服務器安全管理制度怎么寫（六篇）

第1篇 服務器安全管理制度怎么寫

1.目的

為科學有效地管理機房,促進網絡系統安全的應用。

高效運行,特制定本規章制度,請遵照執行。

2. 服務器管理2.1不得在服務器上使用帶有病毒和木馬的軟件、光盤和可移動存貯設備,使用上述設備前一定要先做好病毒檢測;

不得利用服務器從事工作以外的事情,無工作需要不得擅自拆卸服務器零部件,嚴禁更換服務器配套設備。

不得擅自刪除、移動、更改服務器數據;

不得故意破壞服務器系統;

不得擅自修改服務器系統時間。

2. 2服務器系統必須及時升級安裝安全補丁,彌補系統漏洞;

必須為服務器系統做好病毒及木馬的實時監測,及時升級病毒庫。

2. 3管理員對管理員賬戶與口令應嚴格保密、定期修改,以保證系統安全,防止對系統的非法入侵。

2. 4任何無關人員不得擅自進入主機房,確屬需要進入的須征得服務器管理人員同意,愛護主機房內的設備和物品,未經允許非管理人員不得擅自操作機房內設備。

2. 5嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房,嚴禁吸咽。

2. 6服務器主機房內必須配備一定數量的防火(滅火)器材,并有專人負責管理,注意妥善保管,定期檢查,使其處于隨時可用的良好狀態。

2. 7做好機房的防火。

防潮、防塵、防蟲工作,堅持“預防為主,防治結合”的原則。

2. 8雙休日。

節假日,要有專人檢查網絡運行情況,如發現問題及時解決,并做好記錄處理,解決不了的及時報告。

3. 上機人員守則3.1除管理員外,閑雜人員一律不準進入主機房,必須登記進入和退出機房的時間。

3. 2管理員在日常工作中,要加強對服務器的維護,及時查毒。

殺毒,導入下載數據,對數據作備份等如有異常,應及時處理。

3. 3對于各服務器,管理員不準在服務器上下載軟件,也不準在服務器上作除本服務器用途外其它的操作,只能作為管理網絡所用。

3. 4管理員要定期更改服務器密碼,要及時 無需的共享。

3. 5嚴格禁止攜帶與工作無關的物品進入機房,特別是危險。

易燃和易爆物品。

3. 6不準在機房內吃食品。

吸煙或做其他與工作無關的事宜。

3. 7不能亂動與自己無關的設備,不得將機房內的公物攜帶出去。

3. 8在機房內工作時,如果發生意外事故,應及時報告并采取應急措施。

3. 9保持機房內良好的衛生和工作秩序,不隨意亂丟紙屑或其他物品3.10 應服從管理,熟悉在機房內工作應遵守的各種制度和要求。

3. 1

1 如需裝入其他軟件,需經電腦部批準,由管理員監督下安裝。

3. 1 2 除系統管理員或授權參加系統管理的人員外,任何用戶不得以任何方式獲取(或企圖獲取)超級用戶權限。

3. 1 3. 發現系統受到黑客攻擊時,應采取有效防御措施,并立即向經理匯報。

3. 1

4 不得隨意改動機器的ip地址。

4.0服務器病毒防范制度

4.1網絡管理人員應有較強的病毒防范意識,定期進行病毒檢測,發現病毒立即處理。

4.2未經上級管理人員許可,不得在服務器上安裝新軟件,若確需要安裝,安裝前應進行病毒例行檢測。

4.3經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。

4.4及時關注電腦界病毒防治情況和提示,根據要求調節電腦參數,避免服務器被侵襲。

4.5建立動態防護為主,靜態殺毒為輔的病毒防護體系。

在系統執行拷貝。

運行等操作前,自動檢測文件是否感染病毒,發現病毒自動清除或由操作員選擇處理。

4.6定期實施靜態殺毒,對服務器統一殺毒處理。

發現系統遭到嚴重病毒攻擊并形成一定破壞時,應立即向經理報告,同時向領導反映情況,并盡快采取有效措施組織搶救,最大限度控制受損面。

5.數據保密及數據備份制度

5.1必須遵守《服務器例行維護制度》。

5.2服務器的數據庫必須做好實時備份,每天定期做好日志文件的備份,同時做好服務器的系統備份。

服務器內的重要數據每周制作數據的備份并異地存放,確保系統一旦發生故障時能夠快速恢復。

重要的數據必須定期、完整地轉儲到不可更改的介質上,并要求集中和異地保存。

每月定期檢查備份數據,如有損壞,及時重新備份。

5.3備份的數據必須指定專人負責保管,備份數據應在指定的數據保管室或指定的場所保管,資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

5.4建立雙備份制度,對重要資料除在服務器貯存外,還應拷貝到其他介質上,以防遭病毒破壞而遺失。

第2篇 服務器、工作站安全管理制度

1、嚴禁員工用計算機玩游戲，觀看與工作無關電子書籍，看vcd，上網聊天，登陸暴力、黃色、迷信等非法網站、發布涉及國家政治相關信息及用公司計算機做與工作無關事情。

2、嚴禁員工私自下載、安裝任何軟件，如確需安裝，請與計算機管理員聯系解決。

3、現計算機安裝的辦公軟件、計算機反病毒軟件，嚴禁以任何形式卸載。

4、嚴禁員工私自將與工作無關文件信息以光盤、活動硬盤、局域網及其它任何形式拷貝至公司計算機硬盤及在公司局域網上傳播。

5、為文件資料安全起見，請各計算機負責人將本部門文件（存放在c活動分區及我的文檔以外重要文件）在系統其它非活動分區（如：d、e、f）備份。如需在服務器作備份的，請聯系管理員，定期在服務器的相應文件夾備份（備份前用殺毒軟件檢察無病毒警告后才可拷貝至服務器上）。并定期清理本部門相關文件目錄，及時把一些過期的、無用的文件刪除，以免占用硬盤空間。

6、不得私自更改計算機各種設置。

7、每天上下班，按正常程序開關主機、顯示器、打印機、及其它外設。

8、各部門計算機由專人負責，本部門無關人員嚴禁私自使用計算機，查看文件。其它部門人員不得使用非本部門計算機，如確有相關需要，與其相關部門經理聯系，由相關部門計算機負責人操作，以取得相關資料。

9、各部門計算機負責人發現計算機有任何異常，及時與計算機管理員聯系。

10、發現有違犯上述規定者，每次罰款50元/次。此規定由總經辦監督執行，罰款從當月工資扣除。

第3篇 服務器機房安全管理制度

為科學、有效地管理服務器機房,促進網絡系統安全的應用、高效運行,特制定本規章制度,請遵照執行。

一、機房管理

1、路由器、交換機和服務器以及通信設備是網絡的關鍵設備,須放置服務器機房內,不得自行配置或更換,更不能挪作它用。

2、服務器房要保持清潔、衛生,并由專人7×24負責管理和維護(包括溫度、濕度、電力系統、網絡設備等),無關人員未經管理人員批準嚴禁進入機房。

3、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。

4、建立機房登記制度,對本地局域網絡、廣域網的運行,建立檔案。未發生故障或故障隱患時當班人員不可對中繼、光纖、網線及各種設備進行任何調試,對所發生的故障、處理過程和結果等做好詳細登記。

6、做好操作系統的補丁修正工作。

7、網管人員統一管理服務器及其相關設備,完整保存服務器及其相關設備的驅動程序、保修卡及重要隨機文件。

8、服務器及其相關設備的報廢需經過管理部門或專職人員鑒定,確認不符合使用要求后方可申請報廢。

二、服務器病毒防范制度

1、網絡管理人員應有較強的病毒防范意識,定期進行病毒檢測(特別是郵件服務器),發現病毒立即處理并通知管理部門或專職人員。

2、采用國家許可的正版防病毒軟件并及時更新軟件版本。

3、未經上級管理人員許可,當班人員不得在服務器上安裝新軟件,若確為需要安裝,安裝前應進行病毒例行檢測。

4、經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。

三、機房安全保密制度

1. 機房所有人員必須嚴格遵守單位各項安全保密制度,高度重視信息系統的安全保密工作,積極參加各種形式的安全保密工作的學習培訓活動,接受安全檢查。機房信息系統涉及全單位的管理、業務等企業核心信息,維護人員不得窺探、抄錄、復制;不得轉告與工作無關的人員;不得隨意向外界透露。操作人員未經財務審批不得私自動用、開設、查看、變更營業軟件。

2. 機房所有人員未經允許不得訪問信息系統中用戶信息、公文、報表、郵件等屬于授權訪問數據信息或私人信息。

3. 機房所有人員未經授權,不得私自修改、查閱系統的有關信息。

4. 嚴格遵守帳號口令管理制度和安全操作條例,根據訪問數據級別使用相應權限的口令進入系統;不得竊取、破譯他人權限密碼。

5. 機房所有人員未經允許不得擅自抄錄、復制設備圖紙、電路組織資料、內部文件、系統軟件、技術檔案、用戶資料,也不得擅自帶離機房,使用后歸還原處。

6. 各種涉及密級的圖紙、資料、文件等應嚴格管理,認真履行使用登記手續。ip地址及密碼等涉密信息不得讓無關人員輕易獲取。

7. 機房內重要保密文件、數據的銷毀,應使用碎紙機進行銷毀,不得任意丟棄。

8. 機房內部的廢棄設備、測試數據由倉管部門統一保存和處理。

9. 機房所有人員嚴格遵守通信紀律,增強保密意識和法制觀念,不得隨意監測用戶通信。

10. 機房內部所有維護和管理人員,均應熟悉并嚴格執行安全保密規定。

第4篇 服務器工作站安全管理制度

1、嚴禁員工用計算機玩游戲,觀看與工作無關電子書籍,看vcd,上網聊天,登陸暴力、黃色、迷信等非法網站、發布涉及國家政治相關信息及用公司計算機做與工作無關事情。

2、嚴禁員工私自下載、安裝任何軟件,如確需安裝,請與計算機管理員聯系解決。

3、現計算機安裝的辦公軟件、計算機反病毒軟件,嚴禁以任何形式卸載。

4、嚴禁員工私自將與工作無關文件信息以光盤、活動硬盤、局域網及其它任何形式拷貝至公司計算機硬盤及在公司局域網上傳播。

5、為文件資料安全起見,請各計算機負責人將本部門文件(存放在c活動分區及我的文檔以外重要文件)在系統其它非活動分區(如:d、e、f)備份。如需在服務器作備份的,請聯系管理員,定期在服務器的相應文件夾備份(備份前用殺毒軟件檢察無病毒警告后才可拷貝至服務器上)。并定期清理本部門相關文件目錄,及時把一些過期的、無用的文件刪除,以免占用硬盤空間。

6、不得私自更改計算機各種設置。

7、每天上下班,按正常程序開關主機、顯示器、打印機、及其它外設。

8、各部門計算機由專人負責,本部門無關人員嚴禁私自使用計算機,查看文件。其它部門人員不得使用非本部門計算機,如確有相關需要,與其相關部門經理聯系,由相關部門計算機負責人操作,以取得相關資料。

9、各部門計算機負責人發現計算機有任何異常,及時與計算機管理員聯系。

10、發現有違犯上述規定者,每次罰款50元/次。此規定由總經辦監督執行,罰款從當月工資扣除。

第5篇 網絡服務器 安全保密制度

為確保公司erp軟件穩定安全的運行,現根據公司的網絡運行環境及硬件設施特制定出如下安全保密措施及制度:

一、服務器安全防護措施

1、在兩臺erp服務器上均安裝了正版的防病毒軟件,對計算機病毒、有害電子郵件有整套的防范措施,防止有害信息對服務器系統的干擾和破壞。

2、做好生產日志的留存。服務器具有保存60天以上的系統運行日志和用戶使用日志記錄功能,內容包括ip地址及使用情況等。

3、erp系統軟件建立雙機熱備份機制,一旦主服務器系統遇到故障或受到攻擊導致不能正常運行,保證備用服務器系統能及時替換主系統提供服務。

4、關閉服務器系統中暫不使用的服務功能,及相關端口,并及時用補丁修復系統漏洞,設置定期病毒查殺。

5、服務器平時處于鎖定狀態,并保管好登錄密碼;遠程桌面連接設置超級用戶名及密碼,并綁定ip及mac地址,以防他人登入。

6、服務器提供集中式權限管理,針對不同的應用系統、終端、操作人員,由服務器系統管理員設置共享數據庫信息的訪問權限,并設置相應的密碼及口令。不同的操作人員設定不同的用戶名,且定期更換,嚴禁操作人員泄漏自己的口令。對操作人員的權限嚴格按照崗位職責設定,并由服務器系統管理員定期檢查操作人員權限。

7、公司機房按照電信機房標準建設,內有必備的獨立ups不間斷電源、高靈敏度的煙霧探測系統和消防系統,定期進行電力、防火、防潮、防磁和防鼠檢查。

二、網絡與數據安全保障措施

1、服務器網絡安全保障措施:

(1)公司采用多層華為賽門鐵克usg5000企業級網絡硬件防火墻對公司的網絡及服務器進行全面的保護。

(2)服務器安裝專業的安全軟件,提供基于網絡、數據庫、客戶端、應用程序的入侵檢測服務,在防火墻的基礎上又增加了幾道安全措施,確保服務器系統的高度安全。

(3)定期對服務器系統進行安全漏洞掃描和分析,排除安全隱患,做到安全防患于未然。

2、軟件數據安全保障措施:

(1)數據安全關系到整個信息系統正常運轉,影響到公司erp軟件正常的運行秩序,責任十分重大,必須具有高度的責任感和一絲不茍萬無一失的嚴謹工作作風。

(2)erp系統主服務器必須每天做一次數據全備份到erp系統備用服務器(此備份為計劃備份,系統自動執行),時間為晚上20點整。

(3)每兩周對備份數據進行一次校對試驗,以確保erp備用服務器上的數據安全可靠。

(4)根據服務器數據增長量,應定期對過期數據進行處理,以保障系統運作效率。

(5)對清除數據必須刻成光盤存檔,保存期限至少三年,以供后期查詢所用。

(6)根據軟件數據的保密制度和用途,確定erp軟件使用人員的賬號權限。 禁止泄露、外借和轉移任何數據信息。

(7)制定erp軟件工作流程的各級賬號審批權限,未經批準不得隨意更改業務數據。

(8)備份數據光盤保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

(9)使用備份數據時由網絡中心經理提出申請,經運營中心副總裁審批后,方可使用。

三、服務器及軟件安全保密制度

1、公司內部員工不得對外泄露關于服務器的任何信息;

2、公司內部員工不得利用服務器進行除erp軟件運行所需以外的任何行為;

3、對公司相關管理人員設定服務器管理權限,不得越權管理服務器信息;

4、根據公司各部門各級工作人員設定相應賬號權限,使用人員嚴格保存自己使用賬號密碼;

5、erp軟件使用人員不得惡意刪除任何軟件基本信息及他人錄入信息;

6、一旦發生服務器信息安全事故,應立即報告公司領導人并及時進行事故處理;

7、erp軟件管理員對有毒有害的信息進行過濾、用戶信息進行保密。

8、服務器管理員定期或不定期檢查服務器信息內容,實施有效監控,做好安全監督工作;

9、系統管理員未經許可不得隨意修改或刪除數據庫內的任何數據信息,更不能對外提供。

10、除授權管理人員外,未經許可,任何人不能動用他人設備,不得通過網絡(局域網、vpn虛擬專網、內部網等)聯機調閱數據。

11、對服務器的管理人員,以及領導明確各級人員的責任,管理服務器的正常運行,嚴格抓管理工作,實行誰管理誰負責。

12、強化信息安全保密管理,加強安全保密意識教育。因人為原因造成信息數據泄密及安全事故,追究當事人責任;觸犯法律的,依法追究。

第6篇 網絡服務器安全保密制度

為確保公司erp軟件穩定安全的運行，現根據公司的網絡運行環境及硬件設施特制定出如下安全保密措施及制度：

一、服務器安全防護措施

1、在兩臺erp服務器上均安裝了正版的防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對服務器系統的干擾和破壞。

2、做好生產日志的留存。服務器具有保存60天以上的系統運行日志和用戶使用日志記錄功能，內容包括ip地址及使用情況等。

3、erp系統軟件建立雙機熱備份機制，一旦主服務器系統遇到故障或受到攻擊導致不能正常運行，保證備用服務器系統能及時替換主系統提供服務。

4、關閉服務器系統中暫不使用的服務功能，及相關端口，并及時用補丁修復系統漏洞，設置定期病毒查殺。

5、服務器平時處于鎖定狀態，并保管好登錄密碼；遠程桌面連接設置超級用戶名及密碼，并綁定ip及mac地址，以防他人登入。

6、服務器提供集中式權限管理，針對不同的應用系統、終端、操作人員，由服務器系統管理員設置共享數據庫信息的訪問權限，并設置相應的密碼及口令。不同的操作人員設定不同的用戶名，且定期更換，嚴禁操作人員泄漏自己的口令。對操作人員的權限嚴格按照崗位職責設定，并由服務器系統管理員定期檢查操作人員權限。

7、公司機房按照電信機房標準建設，內有必備的獨立ups不間斷電源、高靈敏度的煙霧探測系統和消防系統，定期進行電力、防火、防潮、防磁和防鼠檢查。

二、網絡與數據安全保障措施

1、服務器網絡安全保障措施：

（1）公司采用多層華為賽門鐵克usg5000企業級網絡硬件防火墻對公司的網絡及服務器進行全面的保護。

（2）服務器安裝專業的安全軟件，提供基于網絡、數據庫、客戶端、應用程序的入侵檢測服務，在防火墻的基礎上又增加了幾道安全措施，確保服務器系統的高度安全。

（3）定期對服務器系統進行安全漏洞掃描和分析，排除安全隱患，做到安全防患于未然。

2、軟件數據安全保障措施：

（1）數據安全關系到整個信息系統正常運轉，影響到公司erp軟件正常的運行秩序，責任十分重大，必須具有高度的責任感和一絲不茍萬無一失的嚴謹工作作風。

（2）erp系統主服務器必須每天做一次數據全備份到erp系統備用服務器(此備份為計劃備份，系統自動執行)，時間為晚上20點整。

（3）每兩周對備份數據進行一次校對試驗，以確保erp備用服務器上的數據安全可靠。

（4）根據服務器數據增長量，應定期對過期數據進行處理，以保障系統運作效率。

（5）對清除數據必須刻成光盤存檔，保存期限至少三年，以供后期查詢所用。

（6）根據軟件數據的保密制度和用途，確定erp軟件使用人員的賬號權限。 禁止泄露、外借和轉移任何數據信息。

（7）制定erp軟件工作流程的各級賬號審批權限，未經批準不得隨意更改業務數據。

（8）備份數據光盤保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

（9）使用備份數據時由網絡中心經理提出申請，經運營中心副總裁審批后，方可使用。

三、服務器及軟件安全保密制度

1、公司內部員工不得對外泄露關于服務器的任何信息；

2、公司內部員工不得利用服務器進行除erp軟件運行所需以外的任何行為；

3、對公司相關管理人員設定服務器管理權限，不得越權管理服務器信息；

4、根據公司各部門各級工作人員設定相應賬號權限，使用人員嚴格保存自己使用賬號密碼；

5、erp軟件使用人員不得惡意刪除任何軟件基本信息及他人錄入信息；

6、一旦發生服務器信息安全事故，應立即報告公司領導人并及時進行事故處理；

7、erp軟件管理員對有毒有害的信息進行過濾、用戶信息進行保密。

8、服務器管理員定期或不定期檢查服務器信息內容，實施有效監控，做好安全監督工作；

9、系統管理員未經許可不得隨意修改或刪除數據庫內的任何數據信息，更不能對外提供。

10、除授權管理人員外，未經許可，任何人不能動用他人設備，不得通過網絡（局域網、vpn虛擬專網、內部網等）聯機調閱數據。

11、對服務器的管理人員，以及領導明確各級人員的責任，管理服務器的正常運行，嚴格抓管理工作，實行誰管理誰負責。

12、強化信息安全保密管理，加強安全保密意識教育。因人為原因造成信息數據泄密及安全事故，追究當事人責任；觸犯法律的，依法追究。