Spiltech.

SUNUCU GÜVENLİĞİ POLİTİKASI

1.0. AMAÇ

Bu politikanın amacı Spiltech sunucularının güvenliğinin sağlanması için gerekli minimum güvenlik koşullarını sağlamak için kuralları tanımlamaktır.

2.0. KAPSAM

Bu politika Spiltech bilişim ağında kullanılan tüm sunucuları kapsar.

3.0. SORUMLULUK

Sistem kullanıcıları bu politikanın uygulanmasından sorumludur.

4.0. UYGULAMA

1. Genel
2. Sunucular, fiziksel olarak güvenli ortamlarda tutulacaktır ya da güvenilir servis sağlayıcılarından sunucu hizmeti sağlanacaktır.
3. Sunuculara ait tüm konfigürasyon bilgileri belgelenmiş olmalı ve bu bilgiler BGYS Temsilcisi tarafından onaylanmış olmalıdır.
4. Her sunucunun, konfigürasyon, işletim sistemi versiyonu, yüklü yama listesi, yedekleme ve geri yükleme prosedürleri belgelenmiş ve güncel olmalıdır.
5. Sunuculara, kullanım amacına yönelik olarak işletim sistemi ve diğer yazılımlar kurulmalıdır. Gereksiz yazılım ya da bileşenleri kaldırılmalıdır.
6. Sunucu üzerinde çalışan işletim sistemlerinin, sistem yazılımlarının ve güvenlik amaçlı yazılımların sürekli güncellenmesi sağlanmalıdır. Mümkünse, yama ve anti virüs güncellemeleri otomatik olarak yazılımlar tarafından yapılmalı, ancak değişiklik yönetimi kuralları çerçevesinde bir onay ve test mekanizmasından geçirildikten sonra uygulanmalıdır.
7. Sunucu üzerinde kullanılmayan servisler kapatılmalıdır.
8. Üzerinde çalıştığı uygulamaların başarısı kanıtlandıktan sonra, tüm sunucu güvenlik yamaları yüklenmelidir.
9. Sunucuların uzaktan yönetimi gerekiyor ise; yönetim konsolu ve sunucu arasındaki haberleşme güvenli kanal ve tekniklerle gerçekleştirilmelidir.
10. Yaptırım:

Bu politikaya uygun olarak çalışmayan tüm personel hakkında Disiplin Prosedürü uygulanır.

Referans: Disiplin Prosedürü