服务器管理规范1.3精编版
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
服务器管理制度
v1.0
编写人:
审核人:
批准人:修订记录:
目录
一、服务器的管理和维护 (2)
二、机房安全管理制度 (2)
三、云服务器管理制度 (3)
四、网络安全管理制度 (5)
五、安全及保密管理制度 (6)
六、操作系统日常维护要求 (7)
七、软件环境 (14)
八、杀毒和系统安全 (14)
九、操作系统补丁 (14)
十、开关机和重启 (15)
十一、文件、磁盘检查 (16)
十二、日志检查 (16)
十三、故障管理 (16)
十四、保密制度 (17)
附1:服务器管理员职责 (17)
公司内部服务器的安全是关系到公司数据保密和安全的一件大事,是保证各个业务系统正常工作的前提条件,因此必须进行科学、有效地管理。为了保证网络系统安全、高效运行,结合现有网络结构情况,特制定如下制度,请遵照执行:
一、服务器的管理和维护
1.维护目标是保证中心机房设备与信息的安全,保障机房具有良好的运行环境和工作环境。
2.安排专人负责服务器的日常操作维护工作,其它人不得私自操作服务器;如果确实需要操作服务器,应征得管理人员许可,并报部门主管同意后方可进行。
3.服务器必须建立完整的技术文档和维护方案。
4.服务器必须定期进行双机热备份。
5.每次更新服务器网站程序前,必须把相关内容备份到移动硬盘中,再进行操作,防止造成不可挽回的损失。
6.服务器管理员应每周对服务器及外围设备进行1次例行检查和维护。
7.如发现服务器故障应及时向部门主管报告,并负责计算机及外设的日常维护与排除故障,在遇到电脑公司三包范围内的故障时,应及时催促电脑公司上门或将机器送至供应商处维修。
二、机房安全管理制度
1.机房应防尘、防静电,保持清洁、整齐,设备无尘、排列正规、工
具就位、资料齐全。
2.机房门内外、通道、设备前后和窗口附近,均不得堆放物品和杂物,做到无垃圾、无污水,以免妨碍通行和工作。
3.机房内严禁烟火,严禁存放和使用易燃易爆物品,严禁使用大功率电器、严禁从事危险性高的工作。如需施工,必须取得领导、消防、安保等相关部门的许可方可施工。
4.外来人员进入机房应严格遵照机房进出管理制度规定,填写人员进出机房登记表,在相关部门及领导核准后,在值班人员陪同下进出,机房进出应换穿拖鞋或鞋套。
5.进入机房人员服装必须整洁,保持机房设备和环境清洁。外来人员不得随意进行拍照,严禁将水及食物带入机房。
6.进入机房人员只能在授权区域与其工作内容相关的设备上工作,不得随意进入和触动未经授权以外的区域及设备。
7.任何设备出入机房,经办人必须填写设备出入机房登记表,经相关部门及领导批准后方可进入或搬出。
三、云服务器管理制度
为了加强公司云服务器的安全管理工作,保障信息系统安全、稳定运行,充分发挥系统效用,特制定本管理制度。本制度规定了公司云服务器维护管理和故障处理办法。适用于公司云服务器日常管理工作。
系统管理员负责服务器的日常操作维护,登录权限的管理。
具体内容如下:
1用户管理
✓用户如果需要在服务器上进行操作设置的,需要经过管理员授权,管理员对操作进行监督,并做好操作记录,备查。每周末汇总数据,提交部门经理。
✓服务器应禁止匿名/默认帐户或严格限制访问权限
2服务器维护及管理
✓每天上班检查所有服务器运行情况,并做好登记,若发现问题需立刻处理,并做好相应记录与分析;若存在自身无法处理的故障必须在一刻钟之内向上级领导汇报。
✓每天上下班前检查服务器cpu、硬盘使用情况,发现异常及时汇报上级领导,并做好日报记录。硬盘空间定期检查,对产生的不必要文件进行删除。硬盘空间容量超过80%时,需要及时申报租用新的硬盘。
✓服务器系统必须及时升级安装安全补丁,打开防火墙。弥补系统漏洞;必须为服务器系统做好病毒及木马的实时监测,及时升级病毒库。
✓系统管理员对密码不定期的更换。对账户、密码等信息严格保密。✓不得擅自在服务器上安装其他软件。
✓不得擅自更改、删除、备份服务器数据。不得擅自修改服务器时间。如需要登录服务器,必须要在管理员处出示具有相关领导批示的单据。操作人员必须在管理人员的陪同下进行相关操作。如果要更新服务器的应用,必须提供程序测试报告,并且该程序经过测试可以上
线试运。
✓服务器故障发生后,管理员需及时对故障问题进行处理并做好详细的登记,包括故障时间,故障现象、处理方法和结果,同时根据故障现象及处理方案,完成服务器故障处理技术文档的更新。服务器的数据库必须做好按时备份。如遇到服务器重启或安装、调试关键服务时,提前做好备份。确保系统一旦发生故障时能够快速恢复。重要的数据必须定期、完整地转储到U盘或者硬盘上,每月定期检查备份数据,如有损坏,及时重新备份。
✓每次服务器进行数据操作及维护后,必须在《服务器运营表》上进行登记,用来备查。
四、网络安全管理制度
1.运行维护部门必须制定相应的体系确保网络安全,维护人员必须确立网络安全第一的意识。
2.在网络建设期必须考虑工程和现网的关系,加强施工安全管理和网络割接准备工作,确保现网的安全,严禁人为事故发生。
3.网络运行维护期应确保维护工作、设备运行、系统数据的安全。
4.客户数据的制作以及对设备的指令操作要严格按照客户数据制作规范和设备技术手册的要求根据工单执行;对设备的所有操作要有详细记录,操作时要一人操作一人核对,准确无误方可执行,操作人员要在工单上签字确认。
5.网络运行维护期的安全可以通过三种控制方法保证,操作控制包括对操作流程、客户分级、权限分级、操作记录、远程管理、密码管理、防火墙技术、数据备份的安全保证;运行控制包括对告警处理、测试、性能分析、应急预案的安全保证;操作设备控制包括防病毒、杀毒软件、非生产应用软件的安全控制。
6.未经许可,严禁设备厂商通过远程控制技术对设备进行修改维护,运行维护部门应有可靠的防范措施。
7.为保证远程技术支持的可靠性,需定期对远程维护设备、端口进行检查,在确保安全保密的同时确保其可用性。
8.磁盘、磁带等必须进行检查确认无病毒后,方可使用。
9.为保证网络安全,远程维护设备在一般情况下要处于关闭状态,只有在需要的时候才开通使用。
五、安全及保密管理制度
1.维护工程师必须熟悉并严格执行安全保密准则。
2.外部人员因公需进入机房,应经上级批准并指定专人带领方可入内。
3.有关通信设备、网络组织电路开放等资料不得任意抄录、复制,防止失密。需要监听电路时,应按保密规则进行。
4.机房内消防器材应定期检查,每个维护人员应熟悉一般消防和安全操作方法。