医院服务器管理办法

目录第一章 目的 2第二章 适用范围 2第三章 基本职责 2第四章 服务器的放置及环境要求 3第五章 开关机和重启 3第六章 文件、磁盘检查 4第七章 日志检查 4第八章 备份策略 4第九章 服务器安全管理 59.1 基本原则 59.2 口令管理 59.3 杀毒 59.4 补丁管理 6第十章 系统数据安全管理 6第十一章 服务器网站安全管理 6第十二章 故障管理 6第十三章 保密制度 7第十四章 实施与修订 7

目的为了规范XXXXXX医院（以下称：本院）各个应用服务器和文件服务器的使用和管理，保证各个服务器高效、安全、稳定运行，特制定本办法。适用范围本办法适用于本院各个应用服务器和文件服务器的使用和管理。基本职责管理维护目标是保证机房设备与信息的安全，保障机房具有良好的运行环境和工作环境。系统管理员要明确各自服务器的用途、应用范围及使用对象，并对整个系统资源进行合理的规划。系统管理员应遵守服务器安装工作流程，从系统划分、安全设置等方面规范管理工作。系统管理员负责各自服务器的日常管理和维护，主要有：用户帐户的管理、文件系统的管理、磁盘空间的管理、电子邮件的管理、网络管理、数据库管理、服务器系统运行状态的监控、以及各应用系统使用资源情况统计，并合理地分配系统资源。为确保系统安全性、可靠性及文件、数据的一致性和完整性，必须对系统进行备份工作。管理员根据各自服务器的情况，制定出相应的备份及恢复策略，定期进行备份。对于数据更新非常频繁的服务器每天备份一次，对于数据更新比较频繁的服务器每周备份一次，对于数据更新不频繁的服务器每月备份一次。如需对服务器做重大操作，需提前做数据备份。系统管理员要深入了解系统的工作原理，不断提高系统的管理水平。在系统出现一般性的故障或错误时，能及时予以排除；而出现重大问题时，可通过系统的恢复等手段加以解决。系统管理员对负责的服务器应提供详细的文档，包括系统安装、各种软件的安装、开关机步骤及安全的设置等信息。系统管理员应加强系统安全的管理和研究，提高系统的安全性，防止“黑客”的侵入和破坏。系统管理员必须建立系统维护管理手册，对自己所做的各项工作要有详细的记录。如：系统问题的发现，原因分析，解决方案，管理的改进；建立“任务申请表”制度，使管理工作有案可查、有章可寻；系统的备份日期、内容、类别、操作者、磁带编号等；系统及软件的安装或版本升级，要有时间和内容的详细记录；系统管理员必须定期更改服务器密码，特别是超级用户的管理密码，建议每月的1-5日将各自管理的服务器帐号进行更新。系统管理员应定期检查所管辖服务器操作系统是否处于良好工作状态，内存、CPU及页面文件的使用率不应过高，检查服务器磁盘及连接的盘阵工作状态是否良好。系统管理员应定期检查应用程序及数据存储磁盘的使用情况。确保应用程序所在磁盘有足够的缓存及页面文件交换空间，数据存储磁盘有足够的数据存储空间及冗余空间，当磁盘容量不足时及时进行数据整理及备用数据的转移，确保各应用程序运行处于良好的工作状态。系统管理员应定期（一般为每周）对服务器及外围设备进行1次例行检查和维护。包括：对服务器表面各部的温度情况进行检查，保证服务器内部温度在允许范围内；检查服务器的电源线有无过载超温现象；检查连接服务器的网线或光纤连接是否可靠，走线是否整齐，防止开关机柜门时损伤网络及光纤；清理所辖服务器表面、冷却空气入口及前后面板的积尘，确保服务器散热系统工作正常。系统管理员检查机房各种安全设备，做好记录确保安全。系统管理员在发现服务器故障应及时向部门主管报告，并负责计算机及外设的日常维护与排除故障，在遇到电脑公司三包范围内的故障时，应及时催促电脑公司上门或将机器送至供应商处维修。系统管理员应定期打扫服务器卫生，每周配合主机房卫生清扫工作一起进行。服务器的放置及环境要求服务器统一放置在本院机房，禁止搬出。机房钥匙由专门人员管理。禁止私自对服务器硬件拆装，需向上级主管申请获得批准后方可进行。服务器机房的温度和湿度必须保持恒温、恒湿。服务器机房内必须保持整洁,不得放置无关的设备、物品。服务器机房不能放置食品和水，不得在服务器机房内就餐。一般情况下，无关人员不得进入服务器机房。开关机和重启一般情况下，服务器不得随意关机，在以下情况下，可以关机，但尽量安排在晚上；若必须在工作时间重启服务器，应提前通知各部门人员：更新服务器上运行的网站；安装必要的软件；正常的维护需要；服务器在出现严重故障非重起不能解决时；服务器在得到UPS停电通知时；服务器出现严重的硬件故障时。服务器在开机时必须确认UPS供电是否正常文件、磁盘检查每天检查服务器的磁盘占用情况，如果发现磁盘的使用容量超过70%以上时，应及时清除不必要的文件腾出磁盘空间，清除前要做好数据备份，必要时报告上级主管，采取相应措施。每隔2周做一次磁盘碎片整理。日志检查每天检查一次每台服务器的“事务日志”，发现有“严重错误”的，必须立即检查并排除故障。所有日志在得到“事务已经满”提示的情况下，必须立即进行备份，文件名格式为：YYYYMMDD。事务日志备份完毕应立即清空。备份策略为确保系统安全性、可靠性及文件、数据的一致性和完整性，必须对系统进行备份工作。管理员根据各自服务器的情况，制定出相应的备份及恢复策略，定期进行备份。对于数据更新非常频繁的服务器每天备份一次，对于数据更新比较频繁的服务器每周备份一次，对于数据更新不频繁的服务器每月备份一次。如需对服务器做重大操作，需提前做数据备份。定期进行切换测试。服务器数据应每周采用硬盘或磁带备份一次，备份完成后，应检查备份文件的完整性，填写《服务器数据备份及检查记录》。备份硬盘或磁带应保存在适宜的环境并专人管理，注意防磁；涉及企业秘密的备份媒体，只有授权的人员才可以访问，并保存在上锁的文件柜或其他安全储存场所。每半年做一次恢复测试。进行数据恢复前，相关人员必须先制定数据恢复方案（内容包括进行数据恢复的原因和理由、恢复何时和何种数据、使用哪一套备份磁带、备份数据、恢复的方法和操作步骤等），经上级主管审核同意后执行。恢复测试内容包括备份数据恢复、系统恢复、故障排除等内容。如果发现不能恢复的数据，则需要及时进行检查，确保备份数据的有效性。服务器安全管理9.1 基本原则严格控制操作服务器人员，其它人不得私自操作服务器；如果确实需要操作服务器，应征得管理人员许可，并报部门主管同意后方可进行，并做好人员登记和记录日志等。操作完毕应及时退出登录或者锁定机器。为了保证服务器的最大优化，除了安装解压缩、杀毒软件等必要的应用软件外，一般不安装其他非必要的软件，包括OFFICE等，平时最好不设置壁纸、屏幕保护等。严禁安装游戏、视频和聊天工具。未经允许，绝对禁止在服务器上增加、删除程序及其他内容。严禁私自复制、使用服务器上的数据及其他内容。定期对服务器进行杀毒软件的升级及病毒查杀，以保证服务器的正常运行。需要更新程序时，须向上级主管请示，经同意后方可进行。服务器密码由系统管理员管理，其他人要用服务器时，需经信息主管部门主要领导同意后，才能开启服务器密码，定期更改服务器的密码，严禁泄露服务器上的用户名及密码。严禁在服务器上做与网络维护和服务器管理不相关的事情。9.2 口令管理服务器管理员密码仅限管理员及信息中心主任掌握，密码必须严格保密,并定期对密码进行修改。服务器口令的设置规则：最少8个字符；少于5个以前没使用过；不包括自己帐户和全名；包含英文大写字母、小写字母、数字、非字母数字字符；4个字符组中至少有3组。9.3 杀毒任何人不得在服务器上制造、传播计算机病毒，不得故意输入计算机病毒以危害服务器运行、网络安全及数据安全。需要拷贝到服务器上的程序和数据，必须经过检测确认无病毒后方可进行传入。设置服务器晚间0点进行定时杀毒。杀毒软件要定时升级病毒库。在得知有新病毒流行时应立即确认杀毒源库是否为最新，如果不是应立即上网下载，同时应立即上官方网站下载最新的补丁程序。9.4 补丁管理在得知有最新的安全漏洞时，应立即查看最新安全补丁。要及时做好各服务器系统的补丁修正与升级工作。每个月定期对系统补丁及软件补丁进行下载更新，工作时间外对系统进行重启，使补丁生效，防止系统因系统漏洞所造成的损坏。系统数据安全管理数据库中的数据未经主管领导同意，不得私自增加、删除、修改。不得通过远程服务将数据库中的数据提供给其他人。要增加数据库中的数据，必须在确保数据正确并征得主管领导的同意后方可导入，若数据不正确，退回给提供方进行修改。为保证数据的安全性，必须做好数据和其他程序的备份工作。数据库中的数据必须定期（每天）进行增量备份，需要备份的数据不仅包括档案数据等，也包括运行整套系统的系统参数、日志等。备份方式应包括硬盘备份、光盘备份和磁带备份等。服务器网站安全管理信息发布者应当确保发布信息准确、真实，符合国家有关法律、法规和规章制度。网站管理员应当对用户访问网站情况进行监督，保证系统日志文件及其他重要数据的完整性、真实性。发现非法访问或对网站进行恶意攻击的，发现后及时采取措施制止并追踪访问者信息。网站后台的使用权限由网站管理员分配，各帐户加密码予以保护，密码应定期修改，其他人严禁使用、猜测各帐户密码。各帐户管理员应定期登陆后台，检查分管栏目情况，并察看相应文章的评论留言，发现有各类不健康信息，应当及时清除。应做好网站的备份工作，确保在系统发生故障时能及时恢复。对网页的修改、内容的更新等每一步操作前，都应对原有文件备份副本，以免操作失误后无法恢复。故障管理服务器的故障包括：软件故障，硬件故障，网站故障，黑客入侵与攻击，其他不可预料的未知故障等。故障记录：建立服务器故障日志，对发现的各种故障现象进行详细记录，记录内容包括：故障发生的时间，故障现象，故障位置，故障分析，故障原因，故障