第一章 岗位管理
第一条 服务器管理岗位采用岗位人员后备制度:一个岗位配备两名以上的系统管理员。服务器重大故障恢复或配置变更操作必须在两名以上管理员在场的情况下才能进行。
第二条 根据不同服务器的服务等级,相关服务器的系统管理员应确保个人通信畅通,1小时内到达现场。
第三条 系统管理员应通过不断学习,掌握新的服务器系统技术,以应付不断变化的IT环境。
第二章 配置变更和故障处理
第四条 管理员进行生产服务器的配置变更操作,必须执行服务器配置变更管理:事前必须经过详尽的测试和计划;事先将变更计划和影响通知服务前台并发布服务器变更通告;配置变更必须记录,包括时间、原因、配置记录文件等。
第五条 如果发生故障,对于已购买相关硬件、系统和应用程序服务的,管理员应该首先借助服务判断故障原因,并按照相关人员建议处理故障,并记录故障发生时间、故障情况、处理方法以及将来预防措施等。没有购买服务的,根据中心制定的处理流程修复故障。
第六条 系统管理员应对系统进行定期检查,重保期间每天检查。检查内容包括服务器硬件状态、操作系统维护检查、网站和IIS、数据备份和数据库。具体检查方法见服务器安全检查规范。
第七条 对于已购买维保服务的服务器,严格按维保要求检查相关设备及应用运行情况,输出维保报告,留档保存,发现问题,按合同约定履行。
第三章 安全管理
第八条 服务器超级用户的密码要定期更换,密码设定要有一定的规定,不能少于八位。超级用户密码必须登记在册并按有关规定妥善保管,系统管理员不得对任何无关人员泄露。用户密码由相关用户自行设定,系统管理员要严守保密制度,不得泄露用户密码。
第九条 为了确保服务等级,系统管理员不得在生产服务器上进行测试实验,不得在生产服务器上进行与服务无关的操作(如浏览网页、下载程序等)。系统管理员不得在生产服务器上安装与服务无关的软件或放置与服务无关的数据。
第十条 系统管理员必须定期安装操作系统、应用程序的补丁包,对于高风险的补丁包应该按照要求及时安装。
第十一条 所有服务器必须安装防病毒软件,并及时升级病毒定义文件。管理员应该定期对服务器进行全面的病毒监测,发现问题应及时向中心安全管理员汇报并协同解决。
第十二条 所有生产服务器必须实施日志管理制度,按照国家、军队和学校有关规定保存系统和应用程序日志。
第十三条 管理员必须定期对服务器进行操作系统、应用程序和数据的备份。按照不同的服务等级,对不同的服务器实施离线备份、在线备份、热备份和双机备份等不同的备份策略。
第十四条 管理员应对服务器进行资源监控,包括硬件、系统资源和应用资源的监控。硬件监控,应该利用硬件厂商提供的监控软件;系统资源监控,主要针对CPU、内存、I/O活动情况的监控;针对应用资源,主要利用应用程序的监控功能。管理员应该利用各种资源监控手段确保服务器能力,保障服务等级。