結(jié)果等做好詳細(xì)登記。
6、做好操作系統(tǒng)的補丁修正工作。
7、網(wǎng)管人員統(tǒng)一管理服務(wù)器及其相關(guān)設(shè)備,完整保存服務(wù)器及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機(jī)文件。
8、服務(wù)器及其相關(guān)設(shè)備的報廢需經(jīng)過管理部門或?qū)B毴藛T鑒定,確認(rèn)不符合使用要求后方可申請報廢。
二、服務(wù)器病毒防范制度
1、網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒防范意識,定期進(jìn)行病毒檢測(特別是郵件服務(wù)器),發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)B毴藛T。
2、采用國家許可的正版防病毒軟件并及時更新軟件版本。
3、未經(jīng)上級管理人員許可,當(dāng)班人員不得在服務(wù)器上安裝新軟件,若確為需要安裝,安裝前應(yīng)進(jìn)行病毒例行檢測。
4、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù),必須經(jīng)過檢測確認(rèn)無病毒后方可使用。
三、機(jī)房安全保密制度
1.機(jī)房所有人員必須嚴(yán)格遵守單位各項安全保密制度,高度重視信息系統(tǒng)的安全保密工作,積極參加各種形式的安全保密工作的學(xué)習(xí)培訓(xùn)活動,接受安全檢查。機(jī)房信息系統(tǒng)涉及全單位的管理、業(yè)務(wù)等企業(yè)核心信息,維護(hù)人員不得窺探、抄錄、復(fù)制;不得轉(zhuǎn)告與工作無關(guān)的人員;不得隨意向外界透露。操作人員未經(jīng)財務(wù)審批不得私自動用、開設(shè)、查看、變更營業(yè)軟件。
2.機(jī)房所有人員未經(jīng)允許不得訪問信息系統(tǒng)中用戶信息、公文、報表、郵件等屬于授權(quán)訪問數(shù)據(jù)信息或私人信息。
3.機(jī)房所有人員未經(jīng)授權(quán),不得私自修改、查閱系統(tǒng)的有關(guān)信息。
4.嚴(yán)格遵守帳號口令管理制度和安全操作條例,根據(jù)訪問數(shù)據(jù)級別使用相應(yīng)權(quán)限的口令進(jìn)入系統(tǒng);不得竊取、破譯他人權(quán)限密碼。
5.機(jī)房所有人員未經(jīng)允許不得擅自抄錄、復(fù)制設(shè)備圖紙、電路組織資料、內(nèi)部文件、系統(tǒng)軟件、技術(shù)檔案、用戶資料,也不得擅自帶離機(jī)房,使用后歸還原處。
6.各種涉及密級的圖紙、資料、文件等應(yīng)嚴(yán)格管理,認(rèn)真履行使用登記手續(xù)。IP地址及密碼等涉密信息不得讓無關(guān)人員輕易獲取。
7.機(jī)房內(nèi)重要保密文件、數(shù)據(jù)的銷毀,應(yīng)使用碎紙機(jī)進(jìn)行銷毀,不得任意丟棄。
8.機(jī)房內(nèi)部的廢棄設(shè)備、測試數(shù)據(jù)由倉管部門統(tǒng)一保存和處理。
9.機(jī)房所有人員嚴(yán)格遵守通信紀(jì)律,增強(qiáng)保密意識和法制觀念,不得隨意監(jiān)測用戶通信。
10.機(jī)房內(nèi)部所有維護(hù)和管理人員,均應(yīng)熟悉并嚴(yán)格執(zhí)行安全保密規(guī)定。
篇3:服務(wù)器安全設(shè)置規(guī)范
服務(wù)器安裝
1.安裝系統(tǒng)最少需要兩個邏輯分區(qū),主分區(qū)和邏輯分區(qū)格式都采用NTFS格式。windows2003操作系統(tǒng)系統(tǒng)分區(qū)不得低于60G,windows2008操作系統(tǒng)系統(tǒng)分區(qū)不得低于80G。
2.硬盤及文件夾權(quán)限:
⑴系統(tǒng)盤及其他邏輯磁盤只給Administrators組和System賬戶完全控制權(quán)限:
Administrators
完全控制
該文件夾,子文件夾及文件
SYSTEM
完全控制
該文件夾,子文件夾及文件
⑵系統(tǒng)盤/Inetpub/目錄下所有目錄、文件只給Administrtors和System賬戶完全控制權(quán)限:
Administrators
完全控制
該文件夾,子文件夾及文件
SYSTEM
完全控制
該文件夾,子文件夾及文件
⑶C:/DocumentsandSettings目錄只給Administrtors和System賬戶完全控制權(quán)限:
Administrators
完全控制
該文件夾,子文件夾及文件
SYSTEM
完全控制
該文件夾,子文件夾及文件
⑷C:/DocumentsandSettings/AllUsers目錄只給Administrtors和System賬戶完全控制權(quán)限:
Administrators
完全控制
該文件夾,子文件夾及文件
SYSTEM
完全控制
該文件夾,子文件夾及文件
其他權(quán)限部分:
Users
讀取和運行
該文件夾,子文件夾及文件
USERS組的權(quán)限僅限制于讀取和運行,絕對不能加上寫入權(quán)限
賬戶安全設(shè)置賬戶要盡可能少,并且要經(jīng)常檢查系統(tǒng)賬戶、賬戶權(quán)限及密碼。刪除已經(jīng)不再使用的賬戶。停用Guest賬號,并給Guest加一個復(fù)雜的密碼。把系統(tǒng)Administrator賬號改名,盡量把它偽裝成普通用戶,名稱不要帶有Admin字樣。不讓系統(tǒng)顯示上次登錄的用戶名,具體操作如下:
修改注冊表“HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon/DontDisplayLastUserName”的鍵值,把REG_SZ的鍵值改成1。
(5)應(yīng)用密碼策略,啟用密碼復(fù)雜性要求,設(shè)置密碼長度最小值。
本地安全策略設(shè)置
打開“本地安全策略”(開始菜單—>管理工具—>本地安全策略)
A、本地策略——>審核策略(可選用)
審核系統(tǒng)登陸事件成功,失敗
審核帳戶管理成功,失敗
審核登陸事件成功,失敗
審核對象訪問成功
審核策略更改成功,失敗
審核特權(quán)使用成功,失敗
審核系統(tǒng)事件成功,失敗
B、本地策略——>用戶權(quán)限分配
關(guān)閉系統(tǒng):只有Administrators組、其它全部刪除。
通過終端服務(wù)拒絕登陸:加入Guests、Users組
通過終端服務(wù)允許登陸:只加入Administrators組,其他全部刪除
C、本地策略——>安全選項
交互式登陸:不顯示上次的用戶名啟用
網(wǎng)絡(luò)訪問:可匿名訪問的共享全部刪除
網(wǎng)絡(luò)訪問:可匿名訪問的命名管道全部刪除
網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊表路徑全部刪除
網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊表路徑和子路徑全部刪除
系統(tǒng)防火墻設(shè)置:開啟系統(tǒng)防火墻功能,添加業(yè)務(wù)系統(tǒng)相關(guān)端口訪問權(quán)限。修改系統(tǒng)默認(rèn)遠(yuǎn)程桌面端口號3389為其他端口,并在防火墻允許通過(如不修改的話,務(wù)必將3389映射到外網(wǎng)的其他端口,不允許外網(wǎng)通過3389來遠(yuǎn)程服務(wù)器)
7.操作系統(tǒng)安裝完成,不要立即把服務(wù)器接入網(wǎng)絡(luò),因為這時的服務(wù)器還沒有打上各種補丁,存在各種漏洞,非常容易感染病毒和被入侵。補丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后(具體順序如:IIS、.Net環(huán)境、數(shù)據(jù)庫、應(yīng)用系統(tǒng)),因為補丁程序往往要替換或修改某些系統(tǒng)文件,如果先安裝補丁再安裝應(yīng)用程序有可能導(dǎo)致補丁不能起到應(yīng)有的效果。在安裝補丁時有些補丁不要盲目安裝例如.Net的相關(guān)補丁盡量不要安裝。
8.操作系統(tǒng)除安裝以下工具軟件:Office辦公軟件、解壓縮軟件、殺毒軟件之外,禁止安裝QQ、迅雷等與使用此系統(tǒng)無關(guān)的軟件,工具軟件中對操作系統(tǒng)自動更新的功能需要關(guān)閉。
9.規(guī)劃好各邏輯分區(qū)的功能分類,如:應(yīng)用程序&數(shù)據(jù)庫、文件備份等;辦公軟件、數(shù)據(jù)庫安裝文件、.NET安裝文件、補丁文件等。統(tǒng)一存放到命名為tools的文件夾中。
10.操作系統(tǒng)桌面上禁止存放程序安裝包、程序升級腳本以及其他文件,可在規(guī)劃的非系統(tǒng)分區(qū)建立文件夾并快鍵方式到桌面存儲此類文件。
數(shù)據(jù)庫設(shè)置
1.各版本Sql數(shù)據(jù)庫服務(wù)器必須安裝相應(yīng)的servicepack。
2.禁止Mssql數(shù)據(jù)庫sa帳號的密碼設(shè)置為空。保證sa的密碼足夠復(fù)雜。
3.盡量每個數(shù)據(jù)庫使用一個帳號和密碼,比如建立了一個數(shù)據(jù)庫,只給PUBLIC和DB_OWNER權(quán)限,不使用sa帳號。
4.數(shù)據(jù)庫訪問端口1433如需外網(wǎng)訪問,務(wù)必將1433映射成其他端口或更改數(shù)據(jù)庫訪問端口1433為其他端口。
5.禁用*p_cmdshell,在外圍應(yīng)用配置里。