服务器日常维护及管理制度,服务器日常维护及管理制度.docx

服务器日常维护及管理制度

版次:2.0

编号:XMDMTQS220-2009

服务器日常维护及管理制度

第 1 页 共 6 页

服务器日常维护及管理制度

版次:2.0

目的

为保证所有服务器稳定、安全地运行,特制订本规定。

范围

本规定中所指的服务器包括: WEB 服务器、TSM 服务器、OA 服务器、SCM 服

务器以及其他对外公布的服务器。

3

活动内容

3.1 系统维护人员的权限管理

3.1.1 系统支持部指定服务器系统管理员、网络设备管理员,记录于《服务器、网络

设备管理员对照表》中。

3.1.2 服务器、网络设备默认超级用户帐号由系统管理员(或网络管理员)根据需 要更建立、修改,并在填写《服务器、网络设备超级用户帐号对照表》的“修改日期”、 “帐号”、“密码”、“修改人”栏后,由其上级主管在“确认人”栏签名确认。

3.1.3 《服务器、网络设备超级用户帐号对照表》 由系统支持部统一存档。

3.1.4 系统管理员负责服务器的操作系统参数设置、系统安全维护、服务器应用软 件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备 安全维护,参数更改完必须马上更新该设备系统参数数据备份。

3.2 日常维护与备份

3.2.1 系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状 态、查看服务器的运行日志并随时关注服务器运行状况,发现异常及时报告并处理。 检查结果记录于《服务器、网络设备日检查表》中。

3.2.2 备份包括:系统备份、数据备份。

—— 备份的存储介质应放于机房外。

—— 原则上每年年底做一次系统备份;每日做一次数据备份。应至少保留最近 7 日的日数据备份;设备系统参数变化时应做系统参数数据备份,并保留最新的系统参 数备份数据。

—— 系统备份的媒体应异地存放。

原则上系统备份、日数据备份应在系统空闲时间进行,如:设置在每日晚上下班后开 始备份。每日日常设备状态检查时应检查备份状态,并在《服务器、网络设备日检查 表》填写备份记录。年备份可在备份媒体栏注明年备份,系统参数数据备份可在备份 媒体栏注明系统参数备份。

第 2 页 共 6 页

服务器日常维护及管理制度

服务器、网络设备管理员对照表

版次:2.0

单位:

日期:

序号

设备类型

设备名称

管理员

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

第 3 页 共 6 页

服务器日常维护及管理制度

版次:2.0

服务器、网络设备超级用户帐号对照表

单位:

日期:

设备名称

帐号

密码

修改人

确认人

第 4 页 共 6 页

服务器日常维护及管理制度 服务器、网络设备日检查表

版次:2.0

单位:     设备名称:     设备编号:       年  月

日期

工作状况

(检查有无硬件报警、服

务宕机、软件报警等事项)

备份媒体

(注明备份磁带号或硬

盘位置等信息)

备份状况

异常处理

管理员

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

第 5 页 共 6 页

服务器日常维护及管理制度

版次:2.0

第 6 页 共 6 页

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器的管理办法全文共4页,当前为第1页。服务器的管理办法全文共4页,当前为第1页。服务器的管理办法 服务器的管理办法全文共4页,当前为第1页。 服务器的管理办法全文共4页,当前为第1页。 一、总则 第一条 为科学有效地管理公司服务器,保障各信息系统正常运行和数据安全,特制定本制度; 第二条 本管理制度所实现的目标:除系统维护时间外,要保障服务器7*24小时正常运行。系统维护前,向全院发出公告; 第三条 本制度适用于运行在公司网络主控机房里的各类服务器(后附服务器表)。按服务器上所运行的信息系统的性质,将这些服务器分为两类:一类是公共信息系统服务器,二类是业务处理系统服务器; 第四条 公共信息系统是指为全院提供基础信息服务的系统,如公司主站、公共信息服务平台、域名解析服务、邮件服务、计费服务、动态地址服务等。业务处理系统是指针对特定业务进行信息处理的系统,如教务管理系统、档案系统、一卡通系统、财务系统等; 第五条 公共信息系统服务器由指定专人(以下简称:公共服务器管理员)负责服务器的运行管理和维护。业务处理系统服务器由公共服务器管理员和相关业务部门所指定的专人(以下简称:业务服务器管理员)共同负责该服务器的运行管理和维护。以上人员必须遵照执行本管理制度; 第六条 各业务部门将指定的业务服务器管理员以书面的形式报送给公共服务器管理员,以便更好地共同管理业务处理服务器服务器的管理办法全文共4页,当前为第2页。服务器的管理办法全文共4页,当前为第2页。 服务器的管理办法全文共4页,当前为第2页。 服务器的管理办法全文共4页,当前为第2页。 二、细则 第七条 服务器是公司信息化的核心设备之一,不得自行配置或更换,更不能挪为它用; 第八条 不得利用服务器浏览与管理维护无关的网站,严禁利用服务器进行网上聊天、观看网络视频以及在网上进行游戏活动; 第九条 在服务器上使用软件、光盘和可移动存贮介质时,必须先做好病毒检测工作,确保以述存贮介质无计算机病毒和木马; 第十条 不得利用服务器从事工作以外的事情,严禁利用服务器进行违法活动; 第十一条 严禁擅自更改服务器的系统配置,如有工作需要,必须经服务器管理员同意,方可对服务器的系统进行变更配置。严禁在服务器上进行删改系统文件、格式化系统盘等操作。不得擅自修改服务器系统时间; 第十二条 严禁擅自在服务器上安装软件。如有需要,必须经服务器管理员同意,方可安装; 第十三条 确实做好服务器和配套设备(UPS、存储器、网络设备等)的硬件维护保养工作。保持服务器和配套设备的清洁卫生,定期对服务器和配套设备进行除尘,尽力做到服务器和配套设备无尘; 第十四条 除工作需要外,严禁擅自拆卸服务器零部件,严禁擅自更换服务器配套设备,严禁擅自拔插服务器的连线,禁止频繁服务器的管理办法全文共4页,当前为第3页。服务器的管理办法全文共4页,当前为第3页。开关电源; 服务器的管理办法全文共4页,当前为第3页。 服务器的管理办法全文共4页,当前为第3页。 第十五条 服务器管理员必须加强服务器运行的安全意识,及时做好服务器运行的安全工作,尤其是及时做好系统的安全配置工作,包括系统防火墙配置、管理权限等; 第十六条 必须做好服务器系统及时升级,安装系统补丁,弥补系统漏洞; 第十七条 必须做好服务器系统的病毒及木马的实时监测,及时升级病毒库; 第十八条 每个工作日必须检查服务器的运行情况一次,包括操作系统升级、病毒库升级情况,发现问题及时处理。节假日期间安排专人进行定期检查; 第十九条 对服务器管理员账户的口令应严格保密,严禁透露给他人。每半年修改一次服务器管理员账户的口令,并要求复杂口令; 第二十条 定期做好服务器操作系统日志文件的备份; 第二十一条 每半年对所有服务器进行一次全面检修,包括服务硬件和操作系统的检修,检修前通告全院; 第二十二条 服务器管理员必须加强数据安全意识,及时做好数据维护和备份工作; 第二十三条 服务器管理员必须做到:每两周完成一次数据维护工作,每周完成一次数据异地备份,每个工作日检查一次数据自动异机备份情况,发现问题及时处理。对于重要的数据(如一卡通数服务器的管理办法全文共4页,当前为第4页。服务器的管理办法全文共4页,当前为第4页。据、财务数据和教务管理数据等)原则上要求每个工作日完成一次数据异地备份; 服务器的管理办法全文共4页,当前为第4页。 服务器的管理办法全文共4页,当前为第4页。 第二十四条 公共信息系统服务器的数据维护和备份工作由服务器管理员负责完成,业务处理系统服务器的数据维护和备份工作由业务部门的服务器管理员负责完成。服务器数据自动异机备份由服务器管理员负责配置; 第二十五条 为每台服务器的运行建立档案; 第二十六条 建立服务器维护登记制度,包括系统配置更新、软件安装、故障处理、数据备
主机服务器运维管理制度 2013-03-21 发布 2013-03-21 执行 XXXXX 发 布 前 言 为了实现励治支付公司IT规管理,明确各相关部门职责,规业务管理,使信息系统 正常、高效安全运行,充分发挥系统的良好作用,特制定本管理制度。 本管理制度由励治支付公司技术部提出、起草、归口并解释。 本管理制度的主要编写人员: 董昱 启洋 本管理制度的审核人:宏涛 本管理制度的批准人:王骐恺 本管理制度自发布之日起实施。 执行中的问题和意见,请及时反馈至励治支付公司技术部。 围 本制度明确了励治支付公司IT的使用规定及工作规。 本制度适用于励治支付公司IT运维管理工作。励治支付公司所有相关人员均应严格 遵照执行,与信息安全相关的业务也应严格遵守本制度。 二、规性引用文件 下列文件对于本规的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本 适用于本规。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规 。 ——中华人民国计算机信息系统安全保护条例 ——中华人民国国家安全法 ——中华人民国保守国家秘密法 ——计算机信息系统国际联网管理规定 ——中华人民国计算机信息网络国际联网管理暂行规定 ——ISO27001标准/ISO27002指南 ——公通字[2007]43号 信息安全等级保护管理办法 ——GB/T 21028-2007 信息安全技术 服务器安全技术要求 ——GB/T 20269-2006 信息安全技术 信息系统安全管理要 求 ——GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求 ——GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南 三、总则 围绕公司打造经营型、服务型、一体化、现代化为总体目标,保障信息化建设,提 高运维能力,保证运维管理系统安全稳定的运行,明确岗位职责、规系统操作、提高系 统可靠性和维护管理水平,特制定运维管理制度。 本制度凡与上级有关标准和规定有不符的地方,应按上级有关标准规定执行。 一、运维管理系统的围 运维管理系统主要是针对网络设备、服务器、业务应用系统、客户端的pc机进行维 护和管理。 二、IT运维管理系统的维护职责 1、系统管理人员负责IT运维服务器硬件的巡检和维护,负责操作系统的巡检和维护,负 责硬件及操作系统故障的及时处理,负责系统级用户和密码的管理,负责操作系统配置 的优化,为IT运维管理系统数据库和应用的正常运行提供安全可靠的平台。 2、IT运维管理系统应用管理人员负责该系统数据库和应用的维护工作,容包括:在 数据库中管理IT运维管理系统的用户及权限,数据备份及巡检工作。以及IT运维管理系 统应用层的用户及权限的管理,对本系统用户发生问题的响应。 三、网络安全管理 1、组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工 作人员的维护网络安全的警惕性和自觉性。 2、负责对本网络用户进行安全宣传,使用户自觉遵守和维护《计算机信息网络国际 互联网安全保护管理办法》,使他们具备基本的网络安全知识。 3、加强对信息发布系统的信息发布的审核管理工作,杜绝违犯《计算机信息网络国 际互联网安全保护管理办法》的容出现。 4、数据业务部门根据系统网络的结构,制定详细的网络资源访问控制策略。经公司 生产技术部审批后,方可实施。 5、生产技术部都应该对公司所有数据网络设备的访问进行控制,控制围: 5.1、控制台访问控制 5.2、限制访问空闲时间 5.3、口令的保护 5.4、对Telnet访问的控制 5.5、多级管理员权限 5.6、简单网络管理协议(SNMP)访问控制。 6、防火墙可以实现比路由器(交换机)更加细化的访问控制,合理配置的防火墙是 保证访问控制策略的有力手段。防火墙可以实现基于IP地址、域名和用户身份等的访问 控制。如网络使用防火墙,则必须制订适当的安全策略,并与网络规划保持一致。防火 墙应开放最少的服务端口。如需对开放端口或更改安全区域设置,需上报公司生产技术 部局端运行人员,经审批后方可实施。 7、主机安全。UNIX类主机和LINUX主机本身的资源访问控制手段是整个访问控制体 系的最后堡垒。需对访问权限进行控制。 8、所有计算机均应安装杀毒软件,避免形成防护体系的薄弱环节。在购买产品时, 【网络版】授权安装的服务器和客户机数量应大于或等于实际的数量。 9、强制每台计算机开启杀毒软件实时监控功能。 9.1、在每台服务器和客户机上设定合理的定时扫描频率。 9.2、每次手动查杀病毒时,选择扫描所有文件。 9.3、在重要服务器或客户机上选定"清除之前备份带毒文件"功能。 9.4、系统管理员通过控制台获得某台服务器或客户机染毒信息后, 应针对该计算机进行专门处理。 10、病毒防护信息管理。系统中心对防护体系所有计

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值