服務(wù)器管理制度

服務(wù)器管理制度目錄TOC\o"1-5"\h\z目的 1\o"CurrentDocument"服務(wù)器管理 1\o"CurrentDocument"上機人員守則 1\o"CurrentDocument"服務(wù)器病毒防范制度 2\o"CurrentDocument"數(shù)據(jù)保密及數(shù)據(jù)備份制度 2\o"CurrentDocument"服務(wù)器日常維護流程 2\o"CurrentDocument"管理員日常注意事項 4目的為科學有效地管理服務(wù)器及機房，促進網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用.高效運行，特制定本規(guī)章制度，請遵照執(zhí)行。服務(wù)器管理不得在服務(wù)器上使用帶有病毒和木馬的軟件、光盤和可移動存貯設(shè)備，使用上述設(shè)備前一定要先做好病毒檢測；不得利用服務(wù)器從事工作以外的事情，無工作需要不得擅自拆卸服務(wù)器零部件，嚴禁更換服務(wù)器配套設(shè)備。不得擅自刪除、移動、更改服務(wù)器數(shù)據(jù)；不得故意破壞服務(wù)器系統(tǒng)；不得擅自修改服務(wù)器系統(tǒng)時間。服務(wù)器系統(tǒng)必須及時升級安裝安全補丁，彌補系統(tǒng)漏洞；必須為服務(wù)器系統(tǒng)做好病毒及木馬的實時監(jiān)測，及時升級病毒庫。管理員對管理員賬戶與口令應(yīng)嚴格保密、定期修改，以保證系統(tǒng)安全，防止對系統(tǒng)的非法入侵。任何無關(guān)人員不得擅自進入主機房，確屬需要進入的須征得服務(wù)器管理人員同意，愛護主機房內(nèi)的設(shè)備和物品，未經(jīng)允許非管理人員不得擅自操作機房內(nèi)設(shè)備。嚴禁易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進入機房，嚴禁吸咽。服務(wù)器主機房內(nèi)必須配備一定數(shù)量的防火（滅火）器材，并有專人負責管理，注意妥善保管，定期檢查，使其處于隨時可用的良好狀態(tài)。做好機房的防火.防潮、防塵、防蟲工作，堅持“預(yù)防為主，防治結(jié)合”的原則。每天檢查網(wǎng)絡(luò)運行情況，如發(fā)現(xiàn)問題及時解決，并做好記錄處理，解決不了的及時報告。上機人員守則除管理員外，閑雜人員一律不準進入主機房,必須登記進入和退出機房的時間。管理員在日常工作中，要加強對服務(wù)器的維護，及時查毒.殺毒，導入下載數(shù)據(jù)，對數(shù)據(jù)作備份等如有異常，應(yīng)及時處理。對于服務(wù)器，管理員不準在服務(wù)器上下載軟件，也不準在服務(wù)器上作除本服務(wù)器用途外其它的操作，只能作為管理網(wǎng)絡(luò)所用。管理員要定期更改服務(wù)器密碼，要及時關(guān)閉無需的共享。嚴格禁止攜帶與工作無關(guān)的物品進入機房，特別是危險.易燃和易爆物品。不準在機房內(nèi)吸煙或做其他與工作無關(guān)的事宜。不能亂動與自己無關(guān)的設(shè)備，不得將機房內(nèi)的公物攜帶出去。在機房內(nèi)工作時，如果發(fā)生意外事故，應(yīng)及時報告并采取應(yīng)急措施。保持機房內(nèi)良好的衛(wèi)生和工作秩序，不隨意亂丟紙屑或其他物品應(yīng)服從管理，熟悉在機房內(nèi)工作應(yīng)遵守的各種制度和要求。如需裝入其他軟件，需由管理員監(jiān)督下安裝。除系統(tǒng)管理員或授權(quán)參加系統(tǒng)管理的人員外，任何用戶不得以任何方式獲取（或企圖獲?。┏売脩魴?quán)限。發(fā)現(xiàn)系統(tǒng)受到黑客攻擊時，應(yīng)采取有效防御措施，并立即向經(jīng)理匯報。不得隨意改動機器的IP地址。服務(wù)器病毒防范制度網(wǎng)絡(luò)管理人員應(yīng)有較強的病毒防范意識，定期進行病毒檢測，發(fā)現(xiàn)病毒立即處理。未經(jīng)上級管理人員許可，不得在服務(wù)器上安裝新軟件，若確需要安裝，安裝前應(yīng)進行病毒例行檢測。經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。及時關(guān)注電腦界病毒防治情況和提示，根據(jù)要求調(diào)節(jié)電腦參數(shù)，避免服務(wù)器被侵襲。建立動態(tài)防護為主，靜態(tài)殺毒為輔的病毒防護體系。在系統(tǒng)執(zhí)行拷貝.運行等操作前，自動檢測文件是否感染病毒，發(fā)現(xiàn)病毒自動清除或由操作員選擇處理。定期實施靜態(tài)殺毒，對服務(wù)器統(tǒng)一殺毒處理。發(fā)現(xiàn)系統(tǒng)遭到嚴重病毒攻擊并形成一定破壞時，應(yīng)立即向經(jīng)理報告，同時向領(lǐng)導反映情況，并盡快采取有效措施組織搶救，最大限度控制受損面。數(shù)據(jù)保密及數(shù)據(jù)備份制度服務(wù)器的數(shù)據(jù)庫必須做好實時備份，每天定期做好日志文件的備份，同時做好服務(wù)器的系統(tǒng)備份。服務(wù)器內(nèi)的重要數(shù)據(jù)每周制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復。重要的數(shù)據(jù)必須定期、完整地轉(zhuǎn)儲到不可更改的介質(zhì)上，并要求集中和異地保存。每月定期檢查備份數(shù)據(jù)，如有損壞，及時重新備份。備份的數(shù)據(jù)必須指定專人負責保管，備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管，資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。建立雙備份制度，對重要資料除在服務(wù)器貯存外，還應(yīng)拷貝到其他介質(zhì)上，以防遭病毒破壞而遺失。服務(wù)器日常維護流程服務(wù)器的定時重啟。每臺服務(wù)器保證每周重新啟動一次。重新啟動之后要進行復查，確認服務(wù)器已經(jīng)啟動了，確認服務(wù)器上的各項服務(wù)均恢復正常。對于沒有啟動起來或服務(wù)未能及時恢復的情況要采取相應(yīng)措施?？墒謩又匦聠酉嚓P(guān)服務(wù)，確?；謴头?wù)。服務(wù)器的安全、性能檢查，每服務(wù)器至少保證每周登陸兩次粗略檢查兩次。每次檢查的結(jié)果要求進行登記在冊。如需要使用一些工具進行檢查，可直接在SVN中tools查找到相關(guān)工具。對于臨時需要從網(wǎng)絡(luò)上找的工具，首先將瀏覽器的安全級別調(diào)整到高，然后在網(wǎng)絡(luò)上進行查找，不要去任何不明站點下載，盡量選擇如華軍、天空等大型網(wǎng)站進行下載，下載后確保當前殺毒軟件已升級到最新版本，升級完畢后對下載的軟件進行一次殺毒，確認正常后方能使用。對于下載的新工具對以后維護需要使用的話，將該工具保存到SVN中tools下，并在該目錄中的readme.txt文件中做好相應(yīng)記錄，記錄該工具的名稱，功能，使用方法。并且在該文件夾中的rar文件夾中保留一份該工具的winrar壓縮文件備份，設(shè)置解壓密碼。服務(wù)器的數(shù)據(jù)備份工作，至少保證每周備份一次數(shù)據(jù)，存放在指定目錄下，文件名以備份的日期命名，如0824.rar，每服務(wù)器至少保證每兩周備份一次應(yīng)用程序數(shù)據(jù)。服務(wù)器的監(jiān)控工作，每天正常工作期間必須保證監(jiān)視所有服務(wù)器狀態(tài)，一旦發(fā)現(xiàn)服務(wù)停止要及時采取相應(yīng)措施。對于發(fā)現(xiàn)服務(wù)停止，首先檢查該服務(wù)器上同類型的服務(wù)是否中斷，如所有同類型的服務(wù)都已中斷及時登陸服務(wù)器查看相關(guān)原因并針對該原因嘗試重新開啟對應(yīng)服務(wù)。服務(wù)器的相關(guān)日志操作，每服務(wù)器保證每月對相關(guān)日志進行一次清理，清理前對應(yīng)的各項日志如應(yīng)用程序日志、安全日志、系統(tǒng)日志等都應(yīng)選擇“保存日志”。所有的日志文件統(tǒng)一保存在指定目錄下。服務(wù)器的補丁修補、應(yīng)用程序更新工作，對于新出的漏洞補丁，應(yīng)用程序方面的安全更新一定要在發(fā)現(xiàn)的第一時間給每服務(wù)器打上應(yīng)用程序的補丁。服務(wù)器的隱患檢查工作，主要包括安全隱患、性能等方面。每服務(wù)器必須保證每月重點的單獨檢查一次。每次的檢查結(jié)果必須做好記錄。不定時的相關(guān)工作，每服務(wù)器由于應(yīng)用軟件更改或其他某原因需要安裝新的應(yīng)用程序或卸載應(yīng)用程序等操作必須知會所有管理員。定期的管理密碼更改工作，每服務(wù)器保證至少每兩個月更改一次密碼，對于sql服務(wù)器由于如果sql采用混合驗證更改系統(tǒng)管理員密碼會影響數(shù)據(jù)庫的使用則不予修改。對服務(wù)器設(shè)立一個服務(wù)器管理記載，管理員每次登陸系統(tǒng)都應(yīng)該在此中進行詳細的記錄，共需要記錄以下幾項：登入時間，退出時間，登入時服務(wù)器狀態(tài)［包含不明進程記錄，端口連接狀態(tài)，系統(tǒng)帳號狀態(tài)，內(nèi)存/cpu狀態(tài)］，詳