服务器管理制度

...效劳器治理制度v1.0....名目TOC\o“1-1“\h\z\uHYPERLINK\l“_TOC_250009“一、效劳器的治理和维护 2HYPERLINK\l“_TOC_250008“二、机房安全治理制度 2HYPERLINK\l“_TOC_250007“三、云效劳器治理制度 3HYPERLINK\l“_TOC_250006“四、网络安全治理制度 5HYPERLINK\l“_TOC_250005“五、安全及保密治理制度 6HYPERLINK\l“_TOC_250004“六、操作系统日常维护要求 7HYPERLINK\l“_TOC_250003“七、软件环境 14HYPERLINK\l“_TOC_250002“八、杀毒和系统安全 14HYPERLINK\l“_TOC_250001“九、操作系统补丁 14HYPERLINK\l“_TOC_250000“十、开关机和重启 15十一、文件、磁盘检查...................................16十二、日志检查.........................................16十三、故障治理.........................................16十四、保密制度.........................................17附1：效劳器治理员职责 17公司内部效劳器的安全是关系到公司数据保密和安全的一件大事，是保证各个业务系统正常工作的前提条件，因此必需进展科学、有效地治理。为了保证网络系统安全、高效运行，结合现有网络构造状况，特制定如下制度，请遵照执行：一、效劳器的治理和维护维护目标是保证中心机房设备与信息的安全，保障机房具有良好的运行环境和工作环境。安排专人负责效劳器的日常操作维护工作，其它人不得私自操作效劳器；假设确实需要操作效劳器，应征得治理人员许可，并报部门主管同意前方可进展。效劳器必需建立完整的技术文档和维护方案。效劳器必需定期进展双机热备份。每次更效劳器网站程序前，必需把相关内容备份到移动硬盘中，再进展操作，防止造成不行挽回的损失。效劳器治理员应每周对效劳器及外围设备进展1次例行检查和维护。如觉察效劳器故障应准时向部门主管报告，并负责计算机及外设的催促电脑公司上门或将机器送至供给商处修理。二、机房安全治理制度机房应防尘、防静电，保持清洁、整齐，设备无尘、排列正规、工具就位、资料齐全。做到无垃圾、无污水，以免阻碍通行和工作。机房内严禁烟火，严禁存放和使用易燃易爆物品，严禁使用大功率电器、严禁从事危急性高的工作。如需施工，必需取得领导、消防、安保等相关部门的许可方可施工。外来人员进入机房应严格遵照机房进出治理制度规定，填写人员进出机房登记表，在相关部门及领导核准后，在值班人员伴随下进出，机房进出应换穿拖鞋或鞋套。进入机房人员服装必需干净，保持机房设备和环境清洁。外来人员不得随便进展拍照，严禁将水及食物带入机房。进入机房人员只能在授权区域与其工作内容相关的设备上工作，不得随便进入和触动未经授权以外的区域及设备。任何设备出入机房，经办人必需填写设备出入机房登记表，经相关部门及领导批准前方可进入或搬出。三、云效劳器治理制度本制度规定了公司云效劳器维护治理和故障处理方法。适用于公司云效劳器日常治理工作。系统治理员负责效劳器的日常操作维护，登录权限的治理。具体内容如下：用户治理治理员对操作进展监视，并做好操作记录,备查。每周末汇总数据，提交部门经理。效劳器应制止匿名/默认帐户或严格限制访问权限效劳器维护及治理每天上班检查全部效劳器运行状况，并做好登记，假设觉察问题需在一刻钟之内向上级领导汇报。每天上下班前检查效劳器cpu、硬盘使用状况，觉察特别准时汇报上级领导，并做好日报记录。硬盘空间定期检查，对产生的不必要文件进展删除。硬盘空间容量超过80%时，需要准时申报租用的硬盘。效劳器系统必需准时升级安装安全补丁，翻开防火墙。弥补系统库。不得擅拘束效劳器上安装其他软件。不得擅自更改、删除、备份效劳器数据。不得擅自修改效劳器时线试运。效劳器故障发生后，治理员需准时对故障问题进展处理并做好具体的登记，包括故障时间，故障现象、处理方法和结果，同时依据故时，提前做好备份。确保系统一旦发生故障时能够快速恢复。重要的U据，如有损坏，准时重备份。每次效劳器进展数据操作及维护后，必需在《效劳器运营表》上进展登记，用来备查。四、网络安全治理制度立网络安全第一的意识。络割接预备工作，确保现网的安全，严禁人为事故发生。网络运行维护期应确保维护工作、设备运行、系统数据的安全。客户数据的制作以及对设备的指令操作要严格依据客户数据制作记录，操作时要一人操作一人核对，准确无误方可执行，操作人员要在工单上签字确认。性能分析、应急预案的安全保证；操作设备掌握包括防病毒、杀毒软件、非生产应用软件的安全掌握。未经许可，严禁设备厂商通过远程掌握技术对设备进展修改维护，运行维护部门应有牢靠的防范措施。检查，在确保安全保密的同时确保其可用性。磁盘、磁带等必需进展检查确认无病毒后，方可使用。有在需要的时候才开通使用。五、安全及保密治理制度维护工程师必需生疏并严格执行安全保密准则。外部人员因公需进入机房，应经上级批准并指定专人带着方可入内。有关通信设备、网络组织电路开放等资料不得任意抄录、复制，防止失密。需要监听电路时，应按保密规章进展。操作方法。机房内严禁吸烟和存放、使用易燃、易爆物品。作。未经有关领导批准，非机房治理人员严禁入机房。机房内严禁烟火，不准存放易燃易爆物品。留意电气安全，严禁违章使用电器设备，不准超负荷使用电器。按规定配备消防器材，并定期更。定期检查接地设施、配电设备、避雷装置，防止雷击、触电事故发生。觉察事故苗头，应尽快实行有效措施，并准时报告领导。进展修理时，严格依据程序进展，杜绝人为事故发生。禁违规接入大功率无线放射设备。六、操作系统日常维护要求〔一〕WindowsServer系统/ Linux系统系统运行状况检查1〕大事日志检查(应用程序/安全性/系统):每日检查:觉察有错误的日志消灭需要检查出缘由并排解错误2〕共享文件夹检查:每日检查:觉察有未经允许的共享文件夹,马上删除3〕本地用户和组检查:每日检查:觉察有未经允许的用户和组,马上删除4〕磁盘大小和碎片检查:每日检查:觉察磁盘空间低于戒备值(30%可用),需要清理无用的磁盘文件:觉察磁盘碎片大于戒备值(70%碎片),需要在效劳器空闲时间进展碎片整理。5〕系统效劳和应用程序检查:每日检查:觉察未经允许的系统效劳和应用程序的安装，马上删除6〕IIS的检查/其他中间件每日检查:觉察有未经允许的web网站运行,马上删除7〕进程和应用程序检查:每日屡次检查:觉察有可疑的进程和应用程序，马上关闭并找到运行文件进展删除8〕检查cpu使用和内存的占用状况:每日屡次检查:cpu长时间占用过高(90%)检查主要缘由,看状况重启效劳器。windows常规安全设置/软件限制策略选项，同令;用鼠标双击强制组策略工程，翻开的设置对话框，选中其中的除确定按钮完毕上述设置操作拒绝网络病毒藏于临时文件组策略编辑命令gpedit.msc依次选中计算机配置/Windows设置/安全设置/软件限制策略/其他规章选项，同时用鼠标右键单击该选项，并执行快捷菜单中的建路径规章命令，翻开的设置对话框，单WindowsServer系统的临时文件夹，同时再将安全级别参数设置为不允许，最终单击确定防止非法PINGgpedit.msc计算机配置节点选项，并从目标节点下面逐一点选Windows设置、安全设置、高级安全Windows防火墙、高Windows防火墙;本地组策略对象选项，再用鼠标选中目标选项下面的入站规章工程;接着在对应入站规章工程右侧的操作列表中框，依照向导屏幕的提示，先将自定义选项选中，再将全部程序项目选中，之后从协议类型列表中选中ICMPv4。选中阻挡连接选项。断开远程连接恢复系统状态[特别状况下处理]gpedit.msc命令，其次选中组策略掌握台窗口左侧位置处板/网络/用户远程访问连接选项，在选项设置对话框中，选中已启用选项，再单击确定按钮保存。强行保护全部连接运行框中输入字符串命令gpedit.msc，进入本地效劳器系统的组策略编辑界面;其次将鼠标定位于计算机配置 /治理模板/网络/网络连接/Windows防火墙/标准配置文件分支选项，在标准配置文件分支选项下面，用鼠标双击Windows防火墙：保护全部网络连接组策略选项，钮。ROOT远程登陆〔由于没有物理治理的条件，这一条就没有意义〕修改ROOTROOT修改为ROOT权限。ROOT的用户名或者权限标记都导致了系统不能正常启动；通过测试的只有修改〔ROOT的登录方式Nologin0；重启后到达效果ROOT用户名无法登录、被修改的一般用户登录后系统显示为root〕#以下是修改后的内容root:x:0:0::/root:/sbin/nologinhuojun:x:0:0::/home/huojun:/bin/bash设置密码时间安全治理。IP登录sshd_configIP，将非授权的IP地址登录排解在外。vim/etc/ssh/sshd_config添加一行：.100.159xxx为你用来登入效劳器的用户名，可以为多个用户添加多个IP地址SSH端口将默认的登录端口22，修改成其他端口，可以有效防止非法尝试登录。vi/etc/ssh/sshd_config//找到Port22修改为自定义的端口ping恳求不在响应ping恳求，马上生效。echo“1”>/proc/sys/net/ipv4/icmp_echo_ignore_all6〕关闭SELinux容所以不使用，再对其深入争论后再使用也不迟。vi/etc/sysconfig/selinux关闭SELinux：修改SELINUX=enforcing为SELINUX=disabled7〕防火墙防火墙使用的是Firewall，暂不供给IPtable。firewall-cmd--state##查看防火墙状态，是否是runningfirewall-cmd--list-all//查看防火墙规章，可查到你当前开放的端口信息。firewall-cmd--zone=public--add-port=8888/tcp--permanent//为防火墙添加端口systemctl重启防火墙〔二〕数据库状态检查维护检查数据库的日常维护的运行结果:每日检查:,运行失败的重手工备份且排解出错缘由检查数据库的事务日志:每日检查:300M缩操作检查数据库文件的碎片:每半月检查:当数据库的碎片大于戒备值,需要进展碎片整理工作:100%表示有碎片产生，010。〔三〕web系统检查1〕web系统的登陆检查:每日检查:确保web系统能正常登陆2〕web系统的响应检查:每日检查:检查web系统的恳求和响应速度,要检查缘由和排解.3〕web系统的文件检查:每月检查:检查和备份web系统的程序文件4〕web流量检查:每日检查:七、软件环境去掉其它的网络文件与打印效劳、QoS、终端效劳、终端授权效劳、SiteServerILS效劳、消息队列效劳〔MSMQ〕、远程存储、证书OFFICE等，不设置壁纸、屏幕保护等。严禁安装玩耍、谈天工具。八、杀毒和系统安全需要拷贝到效劳器上的程序和数据，必需经过检测确认无病毒前方可进展传入。0点进展定时杀毒。杀毒软件要定时升级病毒库。在得知有病毒流行时应马上确认杀毒源库是否为最，假设不是应马上上网下载，同时应马上上微软网站下载最的补丁程序。在得知有最的安全漏洞时，应马上上网查看微软最安全补丁。九、操作系统补丁7天上微软网站查看是否有最的更通知在得知有最的安全漏洞时，应马上上网查看微软最安全补丁届时应全数下载，并马上分发各工作站更的网站为：windowsupdata.Microsoft 或HYPERLINK“://microsoft/china“等网站。十、开关机和重启一般状况下，效劳器不得随便关机，在以下状况下，可以关机，门人员：更效劳器上运行的网站，比方公司OA安装必要的软件正常的维护需要效劳器在消灭严峻故障非重起不能解决时效劳器在得到停电通知时效劳器消灭严峻的硬件故障时效劳器在消灭严峻故障非重起不能解决时，应用：NETSEND“效劳器需要重启，请存盘，3分钟后恢复正常”通知网络用户，以便用户保存正在编辑的文件或中断数据库连接UPS1置必需在APC的监控软件中设置效劳器消灭严峻的硬件故障时，应马上通知网络用户并马上关机，同时通知硬件供给商处理效劳器在开机时必需确认UPS供电是否正常十一、文件、磁盘检查每天检查效劳器的磁盘占用状况，假设觉察磁盘的使用容量超过70%以上时，应准时去除不必要的文件腾出磁盘空间，去除前要做好数据备份，必要时可以申请的存储器。2周做一次磁盘碎片整理。十二、日志检查必需马上检查并排解故障。全部日志在得到“事务已经满”提示的状况下，必需马上进展备份C：\LOGS下，文件名格式为：YYYYMMDD事务日志备份完毕应马上清空。十三、故障治理效劳器的故障包括：软件故障，硬件故障，网站故障，黑客入侵与攻击，其他不行预料的未知故障等。故障记录：建立效劳器故障日志，对觉察的各种故障现象进展具体记录，记录内容包括：故障发生的时间，故障现象，故障