醫(yī)院服務器管理辦法

目錄第一章 目的 2第二章 適用范圍 2第三章 基本職責 2第四章 服務器的放置及環(huán)境要求 3第五章 開關機和重啟 3第六章 文件、磁盤檢查 4第七章 日志檢查 4第八章 備份策略 4第九章 服務器安全管理 59.1 基本原則 59.2 口令管理 59.3 殺毒 59.4 補丁管理 6第十章 系統(tǒng)數(shù)據(jù)安全管理 6第十一章 服務器網(wǎng)站安全管理 6第十二章 故障管理 6第十三章 保密制度 7第十四章 實施與修訂 7

目的為了規(guī)范XXXXXX醫(yī)院（以下稱：本院）各個應用服務器和文件服務器的使用和管理，保證各個服務器高效、安全、穩(wěn)定運行，特制定本辦法。適用范圍本辦法適用于本院各個應用服務器和文件服務器的使用和管理?；韭氊煿芾砭S護目標是保證機房設備與信息的安全，保障機房具有良好的運行環(huán)境和工作環(huán)境。系統(tǒng)管理員要明確各自服務器的用途、應用范圍及使用對象，并對整個系統(tǒng)資源進行合理的規(guī)劃。系統(tǒng)管理員應遵守服務器安裝工作流程，從系統(tǒng)劃分、安全設置等方面規(guī)范管理工作。系統(tǒng)管理員負責各自服務器的日常管理和維護，主要有：用戶帳戶的管理、文件系統(tǒng)的管理、磁盤空間的管理、電子郵件的管理、網(wǎng)絡管理、數(shù)據(jù)庫管理、服務器系統(tǒng)運行狀態(tài)的監(jiān)控、以及各應用系統(tǒng)使用資源情況統(tǒng)計，并合理地分配系統(tǒng)資源。為確保系統(tǒng)安全性、可靠性及文件、數(shù)據(jù)的一致性和完整性，必須對系統(tǒng)進行備份工作。管理員根據(jù)各自服務器的情況，制定出相應的備份及恢復策略，定期進行備份。對于數(shù)據(jù)更新非常頻繁的服務器每天備份一次，對于數(shù)據(jù)更新比較頻繁的服務器每周備份一次，對于數(shù)據(jù)更新不頻繁的服務器每月備份一次。如需對服務器做重大操作，需提前做數(shù)據(jù)備份。系統(tǒng)管理員要深入了解系統(tǒng)的工作原理，不斷提高系統(tǒng)的管理水平。在系統(tǒng)出現(xiàn)一般性的故障或錯誤時，能及時予以排除；而出現(xiàn)重大問題時，可通過系統(tǒng)的恢復等手段加以解決。系統(tǒng)管理員對負責的服務器應提供詳細的文檔，包括系統(tǒng)安裝、各種軟件的安裝、開關機步驟及安全的設置等信息。系統(tǒng)管理員應加強系統(tǒng)安全的管理和研究，提高系統(tǒng)的安全性，防止“黑客”的侵入和破壞。系統(tǒng)管理員必須建立系統(tǒng)維護管理手冊，對自己所做的各項工作要有詳細的記錄。如：系統(tǒng)問題的發(fā)現(xiàn)，原因分析，解決方案，管理的改進；建立“任務申請表”制度，使管理工作有案可查、有章可尋；系統(tǒng)的備份日期、內容、類別、操作者、磁帶編號等；系統(tǒng)及軟件的安裝或版本升級，要有時間和內容的詳細記錄；系統(tǒng)管理員必須定期更改服務器密碼，特別是超級用戶的管理密碼，建議每月的1-5日將各自管理的服務器帳號進行更新。系統(tǒng)管理員應定期檢查所管轄服務器操作系統(tǒng)是否處于良好工作狀態(tài)，內存、CPU及頁面文件的使用率不應過高，檢查服務器磁盤及連接的盤陣工作狀態(tài)是否良好。系統(tǒng)管理員應定期檢查應用程序及數(shù)據(jù)存儲磁盤的使用情況。確保應用程序所在磁盤有足夠的緩存及頁面文件交換空間，數(shù)據(jù)存儲磁盤有足夠的數(shù)據(jù)存儲空間及冗余空間，當磁盤容量不足時及時進行數(shù)據(jù)整理及備用數(shù)據(jù)的轉移，確保各應用程序運行處于良好的工作狀態(tài)。系統(tǒng)管理員應定期（一般為每周）對服務器及外圍設備進行1次例行檢查和維護。包括：對服務器表面各部的溫度情況進行檢查，保證服務器內部溫度在允許范圍內；檢查服務器的電源線有無過載超溫現(xiàn)象；檢查連接服務器的網(wǎng)線或光纖連接是否可靠，走線是否整齊，防止開關機柜門時損傷網(wǎng)絡及光纖；清理所轄服務器表面、冷卻空氣入口及前后面板的積塵，確保服務器散熱系統(tǒng)工作正常。系統(tǒng)管理員檢查機房各種安全設備，做好記錄確保安全。系統(tǒng)管理員在發(fā)現(xiàn)服務器故障應及時向部門主管報告，并負責計算機及外設的日常維護與排除故障，在遇到電腦公司三包范圍內的故障時，應及時催促電腦公司上門或將機器送至供應商處維修。系統(tǒng)管理員應定期打掃服務器衛(wèi)生，每周配合主機房衛(wèi)生清掃工作一起進行。服務器的放置及環(huán)境要求服務器統(tǒng)一放置在本院機房，禁止搬出。機房鑰匙由專門人員管理。禁止私自對服務器硬件拆裝，需向上級主管申請獲得批準后方可進行。服務器機房的溫度和濕度必須保持恒溫、恒濕。服務器機房內必須保持整潔,不得放置無關的設備、物品。服務器機房不能放置食品和水，不得在服務器機房內就餐。一般情況下，無關人員不得進入服務器機房。開關機和重啟一般情況下，服務器不得隨意關機，在以下情況下，可以關機，但盡量安排在晚上；若必須在工作時間重啟服務器，應提前通知各部門人員：更新服務器上運行的網(wǎng)站；安裝必要的軟件；正常的維護需要；服務器在出現(xiàn)嚴重故障非重起不能解決時；服務器在得到UPS停電通知時；服務器出現(xiàn)嚴重的硬件故障時。服務器在開機時必須確認UPS供電是否正常文件、磁盤檢查每天檢查服務器的磁盤占用情況，如果發(fā)現(xiàn)磁盤的使用容量超過70%以上時，應及時清除不必要的文件騰出磁盤空間，清除前要做好數(shù)據(jù)備份，必要時報告上級主管，采取相應措施。每隔2周做一次磁盤碎片整理。日志檢查每天檢查一次每臺服務器的“事務日志”，發(fā)現(xiàn)有“嚴重錯誤”的，必須立即檢查并排除故障。所有日志在得到“事務已經(jīng)滿”提示的情況下，必須立即進行備份，文件名格式為：YYYYMMDD。事務日志備份完畢應立即清空。備份策略為確保系統(tǒng)安全性、可靠性及文件、數(shù)據(jù)的一致性和完整性，必須對系統(tǒng)進行備份工作。管理員根據(jù)各自服務器的情況，制定出相應的備份及恢復策略，定期進行備份。對于數(shù)據(jù)更新非常頻繁的服務器每天備份一次，對于數(shù)據(jù)更新比較頻繁的服務器每周備份一次，對于數(shù)據(jù)更新不頻繁的服務器每月備份一次。如需對服務器做重大操作，需提前做數(shù)據(jù)備份。定期進行切換測試。服務器數(shù)據(jù)應每周采用硬盤或磁帶備份一次，備份完成后，應檢查備份文件的完整性，填寫《服務器數(shù)據(jù)備份及檢查記錄》。備份硬盤或磁帶應保存在適宜的環(huán)境并專人管理，注意防磁；涉及企業(yè)秘密的備份媒體，只有授權的人員才可以訪問，并保存在上鎖的文件柜或其他安全儲存場所。每半年做一次恢復測試。進行數(shù)據(jù)恢復前，相關人員必須先制定數(shù)據(jù)恢復方案（內容包括進行數(shù)據(jù)恢復的原因和理由、恢復何時和何種數(shù)據(jù)、使用哪一套備份磁帶、備份數(shù)據(jù)、恢復的方法和操作步驟等），經(jīng)上級主管審核同意后執(zhí)行?；謴蜏y試內容包括備份數(shù)據(jù)恢復、系統(tǒng)恢復、故障排除等內容。如果發(fā)現(xiàn)不能恢復的數(shù)據(jù)，則需要及時進行檢查，確保備份數(shù)據(jù)的有效性。服務器安全管理9.1 基本原則嚴格控制操作服務器人員，其它人不得私自操作服務器；如果確實需要操作服務器，應征得管理人員許可，并報部門主管同意后方可進行，并做好人員登記和記錄日志等。操作完畢應及時退出登錄或者鎖定機器。為了保證服務器的最大優(yōu)化，除了安裝解壓縮、殺毒軟件等必要的應用軟件外，一般不安裝其他非必要的軟件，包括OFFICE等，平時最好不設置壁紙、屏幕保護等。嚴禁安裝游戲、視頻和聊天工具。未經(jīng)允許，絕對禁止在服務器上增加、刪除程序及其他內容。嚴禁私自復制、使用服務器上的數(shù)據(jù)及其他內容。定期對服務器進行殺毒軟件的升級及病毒查殺，以保證服務器的正常運行。需要更新程序時，須向上級主管請示，經(jīng)同意后方可進行。服務器密碼由系統(tǒng)管理員管理，其他人要用服務器時，需經(jīng)信息主管部門主要領導同意后，才能開啟服務器密碼，定期更改服務器的密碼，嚴禁泄露服務器上的用戶名及密碼。嚴禁在服務器上做與網(wǎng)絡維護和服務器管理不相關的事情。9.2 口令管理服務器管理員密碼僅限管理員及信息中心主任掌握，密碼必須嚴格保密,并定期對密碼進行修改。服務器口令的設置規(guī)則：最少8個字符；少于5個以前沒使用過；不包括自己帳戶和全名；包含英文大寫字母、小寫字母、數(shù)字、非字母數(shù)字字符；4個字符組中至少有3組。9.3 殺毒任何人不得在服務器上制造、傳播計算機病毒，不得故意輸入計算機病毒以危害服務器運行、網(wǎng)絡安全及數(shù)據(jù)安全。需要拷貝到服務器上的程序和數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可進行傳入。設置服務器晚間0點進行定時殺毒。殺毒軟件要定時升級病毒庫。在得知有新病毒流行時應立即確認殺毒源庫是否為最新，如果不是應立即上網(wǎng)下載，同時應立即上官方網(wǎng)站下載最新的補丁程序。9.4 補丁管理在得知有最新的安全漏洞時，應立即查看最新安全補丁。要及時做好各服務器系統(tǒng)的補丁修正與升級工作。每個月定期對系統(tǒng)補丁及軟件補丁進行下載更新，工作時間外對系統(tǒng)進行重啟，使補丁生效，防止系統(tǒng)因系統(tǒng)漏洞所造成的損壞。系統(tǒng)數(shù)據(jù)安全管理數(shù)據(jù)庫中的數(shù)據(jù)未經(jīng)主管領導同意，不得私自增加、刪除、修改。不得通過遠程服務將數(shù)據(jù)庫中的數(shù)據(jù)提供給其他人。要增加數(shù)據(jù)庫中的數(shù)據(jù)，必須在確保數(shù)據(jù)正確并征得主管領導的同意后方可導入，若數(shù)據(jù)不正確，退回給提供方進行修改。為保證數(shù)據(jù)的安全性，必須做好數(shù)據(jù)和其他程序的備份工作。數(shù)據(jù)庫中的數(shù)據(jù)必須定期（每天）進行增量備份，需要備份的數(shù)據(jù)不僅包括檔案數(shù)據(jù)等，也包括運行整套系統(tǒng)的系統(tǒng)參數(shù)、日志等。備份方式應包括硬盤備份、光盤備份和磁帶備份等。服務器網(wǎng)站安全管理信息發(fā)布者應當確保發(fā)布信息準確、真實，符合國家有關法律、法規(guī)和規(guī)章制度。網(wǎng)站管理員應當對用戶訪問網(wǎng)站情況進行監(jiān)督，保證系統(tǒng)日志文件及其他重要數(shù)據(jù)的完整性、真實性。發(fā)現(xiàn)非法訪問或對網(wǎng)站進行惡意攻擊的，發(fā)現(xiàn)后及時采取措施制止并追蹤訪問者信息。網(wǎng)站后臺的使用權限由網(wǎng)站管理員分配，各帳戶加密碼予以保護，密碼應定期修改，其他人嚴禁使用、猜測各帳戶密碼。各帳戶管理員應定期登陸后臺，檢查分管欄目情況，并察看相應文章的評論留言，發(fā)現(xiàn)有各類不健康信息，應當及時清除。應做好網(wǎng)站的備份工作，確保在系統(tǒng)發(fā)生故障時能及時恢復。對網(wǎng)頁的修改、內容的更新等每一步操作前，都應對原有文件備份副本，以免操作失誤后無法恢復。故障管理服務器的故障包括：軟件故障，硬件故障，網(wǎng)站故障，黑客入侵與攻擊，其他不可預料的未知故障等。故障記錄：建立服務器故障日志，對發(fā)現(xiàn)的各種故障現(xiàn)象進行詳細記錄，記錄內容包括：故障發(fā)生的時間，故障現(xiàn)象，故障位置，故障分析，故障原因，故障