安全管理

当前位置: 首页 -> 安全服务 -> 安全管理 -> 正文

信息技术室服务器安全检查规范

发布日期: 2023-11-14 浏览次数:

一、安全检查要求

1、安全检查由1名服务器管理员和1名技术人员负责实施。

2、检查时以单台服务器(含虚拟机)为单位,逐台按规范进行,除长期停用的服务器外,各类服务器均应检查。

3、例行检查每月最少1次,节假日前后、系统调整等特殊时机均应进行检查。

4、检查结果应在《服务器安全检查登记表》上认真记录,并定期汇总成安全报告。

5、检查中如发现异常应及时联系相关技术人员,并根据情况向主任汇报。

二、安全检查项目和方法

1、服务器硬件状态

序号

项目

方法

1-1

服务器硬件状态

检查服务器指示灯状态,正常应为稳定的绿色或蓝色,注意检查服务器和每个硬盘的指示灯

2、操作系统维护检查(Windows)

序号

项目

方法

2-1

服务器负载

使用任务管理器,查看CPU占用率和内存使用是否有异常,对于Web服务器正常CPU平均占用率一般不超过10%。

2-2

Windows更新

检查Windows Update近期是否进行了更新。

2-3

病毒库或防火墙特征库

检查防病毒软件是否进行了自动升级。

检查防病毒软件、防火墙(如果安装了)是否正常运行,TCP筛选是否启用。

2-4

磁盘剩余空间

每个逻辑磁盘剩余空间不应小于磁盘容量的10%

2-5

系统异常文件

检查每个磁盘尤其是系统盘根目录、系统目录即%Windows%、%System32%目录、是否有异常的文件,重点注意文件创建日期比较新、所有者比较特殊的EXE文件,.dll,.com等文件。

删除临时目录即%Temp%中的文件。

2-6

系统帐户

检查是否增加了新的帐户,原有帐户的状态是否发生变化例如禁用的帐户被起用、权限提升等。

2-7

系统事件

使用事件察看器检查从上次以来是否发生异常的错误事件,如果事件已满可以部分清除。

2-8

网络连接

在natstat命令查看是否有指定服务以外的异常端口

2-9

安全扫描

使用windows清理助手(升级到最新)对系统进行快速扫描。

2-10

权限检查

检查系统可执行命令是否属于指定用户,权限是否按要求设置

3、网站和IIS

序号

项目

方法

3-1

网站异常文件

IIS各网站的主目录中是否有异常的文件,重点注意文件创建日期比较新、所有者比较特殊的EXE文件,.dll,.com等文件。

3-2

IIS运行状态

检查主目录、虚拟目录和其它设置尤其是权限设置对比上次是否发生异常变化。

3-3

IIS日志

通过对比以前的日志文件检查IIS日志文件大小是否正常,过大或过小都可能有异常。

根据服务器磁盘容量,当日志文件过多可以删除90天前的日志文件。

4、数据备份

序号

项目

方法

4-1

备份执行情况

到数据备份目录:\\192.168.32.55\backup\存储文件夹上检查备份数据是否已经按周期更新。

4-2

删除旧的备份数据

如果新的备份数据已经生成,按照备份规范要求将旧的备份数据删除。

5、SQLServer数据库

序号

项目

方法

5-1

数据库帐号和数据表

是否正常运行,数据库中有无新增的不明帐号,数据表中有无新增的不明数据表。

5-2

数据库日志文件

检查日志文件是否太大,如果日志文件超过200M可以将日志文件删除,删除时可使用预先编写的脚本。