AD域服务器管理制度

集团AD域服务器管理规范

一、基本规范

1.1、目的

为了加强域服务器、网络系统安全，保障系统、数据的安全运行特制定本制度。本制度适用于对公司域服务器、网络系统的运行维护和管理。

1.2 、范围

1.本网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。

2.软件包括：服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。

3.域控服务器网络系统配置包括在网络上的名称，IP地址分配，用户登录名称、用户密码、DNS地址设

置及Internet的配置等。

4.软件是指操作系统（如 Windows server 2008等）系统软件。也包括防病毒这样的应用软件。

1.3. 职责

1.信息管理部门为域服务器安全运行的部门，负责域服务器系统的日常维护和管理。

2.负责系统软件的调研、采购、安装、升级、保管工作；

3.负责操作系统软件有效版本的管理。

4.信息管理人员负责域控制服务器的安全运行和数据备份；internet对外接口安全以及计算机系统防病

毒管理；各种软件的用户密码及权限管理；协助其他职能部门进行数据备份和数据归档。

5.信息管理人员执行企业保密制度，严守企业商业机密；

6.其他员工执行服务器安装管理制度，遵守企业保密制度。

7.服务器系统管理员的密码必须由信息管理部门相关人员掌握。

1.4．管理

1.系统管理员每日定时对域控服务器进行日常巡视，并填写《网络运行日志》。

2.对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析，制定处理方案，采取积极

措施，并如实将异常现象记录在《网络运行日志》。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》上。部门负责人要跟踪检查处理结果。

3.定时维护域控服务器，及时组织清理磁盘，保证服务器有充足空间，网络系统能够正常运行。

4.制定域控服务器的防病毒措施，及时下载最新的防病毒补丁，防止服务器受病毒的侵害。

5.公司新IT员工（或外包人员）需使用域控服务器须向部门主管提出申请,经批准后由信息部门负责分

配帐号。

1.5、使用

1.帐号注销：所有IT员工（或外包人员）在使用或维护完域控服务器后，应正常将帐号注销退出。

2.IT人员不得盗用其他人的身份登陆服务器或进入应用系统，确因工作需要需征得本人的同意。

3.系统管理员应保管好自己的密码，并三个月更换一次密码，以保证安全。

4.有权限网络用户不得随意更改域控服务器的名称、IP地址、DNS设置。因特殊原因的确需更改时，应

由计算机管理人员统一调整，并及时修改。

5.对于网络用户传播、复制、制造计算机病毒或采用黑客技术而致使域控服务器瘫痪造成重大损失的情

况，将给予严肃处理。

1.6 域控服务器软件的管理

1.信息管理人员负责软件的安装。

2.信息管理部门保存和使用软件的复制盘片，也可根据需要从档案借出原始盘片，复制相关资料留存使

用。

3.信息管理人员应及时检查系统更新平台的相关补丁程序的下载，并与原系统进行配套管理和使用。

4.信息管理员负责将软件商信息记录在《软件信息表》，就软件技术问题与软件商联系，并负责软件的

升级，升级程序执行。

1.7、系统保密制度

1.系统管理员应由主管领导批准设立，具有系统管理员权限的用户应对所管理系统的安全负责。

2.系统管理员不得擅自泄露域管理员的用户名及密码，不得为其他员工检索管理维护人员帐号信息和企

业保密信息。

3.系统管理员应遵守保密制度，不泄漏企业信息。

1.8、重大操作事项审批制度

1.涉及到服务器系统、网络、数据库安全的操作应填写《重大操作事项审批表》，任何人不得擅自更改

运行系统的相关配置。

2.部门负责人应组织相关人员及专家讨论操作的必要性和可行性，制定安全措施和操作步骤。

3.经批准的重大操作需做充分的实验和准备，并验证其可行和安全后，由两人以上共同操作。

4.对域控服务器的重大操作和维护应执行重大操作审批制度，不允许对服务器进行直接调试和试运行。

5.在重大操作实施之前，应做好系统的备份。在实施过程中，应详细记录操作过程，以保证实施过程发

生意外时能将系统恢复到实施前的运行状况。

1.9、落实安全责任

1.对于新上岗信息管理人员，应进行岗位培训，培训岗位标准、服务器管理制度、操作规程，落实安全

职责。对于发生的系统、网络、服务器故障，应按照质量保证体系的要求，采取质量改进措施。

二、数据备份管理规范

2.1、服务器数据备份

1.每周应至少做一次域控服务器的备份，并在备份服务器中进行备份的验证工作，经过验证的备份存放

在不同的物理设备中，至少同时保留两个完整的数据备份。

2.每周至少对文件服务器做一次数据备份。

3.自动或手工备份的数据应在数据库故障时能够准确恢复。

2.2、计算机病毒防治

1.在服务器上安装病毒自动检测程序和防病毒软件，信息管理人员应及时下载防病毒补丁，并检测、杀

毒。

2.在向服务器拷贝或安装软件前，首先要进行病毒检测。如有安装外来软件，应经过计算机人员对安装

软件进行防病毒检测。

3.对于外来的图纸和文件，在使用前要进行病毒监测。

4.为了防止病毒侵蚀，IT员工和信息管理人员不得在域控服务器上从下载游戏及与工作无关的软件（QQ

等），不得在服务器上安装、运行游戏软件。

三、AD域运行状态管理规范

为了规范日常管理工作，保障服务器等设备的正常运行，提供良好的网络服务，特制定本制度。

1.定期检查所有服务器的工作状态，并做好详细的记录。

2.服务器出现故障或问题要努力想办法予以排除并向负责人汇报，详细记录出现故障或问题的现象、

原因及解决办法。

3.服务器出现故障或问题无法及时解决时，必须及时向上级部门汇报，经上级部门同意后，请相关

技术支持单位进行抢修，抢修后必须对故障发生的原因、现象及解决办法做详细记录。

4.对服务器任何硬件配置的增加、更换或调整，在实施前必须对服务器数据进行备份，并对实施的

硬件变动进行详细记录。

5.对服务器任何软件安装、修改、删除以及软件配置的更改等，在实施前必须对服务器数据进行备

份，并对软件内容的变动和调整进行详细的记录。

6.严禁带电插拔服务器设备及配件。

7.任何服务器硬件及软件的改动需IT主管部门批准，如遇重大改动，必须得到总经理的批准。

8.对所有发生的服务器故障，只要影响到公司网络用户的使用，必须及时通过邮件通知用户，并说

明故障原因和可能的解决时间；对所有影响用户使用相关服务的软硬件的修改，需提前邮件通知

用户。

四、AD域应急方案

1、目的及总的原则：

为保证公司网络的正常运行，避免和减少公司域控服务器出现严重问题，在出现问题时能根据本方案