服務器管理制度

...效勞器治理制度v1.0....名目TOC\o“1-1“\h\z\uHYPERLINK\l“_TOC_250009“一、效勞器的治理和維護 2HYPERLINK\l“_TOC_250008“二、機房安全治理制度 2HYPERLINK\l“_TOC_250007“三、云效勞器治理制度 3HYPERLINK\l“_TOC_250006“四、網絡安全治理制度 5HYPERLINK\l“_TOC_250005“五、安全及保密治理制度 6HYPERLINK\l“_TOC_250004“六、操作系統(tǒng)日常維護要求 7HYPERLINK\l“_TOC_250003“七、軟件環(huán)境 14HYPERLINK\l“_TOC_250002“八、殺毒和系統(tǒng)安全 14HYPERLINK\l“_TOC_250001“九、操作系統(tǒng)補丁 14HYPERLINK\l“_TOC_250000“十、開關機和重啟 15十一、文件、磁盤檢查...................................16十二、日志檢查.........................................16十三、故障治理.........................................16十四、保密制度.........................................17附1：效勞器治理員職責 17公司內部效勞器的安全是關系到公司數(shù)據(jù)保密和安全的一件大事，是保證各個業(yè)務系統(tǒng)正常工作的前提條件，因此必需進展科學、有效地治理。為了保證網絡系統(tǒng)安全、高效運行，結合現(xiàn)有網絡構造狀況，特制定如下制度，請遵照執(zhí)行：一、效勞器的治理和維護維護目標是保證中心機房設備與信息的安全，保障機房具有良好的運行環(huán)境和工作環(huán)境。安排專人負責效勞器的日常操作維護工作，其它人不得私自操作效勞器；假設確實需要操作效勞器，應征得治理人員許可，并報部門主管同意前方可進展。效勞器必需建立完整的技術文檔和維護方案。效勞器必需定期進展雙機熱備份。每次更效勞器網站程序前，必需把相關內容備份到移動硬盤中，再進展操作，防止造成不行挽回的損失。效勞器治理員應每周對效勞器及外圍設備進展1次例行檢查和維護。如覺察效勞器故障應準時向部門主管報告，并負責計算機及外設的催促電腦公司上門或將機器送至供給商處修理。二、機房安全治理制度機房應防塵、防靜電，保持清潔、整齊，設備無塵、排列正規(guī)、工具就位、資料齊全。做到無垃圾、無污水，以免阻礙通行和工作。機房內嚴禁煙火，嚴禁存放和使用易燃易爆物品，嚴禁使用大功率電器、嚴禁從事危急性高的工作。如需施工，必需取得領導、消防、安保等相關部門的許可方可施工。外來人員進入機房應嚴格遵照機房進出治理制度規(guī)定，填寫人員進出機房登記表，在相關部門及領導核準后，在值班人員伴隨下進出，機房進出應換穿拖鞋或鞋套。進入機房人員服裝必需干凈，保持機房設備和環(huán)境清潔。外來人員不得隨便進展拍照，嚴禁將水及食物帶入機房。進入機房人員只能在授權區(qū)域與其工作內容相關的設備上工作，不得隨便進入和觸動未經授權以外的區(qū)域及設備。任何設備出入機房，經辦人必需填寫設備出入機房登記表，經相關部門及領導批準前方可進入或搬出。三、云效勞器治理制度本制度規(guī)定了公司云效勞器維護治理和故障處理方法。適用于公司云效勞器日常治理工作。系統(tǒng)治理員負責效勞器的日常操作維護，登錄權限的治理。具體內容如下：用戶治理治理員對操作進展監(jiān)視，并做好操作記錄,備查。每周末匯總數(shù)據(jù)，提交部門經理。效勞器應制止匿名/默認帳戶或嚴格限制訪問權限效勞器維護及治理每天上班檢查全部效勞器運行狀況，并做好登記，假設覺察問題需在一刻鐘之內向上級領導匯報。每天上下班前檢查效勞器cpu、硬盤使用狀況，覺察特別準時匯報上級領導，并做好日報記錄。硬盤空間定期檢查，對產生的不必要文件進展刪除。硬盤空間容量超過80%時，需要準時申報租用的硬盤。效勞器系統(tǒng)必需準時升級安裝安全補丁，翻開防火墻。彌補系統(tǒng)庫。不得擅拘束效勞器上安裝其他軟件。不得擅自更改、刪除、備份效勞器數(shù)據(jù)。不得擅自修改效勞器時線試運。效勞器故障發(fā)生后，治理員需準時對故障問題進展處理并做好具體的登記，包括故障時間，故障現(xiàn)象、處理方法和結果，同時依據(jù)故時，提前做好備份。確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復。重要的U據(jù)，如有損壞，準時重備份。每次效勞器進展數(shù)據(jù)操作及維護后，必需在《效勞器運營表》上進展登記，用來備查。四、網絡安全治理制度立網絡安全第一的意識。絡割接預備工作，確?，F(xiàn)網的安全，嚴禁人為事故發(fā)生。網絡運行維護期應確保維護工作、設備運行、系統(tǒng)數(shù)據(jù)的安全?？蛻魯?shù)據(jù)的制作以及對設備的指令操作要嚴格依據(jù)客戶數(shù)據(jù)制作記錄，操作時要一人操作一人核對，準確無誤方可執(zhí)行，操作人員要在工單上簽字確認。性能分析、應急預案的安全保證；操作設備掌握包括防病毒、殺毒軟件、非生產應用軟件的安全掌握。未經許可，嚴禁設備廠商通過遠程掌握技術對設備進展修改維護，運行維護部門應有牢靠的防范措施。檢查，在確保安全保密的同時確保其可用性。磁盤、磁帶等必需進展檢查確認無病毒后，方可使用。有在需要的時候才開通使用。五、安全及保密治理制度維護工程師必需生疏并嚴格執(zhí)行安全保密準則。外部人員因公需進入機房，應經上級批準并指定專人帶著方可入內。有關通信設備、網絡組織電路開放等資料不得任意抄錄、復制，防止失密。需要監(jiān)聽電路時，應按保密規(guī)章進展。操作方法。機房內嚴禁吸煙和存放、使用易燃、易爆物品。作。未經有關領導批準，非機房治理人員嚴禁入機房。機房內嚴禁煙火，不準存放易燃易爆物品。留意電氣安全，嚴禁違章使用電器設備，不準超負荷使用電器。按規(guī)定配備消防器材，并定期更。定期檢查接地設施、配電設備、避雷裝置，防止雷擊、觸電事故發(fā)生。覺察事故苗頭，應盡快實行有效措施，并準時報告領導。進展修理時，嚴格依據(jù)程序進展，杜絕人為事故發(fā)生。禁違規(guī)接入大功率無線放射設備。六、操作系統(tǒng)日常維護要求〔一〕WindowsServer系統(tǒng)/ Linux系統(tǒng)系統(tǒng)運行狀況檢查1〕大事日志檢查(應用程序/安全性/系統(tǒng)):每日檢查:覺察有錯誤的日志消滅需要檢查出緣由并排解錯誤2〕共享文件夾檢查:每日檢查:覺察有未經允許的共享文件夾,馬上刪除3〕本地用戶和組檢查:每日檢查:覺察有未經允許的用戶和組,馬上刪除4〕磁盤大小和碎片檢查:每日檢查:覺察磁盤空間低于戒備值(30%可用),需要清理無用的磁盤文件:覺察磁盤碎片大于戒備值(70%碎片),需要在效勞器空閑時間進展碎片整理。5〕系統(tǒng)效勞和應用程序檢查:每日檢查:覺察未經允許的系統(tǒng)效勞和應用程序的安裝，馬上刪除6〕IIS的檢查/其他中間件每日檢查:覺察有未經允許的web網站運行,馬上刪除7〕進程和應用程序檢查:每日屢次檢查:覺察有可疑的進程和應用程序，馬上關閉并找到運行文件進展刪除8〕檢查cpu使用和內存的占用狀況:每日屢次檢查:cpu長時間占用過高(90%)檢查主要緣由,看狀況重啟效勞器。windows常規(guī)安全設置/軟件限制策略選項，同令;用鼠標雙擊強制組策略工程，翻開的設置對話框，選中其中的除確定按鈕完畢上述設置操作拒絕網絡病毒藏于臨時文件組策略編輯命令gpedit.msc依次選中計算機配置/Windows設置/安全設置/軟件限制策略/其他規(guī)章選項，同時用鼠標右鍵單擊該選項，并執(zhí)行快捷菜單中的建路徑規(guī)章命令，翻開的設置對話框，單WindowsServer系統(tǒng)的臨時文件夾，同時再將安全級別參數(shù)設置為不允許，最終單擊確定防止非法PINGgpedit.msc計算機配置節(jié)點選項，并從目標節(jié)點下面逐一點選Windows設置、安全設置、高級安全Windows防火墻、高Windows防火墻;本地組策略對象選項，再用鼠標選中目標選項下面的入站規(guī)章工程;接著在對應入站規(guī)章工程右側的操作列表中框，依照向導屏幕的提示，先將自定義選項選中，再將全部程序項目選中，之后從協(xié)議類型列表中選中ICMPv4。選中阻擋連接選項。斷開遠程連接恢復系統(tǒng)狀態(tài)[特別狀況下處理]gpedit.msc命令，其次選中組策略掌握臺窗口左側位置處板/網絡/用戶遠程訪問連接選項，在選項設置對話框中，選中已啟用選項，再單擊確定按鈕保存。強行保護全部連接運行框中輸入字符串命令gpedit.msc，進入本地效勞器系統(tǒng)的組策略編輯界面;其次將鼠標定位于計算機配置 /治理模板/網絡/網絡連接/Windows防火墻/標準配置文件分支選項，在標準配置文件分支選項下面，用鼠標雙擊Windows防火墻：保護全部網絡連接組策略選項，鈕。ROOT遠程登陸〔由于沒有物理治理的條件，這一條就沒有意義〕修改ROOTROOT修改為ROOT權限。ROOT的用戶名或者權限標記都導致了系統(tǒng)不能正常啟動；通過測試的只有修改〔ROOT的登錄方式Nologin0；重啟后到達效果ROOT用戶名無法登錄、被修改的一般用戶登錄后系統(tǒng)顯示為root〕#以下是修改后的內容root:x:0:0::/root:/sbin/nologinhuojun:x:0:0::/home/huojun:/bin/bash設置密碼時間安全治理。IP登錄sshd_configIP，將非授權的IP地址登錄排解在外。vim/etc/ssh/sshd_config添加一行：.100.159xxx為你用來登入效勞器的用戶名，可以為多個用戶添加多個IP地址SSH端口將默認的登錄端口22，修改成其他端口，可以有效防止非法嘗試登錄。vi/etc/ssh/sshd_config//找到Port22修改為自定義的端口ping懇求不在響應ping懇求，馬上生效。echo“1”>/proc/sys/net/ipv4/icmp_echo_ignore_all6〕關閉SELinux容所以不使用，再對其深入爭論后再使用也不遲。vi/etc/sysconfig/selinux關閉SELinux：修改SELINUX=enforcing為SELINUX=disabled7〕防火墻防火墻使用的是Firewall，暫不供給IPtable。firewall-cmd--state##查看防火墻狀態(tài)，是否是runningfirewall-cmd--list-all//查看防火墻規(guī)章，可查到你當前開放的端口信息。firewall-cmd--zone=public--add-port=8888/tcp--permanent//為防火墻添加端口systemctl重啟防火墻〔二〕數(shù)據(jù)庫狀態(tài)檢查維護檢查數(shù)據(jù)庫的日常維護的運行結果:每日檢查:,運行失敗的重手工備份且排解出錯緣由檢查數(shù)據(jù)庫的事務日志:每日檢查:300M縮操作檢查數(shù)據(jù)庫文件的碎片:每半月檢查:當數(shù)據(jù)庫的碎片大于戒備值,需要進展碎片整理工作:100%表示有碎片產生，010。〔三〕web系統(tǒng)檢查1〕web系統(tǒng)的登陸檢查:每日檢查:確保web系統(tǒng)能正常登陸2〕web系統(tǒng)的響應檢查:每日檢查:檢查web系統(tǒng)的懇求和響應速度,要檢查緣由和排解.3〕web系統(tǒng)的文件檢查:每月檢查:檢查和備份web系統(tǒng)的程序文件4〕web流量檢查:每日檢查:七、軟件環(huán)境去掉其它的網絡文件與打印效勞、QoS、終端效勞、終端授權效勞、SiteServerILS效勞、消息隊列效勞〔MSMQ〕、遠程存儲、證書OFFICE等，不設置壁紙、屏幕保護等。嚴禁安裝玩耍、談天工具。八、殺毒和系統(tǒng)安全需要拷貝到效勞器上的程序和數(shù)據(jù)，必需經過檢測確認無病毒前方可進展傳入。0點進展定時殺毒。殺毒軟件要定時升級病毒庫。在得知有病毒流行時應馬上確認殺毒源庫是否為最，假設不是應馬上上網下載，同時應馬上上微軟網站下載最的補丁程序。在得知有最的安全漏洞時，應馬上上網查看微軟最安全補丁。九、操作系統(tǒng)補丁7天上微軟網站查看是否有最的更通知在得知有最的安全漏洞時，應馬上上網查看微軟最安全補丁屆時應全數(shù)下載，并馬上分發(fā)各工作站更的網站為：windowsupdata.Microsoft 或HYPERLINK“://microsoft/china“等網站。十、開關機和重啟一般狀況下，效勞器不得隨便關機，在以下狀況下，可以關機，門人員：更效勞器上運行的網站，比方公司OA安裝必要的軟件正常的維護需要效勞器在消滅嚴峻故障非重起不能解決時效勞器在得到停電通知時效勞器消滅嚴峻的硬件故障時效勞器在消滅嚴峻故障非重起不能解決時，應用：NETSEND“效勞器需要重啟，請存盤，3分鐘后恢復正?！蓖ㄖW絡用戶，以便用戶保存正在編輯的文件或中斷數(shù)據(jù)庫連接UPS1置必需在APC的監(jiān)控軟件中設置效勞器消滅嚴峻的硬件故障時，應馬上通知網絡用戶并馬上關機，同時通知硬件供給商處理效勞器在開機時必需確認UPS供電是否正常十一、文件、磁盤檢查每天檢查效勞器的磁盤占用狀況，假設覺察磁盤的使用容量超過70%以上時，應準時去除不必要的文件騰出磁盤空間，去除前要做好數(shù)據(jù)備份，必要時可以申請的存儲器。2周做一次磁盤碎片整理。十二、日志檢查必需馬上檢查并排解故障。全部日志在得到“事務已經滿”提示的狀況下，必需馬上進展備份C：\LOGS下，文件名格式為：YYYYMMDD事務日志備份完畢應馬上清空。十三、故障治理效勞器的故障包括：軟件故障，硬件故障，網站故障，黑客入侵與攻擊，其他不行預料的未知故障等。故障記錄：建立效勞器故障日志，對覺察的各種故障現(xiàn)象進展具體記錄，記錄內容包括：故障發(fā)生的時間，故障現(xiàn)象，故障