中心机房是关系到学院数据保密和安全的一件大事,是保证各个业务系统正常工作的前提条件,因此必须进行科学、有效地管理。为了保证网络系统安全、高效运行,结合现有网络结构情况,特制定如下制度,请遵照执行:
1. 服务器的管理和维护
l 维护目标是保证中心机房设备与信息的安全,保障机房具有良好的运行环境和工作环境。
l 安排专人负责服务器的日常操作维护工作,其它人不得私自操作服务器;如果确实需要操作服务器,应征得管理人员许可,并报部门主管同意后方可进行。
l 服务器必须建立完整的技术文档和维护方案。
l 服务器必须定期进行备份。
l 每次更新服务器网站程序前,必须把相关内容备份到移动硬盘中,再进行操作,防止造成不可挽回的损失。
l 服务器管理员应每周对服务器及外围设备进行1次例行检查和维护。
l 如发现服务器故障应及时向部门主管报告,并负责计算机及外设的日常维护与排除故障,在遇到三包范围内的故障时,应及时催促上门或将机器送至供应商处维修。
2. 环境要求
l 服务器机房内必须保持整洁,不得放置无关的设备、物品。
l 每日检查服务器机房的温度和湿度,一般情况下必须保持恒温、恒湿。
l 服务器机房不能放置食品和水,不得在服务器机房内就餐。
l 一般情况下,无关人员不得进入服务器机房。
3. 软件环境
为了保证服务器的最大优化,除了安装解压缩、杀毒软件等必要的应用软件外,一般不安装其他非必要的软件,包括OFFICE等,平时最好不设置壁纸、屏幕保护等。严禁安装游戏、聊天工具。
4. 杀毒和系统安全
l 需要拷贝到服务器上的程序和数据,必须经过检测确认无病毒后方可进行传入。
l 设置服务器晚间0点进行定时杀毒。
l 杀毒软件要定时升级病毒库。
l 在得知有新病毒流行时应立即确认杀毒源库是否为最新,如果不是应立即上网下载,同时应立即上微软网站下载最新的补丁程序。
l 在得知有最新的安全漏洞时,应立即上网查看微软最新安全补丁。
5. 开关机和重启
一般情况下,服务器不得随意关机,在以下情况下,可以关机,但尽量安排在下班时间;
l 安装必要的软件
l 正常的维护需要
l 服务器在出现严重故障非重起不能解决时
l 服务器在得到UPS停电通知时
l 服务器出现严重的硬件故障时
l 服务器在开机时必须确认UPS供电是否正常
6. 文件、磁盘检查
l 每天检查服务器的磁盘占用情况,如果发现磁盘的使用容量超过70%以上时,应及时清除不必要的文件腾出磁盘空间,清除前要做好数据备份,必要时可以申请新的存储器。
l 每隔2周 做一次磁盘碎片整理。
7. 日志检查
l 每天检查一次每台服务器的“事务日志”,发现有“严重错误”的,必须立即检查并排除故障。
l 所有日志在得到“事务已经满”提示的情况下,必须立即进行备份到C:\LOGS下,文件名格式为:YYYYMMDD
l 事务日志备份完毕应立即清空。
8. 故障管理
l 服务器的故障包括:软件故障,硬件故障,网站故障,黑客入侵与攻击,其他不可预料的未知故障等。
l 故障记录:建立服务器故障日志,对发现的各种故障现象进行详细记录,记录内容包括:故障发生的时间,故障现象,故障位置,故障分析,故障原因,故障记录人员。
l 对于维护人员不能尽快处理的故障,应尽快以书面或者电话或者其他相关形式尽快通知上级主管领导并发布公告。
9. 保密制度
l 服务器管理员登陆密码仅限管理员及部门主管掌握,密码必须严格保密,每2个月进行1次修改,并有书面记录。
l 服务器管理员密码和数据库密码设置不能过于简单,应至少包含字母和数字,其长度必须8位以上。
l 禁止泄露、外借和转移专业数据信息。
l 未经批准不得随意更改业务数据。