服务器保密制度

服务器保密制度

为确保公司erp软件稳定安全的运行，现根据公司的网络运行环境及硬件设施特制定出如下安全保密措施及制度：

服务器保密制度

一、服务器安全防护措施

1、在两台erp服务器上均安装了正版的防病毒软件，对计算机病毒、有害电子邮件有整套的防范措施，防止有害信息对服务器系统的干扰和破坏。

2、做好生产日志的留存。服务器具有保存60天以上的系统运行日志和用户使用日志记录功能，内容包括ip地址及使用情况等。

3、erp系统软件建立双机热备份机制，一旦主服务器系统遇到故障或受到攻击导致不能正常运行，保证备用服务器系统能及时替换主系统提供服务。

4、关闭服务器系统中暂不使用的服务功能，及相关端口，并及时用补丁修复系统漏洞，设置定期病毒查杀。

5、服务器平时处于锁定状态，并保管好登录密码；远程桌面连接设置超级用户名及密码，并绑定ip及mac地址，以防他人登入。

6、服务器提供集中式权限管理，针对不同的应用系统、终端、操作人员，由服务器系统管-理-员设置共享数据库信息的访问权限，并设置相应的密码及口令。不同的操作人员设定不同的用户名，且定期更换，严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定，并由服务器系统管-理-员定期检查操作人员权限。

7、公司机房按照电信机房标准建设，内有必备的独立ups不间断电源、高灵敏度的烟雾探测系统和消防系统，定期进行电力、防火、防潮、防磁和防鼠检查。

二、网络与数据安全保障措施

1、服务器网络安全保障措施：

（1）公司采用多层华为赛门铁克usg5000企业级网络硬件防火墙对公司的网络及服务器进行全面的保护。

（2）服务器安装专业的安全软件，提供基于网络、数据库、客户端、应用程序的入侵检测服务，在防火墙的基础上又增加了几道安全措施，确保服务器系统的高度安全。

（3）定期对服务器系统进行安全漏洞扫描和分析，排除安全隐患，做到安全防患于未然。

2、软件数据安全保障措施：

（1）数据安全关系到整个信息系统正常运转，影响到公司erp软件正常的运行秩序，责任十分重大，必须具有高度的责任感和一丝不苟万无一失的严谨工作作风。

（2）erp系统主服务器必须每天做一次数据全备份到erp系统备用服务器(此备份为计划备份，系统自动执行)，时间为晚上20点整。

（3）每两周对备份数据进行一次校对试验，以确保erp备用服务器上的数据安全可靠。

（4）根据服务器数据增长量，应定期对过期数据进行处理，以保障系统运作效率。

【服务器保密制度】相关文章：