服務(wù)器管理制度

1、精選優(yōu)質(zhì)文檔-傾情為你奉上服務(wù)器管理制度v1.0專心-專注-專業(yè)目錄公司內(nèi)部服務(wù)器的安全是關(guān)系到公司數(shù)據(jù)保密和安全的一件大事，是保證各個業(yè)務(wù)系統(tǒng)正常工作的前提條件，因此必須進行科學(xué)、有效地管理。為了保證網(wǎng)絡(luò)系統(tǒng)安全、高效運行，結(jié)合現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)情況，特制定如下制度，請遵照執(zhí)行：一、 服務(wù)器的管理和維護1.維護目標是保證中心機房設(shè)備與信息的安全，保障機房具有良好的運行環(huán)境和工作環(huán)境。2.安排專人負責(zé)服務(wù)器的日常操作維護工作，其它人不得私自操作服務(wù)器；如果確實需要操作服務(wù)器，應(yīng)征得管理人員許可，并報部門主管同意后方可進行。3.服務(wù)器必須建立完整的技術(shù)文檔和維護方案。4.服務(wù)器必須定期進行雙機熱備份。

2、5.每次更新服務(wù)器網(wǎng)站程序前，必須把相關(guān)內(nèi)容備份到移動硬盤中，再進行操作，防止造成不可挽回的損失。6.服務(wù)器管理員應(yīng)每周對服務(wù)器及外圍設(shè)備進行1次例行檢查和維護。7.如發(fā)現(xiàn)服務(wù)器故障應(yīng)及時向部門主管報告，并負責(zé)計算機及外設(shè)的日常維護與排除故障，在遇到電腦公司三包范圍內(nèi)的故障時，應(yīng)及時催促電腦公司上門或?qū)C器送至供應(yīng)商處維修。二、 機房安全管理制度1.機房應(yīng)防塵、防靜電，保持清潔、整齊，設(shè)備無塵、排列正規(guī)、工具就位、資料齊全。2.機房門內(nèi)外、通道、設(shè)備前后和窗口附近，均不得堆放物品和雜物，做到無垃圾、無污水，以免妨礙通行和工作。3.機房內(nèi)嚴禁煙火，嚴禁存放和使用易燃易爆物品，嚴禁使用大功率電器、

3、嚴禁從事危險性高的工作。如需施工，必須取得領(lǐng)導(dǎo)、消防、安保等相關(guān)部門的許可方可施工。4.外來人員進入機房應(yīng)嚴格遵照機房進出管理制度規(guī)定，填寫人員進出機房登記表，在相關(guān)部門及領(lǐng)導(dǎo)核準后，在值班人員陪同下進出，機房進出應(yīng)換穿拖鞋或鞋套。5.進入機房人員服裝必須整潔，保持機房設(shè)備和環(huán)境清潔。外來人員不得隨意進行拍照，嚴禁將水及食物帶入機房。6.進入機房人員只能在授權(quán)區(qū)域與其工作內(nèi)容相關(guān)的設(shè)備上工作，不得隨意進入和觸動未經(jīng)授權(quán)以外的區(qū)域及設(shè)備。7.任何設(shè)備出入機房，經(jīng)辦人必須填寫設(shè)備出入機房登記表，經(jīng)相關(guān)部門及領(lǐng)導(dǎo)批準后方可進入或搬出。三、 云服務(wù)器管理制度為了加強公司云服務(wù)器的安全管理工作，保障信息

4、系統(tǒng)安全、穩(wěn)定運行，充分發(fā)揮系統(tǒng)效用，特制定本管理制度。本制度規(guī)定了公司云服務(wù)器維護管理和故障處理辦法。適用于公司云服務(wù)器日常管理工作。系統(tǒng)管理員負責(zé)服務(wù)器的日常操作維護，登錄權(quán)限的管理。具體內(nèi)容如下： 1用戶管理ü 用戶如果需要在服務(wù)器上進行操作設(shè)置的，需要經(jīng)過管理員授權(quán)，管理員對操作進行監(jiān)督，并做好操作記錄,備查。每周末匯總數(shù)據(jù)，提交部門經(jīng)理。ü 服務(wù)器應(yīng)禁止匿名/默認帳戶或嚴格限制訪問權(quán)限2服務(wù)器維護及管理ü 每天上班檢查所有服務(wù)器運行情況，并做好登記，若發(fā)現(xiàn)問題需立刻處理，并做好相應(yīng)記錄與分析；若存在自身無法處理的故障必須在一刻鐘之內(nèi)向上級領(lǐng)導(dǎo)匯報。

5、52; 每天上下班前檢查服務(wù)器cpu、硬盤使用情況，發(fā)現(xiàn)異常及時匯報上級領(lǐng)導(dǎo)，并做好日報記錄。硬盤空間定期檢查，對產(chǎn)生的不必要文件進行刪除。硬盤空間容量超過80%時，需要及時申報租用新的硬盤。ü 服務(wù)器系統(tǒng)必須及時升級安裝安全補丁，打開防火墻。彌補系統(tǒng)漏洞；必須為服務(wù)器系統(tǒng)做好病毒及木馬的實時監(jiān)測，及時升級病毒庫。ü 系統(tǒng)管理員對密碼不定期的更換。對賬戶、密碼等信息嚴格保密。ü 不得擅自在服務(wù)器上安裝其他軟件。ü 不得擅自更改、刪除、備份服務(wù)器數(shù)據(jù)。不得擅自修改服務(wù)器時間。如需要登錄服務(wù)器，必須要在管理員處出示具有相關(guān)領(lǐng)導(dǎo)批示的單據(jù)。操作人員必須在管理人

6、員的陪同下進行相關(guān)操作。如果要更新服務(wù)器的應(yīng)用，必須提供程序測試報告，并且該程序經(jīng)過測試可以上線試運。ü 服務(wù)器故障發(fā)生后，管理員需及時對故障問題進行處理并做好詳細的登記，包括故障時間，故障現(xiàn)象、處理方法和結(jié)果，同時根據(jù)故障現(xiàn)象及處理方案，完成服務(wù)器故障處理技術(shù)文檔的更新。服務(wù)器的數(shù)據(jù)庫必須做好按時備份。如遇到服務(wù)器重啟或安裝、調(diào)試關(guān)鍵服務(wù)時，提前做好備份。確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)。重要的數(shù)據(jù)必須定期、完整地轉(zhuǎn)儲到U盤或者硬盤上，每月定期檢查備份數(shù)據(jù)，如有損壞，及時重新備份。ü 每次服務(wù)器進行數(shù)據(jù)操作及維護后，必須在服務(wù)器運營表上進行登記，用來備查。四、 網(wǎng)絡(luò)安全

7、管理制度1.運行維護部門必須制定相應(yīng)的體系確保網(wǎng)絡(luò)安全，維護人員必須確立網(wǎng)絡(luò)安全第一的意識。2.在網(wǎng)絡(luò)建設(shè)期必須考慮工程和現(xiàn)網(wǎng)的關(guān)系，加強施工安全管理和網(wǎng)絡(luò)割接準備工作，確?，F(xiàn)網(wǎng)的安全，嚴禁人為事故發(fā)生。3.網(wǎng)絡(luò)運行維護期應(yīng)確保維護工作、設(shè)備運行、系統(tǒng)數(shù)據(jù)的安全。4.客戶數(shù)據(jù)的制作以及對設(shè)備的指令操作要嚴格按照客戶數(shù)據(jù)制作規(guī)范和設(shè)備技術(shù)手冊的要求根據(jù)工單執(zhí)行；對設(shè)備的所有操作要有詳細記錄，操作時要一人操作一人核對，準確無誤方可執(zhí)行，操作人員要在工單上簽字確認。5.網(wǎng)絡(luò)運行維護期的安全可以通過三種控制方法保證，操作控制包括對操作流程、客戶分級、權(quán)限分級、操作記錄、遠程管理、密碼管理、防火墻技術(shù)、

8、數(shù)據(jù)備份的安全保證；運行控制包括對告警處理、測試、性能分析、應(yīng)急預(yù)案的安全保證；操作設(shè)備控制包括防病毒、殺毒軟件、非生產(chǎn)應(yīng)用軟件的安全控制。6.未經(jīng)許可，嚴禁設(shè)備廠商通過遠程控制技術(shù)對設(shè)備進行修改維護，運行維護部門應(yīng)有可靠的防范措施。7.為保證遠程技術(shù)支持的可靠性，需定期對遠程維護設(shè)備、端口進行檢查，在確保安全保密的同時確保其可用性。8.磁盤、磁帶等必須進行檢查確認無病毒后，方可使用。9.為保證網(wǎng)絡(luò)安全，遠程維護設(shè)備在一般情況下要處于關(guān)閉狀態(tài)，只有在需要的時候才開通使用。五、 安全及保密管理制度1.維護工程師必須熟悉并嚴格執(zhí)行安全保密準則。2.外部人員因公需進入機房，應(yīng)經(jīng)上級批準并指定專人帶領(lǐng)

9、方可入內(nèi)。3.有關(guān)通信設(shè)備、網(wǎng)絡(luò)組織電路開放等資料不得任意抄錄、復(fù)制，防止失密。需要監(jiān)聽電路時，應(yīng)按保密規(guī)則進行。4.機房內(nèi)消防器材應(yīng)定期檢查，每個維護人員應(yīng)熟悉一般消防和安全操作方法。5.機房內(nèi)嚴禁吸煙和存放、使用易燃、易爆物品。6.搞好安全保密教育，建立定期檢查制度，加強節(jié)假日的安全保密工作。7.未經(jīng)有關(guān)領(lǐng)導(dǎo)批準，非機房管理人員嚴禁入機房。8.機房內(nèi)嚴禁煙火，不準存放易燃易爆物品。9.注重電氣安全，嚴禁違章使用電器設(shè)備，不準超負荷使用電器。10.按規(guī)定配備消防器材，并定期更新。11.定期檢查接地設(shè)施、配電設(shè)備、避雷裝置，防止雷擊、觸電事故發(fā)生。12.發(fā)現(xiàn)事故苗頭，應(yīng)盡快采取有效措施，并及時

10、報告領(lǐng)導(dǎo)。13.進行維修時，嚴格按照程序進行，杜絕人為事故發(fā)生。14.禁違規(guī)接入大功率無線發(fā)射設(shè)備。六、 操作系統(tǒng)日常維護要求（1） Windows Server 系統(tǒng) / Linux系統(tǒng)1.系統(tǒng)運行狀況檢查1）事件日志檢查(應(yīng)用程序/安全性/系統(tǒng)):每日檢查:發(fā)現(xiàn)有錯誤的日志出現(xiàn)需要檢查出原因并排除錯誤2）共享文件夾檢查:每日檢查:發(fā)現(xiàn)有未經(jīng)允許的共享文件夾,馬上刪除3）本地用戶和組檢查:每日檢查:發(fā)現(xiàn)有未經(jīng)允許的用戶和組,馬上刪除4）磁盤大小和碎片檢查:每日檢查:發(fā)現(xiàn)磁盤空間低于警戒值(30%可用),需要清理無用的磁盤文件:發(fā)現(xiàn)磁盤碎片大于警戒值(70%碎片),需要在服務(wù)器空閑時間進行碎片

11、整理。5）系統(tǒng)服務(wù)和應(yīng)用程序檢查:每日檢查:發(fā)現(xiàn)未經(jīng)允許的系統(tǒng)服務(wù)和應(yīng)用程序的安裝，馬上刪除6）IIS的檢查/其他中間件: 每日檢查:發(fā)現(xiàn)有未經(jīng)允許的web網(wǎng)站運行,馬上刪除7）進程和應(yīng)用程序檢查:每日多次檢查:發(fā)現(xiàn)有可疑的進程和應(yīng)用程序，馬上關(guān)閉并找到運行文件進行刪除8）檢查cpu使用和內(nèi)存的占用情況:每日多次檢查:發(fā)現(xiàn)cpu長時間占用過高(90%)檢查主要原因,看情況重啟服務(wù)器。2.windows常規(guī)安全設(shè)置1）計算機配置/Windows設(shè)置/安全設(shè)置/軟件限制策略選項，同時用鼠標右鍵單擊該選項，并執(zhí)行快捷菜單中的創(chuàng)建軟件限制策略命令;用鼠標雙擊強制組策略項目，打開的設(shè)置對話框，選中其中的

12、除本地管理員以外的所有用戶選項，其余參數(shù)都保持默認設(shè)置，再單擊確定按鈕結(jié)束上述設(shè)置操作2）拒絕網(wǎng)絡(luò)病毒藏于臨時文件組策略編輯命令gpedit.msc依次選中計算機配置/Windows設(shè)置/安全設(shè)置/軟件限制策略/其他規(guī)則選項，同時用鼠標右鍵單擊該選項，并執(zhí)行快捷菜單中的新建路徑規(guī)則命令，打開的設(shè)置對話框，單擊其中的瀏覽按鈕，從彈出的文件選擇對話框中，選中并導(dǎo)入Windows Server系統(tǒng)的臨時文件夾，同時再將安全級別參數(shù)設(shè)置為不允許，最后單擊確定3）防止非法PING字符串命令gpedit.msc計算機配置節(jié)點選項，并從目標節(jié)點下面逐一點選Windows設(shè)置、安全設(shè)置、高級安全Windows

13、防火墻、高級安全Windows防火墻;本地組策略對象選項，再用鼠標選中目標選項下面的入站規(guī)則項目;接著在對應(yīng)入站規(guī)則項目右側(cè)的操作列表中，點選新規(guī)則選項，此時系統(tǒng)屏幕會自動彈出新建入站規(guī)則向?qū)υ捒?，依照向?qū)聊坏奶崾荆葘⒆远x選項選中，再將所有程序項目選中，之后從協(xié)議類型列表中選中ICMPv4。之后向?qū)聊粫崾疚覀冞x擇什么類型的連接條件時，我們可以選中阻止連接選項。4）斷開遠程連接恢復(fù)系統(tǒng)狀態(tài)特殊情況下處理輸入gpedit.msc命令，其次選中組策略控制臺窗口左側(cè)位置處的用戶配置節(jié)點分支，并用鼠標逐一點選目標節(jié)點分支下面的管理模板/網(wǎng)絡(luò)/網(wǎng)絡(luò)連接組策略選項，之后雙擊網(wǎng)絡(luò)連接分支下面的刪除

14、所有用戶遠程訪問連接選項，在選項設(shè)置對話框中，選中已啟用選項，再單擊確定按鈕保存。5）強行保護所有連接運行框中輸入字符串命令gpedit.msc，進入本地服務(wù)器系統(tǒng)的組策略編輯界面;其次將鼠標定位于計算機配置/管理模板/網(wǎng)絡(luò)/網(wǎng)絡(luò)連接/Windows防火墻/標準配置文件分支選項，在標準配置文件分支選項下面，用鼠標雙擊Windows防火墻：保護所有網(wǎng)絡(luò)連接組策略選項，目標組策略屬性界面，選中該界面中的已啟用項目，最后單擊確定按鈕。3.Linux常規(guī)安全設(shè)置 1）ROOT用戶安全方案禁止ROOT遠程登陸（因為沒有物理管理的條件，這一條就沒有意義） 修改ROOT權(quán)限，把ROOT修改為普通用戶權(quán)限，把

15、一個普通用戶修改為ROOT權(quán)限。注意：經(jīng)過比較簡單的測試發(fā)現(xiàn)修改ROOT的用戶名或者權(quán)限標記都導(dǎo)致了系統(tǒng)不能正常啟動；通過測試的只有修改（ROOT的登錄方式為Nologin，再為一個普通用戶修改權(quán)限標記為0；重啟后達到效果ROOT用戶名無法登錄、被修改的普通用戶登錄后系統(tǒng)顯示為root）#以下是修改后的內(nèi)容root:x:0:0:/root:/sbin/nologinhuojun:x: 0:0:/home/huojun:/bin/bash2） 設(shè)置密碼時間為普通用戶設(shè)置密碼的最大修改時間，保證所有的普通用戶即時更新密碼，如果用戶長期不用則會被禁止登陸。來達到對普通用戶的安全管理。3） 使用固定I

16、P登錄配置sshd_config文件，添加遠程登錄的固定IP，將非授權(quán)的IP地址登錄排除在外。vim /etc/ssh/sshd_config添加一行：allowusers xxx114.80.100.159注：xxx為你用來登入服務(wù)器的用戶名，可以為多個用戶添加多個IP地址4） SSH端口將默認的登錄端口22，修改成其他端口，可以有效防止非法嘗試登錄。vi /etc/ssh/sshd_config /找到Port 22 修改為自定義的端口5） ping請求不在響應(yīng)ping請求，立即生效。echo “1”> /proc/sys/net/ipv4/icmp_echo_ignore_all6

17、） 關(guān)閉SELinux這是一個控制安全策略的內(nèi)核安全機制，因為與現(xiàn)有的應(yīng)用不兼容所以不使用，再對其深入研究后再使用也不遲。vi /etc/sysconfig/selinux關(guān)閉SELinux：修改SELINUX=enforcing為SELINUX=disabled7） 防火墻防火墻使用的是Firewall，暫不提供IPtable。firewall-cmd -state #查看防火墻狀態(tài)，是否是runningfirewall-cmd -list-all /查看防火墻規(guī)則，可查到你當前開放的端口信息。firewall-cmd -zone=public -add-port=8888/tcp -per

18、manent /為防火墻添加端口注意：使用systemctl重啟防火墻（二）數(shù)據(jù)庫狀態(tài)檢查維護1）檢查數(shù)據(jù)庫的日常維護的運行結(jié)果:每日檢查:保證數(shù)據(jù)和日志按要求正確備份,運行失敗的重新手工備份且排除出錯原因2）檢查數(shù)據(jù)庫的事務(wù)日志:每日檢查:當事務(wù)日志大于300M時候，需要完整備份日志后對日志進行收縮操作3）檢查數(shù)據(jù)庫文件的碎片:每半月檢查:當數(shù)據(jù)庫的碎片大于警戒值,需要進行碎片整理工作:方法，如果掃描密度與平均頁面密度小于100%表示有碎片產(chǎn)生，此兩項應(yīng)保持較高的百分比。而邏輯與扇區(qū)掃描碎片應(yīng)盡可能接近于0，一般不應(yīng)超過10。（三）web系統(tǒng)檢查1）web系統(tǒng)的登陸檢查:每日檢查:確保web

19、系統(tǒng)能正常登陸2）web系統(tǒng)的響應(yīng)檢查:每日檢查:檢查web系統(tǒng)的請求和響應(yīng)速度,如果響應(yīng)過慢或者無響應(yīng)，需要檢查原因和排除.3）web系統(tǒng)的文件檢查:每月檢查:檢查和備份web系統(tǒng)的程序文件4）web流量檢查:每日檢查:確保流量正常，發(fā)現(xiàn)流量異常的情況，需要查明原因和解決掉。七、 軟件環(huán)境去掉其它的網(wǎng)絡(luò)文件與打印服務(wù)、QoS、終端服務(wù)、終端授權(quán)服務(wù)、Site Server ILS服務(wù)、消息隊列服務(wù)（MSMQ）、遠程存儲、證書服務(wù)等其他目前暫時用不到的服務(wù)。為了保證服務(wù)器的最大優(yōu)化，除了安裝解壓縮、殺毒軟件等必要的應(yīng)用軟件外，一般不安裝其他非必要的軟件，包括OFFICE等，不設(shè)置壁紙、屏幕保護

20、等。嚴禁安裝游戲、聊天工具。八、 殺毒和系統(tǒng)安全1.需要拷貝到服務(wù)器上的程序和數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可進行傳入。2.設(shè)置服務(wù)器晚間0點進行定時殺毒。3.殺毒軟件要定時升級病毒庫。4.在得知有新病毒流行時應(yīng)立即確認殺毒源庫是否為最新，如果不是應(yīng)立即上網(wǎng)下載，同時應(yīng)立即上微軟網(wǎng)站下載最新的補丁程序。5.在得知有最新的安全漏洞時，應(yīng)立即上網(wǎng)查看微軟最新安全補丁。九、 操作系統(tǒng)補丁1.每隔7天上微軟網(wǎng)站查看是否有最新的更新通知2.在得知有最新的安全漏洞時，應(yīng)立即上網(wǎng)查看微軟最新安全補丁3.微軟一般在8-12個月內(nèi)會發(fā)一次SP（目前為SP2），屆時應(yīng)全數(shù)下載，并立即分發(fā)各工作站4.更新的網(wǎng)站為

21、：windowsupdata.M或十、 開關(guān)機和重啟一般情況下，服務(wù)器不得隨意關(guān)機，在以下情況下，可以關(guān)機，但盡量安排在晚上；若必須在工作時間重啟服務(wù)器，應(yīng)提前通知各部門人員：l 更新服務(wù)器上運行的網(wǎng)站，比如公司OAl 安裝必要的軟件l 正常的維護需要l 服務(wù)器在出現(xiàn)嚴重故障非重起不能解決時l 服務(wù)器在得到停電通知時l 服務(wù)器出現(xiàn)嚴重的硬件故障時服務(wù)器在出現(xiàn)嚴重故障非重起不能解決時，應(yīng)用：NET SEND DOMIAN/USER “服務(wù)器需要重啟，請存盤，3分鐘后恢復(fù)正?！蓖ㄖW(wǎng)絡(luò)用戶，以便用戶保存正在編輯的文件或中斷數(shù)據(jù)庫連接 服務(wù)器在得到UPS停電通知時，必須在1個小時內(nèi)關(guān)閉。此項設(shè)置必須在APC的監(jiān)控軟件中設(shè)置 服務(wù)器出現(xiàn)嚴重的硬件故障時，應(yīng)立即通知網(wǎng)絡(luò)用戶并立即關(guān)機，同時通知硬件供應(yīng)商處理 服務(wù)器在開機時必須確認UPS供電是否正常十一、 文件、磁盤檢查1.每天檢查服務(wù)器的磁盤