下载文档原格式
#### 第一章总则第一条为确保公司服务器安全稳定运行,保护公司信息系统安全,防止数据泄露和非法侵入,依据国家相关法律法规和公司信息化管理要求,特制定本制度。
第二条本制度适用于公司所有服务器,包括但不限于生产服务器、测试服务器、备份服务器等。
第三条服务器安全管理遵循以下原则:1. 预防为主,防治结合;2. 安全第一,效益兼顾;3. 严格执行,责任到人。
#### 第二章服务器安全配置第四条服务器硬件设备应选用符合国家标准的产品,确保设备性能稳定可靠。
第五条服务器操作系统应选择官方正版,并定期进行安全补丁更新。
第六条服务器网络配置应遵循最小化原则,关闭不必要的服务和端口,确保网络环境安全。
第七条服务器数据存储设备应采用RAID技术,提高数据冗余度和读写性能。
第八条服务器防火墙策略应设置合理,严格控制内外部访问权限。
#### 第三章用户管理第九条服务器用户账号应实行实名制,用户名和密码应定期更换,并采取强密码策略。
第十条服务器用户权限应按需分配,禁止越权操作。
第十一条服务器用户离岗或离职时,应及时注销其账号,回收权限。
#### 第四章数据安全第十二条服务器数据备份应定期进行,备份数据应存储在安全可靠的地方。
第十三条服务器数据传输应采用加密技术,确保数据安全。
第十四条服务器数据访问应严格控制,禁止非法拷贝、篡改、删除数据。
第十五条服务器数据恢复应遵循“先恢复,后分析”的原则,确保数据完整性和准确性。
#### 第五章安全事件处理第十六条发生服务器安全事件时,应立即启动应急预案,采取有效措施,降低损失。
第十七条安全事件处理应遵循以下程序:1. 发现安全事件后,立即报告上级领导和相关部门;2. 按照应急预案,采取相应措施,隔离受影响区域;3. 分析安全事件原因,采取措施防止类似事件再次发生;4. 对安全事件进行调查,追究相关责任。
#### 第六章监督与检查第十八条服务器安全管理应定期进行检查,发现问题及时整改。
服务器安全管理制度1.目的为科学有效地管理机房,促进网络系统安全的应用。
高效运行,特制定本规章制度,请遵照执行。
2.服务器管理2.1 不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。
不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。
2.2 服务器系统必须及时升级安装安全补丁,弥补系统漏洞;必须为服务器系统做好病毒及木马的实时监测,及时升级病毒库。
2.3 管理员对管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。
2.4 任何无关人员不得擅自进入主机房,确属需要进入的须征得服务器管理人员同意,爱护主机房内的设备和物品,未经允许非管理人员不得擅自操作机房内设备。
2.5 严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房,严禁吸咽。
2.6 服务器主机房内必须配备一定数量的防火(灭火)器材,并有专人负责管理,注意妥善保管,定期检查,使其处于随时可用的良好状态。
2.7 做好机房的防火。
防潮、防尘、防虫工作,坚持“预防为主,防治结合”的原则。
2.8 双休日。
节假日,要有专人检查网络运行情况,如发现问题及时解决,并做好记录处理,解决不了的及时报告。
3.上机人员守则3.1 除管理员外,闲杂人员一律不准进入主机房,必须登记进入和退出机房的时间。
3.2 管理员在日常工作中,要加强对服务器的维护,及时查毒。
杀毒,导入下载数据,对数据作备份等如有异常,应及时处理。
3.3 对于各服务器,管理员不准在服务器上下载软件,也不准在服务器上作除本服务器用途外其它的操作,只能作为管理网络所用。
3.4 管理员要定期更改服务器密码,要及时关闭无需的共享。
3.5 严格禁止携带与工作无关的物品进入机房,特别是危险。
易燃和易爆物品。
服务器安全管理制度详细版一、总则为了加强服务器的安全管理,保障服务器的稳定运行,保护公司的信息资产安全,特制定本服务器安全管理制度。
本制度适用于公司所有服务器的管理和维护。
二、服务器的访问控制1、服务器的访问权限应根据员工的工作职责和需求进行严格分配,遵循最小权限原则。
2、系统管理员应建立服务器访问权限列表,明确每个用户或用户组的访问权限,包括读取、写入、修改、删除等操作权限。
3、对于需要远程访问服务器的用户,应采用加密的远程访问协议,如 SSH 或 VPN,并设置强密码和定期更换。
4、严禁未经授权的人员访问服务器,对于尝试非法访问的行为应进行记录和报警。
三、服务器的账号和密码管理1、服务器的账号应统一管理,建立账号清单,包括账号名称、所属用户、权限、创建时间、最后修改时间等信息。
2、为服务器设置强密码,密码长度不少于8 位,包含字母、数字、特殊字符,并且定期更换,更换周期不超过 90 天。
3、禁止使用默认账号和密码,新创建的账号应立即修改默认密码。
4、对于离职或岗位变动的员工,应及时删除或禁用其服务器账号。
四、服务器的系统安全1、服务器应安装最新的操作系统补丁和安全更新,及时修复已知的安全漏洞。
2、安装防病毒软件和防火墙,并定期进行病毒扫描和防火墙规则更新。
3、关闭不必要的服务和端口,减少服务器的攻击面。
4、对服务器的系统配置进行定期备份,以便在系统出现故障时能够快速恢复。
五、服务器的数据安全1、服务器中的重要数据应定期进行备份,备份数据应存储在安全的位置,如磁带库、异地存储设备等。
2、备份策略应根据数据的重要性和更新频率制定,确保数据的完整性和可用性。
3、对备份数据进行定期恢复测试,确保备份数据的可恢复性。
4、严格限制对服务器数据的访问权限,只有经过授权的人员才能访问和操作数据。
六、服务器的监控和审计1、建立服务器的监控系统,实时监控服务器的性能指标,如 CPU 利用率、内存使用率、磁盘空间、网络流量等。
2024年服务器、工作站安全管理制度第一章总则第一条根据国家和企业的相关法律法规,为保障服务器和工作站的安全和稳定运行,制定本安全管理制度。
第二条本安全管理制度适用于公司内部所有服务器和工作站的管理和维护,涉及到的技术和管理措施应该遵守相关法律法规的要求。
第三条全体员工都应当严格遵守本安全管理制度,加强对服务器和工作站的安全意识培养,养成良好的安全习惯。
第四条本安全管理制度的具体实施细则由公司安全管理员负责制定和修订,并向全体员工进行宣传和培训。
第五条公司应当建立健全的安全管理团队,协助安全管理员进行各项安全工作,及时发现和解决相关的安全问题。
第六条本安全管理制度经公司高层领导审批后正式生效,对公司本身和全体员工具有约束力。
第二章安全管理责任第七条公司应当设立安全管理员,负责本安全管理制度的执行和监督。
第八条安全管理员有权制定和发布服务器和工作站的安全策略、规则和技术标准,并对其进行维护和更新。
第九条安全管理员应当做好安全管理团队的组织建设和培训工作,确保团队成员具备必要的安全知识和技能。
第十条安全管理员应当定期检查服务器和工作站的安全配置和漏洞,及时处理和修复发现的安全问题,防止潜在的攻击和入侵。
第十一条公司全体员工应当加强自身对服务器和工作站的安全管理,保护好自己的账号和密码,不得随意泄露或共享。
第十二条公司全体员工应当及时上报发现的服务器和工作站的安全问题,配合安全管理员进行解决和修复。
第十三条公司高层领导应当重视和支持服务器和工作站的安全管理工作,为相关安全措施提供必要的资源和支持。
第三章安全防护措施第十四条公司应当建立完善的网络安全防御体系,包括网络防火墙、入侵检测系统、弱口令检查等安全设施,确保服务器和工作站的安全和稳定运行。
第十五条公司应当对服务器和工作站进行安全加固,包括及时打补丁、禁用不必要的服务、关闭不用的端口等措施,防止因漏洞和服务被滥用而导致的安全问题。
第十六条公司应当制定密码管理规范,包括密码的复杂性要求、定期更换密码、禁止使用弱口令等,确保账号和密码的安全性。
服务器安全管理制度一、总则1.为确保企业信息系统的安全性和可靠性,保护企业重要数据资产,提高整体信息系统的风险防控能力,制定本服务器安全管理制度。
2.本制度适用于企业所有服务器设备,包括物理服务器和虚拟服务器。
3.服务器安全管理责任由企业信息安全管理部门负责,包括策略制定、策略执行、评估和监督等职责。
二、服务器安全管理基本原则1.最小权限原则:服务器应采取最小权限原则,确保只给予用户和进程必要的权限,并做好权限管理工作。
2.安全加固原则:对服务器进行全面的安全加固,包括操作系统、应用软件、防火墙等安全配置的优化和加固。
3.安全监控原则:建立服务器安全监控系统,对服务器进行实时监控,及时发现和处理安全事件和漏洞。
4.定期审计原则:定期对服务器进行安全审计,包括日志审计、访问审计、弱点扫描等,及时发现和修复漏洞和安全问题。
5.紧急响应原则:建立紧急响应机制,对服务器发生的安全事件进行及时响应,迅速采取相应的应对措施。
三、服务器安全管理措施1.服务器接入控制(1)确保服务器的物理环境安全,包括机房的防火、防灾、防盗等措施。
(2)建立严格的访问控制机制,只允许经过授权的人员进入机房,并记录他们的访问信息。
(3)对服务器的管理口令进行安全加固,定期更换,并禁止使用弱口令。
(4)限制服务器的物理接口的访问权限,只有授权人员才能进行接口的插拔操作。
2.服务器操作系统安全管理(1)对服务器的操作系统进行安全配置,包括关闭不必要的服务、禁用不必要的端口等。
(2)定期对服务器的操作系统进行补丁更新,及时修复已知安全漏洞。
(3)对服务器的操作系统进行设备授权,防止未经授权的设备接入服务器。
(4)定期备份服务器的操作系统配置和数据,以便在系统故障或安全事件发生时快速恢复。
3.服务器应用软件安全管理(1)对服务器上的应用软件进行安全配置,包括关闭不必要的功能、设置合理的权限等。
(2)定期对服务器上的应用软件进行补丁更新,及时修复已知安全漏洞。
服务器、工作站安全管理制度范文服务器和工作站是企业信息系统中的核心组成部分,安全管理对于保护企业数据的机密性、完整性和可用性至关重要。
为了确保服务器和工作站的安全性,企业需要制定一套科学的安全管理制度。
本文将为您提供一份服务器和工作站安全管理制度的范本,以供参考。
一、引言服务器和工作站安全管理制度是为了确保企业信息系统的安全性和稳定性而制定的,旨在规范和管理服务器和工作站的日常运维及安全运行。
二、责任和权限1. 服务器和工作站的责任人应具备相关技术知识和经验,负责日常的运维和安全管理工作。
2. 责任人应定期对服务器和工作站进行巡检和维护,及时处理潜在的安全威胁。
3. 责任人需定期对服务器和工作站进行备份和恢复测试,确保数据的完整性和可恢复性。
4. 责任人应及时更新服务器和工作站的安全补丁,并且定期进行漏洞扫描和风险评估。
三、访问控制1. 所有服务器和工作站都必须设置访问控制,只允许经过授权的用户进行访问。
2. 用户的账号和密码必须定期更换,且强制使用复杂的密码。
3. 禁止使用共享账号进行登录,每个用户应有独立的账号。
4. 禁止未经授权的用户进行远程访问服务器和工作站。
5. 定期审计用户的访问日志,及时发现异常访问并进行处理。
四、系统配置1. 服务器和工作站的操作系统必须是最新的稳定版本,并及时更新补丁。
2. 禁止安装非法或未经授权的软件,禁用不必要的服务和端口。
3. 启用防火墙,限制网络访问,并设置合适的入侵检测和防御系统。
4. 禁止运行未经授权的脚本和程序,限制对系统文件和配置的修改权限。
5. 定期进行系统配置巡检,保证系统配置的合规性和安全性。
五、数据安全1. 数据必须进行分类,并根据不同的敏感级别采取相应的安全措施。
2. 数据必须进行备份,并定期进行备份的验证和恢复测试。
3. 数据的传输必须采用加密的通信协议,并限制数据的传输范围。
4. 禁止将企业的敏感数据存储在员工个人的移动设备上。
5. 对于离职员工的数据进行及时归档和清除。
一、总则为保障学校教学、科研和管理工作的顺利进行,确保服务器安全稳定运行,维护学校网络安全,特制定本制度。
二、管理目标1. 保障服务器硬件、软件和数据的安全,防止各类安全事件的发生。
2. 建立健全服务器安全管理机制,提高服务器安全防护能力。
3. 加强服务器安全意识教育,提高师生安全防范意识。
三、组织机构及职责1. 学校成立服务器安全管理领导小组,负责制定、修订和监督实施本制度。
2. 服务器管理员负责服务器日常安全管理工作,包括但不限于以下内容:(1)负责服务器硬件、软件的安装、升级和维护;(2)制定并执行服务器安全策略;(3)定期对服务器进行安全检查,发现安全隐患及时整改;(4)处理服务器安全事件,确保服务器正常运行。
四、服务器安全管理制度1. 服务器硬件安全管理(1)服务器硬件设备应选择知名厂商生产,确保设备质量;(2)服务器硬件设备应定期进行保养,防止设备故障;(3)服务器硬件设备应安装必要的防尘、散热设施,确保设备散热良好。
2. 服务器软件安全管理(1)服务器操作系统、数据库、应用软件等应选择安全可靠的版本;(2)服务器软件应定期更新,修复已知漏洞;(3)服务器软件安装前应进行安全检测,防止恶意软件植入。
3. 服务器数据安全管理(1)服务器数据应分类存储,重要数据应进行备份;(2)服务器数据备份应定期进行,确保数据安全;(3)服务器数据恢复应制定预案,确保数据恢复及时、完整。
4. 服务器访问安全管理(1)服务器访问权限应严格控制,仅限于授权人员;(2)服务器登录密码应定期更换,确保密码安全;(3)服务器登录日志应定期检查,发现异常情况及时处理。
5. 服务器安全事件处理(1)服务器发生安全事件时,应及时上报学校服务器安全管理领导小组;(2)服务器安全事件处理过程中,应采取有效措施,防止事件扩大;(3)服务器安全事件处理后,应总结经验教训,完善安全管理制度。
五、监督检查1. 学校服务器安全管理领导小组定期对服务器安全管理工作进行检查,确保本制度得到有效执行。
第一章总则第一条为加强公司服务器安全管理,确保公司信息系统的正常运行,保障公司业务数据的安全,根据国家相关法律法规及公司实际情况,制定本制度。
第二条本制度适用于公司所有服务器及其相关设备,包括但不限于主机、存储设备、网络设备等。
第三条公司服务器安全管理应遵循以下原则:1. 安全第一,预防为主;2. 综合治理,分工负责;3. 实时监控,快速响应;4. 依法管理,保障权益。
第二章组织机构与职责第四条公司成立服务器安全管理部门,负责制定、实施和监督本制度,其主要职责如下:1. 负责公司服务器安全策略的制定和修订;2. 组织开展服务器安全检查和风险评估;3. 监督实施服务器安全措施,确保各项安全要求得到落实;4. 负责服务器安全事件的调查、处理和报告;5. 组织开展服务器安全培训和宣传。
第五条各部门应指定专人负责本部门服务器安全管理工作,其主要职责如下:1. 贯彻执行公司服务器安全管理制度;2. 负责本部门服务器安全措施的落实;3. 定期检查本部门服务器安全状况;4. 及时报告服务器安全事件。
第三章安全措施第六条服务器物理安全1. 服务器应放置在安全、通风、防尘、防潮、防雷的环境;2. 服务器房应安装监控设备,实现24小时监控;3. 服务器房应设置门禁系统,严格控制人员出入。
第七条服务器网络安全1. 服务器应采用防火墙、入侵检测系统等安全设备,防止非法访问和攻击;2. 定期更新服务器操作系统和应用程序,修补安全漏洞;3. 限制远程访问,仅允许经过认证的用户访问服务器;4. 严格控制网络流量,对异常流量进行实时监控和报警。
第八条服务器数据安全1. 定期备份数据,确保数据可恢复;2. 对重要数据进行加密存储和传输;3. 对服务器上的敏感信息进行访问控制,防止未授权访问;4. 定期检查数据完整性,确保数据未被篡改。
第九条服务器安全管理1. 定期对服务器进行安全检查,发现安全隐患及时整改;2. 对服务器安全事件进行记录、分析和报告;3. 对服务器安全管理人员进行培训,提高安全意识和技能;4. 对违反本制度的行为进行查处。
一、目的为保障公司服务器安全,防止服务器被非法入侵、破坏和利用,确保公司业务正常进行,特制定本制度。
二、适用范围本制度适用于公司所有服务器及其相关设备,包括但不限于公司内部服务器、云服务器、移动服务器等。
三、组织机构1. 成立公司服务器安全管理小组,负责制定、实施和监督本制度。
2. 各部门负责人为本部门服务器安全管理的第一责任人。
3. 信息技术部门负责服务器安全技术的实施、维护和监控。
四、安全策略1. 物理安全(1)服务器及其相关设备应放置在安全、稳定的物理环境中,防止自然灾害、人为破坏等。
(2)服务器机房应具备防火、防盗、防潮、防尘、防雷、防静电等安全措施。
2. 访问控制(1)严格控制服务器访问权限,实行最小权限原则。
(2)服务器用户应使用强密码,定期更换密码。
(3)禁止使用默认密码和通用密码。
3. 网络安全(1)采用防火墙、入侵检测系统等网络安全设备,对服务器进行安全防护。
(2)定期更新网络安全设备,修复漏洞。
(3)严格控制外部访问,禁止非法访问和扫描。
4. 数据安全(1)对服务器数据进行定期备份,确保数据安全。
(2)对重要数据进行加密存储和传输。
(3)禁止未经授权的拷贝、传播和篡改服务器数据。
5. 系统安全(1)定期更新服务器操作系统和应用程序,修复漏洞。
(2)对服务器系统进行安全加固,提高系统安全性。
(3)禁止使用非法软件、插件等。
五、安全管理措施1. 服务器安全管理小组定期对服务器安全状况进行检查,发现安全隐患及时整改。
2. 信息技术部门负责服务器安全技术的培训,提高员工安全意识。
3. 对违反本制度的行为,将按照公司相关规定进行处理。
六、附则1. 本制度由公司服务器安全管理小组负责解释。
2. 本制度自发布之日起施行。
公司名称:发布日期:____年____月____日。
服务器安全管理制度模版第一章总则第一条为了确保服务器的安全性、保密性和可用性,保护服务器资源和信息资产,规范服务器的使用和管理行为,制定本制度。
第二条本制度适用于本单位所有服务器的使用和管理人员,包括但不限于系统管理员、网络管理员、数据库管理员等。
第三条服务器的使用和管理应遵循法律法规和相关规定,根据具体业务需求制定相应的安全策略和措施。
第四条服务器使用和管理人员应具备相关的技术和管理知识,严格遵守本制度规定,履行服务器安全管理职责。
第五条本制度由本单位的服务器安全管理委员会负责制定、审定、修订和解释。
第二章服务器使用管理第六条服务器的使用应严格按照授权和审批程序进行,未经批准不得私自使用。
第七条服务器的使用人员应妥善保管服务器登陆账号和密码,不得将账号和密码泄露给他人。
第八条服务器的使用人员应严格遵守服务器使用规范,严禁进行未经授权的操作和访问服务器的文件和数据。
第九条服务器的使用人员应定期备份重要数据,并妥善保管备份数据的存储介质。
第十条服务器的使用人员在使用服务器过程中,应及时报告服务器的故障和异常情况,积极配合维修人员进行维护和修复。
第十一条服务器的使用人员应按照权限分级制度,处理和操作属于自己权限范围内的文件和数据,不得擅自篡改、删除或泄露文件和数据。
第十二条服务器的使用人员应配合相关部门的安全检查和审计工作,如实提供相关的服务器使用和管理记录。
第三章服务器物理安全管理第十三条服务器的机房应设有专门的门禁系统,只有具有权限的人员才能进入。
第十四条服务器机房应设有视频监控系统,随时监控机房内的安全情况。
第十五条服务器机房应设有消防设施,防止火灾等意外事故的发生。
第十六条服务器机房应设有温湿度传感器,保证服务器的正常工作环境。
第十七条服务器机房应设有恒温恒湿设备,保证服务器的正常工作环境。
第十八条服务器机房应设有防静电措施,提供良好的静电防护环境。
第四章服务器网络安全管理第十九条服务器的网络接入口应设置防火墙,过滤恶意流量和攻击。
服务器安全管理制度
1. 执行服务器管理制度目的
为安全有效地管理机房及服务器,促进网络系统安全的应用.高效运行,特制定本规章制度,请遵照执行。
2. 服务器管理
2.1 服务器监控
2.1.1 服务器日志监控
每天检查服务器系统日志,安全日志进行检查对错误、异常、警告等日志进行分析判断
并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。
2.1.2 服务器面板信息监控
每天检查负责机房内所有服务器、存储、UPS及其他机房设备面板信息,对异常的指示信息及时作出分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。
2.1.3 服务器操作系统信息监控
每天检查所有服务器系统信息,包括磁盘空间使用率、系统资源使用率、杀毒软件、服务器进程、必须启动的服务、用户访问记录、服务器时间。
若有异常进行分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。
2.1.4 服务器数据库信息监控
每天检查服务器所有数据库运行状态。
包括数据库定时代理运行、数据库备份计划、数据库日志及归档、数据库表空间使用率。
若有异常进行分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。
若监控数据库时发现数据库文件或日志增长过快等情况及时与负责系统的程序员检查是否为程序异常导致。
2.1.5 服务器数据备份监控
每天检查服务器数据备份情况,定期维护备份空间,若有异常及时处理。
2.2 服务器日常维护及故障处理
2.2.1 服务器定期维护
根据《服务器管理方案表》定期对服务器进行维护,维护内容如下:
2.2.1.1 在停止所有用户会话的情况下进行重启服务器释放资源使用。
2.2.1.2 检查数据库使用状态、裸设备,清理僵死进程、临时表空间等。
2.2.1.3 清理过期的数据库归档日志释放数据库归档日志空间,并收缩数据库。
2.2.1.4 根据数据库每天监控得到的数据适当调整表空间大小、临时表空间大小、内存使用调整、
归档日志库大小等。
2.2.1.5 清除数据库中无效的索引、存储过程、定时代理等。
2.2.1.6 每月备份一次服务器及数据库系统文件、并清理一次系统及安全日志(先备份再清除)。
2.2.1.7 每月对服务器进行一次硬件检测维护,主要包括安全隐患、性能等方面、如机器温度、使
用率等。
2.2.1.8 每周每台服务器杀毒软件至少升级一次、全盘杀毒一次。
2.2.1.9 服务器必须启动服务必须设置为自动启动,人为重启服务器后必须检查各项系统运行必须
服务是否启动正常。
2.2.2 服务器故障处理
2.2.2.1 服务器常用耗材备货,服务器管理员对服务器常用的耗材包括硬盘、电池、内存等进行备
货,若备货被使用请及时请购。
2.2.2.2 服务器故障处理流程及方案
服务器故障处理流程
服务器故障处理方案
3. 服务器请购
3.1 所有的服务器请购必须在本年度预算范围内进行。
3.2 系统负责人根据项目计划提前1个月填写《服务器需求配置表》发送给信息管理部总监、网络管理处
主任进行评估,评估确认后由网络管理处根据需求选定服务器配置
型号,提交请购单据并及时跟进审批及货期确保设备按计划到位。
4. 服务器安装
4.1 服务器安装前系统负责人确认《服务器需求配置表》并和服务器管理员共同制定安装方案、各类软
件、整理出安装文档,并准备好所有的安装软件及插件经过网络管理处主任同意后方可安装,安装过程中若遇到与初始制定的安装方案存在出入的状况则及时更新服务器安装文档。
4.2 服务器安装完毕经过测试成功后由服务器管理员整理所有的服务器安装档案,包括安装配置文档软
件、环境插件、操作系统版本、IP地址、计算机名、服务器账户密码、数据库账户密码、系统初始资源信息、数据库初始资源信息,服务器档案整理完毕后和该服务器操作系统镜像统一存放在服务器档案库和《服务器管理表》,并另存一份至光盘以防止文件被病毒破坏。
4.3 根据系统需要与系统项目负责人一起制定服务器数据备份方案并更新《服务器备份方案表》。
开始备
份服务器数据。
4.4 服务器系统必须升级安装所有安全补丁,弥补系统漏洞。
4.5 若有其他人员协助安装配置,需经过网络管理处主任批准,由管理员监督下安装。
5. 服务器备份
5.1根据系统需要与系统项目负责人一起制定每台服务器数据备份方案、并将方案更新《服务器备份方
案表》,后续严格按照《服务器备份方案表》进行备份,每月定期检查备份数据,如有损坏,及时重新备份。
5.2 服务器安装或配置调整后及时进行服务器初始状态备份,包括操作系统、软件安装目录、数据库安
装目录、软件、插件更新安装文档等,若是配置调整或更新服务器所有备份在该服务器档案库中存放是请另起一个目录,并加入版本号以便于上次的备份作区分。
5.3 所有服务器备份必须异地存放在统一的专用备份库中,并根据《服务器备份方案表》进行定期归档。
5.4 每位服务器管理员需配备专门用于节假日前一天数据存放的存储介质,将节假日最后一天的备份数
据存入该介质并异地存放。
5.6 服务器备份数据必须得到严格保密,无信息管理总监同意,任何数据不能以任何方式传递到服务器
管理员及主管以外的人员。
6. 服务器管理制度
6.1 不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做
好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。
不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。
6.2 管理员对管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。
6.3 对于各服务器,管理员不准在服务器上下载软件,也不准在服务器上作除本服务器用途外其它的操
作,只能作为管理网络所用。
6.4 管理员要定期更改服务器密码,要及时关闭无需的共享及自动共享。
6.5 网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理。
6.6 未经上级管理人员许可,不得在服务器上安装新软件,若确需要安装,安装前应进行病毒例行检测。
6.7 经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
6.8 及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免服务器被侵袭。
6.9 在系统执行拷贝.运行等操作前,自动检测文件是否感染病毒,发现病毒自动清除或由操作员选择处
理。
定期实施静态杀毒,对服务器统一杀毒处理。
发现系统遭到严重病毒攻击并形成一定破坏时,应立即向经理报告,同时向领导反映情况,并尽快采取有效措施组织抢救,最大限度控制受损面7. 机房管理制度
7.1 任何无关人员不得擅自进入主机房,确属需要进入的须征得服务器管理人员同意,爱护主机房内的
设备和物品,未经允许非管理人员不得擅自操作机房内设备。
7.2 严格禁止携带与工作无关的物品进入机房,尤其是易燃易爆和强磁物品,严禁吸咽。
7.3 服务器主机房内必须配备一定数量的防火(灭火)器材,并有专人负责管理,注意妥善保管,定期
检查,使其处于随时可用的良好状态。
7.4 做好机房的防火.防潮、防尘、防虫工作,坚持“预防为主,防治结合”的原则。
7.5 机房使用所有UPS必须定期(至少每两月一次)检查测试可靠性,UPS电池每使用2年后必需更换。
7.6 机房管理员需给自己管辖的机房配备空调断电自动开启设备以免电路中断后空调无法开启导致温度
过高。
7.7 机房管理员每天检查机房的情况,检查内容包括温度(温度需保持在24度以下)、环境卫生、UPS
使用、服务器和网络设备警告灯是否存在异常若有异常尽快处理,无法处理则升级处理。
7.8 不能乱动与自己无关的设备,不得将机房内的公物携带出去。
7.9 不得随意改动机房设备摆放、网络架构及IP地址等。
7.10 机房管理员必须备用机房专用交换机、电排插、网线、电源线等耗材以便及时进行故障处理。
