服務(wù)器管理制度

...效勞器治理制度v1.0....名目TOC\o“1-1“\h\z\uHYPERLINK\l“_TOC_250009“一、效勞器的治理和維護 2HYPERLINK\l“_TOC_250008“二、機房安全治理制度 2HYPERLINK\l“_TOC_250007“三、云效勞器治理制度 3HYPERLINK\l“_TOC_250006“四、網(wǎng)絡(luò)安全治理制度 5HYPERLINK\l“_TOC_250005“五、安全及保密治理制度 6HYPERLINK\l“_TOC_250004“六、操作系統(tǒng)日常維護要求 7HYPERLINK\l“_TOC_250003“七、軟件環(huán)境 14HYPERLINK\l“_TOC_250002“八、殺毒和系統(tǒng)安全 14HYPERLINK\l“_TOC_250001“九、操作系統(tǒng)補丁 14HYPERLINK\l“_TOC_250000“十、開關(guān)機和重啟 15十一、文件、磁盤檢查...................................16十二、日志檢查.........................................16十三、故障治理.........................................16十四、保密制度.........................................17附1：效勞器治理員職責(zé) 17公司內(nèi)部效勞器的安全是關(guān)系到公司數(shù)據(jù)保密和安全的一件大事，是保證各個業(yè)務(wù)系統(tǒng)正常工作的前提條件，因此必需進展科學(xué)、有效地治理。為了保證網(wǎng)絡(luò)系統(tǒng)安全、高效運行，結(jié)合現(xiàn)有網(wǎng)絡(luò)構(gòu)造狀況，特制定如下制度，請遵照執(zhí)行：一、效勞器的治理和維護維護目標(biāo)是保證中心機房設(shè)備與信息的安全，保障機房具有良好的運行環(huán)境和工作環(huán)境。安排專人負(fù)責(zé)效勞器的日常操作維護工作，其它人不得私自操作效勞器；假設(shè)確實需要操作效勞器，應(yīng)征得治理人員許可，并報部門主管同意前方可進展。效勞器必需建立完整的技術(shù)文檔和維護方案。效勞器必需定期進展雙機熱備份。每次更效勞器網(wǎng)站程序前，必需把相關(guān)內(nèi)容備份到移動硬盤中，再進展操作，防止造成不行挽回的損失。效勞器治理員應(yīng)每周對效勞器及外圍設(shè)備進展1次例行檢查和維護。如覺察效勞器故障應(yīng)準(zhǔn)時向部門主管報告，并負(fù)責(zé)計算機及外設(shè)的催促電腦公司上門或?qū)C器送至供給商處修理。二、機房安全治理制度機房應(yīng)防塵、防靜電，保持清潔、整齊，設(shè)備無塵、排列正規(guī)、工具就位、資料齊全。做到無垃圾、無污水，以免阻礙通行和工作。機房內(nèi)嚴(yán)禁煙火，嚴(yán)禁存放和使用易燃易爆物品，嚴(yán)禁使用大功率電器、嚴(yán)禁從事危急性高的工作。如需施工，必需取得領(lǐng)導(dǎo)、消防、安保等相關(guān)部門的許可方可施工。外來人員進入機房應(yīng)嚴(yán)格遵照機房進出治理制度規(guī)定，填寫人員進出機房登記表，在相關(guān)部門及領(lǐng)導(dǎo)核準(zhǔn)后，在值班人員伴隨下進出，機房進出應(yīng)換穿拖鞋或鞋套。進入機房人員服裝必需干凈，保持機房設(shè)備和環(huán)境清潔。外來人員不得隨便進展拍照，嚴(yán)禁將水及食物帶入機房。進入機房人員只能在授權(quán)區(qū)域與其工作內(nèi)容相關(guān)的設(shè)備上工作，不得隨便進入和觸動未經(jīng)授權(quán)以外的區(qū)域及設(shè)備。任何設(shè)備出入機房，經(jīng)辦人必需填寫設(shè)備出入機房登記表，經(jīng)相關(guān)部門及領(lǐng)導(dǎo)批準(zhǔn)前方可進入或搬出。三、云效勞器治理制度本制度規(guī)定了公司云效勞器維護治理和故障處理方法。適用于公司云效勞器日常治理工作。系統(tǒng)治理員負(fù)責(zé)效勞器的日常操作維護，登錄權(quán)限的治理。具體內(nèi)容如下：用戶治理治理員對操作進展監(jiān)視，并做好操作記錄,備查。每周末匯總數(shù)據(jù)，提交部門經(jīng)理。效勞器應(yīng)制止匿名/默認(rèn)帳戶或嚴(yán)格限制訪問權(quán)限效勞器維護及治理每天上班檢查全部效勞器運行狀況，并做好登記，假設(shè)覺察問題需在一刻鐘之內(nèi)向上級領(lǐng)導(dǎo)匯報。每天上下班前檢查效勞器cpu、硬盤使用狀況，覺察特別準(zhǔn)時匯報上級領(lǐng)導(dǎo)，并做好日報記錄。硬盤空間定期檢查，對產(chǎn)生的不必要文件進展刪除。硬盤空間容量超過80%時，需要準(zhǔn)時申報租用的硬盤。效勞器系統(tǒng)必需準(zhǔn)時升級安裝安全補丁，翻開防火墻。彌補系統(tǒng)庫。不得擅拘束效勞器上安裝其他軟件。不得擅自更改、刪除、備份效勞器數(shù)據(jù)。不得擅自修改效勞器時線試運。效勞器故障發(fā)生后，治理員需準(zhǔn)時對故障問題進展處理并做好具體的登記，包括故障時間，故障現(xiàn)象、處理方法和結(jié)果，同時依據(jù)故時，提前做好備份。確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)。重要的U據(jù)，如有損壞，準(zhǔn)時重備份。每次效勞器進展數(shù)據(jù)操作及維護后，必需在《效勞器運營表》上進展登記，用來備查。四、網(wǎng)絡(luò)安全治理制度立網(wǎng)絡(luò)安全第一的意識。絡(luò)割接預(yù)備工作，確?，F(xiàn)網(wǎng)的安全，嚴(yán)禁人為事故發(fā)生。網(wǎng)絡(luò)運行維護期應(yīng)確保維護工作、設(shè)備運行、系統(tǒng)數(shù)據(jù)的安全?？蛻魯?shù)據(jù)的制作以及對設(shè)備的指令操作要嚴(yán)格依據(jù)客戶數(shù)據(jù)制作記錄，操作時要一人操作一人核對，準(zhǔn)確無誤方可執(zhí)行，操作人員要在工單上簽字確認(rèn)。性能分析、應(yīng)急預(yù)案的安全保證；操作設(shè)備掌握包括防病毒、殺毒軟件、非生產(chǎn)應(yīng)用軟件的安全掌握。未經(jīng)許可，嚴(yán)禁設(shè)備廠商通過遠(yuǎn)程掌握技術(shù)對設(shè)備進展修改維護，運行維護部門應(yīng)有牢靠的防范措施。檢查，在確保安全保密的同時確保其可用性。磁盤、磁帶等必需進展檢查確認(rèn)無病毒后，方可使用。有在需要的時候才開通使用。五、安全及保密治理制度維護工程師必需生疏并嚴(yán)格執(zhí)行安全保密準(zhǔn)則。外部人員因公需進入機房，應(yīng)經(jīng)上級批準(zhǔn)并指定專人帶著方可入內(nèi)。有關(guān)通信設(shè)備、網(wǎng)絡(luò)組織電路開放等資料不得任意抄錄、復(fù)制，防止失密。需要監(jiān)聽電路時，應(yīng)按保密規(guī)章進展。操作方法。機房內(nèi)嚴(yán)禁吸煙和存放、使用易燃、易爆物品。作。未經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn)，非機房治理人員嚴(yán)禁入機房。機房內(nèi)嚴(yán)禁煙火，不準(zhǔn)存放易燃易爆物品。留意電氣安全，嚴(yán)禁違章使用電器設(shè)備，不準(zhǔn)超負(fù)荷使用電器。按規(guī)定配備消防器材，并定期更。定期檢查接地設(shè)施、配電設(shè)備、避雷裝置，防止雷擊、觸電事故發(fā)生。覺察事故苗頭，應(yīng)盡快實行有效措施，并準(zhǔn)時報告領(lǐng)導(dǎo)。進展修理時，嚴(yán)格依據(jù)程序進展，杜絕人為事故發(fā)生。禁違規(guī)接入大功率無線放射設(shè)備。六、操作系統(tǒng)日常維護要求〔一〕WindowsServer系統(tǒng)/ Linux系統(tǒng)系統(tǒng)運行狀況檢查1〕大事日志檢查(應(yīng)用程序/安全性/系統(tǒng)):每日檢查:覺察有錯誤的日志消滅需要檢查出緣由并排解錯誤2〕共享文件夾檢查:每日檢查:覺察有未經(jīng)允許的共享文件夾,馬上刪除3〕本地用戶和組檢查:每日檢查:覺察有未經(jīng)允許的用戶和組,馬上刪除4〕磁盤大小和碎片檢查:每日檢查:覺察磁盤空間低于戒備值(30%可用),需要清理無用的磁盤文件:覺察磁盤碎片大于戒備值(70%碎片),需要在效勞器空閑時間進展碎片整理。5〕系統(tǒng)效勞和應(yīng)用程序檢查:每日檢查:覺察未經(jīng)允許的系統(tǒng)效勞和應(yīng)用程序的安裝，馬上刪除6〕IIS的檢查/其他中間件每日檢查:覺察有未經(jīng)允許的web網(wǎng)站運行,馬上刪除7〕進程和應(yīng)用程序檢查:每日屢次檢查:覺察有可疑的進程和應(yīng)用程序，馬上關(guān)閉并找到運行文件進展刪除8〕檢查cpu使用和內(nèi)存的占用狀況:每日屢次檢查:cpu長時間占用過高(90%)檢查主要緣由,看狀況重啟效勞器。windows常規(guī)安全設(shè)置/軟件限制策略選項，同令;用鼠標(biāo)雙擊強制組策略工程，翻開的設(shè)置對話框，選中其中的除確定按鈕完畢上述設(shè)置操作拒絕網(wǎng)絡(luò)病毒藏于臨時文件組策略編輯命令gpedit.msc依次選中計算機配置/Windows設(shè)置/安全設(shè)置/軟件限制策略/其他規(guī)章選項，同時用鼠標(biāo)右鍵單擊該選項，并執(zhí)行快捷菜單中的建路徑規(guī)章命令，翻開的設(shè)置對話框，單WindowsServer系統(tǒng)的臨時文件夾，同時再將安全級別參數(shù)設(shè)置為不允許，最終單擊確定防止非法PINGgpedit.msc計算機配置節(jié)點選項，并從目標(biāo)節(jié)點下面逐一點選Windows設(shè)置、安全設(shè)置、高級安全Windows防火墻、高Windows防火墻;本地組策略對象選項，再用鼠標(biāo)選中目標(biāo)選項下面的入站規(guī)章工程;接著在對應(yīng)入站規(guī)章工程右側(cè)的操作列表中框，依照向?qū)聊坏奶崾?，先將自定義選項選中，再將全部程序項目選中，之后從協(xié)議類型列表中選中ICMPv4。選中阻擋連接選項。斷開遠(yuǎn)程連接恢復(fù)系統(tǒng)狀態(tài)[特別狀況下處理]gpedit.msc命令，其次選中組策略掌握臺窗口左側(cè)位置處板/網(wǎng)絡(luò)/用戶遠(yuǎn)程訪問連接選項，在選項設(shè)置對話框中，選中已啟用選項，再單擊確定按鈕保存。強行保護全部連接運行框中輸入字符串命令gpedit.msc，進入本地效勞器系統(tǒng)的組策略編輯界面;其次將鼠標(biāo)定位于計算機配置 /治理模板/網(wǎng)絡(luò)/網(wǎng)絡(luò)連接/Windows防火墻/標(biāo)準(zhǔn)配置文件分支選項，在標(biāo)準(zhǔn)配置文件分支選項下面，用鼠標(biāo)雙擊Windows防火墻：保護全部網(wǎng)絡(luò)連接組策略選項，鈕。ROOT遠(yuǎn)程登陸〔由于沒有物理治理的條件，這一條就沒有意義〕修改ROOTROOT修改為ROOT權(quán)限。ROOT的用戶名或者權(quán)限標(biāo)記都導(dǎo)致了系統(tǒng)不能正常啟動；通過測試的只有修改〔ROOT的登錄方式Nologin0；重啟后到達效果ROOT用戶名無法登錄、被修改的一般用戶登錄后系統(tǒng)顯示為root〕#以下是修改后的內(nèi)容root:x:0:0::/root:/sbin/nologinhuojun:x:0:0::/home/huojun:/bin/bash設(shè)置密碼時間安全治理。IP登錄sshd_configIP，將非授權(quán)的IP地址登錄排解在外。vim/etc/ssh/sshd_config添加一行：.100.159xxx為你用來登入效勞器的用戶名，可以為多個用戶添加多個IP地址SSH端口將默認(rèn)的登錄端口22，修改成其他端口，可以有效防止非法嘗試登錄。vi/etc/ssh/sshd_config//找到Port22修改為自定義的端口ping懇求不在響應(yīng)ping懇求，馬上生效。echo“1”>/proc/sys/net/ipv4/icmp_echo_ignore_all6〕關(guān)閉SELinux容所以不使用，再對其深入爭論后再使用也不遲。vi/etc/sysconfig/selinux關(guān)閉SELinux：修改SELINUX=enforcing為SELINUX=disabled7〕防火墻防火墻使用的是Firewall，暫不供給IPtable。firewall-cmd--state##查看防火墻狀態(tài)，是否是runningfirewall-cmd--list-all//查看防火墻規(guī)章，可查到你當(dāng)前開放的端口信息。firewall-cmd--zone=public--add-port=8888/tcp--permanent//為防火墻添加端口systemctl重啟防火墻〔二〕數(shù)據(jù)庫狀態(tài)檢查維護檢查數(shù)據(jù)庫的日常維護的運行結(jié)果:每日檢查:,運行失敗的重手工備份且排解出錯緣由檢查數(shù)據(jù)庫的事務(wù)日志:每日檢查:300M縮操作檢查數(shù)據(jù)庫文件的碎片:每半月檢查:當(dāng)數(shù)據(jù)庫的碎片大于戒備值,需要進展碎片整理工作:100%表示有碎片產(chǎn)生，010?！踩硍eb系統(tǒng)檢查1〕web系統(tǒng)的登陸檢查:每日檢查:確保web系統(tǒng)能正常登陸2〕web系統(tǒng)的響應(yīng)檢查:每日檢查:檢查web系統(tǒng)的懇求和響應(yīng)速度,要檢查緣由和排解.3〕web系統(tǒng)的文件檢查:每月檢查:檢查和備份web系統(tǒng)的程序文件4〕web流量檢查:每日檢查:七、軟件環(huán)境去掉其它的網(wǎng)絡(luò)文件與打印效勞、QoS、終端效勞、終端授權(quán)效勞、SiteServerILS效勞、消息隊列效勞〔MSMQ〕、遠(yuǎn)程存儲、證書OFFICE等，不設(shè)置壁紙、屏幕保護等。嚴(yán)禁安裝玩耍、談天工具。八、殺毒和系統(tǒng)安全需要拷貝到效勞器上的程序和數(shù)據(jù)，必需經(jīng)過檢測確認(rèn)無病毒前方可進展傳入。0點進展定時殺毒。殺毒軟件要定時升級病毒庫。在得知有病毒流行時應(yīng)馬上確認(rèn)殺毒源庫是否為最，假設(shè)不是應(yīng)馬上上網(wǎng)下載，同時應(yīng)馬上上微軟網(wǎng)站下載最的補丁程序。在得知有最的安全漏洞時，應(yīng)馬上上網(wǎng)查看微軟最安全補丁。九、操作系統(tǒng)補丁7天上微軟網(wǎng)站查看是否有最的更通知在得知有最的安全漏洞時，應(yīng)馬上上網(wǎng)查看微軟最安全補丁屆時應(yīng)全數(shù)下載，并馬上分發(fā)各工作站更的網(wǎng)站為：windowsupdata.Microsoft 或HYPERLINK“://microsoft/china“等網(wǎng)站。十、開關(guān)機和重啟一般狀況下，效勞器不得隨便關(guān)機，在以下狀況下，可以關(guān)機，門人員：更效勞器上運行的網(wǎng)站，比方公司OA安裝必要的軟件正常的維護需要效勞器在消滅嚴(yán)峻故障非重起不能解決時效勞器在得到停電通知時效勞器消滅嚴(yán)峻的硬件故障時效勞器在消滅嚴(yán)峻故障非重起不能解決時，應(yīng)用：NETSEND“效勞器需要重啟，請存盤，3分鐘后恢復(fù)正?！蓖ㄖW(wǎng)絡(luò)用戶，以便用戶保存正在編輯的文件或中斷數(shù)據(jù)庫連接UPS1置必需在APC的監(jiān)控軟件中設(shè)置效勞器消滅嚴(yán)峻的硬件故障時，應(yīng)馬上通知網(wǎng)絡(luò)用戶并馬上關(guān)機，同時通知硬件供給商處理效勞器在開機時必需確認(rèn)UPS供電是否正常十一、文件、磁盤檢查每天檢查效勞器的磁盤占用狀況，假設(shè)覺察磁盤的使用容量超過70%以上時，應(yīng)準(zhǔn)時去除不必要的文件騰出磁盤空間，去除前要做好數(shù)據(jù)備份，必要時可以申請的存儲器。2周做一次磁盤碎片整理。十二、日志檢查必需馬上檢查并排解故障。全部日志在得到“事務(wù)已經(jīng)滿”提示的狀況下，必需馬上進展備份C：\LOGS下，文件名格式為：YYYYMMDD事務(wù)日志備份完畢應(yīng)馬上清空。十三、故障治理效勞器的故障包括：軟件故障，硬件故障，網(wǎng)站故障，黑客入侵與攻擊，其他不行預(yù)料的未知故障等。故障記錄：建立效勞器故障日志，對覺察的各種故障現(xiàn)象進展具體記錄，記錄內(nèi)容包括：故障發(fā)生的時間，故障現(xiàn)象，故障