《医院服务器管理办法.docx》由会员分享,可在线阅读,更多相关《医院服务器管理办法.docx(8页珍藏版)》请在第一文库网上搜索。
1、目录第一章目的2第二章适用范围2第三章基本职责2第四章服务器的放置及环境要求3第五章开关机和重启3第六章文件、磁盘检查3第七章日志检查4第八章备份策略4第九章服务器安全管理49.1基本原则59.2口令管理59.3杀毒59.4补丁管理5第十章系统数据安全管理6第十一章服务器网站安全管理6第十二章故障管理6第十三章保密制度6第十四章实施与修订错误!未定义书签。第一章目的为了规范北京XX医院(以下称:本院)各个应用服务器和文件服务器的使用和管理,保证各个服务器高效、安全、稳定运行,特制定本办法。第二章适用范围本办法适用于本院各个应用服务器和文件服务器的使用和管理。第三章基本职责1)管理维护目标是保证
2、机房设备与信息的安全,保障机房具有良好的运行环境和工作环境。2)系统管理员要明确各自服务器的用途、应用范围及使用对象,并对整个系统资源进行合理的规划。3)系统管理员应遵守服务器安装工作流程,从系统划分、安全设置等方面规范管理工作。4)系统管理员负责各自服务器的日常管理和维护,主要有:用户帐户的管理、文件系统的管理、磁盘空间的管理、电子邮件的管理、网络管理、数据库管理、服务器系统运行状态的监控、以及各应用系统使用资源情况统计,并合理地分配系统资源。5)为确保系统安全性、可靠性及文件、数据的一致性和完整性,必须对系统进行备份工作。管理员根据各自服务器的情况,制定出相应的备份及恢复策略,定期进行备份
3、。对于数据更新非常频繁的服务器每天备份一次,对于数据更新比较频繁的服务器每周备份一次,对于数据更新不频繁的服务器每月备份一次。如需对服务器做重大操作,需提前做数据备份。6)系统管理员要深入了解系统的工作原理,不断提高系统的管理水平。在系统出现一般性的故障或错误时,能及时予以排除;而出现重大问题时,可通过系统的恢复等手段加以解决。7)系统管理员对负责的服务器应提供详细的文档,包括系统安装、各种软件的安装、开关机步喉及安全的设置等信息。8)系统管理员应加强系统安全的管理和研究,提高系统的安全性,防止“黑客”的侵入和破坏。9)系统管理员必须建立系统维护管理手册,对自己所做的各项工作要有详细的记录。如
4、:系统问题的发现,原因分析,解决方案,管理的改进;建立“任务申请表”制度,使管理工作有案可查、有章可寻;系统的备份日期、内容、类别、操作者、磁带编号等;系统及软件的安装或版本升级,要有时间和内容的详细记录;10)系统管理员必须定期更改服务器密码,特别是超级用户的管理密码,建议每月的1-5日将各自管理的服务器帐号进行更新。11)系统管理员应定期检查所管辖服务器操作系统是否处于良好工作状态,内存、CPU及页面文件的使用率不应过高,检查服务器磁盘及连接的盘阵工作状态是否良好。12)系统管理员应定期检查应用程序及数据存储磁盘的使用情况。确保应用程序所在磁盘有足够的缓存及页面文件交换空间,数据存储磁盘有
5、足够的数据存储空间及冗余空间,当磁盘容量不足时及时进行数据整理及备用数据的转移,确保各应用程序运行处于良好的工作状态。13)系统管理员应定期(一般为每周)对服务器及外围设备进行1次例行检查和维护。包括:对服务器表面各部的温度情况进行检查,保证服务器内部温度在允许范围内;检查服务器的电源线有无过载超温现象;检查连接服务器的网线或光纤连接是否可靠,走线是否整齐,防止开关机柜门时损伤网络及光纤;清理所辖服务器表面、冷却空气入口及前后面板的积尘,确保服务器散热系统工作正常。14)系统管理员检查机房各种安全设备,做好记录确保安全。15)系统管理员在发现服务器故障应及时向部门主管报告,并负责计算机及外设的
6、日常维护与排除故障,在遇到电脑公司三包范围内的故障时,应及时催促电脑公司上门或将机器送至供应商处维修。16)系统管理员应定期打扫服务器卫生,每周配合主机房卫生清扫工作一起进行。第四章服务器的放置及环境要求1)服务器统一放置在本院机房,禁止搬出。2)机房钥匙由专门人员管理。3)禁止私自对服务器硬件拆装,需向上级主管申请获得批准后方可进行。4)服务器机房的温度和湿度必须保持恒温、恒湿。5)服务器机房内必须保持整洁,不得放置无关的设备、物品。6)服务器机房不能放置食品和水,不得在服务器机房内就餐。7)一般情况下,无关人员不得进入服务器机房。第五章开关机和重启1)一般情况下,服务器不得随意关机,在以下
7、情况下,可以关机,但尽量安排在晚上;若必须在工作时间重启服务器,应提前通知各部门人员:更新服务器上运行的网站;安装必要的软件;正常的维护需要;服务器在出现严重故障非重起不能解决时;服务器在得到UPS停电通知时;服务器出现严重的硬件故障时。2)服务器在开机时必须确认UPS供电是否正常第六章文件、磁盘检查1)每天检查服务器的磁盘占用情况,如果发现磁盘的使用容量超过70%以上时,应及时清除不必要的文件腾出磁盘空间,清除前要做好数据备份,必要时报告上级主管,采取相应措施。2)每隔2周做一次磁盘碎片整理。第七章日志检查1)每天检查一次每台服务器的“事务日志”,发现有“严重错误”的,必须立即检查并排除故障
8、。2)所有日志在得到“事务已经满”提示的情况下,必须立即进行备份,文件名格式为:YYYYMMDDo3)事务日志备份完毕应立即清空。第八章备份策略1)为确保系统安全性、可靠性及文件、数据的一致性和完整性,必须对系统进行备份工作。管理员根据各自服务器的情况,制定出相应的备份及恢复策略,定期进行备份。对于数据更新非常频繁的服务器每天备份一次,对于数据更新比较频繁的服务器每周备份一次,对于数据更新不频繁的服务器每月备份一次。2)如需对服务器做重大操作,需提前做数据备份。3)定期进行切换测试。4)服务器数据应每周采用硬盘或磁带备份一次,备份完成后,应检查备份文件的完整性,填写服务器数据备份及检查记录。备
9、份硬盘或磁带应保存在适宜的环境并专人管理,注意防磁;涉及企业秘密的备份媒体,只有授权的人员才可以访问,并保存在上锁的文件柜或其他安全储存场所。5)每半年做一次恢复测试。进行数据恢复前,相关人员必须先制定数据恢复方案(内容包括进行数据恢复的原因和理由、恢复何时和何种数据、使用哪一套备份磁带、备份数据、恢复的方法和操作步骤等),经上级主管审核同意后执行。恢复测试内容包括备份数据恢复、系统恢复、故障排除等内容。如果发现不能恢复的数据,则需要及时进行检查,确保备份数据的有效性。第九章服务器安全管理9.1基本原则1)严格控制操作服务器人员,其它人不得私自操作服务器;如果确实需要操作服务器,应征得管理人员
10、许可,并报部门主管同意后方可进行,并做好人员登记和记录日志等。2)操作完毕应及时退出登录或者锁定机器。3)为了保证服务器的最大优化,除了安装解压缩、杀毒软件等必要的应用软件外,一般不安装其他非必要的软件,包括OFFICE等,平时最好不设置壁纸、屏幕保护等。严禁安装游戏、视频和聊天工具。4)未经允许,绝对禁止在服务器上增加、删除程序及其他内容。严禁私自复制、使用服务器上的数据及其他内容。5)定期对服务器进行杀毒软件的升级及病毒查杀,以保证服务器的正常运行。6)需要更新程序时,须向上级主管请示,经同意后方可进行。7)服务器密码由系统管理员管理,其他人要用服务器时,需经信息主管部门主要领导同意后,才
11、能开启服务器密码,定期更改服务器的密码,严禁泄露服务器上的用户名及密码。8)严禁在服务器上做与网络维护和服务器管理不相关的事情。9.2口令管理1)服务器管理员密码仅限管理员及信息中心主任掌握,密码必须严格保密,并定期对密码进行修改。2)服务器口令的设置规则:最少8个字符;少于5个以前没使用过;不包括自己帐户和全名;包含英文大写字母、小写字母、数字、非字母数字字符;4个字符组中至少有3组。9. 3杀毒1)任何人不得在服务器上制造、传播计算机病毒,不得故意输入计算机病毒以危害服务器运行、网络安全及数据安全。2)需要拷贝到服务器上的程序和数据,必须经过检测确认无病毒后方可进行传入。3)设置服务器晚间
12、0点进行定时杀毒。4)杀毒软件要定时升级病毒库。5)在得知有新病毒流行时应立即确认杀毒源库是否为最新,如果不是应立即上网下载,同时应立即上官方网站下载最新的补丁程序。9.4补丁管理1)在得知有最新的安全漏洞时,应立即查看最新安全补丁。2)要及时做好各服务器系统的补丁修正与升级工作。3)每个月定期对系统补丁及软件补丁进行下载更新,工作时间外对系统进行重启,使补丁生效,防止系统因系统漏洞所造成的损坏。第十章系统数据安全管理1)数据库中的数据未经主管领导同意,不得私自增加、删除、修改。2)不得通过远程服务将数据库中的数据提供给其他人。3)要增加数据库中的数据,必须在确保数据正确并征得主管领导的同意后
13、方可导入,若数据不正确,退回给提供方进行修改。4)为保证数据的安全性,必须做好数据和其他程序的备份工作。数据库中的数据必须定期(每天)进行增量备份,需要备份的数据不仅包括档案数据等,也包括运行整套系统的系统参数、日志等。5)备份方式应包括硬盘备份、光盘备份和磁带备份等。第十一章服务器网站安全管理1)信息发布者应当确保发布信息准确、真实,符合国家有关法律、法规和规章制度。2)网站管理员应当对用户访问网站情况进行监督,保证系统日志文件及其他重要数据的完整性、真实性。发现非法访问或对网站进行恶意攻击的,发现后及时采取措施制止并追踪访问者信息。3)网站后台的使用权限由网站管理员分配,各帐户加密码予以保
14、护,密码应定期修改,其他人严禁使用、猜测各帐户密码。4)各帐户管理员应定期登陆后台,检查分管栏目情况,并察看相应文章的评论留言,发现有各类不健康信息,应当及时清除。5)应做好网站的备份工作,确保在系统发生故障时能及时恢复。对网页的修改、内容的更新等每一步操作前,都应对原有文件备份副本,以免操作失误后无法恢复。第十二章故障管理1)服务器的故障包括:软件故障,硬件故障,网站故障,黑客入侵与攻击,其他不可预料的未知故障等。2)故障记录:建立服务器故障日志,对发现的各种故障现象进行详细记录,记录内容包括:故障发生的时间,故障现象,故障位置,故障分析,故障原因,故障记录人员。3)对于维护人员不能尽快处理的故障,应尽快以书面或者电话或者其他相关形式尽快通知上级主管领导并发布公告。第十三章保密制度1)服务器管理员登陆密码仅限管理员及部门主管掌握,密码必须严格保密,每1个月进行1次修改,并有书面记录。2)服务器管理员密码和数据库密码设置不能过于简单,设置原则参考服务器安全管理中的口令管理3)禁止泄露、外借和转移专业数据信息。4)未经批准不得随意更改业务数据