软硬件维护记录表
编号:制表人:制表日期:
xx公司计算机等维修维护登记表 序号维修计算机使用单位计算机型号计算机问题解决情况 1 工程部办公机操作系统克隆安装 , 打印机驱动 ,ocr 软件安装已解决 2 工程部办公机软件维护,共享问题!清理流氓软件等已解决 3 办公室办公机无法通过浏览器登陆 FTP,通过恢复 internet 选项的默 已解决 认值解决问题. 4 工程部办公机电脑黑屏 , 插拔内存已解决 该机器发起 arp 攻击 , 导致网络中断 . 用安全卫士清除 5 工程部办公机流氓软件和木马后 , 情况得到解决 , 但是系统进程中还 已解决有类似 -60289.exe 的可疑进程 . 用norton 全面扫描病 毒, 待以后做进一步处理. 6 资产经营部办公机ppt 不断重起 , 打补丁 office sp3 补丁. 已解决 7 工程部办公机系统维护 , 清空启动项 , 清除流氓软件 , 安装系统补 已解决丁,office 升级 , 并激活
xx公司计算机等维修维护登记表 序号维修计算机使用单位计算机型号计算机问题解决情况 8 办公室接收文件电 办公机安装跳线已解决脑 9项目开发部办公机健康类板报照片已解决10总经理办公室办公机系统维护!已解决11501办公室投影办公机幕布更新已解决12501办公室投影办公机幕布更新已解决13501办公室投影办公机中控维护已解决14总经理办公室办公机系统维护已解决
xx公司计算机等维修维护登记表 序号维修计算机使用单位计算机型号计算机问题解决情况15 501办公室投影办公机显示器无显示,内存报错!已解决 16 办公室接收文件电 办公机无法上网!已解决脑 17 501办公室投影办公机投影机无法开机已解决 18 501办公室投影办公机维护系统 ( 帐户密码丢失 , 新建帐号 , 恢复到常用模式) 已解决。发现杀毒软件版本过低,卸载重装。 19 501办公室投影办公机网上下载一段嵌套在 flash 中的视频。并提供技术支 已解决 持 20 副总办公室办公机发现 arp 病毒 , 估计是前几天打开保护时中了木马病 已解决毒. 打开保护 , 查杀后 , 启用保护卡. 21多媒体教室办公机清除流氓软件,升级系统补丁,系统维护已解决
一、入侵检测和数据备份 (一)入侵检测工作 作为服务器的日常管理,入侵检测是一项非常重要的工作,在平常的检测过程中,主要包含日常的服务器安全例行检查 和遭到入侵时的入侵检查,也就是分为在入侵进行时的安全检查和在入侵前后的安全检查。系统的安全性遵循木桶原理,木 桶原理指的是:一个木桶由许多块木板组成,如果组成木桶的这些木板长短不一,那么这个木桶的最大容量不取决于长的木 板,而取决于最短的那块木板。应用到安全方面也就是说系统的安全性取决于系统中最脆弱的地方,这些地方是日常的安全 检测的重点所在。 日常的安全检测 日常安全检测主要针对系统的安全性,工作主要按照以下步骤进行: 1、查看服务器状态: 打开进程管理器,查看服务器性能,观察CPU和内存使用状况。查看是否有CPU和内存占用过高等异常情况。 2、检查当前进程情况 切换“任务管理器”到进程,查找有无可疑的应用程序或后台进程在运行。用进程管理器查看进程时里面会有一项 taskmgr,这个是进程管理器自身的进程。如果正在运行windows更新会有一项wuauclt.exe 进程。对于拿不准的进程或者说 不知道是服务器上哪个应用程序开启的进程,可以在网络上搜索一下该进程名加以确定[进程知识库: https://www.doczj.com/doc/e83569016.html,/]。通常的后门如果有进程的话,一般会取一个与系统进程类似的名称,如svch0st.exe,此时要仔 细辨别[通常迷惑手段是变字母o为数字0,变字母l为数字1] 3、检查系统帐号 打开计算机管理,展开本地用户和组选项,查看组选项,查看administrators组是否添加有新帐号,检查是否有克隆 帐号。 4、查看当前端口开放情况 使用activeport,查看当前的端口连接情况,尤其是注意与外部连接着的端口情况,看是否有未经允许的端口与外界 在通信。如有,立即关闭该端口并记录下该端口对应的程序并记录,将该程序转移到其他目录下存放以便后来分析。打开计
编号:XMDMTQS220-2009 服务器日常维护及管理制度
1 目的 为保证所有服务器稳定、安全地运行,特制订本规定。 2 范围 本规定中所指的服务器包括:WEB服务器、TSM服务器、OA服务器、SCM服务器以及其他对外公布的服务器。 3 活动内容 3.1系统维护人员的权限管理 3.1.1系统支持部指定服务器系统管理员、网络设备管理员,记录于《服务器、网络设备管理员对照表》中。 3.1.2 服务器、网络设备默认超级用户帐号由系统管理员(或网络管理员)根据需要更建立、修改,并在填写《服务器、网络设备超级用户帐号对照表》的“修改日期”、“帐号”、“密码”、“修改人”栏后,由其上级主管在“确认人”栏签名确认。 3.1.3 《服务器、网络设备超级用户帐号对照表》由系统支持部统一存档。 3.1.4 系统管理员负责服务器的操作系统参数设置、系统安全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护,参数更改完必须马上更新该设备系统参数数据备份。 3.2 日常维护与备份 3.2.1系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查看服务器的运行日志并随时关注服务器运行状况,发现异常及时报告并处理。检查结果记录于《服务器、网络设备日检查表》中。 3.2.2 备份包括:系统备份、数据备份。 ——备份的存储介质应放于机房外。 ——原则上每年年底做一次系统备份;每日做一次数据备份。应至少保留最近7日的日数据备份;设备系统参数变化时应做系统参数数据备份,并保留最新的系统参数备份数据。 ——系统备份的媒体应异地存放。 原则上系统备份、日数据备份应在系统空闲时间进行,如:设置在每日晚上下班后开始备份。每日日常设备状态检查时应检查备份状态,并在《服务器、网络设备日检查表》填写备份记录。年备份可在备份媒体栏注明年备份,系统参数数据备份可在备份媒体栏注明系统参数备份。
服务器日常维护及管理制度1 编号:XMDMTQS220-2009 服务器日常维护及管理制度 1 目的 为保证所有服务器稳定、安全地运行,特制订本规定。 2 范围 本规定中所指的服务器包括:WEB服务器、TSM服务器、OA服务器、SCM服务器以及其他对外公布的服务器。 3 活动内容 3.1系统维护人员的权限管理 3.1.1系统支持部指定服务器系统管理员、网络设备管理员,记录于《服务器、网络设备管理员对照表》中。 3.1.2 服务器、网络设备默认超级用户帐号由系统管理员(或网络管理员)根据需要更建立、修改,并在填写《服务器、网络设备超级用户帐号对照表》的“修改日期”、“帐号”、“密码”、“修改人”栏后,由其上级主管在“确认人”栏签名确认。 3.1.3 《服务器、网络设备超级用户帐号对照表》由系统支持部统一存档。 3.1.4 系统管理员负责服务器的操作系统参数设置、系统安
全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护,参数更改完必须马上更新该设备系统参数数据备份。 3.2 日常维护与备份 3.2.1系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查看服务器的运行日志并随时关注服务器运行状况,发现异常及时报告并处理。检查结果记录于《服务器、网络设备日检查表》中。 3.2.2 备份包括:系统备份、数据备份。 ——备份的存储介质应放于机房外。 ——原则上每年年底做一次系统备份;每日做一次数据备份。应至少保留最近7日的日数据备份;设备系统参数变化时应做系统参数数据备份,并保留最新的系统参数备份数据。 ——系统备份的媒体应异地存放。 原则上系统备份、日数据备份应在系统空闲时间进行,如:设置在每日晚上下班后开始备份。每日日常设备状态检查时应检查备份状态,并在《服务器、网络设备日检查表》填写备份记录。年备份可在备份媒体栏注明年备份,系统参数数据备份可在备份媒体栏注明系统参数备份。 服务器、网络设备管理员对照表 服务器、网络设备超级用户帐号对照表单位:日期:
欢迎共阅 设备点检及维护记录表巧克力 编号: FSR-SC-16 车间巧克力班组白操作者刘广军年月2016. 设备名称包衣锅粉碎机金属探测 设备型号QK013-50 QK004 QK077 设备编号 序 日期及点检记录点检内容 号01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 1设备无油污、灰尘、杂物 2各操纵按钮齐全,无异常 3各指示仪表正常 4设备运转正常无异常声音 5电机运转正常无异常声音 6夹层锅升温正常 7温度表指示正确 8电路畅通,无渗漏 9工位、器具摆放整齐 10产品摆放整齐、标识齐全 交接班记录(签名) 1. 点检在交换班正式生产前进行;设备维护情况记录 2.正常打“√” ,不正常打“×” ,并报告领班或机修工修理、休息或停机; 说 3. 交接班记录由接班人签名,发现异常,不能交接班,应立即通知生产部长; 明 4.本卡每月一张,月底交生产部长检查,签字后交办公室; 5.设备运转时间(小时),按实际运转时间填写,在交接班前填写。
每班设备运转时间(小时) 设备点检及维护记录表 编号: FSR-SC-16 车间泡菜车间班组白操作者杨仲平年月2015. 设备名称打浆机调料机抹料带 设备型号FS0809 FA0706 设备编号PC009 PC017 10*1 日期及点检记录 序 点检内容 号02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 01 1设备无油污、灰尘、杂物 2各操纵按钮齐全,无异常 3各指示仪表正常 4设备运转正常无异常声音 5电机运转正常无异常声音 6温度表指示正确 7电路畅通,无渗漏 8工位、器具摆放整齐 9产品摆放整齐、标识齐全 交接班记录(签名) 1. 点检在交换班正式生产前进行;设备维护情况记录 2.正常打“√” ,不正常打“×” ,并报告领班或机修工修理、休息或停机; 说 3. 交接班记录由接班人签名,发现异常,不能交接班,应立即通知生产部长; 明 4.本卡每月一张,月底交生产部长检查,签字后交办公室; 5.设备运转时间(小时),按实际运转时间填写,在交接班前填写。 每班设备运转时间(小时) 设备点检及维护记录表
服务器运维方案 为保官网的正常稳定运行,也为了更好的对服务器进行管理维护,特制定以下运维方案: 1.硬件系统管理 一、服务器运行稳定性 服务器在运往托管商处上架前,应对服务器的稳定性进行全面的测试,包括网站主程序的测试,网站数据库的测试,网站压力测试等多项内容,对服务器的运行稳定性进行检验,在硬件上特别是容易松动的地方进行检查加固。 服务器上架后,每天对服务器状态进行不间断的监控,每月对服务器出具一次安全检测报告,分析是否存在异常。 二、服务器性能 服务器的性能进行全面检测,特别是对服务器处理大批量数据的情况下的CPU的占用率,内存的占用率等进行查看,以确保服务器的性能。 三、服务器软硬兼容性 服务器需用windows sever自带的兼容性检查软件进行兼容性检查,列出兼容性及不兼容的硬件以备查看,特别是自行开发的程序是否有对硬件要求特别严格地方,需跟研发共同商议解决。 四、磁盘阵列等存储设备管理 如服务器有磁盘阵列,需对每块硬盘进行编号,并记录在案,对软件设置中的参数也要进行详细的记录,以备远程维护时指导机房人员进行远程操作。 五、机柜、电源、网线布局管理 1、服务器上架后,应对服务器进行拍照,确认各线路位置。 2、需对服务器的电源部分进行编号整理。 六、服务器安全 服务器上架前应对服务器各主要部件进行登记编号,如箱体可锁,应上锁,并加盖封条,对于可抽出部分,应详细记录编号。 七、服务器硬件巡检制度
每季度安排专人进入机房对服务器进行一次常规确认,包含服务器线路检查、服务器故障排除等。巡检完成后填写巡检登记表并留档备查。 八、托管机房的联系 应制作托管机房联系人表,对365天24*7内的机房人员、电话、手机登记在案。 2.网站运行管理 一、网站不间断运行稳定性监测 为了保证网站的稳定性及不间断性应对服务器异动情况进行检测,如服务器有异常可通过邮件或短信通知管理员。 每日对网站进行7*24小时流量及安全监控,分析出是否存在恶意攻击以及攻击来源,并对此进行安全处理,每月提交一次分析报告。 二、域名服务指向管理 为保持网站的稳定性,域名管理权限应该有专人统一持有,避免因域名服务指向原因引起的网站访问失效或访问错误的问题。 三、公司所属网站一级、二级、邮件服务器域名指向管理 公司域名的制订规则,公司域名制订后应由专人向域名持有人提供书面修改方案,域名持有人根据书面修改方案进行修改,修改并对书面文件进行备案,以防责任不清的情况发生。 四、域名DNS转向稳定性监控,DNS性能监控 公司注册域名因代理商不同,所以DNS转向服务器也不相同,在DNS转向服务器出现问题后应及时寻找解决途径,应对每个域名的DNS转向服务器提供者的联系方式进行备案,方便出现问题后的查找。 五、网站ICP注册管理,其它相关的注册管理 公司网站属营业性网站,并带有论坛BLOG系统等,应相通信管理局及新闻出版局等部门申请注册管理,并对非法内容进行监管,应有专人负责。
编号:GXRUXUAN-2013-6 服务器日常维护及管理制度 第一章总则 为保证机房设备与信息的安全,保障CRB2B服务器系统网络在良好的安全运行环境,快速、稳定、高效地运行。 特制定本制度。 一、为确保机房服务器安全,根据岗位职责设立机房管理员,负责对机房内各类设备、软 件系统进行维护和管理。 二、管理员应认真、定期对机房内各类设备进行检查和维护,及时发现、报告、解决软、 硬件出现的故障,保证系统的正常运行。 三、管理员须制定计算机IP地址分配表,公司网络拓扑结构图和机房设备运行记录表,并 做好记录;发现异常及时采取相应措施。 四、系统管理员的操作严格按照操作规范进行,任何人不得擅自更改系统设置。 五、严格遵守保密制度,数据资料和软件必须专人负责保管,未经允许不得私自拷贝、下 载和外借。 第二章监控管理 一、认真学习监控的操作规程,维护和保养好监控设备。保持图像信息画面清晰,保证系 统正常运行。 二、监控系统图像实行自动保存,图像保存时间不少于30天。 三、外来单位人员需要查看监控图像需要领导批准,填写监控信息图像查看记录表,对图 像信息录制人员、调取用途等事项进行登记。 四、任何人不得擅自复制、查询或者向其他单位和个人提供、传播图像信息。 五、任何人不得擅自删除、修改监控系统的运行程序和记录。 六、任何人不得擅自改变公共安全图像信息系统的用途和摄像设备的位置。 任何人不得干扰、妨碍监控系统的正常运行。严禁将监控密码告知无关人员。 七、未经相关领导批准,任何人员不得将公司的数据、软件及资料复制给其他单位或个人。
八、未经公司许可,公司以外任何人员不得使用操作监控计算机系统及相关设备。 九、对涉及公司秘密、商业秘密和员工个人隐私的图像予以保密。 第三章网络设备的管理 一、路由器、交换机和服务器以、及通信设备是网络的关键设备,不得自行配置或更换。 二、建立机房登记制度,时刻注意网络运行情况。未发生故障或故障隐患时当班人员不可 对任何设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。 三、各种帐号严格保密。不得泄露给其他无关人员。 四、网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并 通知管理部门或专职人员。 五、未经许可,任何部门和个人不得随意增加或去除网络设备,做到设备有记录。 第四章服务器的管理 一、目的在于CRB2B服务器的使用,包括服务器的口令管理、操作管理等。 二、服务器统一放置在电信机房进行托管,禁止搬出。 三、禁止私自对服务器硬件拆装,如需升级硬件需申请得到批准后方可执行。 四、不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上 述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。 五、服务器系统必须及时升级安装安全补丁。 六、服务器口令由管理员保管;口令修改后,必需到办公室备案。 七、每天应检查备份文件的完整性,填写《服务器数据备份及检查记录》涉及企业秘密的备 份媒体,只有授权的人员才可以访问,并保存在上锁的文件柜或其他安全储存场所。 八、管理员负责服务器操作配置,其他人员禁止操作。如需对服务器做重大操作,需提前做 数据备份。 九、每月对服务器硬件做评估,保障服务器以最佳状态工作。如发现有硬件问题及时上报。 十、系统管理员负责服务器的操作系统参数设置、系统安全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护,参数更改完必须马上更新该设备系统参数数据备份。 十一、日常维护与备份 十二、系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查
YOUR LOGO 公司电脑维护合同范本正式版 After The Contract Is Signed, There Will Be Legal Reliance And Binding On All Parties. And During The Period Of Cooperation, There Are Laws To Follow And Evidence To Find 专业合同范本系列,下载即可用
公司电脑维护合同范本正式版 使用说明:当事人在信任或者不信任的状态下,使用合同文本签订完毕,就有了法律依靠,对当事人多方皆有约束力。且在履行合作期间,有法可依,有据可寻,材料内容可根据实际情况作相应修改,请在使用时认真阅读。 甲方:华伟电脑科技(下简称甲方) 乙方:(以下简称乙方) 甲、乙双方本着互惠互利的原则,根据《合同法》的相关规定,通过友好协商,就计算机维修保养及网络维护达成一致协议如下: 一、本协议服务费总金额为: 1.人民币__________元。电脑共计台,每增加_____台计算机每年需增加____元。 2.服务对象所包括的设备明细及服务内容: 3.在甲、乙双方签定合同之前,甲方应对本协议服务对象所包括的服务设备进行一次全面检测,确认设备运行情况,并提供检测报告,由双方签字确认,如果发现故障,需要更换部件,则部件费用由乙方负担,甲方有责任提供报价供乙方参考。 二、电脑及网络定期维护保养 1、地点:甲方实施上门服务地点为协议约定使用所在地。 2、周期:电脑及网络需每月上门服务壹次,如有特殊情况需随时响应。(不得超叁次) 3、初次安装调试完毕,负责对乙方进行一次电脑基本使用
北京国安服务器维护方案 服务器维护作用与好处 随着我国网络技术的不断更新与发展,黑客已经越来越多的出现在人们的眼前,90年代的黑客那时候叫红客是网络正义的代名词,最有代表性的是1999年美国的轰炸机轰炸了我国驻南联盟大使馆,当时在网络上掀起了对美国霸权主义的批判浪潮。在中国大使馆被炸后的第二天,第一个中国红客网站诞生了,同时也创造出了一个新的黑客分支-红客。随后这个红客组织对美国的官方网站进行了入侵,至其网站瘫痪数小时。近几年黑客慢慢的转变到商业和破坏的道路这时候一个服务器的定时备份与安全防御就显得尤为重要,及时的备份与提前的防御可以让一个网站被黑客攻击后降损失降到最底的。 服务器防御 1.系统文件格式 我们通常采用的文件系统是FAT或者FAT32,NTFS是微软Windows NT 内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统里你可以为任何一个磁盘分区单独设置访问权限。把你自己的敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问到保存在其他磁盘上的敏感信息。
2.封死不必要端口 关闭那些不必要开的服务,做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的,甚至可以说是危险的,比如:默认的共享远程注册表访问(Remote Registry Service),系统很多敏感的信息都是写在注册表里的,如pcanywhere的加密密码等。 关闭那些不必要的端口。一些看似不必要的端口,确可以向黑客透露许多操作系统的敏感信息,如windows 2000 server默认开启的IIS服务就告诉对方你的操作系统是windows 2000。69端口告诉黑客你的操作系统极有可能是linux或者unix系统,因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问,还可以返回该服务器上软件及其版本的一些信息,此外,开启的端口更有可能成为黑客进入服务器的门户。 封闭端口如下: 本地安全策略: 外->本地 80 外->本地 20 外->本地 21 外->本地 PASV所用到的一些端口(SERV-U,一般开放9000-9049这50个端口) 外->本地 3389开SQL SERVER和MYSQL的端口 外->本地 1433 外->本地 3306 本地->外 80
2016-05-26数据中心运维管理数据中心运维管理 wj-yunwei专注于数据中心基础设施运维管理,分享运行维护经验,分享数据中心行业发展趋势及新技术应用。 1、电力保障 定期检测机房市电及UPS 电源是否稳定,并做好记录,UPS 巡检记录要落实到个人。确保服务器硬件系统的稳定运转,确保市电中断后服务器正常运转理论值8 小时。若遇市电中断,如无特殊事宜,请尽量关闭服务器,以免温度过高导致设备损坏。 2、温度控制 把机房温度控制在20-25oC以。 3、湿度控制 机房湿度控制在45-55%之间。 4、消防保障
机房为重点防火部位,火险控制规按照下列要求执行: 1)全体人员应有高度的防火意识,禁止在机房存放易燃易爆物品,禁止在机房吸烟或使用明火。 2)消防器材由专人负责保管,定期检查消防器材。未经许可,禁止擅自移动。3)每月进行一次电源开关、电器和线路的检查,发现故障、老化、破损、绝缘不良等不安全因素,必须及时报修,并做好记录备案,消除安全隐患。 4)所有技术人员应掌握消防灭火知识,发现火情要立即报告,并及时采取措施,尽最大努力保护设备的安全。 5)机房的电源和插座为机房设备专用,非机房设备不得使用机房电源。 6)不经许可不得在室私自乱拉电源线。不经许可不得拆卸计算机辅助设施及电源线。 7)机房不得随意用水。在夏季空调开放期间,应经常检查空调冷凝水管和窗户,以防止水流入机房。 8)安全消防关系网络机房人员的安全,必须严格遵守。对违反制度造成后果的要严加追查,予以处理。 5、静电、防雷措施
做好机柜、设备接地,避免雷击或者静电对机房设备的损坏,拆装设备时佩戴绝缘手套。 6、防尘、除尘 根据机房的具体情况设定合理的除尘周期,并按照机房部、机房外部、机房设备部三部分进行分别清洁。定期检查清洁设备是否完好,设备的清洁不需要很复杂的工具,一般的除尘维护只需要准备十字螺丝刀、平口螺丝刀、油漆刷或者油画笔,不要使用普通毛笔等容易脱毛的笔刷。电吹风、无水酒精、散热硅油、脱脂棉球、钟表起子、镊子、皮老虎。如需简单维护,还需要尖嘴钳、试电笔万用表等设备。 ●防尘 机房分区控制,对于大型机房,条件允许的情况下应进行区域化管理,将易受灰尘干扰的设备尽量与进入机房的人员分开,减少其与灰尘接触的机会。例如将机房分为三个区域,服务器主机区,控制区,数据处理终端区。并设置专门的参观通道,通道与主机区用玻璃幕墙隔开。 定期检查机房密封性。定期检查机房的门窗、清洗空调过滤系统,封堵与外界接触的缝隙,杜绝灰尘的来源,维持机房空气清洁。 维持机房环境湿度,严格控制机房空气湿度,即要保证减少扬尘、同时还要避免空气湿度过大,设备产生锈蚀和短路。
机房服务器维护指导 1、电力保障 定期检测机房内市电及UPS电源是否稳定,并做好记录,UPS巡检记录要落实到个人。确保服务器硬件系统的稳定运转,确保市电中断后服务器正常运转理论值8小时。若遇市电中断,如无特殊事宜,请尽量关闭服务器,以免温度过高导致设备损坏。 2、温度控制 把机房温度控制在20-25oC以内。 3、湿度控制 机房内湿度控制在45-55%之间。 4、消防保障 机房为重点防火部位,火险控制规范按照下列要求执行: 1)全体人员应有高度的防火意识,禁止在机房内存放易燃易爆物品,禁止在机房内吸烟或使用明火。 2)消防器材由专人负责保管,定期检查消防器材。未经许可,禁止擅自移动。 3)每月进行一次电源开关、电器和线路的检查,发现故障、老化、破损、绝缘不良等不安全因素,必须及时报修,并做好记录备案,消除安全隐患。 4)所有技术人员应掌握消防灭火知识,发现火情要立即报告,并及时采取措施,尽最大努力保护设备的安全。 5)机房内的电源和插座为机房设备专用,非机房设备不得使用机房电源。 6)不经许可不得在室内私自乱拉电源线。不经许可不得拆卸计算机辅助设施及电源线。 7)机房内不得随意用水。在夏季空调开放期间,应经常检查空调冷凝水管和窗户,以防止水流入机房。 8)安全消防关系网络机房人员的安全,必须严格遵守。对违反制度造成后果的要严加追查,予以处理。 5、静电、防雷措施 做好机柜、设备接地,避免雷击或者静电对机房设备的损坏,拆装设备时佩戴绝缘手套。 6、防尘、除尘 根据机房的具体情况设定合理的除尘周期,并按照机房内部、机房外部、机房设备内部三部分进行分别清洁。定期检查清洁设备是否完好,设备的清洁不需要很复杂的工具,一般的除尘维护只需要准备十字螺丝刀、平口螺丝刀、油漆刷或者油画笔,不要使用普通毛笔等容易脱毛的笔刷。电吹风、无水酒精、散热硅油、脱脂棉球、钟表起子、镊子、皮老虎。如需简单维护,还需要尖嘴钳、试电笔万用表等设备。 ●防尘 机房分区控制,对于大型机房,条件允许的情况下应进行区域化管理,将易受灰尘干扰的设备尽量与进入机房的人员分开,减少其与灰尘接触的机会。例如将机房分为三个区域,服务器主机区,控制区,数据处理终端区。并设置专门的参观通道,通道与主机区用玻璃幕墙隔开。 定期检查机房密封性。定期检查机房的门窗、清洗空调过滤系统,封堵与外界接触的缝隙,杜绝灰尘的来源,维持机房空气清洁。
服务器日常维护及管理制度2013 服务器日常维护及管理制度版次:1(0 编号:GXRUXUAN-2013-6 服务器日常维护及管理制度 第一章总则 为保证机房设备与信息的安全,保障CRB2B服务器系统网络在良好的安全运行环境,快 速、稳定、高效地运行。 特制定本制度。 一、为确保机房服务器安全,根据岗位职责设立机房管理员,负责对机房内各类设备、软 件系统进行维护和管理。 二、管理员应认真、定期对机房内各类设备进行检查和维护,及时发现、报告、解决软、 硬件出现的故障,保证系统的正常运行。 三、管理员须制定计算机IP地址分配表,公司网络拓扑结构图和机房设备运行记录表,并 做好记录;发现异常及时采取相应措施。 四、系统管理员的操作严格按照操作规范进行,任何人不得擅自更改系统设置。五、严格遵守保密制度,数据资料和软件必须专人负责保管,未经允许不得私自拷贝、下 载和外借。 第二章监控管理
一、认真学习监控的操作规程,维护和保养好监控设备。保持图像信息画面清晰,保证系 统正常运行。 二、监控系统图像实行自动保存,图像保存时间不少于30天。 三、外来单位人员需要查看监控图像需要领导批准,填写监控信息图像查看记录表,对图 像信息录制人员、调取用途等事项进行登记。 四、任何人不得擅自复制、查询或者向其他单位和个人提供、传播图像信息。五、任何人不得擅自删除、修改监控系统的运行程序和记录。 六、任何人不得擅自改变公共安全图像信息系统的用途和摄像设备的位置。任何人不得干扰、妨碍监控系统的正常运行。严禁将监控密码告知无关人员。七、未经相关领导批准,任何人员不得将公司的数据、软件及资料复制给其他单位或个人。 第 1 页共 5 页 服务器日常维护及管理制度版次:1(0 八、未经公司许可,公司以外任何人员不得使用操作监控计算机系统及相关设备。九、对涉及公司秘密、商业秘密和员工个人隐私的图像予以保密。 第三章网络设备的管理 一、路由器、交换机和服务器以、及通信设备是网络的关键设备,不得自行配置或更换。二、建立机房登记制度,时刻注意网络运行情况。未发生故障或故障隐患时当班人员不可 对任何设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。三、各种帐号严格保密。不得泄露给其他无关人员。
公司电脑维护计划 一.目的: 1.防止灰尘,潮湿引起电脑硬件损坏; 2.防止病毒,垃圾引起的系统奔溃; 3.维护以2个月为标准; 二.处理方案 (1)硬件的清洁 拆开机箱…用毛刷对灰尘进行扫除…吹干净…重新插拔接触位置,用橡皮擦擦内存条的金手指…对电脑的风扇进行点润滑油…检查异常点,如:电容漏液、卡槽断裂、测量机箱接地;排除并记录不良现象…打上记号记录在案。 (2)软件备份 记录硬件信息,记录本电脑常用的软件信息,并备份软件忙清理电脑垃圾…电脑杀毒…电脑系统备份,记录在案。 时间安排: 2014年8月5号 下午下班也就是6点开始对一排的电脑进行软件检测,确保电脑运行正常,并且进行记录。 8月6号 开始对第二排的电脑进行软件检测,确保电脑运行正常。并且进 行记录。 8月7号 开始对第三排的电脑进行软件检测,确保电脑运行正常。并且进行记录。 8月8号 开始对第四排的电脑进行软件检测,确保电脑运行正常。并且进行记录。 8月9号 开始对第5排的电脑进行软件检测,确保电脑运行正常。并且进行记录。 8月10号 开始对tp1组的电脑进行软件检测,确保电脑运行正常。并且进行记录。 8月13号 开始对房间内的电脑进行软件检测,确保电脑运行正常,并且进行记录。 电脑硬件检测计划: 由于电脑硬件检测每台需要花费的时间大概在半个小时左右,因此每天在下班的时候检测三台电脑,直到公司电脑硬件检测结束为止。 软件备份进度时间表: 硬件检测:篇二:电脑维护计划 电脑维护计划 一、首先进行电脑的清尘工作: 1. 时间:2009年2月16日—2009年2月19日 地点:二楼金融部至运输公司的各个办公室 事件:将二楼所有电脑进行清尘 责任人:陈培湛 2. 时间:2009年2月20日—2009年2月25日 地点:一楼财务部至动力部 事件:将一楼至动力部所有电脑进行清尘
(售后服务)服务器安全维 护
服务器安全维护壹IIS优化 1、禁止多余的Web服务扩展 IIS6.0支持多种服务扩展,有些管理员偷懒或者不求甚解,担心Web运行中出现解析错误,索性于建站时开启了所有的Web服务扩展。殊不知,这其中的有些扩展比如“所有未知CGI扩展”、“于服务器端的包含文件”等是Web运行中根本用不到的,况且仍占用IIS资源影响性能拖垮Web,甚至某些扩展存于漏洞容易被攻击者利用。因此,科学的原则是,用到什么扩展就启用什么扩展。如果企业站点是静态页面,那什么扩展均不要开启。不过当下的企业站点均是交互的动态页面比如asp、php、jsp等。如果是asp页面,那只需开启“ActiveServerPages”即可。对于php、jsp等动态页面IIS6.0默认是不支持的需要进行安装相应组件实现对这些扩展的支持。不过,此时用不到的扩展完全能够禁用。 禁止Web服务扩展的操作非常简单,打开“IIS管理器”,于左窗格中点击“Web服务扩展”,于右侧选择相应的扩展,然后点击“禁用”即可。 (图1) 2、删除不必要的IIS扩展名映射 IIS默认支持.asp、.cdx等8种扩展名的映射,这其中除了.asp之外其他的扩展几乎用不到。这些用不着的扩展会加重web服务器的负担,而且带来壹定的安全隐患。比如.asa,.cer等扩展名,就能够被攻击者利用来获得webshell。因为壹般的asp系统均会限制asp文件的上传,但如果没有限制.asa或者.cer等扩展
名,攻击者就能够更改文件后缀突破上传限制,运行.asa或者.cer的文件获得webshell。 (图2) 删除IIS扩展名的操作是:打开IIS管理器,右键单击“默认Web站点”选择“属性”,点击“主目录”选项卡,然后点击“配置”打开应用程序窗口,最后根据自己的需要选择不必要的应用程序映射比如.shtml,.shtm,.stm等,然后点击“删除”即可。 (图3) 服务器安全维护(二)磁盘权限设置 很简单,大体来说就几步: 第一,先创建壹个用户组,以后任何的站点的用户均建于这个組里,然后配置这个组于各个分区没有权限或完全拒绝(直接于根磁盘配置就能够了,不要替换任何子目录的权限)。然后再配置各个IIS用户于各自的文档夹里的权限。 第二,第二,改名或卸载不安全组件 第三,第三,把system32下面的壹些常用网络命令配置成只有 systemadministrators能够访问其他用户全部删除,如 net.exetftp.exeat.exe....网上应该有很多关联介绍了 第四,第四,使用壹般用户启动mssql或mysql数据库