主机服务器,运维管理制度

主机服务器,运维管理制度篇一： 主机服务器运维管理制度主机服务器运维管理制度 1. 运维的工作内容 定期工作：主要指根据实际情况制定的每日、每周、每月及每季度应该完成的工作。 每日工作：网络监控、系统服务监控、数据备份、入侵检测系统监控 每周工作：系统运营周报、机房巡检、机房卫生 每月工作: 系统运营月报、各种记录表的归档、月度系统密码更改，月度的运 营审计 每季度工作：系统安全扫描报告、入侵检测系统分析报告、网络设备密码更改、 备份数据测试等 不定期：处理系统出现的故障异常、系统配置更改、查看分析系统日志、系统 软件版本的更新、操作系统的 PATCH 安装、操作系统升级、数据库的维护、更新机房设备清单等 2. 系统操作管理 系统操作的要求与规定 操作前通报原则。对系统的任何更改都需要事先通知（邮件或书面申 请）上级主管，在评估的基础上，经批准才能进行操作。 操作前细化步骤。任何修改都需要提前准备操作步骤。对各种更改操 作，准备可行的操作步骤，及操作后的验收步骤。对系统的配置和操作 要形成相关的文档说明，以便于系统维护人员之间的工作方便。 操作时双人控制原则。按照职责分离原则，对于系统有改动的配置， 需要双人在场。 对系统的所有的操作，要求操作之前充分考虑并能预计操作之后的结 果，每次操作都必须主动作好记录，以便事后审核跟踪。 操作后测试原则。操作完成后，立即验证是否影响到相关服务正常运 行。涉及到冗余线路的，在正确更改一条线后，应及时同步到其他线路。 需要对在线第 5 层加密设备进行操作时，首先要经过中心总监的批准， 并安排两名在线技术人员在现场，一名操作，另一名对每次的操作进行 监督并记录。操作完成后，应立即检查相关联服务并进行测试，保证服务的正常运行。 在系统出现故障（如系统不能启动等）时，不要随意操作，应请系统 管理人员检查处理，防止造成不可挽回的损失。 未经批准，不得随意在服务器上安装软件或删除服务器上的任何文件。 网络、安全设备日常操作基本原则 操作前通报原则。对设备的任何更改都需要事先通知部门主管，在评 估的基础上，经批准才能进行操作。 操作前细化步骤。任何修改都需要提前准备操作步骤。对各种更改操 作，准备可行的操作步骤，及操作后的验收步骤。对系统的配置和操作 要完成相关的操作记录。 操作时双人控制原则。按照职责分离原则，对于影响到现有访问控制、 策略配置的操作，需要双人在场。 对所有的操作，要求操作之前充分考虑并能预计操作之后的结果，每 次操作都必须主动作好记录，以便事后审核跟踪。 操作后测试原则。操作完成后，立即验证是否影响到相关服务正常运 行。 3. 系统监控管理 系统监控内容 为保证认证系统 7*24 的可靠稳定运行，需采用网管软件或其他监控工具对整个系统进行全方位的监控，主要包含网络状态、硬件运行状态及系统服务状态等多个方面。网络状态 主要监控网络的运行情况，如网络进出流量，当前线路质量，检测各种 安全事件（入侵、探测、攻击）等等。 硬件设备状态 主要监控系统内所有硬件设备的运行状态，对主要服务器的硬件资源使 用情况进行监控，如硬盘空间、CPU 使用率、内存占用情况等等，对网络设备如路由器、交换机、负载均衡设备的运行状态进行监控。系统服务状态 对系统的所有服务进程的状态进行监控，可使用监控工具或脚本工具对 服务的端口进行检测，也可通过定时运行模拟业务过程的检测程序对整 个系统服务状态进行监测。 系统监控流程（与实际不符） 系统的监控目前由安全监控室的值班安全员完成，在上述监控内容出现异常时会通过监控屏幕及短信进行报警，根据出现的故障级别与故障类型由系统维护人员响应处理。值班人员通知上报后依据值班规定完成相关的记录工作。 4. 网络设备维护说明 防火墙的操作与维护 采用了 Cisco 防火墙，采用开放性的系统架构及模块化的设计，融合了防火墙、入侵检测、和 QoS 管理等有效地保护用户网络，控制网络的非法访问和抵御网络攻击，实现高效可靠的安全通信。 交换机的操作与维护 定期对设备进行检测，分析日志报告，并对有问题的设备进行处理。 IDS 入侵检测设备是对防火墙的有效补充，实时检测网络流量，监控各种网络 行为，对违反安全策略的流量及时报警和防护，实现从事前警告、事中防护到事后取证的一体化解决方案。入侵检测系统具有三大功能： 入侵检测 IDS 提供实时的入侵检测，通过与防火墙联动、TCP Killer、发送邮件、控制台显示、日志数据库记录、打印机输出、运行用户自定义命令等方式进行报警及动态防护。事件监控 IDS 系统会对网络流量进行监控，对突发放大的网络流量事件提供告警和记录。 流量分析 IDS 对网络进行流量分析，实时统计出当前网络中的各种报文流量。5. 系统备份操作说明 具体内容参考数据备份机制 篇二：服务器运维实施细则本资料仅供查阅，未经授权禁止以任何形式打印、复制 *服务器运维实施细则 目录 一、 目 的 .2 二、 范 围 .2 三、 主机维护 . 2 四、 操作系统维护 . 2 五、 软件系统维护 . 3 六、 检查和汇报 . 3 附表： .4 一、 目 的 第 1 条 为保障公司服务器主机正常运维，制定该运维规范合理有序地进行*服务器的日常运维工作。 二、 范 围 第 2 条 此运维规范的适用范围：IT 部门相关 IT 人员。第 3 条 *服务器运维工作包含对*服务器进行主机维护，操作系统维护及相关应用系统软件的维护工作。 第 4 条 *服务器中目前部署了以下应用系统软件： 具体的应用系统软件运维实施细则请参见具体章节所示。三、 主机维护 第 5 条 每周巡查服务器主机硬件运行情况，发现异常需及时分析处理，如有必要需相关 IT 人员通知供货商技术人员现场处理。 第 6 条 每周检查服务器主机网线，电源线，主机摆放位置等，如果发现损坏或变动需及时处理。 第 7 条 每年进行服务器除尘，保障主机正常运行。 四、 操作系统维护 第 8 条 建立操作系统配置说明文档，内容包括：操作系统安装目录，系统设置等说明，如遇操作系统配置的更改，需记录到该文档中。 第 9 条 每周监控操作系统 CPU 使用率和内存占用率，如果发现长时间使用率偏高，则由 IT 人员检查清理异常系统进程，保障系统稳定运行。 第 10 条 每周进行检查操作系统补丁升级情况，IT 人员应该保障系统补丁及时更新。 第 11 条 每周导出操作系统日志，并对于日志信息进行分析处理，对于各种类型的错误必须记录发生时间及处理结果。 第 12 条 系统备份的还原和系统重新安装，需向 IT 部经理和公司技术总监提交申请表审批后方可执行。第 13 条 建立服务器修改申请表，如需修改服务器相关配置，需相关需求提出人向 IT 部进行申请，由 IT 部经理和公司技术总监对申请表进行审批后方可由具体 IT 人员进行执行操作，并记录所有在服务器上操作的内容。 五、 软件系统维护 1、*系统维护 第 14 条 在*服务器上采用*软件建设用于公司*管理的*系统。 第 15 条 根据运维管理规范要求，记录*软件相关信息，内容包括：软件安装目录，软件设置等说明，如遇软件配置的更改，需记录到该文档中。 第 16 条 IT 人员需每周检查*软件版本情况，如遇需求需要更新*软件版本，需由*系统的业务管理部门根据服务器配置和软件修改申请表提出申请，由 IT 部经理和技术总监进行批准后方可实施。 第 17 条 每周检查*软件客户端用户变动情况，客户端用户发生变动时需由 IT 人员及时更新。 第 18 条 每周使用办公防护系统客户端对*软件程序以及文件进行病毒查杀，相关 IT 人员需及时对防病毒情况进行分析并及时处理。 第 19 条 每月由 IT 人员对*系统进行系统软件备份工作,并对备份的系统进行检查确保正确性和可用性。 第 20 条 每周由 IT 人员对*系统自动备份的数据进行检查工作，对自动备份的数据进行检查确保正确性和可用性。并将最近一周内的备份数据复制到异地进行存储。 第 22 条 关于*系统的管理工作，请遵循*公司 *系统管理办法进行。 六、 检查和汇报 第 22 条 每月对*服务器运维工作进行定期检查，将检测内容汇总出具检查报告，汇报给公司管理层供后续业务指导使用。 附表：*服务器系统档案 *服务器检查表 服务器配置修改/软件安装申请表 服务器管理员密码记录表 *服务器硬件维护表 *服务器软件维护表 篇三：服务器运维管理手册XXXX 有限公司 服务器运维管理手册 XXXX 有限公司 运维服务部 XX/8/30 一、 文档简介 . 3 二、 文档目的 . 3 三、 文档范围 . 3 四、 事件处理流程 . 4 五、 具体操作说明 . 4 1) 2) 服务器硬件管理. 4 服务器系统管理. 10 1 Windows 系统管理 . 10 2 Linux 系统管理 . 12 六、 相关文档 . 15 一、 文档简介 本文档根据桑菲消费通信服务器硬件设备与系统应用管理需求，针对日常维护内容进行技术归类于总结，描述具体操作步骤与操作方法，积累服务器事件处理能力，使之服务运维能力更为主动可控。 二、 文档目的 标准服务器故障处理方法指引，服务器管理知识库积累。 三、 文档范围 服务器硬件故障判断与标准处理操作 服务器系统日常性能检测与标准检测 四、 事件处理流程五、 具体操作说明 1) 服务器硬件管理 1检查与故障判断： 服务器硬件的主动检查方式主