《AD域服务器管理制度》由会员分享,可在线阅读,更多相关《AD域服务器管理制度(5页珍藏版)》请在金锄头文库上搜索。
1、集团AD域服务器管理规范一、基本规范1.1、目的为了加强域服务器、网络系统安全,保障系统、数据的安全运行特制定本制度。本制度适用于对公司域服务器、网络系统的运行维护和管理。1. 1.2、范围本网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。2. 软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。3. 域控服务器网络系统配置包括在网络上的名称,IP地址分配,用户登录名称、用户密码、DNS地址设置及Internet的配置等。4. 软件是指操作系统(如Windowsserver2008等)系统软件。也包括防病毒这样的应用软件。1. 1.3.职责信息管理部门为域服务器安全
2、运行的部门,负责域服务器系统的日常维护和管理。2. 负责系统软件的调研、采购、安装、升级、保管工作;负责操作系统软件有效版本的管理。3. 信息管理人员负责域控制服务器的安全运行和数据备份;internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理;协助其他职能部门进行数据备份和数据归档。4. 信息管理人员执行企业保密制度,严守企业商业机密;其他员工执行服务器安装管理制度,遵守企业保密制度。5. 服务器系统管理员的密码必须由信息管理部门相关人员掌握。1. 1.4管理系统管理员每日定时对域控服务器进行日常巡视,并填写网络运行日志。3.4.5.1.1.2.3.4.5.1.1.
3、2.3.4.1.2.对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象记录在网络运行日志。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在网络问题处理跟踪表上。部门负责人要跟踪检查处理结果。定时维护域控服务器,及时组织清理磁盘,保证服务器有充足空间,网络系统能够正常运行。制定域控服务器的防病毒措施,及时下载最新的防病毒补丁,防止服务器受病毒的侵害。公司新IT员工(或外包人员)需使用域控服务器须向部门主管提出申请经批准后由信息部门负责分配帐号。5、使用帐号注销:所有IT员工(或外包人员)
4、在使用或维护完域控服务器后,应正常将帐号注销退出。IT人员不得盗用其他人的身份登陆服务器或进入应用系统,确因工作需要需征得本人的同意。系统管理员应保管好自己的密码,并三个月更换一次密码,以保证安全。有权限网络用户不得随意更改域控服务器的名称、IP地址、DNS设置。因特殊原因的确需更改时,应由计算机管理人员统一调整,并及时修改。对于网络用户传播、复制、制造计算机病毒或采用黑客技术而致使域控服务器瘫痪造成重大损失的情况,将给予严肃处理。6域控服务器软件的管理信息管理人员负责软件的安装。信息管理部门保存和使用软件的复制盘片,也可根据需要从档案借出原始盘片,复制相关资料留存使用。信息管理人员应及时检查
5、系统更新平台的相关补丁程序的下载,并与原系统进行配套管理和使用。信息管理员负责将软件商信息记录在软件信息表,就软件技术问题与软件商联系,并负责软件的升级,升级程序执行。1. 7、系统保密制度系统管理员应由主管领导批准设立,具有系统管理员权限的用户应对所管理系统的安全负责。2. 系统管理员不得擅自泄露域管理员的用户名及密码,不得为其他员工检索管理维护人员帐号信息和企业保密信息。3. 系统管理员应遵守保密制度,不泄漏企业信息。1. 1.8、重大操作事项审批制度涉及到服务器系统、网络、数据库安全的操作应填写重大操作事项审批表,任何人不得擅自更改运行系统的相关配置。2. 部门负责人应组织相关人员及专家
6、讨论操作的必要性和可行性,制定安全措施和操作步骤。3. 经批准的重大操作需做充分的实验和准备,并验证其可行和安全后,由两人以上共同操作。4. 对域控服务器的重大操作和维护应执行重大操作审批制度,不允许对服务器进行直接调试和试运行。5. 在重大操作实施之前,应做好系统的备份。在实施过程中,应详细记录操作过程,以保证实施过程发生意外时能将系统恢复到实施前的运行状况。1. 1.9、落实安全责任对于新上岗信息管理人员,应进行岗位培训,培训岗位标准、服务器管理制度、操作规程,落实安全职责。对于发生的系统、网络、服务器故障,应按照质量保证体系的要求,采取质量改进措施。1. 二、数据备份管理规范2.1、服务
7、器数据备份每周应至少做一次域控服务器的备份,并在备份服务器中进行备份的验证工作,经过验证的备份存放在不同的物理设备中,至少同时保留两个完整的数据备份。2. 每周至少对文件服务器做一次数据备份。3. 自动或手工备份的数据应在数据库故障时能够准确恢复。1. 2.2、计算机病毒防治在服务器上安装病毒自动检测程序和防病毒软件,信息管理人员应及时下载防病毒补丁,并检测、杀毒。2. 在向服务器拷贝或安装软件前,首先要进行病毒检测。如有安装外来软件,应经过计算机人员对安装软件进行防病毒检测。3. 对于外来的图纸和文件,在使用前要进行病毒监测。4. 为了防止病毒侵蚀,IT员工和信息管理人员不得在域控服务器上从
8、下载游戏及与工作无关的软件(QQ等),不得在服务器上安装、运行游戏软件。三、AD域运行状态管理规范为了规范日常管理工作,保障服务器等设备的正常运行,提供良好的网络服务,特制定本制度。1. 定期检查所有服务器的工作状态,并做好详细的记录。2. 服务器出现故障或问题要努力想办法予以排除并向负责人汇报,详细记录出现故障或问题的现象、原因及解决办法。3. 服务器出现故障或问题无法及时解决时,必须及时向上级部门汇报,经上级部门同意后,请相关技术支持单位进行抢修,抢修后必须对故障发生的原因、现象及解决办法做详细记录。4. 对服务器任何硬件配置的增加、更换或调整,在实施前必须对服务器数据进行备份,并对实施的
9、硬件变动进行详细记录。5. 对服务器任何软件安装、修改、删除以及软件配置的更改等,在实施前必须对服务器数据进行备份,并对软件内容的变动和调整进行详细的记录。6. 严禁带电插拔服务器设备及配件。7. 任何服务器硬件及软件的改动需IT主管部门批准,如遇重大改动,必须得到总经理的批准。8. 对所有发生的服务器故障,只要影响到公司网络用户的使用,必须及时通过邮件通知用户,并说明故障原因和可能的解决时间;对所有影响用户使用相关服务的软硬件的修改,需提前邮件通知用户。四、AD域应急方案1、目的及总的原则:为保证公司网络的正常运行,避免和减少公司域控服务器出现严重问题,在出现问题时能根据本方案及以前的备份资
10、料迅速及时恢复系统和网络的正常运行;保证公司数据的完整性,并可随时恢复;减少人为或自然因素及病毒、黑客入侵等对公司的损失。a) 1、网络应急管理保证服务器、路由器及交换机电源的供电时间,这样可以在断电时保证网络的基本运行。b) 采用双电源供电,这样可以在公司电路局部故障时正常供电。c) 安装机房断电报警系统,保证因机房内部电路发生故障时及时的处理。2、备用上网应急方案:a) 在公司的以太城域网中断时,公司网络和外界失去联系,可以利用现有的ADSL(或拨号方式)设备,在指定的机器上与外界保持联系。3、防火墙故障应急方案:a) 硬件故障:如有硬件损坏,需要使用备用防火墙。保证备用防火墙与使用防火墙
11、的型号及内部设置一致;软件设置故障:可以重新导入备份的设置文件,或直接更改相关设置。4、交换机故障应急方案:a)平时根据优先级别将所有网线编号,在某一台交换机发生故障时优先保证级别较高的用户,必要时可以拔掉级别较低用户的网线,以后再恢复。5、服务器故障应急方案:a) 采用双硬盘镜像的专用服务器,在某一个硬盘发生故障时可以直接将其拔下,不会影响服务的正常运行,修复后再将其插入原来位置。b) 采用双机热备份,任何一台服务器发生故障时都不会影响网络的运行。c) 对每天的数据进行增量备份,并使用两台机器并行保存。d) 所有服务器都用备份软件对系统进行其次备份,并刻盘保存,再将所有相关设置的数据进行双机并行备份,每月刻盘保存,并做好标识。恢复时先用备份软件恢复系统,再将备份数据拷回即可。6、病毒及黑客入侵应急方案:a)平时建立从防火墙、服务器到客户端的安全保护措施,定期进行相关安全和病毒检测。出现时要及时隔离相关计算机,对已经感染病毒的计算机要及时隔离,从网络断开,进行彻底杀毒后方可再接入网络;对怀疑有黑客入侵的计算机也要要及时隔离,从网络断开,进行彻底检查处理后方可再接入网络,并保存相关记录以便跟踪查询。7、人为及自然灾害应急方案:a)建立异地备份、异地存储机制,一旦本地数据毁坏时可以重新恢复相关数据。
