服务器安全管理制度

服务器安全管理制度

1. 执行服务器管理制度目的

为安全有效地管理机房及服务器，促进网络系统安全的应用.高效运行，特制定本规章制度，请遵照执行。

2. 服务器管理

2.1 服务器监控

2.1.1 服务器日志监控

每天检查服务器系统日志，安全日志进行检查对错误、异常、警告等日志进行分析判断

并将判断结果进行有效解决处理并记录到《服务器监控记录表》，若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。

2.1.2 服务器面板信息监控

每天检查负责机房内所有服务器、存储、UPS及其他机房设备面板信息，对异常的指示信息及时作出分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》，若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。

2.1.3 服务器操作系统信息监控

每天检查所有服务器系统信息，包括磁盘空间使用率、系统资源使用率、杀毒软件、服务器进程、必须启动的服务、用户访问记录、服务器时间。若有异常进行分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》，若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。

2.1.4 服务器数据库信息监控

每天检查服务器所有数据库运行状态。包括数据库定时代理运行、数据库备份计划、数据库日志及归档、数据库表空间使用率。若有异常进行分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》，若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。

若监控数据库时发现数据库文件或日志增长过快等情况及时与负责系统的程序员检查是否为程序异常导致。

2.1.5 服务器数据备份监控

每天检查服务器数据备份情况，定期维护备份空间，若有异常及时处理。

2.2 服务器日常维护及故障处理

2.2.1 服务器定期维护

根据《服务器管理方案表》定期对服务器进行维护，维护内容如下：

2.2.1.1 在停止所有用户会话的情况下进行重启服务器释放资源使用。

2.2.1.2 检查数据库使用状态、裸设备,清理僵死进程、临时表空间等。

2.2.1.3 清理过期的数据库归档日志释放数据库归档日志空间，并收缩数据库。

2.2.1.4 根据数据库每天监控得到的数据适当调整表空间大小、临时表空间大小、内存使用调整、

归档日志库大小等。

2.2.1.5 清除数据库中无效的索引、存储过程、定时代理等。

2.2.1.6 每月备份一次服务器及数据库系统文件、并清理一次系统及安全日志（先备份再清除）。

2.2.1.7 每月对服务器进行一次硬件检测维护，主要包括安全隐患、性能等方面、如机器温度、使

用率等。

2.2.1.8 每周每台服务器杀毒软件至少升级一次、全盘杀毒一次。

2.2.1.9 服务器必须启动服务必须设置为自动启动，人为重启服务器后必须检查各项系统运行必须

服务是否启动正常。

2.2.2 服务器故障处理

2.2.2.1 服务器常用耗材备货，服务器管理员对服务器常用的耗材包括硬盘、电池、内存等进行备

货，若备货被使用请及时请购。

2.2.2.2 服务器故障处理流程及方案

服务器故障处理流程

服务器故障处理方案

3. 服务器请购

3.1 所有的服务器请购必须在本年度预算范围内进行。

3.2 系统负责人根据项目计划提前1个月填写《服务器需求配置表》发送给信息管理部总监、网络管理处

主任进行评估，评估确认后由网络管理处根据需求选定服务器配置

型号，提交请购单据并及时跟进审批及货期确保设备按计划到位。

4. 服务器安装

4.1 服务器安装前系统负责人确认《服务器需求配置表》并和服务器管理员共同制定安装方案、各类软

件、整理出安装文档，并准备好所有的安装软件及插件经过网络管理处主任同意后方可安装，安装过程中若遇到与初始制定的安装方案存在出入的状况则及时更新服务器安装文档。

4.2 服务器安装完毕经过测试成功后由服务器管理员整理所有的服务器安装档案，包括安装配置文档软

件、环境插件、操作系统版本、IP地址、计算机名、服务器账户密码、数据库账户密码、系统初始资源信息、数据库初始资源信息，服务器档案整理完毕后和该服务器操作系统镜像统一存放在服务器档案库和《服务器管理表》，并另存一份至光盘以防止文件被病毒破坏。

4.3 根据系统需要与系统项目负责人一起制定服务器数据备份方案并更新《服务器备份方案表》。开始备

份服务器数据。

4.4 服务器系统必须升级安装所有安全补丁，弥补系统漏洞。

4.5 若有其他人员协助安装配置，需经过网络管理处主任批准，由管理员监督下安装。

5. 服务器备份

5.1根据系统需要与系统项目负责人一起制定每台服务器数据备份方案、并将方案更新《服务器备份方

案表》，后续严格按照《服务器备份方案表》进行备份，每月定期检查备份数据，如有损坏，及时重新备份。

5.2 服务器安装或配置调整后及时进行服务器初始状态备份，包括操作系统、软件安装目录、数据库安

装目录、软件、插件更新安装文档等，若是配置调整或更新服务器所有备份在该服务器档案库中存放是请另起一个目录，并加入版本号以便于上次的备份作区分。

5.3 所有服务器备份必须异地存放在统一的专用备份库中，并根据《服务器备份方案表》进行定期归档。

5.4 每位服务器管理员需配备专门用于节假日前一天数据存放的存储介质，将节假日最后一天的备份数

据存入该介质并异地存放。

5.6 服务器备份数据必须得到严格保密，无信息管理总监同意，任何数据不能以任何方式传递到服务器

管理员及主管以外的人员。

6. 服务器管理制度

6.1 不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备，使用上述设备前一定要先做

好病毒检测；不得利用服务器从事工作以外的事情，无工作需要不得擅自拆卸服务器零部件，严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据；不得故意破坏服务器系统；不得擅自修改服务器系统时间。

6.2 管理员对管理员账户与口令应严格保密、定期修改，以保证系统安全，防止对系统的非法入侵。6.3 对于各服务器，管理员不准在服务器上下载软件，也不准在服务器上作除本服务器用途外其它的操

作，只能作为管理网络所用。

6.4 管理员要定期更改服务器密码，要及时关闭无需的共享及自动共享。

6.5 网络管理人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理。

6.6 未经上级管理人员许可，不得在服务器上安装新软件，若确需要安装，安装前应进行病毒例行检测。

6.7 经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

6.8 及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免服务器被侵袭。

6.9 在系统执行拷贝.运行等操作前，自动检测文件是否感染病毒，发现病毒自动清除或由操作员选择处

理。定期实施静态杀毒，对服务器统一杀毒处理。发现系统遭到严重病毒攻击并形成一定破坏时，应立即向经理报告，同时向领导反映情况，并尽快采取有效措施组织抢救，最大限度控制受损面7. 机房管理制度

7.1 任何无关人员不得擅自进入主机房，确属需要进入的须征得服务器管理人员同意，爱护主机房内的

设备和物品，未经允许非管理人员不得擅自操作机房内设备。

7.2 严格禁止携带与工作无关的物品进入机房，尤其是易燃易爆和强磁物品，严禁吸咽。