《[ISMS-C-23]服务器托管策略.docx》由会员分享,可在线阅读,更多相关《[ISMS-C-23]服务器托管策略.docx(1页珍藏版)》请在第一文库网上搜索。
服务器托管策略发布部门信息安全小组生效时间2019-11-01批准人文件编号1SMS-C-23介绍规范公司服务器托管的工作。目的为对托管在电信机房的服务器的维护管理工作进行细化,保证工作信息的安全。适用范围本程序适用于所有员工。术语定义略服务器托管策略 对于托管的机房需和甲方签订相关托管协议,协议中需明确甲方为保证托管设备的安全以及设备内部信息安全所做的承诺 本公司员工如需要临时去托管机房现场工作,需得到人力人事行政部信息中心经理的许可,并预先将相关人员的名字通知托管方。 电信机房的服务器需限制IP登录,必要时应该只允许公司内部的IP才能登录托管服务器。 对于服务器登录,口令的设置必须满足口令控制策略 需根据备份策略定期对电信机房的数据进行备份。 设备进出电信机房,应该严格遵守电信方面的相关条款,做好严格登记。惩罚违背该策略可能导致:员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会、学生被开除;另外,这些人员还可能遭受信息资源访问权以及公民权的损失,甚至遭到法律起诉。引用标准略