1目的

防止***操作、正确管理用户、保证生产系统的可用性、完整性、保密性，以及规范服务器的访问和维护工作

2.　适用范围

服务部以及其他系统权限的管理部门

3.  责任人

所有拥有登陆服务器和应用系统权限的相关人员

4.　安全管理规范

4.1　名词定义

• 非安全服务器：正在由运营、开发进行安装生产服务过程的服务器。
• 安全服务器：开发完成生产服务的安装，并通过安全审核的服务器。
• 密码安全规定：生产服务器登陆密码是由大于10位的字母（区分大小写）、数字、特殊字符组合而成。

4.2　服务器权限管理规范

• 新上线服务器后，需开远程登陆的维护访问权限，按照密码安全规定，建立帐户如：lilm_bj等(账户名用每个人名字的拼音字母)同时限制访问ip范围为：运维跳板机IP，备份跳板机IP。形成"新安全服务器"。
• 开发及业务部门在需使用登陆服务器时，需向维护部门申请权限。申请时间***长不超过1个月，申请权限后，服务部修改《服务部设备权限(口令)表》，进行记录，并将《权限申请表》存档记录，变更"新安全服务器"为"非安全服务器"，放开对开发/业务员工办公IP及帐户的访问。
• 服务部每月根据《服务部权限(口令)表》统计出"非安全服务器"，进行检查服务器的访问安全措施，对于因申请到期须进行回收权限的情况，联系申请人，进行确认，如果还需要，续填《权限申请表》，如果不需要，进行权限回收。
• 在开发/业务部门须释放权限(包括开发完成，需求完毕，申请期限到期)后，服务部取消对开发/业务员工办公IP及帐户的访问，修改超级用***令，并删除或修改账户。进行记录，变更"非安全服务器"为"安全服务器"。
• 拥有服务器登陆账户和密码的人员不得将自己的用户名和密码以明文的方式记录在自己的办公电脑上，需要密码加密。
• 登陆到生产服务器进行操作时，不得未经注销，就离开自己的电脑。