公司服務(wù)器管理制度

1、公司服務(wù)器管理制度4Xx公司服務(wù)器管理制度1.目的為加強(qiáng)公司服務(wù)器的安全管理工作，保障信息系統(tǒng)安全、穩(wěn) 定運行，充分發(fā)揮系統(tǒng)效用，特制定本管理制度。2.適用范圍本制度規(guī)定了公司服務(wù)器維護(hù)管理和故障處理辦法。適用于公司所有服務(wù)器安全管理工作。3.權(quán)責(zé)系統(tǒng)管理員負(fù)責(zé)服務(wù)器的日常操作維護(hù)，進(jìn)行軟硬件設(shè)施的保養(yǎng)和定期檢查。4.定義4.1服務(wù)器：指的是網(wǎng)絡(luò)環(huán)境的高性能計算機(jī)，它偵聽網(wǎng)絡(luò) 上的其他計算機(jī)提交的服務(wù)請求，并提供相應(yīng)的服務(wù)。為此，服 務(wù)器必須具有承擔(dān)服務(wù)和保障服務(wù)的能力。4.2服務(wù)器故障：軟件故障、硬件故障，入侵與攻擊，其他 不可預(yù)料的未知故障等。5.管理內(nèi)容與方法5.1人員管理要求5.1.1

2、服務(wù)器日常操作和維護(hù)由系統(tǒng)管理員負(fù)責(zé)，未經(jīng)許可 其他人不得對服務(wù)器進(jìn)行操作。5.1.2系統(tǒng)管理員負(fù)責(zé)服務(wù)器的安裝調(diào)試、例行維護(hù)、日常 檢查等工作。5.2物理環(huán)境要求：5.2.1服務(wù)器須放置在機(jī)房或具備服務(wù)器運行相關(guān)條件的空 間內(nèi)。5.2.2系統(tǒng)管理員應(yīng)定期對服務(wù)器進(jìn)行硬件檢測和除塵工 作，并填寫昆船二機(jī)服務(wù)器群日常點檢表。5.2.3嚴(yán)禁易燃易爆和強(qiáng)磁物品進(jìn)入機(jī)房，嚴(yán)禁吸煙。5.2.4服務(wù)器機(jī)房內(nèi)必須配備一定數(shù)量的滅火器，并有專人 負(fù)責(zé)管理，妥善保管，定期檢查，使其隨時處于可用的良好狀態(tài)。5.2.5做好機(jī)房的防火、防塵、防潮、防蟲、降溫等工作。 保持機(jī)房內(nèi)良好的衛(wèi)生和工作秩序。5.3軟件環(huán)境要求

3、：5.3.1無特殊情況， 服務(wù)器要關(guān)閉網(wǎng)絡(luò)外部接入與打印服務(wù)、Qos、終端服務(wù)、授權(quán)服務(wù)、消息列隊服務(wù)、遠(yuǎn)程存儲、證書服 務(wù)等其他暫時不用的服務(wù)。5.3.2服務(wù)器操作系統(tǒng)需設(shè)置安全策略，策略設(shè)定后要進(jìn)行 有效性檢查，確保有效執(zhí)行。5.3.3服務(wù)器應(yīng)禁止匿名/默認(rèn)帳戶 或嚴(yán)格限制訪問權(quán)限。5.3.4為了保證服務(wù)器的運行效能和安全，除了安裝壓縮、 殺毒、OFFICE軟件等必要的應(yīng)用軟件外，一般不安裝其他非必 要的軟件。嚴(yán)禁安裝游戲、聊天工具等與系統(tǒng)無關(guān)的程序與文件。5.4服務(wù)器開關(guān)機(jī)5.4.1系統(tǒng)管理員負(fù)責(zé)服務(wù)器的開關(guān)機(jī)工作， 操作完成后填 寫 服務(wù)器維護(hù)記錄表。5.4.2除安裝調(diào)試或例行維護(hù)外，

4、服務(wù)器不得頻繁開關(guān)機(jī)。 服務(wù)器維護(hù)應(yīng)安排在非工作時間段進(jìn)行。5.4.3服務(wù)器在出現(xiàn)嚴(yán)重故障非重啟不能解決時，系統(tǒng)管理 員應(yīng)及時通知服務(wù)器用戶，在用戶保存完正在操作的數(shù)據(jù)后方可 中斷數(shù)據(jù)庫連接并進(jìn)行重啟操作。5.5日志管理5.5.1系統(tǒng)管理員應(yīng)在每周末檢查服務(wù)器的“事務(wù)日志”，發(fā)現(xiàn)有嚴(yán)重錯誤的，必須立即檢查并排除故障。服務(wù)器所有日志在得到“事務(wù)已經(jīng)滿”的提示情況下，必須立即備份到D盤，備份完畢后必須立即清空。5.5.2服務(wù)器日志至少保留半年，只允許授權(quán)用戶訪問，且 不能進(jìn)行修改。5.6磁盤檢查5.6.1系統(tǒng)管理員應(yīng)在每周末檢查服務(wù)器的磁盤情況，如果發(fā)現(xiàn)磁盤使用容量超過70%以上時，應(yīng)及時刪除不必

5、要的文件騰出磁盤空間，必要時申報新的磁盤。5.6.2系統(tǒng)管理員每月末對服務(wù)器進(jìn)行磁盤碎片整理工作。5.6.3服務(wù)器外出維修時，系統(tǒng)管理員必須刪除磁盤數(shù)據(jù)。5.7病毒和補(bǔ)丁管理5.7.1為保障服務(wù)器性能，工作時間段一般不進(jìn)行查殺病毒 和安裝補(bǔ)丁的操作。5.7.2服務(wù)器殺毒軟件的病毒庫應(yīng)設(shè)置為自動更新。每日22:00設(shè)置服務(wù)器自行查殺病毒。5.7.3建立動態(tài)防護(hù)為主，靜態(tài)殺毒為輔的病毒防護(hù)體系。在系統(tǒng)執(zhí)行拷貝運行等操作前，自動檢測文件是否感染病毒，發(fā)現(xiàn)病毒自動清除或由操作員選擇處理。5.7.4在得知有重大病毒流行時就立即確認(rèn)病毒庫是否為最 新且是否有效防護(hù)。如果病毒庫不能有效防護(hù)應(yīng)下載相關(guān)專殺工

6、具或進(jìn)行相關(guān)技術(shù)處理。5.7.5系統(tǒng)管理員應(yīng)在每月末登錄操作系統(tǒng)廠商網(wǎng)站查看是 否有最新的更新通知。在得知有最新的安全漏洞時，應(yīng)下載經(jīng)測試后在非工作時間內(nèi)安裝補(bǔ)丁。對于重大的安全漏洞應(yīng)在第一時間進(jìn)行更新。5.8故障管理5.8.1服務(wù)器的故障包括：軟件故障，硬件故障，入侵與攻 擊，其他不可預(yù)料的未知故障等。應(yīng)建立服務(wù)器故障記錄，當(dāng)出現(xiàn)服務(wù)器故障，系統(tǒng)管理員對故障現(xiàn)象及解決過程進(jìn)行詳細(xì)記 錄，填寫服務(wù)器故障處理記錄單。5.8.2當(dāng)服務(wù)器出現(xiàn)硬件故障時，系統(tǒng)管理員應(yīng)通知上層主 管領(lǐng)導(dǎo)并提出相關(guān)解決方案， 經(jīng)審批通過后通知服務(wù)器廠商，并督促和配合廠商工作人員盡快維修或更換相關(guān)配件。5.8.3對于不能盡

7、快處理的故障，系統(tǒng)管理員應(yīng)立即通知上 級主管領(lǐng)導(dǎo)，并保護(hù)好故障現(xiàn)場。5.9數(shù)據(jù)保密及數(shù)據(jù)備份5.9.1服務(wù)器的數(shù)據(jù)庫必須做好實時備份，每天定期做好日 志文件的備份。服務(wù)器內(nèi)的重要數(shù)據(jù)每周制作數(shù)據(jù)的備份并異地 存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)。重要的數(shù)據(jù)必須定期、完整地轉(zhuǎn)儲到不可更改的介質(zhì)上， 并要求集中和異地保存。 每月定期檢查備份數(shù)據(jù)，如有損壞，及時重新備份。5.9.3備份的數(shù)據(jù)由行政部負(fù)責(zé)保管，備份數(shù)據(jù)應(yīng)在指定的 場所保管，資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、 防盜設(shè)施。5.9.4建立雙備份制度，對重要資料除在服務(wù)器器貯存外， 還應(yīng)拷貝到其他介質(zhì)上，以防遭病毒損壞而遺失。6.其它相關(guān)責(zé)任6.1