提高服务器安全管理的方法和流程.doc

服务器安全管理办法1.总则1.为本网站正常运行，特制定本管理办法。 2.日常管理第二条服务器由维护组人员进行管理并授权与建站服务相关的人员使用，明确各自服务器的用途、应用范围及使用对象，并对整个系统资源进行合理的规划。第三条服务器管理员和服务器使用人员应遵守服务器安装工作流程，从系统划分、安全设置等方面规范管理工作。第四条系统管理员负责各自服务器的日常管理和维护，主要有：用户帐户的管理、网络管理、数据库管理、服务器系统运行状态的监控、以及各应用系统使用资源情况统计，并合理地分配系统资源。第五条服务器使用员负责对自己上传的网站或文件进行日常的管理和维护，主要有文件的更新，修改，网站及网站相关的文件和代码安全和漏洞的检查和管理，病毒和木马的清除。第六条为确保系统安全性、可靠性及文件、数据的一致性和完整性，必须对系统进行备份工作。管理员根据各自服务器的情况，制定出相应的备份及恢复策略，定期进行备份。第七条系统管理员要深入了解系统的工作原理，不断提高系统的管理水平。在系统出现一般性的故障或错误时，能及时予以排除；而出现重大问题时，可通过系统的恢复等手段加以解决。第八条系统管理员对负责的服务器应提供详细的文档，包括系统安装、各种软件的安装、开关机步骤及安全的设置等信息。 9.应加强系统安全的管理和研究，提高系统的安全性。第十条系统管理员和相关使用人员建立系统维护管理手册，对自己所做的各项工作要有详细的记录。如： 1.系统问题的发现，原因分析，解决方案，管理的改进； 2.建立"任务申请表"制度，使管理工作有案可查、有章可寻； 3.系统的备份日期、内容、类别、操作者等； 4.系统及软件的安装或版本升级，要有时间和内容的详细记录； 4.网站的新增、修改、删除，数据库的各种操作。第十一条系统管理员必须定期更改服务器帐号，特别是超级用户的管理密码，建议每月的1- 5日将各自管理的服务器帐号进行更新。 3.工作权责服务器上的维护内容有如下几点：操作系统安装与配置，服务器安全设置，补丁更新，系统安全检测WEB服务（IIS）安装与配置，ASP/ASPX网站配置，数据库（MSSQL）安装与配置主站