服务器管理规范1.3

服务器管理制度v1.0编写人：审核人：批准人：修订记录：第1页共17页目录一、服务器的管理和维护..................................2二、机房安全管理制度....................................2三、云服务器管理制度....................................3四、网络安全管理制度....................................5五、安全及保密管理制度..................................6六、操作系统日常维护要求................................7七、软件环境...........................................14八、杀毒和系统安全.....................................14九、操作系统补丁.......................................14十、开关机和重启.......................................15十一、文件、磁盘检查...................................16十二、日志检查.........................................16十三、故障管理.........................................16十四、保密制度.........................................17附1：服务器管理员职责...................................17第2页共17页公司内部服务器的安全是关系到公司数据保密和安全的一件大事，是保证各个业务系统正常工作的前提条件，因此必须进行科学、有效地管理。为了保证网络系统安全、高效运行，结合现有网络结构情况，特制定如下制度，请遵照执行：一、服务器的管理和维护1.维护目标是保证中心机房设备与信息的安全，保障机房具有良好的运行环境和工作环境。2.安排专人负责服务器的日常操作维护工作，其它人不得私自操作服务器；如果确实需要操作服务器，应征得管理人员许可，并报部门主管同意后方可进行。3.服务器必须建立完整的技术文档和维护方案。4.服务器必须定期进行双机热备份。5.每次更新服务器网站程序前，必须把相关内容备份到移动硬盘中，再进行操作，防止造成不可挽回的损失。6.服务器管理员应每周对服务器及外围设备进行1次例行检查和维护。7.如发现服务器故障应及时向部门主管报告，并负责计算机及外设的日常维护与排除故障，在遇到电脑公司三包范围内的故障时，应及时催促电脑公司上门或将机器送至供应商处维修。二、机房安全管理制度1.机房应防尘、防静电，保持清洁、整齐，设备无尘、排列正规、工北京平安云厨科技有限公司第3页共17页具就位、资料齐全。2.机房门内外、通道、设备前后和窗口附近，均不得堆放物品和杂物，做到无垃圾、无污水，以免妨碍通行和工作。3.机房内严禁烟火，严禁存放和使用易燃易爆物品，严禁使用大功率电器、严禁从事危险性高的工作。如需施工，必须取得领导、消防、安保等相关部门的许可方可施工。4.外来人员进入机房应严格遵照机房进出管理制度规定，填写人员进出机房登记表，在相关部门及领导核准后，在值班人员陪同下进出，机房进出应换穿拖鞋或鞋套。5.进入机房人员服装必须整洁，保持机房设备和环境清洁。外来人员不得随意进行拍照，严禁将水及食物带入机房。6.进入机房人员只能在授权区域与其工作内容相关的设备上工作，不得随意进入和触动未经授权以外的区域及设备。7.任何设备出入机房，经办人必须填写设备出入机房登记表，经相关部门及领导批准后方可进入或搬出。三、云服务器管理制度为了加强公司云服务器的安全管理工作，保障信息系统安全、稳定运行，充分发挥系统效用，特制定本管理制度。本制度规定了公司云服务器维护管理和故障处理办法。适用于公司云服务器日常管理工作。系统管理员负责服务器的日常操作维护，登录权限的管理。具体内容如下：北京平安云厨科技有限公司第4页共17页1用户管理用户如果需要在服务器上进行操作设置的，需要经过管理员授权，管理员对操作进行监督，并做好操作记录,备查。每周末汇总数据，提交部门经理。服务器应禁止匿名/默认帐户或严格限制访问权限2服务器维护及管理每天上班检查所有服务器运行情况，并做好登记，若发现问题需立刻处理，并做好相应记录与分析；若存在自身无法处理的故障必须在一刻钟之内向上级领导汇报。每天上下班前检查服务器cpu、硬盘使用情况，发现异常及时汇报上级领导，并做好日报记录。硬盘空间定期检查，对产生的不必要文件进行删除。硬盘空间容量超过80%时，需要及时申报租用新的硬盘。服务器系统必须及时升级安装安全补丁，打开防火墙。弥补系统漏洞；必须为服务器系统做好病毒及木马的实时监测，及时升级病毒库。系统管理员对密码不定期的更换。对账户、密码等信息严格保密。不得擅自在服务器上安装其他软件。不得擅自更改、删除、备份服务器数据。不得擅自修改服务器时间。如需要登录服务器，必须要在管理员处出示具有相关领导批示的单据。操作人员必须在管理人员的陪同下进行相关操作。如果要更新服务器的应用，必须提供程序测试报告，并且该程序经过测试可以上北京平安云厨科技有限公司第5页共17页线试运。服务器故障发生后，管理员需及时对故障问题进行处理并做好详细的登记，包括故障时间，故障现象、处理方法和结果，同时根据故障现象及处理方案，完成服务器故障处理技术文档的更新。服务器的数据库必须做好按时备份。如遇到服务器重启或安装、调试关键服务时，提前做好备份。确保系统一旦发生故障时能够快速恢复。重要的数据必须定期、完整地转储到U盘或者硬盘上，每月定期检查备份数据，如有损坏，及时重新备份。每次服务器进行数据操作及维护后，必须在《服务器运营表》上进行登记，用来备查。四、网络安全管理制度1.运行维护部门必须制定相应的体系确保网络安全，维护人员必须确立网络安全第一的意识。2.在网络建设期必须考虑工程和现网的关系，加强施工安全管理和网络割接准备工作，确保现网的安全，严禁人为事故发生。3.网络运行维护期应确保维护工作、设备运行、系统数据的安全。4.客户数据的制作以及对设备的指令操作要严格按照客户数据制作规范和设备技术手册的要求根据工单执行；对设备的所有操作要有详细记录，操作时要一人操作一人核对，准确无误方可执行，操作人员要在工单上签字确认。北京平安云厨科技有限公司第6页共17页5.网络运行维护期的安全可以通过三种控制方法保证，操作控制包括对操作流程、客户分级、权限分级、操作记录、远程管理、密码管理、防火墙技术、数据备份的安全保证；运行控制包括对告警处理、测试、性能分析、应急预案的安全保证；操作设备控制包括防病毒、杀毒软件、非生产应用软件的安全控制。6.未经许可，严禁设备厂商通过远程控制技术对设备进行修改维护，运行维护部门应有可靠的防范措施。7.为保证远程技术支持的可靠性，需定期对远程维护设备、端口进行检查，在确保安全保密的同时确保其可用性。8.磁盘、磁带等必须进行检查确认无病毒后，方可使用。9.为保证网络安全，远程维护设备在一般情况下要处于关闭状态，只有在需要的时候才开通使用。五、安全及保密管理制度1.维护工程师必须熟悉并严格执行安全保密准则。2.外部人员因公需进入机房，应经上级批准并指定专人带领方可入内。3.有关通信设备、网络组织电路开放等资料不得任意抄录、复制，防止失密。需要监听电路时，应按保密规则进行。4.机房内消防器材应定期检查，每个维护人员应熟悉一般消防和安全操作方法。北京平安云厨科技有限公司第7页共17页5.机房内严禁吸烟和存放、使用易燃、易爆物品。6.搞好安全保密教育，建立定期检查制度，加强节假日的安全保密工作。7.未经有关领导批准，非机房管理人员严禁入机房。8.机房内严禁烟火，不准存放易燃易爆物品。9.注重电气安全，严禁违章使用电器设备，不准超负荷使用电器。10.按规定配备消防器材，并定期更新。11.定期检查接地设施、配电设备、避雷装置，防止雷击、触电事故发生。12.发现事故苗头，应尽快采取有效措施，并及时报告领导。13.进行维修时，严格按照程序进行，杜绝人为事故发生。14.禁违规接入大功率无线发射设备。六、操作系统日常维护要求（一）WindowsServer系统/Linux系统1.系统运行状况检查1）事件日志检查(应用程序/安全性/系统):每日检查:发现有错误的日志出现需要检查出原因并排除错误2）共享文件夹检查北京平安云厨科技有限公司第8页共17页:每日检查:发现有未经允许的共享文件夹,马上删除3）本地用户和组检查:每日检查:发现有未经允许的用户和组,马上删除4）磁盘大小和碎片检查:每日检查:发现磁盘空间低于警戒值(30%可用),需要清理无用的磁盘文件:发现磁盘碎片大于警戒值(70%碎片),需要在服务器空闲时间进行碎片整理。5）系统服务和应用程序检查:每日检查:发现未经允许的系统服务和应用程序的安装，马上删除6）IIS的检查/其他中间件:每日检查:发现有未经允许的web网站运行,马上删除7）进程和应用程序检查:每日多次检查:发现有可疑的进程和应用程序，马上关闭并找到运行文件进行删除8）检查cpu使用和内存的占用情况:每日多次检查北京平安云厨科技有限公司第9页共17页:发现cpu长时间占用过高(90%)检查主要原因,看情况重启服务器。2.windows常规安全设置1）计算机配置/Windows设置/安全设置/软件限制策略选项，同时用鼠标右键单击该选项，并执行快捷菜单中的创建软件限制策略命令;用鼠标双击强制组策略项目，打开的设置对话框，选中其中的除本地管理员以外的所有用户选项，其余参数都保持默认设置，再单击确定按钮结束上述设置操作2）拒绝网络病毒藏于临时文件组策略编辑命令gpedit.msc依次选中计算机配置/Windows设置/安全设置/软件限制策略/其他规则选项，同时用鼠标右键单击该选项，并执行快捷菜单中的新建路径规则命令，打开的设置对话框，单击其中的浏览按钮，从弹出的文件选择对话框中，选中并导入WindowsServer系统的临时文件夹，同时再将安全级别参数设置为不允许，最后单击确定3）防止非法PING字符串命令gpedit.msc计算机配置节点选项，并从目标节点下面逐一点选Windows设置、安全设置、高级安全Windows防火墙、高级安全Windows防火墙;本地组策略对象选项，再用鼠标选中目标选项下面的入站规则项目;接着在对应入站规则项目右侧的操作列表中，点选新规则选项，此时系统屏幕会自动弹出新建入站规则向导对话框，依照向导屏幕的提示，先将自定义选项选中，再将所有程序项北京平安云厨科技有限公司第10页共17页目选中，之后从协议类型列表中选中ICMPv4。之后向导屏幕会提示我们选择什么类型的连接条件时，我们可以选中阻止连接选项。4）断开远程连接恢复系统状态[特殊情况下处理]输入gpedit.msc命令，其次选中组策略控制台窗口左侧位置处的用户配置节点分支，并用鼠标逐一点选目标节点分支下面的管理模板/网络/网络连接组策略选项，之后双击网络连接分支下面的删除所有用户远程访问连接选项，在选项设置对话框中，选中已启用选项，再单击确定按钮保存。5）强行保护所有连接运行框中输入字符串命令gpedit.msc，进入本地服务器系统的组策略编辑界面;其次将鼠标定位于计算机配置/管理模板/网络/网络连接/Windows防火墙/标准配置文件分支选项，在标准配置文件分支选项下面，用鼠标双击Windows防火墙：保护所有网络连接组策略选项，目标组策略属性界面，选中该界面中的已启用项目，最后单击确定按钮。3.Linux常规安全设置1）ROOT用户安全方案禁止ROOT远程登陆（因为没有物理管理的条件，这一条就没有意义）修改ROOT权限，把ROOT