公司ISO27001服务器安全管理规定

"文档号"CSLJC_COM_STD_ISMS_110" " "4_P_V0.9 " "密级" " ISO27001信息安全管理体系文件服务器安全管理规定ISMS-MP-A.11-03 "活动"签名"日期" "创建"成涛"2011-10-8 " "审核" " " "批准" " "文档变更历史"作者<或修订人> "版本号"日期"修改内容与原因" "成涛"V0.1 "2011-10-8 "新建" "成涛"V0.2 "2011-10-19 "与公司服务器管理人员讨论修改" " "V0.9 "2011-12-30 "发布试运行" " " "评审记录"评审方式"版本号"日期"评审意见" "信息安全管理委"0.9 "2011-12-29 "发布试运行" "员会" " " "文档状态：试运行目录1概述1 1.1目的1 1.2定义1 1.3范围1 2角色与职责1 3管理内容与方法2 3.1人员管理要求2 3.2物理环境要求2 3.3软件环境要求3 3.4服务器开关机3 3.5日志管理3 3.6磁盘检查4 3.7病毒和补丁管理4 3.8故障管理4 4附录4概述1目的本规定用于加强公司所有信息系统的服务器管理,保障服务器的安全运行。 2定义本规定引用ISO/IEC 27001:2005标准中的术语。服务器:指的是网络环境中的高性能计算机,它侦听网络上的其他计算机〔客户机提交的服务请求,并提供相应的服务。为此,服务器必须具有承担服务并且保障服务的能力。终端计算机〔以下简称"计算机"：指办公用计算机,包括台式机、笔记本、手持PDA及各种可接入公司局域网的终端设备。服务器故障:软件故障,硬件故障,入侵与攻击,其他不可预料的未知故障等。 3范围本文规定了公司服务器维护管理和故障处理办法.本规定适用于公司服务器安全管理工作。角色与职责表2-1服务器安全管理规定的角色和职责"序号"角色"职责" "1 "信息安全"负责对服务器安全管理进行指导和检查" " "管理委员" " " "会" " "2 "系统支援"负责公司基础架构建设与支援,负责办公环境的" " "及维护部"服务器维护工作" "3 "系统运维"