我所在的公司计算机设备及信息系统维护规程

1、兰州 XXX 信息科技有限公司监视和测量设备操作维护规程一、一般规定（一）计算机与网络由硬件装置和软件系统组成。硬件包括：服务器、通信机、工作站、网络交换机、网络路由器、网络布线、打 印机及磁带机、磁盘阵列等设备。软件系统由系统软件和应用软件组成。（二）计算机与网络系统的维护应符合下列要求：1 计算机系统的功能维护应满足综合管理信息、监控、收费、通信等系统 的需求；2 网络与网络设备应符合高速公路机电系统的技术条件3 维护工程技术文档应详尽、完整、并应符合本规范第 3 章的有关要求4 维护时，应保持全网计算机系统时钟的统一，且满足监控、收费和通信 的需要5 设备和线路的防雷、 接地装置应可靠，

2、 应符合本规范第 9 章的有关规定二、硬件维护（一）计算机硬件系统包括服务器、磁盘阵列、工作站及网络设备。主要维 护内容如下：1 应定期检查硬件系统设备，并作运行记录；2 定期测试计算机系统的功能；3定期检查线缆、接插件，保证接触良好;4及时做好数据备份和保存工作；5定期进行计算机设备的保洁、除尘；6定期检测各种设备的避雷器和接地装置(二) 计算机设备定期维护的主要项目和周期见表 722表2.2计算机设备定期维护的主要项目和周期序号项目周期备注1硬件设备运行状况检查，并记录日每班检杳、记录2机房设备的除尘、清扫日保洁3系统时钟日检杳4设备功能与工作状态检查月观察5数据保存、备份设备整理月清理、

3、更换磁(带)盘6线路检查、紧固接插件月检杳调整7计算机、打印机、存储设备等设备保养季打印测试、机件润滑8设备的避雷器性能与接地电阻检测年测试(三)维护标准1服务器(此处的服务器专指PC服务器，不包括小型机)(1) 系统性能正常，达到运行应用标准；(2) 硬盘应具有充足的容量，保持30%以下可用空间，定期作碎片整理工作。(3) 对采用阵列的PC服务器，应定期检查阵列盘状态。(4) 应有硬盘等备品备件。备品备件型号和技术指标和原配件一致， 性能不得 降低。(5) 数据备份设备应安全可靠。数据备份介质，应成系列地标明，便于查找核 对。(6) 线缆连接应良好、无松脱、接插件应可靠7) 建立服务器安装配

4、置档案(包括硬件配置、软件配置、网络配置等信息)2 工作站1) 计算机应保持性能良好，工作可靠；2) 应确保工作站冗余运行正常；3) 线缆连接应良好，接插件可靠；4) 建立工作站安装配置档案(包括硬件配置、软件配置、网络配置等信息)3 网络布线、网络设备1) 网络布线应完好，通信应畅通；2) 应确保网络系统冗余运行正常；3) 定期测试网络设备(交换机、路由器、防火墙等)确保其正常运行；4) 数据传输误码率：电缆传输小于 10 -5 ，无线传输小于 10-3 ，光缆传输小 于 10-9 ；5) 网络运行记录完整；6) 网络升级或改扩建时， 网络布线可参照 建筑与建筑群综合布线系统工程设计规范(C

5、ECS89)有关规定执行；4 数据存储设备1) 备份数据的存储应采用只读方式；2) 宜有操作系统、 数据库和重要文档的数据备份； 重要数据，每周备份一次， 一般数据，每月备份一次，应根据不同系统要求，定期刻录到光盘。光盘 标签上应标明日期及必要说明。 每半年对数据及系统文件进行一次集中备 份。3) 计算机系统时钟检查间隔应不小于 24 小时，对收费、监控、通信应确保时钟一致（ 4） 打印机色带（墨盒、硒鼓）应及时更换，确保使用；（四） 维护方法1 计算机设备应按系统需求和使用年限的规定进行选型、购置、登记、保 养、维修、报废等，并应建立维护档案。2 可用操作系统的专用工具或专门软件工具定期检查

6、存储设备的可用空间 及碎片空间。3 可用操作系统的专用工具或专门软件工具检查通信机通信端口工作状 态。4 可用操作系统专用工具或者专门软件工具检查数据存储设、备份和恢复 数据。5 可用专用计算机网络测试仪器， 检查网络布线和设备的数据传输质量 （传 输速率和误码率）。三、软件维护（一） 软件维护包括完善性维护、适应性维护和改正性维护，主要内容如 下：1 系统软件及时升级与补丁；2 数据库系统软件状态的分析；3 杀毒软件及时升级；4 软件的维护、升级应满足管理和使用的需求，应用软件升级、功能扩充 时应采用模块化结构；5及时做好数据备份和保存工作；6定期查看应用软件的日志。（二） 计算机系统软件定

7、期维护的主要项目和周期见表 732计算机系统软件定期维护的主要项目和周期序号维护项目周期备注1数据备份日增量备份2计算机软件功能测试月试验3日志检查月4数据库检查月5记录异常情况处理系统优化与调整随时跟踪6系统软件及时升级补丁7防病毒软件及时升级（三）维护标准1系统软件（1）操作系统软件和数据库管理软件的维护应使用正版软件。（2）系统软件应具备如下功能：1）身份验证功能，防止非法用户随意进入系统；2）访问控制功能，防止系统中出现越权访问；3）故障恢复功能，能够自动或在人工干预下从故障状态恢复到正常状态而不致造成系统混乱和数据丢失；4）安全保护功能，对信息的交换、传输、存储提供安全保护；5）安全

8、审计功能，便于应用系统建立访问用户资源的审计记录；6）分权制约功能，支持对操作员和管理员的权限分离与相互制约；（3）应启用系统软件提供的安全审计留痕功能4) 数据应安全、完整、一致，并有可恢复的保障机制。5) 系统软件应达到 C2 级以上(含 C2 级)安全级别。2 应用软件1) 应用软件包括信息收集软件、 信息分析与处理软件、 信息查询与管理软件 及其它业务处理软件等。2) 应用软件应符合如下要求：1) 自动记录全部操作过程；2) 提供系统运行状态监控模块；3) 可及时信息查询；4) 监控系统应用软件维护应保持监控功能的要求： 定期查看监控业务数据的连续、准确性。 及时查看监控软件的控制功能

9、完好， 如外场信息发布、 摄像机的控制 等 定时采集和分析监控系统的各类状态、 告警信息数据，掌握运行状态。 一旦出现故障情况，维护人员应能快速进行故障的判断和分析。 可实时打印、记录应准确 值班人员向监控维护人员提交软件维护请求时。 接到请求的维护人员 应及时进行维护。 对于较复杂的问题， 维护人应及时与系统负责人沟通， 系统负责人组 织研究解决方案，及时处理问题。 应记录处理问题的方案及结果， 系统负责人定期组织交流， 总结汇总各种软件的问题， 以便改进软件， 积累经验，提高处理问题的技术水5) 收费系统应用软件的维护应保持收费的功能需求，同时应满足以下要求 业务数据应以加密方式传输，不应

10、明码存放 应用系统界面不可直接查询、操作数据库 系统管理与业务操作权限应分开 系统应有在异常中断后，防止非法进入的措施 可及时检查存储一年以上系统运行记录，记录应完整 维护时应提供数据接口，满足监控的要求 信息查询、分析与记录打印应完整、准确3 软件管理1) 各种软件(光盘、软盘、说明书、教程等)需专人保管，使用时需登记；2) 各种软件、驱动程序，至少制作一套备份，原软件光盘(或磁盘)为原始 盘封存。 备份磁盘为用户磁盘。 只有用户盘损坏时， 方可使用原始盘备份 用户盘。3) 软件的使用范围和使用权限的规定应齐全4) 软件使用人员应经过专门的操作培训和安全教育。5) 应建立应用软件的文档管理版

11、本管理及软件分发制度6) 加强软件管理，不得擅自调整软件和系统参数4 业务数据管理1) 业务数据主要包括采集数据、处理结果、统计数据、设备状态数据、收费 清算数据及其它相关数据。 应建立业务数据管理制度， 加强业务数据的管 理工作2) 应有专人管理数据库，保持数据库的正常使用和数据的真实性3) 系统宜保存一年以上的交易业务数据4) 交易业务数据应及时核对5) 数据库数据宜建立异地备份，并有专人登记、保管6) 数据的使用应有存取权限、存取方式和审批手续。7) 更改和删除数据： 应先制定更改和删除数据方案， 并形成文字材料， 由主 管领导签字同意后，才能实行，实行后妥善保存文字材料。实行时，须 2

12、 人同时在场， 一人操作， 一人核对。 实行前应对需更改和删除数据进行备 份。5 系统数据管理1) 系统数据主要包括数据字典、权限设置、存贮分配、网络地址、硬件配置 及其它系统配置参数2) 应制定系统数据管理制度，加强系统数据的管理工作3) 应有专人管理系统数据(四)维护方法1 系统软件1) 可用系统软件提供的功能，测试系统软件各项功能。2) 及时下载系统及平台应用软件的相关补丁程序， 在单机上测试稳定后进行 全面安装。3) 对于系统运行缓慢， 常常死机等严重问题， 需请示软件维护部门领导， 进 行系统重装。2 应用软件(1) 可根据应用软件使用说明，测试应用软件各项功能(2) 可用应软件提供

13、的功能，测试应用软件各项特性。(3) 通过应用软件的日志记录，检查应用软件运行状况。(4) 针对维护中应用软件运行出现的问题，进行应用软件升级。(5) 出现软件不能继续使用，应该进行软件重装。3软件管理(1) 结合维护，及时对软件使用人员进行技术培训。(2) 应用软件的维护应施行文档管理、版本管理及软件分布制度4数据管理(1) 定期检查备份数据的是否安全可用(2) 定期检查系统内业务数据保存是否满足运行要求(3) 定期检查业务数据的交换和处理是否有不安全情况。四、机房设施维护(一) 应定期对计算机机房进行维护，维护内容主要包括以下内容:1环境设施的维护；2供电设施的维护3接地与防雷设施的维护4

14、消防系统的维护(二) 计算机机房维护的主要项目和周期见表计算机机房维护的主要项目和周期序号项目周期备注1机房除尘、清扫保养日保洁2温、湿度检杳日观察温度计、湿度计3供电系统的检查月观察、测试4火灾报警器检测季试验5空调系统的维护年除尘、保洁、调试6防雷设施和接地电阻检测年检查、测试、更换7噪声测量年必要时进行8电磁场强测试年必要时进行（三）维护标准1监控中心（分中心）、收费中心（分中心）24小时运行的计算机主机房温 度夏季应保持23 2 C,冬季保持20 2C，相对湿度保持45%-65% ;终端机 房、通信机房、磁（带）盘介质等机房温度保持 19 C-28 C, 相对湿度保持 40%-70%。

15、2定期检查机房专用供电线路。3机房应配备不间断电源设备，电池容量应能保证断电后机房设备和收费设 备正常到备用电源供电。4定期保养机房空调设备5应定期检查机房防火、防潮、防尘、防盗、防磁、防小动物等设施6应定期检查机房的消防设施和应急照明装置7机房门禁装置使用正常、方便。（四）维护方法计算机机房的维护方法主要有：1在有强电磁场干扰时，应米取屏蔽措施2应定期进行空调系统的除尘、保洁和保养3加强消防安全管理（1）机房维修时，应选用防火材料，设备布局符合消防要求2) 设置报警和灭火设备时， 大中型计算机房应采用自动控制、 分区动作的高 效低毒、无二次污染的灭火系统3) 制定和落实防火制度4 消除机房静

16、电：1) 应使用静电地板2) 磁带、磁盘柜、工作台表面宜采用防静电材料3) 设备维修时，维护人员应带防静电环。4) 可使用静电消除剂或静电消除器五、安全管理(一)高速公路机电系统的计算机系统安全管理包括计算机网络、 主机系统、 数据库系统安全和病毒防范。 安全管理的维护除应按国家有关规定执行外， 主要 内容为：1 定期检查计算机网络运行状况，对网络安全进行监控和安全状况评估2 定期检查主机系统运行状况，对主机系统安全进行监控和安全状况评估3 定期检查数据库系统运行状况， 对数据库系统安全进行监控和安全状况评 估4 对病毒的监控、查杀及病毒防范设备(软件)的升级5 应及时完善计算机系统运行的安全

17、管理预案，以及病毒入侵处理预案(二)高速公路机电系统计算机系统安全管理定期维护的主要项目和周期见表 5.2-1 。表 5.2 高速公路机电系统计算机系统安全管理定期维护的主要项目和周期序号项目周期备注1检查网络管理平台日网管软件或工具2检查入侵检测日掌握系统安全状况3检查防火日志日了解重大安全事件4IP地址管理日宜米用专门软件，及时进行 IP地址测试，检测非法用户5检查重要服务器安全审计周6检查中心路由器日志周7检查查看网络访冋策略月8远程访问报告月9对外访冋报告月10网络安全评估季服务器、工作站、其他设备11年度报告二年2主机系统定期维护的主要项目和周期见表5.2-2表5.2-2主机系统定期

18、维护的主要项目和周期序号项目周期备注1服务器物理运行状况日观察2服务系统日志检查日事件、安全查看器、审计分析器3应用系统运行状况日测试4网络连接善日测试5服务器后台服务启动情况周查看6服务器用帐号、权限检查周查看7系统运行状况报告周提交报告8操作系统补丁升级月升级分析9服务器口令更改月安全策略模板10服务器外设查看月光驱、USB接口、其它接口11主机系统扫描月全面评估报告12年度报告年提交全面分析报告3数据库安全定期维护的主要项目和周期见表5.2-3。表5.2-3数据库安全定期维护的主要项目和周期序号项目周期备注1检查数据库报务器物理运行状况日系统查看2服务日志日查看3数据库日志日分析查看4服

19、务器后台服务开启善日审计记录5用户帐号、权限周审计6用户口令周更改、策略模板7增量备份周备份管理系统8应用系统运行状况报表周数据库访问分析9数据库系统检测随时补丁升级10全备份月数据全备份11系统备份季服务系统全备份12年度报告年全面分析报告4病毒防范系统定期维护的主要项目和周期见表 5.2-4。表5.2-4病毒防范系统定期维护的主要项目和周期序号项目周期备注1桌面、服务器及控制台病毒报警日查看控制台2桌面病毒代码日期显示日查看控制台3日志查看日查看控制台4病毒服务器运行状况日观察5查看病毒公告日上网游览6内部病毒公告提示日发送邮件7抽查桌面机器病毒状况周到桌面机器处观察8母周报表统计周控制台

20、9查看相关安全系统日志周防火墙、入侵检测10月度报告月系统运行情况11病毒重点用户培训月重点用户病毒防范意识12防病毒软件引擎升级年测试13年度报告年全面总结(三)维护标准1计算机网络(1) 高速公路专用网相关的服务器、终端机及相关设备应与公共通信网作物理 隔断。(2) 路网用户应通过网络防火墙访问指定的端口(3) 网络入侵实时监测和警告设备工作正常(4) 网络应有冗余措施2主机系统(1) 主机系统运行应正常，满足安全要求(2) 应对系统资源及系统信息流实施访问控制管理，访问控制的设置应满足最 小权限原则 。(3) 应按安全策略定期修改其默认设置(如用户帐号、口令、服务端口、审计 参数等)。(

21、4) 应及时进行主机系统安全扫描系统的升级或补丁。(5) 默认网络共享资源应关闭，服务端口应限制。(6) 网络服务远程用户的权限应限制。 必要时可临时开放，维护完成后应立即 收回权限，并应提供所有维护操作过程和修改内容。(7) 主机系统的安全扫描系统不应大量占用网络资源。(8) 应有安全扫描记录9) 系统的软件垃圾、病毒程序和恶意代码的整理、清除应及时。10 ) 应保持系统关键文件的一致性。3 数据库系统1) 数据库的安全配置应符合数据库系统应用和安全的需求。2) 数据库系统的默认设置(如用户帐号、口令、服务端口、审计参数等)应 符合系统安全策略。3) 数据库实行权限用户最小权限原则。4) 数

22、据库应根据系统安全需求采用口令鉴别机制， 口令应设置有效期限和登 录数据库失败次数限制。5) 应保持数据库运行情况的审计与追踪、及时分析和追查6) 数据库安全的漏洞应及时修补。7) 数据库软件版本升级或更新时，应调整系统安全策略。4 病毒防范1) 应安装经国家认可的病毒防治软件。2) 应及时更新病毒特征库和病毒防治软件版本升级。3) 定期统计与分析对病毒相关日志记录，病毒相关日志记录应完整。4) 为防止病毒破坏， 无论数据文件还是应用软件， 应备份系统软盘和写保护 口，及时对备份软件进行保护，以防止病毒感染。5) 控制软盘、光盘、可移动介质、网络接口等病毒入途径的措施应齐全。6) 软件或(来自

23、软盘、文件传输)的数据使用前均进行病毒的检测。7) 送外维修和欲联入监控、 收费网的计算机必须经过病毒检测后， 方可联入监控、收费网络（8）控制软盘流动，严禁使用不知底的软件。对输入的软盘和来源不清的软件， 要交办公室进行严格检测处理。（9）计算机“游戏“是计算机病毒的重要传播途径之一，禁止在全局计算机上 安装、使用、传播、复制计算机游戏。（10）严禁上黄色网站和黑客网站。（四）维护方法见表5.4 “计算机系统安全管理维护方法推荐表”。表5.4计算机系统安全管理维护方法推荐表序号现象原因方法1网络中断设备或线路故障专用软件和检查日志寻找故障点，并 排障处理2大流量访问失败设备故障和网络超负荷专

24、用软件和检查日志寻找故障点，并 排障处理3非法入侵报警外部攻击或病毒通过日志查找入侵原因与来源，及时 脱源处理4网络效率降低1网络负荷2异常占用3病毒与外部攻击1专用设备或软件查找，并相应处理2检查应用情况，并进行修改3脱源与处理5病毒系统报警系统内存在病毒确定病毒源，脱源杀毒处理6病毒发作1未知病毒入侵2未及时对杀毒软件升级1确定范围，进行杀毒，并重新安装 系统2进行杀毒软件升级，进行全面杀毒7操作系统死机1硬件故障2软件漏洞3资源泄露、耗尽重新启动，根据日志查找原因1硬件故障，送修2对软件进行改造8系统效率降低1硬件资源异常2系统垃圾堆积过多3应用与系统服务过多1修改应用程序2消除系统垃圾3系统扩容升级9系统服务或应用 启动失败1配置和资源文件破坏2系统资源异常3程序文件破坏1恢复配置和资源文件备份，查找安 全漏洞2检查资