AD域服务器管理规范

AD域服务器管理规范一、基本规范1.1、目的为了加强域服务器、网络系统安全，保障系统、数据的安全运行特制定本制度。1.2、范围1.本网络系统由计算机硬件设备、软件及客户机的网络系统配置组成2.软件包括：服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。3.域控服务器网络系统配置包括在网络上的名称，IP地址分配，用户登录名称、用户密码、DNS地址设置及internet的配置等4.软件是指操作系统（如windowsserver2003等）系统软件。也包括防病毒这样的应用软件。1.3、职责1.信息管理部门为域服务器安全运行的部门，负责域服务器系统的日常维护和管理、2.负责系统软件的安装、升级、保管工作。3.负责操作系统软件有效版本的管理。4.信息管理人员负责域控制服务器的安全运行和数据备份：internet对外接口安全及计算机系统防病毒管理；各种软件的用户密码及权限管理；协助其他职能部门进行数据备份和数据归档。5.信息管理人员执行企业保密制度，严守企业商业机密。6.服务器系统管理员的密码必须由信息管理部门人员掌握。1.4、管理1.系统管理员每日定时对域控服务器进行日常巡视。2.对于系统和网络出现的异常现象信息部门应及时组织人员进行分析，制定处理方案，采取积极措施，并如实将异常现象做好记录。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、预防措施等内容做好记录。3.定是维护域控服务器，及时组织清理磁盘，保证服务器有充足空间，网络系统能够正常运行。4.制定域控服务器的防毒措施，及时下载最新的防病毒不定，防止服务器受病毒的侵害。1.5、使用1.账号注销：所有IT员工（或外包人员）在使用或维护完域控服务器后，应正常将账号注销退出。2.IT人员不得盗用其他人的身份登录服务器或进入应用系统，确因工作需要需征得本人的同意。3.系统管理员应保管好自己的密码，应三个月更换一次密码，以保证安全。4.有权限网络用户不得随意更改域控服务器的名称、IP地址、DNS设置，因特殊原因的确需更改时，应由计算机管理人员统一调整，并及时修改。5.对于网络拥过户传播、复制、制造计算机病毒或采用黑客技术而致使域控服务器瘫痪造成重大损失的情况，将给予严肃处理。1.6、域控服务器软件的管理1．信息管理人员负责软件的安装。2．信息管理部门保存和使用软件的复制盘片，也可根据需要从档案借出原始盘片，复制相关资料留存使用。3．信息管理人员应及时检查系统更新平台的相关补丁程序的下载，并与原系统进行配套管理和使用。4．信息管理员负责将软件商信息记录，就软件技术问题与软件商联系，并负责软件的升级，升级程序执行。1.7、系统保密制度1.系统管理员应由领导批准设立，具有系统管理员权限的用户应对所管理系统的安全负责。2.系统管理员不得擅自泄露域管理员的用户名及密码，不得为其他员工检索管理维护人员账号信息和企业报信息。3.系统管理员应遵守保密制度，不泄露企业信息。1.8、重大操作事项审批制度1.涉及到服务器系统、网络、数据库安全的操作应及时上报，任何人不得擅自更改运行系统的相关配置。2.部门应组织相关人员及专家讨论操作的必要性和可行性，制定安全措施和操作步骤。3.经批准的重大操作需做充分的实验和准备，并验证其可行和安全后，由两人以上共同操作。4.对域控服务器的重大操作和维护应执行重大操作审批制度，不允许对服务器进行直接调试和试运行。5.在重大操作实施之前，应做好系统的备份，在实施过程中，应详细记录操作过程，以保证实施过程发生意外时能将系统恢复到实施前的运行状况。二、数据备份管理规范2.1、服务器数据备份1.每周应至少做一次域控服务器的备份，并在备份服务器中进行备份的验证工作，经过验证的备份存放在不同的物理设备中，至少同时保留两个完整的数据备份。2.每周至少对文件服务器做一次数据备份。3.自动或手工备份的数据应在数据库故障时能够准确恢复。2.2、计算机病毒防治1.在服务器上安装病毒自动检测程序和防病毒软件，信息人员应及时下载防病毒补丁，并检测、杀毒。2.在向服务器拷贝或安装软件前，首先要进行病毒检测，如果安装外来软件，应经过计算机人员对安装软件进行防病毒检测。3.对于外来的图纸和文件，在使用前要进行病毒监测。4.为了防止病毒侵蚀，IT人员不得在域控服务器下载游戏及与工作无关的软件，不得在服务器上安装、运行游戏软件。三、AD域运行状态管理规范1.定期检查所有服务器的工作状态，并做好详细的记录。2.服务器出现故障或问题要努力想办法予以排除并向负责人汇报，详细记录出现故障或问题的现象、原因及解决方法。3.服务器出现故障或问题无法及时解决时，必须及时向上级部门汇报，经上级部门同意后，请相关技术支持单位进行抢修，抢修后必须对故障发生的原因，现象及解决办法做详细记录。4.对服务器任何硬件配置的增加、更换或调整，在实施前必须对服务器数据进行备份，并对实施的硬件变动进行详细记录。5.对服务器任何软件安装、修改、删除及软件配置的更改等，在实施前必须对服务器数据进行备份，对软件内容的变动和调整进行详细的记录。6.严谨带电插拔服务器设备及配件。7.任何服务器硬件及软件的改动需IT部门批准，如遇重大改动，必须得到总经理的批准。8.对所有发生的服务器故障，只要影响到公司网络用户的使用，必须及时通过邮件通知用户，并说明故障原因和可能解决时间；对所有影响用户使用相关服务的软件硬件的修改，需提前邮件通知用户。四、AD域应急方案为保证公司网络的正常运行，避免和减少公司域控服务器出现严重问题，在出现问题时能根据本方案及以前的备份资料迅速及时恢复系统和网络的正常运行；保证公司数据的完整性，并可随时恢复；减少人为或自然因素及病毒、黑客入侵等对公司的损失。1.网络应急管理a)保证服务器、路由器及交换机电源的供电时间，这样可以在断电时保证网络的基本运行。b)采用双电源供电，这样可以在公司电路局部故障时正常供电。c)安装机房断电报警系统，保证因机房内部电路发生故障时及时的处理。2.备用上网应急方案a)在公司的以太域网中断时，公司网络和外界失去联系，可以利用现有的ADSL设备在制定的机器上与外界保持联系。3.防火墙故障应急方案a)硬件故障：如有硬件损坏，需要使用备用防火墙，保证备用防火墙与使用防火墙的型号及内部设置一致。b)软件设置故障：可以重新导入备份的设置文件，或直接更改相关设置。4.交换机故障应急方案a)平时根据优先级别所有网线编号，也在某一台交换机发生故障时优先保证级别较高的用户，必要时可以爆掉级别较低用户的网线，以后再恢复。5.服务器故障应急方案a)采用双硬盘镜像的专用服务器，在某一个硬盘发生故障时孔乙己直接将其拔下，不会影响服务的正常运行，修复后在将其插入原来位置。b)采用双机热备份，任何一台服务器发生故障时都不会影响网络的运行。c)对每天的数据进行增量备份，光是用两台机器并行保存。d)所有服务器都用备份软件对系统进行其次备份，并刻盘保存，在将所有相关设置的数据进行双击并行备份，每月刻盘保存，并做好标识，恢复时现用备份软件恢复系统，在将备份数据拷回即可。6.病毒及黑客入侵应急方案：a)平时建立从防火墙、服务器到客户端的安全保护措施，定期进行相关安全和病毒检测，出现时要及时隔离相关计算机，对已经感染病毒的计算机要及时隔离，从网络断开，进行彻底杀毒后方可在接入网络；对怀疑有黑客入侵的计算机也要及时隔离，从网络断开，进行彻底检查处理后方可在接入网络，并保存相关记录以便跟踪查询。7、认为及自然灾害应急方案a)建立异地备份、异地存储机制，一旦本地数据毁坏时可以重新恢复相关数据。