服务器管理制度

服务器管理制度目录TOC\o"1-5"\h\z目的 1\o"CurrentDocument"服务器管理 1\o"CurrentDocument"上机人员守则 1\o"CurrentDocument"服务器病毒防范制度 2\o"CurrentDocument"数据保密及数据备份制度 2\o"CurrentDocument"服务器日常维护流程 2\o"CurrentDocument"管理员日常注意事项 4目的为科学有效地管理服务器及机房，促进网络系统安全的应用.高效运行，特制定本规章制度，请遵照执行。服务器管理不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备，使用上述设备前一定要先做好病毒检测；不得利用服务器从事工作以外的事情，无工作需要不得擅自拆卸服务器零部件，严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据；不得故意破坏服务器系统；不得擅自修改服务器系统时间。服务器系统必须及时升级安装安全补丁，弥补系统漏洞；必须为服务器系统做好病毒及木马的实时监测，及时升级病毒库。管理员对管理员账户与口令应严格保密、定期修改，以保证系统安全，防止对系统的非法入侵。任何无关人员不得擅自进入主机房，确属需要进入的须征得服务器管理人员同意，爱护主机房内的设备和物品，未经允许非管理人员不得擅自操作机房内设备。严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房，严禁吸咽。服务器主机房内必须配备一定数量的防火（灭火）器材，并有专人负责管理，注意妥善保管，定期检查，使其处于随时可用的良好状态。做好机房的防火.防潮、防尘、防虫工作，坚持“预防为主，防治结合”的原则。每天检查网络运行情况，如发现问题及时解决，并做好记录处理，解决不了的及时报告。上机人员守则除管理员外，闲杂人员一律不准进入主机房,必须登记进入和退出机房的时间。管理员在日常工作中，要加强对服务器的维护，及时查毒.杀毒，导入下载数据，对数据作备份等如有异常，应及时处理。对于服务器，管理员不准在服务器上下载软件，也不准在服务器上作除本服务器用途外其它的操作，只能作为管理网络所用。管理员要定期更改服务器密码，要及时关闭无需的共享。严格禁止携带与工作无关的物品进入机房，特别是危险.易燃和易爆物品。不准在机房内吸烟或做其他与工作无关的事宜。不能乱动与自己无关的设备，不得将机房内的公物携带出去。在机房内工作时，如果发生意外事故，应及时报告并采取应急措施。保持机房内良好的卫生和工作秩序，不随意乱丢纸屑或其他物品应服从管理，熟悉在机房内工作应遵守的各种制度和要求。如需装入其他软件，需由管理员监督下安装。除系统管理员或授权参加系统管理的人员外，任何用户不得以任何方式获取（或企图获取）超级用户权限。发现系统受到黑客攻击时，应采取有效防御措施，并立即向经理汇报。不得随意改动机器的IP地址。服务器病毒防范制度网络管理人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理。未经上级管理人员许可，不得在服务器上安装新软件，若确需要安装，安装前应进行病毒例行检测。经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免服务器被侵袭。建立动态防护为主，静态杀毒为辅的病毒防护体系。在系统执行拷贝.运行等操作前，自动检测文件是否感染病毒，发现病毒自动清除或由操作员选择处理。定期实施静态杀毒，对服务器统一杀毒处理。发现系统遭到严重病毒攻击并形成一定破坏时，应立即向经理报告，同时向领导反映情况，并尽快采取有效措施组织抢救，最大限度控制受损面。数据保密及数据备份制度服务器的数据库必须做好实时备份，每天定期做好日志文件的备份，同时做好服务器的系统备份。服务器内的重要数据每周制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复。重要的数据必须定期、完整地转储到不可更改的介质上，并要求集中和异地保存。每月定期检查备份数据，如有损坏，及时重新备份。备份的数据必须指定专人负责保管，备份数据应在指定的数据保管室或指定的场所保管，资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。建立双备份制度，对重要资料除在服务器贮存外，还应拷贝到其他介质上，以防遭病毒破坏而遗失。服务器日常维护流程服务器的定时重启。每台服务器保证每周重新启动一次。重新启动之后要进行复查，确认服务器已经启动了，确认服务器上的各项服务均恢复正常。对于没有启动起来或服务未能及时恢复的情况要采取相应措施。可手动重新启动相关服务，确保恢复服务。服务器的安全、性能检查，每服务器至少保证每周登陆两次粗略检查两次。每次检查的结果要求进行登记在册。如需要使用一些工具进行检查，可直接在SVN中tools查找到相关工具。对于临时需要从网络上找的工具，首先将浏览器的安全级别调整到高，然后在网络上进行查找，不要去任何不明站点下载，尽量选择如华军、天空等大型网站进行下载，下载后确保当前杀毒软件已升级到最新版本，升级完毕后对下载的软件进行一次杀毒，确认正常后方能使用。对于下载的新工具对以后维护需要使用的话，将该工具保存到SVN中tools下，并在该目录中的readme.txt文件中做好相应记录，记录该工具的名称，功能，使用方法。并且在该文件夹中的rar文件夹中保留一份该工具的winrar压缩文件备份，设置解压密码。服务器的数据备份工作，至少保证每周备份一次数据，存放在指定目录下，文件名以备份的日期命名，如0824.rar，每服务器至少保证每两周备份一次应用程序数据。服务器的监控工作，每天正常工作期间必须保证监视所有服务器状态，一旦发现服务停止要及时采取相应措施。对于发现服务停止，首先检查该服务器上同类型的服务是否中断，如所有同类型的服务都已中断及时登陆服务器查看相关原因并针对该原因尝试重新开启对应服务。服务器的相关日志操作，每服务器保证每月对相关日志进行一次清理，清理前对应的各项日志如应用程序日志、安全日志、系统日志等都应选择“保存日志”。所有的日志文件统一保存在指定目录下。服务器的补丁修补、应用程序更新工作，对于新出的漏洞补丁，应用程序方面的安全更新一定要在发现的第一时间给每服务器打上应用程序的补丁。服务器的隐患检查工作，主要包括安全隐患、性能等方面。每服务器必须保证每月重点的单独检查一次。每次的检查结果必须做好记录。不定时的相关工作，每服务器由于应用软件更改或其他某原因需要安装新的应用程序或卸载应用程序等操作必须知会所有管理员。定期的管理密码更改工作，每服务器保证至少每两个月更改一次密码，对于sql服务器由于如果sql采用混合验证更改系统管理员密码会影响数据库的使用则不予修改。对服务器设立一个服务器管理记载，管理员每次登陆系统都应该在此中进行详细的记录，共需要记录以下几项：登入时间，退出时间，登入时服务器状态［包含不明进程记录，端口连接状态，系统帐号状态，内存/cpu状态］，详