主机服务器运维管理制度.docx

《主机服务器运维管理制度.docx》由会员分享，可在线阅读，更多相关《主机服务器运维管理制度.docx（7页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、主机服务器运维管理制度 左机服务器运维管理制度 2022-03-21 发布2022-03-21 执行 XXXXX发布 为了实现励治支付公司IT规范管理，明确各相关部门职责，规范业务管理，使信息系统正常、高效安全运行，充分发挥系统的良好作用，特制定本管理制度。 本管理制度由励治支付公司技术部提出、起草、归口并解释。 本管理制度的主要编写人员：董昱李启洋 本管理制度的审核人：张宏涛 本管理制度的批准人：王骐恺 本管理制度自发布之日起实施。 执行中的问题和意见，请及时反馈至励治支付公司技术部。 、范围 本制度明确了励治支付公司IT的使用规定及工作规范。 本制度适用于励治支付公司IT运维管理工作。励治

2、支付公司所 有相关人员均应严格遵照执行, 与信息安全相关的业务也应严格遵守 本制度。 二、规范性引用文件 F列文件对于本规范的应用是必不可少的。凡是注日期的引用文 件，仅注日期的版本适用于本规范。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本规范。 中华人民共和国计算机信息系统安全保护条例中华人民共和国国家 安全法中华人民共和国保守国家秘密法计算机信息系统国际联网保 密管理规定中华人民共和国计算机信息网络国际联网管理暂行规定 IS027001标准/IS027002指南 公通字202243号信息安全等级保护管理办法 GB/T 21028-2022信息安全技术服务器安全技术要求 G

3、B/T 20269-2022信息安全技术信息系统安全管理要 GB/T 22239-2022信息安全技术信息系统安全等级保 护基本要求 GB/T 22240-2022信息安全技术信息系统安全等级保 护定级指南 三、总则 围绕公司打造经营型、服务型、一体化、现代化为总体目标，保障信息化建设，提高运维能力，保证运维管理系统安全稳定的运行, 明确岗位职责、规范系统操作、提高系统可靠性和维护管理水平，特制定运维管理制度。 本制度凡与上级有关标准和规定有不符的地方，应按上级有关标准规定执行。 一、运维管理系统的范围 运维管理系统主要是针对网络设备、服务器、业务应用系统、客户端的pc 机进行维护和管理。 二

4、、IT运维管理系统的维护职责1、系统管理人员负责IT运维服务器硬件的巡检和维护，负责操作系统的巡检和维护，负责硬件及操作系统故障的及时处理，负责系统级 用户和密码的管理，负责操作系统配置的优化，为IT运维管理系统数据库和应用的正常运行提供安全可靠的平台。 2、IT运维管理系统应用管理人员负责该系统数据库和应用的维护工作，内容包括：在数据库中管理IT运维管理系统的用户及权限, 数据备份及巡检工作。以及IT运维管理系统应用层的用户及权限的管理，对本系统用户发生问题的响应。 三、网络安全管理 1、组织工作人员认真学习计算机信息网络国际互联网安全保护管理办法，提高工作人员的维护网络安全的警惕性和自觉性

5、。 2、负责对本网络用户进行安全宣传，使用户自觉遵守和维护计算机信息网络国际互联网安全保护管理办法，使他们具备基本的网络安全知识。 3、加强对信息发布系统的信息发布的审核管理工作，杜绝违犯 计算机信息网络国际互联网安全保护管理办法的内容出现。 4、数据业务部门根据系统网络的结构，制定详细的网络资源访问控制策 略。经公司生产技术部审批后，方可实施。 5、生产技术部都应该对公司所有数据网络设备的访问进行控制, 控制范 围： 5.1、控制台访问控制 5.2、限制访问空闲时间 5.3、口令的保护 5.4、对Tel net访问的控制 5.5、多级管理员权限 5.6、简单网络管理协议（SNMP访问控制。

6、6、防火墙可以实现比路由器（交换机）更加细化的访问控制， 合理配置的防火墙是保证访问控制策略的有力手段。防火墙可以实现基于IP 地址、域名和用户身份等的访问控制。如网络内使用防火墙, 则必须制订适当的安全策略，并与网络规划保持一致。防火墙应开放最少的服务端口。如需对开放端口或更改安全区域设置，需上报公司生产技术部局端运行人员，经审批后方可实施。 7、主机安全。UNIX类主机和LINUX主机本身的资源访问控制手段是整个 访问控制体系的最后堡垒。需对访问权限进行控制。 8所有计算机均应安装杀毒软件，避免形成防护体系的薄弱环节。在购买 产品时，授权安装的服务器和客户机数量应大于或等于实际的数 量。

7、9、强制每台计算机开启杀毒软件实时监控功能。 9.1、在每台服务器和客户机上设定合理的定时扫描频率。 9.2、每次手动查杀病毒时，选择扫描所有文件。 9.3、在重要服务器或客户机上选定清除之前备份带毒文件”功能。 9.4、系统管理员通过控制台获得某台服务器或客户机染毒信息后，应针对该计算机进行专门处理。 10、病毒防护信息管理。系统中心对防护体系内所有计算机的病毒监控、检测，以及处理情况均有记录。对这些信息的有效监控、利用和管理会使整个防病毒工作更加有效。网络管理员应根据网络的实际运行状况和工作需要制定切实可行的管理方案。 10.1、监控、检测和清除病毒 该项管理是网络防病毒管理的核心，利用杀

8、毒软件提供的各项功能可实现对所有计算机设计具体的管理方案。如对实时监控、扫描、清除时间、周期等设置。 10.2、未知病毒侦测管理 由于新病毒的不断出现，反病毒软件也要随之更新。只有建立一套完整可行的新病毒侦测和捕获方案才能实现这一过程的良性循环和周期的缩短。这也是维护整个网络安全必不可少的环节。一旦发现异常现象，及时与反病毒公司联系。 四、机房管理 1、机房应有定置图，设备和缆线应布放整齐，并有明显的标识。 2、机房应保持整洁并进行定期打扫，不准存放食物，禁止存放杂物和私人用品，严禁存放易燃、易爆、具腐蚀性危险品。 3、机房内设备设施和物品不准任何人随意乱动，配置的常用仪器仪表、工具、资料不得外借带出机房。 4、机房内设备应有履历本，物品资料应登记造册，以备方便查阅。 5、机房应配置气体灭火器，气体灭火器应定期检查。进出缆线应做好防火安全，每根缆线均应涂防火涂料。 6、机房内应采取防鼠措施，进出孔洞应封堵，防止老鼠及小动物危害设备。 7、机房应配置温度计、湿度计、空调。机房温度应控制在10C30C之间，湿度应低于80%,密闭防尘。 &机房出入应有登记，非工作人员未经许可不得随意进入机房, 进入机房不准喧哗、不准吸烟、不准用餐。 9、外单位人员不得随意进入机房，进入机房参观学习的人员应事先与主管部门和本部门负责人联系，得到许可方可进入。