服务器运行维护流程
1.日常服务器运维部自我巡检:
(1)每日早8:00通过cacti监控软件查看所有服务器总流量、单兵流量、CPU和内存使用情况、硬盘使用情况等运行是否正常。例如以下为硬盘根目录的使用情况:
(2)对异常单兵服务器进行查看CPU、内存占用率等进行详细分析和排查。
(3)对异常单兵进行所有服务进程检查,看是否正常,并进行排查。
(4)查看使用用户,是否有异常用户登录。如有异常用户登录,查看该用户下的文件,是否有木马、病毒或有威胁的文件,进行删除和维护。
(5)查看服务器系统是否需要打新的补丁,如需升级,进行升级。
(6)在服务器和本机上同时对网页的打开速度进行测试,登陆到系统上查看系统页面中程序运行是否正常。
(7)对公司五大系统接口进行打开测试查看是否正常。
测试内容:
集采平台打开测试;
便利店系统打开测试;
云仓储接口打开测试;
云管理接口打开测试;
云支付买买金接口打开测试。
2.周和月服务器运维部自我巡检:
通过查看监控周流量和月流量、服务器各项硬件使用情况查看等分析
(1)在管理工具中查看事件查看器中的应用、安全、系统、日志中的工作状态,是否有异常情况,如有进行清除和修复,每星期进行一次清除工作。
(2)每两个星期检查一次操作系统日志。
(3)每星期定时对服务器的网站程序文件进行备份。备份原则上采用数据库完全备份加日志备份策略、web前端增量备份;
备份数据存储策略:本机、异机、2个级别。
重要更新时间点前后必须做数据库备份或日志备份,特别是在做数据库表更新、应用程序更新。
每天检查所有数据库备份操作是否正确完成、异地传输是否正常完成,并填写检查表。
在异地备份数据准确存储后,可以将超过2周以上的异机备份数据通过自动删除脚本进行删除,以便腾出存储空间。
(4)为保证服务器系统正常运行,每星期对系统盘C盘进行垃圾清理和维护。
(5)在数据库服务器、关键应用服务器上,只能有数据库DBA人员的帐号,开发人员需要介入时,填写开发人员使用数据库申请单向上级申请。
3.运维部自我巡检周和月工作总结:
对一个月内服务器系统的运行情况进行汇总,把解决的问题及不能解决的问题归纳总结并向上级领导提交,通过会议形式决定解决办法和执行方式来解决所面临的问题。
4.机房协助巡检:
机房每周会对机柜使用情况、流量峰值情况、机柜温度、湿度等进行巡检,每周发送到公司运维部,进行评估和查看。例如:
青岛金欧利营销有限公司操作手册 文件名称:服务器系统维护操作手册 编号: G-WI/630-06-020 版本号: 1/0 编制人:刘鹏 审核人:季忠凯 批准人: 生效日期:
4.2 修改页:如下所示 修改记录
流程图 无
1. 目的 通过规范服务器系统维护操作,降低服务器系统维护过程中可能带来的业务风险。 2. 适用范围 本文件适用于青岛金欧利营销有限公司信息部。 3. 术语 3.1 服务器系统:公司各服务器及与服务器相连的外设和存储设备。 3.2 主服务器系统:指小型机服务器及与其相连的外设和存储设备。 3.3 次服务器系统:指除小型机外其它的服务器及与其相连的外设和存储设备。 4.职责 4.1信息部负责服务器系统的日常维护和管理。 5.管理内容: 5.1主服务器系统维护手册 5.1.1CRM服务器维护手册 5.1.1.1文件系统检查 # df -k Filesystem 1024-blocks Free %Used Iused %Iused Mounted on /dev/hd4 10485760 5143096 51%9495 1% / /dev/hd2 10485760 8014948 24%49885 3% /usr /dev/hd9var 10485760 9975400 5%9787 1% /var /dev/hd3 10485760 8773232 17%973 1% /tmp /dev/hd1 10485760 10478148 1%22 1% /home /proc - - - - - /proc /dev/hd10opt 5242880 4929636 6%10244 1% /opt /dev/fslv01 1569718272 1450676488 8%69989 1% /bi /dev/fslv00 941621248 858313640 9%57596 1% /crm 检查内容:红色字体Used部分,如果有超过85%,说明文件系统需要扩容或者检查为什么超出。 5.1.1.2查看系统故障记录收集 # errpt IDENTIFIER TIMESTAMP T C RESOURCE_NAME DESCRIPTION B6267342 0709235512 P H hdisk10 DISK OPERATION ERROR B6267342 0708235512 P H hdisk10 DISK OPERATION ERROR B6267342 0707235512 P H hdisk10 DISK OPERATION ERROR B6267342 0706235512 P H hdisk10 DISK OPERATION ERROR B6267342 0705235512 P H hdisk10 DISK OPERATION ERROR 检查内容:如果有错误内容将会显示出来,例如B6267342就是一个错误(此错误可以不考虑,其一直存在)。
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 服务器安全巡检内容及方法(新 编版) Safety management is an important part of production management. Safety and production are in the implementation process
服务器安全巡检内容及方法(新编版) 一、安全巡检的重要性 所谓安全巡检,是通过人工的定期检查工作,来提高对服务器安全的管理。定期的巡检工作不但可以及时发现一些安全漏洞和异常,还可以及时发现一些日常管理的问题,为服务器的安全和管理措施的整改做好基础。巡检可以做为一项例行的工作来做,具有非常重要的作用。 二、安全巡检的关注点 安全巡检的主要关注点是系统的异常,因此在一台服务器上线前做好一份系统状态的镜像就必须了。抓住异常情况并进行处理和跟踪,可以有效的降低管理的成本和管理风险。 三、安全巡检的内容 安全巡检应尽可能覆盖不能现场观察到的一切内容,如系统服务、系统账户和权限、策略、防火墙、防病毒系统、操作系统补丁、
用户密码安全、应用安全、磁盘权限等。 四、怎么做安全巡检 做安全巡检,需要有计划的去进行,数据至关重要。经验可以有效提高你的管理效率,但经验也容易造成惯性思维,导致故障延误。故,应根据现象的表现和出现的具体情况给予谨慎的判断,同时做好记录和分析笔记。巡检过程可以参照如下的步骤进行: 1、远程服务器至桌面; 2、查看系统进程,比对异常情况,发现可疑进程登记并结束进程; 3、查看系统用户账户、密码,发现可疑用户立即登记并禁用,修改其密码,查看其登陆痕迹,用户组中清理其权限; 4、查看系统服务,比对有无异常,发现可疑服务登记其位置,停止运行状态,后续处理; 5、检查防火墙是否开启,例外列表异常; 6、检查防病毒系统更新情况,运行是否正常,有无篡改痕迹; 7、检查系统日志,关注安全日志,可以备份后下载至本地进行
服务器维护规范 1、预防性维护服务 定期预防性维护也就是日常的一般性维护,是一种基于预防性维护的主动服务。定期对系统进行预防性维护,是确保系统正常健康运行的重要预防措施。通过该服务及时检查、发现故障隐患,更换与排除故障部件,调整系统参数,尽量减少系统故障及宕机时间,保持业务持续性运行。 1.1 预防性维护服务周期 每三个月预防性维护服务一次,对系统软硬件进行预防性检查维护,尽量将隐患消除在萌芽之中。 1.2 预防性维护服务内容 *系统运行环境检查,包括机房温度、湿度和零地电压、零火电压等 *系统硬件运行情况检查 *系统错误日志分析 *超级用户邮件分析,清理过期邮件 *对磁带机、光驱和软驱做读写测试和必需的清洗 *文件系统空间使用情况检查 *系统运行状态、性能检查和优化,包括CPU、内存和交换区使用情况,硬盘和网络的IO 情况检查 *记录系统存储空间的逻辑结构 *双机系统软件配置检查及有效性测试 *操作系统版本及微码检查 *设备除尘处理。 *检查如发现有隐患的部件将及时更换 1.3 预防性维护服务维护的方法 *主机和磁盘阵列的物理状态检查,具体包括电源、风扇状态、LED状态灯检查等。 主要部件的状态检查,具体操作如下: *适配卡状态(包括SCSI卡、网卡等):检查是否处于Available状态。 *内存状态:检查是否处于Available状态以及内存容量是否与机器原始配置相同。 * CPU状态:检查是否处于Available状态 *硬盘状态:检查是否处于Available状态 *网络通讯状态统计:检查其中Ierr和Oerr基本为0 *磁盘空间使用情况检查,要求已经使用空间在80%以下,并且至少有12MB以上的剩余空间。 软驱、光盘驱动器、磁带机的可用性检查,具体操作如下: *光盘驱动器:装入一张光盘,检查光盘的内容是否正确。 *磁带机:把一个文本文件写入空白磁带再读回,检查与原始文件是否一致。 *检查系统错误日志,主要检查其中是否存在永久性不可恢复的硬件错误;读取root邮件等,检查是否有需要处理的部件故障。 系统性能情况检查,具体操作如下: *检查系统内存使用和cpu使用的性能情况。 *检查磁盘I/O的性能情况。 *检查系统交换空间的使用情况。
售后维修业务流程图(03) 客户报修(业务员、售后助理): 1、业务员获知故障车的车型及故障现象,确认发动机号及工作小时数,做好客户车辆信息了解,在QQ 群发给售后助理。 2、售后助理接到故障报修,首先填写《报修记录登记本》,然后填写维修派工单,及时通报经理助理。 派工(经理助理): 初步判断故障原因,依据轻重缓急和技师工况,初排上门时间和维修人员,通知售后助理填单派工。售后助理将派工单指令,发QQ 群。维修技工收到后,作及时回复。 接修(维修技师): 根据派工单信息,联系客户,了解故障情况,告知上门时间,向配件部申请配件。(以上的准备沟通工作,要求在1小时内完成,并上报Q 群,售后助理凭此视为派工成功) 出工(维修技师): 外勤出发前,领取维修备件,检查工具车辆及单据,然后电话客户,告知出发及到达的时间,让客户做好准备。然后拍照上传《派工单》。 按时到达(维修技师): 1、因特殊情况未能按时到达的,需立即通报公司并联系客户说明,并再次确认到达时间; 2、到达目的地后,要单位门口定位拍照上传,联系客户确认好故障车辆后开始维修。 维修过程:(维修技师) 1、维修前,维修人员必须穿戴好安全物件,互相检查!现场摆好安全警 戒用具和地垫,规整摆放工具,维修助理及时拍照上传; 2、维修中,认真检修和分析,将故障原因及需更换的配件,记录在《派工单》上,现场与客户沟通好,争取客户同意报价。回公司后填写《配件 申请单》报配件。如果是配件安装,安装前应让客户核对新件,事后验收 回旧件,安装完毕,必须对车辆进行十项重要复检,寻找是否存在新的故 障点,记录在《复检表》,和客户及时沟通。 3、根据《配件申请单》,配件部确定图号,库存。需外购的配件,立即 三方询价,了解供货期。黄利芳将经理定价好的《报价单》发客户,并通 报业务员及时跟进。黄利芳事后及时跟进《报价单》(三天回访)。 4、如需更换的配件是三包件需索赔的,维修技师现场要记录所需资料及 相关图片。外购配件到货后,及时通知经理助理派工及告知客户何时安装。 维修结束:(维修技师负责) 1、清理现场:打扫现场油渍及废弃物,有借用的工具需归还归位,保证现场清洁无物。 2、清理车辆:清理维修部位的油渍,清洁车辆的驾驶 座及仪表盘; 3、当天不能修复的,所拆下的配件需妥善放好,不可散落一地,悬挂维修警示牌,告知客户注意事项 4、以上收尾工作完毕,要拍照上传照片报告! 4、完整填写《派工单》,需填写维修后状况及完成时间,精确到分钟,并给客户签字确认(人不在,可电话告知)。
网络安全界有句名言:最少的服务加最小的权限等于最大的安全。 公司服务器配置情况如下: 67、68、69、70的服务器安装的系统是WIN2000 Advance Server版本,采用了IIS5.0作为虚拟主机系统,为保证系统的安全和数据的可靠,特将硬盘划分为系统盘与数据盘,WIN2000安装于系统盘上,数据库系统安装在数据盘上. 服务器上采取的安全防护措施如下: 1. 所有的分区都格式化成NTFS格式,保证对用户权限的控制.给予administrators 和system完全控制的权限,将系统默认的everyone的完全控制权限删除,根据不同用户再分别授予相应的权限。 2. 将硬盘空间分成系统分区(安装操作系统),网站分区(运行虚拟主机和客户网站,后台数据库的分区),备份分区(做数据与程序的备份存储用)。 3. 开启了事件审核功能,对用户登录,策略改动以及程序运行情况进行实时监控,保证在系统被破坏的情况下也能有案可查。 4. 对于后台数据库中的用户数据,在SQLSERVER中进行了设置,每天晚上会自动执行一次所有后台数据库数据的备份工作,即使当天客户的数据库被误删除了,也能找到前天晚上备份的所有数据,保证客户数据的安全可靠。 5. 对于前台网站,我们采用系统自带的备份功能,设置了每周的备份计划,将客户的网站在每周日进行一次完全备份.保证了客户网站的数据完整。 6. 在IIS安装时只安装了WEB服务,其余的FTP、SMTP、NNTP均未安装。 7. FTP服务器采用了Ser-U服务器程序,运行稳定且可靠,并升级到了最新的版本,禁止匿名用户的登陆,给每个用户分配了一个强健的密码,并设定了只能访问其自身的目录。 8. 操作系统安装好以后,及时打好了SP4和系统安全补丁,防止了病毒感染和黑客攻击的可能性,保证了系统的正常安全运行.在微软的漏洞被发现以后,及时升级系统,打好系统补丁。 9. 同时安装了微软自带的终端服务和SYMANTEC公司的pcanywhere远程控制软件,即使一个远程控制服务没能开启,也可以保证采用另一个远程登陆方式能连接上服务器。 10. 防病毒软件采用了SYMANTEC公司的norton防病毒软件,并每周按时升级后杀毒,保证了系统的无毒和安全。 11. 禁用了来宾用户帐号,对系统管理员帐号进行了重命名,最大限度地减少了系统被攻击的可能性。 12. 对系统的用户的密码进行了控制,管理员的密码采用了字母与数字以及特殊字符相结合的办法,防范暴力破解密码的可能性,保证服务器的安全。 13. 对于测试法破解密码的方法,采取了五次密码输错即锁定用户30分钟的做法,防止测试法试探密码。 14. 采用了网络漏洞扫描工具定期对服务器进行网络安全的检查和测试,发现安全漏洞后及时修补,防止安全问题的产生。 15. SQL Server 2000数据库安装以后即升级到SP3的版本,减少数据库漏洞的产生,防止了蠕虫病毒的感染和黑客的破坏。 16. 数据库中的SA超级用户采用了个强健的密码,并对每个用户使用的数据库制定了一个用户名和密码,并设定了相应的权限。每个用户只能对本数据库进行操作,有效地防止了跨库
服务器日常维护制度文件编码(TTU-UITID-GGBKT-POIU-WUUI-0089)
服务器管理制度 编写人: 审核人: 批准人:
修订记录:
目录
1目的 为科学有效地管理服务器及机房,促进网络系统安全的应用.高效运行,特制定本规章制度,请遵照执行。 2服务器管理 不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。 服务器系统必须及时升级安装安全补丁,弥补系统漏洞;必须为服务器系统做好病毒及木马的实时监测,及时升级病毒库。 管理员对管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。 任何无关人员不得擅自进入主机房,确属需要进入的须征得服务器管理人员同意,爱护主机房内的设备和物品,未经允许非管理人员不得擅自操作机房内设备。
严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房,严禁吸咽。服务器主机房内必须配备一定数量的防火(灭火)器材,并有专人负责管理,注意妥善保管,定期检查,使其处于随时可用的良好状态。 做好机房的防火.防潮、防尘、防虫工作,坚持“预防为主,防治结合”的原则。每天检查网络运行情况,如发现问题及时解决,并做好记录处理,解决不了的及时报告。 3上机人员守则 除管理员外,闲杂人员一律不准进入主机房,必须登记进入和退出机房的时间。管理员在日常工作中,要加强对服务器的维护,及时查毒.杀毒,导入下载数据,对数据作备份等如有异常,应及时处理。 对于服务器,管理员不准在服务器上下载软件,也不准在服务器上作除本服务器用途外其它的操作,只能作为管理网络所用。 管理员要定期更改服务器密码,要及时关闭无需的共享。严格禁止携带与工作无关的物品进入机房,特别是危险.易燃和易爆物品。不准在机房内吸烟或做其他与工作无关的事宜。不能乱动与自己无关的设备,不得将机房内的
服务器安全管理办法 第一章总则 第一条为本网站正常运行,特制定本管理办法。 第二章日常管理 第二条服务器由维护组人员进行管理并授权与建站服务相关的人员使用,明确各自服务器的用途、应用范围及使用对象,并对整个系统资源进行合理的规划。 第三条服务器管理员和服务器使用人员应遵守服务器安装工作流程,从系统划分、安全设置等方面规范管理工作。 第四条系统管理员负责各自服务器的日常管理和维护,主要有:用户帐户的管理、网络管理、数据库管理、服务器系统运行状态的监控、以及各应用系统使用资源情况统计,并合理地分配系统资源。 第五条服务器使用员负责对自己上传的网站或文件进行日常的管理和维护,主要有文件的更新,修改,网站及网站相关的文件和代码安全和漏洞的检查和管理,病 毒和木马的清除。 第六条为确保系统安全性、可靠性及文件、数据的一致性和完整性,必须对系统进行备份工作。管理员根据各自服务器的情况,制定出相应的备份及恢复策略,定期进行备份。 第七条系统管理员要深入了解系统的工作原理,不断提高系统的管理水平。在系统出现一般性的故障或错误时,能及时予以排除;而出现重大问题时,可通过系统的恢复等手段加以解决。 第八条系统管理员对负责的服务器应提供详细的文档,包括系统安装、各种软件的安装、开关机步骤及安全的设置等信息。 第九条应加强系统安全的管理和研究,提高系统的安全性。 第十条系统管理员和相关使用人员建立系统维护管理手册,对自己所做的各项工作要有详细的记录。如: 1.系统问题的发现,原因分析,解决方案,管理的改进; 2.建立“任务申请表”制度,使管理工作有案可查、有章可寻;
3.系统的备份日期、内容、类别、操作者等; 4.系统及软件的安装或版本升级,要有时间和内容的详细记录; 4.网站的新增、修改、删除,数据库的各种操作。 第十一条系统管理员必须定期更改服务器帐号,特别是超级用户的管理密码,建议每月的1-5日将各自管理的服务器帐号进行更新。 第三章工作权责 服务器上的维护内容有如下几点: 操作系统安装与配置,服务器安全设置,补丁更新,系统安全检测 WE服务(IIS )安装与配置,ASP/ASP制站配置,数据库(MSSQL安装与配置主站网站维护(网站) 网站服务器维护(所有建站服务器及正在运行VPS) 虚拟空间网站维护 服务器代码备份,数据备份 服务器软件检测(FTP、虚拟网卡、网站所需组件) 服务器用户账号管理 DNS的搭建与配置 服务器盘符目录设定及约束 第四章权责明细?权限范围: 服务器的安全检测 保证服务器上各软件的运行情况 DNS服务器的正常运行 服务器安全设置、系统补丁的更新。 服务器所需组件的安装及添加 监控服务器中各网站的运行情况 保证邮件服务器的正常运行 服务器盘符目录设定及约束 对VPS的监控及分配
服务器管理规范 Document number【980KGB-6898YT-769T8CB-246UT-18GG08】
服务器管理制度 v1.0 编写人: 审核人: 批准人: 修订记录:
目录
公司内部服务器的安全是关系到公司数据保密和安全的一件大事,是保证各个业务系统正常工作的前提条件,因此必须进行科学、有效地管理。为了保证网络系统安全、高效运行,结合现有网络结构情况,特制定如下制度,请遵照执行: 服务器的管理和维护 1.维护目标是保证中心机房设备与信息的安全,保障机房具有良好的运行环境和工作环境。 2.安排专人负责服务器的日常操作维护工作,其它人不得私自操作服务器;如果确实需要操作服务器,应征得管理人员许可,并报部门主管同意后方可进行。 3.服务器必须建立完整的技术文档和维护方案。 4.服务器必须定期进行双机热备份。 5.每次更新服务器网站程序前,必须把相关内容备份到移动硬盘中,再进行操作,防止造成不可挽回的损失。 6.服务器管理员应每周对服务器及外围设备进行1次例行检查和维护。 7.如发现服务器故障应及时向部门主管报告,并负责计算机及外设的日常维护与排除故障,在遇到电脑公司三包范围内的故障时,应及时催促电脑公司上门或将机器送至供应商处维修。 机房安全管理制度 1.机房应防尘、防静电,保持清洁、整齐,设备无尘、排列正规、工具就位、资料齐全。
2.机房门内外、通道、设备前后和窗口附近,均不得堆放物品和杂物,做到无垃圾、无污水,以免妨碍通行和工作。 3.机房内严禁烟火,严禁存放和使用易燃易爆物品,严禁使用大功率电器、严禁从事危险性高的工作。如需施工,必须取得领导、消防、安保等相关部门的许可方可施工。 4.外来人员进入机房应严格遵照机房进出管理制度规定,填写人员进出机房登记表,在相关部门及领导核准后,在值班人员陪同下进出,机房进出应换穿拖鞋或鞋套。 5.进入机房人员服装必须整洁,保持机房设备和环境清洁。外来人员不得随意进行拍照,严禁将水及食物带入机房。 6.进入机房人员只能在授权区域与其工作内容相关的设备上工作,不得随意进入和触动未经授权以外的区域及设备。 7.任何设备出入机房,经办人必须填写设备出入机房登记表,经相关部门及领导批准后方可进入或搬出。 云服务器管理制度 为了加强公司云服务器的安全管理工作,保障信息系统安全、稳定运行,充分发挥系统效用,特制定本管理制度。本制度规定了公司云服务器维护管理和故障处理办法。适用于公司云服务器日常管理工作。 系统管理员负责服务器的日常操作维护,登录权限的管理。 具体内容如下: 1用户管理
IBM X系列服务器Windows操作系统安装步骤
引言 本文介绍采用IBM Server Guide光盘引导安装Windows操作系统,使用IBM Server Guide光盘安装会清除硬盘上的分区和数据,安装前请务必向客户说明,确认是否需要备份数据。 一、工具准备 IBM ServerGuide光盘一张, windows操作系统安装光盘一套(以windows2003为例), IBM ServeRAID Manager 安装光盘一张。 需要注意的是,根据服务器型号不同,所需要的IBM ServerGuide光盘 版本也不同,下面给出两者对应关系,请根据服务器型号选择合适版本。 二、具体安装步骤 1、设置服务器从光驱启动,开机按F1-startup进行设置。 2、用ServerGuide CD光盘启动服务器,光盘启动后,显示如下画面 选择使用本引导盘的语言(注意:此时语言为ServerGuide引导程序语言,与所要安装操作系统无关),出现如下画面,选择English) 3、选择键盘布局以及国家或地区画面,在这里全部选择United States,然后 点击Next 4、出现许可协议界面,阅读许可协议内容,点击I accept继续即可 中文用户可以在Language选项中选择Chinese 阅读中文协议 5、查看概述了解ServerGuide 功能,请在使用前仔细查看相关使用说明,点击Next继续 6、在这里可以选择要安装的操作系统,选择后点击Next 7、列表显示接下来将要做的配置,目前提示要设置日期和时间,点击Next 8、设置正确的日期和时间后点击Next 9、当出现清除硬盘信息界面时,请根据需要选择,如果需要保留已有的阵列信息,请选择Skip this task,但硬盘上的数据和分区仍然会被清除掉,选择clear all hard …会直接清除阵列及硬盘信息,如无特殊要求,我们一般选择第二项clear all hard disk drives and restore servraid to defaults,选择后点击Next继续
云服务器管理办法 1.目的为了加强公司服务器的安全管理工作,保障信息系统安全、稳定运行,充分发挥系统效用,特制定本管理制度。 2.适用范围本制度规定了公司云服务器维护管理和故障 处理办法。适用于公司云服务器日常管理工作。 3.权责系统管理员负责服务器的日常操作维护,登录权限的管理。 4.具体办法内容 4.1.用户管理 ?用户如果需要在服务器上进行操作设置的,需要经过管理员授权,管理员对操作进行监督,并做好操作记录,备查。 每周末汇总数据,提交部门经理。 ?服务器应禁止匿名/默认帐户或严格限制访问权限 4.2服务器维护及管理 ?每天上班检查所有服务器运行情况,并做好登记,若发现问题需立刻处理,并做好相应记录与分析;若存在自身无 法处理的故障必须在一刻钟之内向上级领导汇报。 ?每天上下班前检查服务器cpu、硬盘使用情况,发现异常及时汇报上级领导,并做好日报记录。硬盘空间定期检查, 对产生的不必要文件进行删除。硬盘空间容量超过80%时, 需要及时申报租用新的硬盘。 ?服务器系统必须及时升级安装安全补丁,打开防火墙。弥
补系统漏洞;必须为服务器系统做好病毒及木马的实时监测,及时升级病毒库。 ?系统管理员对密码不定期的更换。对账户、密码等信息严格保密。 ?不得擅自在服务器上安装其他软件。 ?不得擅自更改、删除、备份服务器数据。不得擅自修改服务器时间。如需要登录服务器,必须要在管理员处出示具有相关领导批示的单据。操作人员必须在管理人员的陪同下进行相关操作。如果要更新服务器的应用,必须提供程序测试报告,并且该程序经过测试可以上线试运。 ?服务器故障发生后,管理员需及时对故障问题进行处理并做好详细的登记,包括故障时间,故障现象、处理方法和结果,同时根据故障现象及处理方案,完成服务器故障处理技术文档的更新。服务器的数据库必须做好按时备份。 如遇到服务器重启或安装、调试关键服务时,提前做好备份。确保系统一旦发生故障时能够快速恢复。重要的数据必须定期、完整地转储到U盘或者硬盘上,每月定期检查备份数据,如有损坏,及时重新备份。 ?每次服务器进行数据操作及维护后,必须在《服务器运营表》上进行登记,用来备查。 本办法由技术服务部制定,并负责解释,后期将根据实际情况予以修订完善
精心整理 运维管理部运维制度规范 为了规范公司运维管理部各项工作,使得相关工作具有持续改善性及相互协作性,同时加强计算机设备的合理管理及日常维护,明确部门的职能职责和管理流程,提高工作效率,实现业务与技术的融合,现特制定统一的规范及标准,统一的系统管理维护流程以及信息安全管理的目的与责任等。根据公司技术体系以及运维工作的需要,由运维管理部制定本管理制度,并负责本管理制度的1.1 1.2 1.3 1.4 1.5 2.1对服务器系统扫描,及时关闭可疑端口和服务,经常查看服务器运行的日志,检查服务器系统资源的使用情况(硬盘、内存、CPU 等),发现服务器运行情况异常及时记录。 2.2管理员对服务器的管理员账户与口令严格保密、定期修改、以保证系统安全,防止对系统的非法入侵。 2.3对服务器的数据实施严格的安全和保密处理,防止系统数据泄露、丢失和损坏。
2.4不得随意在服务器上安装新的软件程序,如必须,需要进行安装前的病毒安全检测。 2.5及时关注IT安全网站的病毒防治情况与提示,进行服务器安全参数的调整,避免服务器非法攻击。 2.6在服务器部署实施之前进行上传文件的病毒检测工作,发现病毒及时的处理,保证服务服务器的运行环境安全。 2.7对软件系统进行升级、更新补丁,或进行系统的程序重新安装,需要对重要数据进行备份处理。 2.8 位。 3.1 3.2 3.3 备。 4.1 4.2及时发现问题并处理问题,对于问题进行详细的记录,第一时间处理突发问题,保证系统的稳定和可用性。 第五章故障处理 5.1应急故障预警:
5.2故障预警处理
运维过程中出现重要故障或紧急情况时,按以下规定流程进行处理及汇报。在遇到故障时,及时汇报上级领导并采取措施及时解决,具体汇报流程如下: 一级预警 1.当通过监控或得知系统出现故障时,首先在最短的时间查看故障点状态,并分析故障原 因。 2.运维工程师在排查出故障后,立即着手解决。 因。 2.运维工程师在排查出故障后,如能够立即解决,则立刻解决故障,如需要相关技术人员到现场,应立即拨打技术工程师或第三方技术部门联系电话,请求立即协调进行故障排除。 3.立即报告给运维主管人员,主管人员应通过电话或当面把故障报告给相关领导部门,在 故障完全排查清楚后以书面形式递交“故障报告单”。 4.在故障排除后,运维工程师应对故障原因及解决办法进行详细说明。
信息化系统 安全运维服务方案
目录 1概述 (2) 1.1服务范围和服务内容 (2) 1.2服务目标 (2) 2系统现状 (2) 2.1网络系统 (2) 2.2设备清单 (3) 2.3应用系统 (5) 3服务方案 (6) 3.1系统日常维护 (6) 3.2信息系统安全服务 (11) 3.3系统设备维修及保养服务 (13) 3.4软件系统升级及维保服务 (14) 4服务要求 (14) 4.1基本要求 (15) 4.2服务队伍要求 (16) 4.3服务流程要求 (16) 4.4服务响应要求 (17) 4.5服务报告要求 (18) 4.6运维保障资源库建设要求 (18) 4.7项目管理要求 (19) 4.8质量管理要求 (19) 4.9技术交流及培训 (19) 5经费预算 (19)
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
服务器运维方案 为保官网的正常稳定运行,也为了更好的对服务器进行管理维护,特制定以下运维方案: 1.硬件系统管理 一、服务器运行稳定性 服务器在运往托管商处上架前,应对服务器的稳定性进行全面的测试,包括网站主程序的测试,网站数据库的测试,网站压力测试等多项内容,对服务器的运行稳定性进行检验,在硬件上特别是容易松动的地方进行检查加固。 服务器上架后,每天对服务器状态进行不间断的监控,每月对服务器出具一次安全检测报告,分析是否存在异常。 二、服务器性能 服务器的性能进行全面检测,特别是对服务器处理大批量数据的情况下的CPU的占用率,内存的占用率等进行查看,以确保服务器的性能。 三、服务器软硬兼容性 服务器需用windows sever自带的兼容性检查软件进行兼容性检查,列出兼容性及不兼容的硬件以备查看,特别是自行开发的程序是否有对硬件要求特别严格地方,需跟研发共同商议解决。 四、磁盘阵列等存储设备管理 如服务器有磁盘阵列,需对每块硬盘进行编号,并记录在案,对软件设置中的参数也要进行详细的记录,以备远程维护时指导机房人员进行远程操作。 五、机柜、电源、网线布局管理 1、服务器上架后,应对服务器进行拍照,确认各线路位置。 2、需对服务器的电源部分进行编号整理。 六、服务器安全 服务器上架前应对服务器各主要部件进行登记编号,如箱体可锁,应上锁,并加盖封条,对于可抽出部分,应详细记录编号。 七、服务器硬件巡检制度
每季度安排专人进入机房对服务器进行一次常规确认,包含服务器线路检查、服务器故障排除等。巡检完成后填写巡检登记表并留档备查。 八、托管机房的联系 应制作托管机房联系人表,对365天24*7内的机房人员、电话、手机登记在案。 2.网站运行管理 一、网站不间断运行稳定性监测 为了保证网站的稳定性及不间断性应对服务器异动情况进行检测,如服务器有异常可通过邮件或短信通知管理员。 每日对网站进行7*24小时流量及安全监控,分析出是否存在恶意攻击以及攻击来源,并对此进行安全处理,每月提交一次分析报告。 二、域名服务指向管理 为保持网站的稳定性,域名管理权限应该有专人统一持有,避免因域名服务指向原因引起的网站访问失效或访问错误的问题。 三、公司所属网站一级、二级、邮件服务器域名指向管理 公司域名的制订规则,公司域名制订后应由专人向域名持有人提供书面修改方案,域名持有人根据书面修改方案进行修改,修改并对书面文件进行备案,以防责任不清的情况发生。 四、域名DNS转向稳定性监控,DNS性能监控 公司注册域名因代理商不同,所以DNS转向服务器也不相同,在DNS转向服务器出现问题后应及时寻找解决途径,应对每个域名的DNS转向服务器提供者的联系方式进行备案,方便出现问题后的查找。 五、网站ICP注册管理,其它相关的注册管理 公司网站属营业性网站,并带有论坛BLOG系统等,应相通信管理局及新闻出版局等部门申请注册管理,并对非法内容进行监管,应有专人负责。
服务器运行维护管理流程 1.日常服务器查看 (1)每日早8:00查看服务器是否运行正常。 (2)查看服务器CPU、内存占用率。 (3)服务进程是否正常。 (4)查看使用用户,是否有异常用户登录。如有异常用户登录,查看该用户下的文件,是否有木马、病毒或有威胁的文件,进行删除和维护。 (5)查看服务器系统是否需要打新的补丁,如需升级,进行升级。 (6)在服务器和本机上同时对网页的打开速度进行测试,登陆到系统上查看系统页面中程序运行是否正常。 (7)对卫星油田数字化管理信息系统网页中的系统功能进行测试。 测试内容: 1.测试油井单井监控数据、油井多井监控数据、油井测试数据、油井化验数据、 集油间历史数据管理中,从采油区到集油间再到油井的相关数据的信息是否正 常。如不能查找相关信息,马上解决。 2.水井历史查询、注水指示曲线数据、水井多井监控,从采油区到集油间再到水 井的指定时间内的相关数据的信息,信息采集速度是否正常。 3.查看站库运行管理中的卫一转油岗、脱水岗、水质岗、污水岗,信息是否正常 显示。 4.查看管网运行管理功能中的外输管线实时数据、掺水管线实时数据、集油管线 实时数据以及注水管线实时数据的信息是否正常。 5.查看电力运行管理功能中的变电所耗电量添加功能是否能长常使用。 6.基础数据功能以及设备管理功能中的相关功能是否正常。 7.以上系统功能如不能正常显示或使用,马上处理并向管理领导汇报。 (8)系统的自动化作业是否到位。 (9)系统病毒检查与其它网络安全性检查。 (10)下午4:00以前向上级领导汇报当天数据信息。
2.周服务器管理 (1)在管理工具中查看事件查看器中的应用、安全、系统、日志中的工作状态,是否有异常情况,如有进行清除和修复,每星期进行一次清除工作。 (2)每两个星期检查一次操作系统日志。 (3)每星期定时对服务器的网站程序文件进行备份。数据库备份原则上采用数据库完全备份加日志备份策略; ·备份数据存储策略:本机、异机、2个级别。 ·重要更新时间点前后必须做数据库备份或日志备份,特别是在做数据库表更新、应用程序更新。 ·每天检查所有数据库备份操作是否正确完成、异地传输是否正常完成,并填写检查表。 ·在异地备份数据准确存储后,可以将超过2周以上的异机备份数据删除,以便腾出存储空间。 (4)备份文件路径:服务器D:www文件夹,将文件夹备份到本机上。 (5)为保证服务器系统正常运行,每星期对系统盘C盘进行垃圾清理和维护。 (6)在数据库服务器、关键应用服务器上,只能有数据库DBA人员的帐号,开发人员需要介入时,填写开发人员使用数据库申请单。 3.月工作总结 对一个月内服务器系统的运行情况进行汇总,把解决的问题及不能解决的问题归纳总结并向上级领导提交。
产品售后服务管理 1.目的: 为了规定在有售后服务要求的情况下,确保售后服务符合规定要求,特制订本程序。 2.范围 本程序运用于本公司产品售后服务的管理。 3.职责: 3.1销售部负责产品售后服务的组织及实施。 3.2技术部和质检部负责对退货产品质量责任的鉴别与记录。 3.3生产部负责对退货产品的服务及管理。 4.程序内容: 4.1销售部接到顾客投诉后,按《不合格品控制程序》中4.6“与 顾客相关的不合格品控制”,对顾客反馈的信息反馈至相应的 部门进行分析处理。 4.2技术部和质检部在接到销售部反馈的信息,对不合格品进行分 析,查找造成不合格的原因,作出解决方案(如返工、返修等),并由质检部作好检验记录,将反馈的不合格情况统计于《不合 格品统计表》中。 4.3生产部根据技术部和质检部作出的解决方案,安排作业人员返 工,返修等。
公司产品售后服务(投诉)管理流程 投诉信息反馈维修实施 结束销售部在接到客户投诉的信息后,填写《客户投诉处理表》并报告公司质量负责人(管代)。 1.接到销售部报告后,通知相关部门(销售、技术、质检、供应、生产部和车间等部门)召开会议分析原因,落实责任、制定整改预防措施。 2.技术部和质检部负责验证对客户投诉问题的分析,确定造成不合格的原因(原因出自哪个部门或工序)。 3.根据确定的造成不合格原因,制定出整改、预防措施,落实是返工、返修、还是需派人前往现场服务等。 4、召开会议时,由销售部负责做好会议记录。 生产部可根据整改、预防措施方案,确定对客户反映的问题是返工、返修或其它方式处理,若需派人前往现场服务的,可派人。所派人员应持经公司质量负责人和总经理同意签批的公司《售后服务(维修)记录表》前往,并祥细填写《售后服务(维修)记录表》经客户确认签字后带回公司交销售部存档。 销售部根据《售后服务(维修)记录表》,将《客户投诉处理表》报给公司质量负责人填写对责任部门的处理意见,并把此表交给公司绩效考核负责人审核验证各相关考核部门是否对责任部门进行了考核,最后报公司总经理审批,完毕此表在销售部存档。 质量负责人(管代)质量信息反馈
系统安全管理制度 1.总则:为了切实有效的保证公司信息系统安全,提高信息系统为公司生产经营的服务能力,特制定信息系统相关管理制度,设定管理部门及专业管理人员 对公司整体信息系统进行管理,以保证公司信息系统的正常运行。 2.范围 2.1计算机网络系统由基础线路、计算机硬件设备、软件及各种终端设备的网 络系统配置组成。 2.2软件包括:PC操作系统、数据库及应用软件、有关专业的网络应用软件等。 2.3终端机的网络系统配置包括终端机在网络上的名称,IP地址分配,用户登录名称、用户密码、U8设置、OA地址设置及Internet的配置等。 2.4系统软件是指:操作系统(如WINDOWS XP等)软件。 2.5平台软件是指:设计平台工具(如AUTOCAD等)、办公用软件(如OFFICE) 等平台软件。 2.6管理软件是指:生产和财务管理用软件(如用友U8软件)。 2.7基础线路是指:联系整个信息系统的所有基础线路,包括公司内部的局域 网线路及相关管路。 3.职责 3.1公司设立信息管理部门,直接隶属于分管生产副总经理,设部门经理一名。 3.2信息管理部门为网络安全运行的归口部门,负责计算机网络系统的日常维 护和管理。 3.3负责系统软件的调研、采购、安装、升级、保管工作。 3.4负责软件有效版本的管理。 3.5信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。
3.6信息管理人员负责计算机网络、办公自动化、生产经营各类应用软件的安全运行;服务器安全运行和数据备份;internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理;协助职能科室进行数据备份和数据归档(如财务、生产、设计、采购、销售等)。 3.7信息管理人员执行企业保密制度,严守企业商业机密。 3.8员工执行计算机安全管理制度,遵守企业保密制度。 3.9系统管理员的密码必须由信息管理部门相关人员掌握。 3.10负责公司网络系统基础线路的实施及维护。 4.管理 4.1网络系统维护 4.1.1系统管理员每日定时对机房内的网络服务器、各类生产经营应用的数据库服务器及相关网络设备进行日常巡视,并填写《网络运行日志》〔附录A〕 记录各类设备的运行状况及相关事件。 4.1.2对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象记录在《网络运行日志》〔附录A〕。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》〔附录B〕上。部门负责人要跟踪检查处理结果。 4.1.3定时对相关服务器数据备份进行检查。(包括对系统的自动备份及季度 或年度数据的刻盘备份等) 4.1.4定时维护OA服务器,及时组织清理邮箱,保证服务器有充足空间,OA 系统能够正常运行。 4.1.5维护Internet服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。 4.1.6制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。 4.2客户端维护 4.2.1按照人事部下达的新员工(或外借人员)姓名、分配单位、人员编号为
伊泰化工有限责任公司服务器管理制度 1.目的 为加强公司服务器的安全管理工作,保障信息系统安全、稳定运行,充分发挥系统效用,特制定本管理制度。 2.适用范围 本制度规定了公司服务器维护管理和故障处理办法。适用于公司所有服务器安全管理工作。 3.权责 系统管理员负责服务器的日常操作维护,进行软硬件设施的保养和定期检查。 4.定义 4.1 服务器:指的是网络环境的高性能计算机,它侦听网络上的其他计算机提交的服务请求,并提供相应的服务。为此,服务器必须具有承担服务和保障服务的能力。 4.2 服务器故障:软件故障、硬件故障,入侵与攻击,其他不可预料的未知故障等。 5.管理内容与方法 5.1 人员管理要求 5.1.1 服务器日常操作和维护由系统管理员负责,未经许可其他人不得对服务器进行操作。 5.1.2 系统管理员负责服务器的安装调试、例行维护、日常检查等工作。
5.1.3管理员每天定期检查所管辖服务器操作系统是否处于良好工作状态,内存、CPU及页面文件的使用率不应过高,检查服务器磁盘及连接的盘阵工作状态是否良好。 5.2 物理环境要求: 5.2.1 服务器须放置在机房或具备服务器运行相关条件的空间内。 5.2.2 系统管理员应定期对服务器进行硬件检测和除尘工作,并填写《昆船二机服务器群日常点检表》。 5.2.3 严禁易燃易爆和强磁物品进入机房,严禁吸烟。 5.2.4 服务器机房内必须配备一定数量的灭火器,并有专人负责管理,妥善保管,定期检查,使其随时处于可用的良好状态。 5.2.5 做好机房的防火、防尘、防潮、防虫、降温等工作。保持机房内良好的卫生和工作秩序。 5.3 软件环境要求: 5.3.1 无特殊情况,服务器要关闭网络外部接入与打印服务、Qos、终端服务、授权服务、消息列队服务、远程存储、证书服务等其他暂时不用的服务。 5.3.2 服务器操作系统需设置安全策略,策略设定后要进行有效性检查,确保有效执行。 5.3.3 服务器应禁止匿名/默认帐户或严格限制访问权限。 5.3.4 为了保证服务器的运行效能和安全,除了安装压缩、