服务器管理制度 v1.0 编写人： 审核人： 批准人： 修订记录： 目录 一、 服务器的管理和维护 2 二、 机房安全管理制度 2 三、 云服务器管理制度 3 四、 网络安全管理制度 5 五、 安全及保密管理制度 6 六、 操作系统日常维护要求 7 七、 软件环境 14 八、 杀毒和系统安全 14 九、 操作系统补丁 14 十、 开关机和重启 15 十一、 文件、磁盘检查 16 十二、 日志检查 16 十三、 故障管理 16 十四、 保密制度 17 附1：服务器管理员职责 17 公司内部服务器的安全是关系到公司数据保密和安全的一件大事，是保证各个业务 系统正常工作的前提条件，因此必须进行科学、有效地管理。为了保证网络系统安全、 高效运行，结合现有网络结构情况，特制定如下制度，请遵照执行： 服务器的管理和维护 1.维护目标是保证中心机房设备与信息的安全，保障机房具有良好的运行环境和工作环 境。 2.安排专人负责服务器的日常操作维护工作，其它人不得私自操作服务器；如果确实需 要操作服务器，应征得管理人员许可，并报部门主管同意后方可进行。 3.服务器必须建立完整的技术文档和维护方案。 4.服

服务器、服务器刀箱以及存储管理规范 1.0目的 规定本院服务器、服务器刀箱以及存储的日常维护，确保其日常运行。 2.0 责任人 信息科当天A班接听电话人员。 3.0 职责范围 适用于本院IBM存储及服务器刀箱的日常维护以及管理工作。 4.0 管理规范 a) 每台服务器、存储及刀箱分别配置有市电和UPS电源两路供电，不得私自更改存储及刀 箱的供电线路、光纤卡连接以及网络连接。 b) 每台服务器、存储及刀箱的管理端口都分别配置了经过规划的IP地址，分别登记在案， 无必要不修改，如有改动必须登记。 c) 每台服务器、存储及刀箱都有登记在案的管理员用名和密码，无必要不修改，如有改动 必须登记；需要临时开放给外来信息技术人员访问的，应当提供临时的用户和密码； 如必须使用管理员用户名，应当先修改简单密码提供外来信息技术人员使用，事后再 将密码改回原来的密码。 d) 数据库服务器应当按维护人员设置访问用户，每个人各自使用自己的用户名访问数据库 ，并管理好自己的访问密码；外来信息技术人员如要访问数据库，亦要单独新建其使 用的用户名和密码，并适当分配访问权限。 e) 每天的责任人要检查每台服务器、存储及

服务器维护管理规范 公司内部网络服务器的安全是关系到公司数据保密和安全的一件大事，是保证各个业 务系统正常工作的前提条件，因此必须进行科学、有效地管理。为了保证网络系统安全 、高效运行，结合现有网络结构情况，特制定如下制度，请遵照执行： 服务器的管理和维护 维护目标是保证中心机房设备与信息的安全，保障机房具有良好的运行环境和工作 环境。 安排专人负责服务器的日常操作维护工作，其它人不得私自操作服务器；如果确实 需要操作服务器，应征得管理人员许可，并报部门主管同意后方可进行。 服务器必须建立完整的技术文档和维护方案。 服务器必须定期进行双机热备份。 每次更新服务器网站程序前，必须把相关内容备份到移动硬盘中，再进行操作，防 止造成不可挽回的损失。 服务器管理员应每周对服务器及外围设备进行1次例行检查和维护。 如发现服务器故障应及时向部门主管报告，并负责计算机及外设的日常维护与排除 故障，在遇到电脑公司三包范围内的故障时，应及时催促电脑公司上门或将机器 送至供应商处维修。 环境要求 服务器机房内必须保持整洁,不得放置无关的设备、物品。 每日检查服务器机房的温度和湿度，一般情况下必须保持恒温、

服务器管理规范 服务器维护管理规范 公司内部网络服务器的安全是关系到公司数据保密和安全的一件大事，是保证各个业务 系统正常工作的前提条件，因此必须进行科学、有效地管理。为了保证网络系统安全、 高效运行，结合现有网络结构情况，特制定如下制度，请遵照执行： 1. 服务器的管理和维护 1. 维护目标是保证中心机房设备与信息的安全，保障机房具有良好的运行环境和工作 环境。 2. 安排专人负责服务器的日常操作维护工作，其它人不得私自操作服务器；如果确实 需要操作服务器，应征得管理人员许可，并报部门主管同意后方可进行。 3. 服务器必须建立完整的技术文档和维护方案。 4. 服务器必须定期进行双机热备份。 5. 每次更新服务器网站程序前，必须把相关内容备份到移动硬盘中，再进行操作，防 止造成不可挽回的损失。 6. 服务器管理员应每周对服务器及外围设备进行1次例行检查和维护。 7. 如发现服务器故障应及时向部门主管报告，并负责计算机及外设的日常维护与排除 故障，在遇到电脑公司三包范围内的故障时，应及时催促电脑公司上门或将机器 送至供应商处维修。 2. 环境要求 1. 服务器机房内必须保持整洁,不得放置

电信本地网网络资源管理系统管理规范及业务处理流程（DOC 42页）

工单管理规范 资产管理管理系统 流程细化 关键业务解决方案 生产技术专业组

软件项目开发的流程及项目管理的规范

AQ1048-2007煤矿井下作业人员管理系统使用与管理规范

信息系统安全管理规范 1. 目标 此文档用于规范公司业务系统的安全管理，安全管理所达到的目标如下： 确保业务系统中所有数据及文件的有效保护，未经许可的用户无法访问数据。对用 户权限进行合理规划，使系统在安全状态下满足工作的需求。 2. 机房访问控制 机房做为设备的集中地，对于进入有严格的要求。 只有公司指定的系统管理员及数据库管理员才有权限申请进入机房。系统管理员及数 据库管理员因工作需要进入机房前必须经过公司书面批准。 严格遵守机房管理制度。 3. 操作系统访问控制 保护系统数据安全的第一道防线是保障网络访问的安全，不允许未经许可的 用户进入到公司网络中。 第二道防线就是要控制存放数据及应用文件的主机系统 不能被未经许可的用户直接访问。 为防止主机系统被不安全访问， 采取以下措施： 操作系统级的超级管理用户口令、数据库管理用户口令、应用管理用户口令 只能由系统管理员设定并经办公室审核，１个月做一次修改，口令要向其他人员 保密。 在应用系统实施阶段，考虑到应用软件提供商需要对自己的产品进行调试， 可以在调试时将应用管理用户口令暂时开放给应用软件提供商； 调试一结束系统 管理员马上更改口

配置库管理规范 GJB 5000 三库管理规范