1服务器管理规定.docx

规范服务器运行维护管理制度 　　第一条 人员管理：系统中的用户要对自己的行为负责，要遵守《机房操作人员管理制度》。 　　第二条 文档管理：中国中纺集团公司门户网站系统所有的网络配置、日常维护等都要有文档可查。 　　第三条 日志审计管理：重要的网络结点（如路由器）要有日志，并定期对这些日志进行分析，检查违规行为。各管理员须严格执行并遵守《日志审计制度》 　　第四条 访问控制管理：安全管理员协调组织各管理员严格权限控制，要求系统提供最少的服务、最小的权限。 　　第五条 风险管理：定期进行安全评估、安全加固，加强网络安全。 　　第六条 服务可靠性管理：网络要持续不断的运行。维护工作要在用户使用量小的时候进行。要监视网络的运行情况，注意错误和性能问题。尽量在发生之前采取保护措施。系统升级、配置改变要有记录。 　　第七条 登录策略：管理员须互相配合制定健全、周密的登录策略。 　　第八条 信息存储管理：对涉密信息进行加密与数字签名处理，并严格执行《信息资料安全管理制度》保证信息完整性与抗抵赖性。 　　第九条 安全产品运行维护管理攻击与入侵管理制度：遇有攻击入侵迹象按照《应急响应制度》告知安全管理