《医院网络系统工程师办事细则.docx》由会员分享,可在线阅读,更多相关《医院网络系统工程师办事细则.docx(12页珍藏版)》请在第一文库网上搜索。
1、使用规定一、 担任本职务执行作业者,应详读本手册,并严格遵照执行。二、 倘若对所订内容有疑问,应即向直属主管请教,务必求得彻底了解为止。三、 对所订内容如有改善意见时,应反应直属主管并作充分沟通,俾使内容更为完整。工作职责1 .工作目的网络服务器的规划管理、每日各项监控指标的设立与异常的处理及各类服务器硬件、软件及紧急备份及灾难复原系统的设立。2 .工作项目2.1 对内外网页的规划及管理、问题管理标准的建立、设计与执行。2.2 业务竞赛指标的建立及评核、设备软硬件的作业标准建立。2.3 资讯安全管理(含病毒防范、软件合法版权的申请及稽查等)。2.4 医院信箱的管理及各部门版面的规划及管理。2.
2、5 教育训练课程安排、教材编排及训练成效评核改善。项次作业项目目的作业周期作业细目及作业方法程序根据规章或法令及使用表单1Windows网域系统管理不定期1、网域服务器DC安装设定步骤。安装设定(1)除特殊要求,所有的文件系统格式皆为NTFS,系统磁盘至少为4GB。(2)安装系统,网络设定必须要在安装时设定完成,使DC间能完成同步,设定IP/wins/Dns/附加后缀()及相关的服务。安装相关最新ServicePack及安全修补。(3)安装防毒系统如kaspersky,安装kavAgent以利更新病毒码。(4) 依作业需求建立相关使用者账号。(5)依作业需求建立分享目录及权限,分享目录须加设$
3、字符隐藏,避免电脑病毒攻击。(6) 建立登入Script,以利日后程序更新管理。(7) 以相同方式建立备份机制服务器。(8)系统测试,以使用权限及程序更新功能为主要测试项目。2、网站服务器安装设定步骤。安装设定(1) 除特殊要求,所有的文件系统格式皆为NTFS,系统磁盘至少为10GB。(2) 安装系统,网络设定完成,设定IP/wins/Dns/附加后缀()及相关的服务。安装相关最新ServicePack及安全修补。资讯网络管理准则项次作业项目目的作业周期作业细目及作业方法程序根据规章或法令及使用表单1Windows网域系统管理不定期(3)建立WINSService并由文件汇入静态对应。(4)系
4、统安装HS(WEB/FTP站台)。(5)安装防毒系统kaspersky,安装kavAgent以利更新病毒码。(6)依作业需求建立相关使用者账号。(7)以相同方式建立备份机制服务器。(8)系统测试,WINS/Web为主要测试项目。3、WINS服务器管理。(1) WINS设定A.一般安装完成不特殊设定。B.设定医院的主要服务器的静态对应,可用Lmhost的档案格式来汇入大量的静态对应。C.由Client端WINS设定指向此服务器,检查是否有在服务器成功建立对应。(2)系统异常信息监控A.由事件检视器的系统日志检查是否有异常信息,是否可立即处理,若无法处理,须立即通知负责人处理。B.由事件检视器的安
5、全日志检查是否有异常信息。C.由事件检视器的应用程序日志检查是否有异常信息,是否可立即处理,若无法处理,立即通知负责人处理。D.皆无异常信息,清除事件检视器的记录。项次作业项目目的作业周期作业细目及作业方法程序根据规章或法令及使用表单1Windows网域系统管理不定期4、系统性能监控。(1) CPU性能监控A.由工作管理管员进入看CPU性能是否正常值在8096使用率以下。B.若CPU使用率过高,可配合性能监视器找出可能原因。C.若是Iprocess造成,可中断process,若无法中断process,重新启动相关的ServicesoD.右无法中断/重新启动Service,在影响最小时间,重新开
6、机。(2) Memory性能监控A.由工作管理管员进入看memory性能是否正常值在80%使用率以下。B.若memory使用率过高,可配合性能监视器找出可能原因。C.若是Iprocess造成,可中断process,若无法中断process,重新启动相关的Services。D.若无法中断/重新启动Service,在影响最小时间,重新开机。(3)系统硬盘空间监控A.由磁盘管理检查磁盘是否正常。B.由资源管理器检查磁盘空间,若FreeSpace少于20%应通知负责人处理。C.检查是否有过期文件可删除,是否有log需删除。D.正常使用而硬盘空间仍不足,要增加硬盘或是移至另一台服务器。项次作业项目目的作
7、业周期作业细目及作业方法程序根据规章或法令及使用表单网络系统工程师办事细则-4 -1Windows网域系统管理不定期(4)系统异常讯息监控A.由事件查看器的系统日志检查是否有异常讯息,是否可立即处理,若无法处理立即通知负责人处理。B.由事件查看器的安全日志检查是否有异常讯息。C.由事件查看器的应用程序日志检查是否有异常讯息,是否可立即处理,若无法处理立即通知负责人处理。D.皆无异常讯息,清除事件查看器的纪录。项次作业项目目的作业周期作业细目及作业方法程序根据规章或法令及使用表单2防毒伺服系统管理每周不定期1、kaspersky服务器。(1)kaspersky服务器安装、设定A.文件系统格式为N
8、TFS,系统磁盘至少为10GB。B.安装系统,网络设定完成,设定IP/Wins/Dns/附加后缀。C.相关的服务,安装相关及修补程序。D.系统安装HS(WEB/FTP站台)。E.安装kaspersky服务器,设定相关参数。F.安装kaspersky,同时安装kavAgent以利更新病毒码。(2)日常监控维护A.监控服务器性能、Web服务。B.检查kasperskyServer作Update是否正常。检查kasperskyServerdeployPattern是否正常。(3)每周检查LogfileA.检查事件查看器、Web服务Logfile是否有异常讯息。B.检查事件查看器、Web服务Logfi
9、le是否有异常讯息。C.清除病毒Log,统计病毒数,更名病毒文件。(4)文件备份:备份DataBase。(5)系统恢复:依标准程序恢复系统,无法恢复时,重新安装系统,恢复DataBase。网络系统工程师办事细则一 6 一内送邮件(POP3)服务器管理1、以telnet方式连至内送邮件服务器。2、至/var710g下看messages是否有不正常的讯息纪录。/var/log/syslog相同处理方式。以tail指令查看。实时以tail-f,最后100列以tailTOO。3、以df-k来检查磁盘分割使用状况,若是/var超过80%使用量时,则以du-k来看是否有不正常大小的文件。4、以vmstat
10、来检查平时epu用量,pagein/out情形,runq情况来检核系统性能。5、观看root的信件,检查每日由crond启动的排程作业autoftp与ntpdate是否执行成功,或有任何异常,则排除异常原因后重新手动执行。6、使用者管理:inu一增加使用者。rnu-删除使用者。7、可透过网页在线申请电子邮件账号,经1级主管复核,即可建立该申请账号。网络系统工程师办事细则-11 -不定期项次作业项目目的作业周期作业细目及作业方法程序根据规章或法令及使用表单4外寄邮件(SMTP)服务器管理每日1、以telnet方式连至SMTP服务器。2、至/var/log下看messages是否有不正常的讯息纪录
11、。3、以df-k来检查磁盘分割使用状况,若是/var超过80%使用量时,以du-k来检查看是否有不正常过大的文件,其通常会出现在/var/log下。4、以vmstat来检查平时cpu用量,pagein/out情形,runq情况来检核系统性能。5、查看/var/spool/mqucu。容量是否超过80%使用量,如超过则必须检查外部连线是否正常。6、观看root的信件,检查每Flrtlcrond启动的排程作业autoftp与ntpdate是否执行成功,或有任何异常,则排除异常原因后重新手动执行。5名称(DNS)服务器管理每日不定期1、以telnet方式连至代理服务器。2、至/var/log下看me
12、ssages是否有不正常的讯息纪录。3、以vmstat来检查平时cpu用量,pagein/out情形,runq情况来检核系统性能。4、观看root的信件,检查每日由crond启动的排程作业autoftp与ntpdate是否执行成功,或有任何异常,则排除异常原因后重新手动执行。5、DNS设定设定一笔主机的DNS纪录。(1) telnetM10.37.11.2(2) sudosu-成root。(3) 编辑/var/named/R./var/named/named,.two(4) 将Serial号码改成今日变更的日期加流水号2码。项次作业项目目的作业周期作业细目及作业方法程序根据规章或法令及使用表单
13、5名称(DNS)服务器管理不定期(5)依其ip的区段,编辑反解档。(6)以ps-ef查询named的P1D号码。(7)执行kill-HUPnamed的P1D号码。(8)执行tail-f/logs/dns-default.log,确认服务启用后是否正常。6Proxy服务器管理每日不定期1、日常维护(1)以telnet方式连至代理服务器。(2)至/var/log下看messages是否有不正常的讯息纪录。(3)以df-k来检查磁盘分割使用状况,若是/logs超过80%使用量时,要tailaccess.log看是否有不正常的存取纪录。(4)执行df-k检查cache磁盘分割使用量正常约在8095幅如
14、超过95%以上,则须手动清cacheo(5)以vmstat来检查平时epu用量,pagein/out情形,runq情况来检核系统性能。(6)观看root的信件,检查每日由crond启动的排程作业autoftp与ntpdatc是否执行成功,或有任何异常,则排除异常原因后重新手动执行。2、squid设定设定机台上网(internet)权限(1)增加或限定可上网的网段或个别机台IP。(2)编辑/usr/local/squid/etc/squid.confo(3)增加acl名称Sre10.x.x.x255.x.x.x。(4)若是限制联机,则于前面acl中增加http_accessdeny名称。项次作业项目目的作业周期作业细目及作业方法程序根据规章或法令及使用表单6Proxy服务器管理不定期(5)若是允许联机,则于前面acl中增加http_accessallow名称。(6)执行/usr/local/squid/bin/squid-krec