服务器运行维护流程
1.日常服务器运维部自我巡检:
(1)每日早8:00通过cacti监控软件查看所有服务器总流量、单兵流量、CPU和内存使用情况、硬盘使用情况等运行是否正常。例如以下为硬盘根目录的使用情
况:
(2)对异常单兵服务器进行查看CPU、内存占用率等进行详细分析和排查。
(3)对异常单兵进行所有服务进程检查,看是否正常,并进行排查。
(4)查看使用用户,是否有异常用户登录。如有异常用户登录,查看该用户下的文件,是否有木马、病毒或有威胁的文件,进行删除和维护。
(5)查看服务器系统是否需要打新的补丁,如需升级,进行升级。
(6)在服务器和本机上同时对网页的打开速度进行测试,登陆到系统上查看系统页面中程序运行是否正常。
(7)对公司五大系统接口进行打开测试查看是否正常。
测试内容:
集采平台打开测试;
便利店系统打开测试;
云仓储接口打开测试;
云管理接口打开测试;
云支付买买金接口打开测试。
2.周和月服务器运维部自我巡检:
通过查看监控周流量和月流量、服务器各项硬件使用情况查看等分析
(1)在管理工具中查看事件查看器中的应用、安全、系统、日志中的工作状态,是否有异常情况,如有进行清除和修复,每星期进行一次清除工作。
(2)每两个星期检查一次操作系统日志。
(3)每星期定时对服务器的网站程序文件进行备份。备份原则上采用数据库完全备份加日志备份策略、web前端增量备份;
备份数据存储策略:本机、异机、2个级别。
重要更新时间点前后必须做数据库备份或日志备份,特别是在做数据库表
更新、应用程序更新。
每天检查所有数据库备份操作是否正确完成、异地传输是否正常完成,并
填写检查表。
在异地备份数据准确存储后,可以将超过2周以上的异机备份数据通过
自动删除脚本进行删除,以便腾出存储空间。
(4)为保证服务器系统正常运行,每星期对系统盘C盘进行垃圾清理和维护。
(5)在数据库服务器、关键应用服务器上,只能有数据库DBA人员的帐号,开发人员需要介入时,填写开发人员使用数据库申请单向上级申请。
3.运维部自我巡检周和月工作总结:
对一个月内服务器系统的运行情况进行汇总,把解决的问题及不能解决的问题归纳总结并向上级领导提交,通过会议形式决定解决办法和执行方式来解决所面临的问题。
4.机房协助巡检:
机房每周会对机柜使用情况、流量峰值情况、机柜温度、湿度等进行巡检,每周发送到公司运维部,进行评估和查看。例如:
5、服务器硬件定期更换和清理:
针对所有服务器硬件清洁期限和更换如下:
每年进行服务器灰尘开盖清理,通过机房人员协助;
对于存储硬盘,期限为两年更换一次,保证硬盘的正常使用;
电源模块测试,若有欠压和损坏的进行彻底更换。
青岛金欧利营销有限公司操作手册 文件名称:服务器系统维护操作手册 编号: G-WI/630-06-020 版本号: 1/0 编制人:刘鹏 审核人:季忠凯 批准人: 生效日期:
4.2 修改页:如下所示 修改记录
流程图 无
1. 目的 通过规范服务器系统维护操作,降低服务器系统维护过程中可能带来的业务风险。 2. 适用范围 本文件适用于青岛金欧利营销有限公司信息部。 3. 术语 3.1 服务器系统:公司各服务器及与服务器相连的外设和存储设备。 3.2 主服务器系统:指小型机服务器及与其相连的外设和存储设备。 3.3 次服务器系统:指除小型机外其它的服务器及与其相连的外设和存储设备。 4.职责 4.1信息部负责服务器系统的日常维护和管理。 5.管理内容: 5.1主服务器系统维护手册 5.1.1CRM服务器维护手册 5.1.1.1文件系统检查 # df -k Filesystem 1024-blocks Free %Used Iused %Iused Mounted on /dev/hd4 10485760 5143096 51%9495 1% / /dev/hd2 10485760 8014948 24%49885 3% /usr /dev/hd9var 10485760 9975400 5%9787 1% /var /dev/hd3 10485760 8773232 17%973 1% /tmp /dev/hd1 10485760 10478148 1%22 1% /home /proc - - - - - /proc /dev/hd10opt 5242880 4929636 6%10244 1% /opt /dev/fslv01 1569718272 1450676488 8%69989 1% /bi /dev/fslv00 941621248 858313640 9%57596 1% /crm 检查内容:红色字体Used部分,如果有超过85%,说明文件系统需要扩容或者检查为什么超出。 5.1.1.2查看系统故障记录收集 # errpt IDENTIFIER TIMESTAMP T C RESOURCE_NAME DESCRIPTION B6267342 0709235512 P H hdisk10 DISK OPERATION ERROR B6267342 0708235512 P H hdisk10 DISK OPERATION ERROR B6267342 0707235512 P H hdisk10 DISK OPERATION ERROR B6267342 0706235512 P H hdisk10 DISK OPERATION ERROR B6267342 0705235512 P H hdisk10 DISK OPERATION ERROR 检查内容:如果有错误内容将会显示出来,例如B6267342就是一个错误(此错误可以不考虑,其一直存在)。
软件系统维护服务合同 标准 文件编号TT-00-PPS-GGB-USP-UYY-0089
*红十字会血液中心软件系统维护服务合同甲方:红十字会血液中心 乙方:软思达科技有限公司 签订日期:2017年 7 月 18 日 甲方: 通信地址:联系人:联系电话:电子邮件:乙方: 通信地址:联系人:联系电话:电子邮件: 根据《中华人民共和国合同法》和相关法律的规定,本着平等互利、真诚合作、自愿的原则,协商确定由甲方向乙方委托维护,达成以下协议,以资双方共同遵守: 一、服务收费标准 软件服务收费标准:元/年 二、服务说明
1、服务内容: (1)软件系统本身出错,提供因软件本身问题(例如bug引起的问题)的维护服务。 (2)甲方因操作错误引起的系统故障或数据出错,乙方提供软件的数据维护。 (3)甲方因硬件或系统原因造成本软件重装,可向乙方重新申请安装。 (4)因网络不通、网络攻击、系统重装、计算机病毒感染等引起的问题,不属于维护范围,乙方仅提供解决建议性方案。 2、服务联系方式 甲方通过电话、传真、电子邮件、互联网等方式提出上述软件的服务请求后,乙方必须在及时给出响应并提供服务。 服务电话: 技术服务邮箱: 3、服务方式 乙方为甲方提供电话支持、远程连接服务、现场服务三种服务方式,保障甲方出现问题时能够及时得到有关技术支持。
(1)服务方式: 1)电话支持:乙方接到甲方技术支持请求或故障报告 后,立即以电话方式帮助甲方,指导用户解决问题, 电话支持提供7*24小时服务。 2)远程连接服务:乙方技术人员在客户授权后,可通 过远程连接进入用户系统帮助用户解决问题。可远程 连接到客户系统做编程调整,从而确保系统为用户产 生最大的效益,远程连接服务支持工作日5*8小时服 务。 3)现场服务:通过电话或其它方式对问题作初步了解 和分析,并派出专业工程师在2个工作日内排除故障。 如在2个工作日内无法解决,将在2日内向甲方提出详 细解决方案及日程安排,交给甲方确认。 (2)服务费用 1)乙方维护人员到甲方现场服务,所产生的交通费、 住宿费不在维护服务总费用中包含,交通费、住宿费 由甲方支付,如同市则由乙方承担。 三、双方的权利和义务
服务器维护规范 1、预防性维护服务 定期预防性维护也就是日常的一般性维护,是一种基于预防性维护的主动服务。定期对系统进行预防性维护,是确保系统正常健康运行的重要预防措施。通过该服务及时检查、发现故障隐患,更换与排除故障部件,调整系统参数,尽量减少系统故障及宕机时间,保持业务持续性运行。 1.1 预防性维护服务周期 每三个月预防性维护服务一次,对系统软硬件进行预防性检查维护,尽量将隐患消除在萌芽之中。 1.2 预防性维护服务内容 *系统运行环境检查,包括机房温度、湿度和零地电压、零火电压等 *系统硬件运行情况检查 *系统错误日志分析 *超级用户邮件分析,清理过期邮件 *对磁带机、光驱和软驱做读写测试和必需的清洗 *文件系统空间使用情况检查 *系统运行状态、性能检查和优化,包括CPU、内存和交换区使用情况,硬盘和网络的IO 情况检查 *记录系统存储空间的逻辑结构 *双机系统软件配置检查及有效性测试 *操作系统版本及微码检查 *设备除尘处理。 *检查如发现有隐患的部件将及时更换 1.3 预防性维护服务维护的方法 *主机和磁盘阵列的物理状态检查,具体包括电源、风扇状态、LED状态灯检查等。 主要部件的状态检查,具体操作如下: *适配卡状态(包括SCSI卡、网卡等):检查是否处于Available状态。 *内存状态:检查是否处于Available状态以及内存容量是否与机器原始配置相同。 * CPU状态:检查是否处于Available状态 *硬盘状态:检查是否处于Available状态 *网络通讯状态统计:检查其中Ierr和Oerr基本为0 *磁盘空间使用情况检查,要求已经使用空间在80%以下,并且至少有12MB以上的剩余空间。 软驱、光盘驱动器、磁带机的可用性检查,具体操作如下: *光盘驱动器:装入一张光盘,检查光盘的内容是否正确。 *磁带机:把一个文本文件写入空白磁带再读回,检查与原始文件是否一致。 *检查系统错误日志,主要检查其中是否存在永久性不可恢复的硬件错误;读取root邮件等,检查是否有需要处理的部件故障。 系统性能情况检查,具体操作如下: *检查系统内存使用和cpu使用的性能情况。 *检查磁盘I/O的性能情况。 *检查系统交换空间的使用情况。
维护服务方案 ( 一) 维护服务内容 1系统日常运行维护。包括系统操作指导、因系统缺陷导致的各 种BUG的修复、因误操作导致的数据错误维护等等; 2.系统突发事件的诊断、排除; 3. 因业务发展需要或需求变动引发对系统的新增、完善软件功能 且工作量小于( 含) 1 人日的开发工作, 年累计不能超过30个工 作日; 4.咨询服务。帮助解答甲方提出的系统相关的各种业务和技术问题, 包括技术咨询、指导和信息提供等。 5.数据库数据清理。定期清理运维过程中所生成的生产数据库中的 临时表, 从应用系统角度来优化数据库, 如建立并优化索引、优 化存储过程、数据库表拆分等, 提高应用系统运行速度。 对于数据库参数方面的优化工作, 可提出建议和要求, 并辅助数 据库厂商或运维上进行数据库性能优化。 6. 运维总结 我司将定期撰写运维总结报告, 总结回顾本期各项运维工作开展 情况, 重点描述和分析出现的技术问题和服务质量问题, 并给出 整改方案。 ( 二) 维护形式 维护分为被动式和主动式两种形式:
1.被动式服务包括: 1) 现场技术服务方式, 指因应用软件系统出现重大故障导致业务中止时, 我司将派技术人员运程协助业主方技术、业务人员一起对故障进行分析, 提出解决方案, 在征得业主方同意后对故障 进行处理和排除; 2) 远程维护方式, 经过电话、电子邮件、传真或远程访问等方式进行系统故障的处理、技术支持、咨询服务等工作。 2. 主动式服务包括: 1) 按月巡检: 我司按月到现场对系统进行全面检查, 优化系统, 同时做好各类系统运行情况的记录。 对可能出现的故障提出解决预案及系统功能改进等方面的技术咨询工作, 并提供必要的现场指导。 另外, 我司还可根据需要, 在现场对业主方的技术、业务人员进行系统运行管理、日常维护、使用操作及开发技术等方面的培训; 2) 主动服务: 我司定期将行业内一些先进的管理理念、管理思路和新的要求: 3.对于任何运行维护任务, 我司服务人员需严格填写维护记录单, 并由业主方签字认可。 4.我司指派经验丰富的运维工程师来具体承担的维护服务工作。服务人员相对固定, 如有变动, 我司将提前一周通知甲方并征得甲 方同意。
web服务器管理 第一阶段:服务器搭建 1、利用iis搭建web服务器,实现相同ip,相同端口,不同主机头的虚拟主机,主机头要 做域名解析。 2、如果要搭建动态网站,可以使用wamp的软件实现,这种方法较简单,软件安装完成即 可。如果想深入研究,则可以手工配置支持asp,https://www.doczj.com/doc/776975680.html,,php的动态网站,数据库可以采用sqlserver,access,mysql。 3、配置好服务器之后,可以把一期网站课做好的网页放到服务器上,也可以按小组独立设 计网页。如果想实现动态网站,可以搭建discuss论坛,并实现后台管理。 4、网页的上传和下载需要ftp服务器的支持,搭建ftp可以采用serv-u,serv-u功能多, 对于web服务器再适合不过,例如限制速度,配额等操作。 第二阶段:服务器维护 Web服务器的日常维护是网管的一项重要工作,主要工作有:入侵检测、数据备份、服务器优化、常见故障处理以及日志管理等一系列日常维护工作。 一、入侵检测工作: 作为服务器的日常管理,入侵检测是一项非常重要的工作,在平常的检测过程中,主要包含日常的服务器安全例行检查和遭到入侵时的入侵检查,也就是分为在入侵进行时的安全检查和在入侵前后的安全检查。 日常的安全检测:日常安全检测主要针对系统的安全性,工作主要按照以下步骤进行。 1、查看服务器状态: ??? 打开进程管理器,查看服务器性能,观察CPU和内存使用状况。查看是否有CPU和内存占用过高等异常情况。 2、检查当前进程情况 ??? 切换“任务管理器”到进程,查找有无可疑的应用程序或后台进程在运行。用进程管理器查看进程时里面会有一项taskmgr,这个是进程管理器自身的进程。如果正在运行windows 更新会有一项wuauclt.exe进程。对于拿不准的进程或者说不知道是服务器上哪个应用程序开启的进程,可以在网络上搜索一下该进程名加以确定[进程知识库:]。通常的后门如果有进程的话,一般会取一个与系统进程类似的名称,如svch0st.exe,此时要仔细辨别[通常迷惑手段是变字母o为数字0,变字母l为数字1] 3、检查系统帐号 ??? 打开计算机管理,展开本地用户和组选项,查看组选项,查看administrators组是否添加有新帐号,检查是否有克隆帐号。
软件系统运维方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
文档编号:XXXXXXXXXX 版本号:XXXXXXXXXX XXX项目 系统运维方案 编制单位:XXX公司 编制日期:2016年7月2日
目录
项目概况 〔阐述此运维项目的基本情况、运行状况、运行环境等。〕 示例: 项目名称:xxx项目 建设单位:xxx学校 承建单位:xxx公司 监理单位:xxx公司 运维时间:XXXX年XX月XX日至XXXX年XX月XX日 运维服务方案 运维服务的原则 〔阐述项目运维时需遵守的原则。〕 示例: 1、全面考虑,重点部署,分步实施安全保障体系是融合设备、技术、管理于一体的系统工程,需要全面考虑;同时,尽量考虑到涉及网络安全的重点因素,充分考虑可扩展性和可持续性,从解决眼前问题、夯实基础、建设整个体系等方面作好安全工作。 2、规范性、先进性、可扩展性、完整性并重安全防护涵盖的对象较多,涉及管理、技术等多个方面,包括系统定级、安全评测、风险评估等多项环节,是一项复杂的系统工程,相关工作应按照国家有关标准实施。系统应采用成熟先进的技术,同时,网络安全基础构架和安全产品必须有较强的可扩展性,为安全系统的改进和完善创造条件。
…… 运维服务的范围及内容 运维服务范围 〔描述运维服务的范围。〕 示例: 用户信息系统的组成主要可分为两类:硬件设备和软件系统。硬件设备包括网络设备、安全设备、主机设备、存储设备等;软件设备可分为操作系统软件、典型应用软件(如:数据库软件、中间件软件等)、业务应用软件等。 通过运行维护服务的有效管理来提升用户信息系统的服务效率,协调各业务应用系统的内部运作,改善网络信息系统部门与业务部门的沟通,提高服务质量…… …… 运维服务的内容 〔描述运维服务的内容。〕 示例: 1、大屏幕显示子系统 结合大屏幕显示子系统运行维护服务合同,对大屏幕显示子系统进行日常运行维护,主要包括网站日常运行维护、故障处理及重大活动现场保障等工作。具体内容如下: (1)日常系统巡检; (2)日常运行维护服务;
编号:XMDMTQS220-2009 服务器日常维护及管理制度
1 目的 为保证所有服务器稳定、安全地运行,特制订本规定。 2 范围 本规定中所指的服务器包括:WEB服务器、TSM服务器、OA服务器、SCM服务器以及其他对外公布的服务器。 3 活动内容 3.1系统维护人员的权限管理 3.1.1系统支持部指定服务器系统管理员、网络设备管理员,记录于《服务器、网络设备管理员对照表》中。 3.1.2 服务器、网络设备默认超级用户帐号由系统管理员(或网络管理员)根据需要更建立、修改,并在填写《服务器、网络设备超级用户帐号对照表》的“修改日期”、“帐号”、“密码”、“修改人”栏后,由其上级主管在“确认人”栏签名确认。 3.1.3 《服务器、网络设备超级用户帐号对照表》由系统支持部统一存档。 3.1.4 系统管理员负责服务器的操作系统参数设置、系统安全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护,参数更改完必须马上更新该设备系统参数数据备份。 3.2 日常维护与备份 3.2.1系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查看服务器的运行日志并随时关注服务器运行状况,发现异常及时报告并处理。检查结果记录于《服务器、网络设备日检查表》中。 3.2.2 备份包括:系统备份、数据备份。 ——备份的存储介质应放于机房外。 ——原则上每年年底做一次系统备份;每日做一次数据备份。应至少保留最近7日的日数据备份;设备系统参数变化时应做系统参数数据备份,并保留最新的系统参数备份数据。 ——系统备份的媒体应异地存放。 原则上系统备份、日数据备份应在系统空闲时间进行,如:设置在每日晚上下班后开始备份。每日日常设备状态检查时应检查备份状态,并在《服务器、网络设备日检查表》填写备份记录。年备份可在备份媒体栏注明年备份,系统参数数据备份可在备份媒体栏注明系统参数备份。
服务器日常维护制度文件编码(TTU-UITID-GGBKT-POIU-WUUI-0089)
服务器管理制度 编写人: 审核人: 批准人:
修订记录:
目录
1目的 为科学有效地管理服务器及机房,促进网络系统安全的应用.高效运行,特制定本规章制度,请遵照执行。 2服务器管理 不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。 服务器系统必须及时升级安装安全补丁,弥补系统漏洞;必须为服务器系统做好病毒及木马的实时监测,及时升级病毒库。 管理员对管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。 任何无关人员不得擅自进入主机房,确属需要进入的须征得服务器管理人员同意,爱护主机房内的设备和物品,未经允许非管理人员不得擅自操作机房内设备。
严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房,严禁吸咽。服务器主机房内必须配备一定数量的防火(灭火)器材,并有专人负责管理,注意妥善保管,定期检查,使其处于随时可用的良好状态。 做好机房的防火.防潮、防尘、防虫工作,坚持“预防为主,防治结合”的原则。每天检查网络运行情况,如发现问题及时解决,并做好记录处理,解决不了的及时报告。 3上机人员守则 除管理员外,闲杂人员一律不准进入主机房,必须登记进入和退出机房的时间。管理员在日常工作中,要加强对服务器的维护,及时查毒.杀毒,导入下载数据,对数据作备份等如有异常,应及时处理。 对于服务器,管理员不准在服务器上下载软件,也不准在服务器上作除本服务器用途外其它的操作,只能作为管理网络所用。 管理员要定期更改服务器密码,要及时关闭无需的共享。严格禁止携带与工作无关的物品进入机房,特别是危险.易燃和易爆物品。不准在机房内吸烟或做其他与工作无关的事宜。不能乱动与自己无关的设备,不得将机房内的
维护服务方案 (一)维护服务内容 1系统日常运行维护。包括系统操作指导、因系统缺陷导致的各种BUG的修复、因误操作导致的数据错误维护等等; 2.系统突发事件的诊断、排除; 3. 因业务发展需要或需求变动引发对系统的新增、完善软件功能且工作量小于(含)1 人日的开发工作,年累计不能超过30个工作日; 4. 咨询服务。帮助解答甲方提出的系统相关的各种业务和技术问题,包括技术咨询、指导和信息提供等。 5.数据库数据清理。定期清理运维过程中所生成的生产数据库中的临时表,从应用系统角度来优化数据库,如建立并优化索引、优化存储过程、数据库表拆分等,提高应用系统运行速度。 对于数据库参数方面的优化工作,可提出建议和要求,并辅助数据库厂商或运维上进行数据库性能优化。 6. 运维总结 我司将定期撰写运维总结报告,总结回顾本期各项运维工作开展情况,重点描述和分析出现的技术问题和服务质量问题,并给出整改方案。 (二)维护形式
维护分为被动式和主动式两种形式: 1.被动式服务包括: 专业资料 1)现场技术服务方式,指因应用软件系统出现重大故障导致业务中止时,我司将派技术人员运程协助业主方技术、业务人员一起对故障进行分析,提出解决方案,在征得业主方同意后对故障进行处理和排除; 2)远程维护方式,通过电话、电子邮件、传真或远程访问等方式进行系统故障的处理、技术支持、咨询服务等工作。 2. 主动式服务包括: 1)按月巡检:我司按月到现场对系统进行全面检查,优化系统,同时做好各类系统运行情况的记录。 对可能出现的故障提出解决预案及系统功能改进等方面的技术咨询工作,并提供必要的现场指导。 另外,我司还可根据需要,在现场对业主方的技术、业务人员进行系统运行管理、日常维护、使用操作及开发技术等方面的培训; 2)主动服务:我司定期将行业内一些先进的管理理念、管理思路和新的要求:3.对于任何运行维护任务,我司服务人员需严格填写维护记录单,并由业主方签字认可。 4.我司指派经验丰富的运维工程师来具体承担的维护服务工作。服务人员相对固定,如有变动,我司将提前一周通知甲方并征得甲方同意。 运维人员在现场运维,如需加班,要得到业主方的签字确认。 5.我司为业主方提供电话技术支持服务要求:5X8小时。 6.运维响应:工作时间运维响应时间应在2 小时以内,非工作时间运维响应
服务器管理规范 Document number【980KGB-6898YT-769T8CB-246UT-18GG08】
服务器管理制度 v1.0 编写人: 审核人: 批准人: 修订记录:
目录
公司内部服务器的安全是关系到公司数据保密和安全的一件大事,是保证各个业务系统正常工作的前提条件,因此必须进行科学、有效地管理。为了保证网络系统安全、高效运行,结合现有网络结构情况,特制定如下制度,请遵照执行: 服务器的管理和维护 1.维护目标是保证中心机房设备与信息的安全,保障机房具有良好的运行环境和工作环境。 2.安排专人负责服务器的日常操作维护工作,其它人不得私自操作服务器;如果确实需要操作服务器,应征得管理人员许可,并报部门主管同意后方可进行。 3.服务器必须建立完整的技术文档和维护方案。 4.服务器必须定期进行双机热备份。 5.每次更新服务器网站程序前,必须把相关内容备份到移动硬盘中,再进行操作,防止造成不可挽回的损失。 6.服务器管理员应每周对服务器及外围设备进行1次例行检查和维护。 7.如发现服务器故障应及时向部门主管报告,并负责计算机及外设的日常维护与排除故障,在遇到电脑公司三包范围内的故障时,应及时催促电脑公司上门或将机器送至供应商处维修。 机房安全管理制度 1.机房应防尘、防静电,保持清洁、整齐,设备无尘、排列正规、工具就位、资料齐全。
2.机房门内外、通道、设备前后和窗口附近,均不得堆放物品和杂物,做到无垃圾、无污水,以免妨碍通行和工作。 3.机房内严禁烟火,严禁存放和使用易燃易爆物品,严禁使用大功率电器、严禁从事危险性高的工作。如需施工,必须取得领导、消防、安保等相关部门的许可方可施工。 4.外来人员进入机房应严格遵照机房进出管理制度规定,填写人员进出机房登记表,在相关部门及领导核准后,在值班人员陪同下进出,机房进出应换穿拖鞋或鞋套。 5.进入机房人员服装必须整洁,保持机房设备和环境清洁。外来人员不得随意进行拍照,严禁将水及食物带入机房。 6.进入机房人员只能在授权区域与其工作内容相关的设备上工作,不得随意进入和触动未经授权以外的区域及设备。 7.任何设备出入机房,经办人必须填写设备出入机房登记表,经相关部门及领导批准后方可进入或搬出。 云服务器管理制度 为了加强公司云服务器的安全管理工作,保障信息系统安全、稳定运行,充分发挥系统效用,特制定本管理制度。本制度规定了公司云服务器维护管理和故障处理办法。适用于公司云服务器日常管理工作。 系统管理员负责服务器的日常操作维护,登录权限的管理。 具体内容如下: 1用户管理
信息系统运行维护内容 按照GB/T 22032-2008 的规定,信息技术运行维护(简称:IT 运维)是信息系统全生命周期中的重要阶段,对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类,并报告系统和服务的运行情况。 一、运维服务类型主要包括以下三种类型: 1、基础服务 确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。 2、性能优化服务 计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务 保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步的应用拓展业务。 二、运维主要服务工作方式主要包括响应服务、主动服务两类。 1、响应式服务 响应式服务是指,用户向服务提供者提出服务请求,由服务提供者对用户的请求做出响应,解决用户在使用、管理过程中遇到的问题,或者解决系统相关故障。
响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求,并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈,否则提交到首问服务外包商。对于明确的问题,信息中心将问题直接提交到相应的服务外包商。 首问外包服务商在信息中心的支持下,负责对问题进行排查,力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大,涉及到多个服务外包商时,由信息中心进行协调,在首问外包服务商统一指导下进行联合作业,直至问题解决完毕。 问题处理完成后,由责任服务外包商、首问服务外包商填写相应服务表单,并由首问外包服务商提交给信息中心,信息中心再向最终用户反馈。 服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决,如果能够解决问题,则由工程师负责填写服务单,季度汇总后提交信息中心签字备案。 远程方式解决无效时,服务外包商工程师进行现场工作。根据故障状况,工程师现场能解决问题的,及时解决用户的问题;如不能,则由信息中心协调其他相关服务外包商进行联合故障排查,直至问题解决。如果问题仍然存在,则由各方领导相互协商,共同商讨解决办法。 2、主动式服务 主动式服务是指,服务外包商定期对系统进行健康检查,硬件设备主要以检查设备运行状况为主,软件主要以检查数据状况、检查应用配置以及进行必要的补丁升级等为主,以便提前将故障消灭在萌芽状态。 首先,根据定期巡检计划对系统进行全面检查。如果在巡检中发现问题,需要判断问题是否需要报修,如不需报修,则由巡检人员对系统进行必要调整;否则启动响应式服务
服务器维护管理计划 Hessen was revised in January 2021
日常管理 1.巡检工作 日常巡检作为一项重要的工作,根据具体内容分每日、每周、每月周期性的进行,以将系统和设备的问题和潜在风险控制在最小的范围,能及时发现存在的隐患并进行消除,最终目的是保障业务的顺畅运行,即使网络出现安全隐患也能及时发现,将其控制在萌芽阶段。 日常巡检工作表:
2.服务器的监控 使用一款较好的服务器监控软件(具体软件再做商讨),完成对服务器的监控。 对服务器的流量监控、安全检测、防护设备产生的告警信息,进行有效的及时整理、分析和处理。 同时,对安全监控设备上的产生的告警日志信息进行有效的分析,形成对安全趋势的总体把握和了解,并根据相关告警信息对影响主机进行快速处理和响应。 3.主动扫描 每月对服务器进行一次安全扫描(扫描时间一般定为月初),包括是否存在正常运行风险的分析,是否存在高危漏洞以及木马病毒。并根据扫描结果分析目前服务器的安全状况, 4.汇总分析 通过将一段时间的安全值守、巡检和主动扫描获得的各方面数据汇总在一起,形成知识库,然后再由工程师做出分析判断。其中由监控形成的每日事件统计,扫描获取的漏洞
信息以及由每日事件统计报告形成的安全事件基线作为在突发事件发生时的重要判断依据。 附加:计划细则 1检查服务器当前进程情况 2检查系统服务 3检查安全策略是否更改 4检查系统文件 5检查系统各个盘符的磁盘权限,是否为设定的安全权限。 6检查系统是否多出超级管理员,检查是否有帐号被克隆 7在“开始”>运行中输入“cmd”>在输入 net localgroup administrators 8检查系统日志的“安全性”条目,在右侧查看近期“审核成功”的登录查看当前端口开放情况 9检查SERVU是否被创建有执行权限的用户或者对C盘有读写权限的用户,并且给SERVU设置一个登录密码。如果需要请给serv_u设置独立启动账户。 10 11在“开始”>运行中输入“msconfig”检查随机启动的程序和服务,关掉不必要的随机启动程序和服务。
W e b F t精编l服务器的日常管理与维护手册文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256)
《服务器日常管理手册》前言《服务器日常管理手册》终于跟大家见面了。这里面凝聚着E动人的心血和对广大客户的关爱。在多年的服务过程中,通过长期的观察与总结,我们发现,仅仅靠我们的服务是不够的,因为我们的服务属于亡羊补牢式的服务。要想让客户服务器能稳定正常运行,关键还是要少出故障。这就显示出客户的日常维护的重要性。在目前广大客户技术水平参差不齐的情况下,我们考虑,提供一个服务器日常管理的范本,将我们多年服务器管理的经验拿出来与大家分享,让更多的新IT从业人员少走弯路,减少不必要的错误。我们能体会到客户的迫切心情和对E动的殷切希望,我们也一直努力提高我们的技术水平与服务能力。我们知道,仅仅靠一个管理手册解决不了所有问题,但这是E动人为提高客户技术水平所做的努力。我们欢迎有更多的客户能加入到我们这行列,把自己好的管理经验与大家一起分享,共同为创造一个更加稳定和谐的网络环境而努力。 中国E动网 12月26日 Web Ftp Mail服务器的日常管理与维护 一、设置和管理账户 二、网络服务安全管理 三、系统安全管理 四、打开相应的审核策略 五、IIS的安装与配置
六、Serv-U的基本设置 七、用WebEasyMail架构Web邮件服务器 一、设置和管理账户 1、系统管理员账户最好少建,更改默认的管理员帐户名(Administrator)和描述,密码最好采用数字加大小写字母加数字的上档键组合,长度最好不少于14位。 2、新建一个名为Administrator的陷阱帐号,为其设置最小的权限,然后随便输入组合的最好不低于20位的密码。 3、将Guest账户禁用并更改名称和描述,然后输入一个复杂的密码,然后禁用。 4、开始-程序-管理工具-本地安全策略,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间为30分钟”,“复位锁定计数设为30分钟”。 5、在安全设置-本地策略-安全选项中将“不显示上次的用户名”设为启用。 6. 本地策略-安全选项-对匿名连接的额外限制.选择(不允许枚举 SAM 帐号和共享) 二、网络服务安全管理 1、禁止C$、D$、ADMIN$一类的缺省共享 打开注册表, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\paramet ers,在右边的窗口中新建Dword值,名称设为AutoShareServer值设为0. 注册表不了解.不要随便更改. 2、解除NetBios与TCP/IP协议的绑定 右击网上邻居-属性-右击本地连接-属性-双击Internet协议-高级-Wins-禁用TCP/IP上的NETBIOS 3、关闭不需要的服务,以下为建议选项
精心整理 运维管理部运维制度规范 为了规范公司运维管理部各项工作,使得相关工作具有持续改善性及相互协作性,同时加强计算机设备的合理管理及日常维护,明确部门的职能职责和管理流程,提高工作效率,实现业务与技术的融合,现特制定统一的规范及标准,统一的系统管理维护流程以及信息安全管理的目的与责任等。根据公司技术体系以及运维工作的需要,由运维管理部制定本管理制度,并负责本管理制度的1.1 1.2 1.3 1.4 1.5 2.1对服务器系统扫描,及时关闭可疑端口和服务,经常查看服务器运行的日志,检查服务器系统资源的使用情况(硬盘、内存、CPU 等),发现服务器运行情况异常及时记录。 2.2管理员对服务器的管理员账户与口令严格保密、定期修改、以保证系统安全,防止对系统的非法入侵。 2.3对服务器的数据实施严格的安全和保密处理,防止系统数据泄露、丢失和损坏。
2.4不得随意在服务器上安装新的软件程序,如必须,需要进行安装前的病毒安全检测。 2.5及时关注IT安全网站的病毒防治情况与提示,进行服务器安全参数的调整,避免服务器非法攻击。 2.6在服务器部署实施之前进行上传文件的病毒检测工作,发现病毒及时的处理,保证服务服务器的运行环境安全。 2.7对软件系统进行升级、更新补丁,或进行系统的程序重新安装,需要对重要数据进行备份处理。 2.8 位。 3.1 3.2 3.3 备。 4.1 4.2及时发现问题并处理问题,对于问题进行详细的记录,第一时间处理突发问题,保证系统的稳定和可用性。 第五章故障处理 5.1应急故障预警:
5.2故障预警处理
运维过程中出现重要故障或紧急情况时,按以下规定流程进行处理及汇报。在遇到故障时,及时汇报上级领导并采取措施及时解决,具体汇报流程如下: 一级预警 1.当通过监控或得知系统出现故障时,首先在最短的时间查看故障点状态,并分析故障原 因。 2.运维工程师在排查出故障后,立即着手解决。 因。 2.运维工程师在排查出故障后,如能够立即解决,则立刻解决故障,如需要相关技术人员到现场,应立即拨打技术工程师或第三方技术部门联系电话,请求立即协调进行故障排除。 3.立即报告给运维主管人员,主管人员应通过电话或当面把故障报告给相关领导部门,在 故障完全排查清楚后以书面形式递交“故障报告单”。 4.在故障排除后,运维工程师应对故障原因及解决办法进行详细说明。
软件系统维护服务合同三篇 依法成立的合同,受法律保护。依法成立的合同,仅对当事人具有法律约束力,但是法律另有规定的除外。今天为大家精心准备了软件系统维护服务合同,希望对大家有所帮助! 软件系统维护服务合同一篇 委托人:___________(以下简称“甲方”) 受托人:___________(以下简称“乙方”) 甲方委托乙方______________________就 ______________________相关软件系统进行专项运行维护服务,双方经过平等协商,在真实、充分地表达各自意愿的基础上,根据《中华人民共和国合同法》的规定,达成如下协议,并由双方共同遵守。 1.合同标的和合同价格 服务项目 收费金额 备注 应用系统及平台运行维护 合同总金额(大写):人民币 (?: )
2.服务方式:帮助中心支持、现场维护、培训、 __________等__________种方式。 现场服务电话: ______________________________________________________ ___。 8小时外应用系统应急服务热线: __________________________________________。 3.具体服务内容 序号 服务内容 分项列表 应用系统及平台运行维护 相关业务系统以及辅助软件提供日常维护。 相关运行平台的日常维护 其他临时性维护工作的日常维护 4.付款方式与条件 甲方向乙方支付服务费及支付方式为: ____________________________________。 4.1服务费总额为: ____________________________________________________; 4.2服务费由甲方分期支付乙方。
伊泰化工有限责任公司服务器管理制度 1.目的 为加强公司服务器的安全管理工作,保障信息系统安全、稳定运行,充分发挥系统效用,特制定本管理制度。 2.适用范围 本制度规定了公司服务器维护管理和故障处理办法。适用于公司所有服务器安全管理工作。 3.权责 系统管理员负责服务器的日常操作维护,进行软硬件设施的保养和定期检查。 4.定义 4.1 服务器:指的是网络环境的高性能计算机,它侦听网络上的其他计算机提交的服务请求,并提供相应的服务。为此,服务器必须具有承担服务和保障服务的能力。 4.2 服务器故障:软件故障、硬件故障,入侵与攻击,其他不可预料的未知故障等。 5.管理内容与方法 5.1 人员管理要求 5.1.1 服务器日常操作和维护由系统管理员负责,未经许可其他人不得对服务器进行操作。 5.1.2 系统管理员负责服务器的安装调试、例行维护、日常检查等工作。
5.1.3管理员每天定期检查所管辖服务器操作系统是否处于良好工作状态,内存、CPU及页面文件的使用率不应过高,检查服务器磁盘及连接的盘阵工作状态是否良好。 5.2 物理环境要求: 5.2.1 服务器须放置在机房或具备服务器运行相关条件的空间内。 5.2.2 系统管理员应定期对服务器进行硬件检测和除尘工作,并填写《昆船二机服务器群日常点检表》。 5.2.3 严禁易燃易爆和强磁物品进入机房,严禁吸烟。 5.2.4 服务器机房内必须配备一定数量的灭火器,并有专人负责管理,妥善保管,定期检查,使其随时处于可用的良好状态。 5.2.5 做好机房的防火、防尘、防潮、防虫、降温等工作。保持机房内良好的卫生和工作秩序。 5.3 软件环境要求: 5.3.1 无特殊情况,服务器要关闭网络外部接入与打印服务、Qos、终端服务、授权服务、消息列队服务、远程存储、证书服务等其他暂时不用的服务。 5.3.2 服务器操作系统需设置安全策略,策略设定后要进行有效性检查,确保有效执行。 5.3.3 服务器应禁止匿名/默认帐户或严格限制访问权限。 5.3.4 为了保证服务器的运行效能和安全,除了安装压缩、
服务器日常维护及管理制度1 编号:XMDMTQS220-2009 服务器日常维护及管理制度 1 目的 为保证所有服务器稳定、安全地运行,特制订本规定。 2 范围 本规定中所指的服务器包括:WEB服务器、TSM服务器、OA服务器、SCM服务器以及其他对外公布的服务器。 3 活动内容 3.1系统维护人员的权限管理 3.1.1系统支持部指定服务器系统管理员、网络设备管理员,记录于《服务器、网络设备管理员对照表》中。 3.1.2 服务器、网络设备默认超级用户帐号由系统管理员(或网络管理员)根据需要更建立、修改,并在填写《服务器、网络设备超级用户帐号对照表》的“修改日期”、“帐号”、“密码”、“修改人”栏后,由其上级主管在“确认人”栏签名确认。 3.1.3 《服务器、网络设备超级用户帐号对照表》由系统支持部统一存档。 3.1.4 系统管理员负责服务器的操作系统参数设置、系统安
全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护,参数更改完必须马上更新该设备系统参数数据备份。 3.2 日常维护与备份 3.2.1系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查看服务器的运行日志并随时关注服务器运行状况,发现异常及时报告并处理。检查结果记录于《服务器、网络设备日检查表》中。 3.2.2 备份包括:系统备份、数据备份。 ——备份的存储介质应放于机房外。 ——原则上每年年底做一次系统备份;每日做一次数据备份。应至少保留最近7日的日数据备份;设备系统参数变化时应做系统参数数据备份,并保留最新的系统参数备份数据。 ——系统备份的媒体应异地存放。 原则上系统备份、日数据备份应在系统空闲时间进行,如:设置在每日晚上下班后开始备份。每日日常设备状态检查时应检查备份状态,并在《服务器、网络设备日检查表》填写备份记录。年备份可在备份媒体栏注明年备份,系统参数数据备份可在备份媒体栏注明系统参数备份。 服务器、网络设备管理员对照表 服务器、网络设备超级用户帐号对照表单位:日期:
服务器运维方案 为保官网的正常稳定运行,也为了更好的对服务器进行管理维护,特制定以下运维方案: 1.硬件系统管理 一、服务器运行稳定性 服务器在运往托管商处上架前,应对服务器的稳定性进行全面的测试,包括网站主程序的测试,网站数据库的测试,网站压力测试等多项内容,对服务器的运行稳定性进行检验,在硬件上特别是容易松动的地方进行检查加固。 服务器上架后,每天对服务器状态进行不间断的监控,每月对服务器出具一次安全检测报告,分析是否存在异常。 二、服务器性能 服务器的性能进行全面检测,特别是对服务器处理大批量数据的情况下的CPU的占用率,内存的占用率等进行查看,以确保服务器的性能。 三、服务器软硬兼容性 服务器需用windows sever自带的兼容性检查软件进行兼容性检查,列出兼容性及不兼容的硬件以备查看,特别是自行开发的程序是否有对硬件要求特别严格地方,需跟研发共同商议解决。 四、磁盘阵列等存储设备管理 如服务器有磁盘阵列,需对每块硬盘进行编号,并记录在案,对软件设置中的参数也要进行详细的记录,以备远程维护时指导机房人员进行远程操作。 五、机柜、电源、网线布局管理 1、服务器上架后,应对服务器进行拍照,确认各线路位置。 2、需对服务器的电源部分进行编号整理。 六、服务器安全 服务器上架前应对服务器各主要部件进行登记编号,如箱体可锁,应上锁,并加盖封条,对于可抽出部分,应详细记录编号。 七、服务器硬件巡检制度
每季度安排专人进入机房对服务器进行一次常规确认,包含服务器线路检查、服务器故障排除等。巡检完成后填写巡检登记表并留档备查。 八、托管机房的联系 应制作托管机房联系人表,对365天24*7内的机房人员、电话、手机登记在案。 2.网站运行管理 一、网站不间断运行稳定性监测 为了保证网站的稳定性及不间断性应对服务器异动情况进行检测,如服务器有异常可通过邮件或短信通知管理员。 每日对网站进行7*24小时流量及安全监控,分析出是否存在恶意攻击以及攻击来源,并对此进行安全处理,每月提交一次分析报告。 二、域名服务指向管理 为保持网站的稳定性,域名管理权限应该有专人统一持有,避免因域名服务指向原因引起的网站访问失效或访问错误的问题。 三、公司所属网站一级、二级、邮件服务器域名指向管理 公司域名的制订规则,公司域名制订后应由专人向域名持有人提供书面修改方案,域名持有人根据书面修改方案进行修改,修改并对书面文件进行备案,以防责任不清的情况发生。 四、域名DNS转向稳定性监控,DNS性能监控 公司注册域名因代理商不同,所以DNS转向服务器也不相同,在DNS转向服务器出现问题后应及时寻找解决途径,应对每个域名的DNS转向服务器提供者的联系方式进行备案,方便出现问题后的查找。 五、网站ICP注册管理,其它相关的注册管理 公司网站属营业性网站,并带有论坛BLOG系统等,应相通信管理局及新闻出版局等部门申请注册管理,并对非法内容进行监管,应有专人负责。
编号:GXRUXUAN-2013-6 服务器日常维护及管理制度 第一章总则 为保证机房设备与信息的安全,保障CRB2B服务器系统网络在良好的安全运行环境,快速、稳定、高效地运行。 特制定本制度。 一、为确保机房服务器安全,根据岗位职责设立机房管理员,负责对机房内各类设备、软 件系统进行维护和管理。 二、管理员应认真、定期对机房内各类设备进行检查和维护,及时发现、报告、解决软、 硬件出现的故障,保证系统的正常运行。 三、管理员须制定计算机IP地址分配表,公司网络拓扑结构图和机房设备运行记录表,并 做好记录;发现异常及时采取相应措施。 四、系统管理员的操作严格按照操作规范进行,任何人不得擅自更改系统设置。 五、严格遵守保密制度,数据资料和软件必须专人负责保管,未经允许不得私自拷贝、下 载和外借。 第二章监控管理 一、认真学习监控的操作规程,维护和保养好监控设备。保持图像信息画面清晰,保证系 统正常运行。 二、监控系统图像实行自动保存,图像保存时间不少于30天。 三、外来单位人员需要查看监控图像需要领导批准,填写监控信息图像查看记录表,对图 像信息录制人员、调取用途等事项进行登记。 四、任何人不得擅自复制、查询或者向其他单位和个人提供、传播图像信息。 五、任何人不得擅自删除、修改监控系统的运行程序和记录。 六、任何人不得擅自改变公共安全图像信息系统的用途和摄像设备的位置。 任何人不得干扰、妨碍监控系统的正常运行。严禁将监控密码告知无关人员。 七、未经相关领导批准,任何人员不得将公司的数据、软件及资料复制给其他单位或个人。
八、未经公司许可,公司以外任何人员不得使用操作监控计算机系统及相关设备。 九、对涉及公司秘密、商业秘密和员工个人隐私的图像予以保密。 第三章网络设备的管理 一、路由器、交换机和服务器以、及通信设备是网络的关键设备,不得自行配置或更换。 二、建立机房登记制度,时刻注意网络运行情况。未发生故障或故障隐患时当班人员不可 对任何设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。 三、各种帐号严格保密。不得泄露给其他无关人员。 四、网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并 通知管理部门或专职人员。 五、未经许可,任何部门和个人不得随意增加或去除网络设备,做到设备有记录。 第四章服务器的管理 一、目的在于CRB2B服务器的使用,包括服务器的口令管理、操作管理等。 二、服务器统一放置在电信机房进行托管,禁止搬出。 三、禁止私自对服务器硬件拆装,如需升级硬件需申请得到批准后方可执行。 四、不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上 述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。 五、服务器系统必须及时升级安装安全补丁。 六、服务器口令由管理员保管;口令修改后,必需到办公室备案。 七、每天应检查备份文件的完整性,填写《服务器数据备份及检查记录》涉及企业秘密的备 份媒体,只有授权的人员才可以访问,并保存在上锁的文件柜或其他安全储存场所。 八、管理员负责服务器操作配置,其他人员禁止操作。如需对服务器做重大操作,需提前做 数据备份。 九、每月对服务器硬件做评估,保障服务器以最佳状态工作。如发现有硬件问题及时上报。 十、系统管理员负责服务器的操作系统参数设置、系统安全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护,参数更改完必须马上更新该设备系统参数数据备份。 十一、日常维护与备份 十二、系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查