服務(wù)器管理制度

服務(wù)器管理制度目錄TOC\o"1-5"\h\z目的 1\o"CurrentDocument"服務(wù)器管理 1\o"CurrentDocument"上機(jī)人員守則 1\o"CurrentDocument"服務(wù)器病毒防范制度 2\o"CurrentDocument"數(shù)據(jù)保密及數(shù)據(jù)備份制度 2\o"CurrentDocument"服務(wù)器日常維護(hù)流程 2\o"CurrentDocument"管理員日常注意事項(xiàng) 4目的為科學(xué)有效地管理服務(wù)器及機(jī)房，促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用.高效運(yùn)行，特制定本規(guī)章制度，請(qǐng)遵照?qǐng)?zhí)行。服務(wù)器管理不得在服務(wù)器上使用帶有病毒和木馬的軟件、光盤和可移動(dòng)存貯設(shè)備，使用上述設(shè)備前一定要先做好病毒檢測(cè)；不得利用服務(wù)器從事工作以外的事情，無工作需要不得擅自拆卸服務(wù)器零部件，嚴(yán)禁更換服務(wù)器配套設(shè)備。不得擅自刪除、移動(dòng)、更改服務(wù)器數(shù)據(jù)；不得故意破壞服務(wù)器系統(tǒng)；不得擅自修改服務(wù)器系統(tǒng)時(shí)間。服務(wù)器系統(tǒng)必須及時(shí)升級(jí)安裝安全補(bǔ)丁，彌補(bǔ)系統(tǒng)漏洞；必須為服務(wù)器系統(tǒng)做好病毒及木馬的實(shí)時(shí)監(jiān)測(cè)，及時(shí)升級(jí)病毒庫。管理員對(duì)管理員賬戶與口令應(yīng)嚴(yán)格保密、定期修改，以保證系統(tǒng)安全，防止對(duì)系統(tǒng)的非法入侵。任何無關(guān)人員不得擅自進(jìn)入主機(jī)房，確屬需要進(jìn)入的須征得服務(wù)器管理人員同意，愛護(hù)主機(jī)房?jī)?nèi)的設(shè)備和物品，未經(jīng)允許非管理人員不得擅自操作機(jī)房?jī)?nèi)設(shè)備。嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房，嚴(yán)禁吸咽。服務(wù)器主機(jī)房?jī)?nèi)必須配備一定數(shù)量的防火（滅火）器材，并有專人負(fù)責(zé)管理，注意妥善保管，定期檢查，使其處于隨時(shí)可用的良好狀態(tài)。做好機(jī)房的防火.防潮、防塵、防蟲工作，堅(jiān)持“預(yù)防為主，防治結(jié)合”的原則。每天檢查網(wǎng)絡(luò)運(yùn)行情況，如發(fā)現(xiàn)問題及時(shí)解決，并做好記錄處理，解決不了的及時(shí)報(bào)告。上機(jī)人員守則除管理員外，閑雜人員一律不準(zhǔn)進(jìn)入主機(jī)房,必須登記進(jìn)入和退出機(jī)房的時(shí)間。管理員在日常工作中，要加強(qiáng)對(duì)服務(wù)器的維護(hù)，及時(shí)查毒.殺毒，導(dǎo)入下載數(shù)據(jù)，對(duì)數(shù)據(jù)作備份等如有異常，應(yīng)及時(shí)處理。對(duì)于服務(wù)器，管理員不準(zhǔn)在服務(wù)器上下載軟件，也不準(zhǔn)在服務(wù)器上作除本服務(wù)器用途外其它的操作，只能作為管理網(wǎng)絡(luò)所用。管理員要定期更改服務(wù)器密碼，要及時(shí)關(guān)閉無需的共享。嚴(yán)格禁止攜帶與工作無關(guān)的物品進(jìn)入機(jī)房，特別是危險(xiǎn).易燃和易爆物品。不準(zhǔn)在機(jī)房?jī)?nèi)吸煙或做其他與工作無關(guān)的事宜。不能亂動(dòng)與自己無關(guān)的設(shè)備，不得將機(jī)房?jī)?nèi)的公物攜帶出去。在機(jī)房?jī)?nèi)工作時(shí)，如果發(fā)生意外事故，應(yīng)及時(shí)報(bào)告并采取應(yīng)急措施。保持機(jī)房?jī)?nèi)良好的衛(wèi)生和工作秩序，不隨意亂丟紙屑或其他物品應(yīng)服從管理，熟悉在機(jī)房?jī)?nèi)工作應(yīng)遵守的各種制度和要求。如需裝入其他軟件，需由管理員監(jiān)督下安裝。除系統(tǒng)管理員或授權(quán)參加系統(tǒng)管理的人員外，任何用戶不得以任何方式獲?。ɑ蚱髨D獲?。┏?jí)用戶權(quán)限。發(fā)現(xiàn)系統(tǒng)受到黑客攻擊時(shí)，應(yīng)采取有效防御措施，并立即向經(jīng)理匯報(bào)。不得隨意改動(dòng)機(jī)器的IP地址。服務(wù)器病毒防范制度網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒防范意識(shí)，定期進(jìn)行病毒檢測(cè)，發(fā)現(xiàn)病毒立即處理。未經(jīng)上級(jí)管理人員許可，不得在服務(wù)器上安裝新軟件，若確需要安裝，安裝前應(yīng)進(jìn)行病毒例行檢測(cè)。經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測(cè)確認(rèn)無病毒后方可使用。及時(shí)關(guān)注電腦界病毒防治情況和提示，根據(jù)要求調(diào)節(jié)電腦參數(shù)，避免服務(wù)器被侵襲。建立動(dòng)態(tài)防護(hù)為主，靜態(tài)殺毒為輔的病毒防護(hù)體系。在系統(tǒng)執(zhí)行拷貝.運(yùn)行等操作前，自動(dòng)檢測(cè)文件是否感染病毒，發(fā)現(xiàn)病毒自動(dòng)清除或由操作員選擇處理。定期實(shí)施靜態(tài)殺毒，對(duì)服務(wù)器統(tǒng)一殺毒處理。發(fā)現(xiàn)系統(tǒng)遭到嚴(yán)重病毒攻擊并形成一定破壞時(shí)，應(yīng)立即向經(jīng)理報(bào)告，同時(shí)向領(lǐng)導(dǎo)反映情況，并盡快采取有效措施組織搶救，最大限度控制受損面。數(shù)據(jù)保密及數(shù)據(jù)備份制度服務(wù)器的數(shù)據(jù)庫必須做好實(shí)時(shí)備份，每天定期做好日志文件的備份，同時(shí)做好服務(wù)器的系統(tǒng)備份。服務(wù)器內(nèi)的重要數(shù)據(jù)每周制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)。重要的數(shù)據(jù)必須定期、完整地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，并要求集中和異地保存。每月定期檢查備份數(shù)據(jù)，如有損壞，及時(shí)重新備份。備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管，備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保管，資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。建立雙備份制度，對(duì)重要資料除在服務(wù)器貯存外，還應(yīng)拷貝到其他介質(zhì)上，以防遭病毒破壞而遺失。服務(wù)器日常維護(hù)流程服務(wù)器的定時(shí)重啟。每臺(tái)服務(wù)器保證每周重新啟動(dòng)一次。重新啟動(dòng)之后要進(jìn)行復(fù)查，確認(rèn)服務(wù)器已經(jīng)啟動(dòng)了，確認(rèn)服務(wù)器上的各項(xiàng)服務(wù)均恢復(fù)正常。對(duì)于沒有啟動(dòng)起來或服務(wù)未能及時(shí)恢復(fù)的情況要采取相應(yīng)措施。可手動(dòng)重新啟動(dòng)相關(guān)服務(wù)，確?；謴?fù)服務(wù)。服務(wù)器的安全、性能檢查，每服務(wù)器至少保證每周登陸兩次粗略檢查兩次。每次檢查的結(jié)果要求進(jìn)行登記在冊(cè)。如需要使用一些工具進(jìn)行檢查，可直接在SVN中tools查找到相關(guān)工具。對(duì)于臨時(shí)需要從網(wǎng)絡(luò)上找的工具，首先將瀏覽器的安全級(jí)別調(diào)整到高，然后在網(wǎng)絡(luò)上進(jìn)行查找，不要去任何不明站點(diǎn)下載，盡量選擇如華軍、天空等大型網(wǎng)站進(jìn)行下載，下載后確保當(dāng)前殺毒軟件已升級(jí)到最新版本，升級(jí)完畢后對(duì)下載的軟件進(jìn)行一次殺毒，確認(rèn)正常后方能使用。對(duì)于下載的新工具對(duì)以后維護(hù)需要使用的話，將該工具保存到SVN中tools下，并在該目錄中的readme.txt文件中做好相應(yīng)記錄，記錄該工具的名稱，功能，使用方法。并且在該文件夾中的rar文件夾中保留一份該工具的winrar壓縮文件備份，設(shè)置解壓密碼。服務(wù)器的數(shù)據(jù)備份工作，至少保證每周備份一次數(shù)據(jù)，存放在指定目錄下，文件名以備份的日期命名，如0824.rar，每服務(wù)器至少保證每?jī)芍軅浞菀淮螒?yīng)用程序數(shù)據(jù)。服務(wù)器的監(jiān)控工作，每天正常工作期間必須保證監(jiān)視所有服務(wù)器狀態(tài)，一旦發(fā)現(xiàn)服務(wù)停止要及時(shí)采取相應(yīng)措施。對(duì)于發(fā)現(xiàn)服務(wù)停止，首先檢查該服務(wù)器上同類型的服務(wù)是否中斷，如所有同類型的服務(wù)都已中斷及時(shí)登陸服務(wù)器查看相關(guān)原因并針對(duì)該原因嘗試重新開啟對(duì)應(yīng)服務(wù)。服務(wù)器的相關(guān)日志操作，每服務(wù)器保證每月對(duì)相關(guān)日志進(jìn)行一次清理，清理前對(duì)應(yīng)的各項(xiàng)日志如應(yīng)用程序日志、安全日志、系統(tǒng)日志等都應(yīng)選擇“保存日志”。所有的日志文件統(tǒng)一保存在指定目錄下。服務(wù)器的補(bǔ)丁修補(bǔ)、應(yīng)用程序更新工作，對(duì)于新出的漏洞補(bǔ)丁，應(yīng)用程序方面的安全更新一定要在發(fā)現(xiàn)的第一時(shí)間給每服務(wù)器打上應(yīng)用程序的補(bǔ)丁。服務(wù)器的隱患檢查工作，主要包括安全隱患、性能等方面。每服務(wù)器必須保證每月重點(diǎn)的單獨(dú)檢查一次。每次的檢查結(jié)果必須做好記錄。不定時(shí)的相關(guān)工作，每服務(wù)器由于應(yīng)用軟件更改或其他某原因需要安裝新的應(yīng)用程序或卸載應(yīng)用程序等操作必須知會(huì)所有管理員。定期的管理密碼更改工作，每服務(wù)器保證至少每?jī)蓚€(gè)月更改一次密碼，對(duì)于sql服務(wù)器由于如果sql采用混合驗(yàn)證更改系統(tǒng)管理員密碼會(huì)影響數(shù)據(jù)庫的使用則不予修改。對(duì)服務(wù)器設(shè)立一個(gè)服務(wù)器管理記載，管理員每次登陸系統(tǒng)都應(yīng)該在此中進(jìn)行詳細(xì)的記錄，共需要記錄以下幾項(xiàng)：登入時(shí)間，退出時(shí)間，登入時(shí)服務(wù)器狀態(tài)［包含不明進(jìn)程記錄，端口連接狀態(tài)，系統(tǒng)帳號(hào)狀態(tài)，內(nèi)存/cpu狀態(tài)］，詳