服务器日常维护制度

1、服务器管理制度vl.O编写人:审核人:批准人:修订记录：目录1目的 02服务器管理 03上机人员守则 04服务器病毒防范制度 15数据保密及数据备份制度 16服务器日常维护流程 17管理员日常注意事项 31 目的为科学有效地管理服务器及机房， 促进网络系统安全的应用 .高效运行， 特制定本规章制 度，请遵照执行。2 服务器管理2.1 不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备，使用上述设备 前一定要先做好病毒检测； 不得利用服务器从事工作以外的事情， 无工作需要不得擅自 拆卸 服务器零部件，严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据； 不得故 意破坏服务器系统

2、；不得擅自修改服务器系统时间。2.2 服务器系统必须及时升级安装安全补丁，弥补系统漏洞；必须为服务器系统做好病毒 及木马的实时监测，及时升级病毒库。For personal use only in study and research; not for commercial use2.3 管理员对管理员账户与口令应严格保密、 定期修改， 以保证系统安全， 防止对系统的非 法入侵。2.4 任何无关人员不得擅自进入主机房，确属需要进入的须征得服务器管理人员同意，爱 护主机房内的设备和物品，未经允许非管理人员不得擅自操作机房内设备。2.5 严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房，

3、严禁吸咽。 服务器 主机房内必须配备一定数量的防火（灭火）器材，并有专人负责管理，注意妥 善保管，定期 检查，使其处于随时可用的良好状态。2.6 做好机房的防火 . 防潮、防尘、防虫工作，坚持“预防为主，防治结合”的原则。每天 检查网络运行情况， 如发现问题及时解决， 并做好记录处理， 解决不了的及时报告。3 上机人员守则3.1 除管理员外， 闲杂人员一律不准进入主机房 , 必须登记进入和退出机房的时间。 管理 员在日常工作中，要加强对服务器的维护，及时查毒 . 杀毒，导入下载数据，对数 据作备份 等如有异常，应及时处理。3.2 对于服务器，管理员不准在服务器上下载软件，也不准在服务器上作除本

4、服务器用途 外其它的操作，只能作为管理网络所用。3.3 管理员要定期更改服务器密码，要及时关闭无需的共享。 严格禁止携带与工作无关 的物品进入机房，特别是危险 . 易燃和易爆物品。 不准在机房内吸烟或做其他与工作无关的 事宜。 不能乱动与自己无关的设备，不得将机房内的公物携带出去。 在机房内工作时，如果发生意外事故，应及时报告并采取应急措施。意乱丢纸屑或其他物品保持机房 内良好的卫生和工作秩序，不随3.4 应服从管理，熟悉在机房内工作应遵守的各种制度和要求。3.5 如需装入其他软件，需由管理员监督下安装。3.6 除系统管理员或授权参加系统管理的人员外， 任何用户不得以任何方式获取 （或企图 获

5、取）超级用户权限。3.7 发现系统受到黑客攻击时，应采取有效防御措施，并立即向经理汇报。3.8 不得随意改动机器的 IP 地址。4 服务器病毒防范制度4.1 网络管理人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理。 未经上级管理人员许可， 不得在服务器上安装新软件， 若确需要安装， 安装前应进行 病毒例 行检测。4.2 经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。 及时关注电 脑界病毒防治情况和提示， 根据要求调节电脑参数， 避免服务器被侵袭。 建立动态防护为主， 静态杀毒为辅的病毒防护体系。在系统执行拷贝 . 运行等操作前， 自动检测文件是否感染病 毒，发现

6、病毒自动清除或由操作员选择处理。4.3 定期实施静态杀毒， 对服务器统一杀毒处理。 发现系统遭到严重病毒攻击并形成一定 破 坏时， 应立即向经理报告， 同时向领导反映情况， 并尽快采取有效措施组织抢救， 最 大限度 控制受损面。5 数据保密及数据备份制度5.1 服务器的数据库必须做好实时备份，每天定期做好日志文件的备份，同时做好服务 器 的系统备份。 服务器内的重要数据每周制作数据的备份并异地存放， 确保系统一旦发生 故障时能够快速恢复。 重要的数据必须定期、 完整地转储到不可更改的介质上， 并要求 集中 和异地保存。每月定期检查备份数据，如有损坏，及时重新备份。5.3 备份的数据必须指定专人

7、负责保管， 备份数据应在指定的数据保管室或指定的场所保 管，资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。5.4 建立双备份制度， 对重要资料除在服务器贮存外， 还应拷贝到其他介质上， 以防遭病 毒破坏而遗失。6 服务器日常维护流程 6.1 服务器的定时重启。每台服务器保证每周重新启动一次。重新启动之后要进行复查，确 认服务器已经启动了，确认服务器上的各项服务均恢复正常。对于没有启动起来或服务未能 及时恢复的情况要采取相应措施。可手动重新启动相关服务，确保恢复服务。6.2服务器的安全、 性能检查， 每服务器至少保证每周登陆两次粗略检查两次。 每次检查的结 果要求进行登记在册。如需要使

8、用一些工具进行检查，可直接在 SVN 中 tools 查找到相关工 具。对于临时需要从网络上找的工具，首先将浏览器的安全级别调整到高，然后在网络上进 行查找，不要去任何不明站点下载，尽量选择如华军、天空等大型网站进行下载，下载后确 保当前杀毒软件已升级到最新版本，升级完毕后对下载的软件进行一次杀毒，确认正常后方 能使用。对于下载的新工具对以后维护需要使用的话，将该工具保存到SVN 中 tools 下，并在该目录中的 readme.txt 文件中做好相应记录，记录该工具的名称，功能，使用方法。并且 在该文件夹中的 rar 文件夹中保留一份该工具的 winrar 压缩文件备份，设置解压密码。6.3

9、 服务器的数据备份工作， 至少保证每周备份一次数据， 存放在指定目录下， 文件名以备份 的日期命名，如O824.rar，每服务器至少保证每两周备份一次应用程序数据。6.4服务器的监控工作， 每天正常工作期间必须保证监视所有服务器状态， 一旦发现服务停止 要及时采取相应措施。对于发现服务停止，首先检查该服务器上同类型的服务是否中断，如 所有同类型的服务都已中断及时登陆服务器查看相关原因并针对该原因尝试重新开启对应服 务。6.5服务器的相关日志操作， 每服务器保证每月对相关日志进行一次清理， 清理前对应的各项 日志如应用程序日志、 安全日志、 系统日志等都应选择 “保存日志”。所有的日志文件统一保

10、 存在指定目录下。6.6 服务器的补丁修补、 应用程序更新工作， 对于新出的漏洞补丁， 应用程序方面的安全更新 一定要在发现的第一时间给每服务器打上应用程序的补丁。6.7 服务器的隐患检查工作， 主要包括安全隐患、 性能等方面。 每服务器必须保证每月重点的 单独检查一次。每次的检查结果必须做好记录。6.8不定时的相关工作， 每服务器由于应用软件更改或其他某原因需要安装新的应用程序或卸 载应用程序等操作必须知会所有管理员。6.9定期的管理密码更改工作，每服务器保证至少每两个月更改一次密码，对于sql 服务器由于如果 sql 采用混合验证更改系统管理员密码会影响数据库的使用则不予修改。6.10 对

11、服务器设立一个服务器管理记载， 管理员每次登陆系统都应该在此中进行详细的记录， 共需要记录以下几项：登入时间，退出时间，登入时服务器状态 包含不明进程记录，端口连接状态，系统帐号状态，内存 /cpu 状态 ，详细操作情况记录 详细记录下管理员登陆系统后 的每一步操作 。无论是远程登陆操作还是物理接触操作都要进行记录， 然后将这些记录按照 各服务器归档，按时间顺序整理好文档。7 管理员日常注意事项在服务器管理过程中，管理员需要注意以下事项：1对自己的每一次操作应做好详细记录，具体见上述建议，以便于后来检查。2努力提高自身水平，加强学习。仅供个人用于学习、研究；不得用于商业用途For personal use only in study and research; not for commercial use.Nur f u r den pers?nlichen f u r Studien, Forschung, zu kommerziellen Zwecken verwendet werden.Pour l ' e tude e