主机服务器运维管理制度(汇编)

1、专业资料 主机服务器运维管理制度 2013-03-21 执 2013-03-21 发布 行 word完美格式 XXXXX发布 、八.W 刖 为了实现励治支付公司IT规范管理，明确各相关部门职责，规 范业务管理，使信息系统正常 高效安全运行，充分发挥系统的良好 作用，特制定本管理制度。 本管理制度由励治支付公司技术部提出 起草 归口并解释。 本管理制度的主要编写人员：董昱李启洋 本管理制度的审核人：张宏涛 本管理制度的批准人：王骐恺 本管理制度自发布之日起实施。 执行中的问题和意见，请及时反馈至励治支付公司技术部。 、范围 本制度明确了励治支付公司IT的使用规定及工作规范。 本制度适用于励治支付

2、公司IT运维管理工作。励治支付公司所有 相关人员均应严格遵照执行，与信息安全相关的业务也应严格遵守本 制度。 二 规范性引用文件 下列文件对于本规范的应用是必不可少的。凡是注日期的引用文 件，仅注日期的版本适用于本规范。凡是不注日期的引用文件，其最 新版本（包括所有的修改单）适用于本规范。 中华人民共和国计算机信息系统安全保护条例 中华人民共和国国家安全法 中华人民共和国保守国家秘密法 计算机信息系统国际联网保密管理规定 中华人民共和国计算机信息网络国际联网管理暂行规定 IS027001 标准/1S027002 指南 公通字200刀43号 信息安全等级保护管理办法 21028-2007 B/T

3、 20269-2006 求 B/T 22239-2008 护基本要求 信息安全技术服务器安全技术要求 信息安全技术信息系统安全管理要 信息安全技术信息系统安全等级保 信息安全技术信息系统安全等级保 护定级指南 三、总则 围绕公司打造经营型、服务型、一体化、现代化为总体目标，保 障信息化建设，提高运维能力，保证运维管理系统安全稳定的运行， 明确岗位职责、规范系统操作、提高系统可靠性和维护管理水平，特 制定运维管理制度。 本制度凡与上级有关标准和规定有不符的地方，应按上级有关标 准规定执行。 一、运维管理系统的范围 运维管理系统主要是针对网络设备、服务器、业务应用系统、客户 端的PC机进行维护和管

4、理。 二、IT运维管理系统的维护职责 1x系统管理人员负责IT运维服务器硬件的巡检和维护，负责操作系统 的巡检和维护，负责硬件及操作系统故障的及时处理，负责系统级用户 和密码的管理，负责操作系统配置的优化，为IT运维管理系统数据库 和应用的正常运行提供安全可靠的平台。 2、IT运维管理系统应用管理人员负责该系统数据库和应用的维 护工作，内容包括：在数据库中管理IT运维管理系统的用户及权限，数 据备份及巡检工作。以及IT运维管理系统应用层的用户及权限的管理， 对本系统用户发生问题的响应。 三、网络安全管理 仁组织工作人员认真学习计算机信息网络国际互联网安全保 护管理办法,提高工作人员的维护网络安

5、全的警惕性和自觉性。 2、负责对本网络用户进行安全宣传，使用户自觉遵守和维护计 算机信息网络国际互联网安全保护管理办法,使他们具备基本的网络 安全知识。 3、加强对信息发布系统的信息发布的审核管理工作，杜绝违犯 计算机信息网络国际互联网安全保护管理办法的内容出现。 4、数据业务部门根据系统网络的结构，制定详细的网络资源访问控 制策略。经公司生产技术部审批后，方可实施。 5、生产技术部都应该对公司所有数据网络设备的访问进行控制，控 制范围: 5仁控制台访问控制 5.2、限制访问空闲时间 5.3、口令的保护 5.4、对Tel net访问的控制 5.5、多级管理员权限 5.6、 简单网络管理协议（S

6、NMP访问控制。 6、防火墙可以实现比路由器（交换机）更加细化的访问控制, 合理配置的防火墙是保证访问控制策略的有力手段。 防火墙可以实现基 于IP地址、域名和用户身份等的访问控制。如网络内使用防火墙，则必 须制订适当的安全策略，并与网络规划保持一致。防火墙应开放最少的 服务端口。如需对开放端口或更改安全区域设置， 需上报公司生产技术 部局端运行人员，经审批后方可实施。 7、主机安全。UNIX类主机和LINUX主机本身的资源访问控制手 段 是整个访问控制体系的最后堡垒。需对访问权限进行控制。 8所有计算机均应安装杀毒软件，避免形成防护体系的薄弱环 节。在购买产品时，【网络版】授权安装的服务器和

7、客户机数量应大 于 或等于实际的数量。 9、强制每台计算机开启杀毒软件实时监控功能。 9.1、在每台服务器和客户机上设定合理的定时扫描频率。 9.2、每次手动查杀病毒时，选择扫描所有文件。 9.3、在重要服务器或客户机上选定“清除之前备份带毒文件 功能。 9. 4、系统管理员通过控制台获得某台服务器或客户机染毒信息 后，应针对该计算机进行专门处理。 10、病毒防护信息管理。系统中心对防护体系内所有计算机的病 毒 监控、检测，以及处理情况均有记录。对这些信息的有效监控、利用和 管理会使整个防病毒工作更加有效。 网络管理员应根据网络的实 际运行 状况和工作需要制定切实可行的管理方案。 10. 1

8、V 监控、检测和清除病毒 该项管理是网络防病毒管理的核心，利用杀毒软件【网络版】提 供 的各项功能可实现对所有计算机设计具体的管理方案。如对实时监控、 扫描、清除时间、周期等设置。 10. 2v未知病毒侦测管理 由于新病毒的不断出现，反病毒软件也要随之更新。只有建立一套 完整可行的新病毒侦测和捕获方案才能实现这一过程的良性循环和周期 的缩短。这也是维护整个网络安全必不可少的环节。一旦发现异常现 象，及时与反病毒公司联系。 四、机房管理 机房应有定置图， 设备和缆线应布放整齐， 并有明显的标识。 2、机房应保持整洁并进行定期打扫，不准存放食物，禁止存放 杂 物和私人用品， 严禁存放易燃、易爆、具

9、腐蚀性危险品。 3、机房内设备设施和物品不准任何人随意乱动，配置的常用仪 器 仪表、工具、资料不得外借带出机房。 5、 4、机房内设备应有履历本，物品资料应登记造册，以备方便查 阅。 机房应配置气体灭火器，气体灭火器应定期检查。进出缆线 应做好防火安全，每根缆线均应涂防火涂料。 6、机房内应米取防鼠措施，进出孔洞应封堵，防止老鼠及小动物 危害设备。 7、机房应配置温度计 湿度计 空调。机房温度应控制在10C 30C之间，湿度应低于80%密闭防尘。 b）所辖区域行政、交换网；数据网；光纤等传输网、以及终端用户 分布网的网络结构示意图 C）城域及干线光缆的详细路径图； d）所管辖各类设备的基本配置

10、档案汇总资料； e）各类运行设备的使用说明书及操作手册； f）包含各类运行设备安装 投运、更改 电路使用记录和检测记 录 的设备履历簿； g）各类原材料、工器具及备品备件的进出记录和消耗使用记录； h）其它与运行设备相关的资料。 4、设备履历簿和仪器仪表履历簿由运行维护部门随设备使用年限 建立和保管。其余运行记录按年整理分类保存。 5、维护及应用软件的管理 随着信息通信技术的发展，软件对系统运行的介入程度越来越深， 面越来越广，软件系统的维护管理成为通信信息运行管理的重要内容， 各级通信信息运行部门对与设备维护和应用相关的软件的管理应遵循以 下原则： 5. 1、各类信息通信运行设备的应用软件和

11、维护软件除一次装载 到系统内开通运行外，还必须拥有光盘等备份文件，以便在故障后重新 导入。 5.2、各类通信信息运行设备的应用软件和维护软件在设备移交运 行后须作详细登记并由专人负责保管和维护。 5.3、设备软件升级后须作详细登记并保留最新版本软件拷贝，原 版本软件归档保存或作清晰标识分开存放。 5.4、维护人员应定期跟踪所使用系统的软件升级情况和升级后的 新功能，必要时提出升级建议。 5.5、对各类局数据和用户数据应定期进行备份更新，并记录更新 日期，以便在故障发生后尽快恢复最新的数据。 5.6、维护人员应定期清理系统的用户数据和告警记录，以便于实 时运行状况的查询并减少对数据库过分的占用。

12、 5.7、在网管系统上进行可能影响系统运行的参数设置 更改和维 护等操作时，须有监护人进行监护和确认，并作好详细的操作记录；软 件进行版本升级时，对于不影响业务的升级工作，须以书面形式详细将 计划、方案、措施等报上级主管部门备案，操作中避免人为失误造成业 务中断；对于影响业务的升级工作，必须提前两周向上级通信主管部门 以书面形式提出申请详细报告计划、方案、措施等，经批准后方可实 施。 七、设备巡检 维护作业计划管理 1、“安全第一、预防为主”是信息部门必须遵循的原则，为保持 设备和电路的健康运作，必须进行通信运行设备的定期巡检并实施电路 运行维护作业计划。 2、通信设备巡检由通信运行维护部门负

13、责，正常巡视周期原则规 定如下： 2.1、中心机房各类设备除通信值班员当值期间的正常巡视外，工 作日内相关责任部门和检修人员每天至少巡视一次。 2. 2、巡检中发现的各类问题应及时采取有效措施尽快解汇报。 2.3、巡检工作应作好相关记录备查。 3、常规设备巡检的主要内容包括： 3.1、设备运行环境的检查（清洁度、温湿度、防鼠堵漏防火 防 盗等）。 3.2、设备外观检查（硬件完好性、稳定性 告警系统、面板参数 标识）。 3.3、接续连线检查（接地线 电源引接线 架间连接电缆、负 载 连接电路的接续可靠性等）。 3.4、 机架内部简单清洁，接续端子除尘、加 等。 3.5、 软件设置参数检查核对，

14、历史告警信息阅读。 3.6、设备运行资料核对记录。 3.7、本机上应用系统日志。 3.8、介质转换器工作状态。 3.9、设备、线缆标识是否清晰、完整。 3. 10v机房清洁、温度、湿度、电源状态。 3. 11v应用系统磁盘空间、CPI占用情况。 3.12x各应用系统服务状态：如WWWFTP SMTP POP3/1MAP4 Radius等服务的运行状态。 4、为了保证设备的正常运行，实时掌握设备运行状况，必须在一 定时间内对各类运行设备和电路实施维护作业。 5、维护部门维护检修作业计划应包括: 5仁 各网络设备配置参数备份 5. 2、网管系统全备份。 5.3、 网络设备口令更改。 理。 5.4、

15、重要文件、数据库系统备份。 5.5、应用系统账号口令更改。 5.6、 文档资料（网络拓扑、IP地址分配、带宽分配占用情况） 八、软件管理 仁 为了确保网络安全运行，保护用户利益不受侵害，特制定此管 理制度。 2、 网络设备、 服务器密码口令管理的具体要求是: 网络设备、 服务器的密码和口令， 由系统管理员与设备责 任人协商确定，必须两人同时在场设定。设定完成后，密码及口令 须由系统管理员记录，部门负责人、系统管理员、设备责任人于口令 记 录签字后封存，不得将口令和密码记录于设备履历本中。 2.2、 对于每一具体的网络设备、服务器, 口令和密码仅部门负责 人、系统管理员、设备责任人三人知晓。不得

16、将口令和密码泄漏与其他 人员，尤其是外部人员（包括公司或部门内部非设备责任人等人员）。 如有此情况发生，要严格追究相关人员的责任。 2.3、确因特殊情况（如人员不能到达现场操作等原因），须将密 码和口令告知他人，须设备责任人向部门负责人 系统管理员汇报， 经同意后授权他人进行操作。操作完毕后，操作人员需详细在设备履历 本中记录操作过程，并于合适的时间和场合，按仁2条的办法重 新设 定口令。更换后系统管理员要销毁原记录，将新密码或口令记录 封存 （方式同1v 2） o 2.4、密码或口令要定期更换（周期见设备检修计划规定），更换 后系统管理员要销毁原记录，将新密码或口令记录封存（方式同仁 2）。

17、 2.5、如发现密码或口令有失密迹象，系统管理员要立刻报告部门 负责人，由部门负责人报告办公室，同时要尽量保护好现场并记录，须 接到上一级主管部门指示后再更换密码和口令。 3、对用户密码和口令管理的要求是： 3.1、对于要求设定密码和口令的用户，由用户方制定责任人与系 统管理员商定密码及口令，由系统管理员登记并请用户负责人确认 （签字或电话通知），之后系统管理员设定密码及口令，并保存用户档 案。 3.2、当用户由于责任人更换或忘记密码、口令时要求查询密码、 口令或要求更换密码、 口令时，需向网络服务管理部门提交申请单， 由部门负责人或系统管理员核实后，履行二条1款所定手续，并对用户 档案做更新

18、记载。 3.3、如果网络提供用户自我更换密码或口令的功能，用户应自 己定期更换密码和口令，并设专人负责保密和维护工作。 九、外来维护人员管理 严格禁止非IT运维管理系统管理人员直接进入服务器设备进行 操作，若在特殊情况下（如系统维修、升级等）需要外部人员（主要 是 指厂家技术工程师 非IT运维管理系统技术工程师、安全管理员等）进 入服务器进行操作时，必须由系统管理主管登录，并对操作全过程进行 在紧急情况 记录备案。禁止将系统用户账号及口令直接交给外部人员， 下需要为外部人员开放临时账号时，必须获取相关主管领导授权。 十、系统维护商技术支持 因工作需要，需IT运维管理系统维护商对系统提供技术支持时，应 遵守以下程序： 应用系统管理员应有详细的技术服务问题登记表（附表一），对 技 术服务问题严格登记，包括问题来源 问题描述 提出时间 当前状 态、服务时间 解决问题人员、完成时间、米取措施 解决问题的方 法 和说明等。 附表 管理员维护变更登记表 维