服务器安全岗位职责管理制度.docx
《服务器安全岗位职责管理制度.docx》由会员分享,可在线阅读,更多相关《服务器安全岗位职责管理制度.docx(13页珍藏版)》请在冰豆网上搜索。
服务器安全岗位职责管理制度
服务器安全岗位职责管理制度
第1篇:
服务器机房安全管理制度
服务器维护管理制度
为了保证系统的安全、稳定运行和信息系统功能的全面发挥,延长机器寿命,保护公司信息数据的安全、保密,根据企业的有关规定和客观情况,特制定以下管理运维相关制度:
一、服务器管理制度
1、制定日常巡检规范
由专人对服务器面板状态指示灯,操作系统的运行状态等做常规检查,并做详细记录,并妥善保存,做好每日巡检工作。
2、服务器的防尘,防静电工作
进入机房穿戴防尘鞋套,对服务器进行操作时,应佩戴防静电手套,保证服务器的防尘,防静电工作。
3、人员管理制度
非运维人员在未得到相关运维人员允许情况下,禁止对服务器进行任何操作;如允许操作,做好相关登记记录。
3、定期系统升级制度
对于windows操作系统的服务器应每周做一次升级,如遇到安全问题应立即升级。
4、制定应急预案措施。
对灾难事故要做好应急预案。
防患于未然,对重要服务器要采取双工工作。
5、制定数据备份制度。
对服务器的数据相关日志进行备份,并进行异地备份;要定时检查备份文件的完整性、可用性。
6、制定安全隐患预警机制。
定时分析系统运行日志及系统运行异常现象,及时对系统安全进行预警,并通知主管部门,同时采取积极措施防止危险的发生。
7、制定系统服务器配置登记表
制定系统服务器配置登记表,并随机配置,具体内容包括:
服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、应用软件的配置、硬件及软件配置的变更情况等。
二、服务器管理
1.1、服务器、路由器和交换机以及通信设备是信息网络的关键设备,须放置在机房内,不得自行配置或更换,更不能挪作它用。
1.2、服务器机房要保持清洁、卫生,并由专人负责管理和维护除系统维修和维护时间外,要保障服务器24小时正常运行。
1.2、不得在服务器上使用不安全的软件、U盘和移动存贮设备,使用上述设备前一定要先做好病毒检测。
1.
3、不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。
1.4、不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。
1.
5、定期进行服务器系统扫描,及时关闭可疑的端口与服务,经常查看服务器运行日志,检查服务器磁盘空间、内存、CPU的使用情况,及时发现服务器异常运行情况并做好记录。
1.6、管理员对服务器管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。
1.
7、对服务器数据实施严格的安全与保密管理,防止系统数据的泄露、丢失及破坏。
1.8、及时处理服务器软硬软件系统运行中出现的各种错误,对所有工作中出现的大小故障均要作详细的登记,包括故障时间,故障现象、处理方法和结果。
1.9、双休日、节假日,要安排专人在机房值班,如发现问题及时解决,并做好记录处理。
2、服务器病毒防范制度
2.1、服务器管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理。
2.2、未经上级管理人员许可,不得在服务器上安装新软件,若确需要安装,安装前应进行病毒例行检测,对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。
2.
3、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
2.4、及时关注IT行业病毒防治情况和提示,根据行业提示调节服务器安全参数,避免服务器被侵袭。
2.5、建立病毒防护体系。
在系统执行拷贝、运行等操作前,检测文件是否感染病毒,发现病毒自动清除或由管理员选择处理。
2.6、定期实施静态杀毒,对服务器统一杀毒处理。
发现系统遭到严重病毒攻击并形成一定破坏时,应立即向负责人报告,同时向信息中心反映情况,并尽快采取有效措施组织抢救,最大限度控制受损面。
3、数据备份与检查
3.1、服务器的数据库必须做好备份,定期(如每周或每月)做好日志文件的备份。
服务器内的重要数据做好不同介质存放,确保系统一旦发生故障时能够快速恢复。
3.2、每月定期检查备份数据,如有损坏,及时重新备份。
3.
3、备份的数据必须指定专人负责保管,保管地点应有防火、防热、防潮、防盗等设施。
3.4、建立双备份制度,对重要资料除在服务器贮存外,还应拷贝到其他介质上,以防遭病毒破坏而遗失。
信息系统运行维护
1、机房管理人员应每天清理机房卫生,保证信息设备的整洁;
2、做好服务器系统的用户及密码登记,做好系统管理员账户与密码的管理工作;如有需要更改账户密码等操作,需做好相关备案登记;
3、定期检修信息设备及附属设施。
检修的项目涉及服务器、交换机、集线器、中继器、路由器、防火墙、配线架、网线、UPS电源、电池等公用网络实体。
在出现异常征兆或故障情况下可进行临时检修。
临时检修包括检查、分析、确定故障设备或故障部位,并进行应急维修;
4、技术人员,要随时处理信息故障、解决问题、保持信息系统的正常运转、提高信息系统的稳定性和可靠性水平。
三、信息系统应用管理
1、应用管理
1.1、系统投入使用前,依据公司的信息应用系统管理原则,结合该应用系统的功能需求和技术特性,信息中心组织系统使用部门共同制定该系统的应用方案。
1.2、系统出现问题时由资产归属单位自行负责管理、维修和维护;出现自身无法解决的问题时,将异常现象、发生时间和可能的原因作详细记录,并立即提交给信息中心,由专业人员对异常情况进行分析和处理。
1.3、系统账号及权限由使用单位进行管理,确需技术支持时,信息中心可对使用单位进行指导。
1.4、权限中的账号中的信息、数据按规定划分,用户可根据其账号的权限进行阅读、使用。
使用单位根据用户的职责权限编发账号,每个用户对应唯一的账号,禁止使用他人账号,否则造成的后果由使用者和账号泄露者共同承担。
1.
5、系统中的管理员账号和权限,经使用单位提请信息中心授权后,方可使用。
1.6、信息系统用户离职、调动时,其使用单位必须向信息中心出具离职、调动申请,经审核批准后,由系统管理员及时对其账号进行撤销或修改。
1.7、系统使用的相关资料应有使用单位进行保存,在信息中心进行备案。
2、应急处理
2.1、在信息系统准备阶段,由承建商、使用单位、信息中心三方共同编制紧急预案,并定期演练;信息系统发生紧急情况时,由信息中心依据紧急预案,向有关部门和公司领导及时通报故障情况。
2.2、系统发生故障时,由信息中心依据紧急预案,组织技术人员进行抢修,最大限度的降低故障带来的损失。
2.
3、应急处理结束后,信息中心应认真应急事件发生的原因、处理过程和经验教训,提出整改措施和方案。
2.4、信息系统应急处理详情见附表二《信息安全管理制度》中的信息安全风险应急预案。
三、信息系统变更管理3.1、信息系统的更新、升级及重大变更需上报审批,审批完成后方可执行;若需中断业务时需向公司汇报批准后执行。
操作过程必须详细记录。
3.2、当信息系统出现故障、异常情形时,系统管理人员应立即上报部门领导,由部门领导启动“信息系统突发事件应急预案”,并联合信息中心负责组织技术人员进行故障处理。
3.3、信息系统的新系统接入或旧系统删除操作需经业务主管部门批准后方可执行。
3.4、信息系统的变更必须严格按照操作流程进行,系统管理人员不得擅自进行软件的删除、修改等操作,不得擅自升级、改变软件版本,不得擅自改变软件系统的环境配置。
3.
5、系统变更程序必须遵循与新系统开发项目同样的验证和测试程序,测试通过后方可进行变更,必要时还要进行额外测试。
3.6、各信息系统相关设备资料(系统驱动、设备说明书、系统授权书等)要按照相关技术档案存储制度保存,以备查看。
3.7、对信息系统的备品备件必须详细记录,保证数量及型号满足系统应急,如有缺失必须及时进行补充和更新,并做好标签,明确功能。
五、信息系统应用控制:
5.1、针对手工录入、批量导入、接受其他系统数据等不同数据输入方式,系统将自动对数据的准确性、有效性和完整性进行检查和校验。
5.2、系统管理人员应严格按照信息安全保密制度做好信息系统安全工作,各信息系统的口令、密码要求严格保密,严禁擅自更改或泄露系统访问授权。
5.3、强化输出资料分发控制,确保资料只能分发给具有相应权限的用户。
第2篇:
服务器管理制度服务器管理制度
在安装服务器(或修改服务器配置)时,对新安装的或修改的服务器硬件、软件情况进行登记,填写“服务器配置登记(更新)表”。
“服务器配置登记表”的内容包括:
服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。
(1)人员选择
应对网络工作人员进行综合考查,将技术过硬、责任心强、职业道德好的技术人员安排到网络管理工作岗位。
调离人员应立即办理网络工作交接手续,并承担保密义务。
(2)责任分散
网络安全关键岗位宜实行轮岗制,时间期限视企业情况而定;操作系统管理、数据库系统管理、网络程序设计、网络数据备份等与系统安全和数据安全相关的工作宜由多人承担;涉及网络安全的重要网络操作或实体检修工作应有两人(或多人)参与,并通过注册、记录、签字等方式予以证明。
(3)出入管理
网站机房实行出入控制,外来检修人员、外来公务人员等进入网站机房必须由信心中信人员始终陪同。
进入网站机房禁止携带与网络操作无关的物品。
值班人员应及时监控网络运行状况,对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析,并提出针对性措施。
任何人不得利用计算机技术侵犯用户合法权益;不得制作、复制和传播妨害单位稳定、淫秽色情等有害信息。
(4)病毒防治
任何人不得在网上制造、传播计算机病毒,不得故意输入计算机病毒及其有害数据危害网络安全。
网络使用者发现病毒,应立即向网络管理员报告,以便获得及时处理。
网络服务器的病毒防治宜由网络管理员负责。
网络工作站的病毒防治宜由用户负责,网络管理员可以进行指导和协助。
(5)配件、软件管理规定
服务器机房器材、配件、软件、工具一律不得私自外借,确因工作需要外借时,必须征得领导同意。
(6)电器安全管理规定
严禁在机房内私自配接电器;
严禁在电线、电缆上悬挂、堆放物品;
严禁在UPS电源上私拉乱扯用电器;
UPS应妥善保养,每6个月放电一次;
严禁在机房内使用或存放易燃、易爆、腐蚀性、挥发性物品;
机房门外严禁堆放杂物和易燃、易爆物;
严禁在机房内吸烟和乱丢烟头。
第3篇:
服务器系统管理员岗位职责服务器系统管理员岗位职责
1、
负责网站及视频系统软件的管理和维护。
2、
负责日常操作系统、网管系统、安全补丁、漏洞检测及修补、病毒防治等工作。
3、系统管理员应经常保持对最新技术的掌握,实时了解INTERNET的动向,作到预防为主。
4、作好系统安全工作,随时检查系统情况,提前预测并制止可能遭受的攻击,并做好详细周密的日志记录及细致得分析。
5、认真做好数据、文件备份和保密工作,严格按《数据保密及数据备份制度》开展工作。
6、个人要遵守各项保密制度,不准泄露公司的任何秘密,违者将按公司的有关规定给予重罚。
7、
在做好本职工作的同时,协助PC机管理员及网络管理员做好PC机及网络的日常维护。
8、
认真学习本专业知识,不断提高业务水平,胜任本职工作。
9、
认真遵守网络中心其他有关管理制度。
第4篇:
安全管理制度及岗位职责中心试验室安全管理制度
1、严格执行相应的安全规章制度;2、试验室必须干净、整洁;
3、在试验仪器对应位置张贴防火、易触电等标志;4、未经试验人员许可,任何人不得随意出入试验室,更杜绝操作;
5、严格按照操作规程作业,工作是禁止穿拖鞋;6、对易燃的试验物品和试剂必须按规定妥善保管;7、严禁用电炉烘烤食品;8、消防器材安全、完好;
9、试验工作结束必须切断电源,离开试验室要关好门窗。
路基试验工程师岗位责任制
1、执行国家、部、省有关部门及主管部门的规范、标准及有关规章制度;
2、负责完成试验室下达的各项检测任务,按时提交试验结果,并对其公正性、准确性负责;3、对各标段路基工程施工所需的各种材料及沿线土质进行规定指标的试验进行复查;4、配合施工单位完成一些特殊路基的调查;5、负责本试验组的仪器设备的校核、维修、保养、更新及添置;
6、负责整理本试验组的各种资料及工作总结;7、完成领导临时交办的各项任务。
材料试验工程师岗位责任制
1、执行国家、部、省有关部门及主管部门的规范、标准及有关规章制度;
2、负责完成试验室下达的各项检测任务,按时提交试验结果,并对其公正性、准确性负责;3、对各标段工程施工所需的各种材料进行规定指标的试验进行复查;
4、配合施工单位对主要材料料场的调查;5、负责本试验组的仪器设备的校核、维修、保养、更新及添置;
6、负责整理本试验组的各种资料及工作总结;7、完成领导临时交办的各项任务。
路面试验工程师岗位责任制
1、执行国家、部、省有关部门及主管部门的规范、标准及有关规章制度;
2、负责完成试验室下达的各项检测任务,按时提交试验结果,并对其公正性、准确性负责;3、对各施工单位报送的各种路面结构层原材料规定指标的试验报告进行审核和抽检;
4、对各施工单位报送的路面材料配合比进行复核证验;
5、负责本试验组的仪器设备的校核、维修、保养、更新及添置;
6、负责整理本试验组的各种资料及工作总结;7、完成领导临时交办的各项任务。
砼试验工程师岗位责任制
1、执行国家、部、省有关部门及主管部门的规范、标准及有关规章制度;
2、负责完成中心试验室下达的各项检测任务,按时提交试验结果,并对其公正性、准确性负责;3、对各标段桥涵及各种结构物工程施工所需的各种原材料进行规定指标的试验进行复查和按频率抽检;
4、对各标段报送的砼配合比、水泥砂浆配合比进行复核验证;
5、负责本试验组的仪器设备的校核、维修、保养、更新及添置;
6、负责整理本试验组的各种资料及工作总结;7、完成领导临时交办的各项任务。
内业资料管理试验工程师
岗位责任制
1、执行国家、部、省有关部门及主管部门的规范、标准及有关规章制度;
2、保管、发放来往文件及收发登记;
3、配合各试验组完成各项试验资料的整理、汇总;4、负责试验室各种试验资料的保管工作,按时登记台帐,并按档案管理要求归档;5、协助完成各项试验工作;6、完成领导临时交办的各项任务。
中心试验室质量检测规程
1、质量检测目标
严格按照各项标准、规范及规定的要求进行试验,使各项试验工作程序做到标准化、制度化及规范化,以保证整个工程的高质量。
2、质量检测宗旨
为施工生产服务,为工程质量服务,为科技进步服务,在检测工作中,始终坚持质量第一的方针,做到科学、公正、准确。
科学:
严格遵守国家颁发的有关技术标准、规范、规程,做到正确、完整。
公正:
检测工作不受行政和经济干扰,坚持实事求是的原则。
准确:
坚持按程序办事,确保各项检测数据真实可靠。
3、建立岗位责任制,明确各类人员职责范围
试验室主任:
负责各种试验表格的审批、签字;主要设备、计量器具的检测工作。
试验室副主任:
负责试验技术指导,业务学习安排及砼试验工作。
各分项试验监理:
负责具体的试验工作,重要试验亲自动手,记录数据,写出试验报告。
试验取样及试验抽检工作由各分项监理按试验规程检测。
试验员:
在各分项监理指导下进行各项试验工作,掌握各种仪器的性能及使用方法,能够熟练操作。
主要试验仪器都经过检测部门检测,并坚持半年检测一次。
设备维护保养落实到人,主要设备由专人负责。
4、建立正常的学习和考核制度,不断提高试验人员的业务素质和专业技能。
第5篇:
011服务器管理制度COP-011A/0
1.目的
为科学有效地管理机房,促进网络系统安全的应用.高效运行,特制定本规章制度,请遵照执行。
2.服务器管理
2.1不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。
不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。
2.2服务器系统必须及时升级安装安全补丁,弥补系统漏洞;必须为服务器系统做好病毒及木马的实时监测,及时升级病毒库。
2.3管理员对管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。
2.4任何无关人员不得擅自进入主机房,确属需要进入的须征得服务器管理人员同意,爱护主机房
内的设备和物品,未经允许非管理人员不得擅自操作机房内设备。
2.5严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房,严禁吸咽。
2.6服务器主机房内必须配备一定数量的防火(灭火)器材,并有专人负责管理,注意妥善保管,定期检查,使其处于随时可用的良好状态。
2.7做好机房的防火.防潮、防尘、防虫工作,坚持“预防为主,防治结合”的原则。
2.8双休日.节假日,要有专人检查网络运行情况,如发现问题及时解决,并做好记录处理,解决不了的及时报告。
3.上机人员守则
3.1除管理员外,闲杂人员一律不准进入主机房,必须登记进入和退出机房的时间。
3.2管理员在日常工作中,要加强对服务器的维护,及时查毒.杀毒,导入下载数据,对数据作备份
等如有异常,应及时处理。
3.3对于各服务器,管理员不准在服务器上下载软件,也不准在服务器上作除本服务器用途外其它的操作,只能作为管理网络所用。
3.4管理员要定期更改服务器密码,要及时关闭无需的共享。
3.5严格禁止携带与工作无关的物品进入机房,特别是危险.易燃和易爆物品。
3.6不准在机房内吃食品.吸烟或做其他与工作无关的事宜。
3.7不能乱动与自己无关的设备,不得将机房内的公物携带出去。
3.8在机房内工作时,如果发生意外事故,应及时报告并采取应急措施。
3.9保持机房内良好的卫生和工作秩序,不随意乱丢纸屑或其他物品
3.10应服从管理,熟悉在机房内工作应遵守的各种制度和要求。
3.11如需装入其他软件,需经电脑部批准,由管理员监督下安装。
3.12除系统管理员或授权参加系统管理的人员外,任何用户不得以任何方式获取(或企图获取)超级用户权限。
服务器管理制度
1/2
COP-011A/0
3.13发现系统受到黑客攻击时,应采取有效防御措施,并立即向经理汇报。
3.14不得随意改动机器的IP地址。
4.0服务器病毒防范制度
4.1网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理。
4.2未经上级管理人员许可,不得在服务器上安装新软件,若确需要安装,安装前应进行病毒例行
检测。
4.3经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
4.4及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免服务器被侵袭。
4.5建立动态防护为主,静态杀毒为辅的病毒防护体系。
在系统执行拷贝.运行等操作前,自动检测文件是否感染病毒,发现病毒自动清除或由操作员选择处理。
4.6定期实施静态杀毒,对服务器统一杀毒处理。
发现系统遭到严重病毒攻击并形成一定破坏时,应立即向经理报告,同时向领导反映情况,并尽快采取有效措施组织抢救,最大限度控制受损面。
5.数据保密及数据备份制度
5.1必须遵守《服务器例行维护制度》。
5.2服务器的数据库必须做好实时备份,每天定期做好日志文件的备份,同时做好服务器的系统备份。
服务器内的重要数据每周制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复。
重要的数据必须定期.完整地转储到不可更改的介质上,并要求集中和异地保存。
5.3备份的数据必须指定专人负责保管,备份数据应在指定的数据保管室或指定的场所保管,资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
5.4建立双备份制度,对重要资料除在服务器贮存外,还应拷贝到其他介质上,以防遭病毒破坏而遗失。
服务器管理制度
2/2
第6篇:
服务器运营管理制度服务器运营管理制度
一目的
目的是为了保证公司对外网络服务器系统正常运行,特制订本制度。
二规定内容
1系统
1.1服务器系统的安装必须使用经过授权的软件介质进行安装。
禁止使用非授权的软件介质进行安装。
1.2服务器上非系统服务必须的软件一律不得安装。
2安全
2.1系统应及时安装各种系统应用布丁,管理员应至少每周进行一次检测。
2.2系统的防病毒软件应24小时不间断的开启,不得停止服务,并且要及时更新病毒库,管理员至少2天手动检测一次病毒库,并至少一周进行一次手动查杀。
2.3除系统服务必须使用的端口,其他端口一律关闭停止服务。
3口令安全
3.1服务器的口令必须符合密码复杂性,密码长度为10-20位,密码必须包含大写、小写、数字及数字符号。
3.2密码的生存期限为30天,管理员必须在30天内更换一次密码,否则系统将禁止该管理员登陆。
3.3当系统管理员的职务等发生变化时,系统总管理员必须在2小时之内按照其权限给予封停或降级。
4操作人员使用规定
4.1如需要登录服务器,必须要在管理员处出示具有相关领导批示的单据。
4.2操作人员必须在管理人员的陪同下进行相关操作。
4.3如果要更新服务器的应用,必须提供程序测试报告,并且该程序经过测试可以上线试运行的。
4.4每次服务器进行数据操作及维护后,必须在《服务器运营表》上进行登记,用来备查。
5设备的管理
5.1新服务器上线,必须在内部调试完毕后,测试无误后,才可以上线。
5.2服务器更换时,必须在下午18:
00以后进行更换,前期所需全部办理完成之前,方可进行办理更换。
5.3服务器下线时,必须经过公司相关部门的批准。
方可下线,并且要备份服务器上的所有资料。
并将服务器硬盘拆下以档案的形式进行存档。
6数据备份。
6.1管理员每周至少对服务器进行2次数据备份,备份以日期命名(例:
20120202)。
6.2业务部门每次对服务器应用进行修改前,做数据备份1次。
6.3国家法定节日前和收假后,分别作一次数据备份。
7系统检测
7.1管理员每周应使用各种检测工具对服务器进行检测,如发现漏洞要及时修补,并填写维护单,上报相关领导。
7.2使用各安全及系统商提供的系统检测程序对服务器进行不定期检测。
如发现漏洞要及时修补,并填写维护单,上报相关领导。
三使用范围
1本制度适用于简帛公司所有服务器。
2此制度从签发日开始生效。
北京简帛科技有限公司
第7篇:
服务器机房管理制度机房管理制度
为科学、有效地管理机房,促进网络系统安全的应用、高效运行,特制定本规章制度,请遵照执行。
一、出入管理
1、严禁非机房工作人员进入机房,特殊情况需经IT部负责人批准,并认真填写《进出登记表》后方可进入。
2、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
二、安全管理