公司內部編號：（GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-9018）主機服務器運維管理規定主機服務器運維管理系統文件管理系統下載乳品安全管理系統下載三類維修管理系統下載 財務管理系統 免費下載 規范支付管理，明確各相關部門職責，規范業務管理，使信息系統正常、高效、安全運行，充分發揮系統的良好作用。并進行說明。本管理系統主編：董宇、李啟陽 本管理系統第一審稿人：張洪濤 本管理系統審批人：王啟凱 問題支付處理關于圓邊長和面積關鍵問題類型關于方程組問答關于南海問題和意見，請及時反饋給客服理智支付公司技術部適用范圍本系統明確了理智支付公司IT使用規定和工作規范。本系統適用于荔枝支付公司的IT運維管理。荔枝支付公司所有相關人員應嚴格遵守執行，與信息安全相關的業務也應嚴格遵守本制度。 二、規范性參考文件 以下文件對于本規范的應用是必不可少的。

對于注明日期的參考資料，只有注明日期的版本適用于本規范。凡不注日期的引用文件，其最新版本（包括所有修改單）均適用于本規范。——中華人民共和國計算機信息系統安全保護細則——中華人民共和國國家安全法——中華人民共和國法律中華民國保守國家秘密 計算機信息系統國際聯網保密管理規定 中華人民共和國計算機信息網絡國際聯網管理暫行規定 標準 Excel 標準誤差 Excel 標準誤差函數 Exl標準偏差功能國標檢驗抽樣標準表免費下載紅頭文件格式標準下載/手冊——工通字[2007]43號信息安全等級保護管理辦法——GB/-2007信息安全技術服務器安全技術要求——GB/- 2006 信息安全技術ogy信息系統安全管理要求——GB/-2008信息安全技術信息系統安全等級保護基本要求——GB/-2008信息安全技術信息系統安全等級保護分級手冊三、總則圍繞公司總體目標建設運營、服務、一體化、現代化，保障信息化建設，提升運維能力，保障運維管理系統安全穩定運行，明確崗位職責，規范系統運行，提高系統可靠性和維護管理水平。水平，并制定運維管理制度。與上級有關標準、規定不一致的，按上級有關標準、規定執行。

一、運維管理系統的范圍運維管理系統主要針對網絡設備、服務器、業務應用系統、客戶端PC等進行維護管理。 二、IT運維管理系統維護職責1、系統管理員負責IT運維服務器硬件的檢查和維護，操作系統的檢查和維護，以及及時發現硬件和操作系統故障處理，負責系統級用戶和密碼的管理，負責操作系統配置的優化，為IT運維管理系統數據庫的正常運行提供安全可靠的平臺和應用。 2、IT運維管理系統應用管理員負責系統數據庫和應用的維護，包括：管理IT運維管理系統在數據庫中的用戶和權限，數據備份和檢查。以及IT運維管理系統應用層的用戶和權限管理，以及本系統用戶遇到的問題的應對。 三、網絡安全管理1、組織職工認真學習《計算機信息網絡互聯網安全保護管理辦法》，提高職工維護網絡安全的警惕性和意識。 2、負責宣傳本網絡用戶的安全，使用戶自覺遵守和維護《計算機信息網絡互聯網安全保護管理辦法》，使用戶具備基本的網絡安全知識。 3、加強信息發布系統信息發布系統初審管理，防止出現違反《國際計算機信息網絡互聯網安全保護管理辦法》的內容。 4、數據業務部根據系統網絡結構制定詳細的網絡資源訪問控制策略。

經公司生產技術部批準后方可實施。 5、生產技術部要控制公司所有數據網絡設備的訪問，控制范圍：，控制臺訪問控制，限制訪問空閑時間，密碼保護，訪問控制，多級管理員權限，簡單網絡管理合同 (SNMP) 訪問控制。 6、防火墻可以實現比路由器（交換機）更詳細的訪問控制。合理配置的防火墻是保證訪問控制策略的有力手段。防火墻可以實現基于IP地址、域名和用戶身份的訪問控制。如果網絡中使用了防火墻，則必須制定適當的安全策略，并與網絡規劃保持一致。防火墻應該打開最少數量的服務端口。如需開放端口或修改安全區域設置，需向公司生產技術部當地操作人員報告，經批準后方可實施。 7、主機安全。 UNIX主機和LINUX主機的資源訪問控制方法是整個訪問控制系統的最后堡壘。需要控制訪問權限。 8、所有電腦都應該安裝殺毒軟件，防止保護系統中的薄弱環節。訂購產品時，【網絡版】授權的服務器和客戶端數量應小于或等于實際數量。 9、強制每臺電腦開啟殺毒軟件的實時監控功能。 , 在每臺服務器和客戶端機器上設置合理的定期掃描頻率。 , 選擇每次自動掃描病毒時掃描所有文件。 , 在重要的服務器或客戶端上選擇“清理前備份中毒文件”功能。

系統管理員通過控制臺獲取某臺服務器或客戶端機器的病毒感染信息后，應對該計算機進行特殊處理。 10、病毒防護信息管理。系統中心記錄保護系統中所有計算機的病毒監測、檢測和處理情況。有效監控、利用和管理此信息將使整個防病毒工作更加有效。網絡管理員應根據網絡的實際運行狀況和工作需要，制定切實可行的管理方案。鋼瓶現場處置方案.pdf 鋼瓶現場處置方案.doc 實習基地管理方案。程序下載。 、監控、檢測和清除病毒 這個管理是網絡反病毒管理的核心。借助殺毒軟件【網絡版】提供的各種功能，可以為所有計算機設計具體的管理方案。如實時監控、掃描、清空時間、周期等設置。 、未知病毒檢測管理 由于新病毒不斷出現，殺毒軟件應迅速更新。只有構建完整可行的新型病毒檢測捕獲方案，才能實現良性循環服務器運維技術，縮短這一過程的周期。這也是維護整個網絡安全的重要組成部分。一旦發現異常現象，及時聯系殺毒公司。 四、機房管理1、機房要有布置圖，設備和電纜要布置整齊，有明顯標志。 2、機房要保持整潔，定期打掃。禁止存放食物，嚴禁攜帶雜物和個人用具，禁止攜帶易燃、易爆、有腐蝕性的危險品。

3、機房內的設備、設施、物品不得亂跑，常用儀器、工具、材料不得借出機房。 4、機房設備要有簡歷，材料信息要登記在冊，方便查閱。 5、機房應配備二氧化碳滅火器，并定期對二氧化碳滅火器進行檢測。進出線電纜應做好防火保護，每根電纜均涂有耐火油墨。 6、機房內應采取防鼠措施，并堵住進出坑，防止老鼠和小昆蟲對設備造成傷害。 7、機房要配備溫度計、濕度計、空調。機房室溫應控制在10℃～30℃之間，溫度應高于80%，并應密閉防塵。 8、機房的進出都要登記。編外人員未經許可不得進入機房。嚴禁在機房內喧嘩、吸煙、進食。 9、 外單位人員不得隨意進入機房。進入機房參觀學習的，應事先與主管部門和部門負責人聯系，取得許可后方可進入。 10、機房應配備交通事故照明裝置，以備應急使用。 五、工具和備件管理1、部門使用的工具和備件、維修設備的管理登記簿要完善，賬務要隨時保持一致。 2、所有工具和備件在收到后應先注冊。小工具、設備備件應由專人管理，借用工具、備件應如實登記。 3、小工具、用具按要求由個人保管，在使用周期內不得丟失或人為損壞，否則按價格賠償。對于疲勞損壞的工具，實施以舊換新，并盡量避免因存放不當而丟失的個人工具。

4、大型工具和與關鍵過程和特殊過程相關的工具應定期測量和校準。 5、專用工具應由熟悉其性能和操作技能的人員操作，并由具有同等資格的人員監督。 6、為保證及時排除信息通信系統故障，各種設備應配備必要的備件。備件調出后，更換的壞板應及時返廠維修，修好的板子應重新訂作備件使用。 7、每年都要認真統計、分析和驗證工具和備件的使用和消耗情況，作為報告新的工具和備件采購計劃的依據。 六、技術資料、維修及應用軟件、運行記錄管理1、運行設備的各種技術資料、維修應用軟件、運行及維修記錄等，是保障通信健康運行的基礎網絡，以及信息部和運維部運行

系統在

實施正常和異常維護，及時確定電路故障原因服務器運維技術，保障系統正常運行。 2、信息部門要注意系統通信信息和維護應用軟件的收集、整理和補充，確保通信信息設備的輔助軟硬件附件和設備操作表、文件、圖紙齊全，完整，并確保通信信息網絡完整、完整。道路設備的運行和測試記錄清晰準確。 3、信息機構應具備以下材料： 轄區內通信網絡總圖和信息網絡拓撲；轄區內的行政和交換網絡；數據網絡；光纖等傳輸網絡，以及終端用戶分布網絡結構示意圖；詳細的地鐵和干線光纜路線圖；所轄各類設備的基本配置文件匯總數據；各種操作設備的操作說明書和操作指南；包括各種運行設備的安裝、調試、改造、電路使用等設備歷史記錄簿，用于記錄和檢查記錄；各種原材料、工具、備件的進出境記錄和消耗記錄；其他與操作設備有關的信息。 4、設備歷史書和儀表歷史書應隨設備的使用壽命一起由運維部門建立和保存。其余的操作記錄按年份分類存儲。 5、應用軟件的維護和管理隨著信息通信技術的發展，軟件對系統運行的參與程度越來越深，軟件系統的維護和管理成為通信信息化的重要內容。運行管理 各級通信和信息運行部門對設備維護和應用相關軟件的管理，應當遵循以下原則： 各種信息通信運行設備的應用軟件和維護軟件必須一次加載到系統中并打開運行，還必須有一個CD-ROM。等待備份文件失敗后重新導出。

各類通信和信息操作設備的應用軟件和維護軟件必須在設備交接運行后進行詳細登記，并由專人負責保管和維護。 設備軟件升級后，必須進行詳細注冊，并保留一份最新版本的軟件。軟件的原始版本必須單獨存檔或存放，并有明確的標記。 維護人員應定期跟蹤所用系統的軟件升級情況及升級后的新功能，必要時提出升級建議。 定期備份和更新各種局數據和用戶數據，并記錄更新日期，以便在發生故障后盡快恢復最新數據。 維護人員應定期清空系統的用戶數據和告警記錄，方便查詢實時運行情況，減少對數據庫的過度占用。 監護人在網管系統上進行可能影響系統運行的參數設置、修改、維護等操作時，必須進行監控確認，并做好詳細的操作記錄；軟件升級時，必須進行不影響業務的升級工作。 ，計劃、方案、措施等必須以書面形式報上級主管部門備案，以防運行中人為失誤造成業務中斷；對于影響業務的升級工作，必須提前兩周向上級通信部門提出書面申請。報告計劃、方案、措施等，經批準后方可實施。 七、設備巡檢、維修作業計劃管理1、“安全一、預防為主”是信息部門必須遵守的原則。為保持設備和電路的健康運行，必須進行通訊，定期檢查運行設備，執行電路運行維護工作計劃。 2、通信設備的檢查由通信運維部負責。正常巡檢周期原則如下：除通信值班人員值班期間對中央機房各類設備的正常巡檢外，相關負責部門和維護人員每晚至少巡視一次。

檢查中發現的各種問題要及時采取有效措施解決并盡快上報。 檢查工作應做好相關記錄備查。 3、日常設備檢查的主要內容包括： 、設備運行環境檢測（清潔度、溫度、防鼠堵、防火防盜等）。 ，設備外形檢測（硬件完整性、穩定性、報警系統、面板參數標記）。 , 持續連接檢測（地線、電源引出線、機架間連接電纜、負載連接電路的連接可靠性等）。 , 機架內部簡潔干凈，接線端子除塵加固。 ，軟件設置參數檢測與校驗，讀取歷史報警信息。 ，設備運行數據驗證記錄。 ，應用系統登錄機器。 , 介質轉換器的工作狀態。 , 設備和電纜標簽是否清晰、完整。 ，房間清潔，溫度，濕度，電源狀態。 ，應用系統c盤空間，CPU使用率。 ，各應用系統的服務狀態：如WWW、FTP、SMTP、POP3/IMAP4、等服務的運行狀態。 4、為保證設備正常運行，實時掌握設備運行狀態，需要在一定時間內對各種運行設備和電路進行檢修作業。 5、維護部門的維護檢修作業計劃應包括： 備份各網絡設備的配置參數。 , 網管系統完全備份。 ，網絡設備密碼修改。 ，重要文件，數據庫系統備份。 ，申請系統賬號密碼修改。 ，文檔（網絡拓撲、IP地址分配、帶寬分配和占用）排序。 八、軟件管理1、為保障網絡安全運行，保護用戶利益不受侵害，特制定本管理制度。

2、對網絡設備和服務器密碼管理的具體要求是：網絡設備和服務器的密碼和密碼由系統管理員和設備負責人協商確定，四人員必須同時在場。設置。設置完成后，密碼和密碼必須由系統管理員記錄。部門負責人、系統管理員、設備負責人在密碼記錄上簽字并封存，密碼和密碼不得記錄在設備履歷中。 , 對于每個特定的網絡設備和服務器，密碼和密碼只有部門負責人、系統管理員和設備負責人知道。密碼和密碼不得泄露給其他人，尤其是外部人員（包括公司或部門內不負責設備的人員等）。出現這種情況，將嚴肅追究相關人員的責任。 因特殊情況（如人員無法到達現場操作等），必須將密碼和密碼告知他人，設備負責人必須向部門負責人和系統負責人匯報管理員，經批準后授權他人操作。操作完成后，操作人員需要在設備日志中詳細記錄操作過程，并在適當的時間地點按照1、2的方法重置密碼。更換后，系統管理員應銷毀原有記錄，并封存新密碼或密碼記錄（方法同1、2)。密碼或密碼應定期更換（見周期的設備維護計劃）。更換后，系統管理員應銷毀原始記錄并封存新的密碼或密碼記錄（格式同1、2)）。如有密碼或密碼丟失的跡象，系統管理員應立即向部門負責人報告，部門負責人應向辦公室報告，同時盡量保護現場并做好記錄. 密碼和密碼必須在接到上級主管部門的指示后進行修改。

3、對用戶密碼和密碼管理的要求 是：對于需要設置密碼和密碼的用戶，由用戶擬定負責人和系統管理員協商密碼和密碼，系統管理員應注冊并要求用戶負責人確認（簽名或電話通知），然后系統管理員設置密碼和密碼，并保存用戶文件。用戶要求查詢密碼或密碼，或因負責人更改或忘記密碼或密碼而要求更改密碼或密碼時，必須向網絡服務管理部門提交申請表。核對無誤后，由負責人或系統管理員履行第二條第一項規定的程序，更新并記錄用戶檔案。如果網絡為用戶提供了自行修改密碼或密碼的功能，用戶應定期自行修改密碼和密碼，并指定專人負責保密和維護。九、外部維護人員管理主要指廠商技術工程師、非IT運維管理系統技術工程師、安全管理員等）進入服務器進行操作時，系統管理主管必須登錄并記錄整個操作過程。密碼直接交給外部人員。緊急需要為外部人員開立臨時賬戶時，必須取得相關主管的授權。十、IT運維管理系統維護需要系統維護人員的技術支持供應商因工作需要。系統提供技術支持時，應遵循以下程序： 申請系統管理員應有詳細的技術服務問題登記表（附件一），嚴格登記技術服務問題，包括問題來源、問題描述、時間提出、當前狀態、服務時間、問題解決者、完成時間、采取的行動、解決問題的技巧和說明等。

附錄1 管理員維護變更登記表 維護人員姓名 工作日期 維護人員 單位/部門聯系電話 系統當前狀態 提出時間 系統問題根源 問題描述 解決方法及描述 系統管理員處理意見處理人員簽名： 管理部門領導：分管領導： 附件 北外維修登記表 維修人員姓名 工作日期 維修人員單位 聯系電話 系統現狀 建議時間 維修對象 系統 問題來源 問題描述 解決方法及說明 人員日常檢查登記表編號：檢查員姓名、檢查日期、稽查部門聯系電話、稽查結果：管理員日常稽查登記表編號：稽查人員姓名、稽查日期、稽查部門聯系電話、稽查結果：