服务器管理制度Word文档下载推荐.docx

1、为了加强公司云服务器的安全管理工作，保障信息系统安全、稳定运行，充分发挥系统效用，特制定本管理制度。本制度规定了公司云服务器维护管理和故障处理办法。适用于公司云服务器日常管理工作。系统管理员负责服务器的日常操作维护，登录权限的管理。具体容如下： 1用户管理用户如果需要在服务器上进行操作设置的，需要经过管理员授权，管理员对操作进行监督，并做好操作记录,备查。每末汇总数据，提交部门经理。服务器应禁止匿名/默认XX或格限制访问权限2服务器维护及管理每天上班检查所有服务器运行情况，并做好登记，若发现问题需立刻处理，并做好相应记录与分析；若存在自身无法处理的故障必须在一刻钟之向上级领导汇报。每天上下班前

2、检查服务器cpu、硬盘使用情况，发现异常及时汇报上级领导，并做好日报记录。硬盘空间定期检查，对产生的不必要文件进行删除。硬盘空间容量超过80%时，需要及时申报租用新的硬盘。服务器系统必须及时升级安装安全补丁，打开防火墙。弥补系统漏洞；必须为服务器系统做好病毒及木马的实时监测，及时升级病毒库。系统管理员对密码不定期的更换。对账户、密码等信息格。不得擅自在服务器上安装其他软件。不得擅自更改、删除、备份服务器数据。不得擅自修改服务器时间。如需要登录服务器，必须要在管理员处出示具有相关领导批示的单据。操作人员必须在管理人员的陪同下进行相关操作。如果要更新服务器的应用，必须提供程序测试报告，并且该程序经

3、过测试可以上线试运。服务器故障发生后，管理员需及时对故障问题进行处理并做好详细的登记，包括故障时间，故障现象、处理法和结果，同时根据故障现象及处理案，完成服务器故障处理技术文档的更新。服务器的数据库必须做好按时备份。如遇到服务器重启或安装、调试关键服务时，提前做好备份。确保系统一旦发生故障时能够快速恢复。重要的数据必须定期、完整地转储到U盘或者硬盘上，每月定期检查备份数据，如有损坏，及时重新备份。每次服务器进行数据操作及维护后，必须在服务器运营表上进行登记，用来备查。四、网络安全管理制度1.运行维护部门必须制定相应的体系确保网络安全，维护人员必须确立网络安全第一的意识。2.在网络建设期必须考虑

4、工程和现网的关系，加强施工安全管理和网络割接准备工作，确保现网的安全，禁人为事故发生。3.网络运行维护期应确保维护工作、设备运行、系统数据的安全。4.客户数据的制作以及对设备的指令操作要格按照客户数据制作规和设备技术手册的要求根据工单执行；对设备的所有操作要有详细记录，操作时要一人操作一人核对，准确无误可执行，操作人员要在工单上签字确认。5.网络运行维护期的安全可以通过三种控制法保证，操作控制包括对操作流程、客户分级、权限分级、操作记录、远程管理、密码管理、防火墙技术、数据备份的安全保证；运行控制包括对告警处理、测试、性能分析、应急预案的安全保证；操作设备控制包括防病毒、杀毒软件、非生产应用软

5、件的安全控制。6.未经可，禁设备厂商通过远程控制技术对设备进行修改维护，运行维护部门应有可靠的防措施。7.为保证远程技术支持的可靠性，需定期对远程维护设备、端口进行检查，在确保安全的同时确保其可用性。8.磁盘、磁带等必须进行检查确认无病毒后，可使用。9.为保证网络安全，远程维护设备在一般情况下要处于关闭状态，只有在需要的时候才开通使用。五、安全及管理制度1.维护工程师必须熟悉并格执行安全准则。2.外部人员因公需进入机房，应经上级批准并指定专人带领可入。3.有关通信设备、网络组织电路开放等资料不得任意抄录、复制，防止失密。需要监听电路时，应按规则进行。4.机房消防器材应定期检查，每个维护人员应熟

6、悉一般消防和安全操作法。5.机房禁吸烟和存放、使用易燃、易爆物品。6.搞好安全教育，建立定期检查制度，加强节假日的安全工作。7.未经有关领导批准，非机房管理人员禁入机房。8.机房禁烟火，不准存放易燃易爆物品。9.注重电气安全，禁违章使用电器设备，不准超负荷使用电器。10.按规定配备消防器材，并定期更新。11.定期检查接地设施、配电设备、避雷装置，防止雷击、触电事故发生。12.发现事故苗头，应尽快采取有效措施，并及时报告领导。13.进行维修时，格按照程序进行，杜绝人为事故发生。14.禁违规接入大功率无线发射设备。六、操作系统日常维护要求（一）Windows Server 系统 / Linux系统

7、1.系统运行状况检查1）事件日志检查（应用程序/安全性/系统）:每日检查发现有错误的日志出现需要检查出原因并排除错误2）共享文件夹检查发现有未经允的共享文件夹,马上删除3）本地用户和组检查发现有未经允的用户和组,马上删除4）磁盘大小和碎片检查发现磁盘空间低于警戒值（30%可用）,需要清理无用的磁盘文件发现磁盘碎片大于警戒值（70%碎片）,需要在服务器空闲时间进行碎片整理。5）系统服务和应用程序检查发现未经允的系统服务和应用程序的安装，马上删除6）IIS的检查/其他中间件 每日检查发现有未经允的web运行,马上删除7）进程和应用程序检查每日多次检查发现有可疑的进程和应用程序，马上关闭并找到运行文

8、件进行删除8）检查cpu使用和存的占用情况:发现cpu长时间占用过高（90%）检查主要原因,看情况重启服务器。2.windows常规安全设置1）计算机配置/Windows设置/安全设置/软件限制策略选项，同时用鼠标右键单击该选项，并执行快捷菜单中的创建软件限制策略命令;用鼠标双击强制组策略项目，打开的设置对话框，选中其中的除本地管理员以外的所有用户选项，其余参数都保持默认设置，再单击确定按钮结束上述设置操作2）拒绝网络病毒藏于临时文件组策略编辑命令gpedit.msc依次选中计算机配置/Windows设置/安全设置/软件限制策略/其他规则选项，同时用鼠标右键单击该选项，并执行快捷菜单中的新建路

9、径规则命令，打开的设置对话框，单击其中的浏览按钮，从弹出的文件选择对话框中，选中并导入Windows Server系统的临时文件夹，同时再将安全级别参数设置为不允，最后单击确定3）防止非法PING字符串命令gpedit.msc计算机配置节点选项，并从目标节点下面逐一点选Windows设置、安全设置、高级安全Windows防火墙、高级安全Windows防火墙;本地组策略对象选项，再用鼠标选中目标选项下面的入站规则项目;接着在对应入站规则项目右侧的操作列表中，点选新规则选项，此时系统屏幕会自动弹出新建入站规则向导对话框，依照向导屏幕的提示，先将自定义选项选中，再将所有程序项目选中，之后从协议类型列

10、表中选中ICMPv4。之后向导屏幕会提示我们选择什么类型的连接条件时，我们可以选中阻止连接选项。4）断开远程连接恢复系统状态特殊情况下处理输入gpedit.msc命令，其次选中组策略控制台窗口左侧位置处的用户配置节点分支，并用鼠标逐一点选目标节点分支下面的管理模板/网络/网络连接组策略选项，之后双击网络连接分支下面的删除所有用户远程访问连接选项，在选项设置对话框中，选中已启用选项，再单击确定按钮保存。5）强行保护所有连接运行框中输入字符串命令gpedit.msc，进入本地服务器系统的组策略编辑界面;其次将鼠标定位于计算机配置/管理模板/网络/网络连接/Windows防火墙/标准配置文件分支选项

11、，在标准配置文件分支选项下面，用鼠标双击Windows防火墙：保护所有网络连接组策略选项，目标组策略属性界面，选中该界面中的已启用项目，最后单击确定按钮。3.Linux常规安全设置 1）ROOT用户安全案禁止ROOT远程登陆（因为没有物理管理的条件，这一条就没有意义） 修改ROOT权限，把ROOT修改为普通用户权限，把一个普通用户修改为ROOT权限。注意：经过比较简单的测试发现修改ROOT的用户名或者权限标记都导致了系统不能正常启动；通过测试的只有修改（ROOT的登录式为Nologin，再为一个普通用户修改权限标记为0；重启后达到效果ROOT用户名无法登录、被修改的普通用户登录后系统显示为ro

12、ot）#以下是修改后的容root:x:0:/root:/sbin/nologinhuojun: 0:/home/huojun:/bin/bash2）设置密码时间为普通用户设置密码的最大修改时间，保证所有的普通用户即时更新密码，如果用户长期不用则会被禁止登陆。来达到对普通用户的安全管理。3）使用固定IP登录配置sshd_config文件，添加远程登录的固定IP，将非授权的IP地址登录排除在外。vim /etc/ssh/sshd_config添加一行：allowusers xxx114.80.100.注：xxx为你用来登入服务器的用户名，可以为多个用户添加多个IP地址4）SSH端口将默认的登录端口

13、22，修改成其他端口，可以有效防止非法尝试登录。vi /etc/ssh/sshd_config /找到Port 22 修改为自定义的端口5）ping请求不在响应ping请求，立即生效。echo “1” /proc/sys/net/ipv4/icmp_echo_ignore_all6）关闭SELinux这是一个控制安全策略的核安全机制，因为与现有的应用不兼容所以不使用，再对其深入研究后再使用也不迟。vi /etc/sysconfig/selinux关闭SELinux：修改SELINUX=enforcing为SELINUX=disabled7）防火墙防火墙使用的是Firewall，暂不提供IPta

14、ble。firewall-cmd -state #查看防火墙状态，是否是runningfirewall-cmd -list-all /查看防火墙规则，可查到你当前开放的端口信息。firewall-cmd-zone=public-add-port=8888/tcp -permanent /为防火墙添加端口使用systemctl重启防火墙（二）数据库状态检查维护1）检查数据库的日常维护的运行结果保证数据和日志按要求正确备份,运行失败的重新手工备份且排除出错原因2）检查数据库的事务日志当事务日志大于300M时候，需要完整备份日志后对日志进行收缩操作3）检查数据库文件的碎片每半月检查当数据库的碎片大于

15、警戒值,需要进行碎片整理工作法，如果扫描密度与平均页面密度小于100%表示有碎片产生，此两项应保持较高的百分比。而逻辑与扇区扫描碎片应尽可能接近于0，一般不应超过10。（三）web系统检查1）web系统的登陆检查确保web系统能正常登陆2）web系统的响应检查检查web系统的请求和响应速度,如果响应过慢或者无响应，需要检查原因和排除.3）web系统的文件检查每月检查检查和备份web系统的程序文件4）web流量检查确保流量正常，发现流量异常的情况，需要查明原因和解决掉。七、软件环境去掉其它的网络文件与打印服务、QoS、终端服务、终端授权服务、Site Server ILS服务、消息队列服务（MS

16、MQ）、远程存储、证书服务等其他目前暂时用不到的服务。为了保证服务器的最大优化，除了安装解压缩、杀毒软件等必要的应用软件外，一般不安装其他非必要的软件，包括OFFICE等，不设置壁纸、屏幕保护等。禁安装游戏、聊天工具。八、杀毒和系统安全1.需要拷贝到服务器上的程序和数据，必须经过检测确认无病毒后可进行传入。2.设置服务器晚间0点进行定时杀毒。3.杀毒软件要定时升级病毒库。4.在得知有新病毒流行时应立即确认杀毒源库是否为最新，如果不是应立即上网下载，同时应立即上微软下载最新的补丁程序。5.在得知有最新的安全漏洞时，应立即上网查看微软最新安全补丁。九、操作系统补丁1.每隔7天上微软查看是否有最新的

17、更新通知2.在得知有最新的安全漏洞时，应立即上网查看微软最新安全补丁3.微软一般在8-12个月会发一次SP（目前为SP2），届时应全数下载，并立即分发各工作站4.更新的为：windowsupdata.Microsoft.或.microsoft./china等。十、开关机和重启一般情况下，服务器不得随意关机，在以下情况下，可以关机，但尽量安排在晚上；若必须在工作时间重启服务器，应提前通知各部门人员：更新服务器上运行的，比如公司OA安装必要的软件正常的维护需要服务器在出现重故障非重起不能解决时服务器在得到停电通知时服务器出现重的硬件故障时服务器在出现重故障非重起不能解决时，应用：NET SEND

18、DOMIAN/USER “服务器需要重启，请存盘，3分钟后恢复正常”通知网络用户，以便用户保存正在编辑的文件或中断数据库连接 服务器在得到UPS停电通知时，必须在1个小时关闭。此项设置必须在APC的监控软件中设置 服务器出现重的硬件故障时，应立即通知网络用户并立即关机，同时通知硬件供应商处理 服务器在开机时必须确认UPS供电是否正常十一、文件、磁盘检查1.每天检查服务器的磁盘占用情况，如果发现磁盘的使用容量超过70%以上时，应及时清除不必要的文件腾出磁盘空间，清除前要做好数据备份，必要时可以申请新的存储器。2.每隔2 做一次磁盘碎片整理。十二、日志检查1.每天检查一次每台服务器的“事务日志”，

19、发现有“重错误”的，必须立即检查并排除故障。2.所有日志在得到“事务已经满”提示的情况下，必须立即进行备份到C：LOGS下，文件名格式为：YYYYMMDD3.事务日志备份完毕应立即清空。十三、故障管理1.服务器的故障包括：软件故障，硬件故障，故障，黑客入侵与攻击，其他不可预料的未知故障等。2.故障记录：建立服务器故障日志，对发现的各种故障现象进行详细记录，记录容包括：故障发生的时间，故障现象，故障位置，故障分析，故障原因，故障记录人员。3.对于维护人员不能尽快处理的故障，应尽快以书面或者或者其他相关形式尽快通知上级主管领导并发布公告。十四、制度1.服务器管理员登陆密码仅限管理员及部门经理掌握，密码必须格,每1个月进行1次修改，并有书面记录。2.服务器管理员密码和数据库密码设置不能过于简单，应至少包含字母和数字，其长度必须8位以上。3.禁止泄露、外借和转移专业数据信息。4.经批准不得随意更改业务数据。附1：服务器管理员职责1.格控制操作服务器人员，做好人员登记和记录日志等。2.负责服务器的系统安全，保证其正常运行。其中，包括服务器的日常和维护、定期修改登录密码、定期备份等。3.负责日常操作系统、病毒防治等工作。4.定期对机器进行维护，保证机器正常运行。5.要定期检查机房及各种安全设备，做好记录确保安全。6.搞好服务器清洁卫生，保持一个良好的运行环境。