服务器保密制度.doc

服务器保密制度 服务器保密制度 为确保公司erp软件稳定安全的运行，现根据公司的网络运行环境及硬件设施特制定 出如下安全保密措施及制度： 一、服务器安全防护措施 1、在两台erp服务器上均安装了正版的防病毒软件，对计算机病毒、有害电子邮件有 整套的防范措施，防止有害信息对服务器系统的干扰和破坏。 2、做好生产日志的留存。服务器具有保存60天以上的系统运行日志和用户使用日志 记录功能，内容包括ip地址及使用情况等。 3、erp系统软件建立双机热备份机制，一旦主服务器系统遇到故障或受到攻击导致不 能正常运行，保证备用服务器系统能及时替换主系统提供服务。 4、关闭服务器系统中暂不使用的`服务功能，及相关端口，并及时用补丁修复系统漏 洞，设置定期病毒查杀。 5、服务器平时处于锁定状态，并保管好登录密码；远程桌面连接设置超级用户名及 密码，并绑定ip及mac地址，以防他人登入。 6、服务器提供集中式权限管理，针对不同的应用系统、终端、操作人员，由服务器 系统管-理- 员设置共享数据库信息的访问权限，并设置相应的密码及口令。不同的操作人员设定不 同的用户名，且定期更换，严禁操作人员泄漏自己的口令。