服务器运维保障管理规范(初稿)
部门:                 
日期:                 

一、前言
为实现服务器规范管理,加强安全管理工作,保障信息系统安全、稳定运行,充分发挥系统效用,特制定本管理制度。
二、适用范围
本制度适用于公司所有信息化系统日常维护及管理工作,与信息安全相关的业务也应严格遵守本制度。
三、应用系统运维管理
1、应用系统安全
应用系统登录账号注册记录使用人员信息进行实名认证。要求应用系统登录密码不能使用默认或缺省密码,需要使用长度大于8位、大小写字母、数字以及特殊字符混合使用。非嵌入程序的密码至少应该保证每三个月换一次。
做好用户管理制度,建立完善账号申请流程。由具体账号使用人提出申请,经直属领导签字同意后交由技术部根据实际使用情况开通对应功能权限。申请表格最终于综合部归档保存。员工离职后应该及时对其他使用的账号进行注销。
账号在使用过程中须通过审计日志或其他方式保留账号所有相关操作的详细记录,以便为事后故障追查提供有利的证据。
2、应用系统巡检
每天检查现有应用系统运行情况,对无法正常访问的应用系统进行排查解决,做好故障排查记录。每周对在运行的应用系统首页及操作页面进行检查,对存在违反相关法律规定的内容、违规内容及被非法篡改、替换的页面作出整改,防止造成不良影响。
数据库管理员英文3、应用系统备份
对应用系统的配置文件进行备份,当文件发生变化或升级后需要重新备份,以便在应用系统出现故障或文件缺失后作出及时恢复操作。
应用系统文件进行替换前,需要对文件在测试系统进行验证后,确保不影响系统正常运行后,在非作业期间合理按排时间方可进行升级操作。
四、数据库运维管理
    负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势,负责数据库的安全运行。定期对所有数据库系统的配置进行可用性、可靠性、性能及安全进行检查,对安全配置方案进行完善。 
对数据库系统运行过程中出现的问题及时处理解决。确保数据库系统中的数据一致性及完整性。做好数据库系统及数据的备份及恢复工作。
1、数据库每月工作
    检查所有的数据库实例状态以及所有与数据库相关的后台进程。检查数据库网络的连通与否,比如查看的状态、应用系统是否与数据库接正常。
检查数据库磁盘空间的使用情况。如果空间接近阀值,需要将数据库中往年数据进行本地化备份归档操作。查看是否存在告警文件,如有存在需要及时对告警进行处理。
检查数据库服务器CPU、内存、硬盘及网络使用状态,以此确定出以往资源使用情况,从而更好的预估未来资源使用趋势。
2、数据库每年工作
逐项检查数据库每月工作记录执行情况,确保数据库服务器稳定运行及本地备份数据完整。对数据库运行的情况作出相应统计。
3、数据库账户安全和口令策略
数据库系统正式使用后禁止使用默认密码或简单密码,数据库账户密码应为无意义的字符组,要求密码为英文+数字的组合方式,定期或不定期修改数据库管理员密码,并对不需要
的账号进行删除或锁定。禁使用数据库使用默认端口,如:3306、1521、1433等,需修改为至少5位(值低于65536)的端口数字。
为每一个数据库用户根据需要的权限建立专门的账号以区分责任,提高系统的安全性,用户必须使用自己的账号进行登录数据库。    普通数据库用户账户与数据管理员账户分离,对账号权限的设置遵从最小化原则数据库的账户按最小权限原则设置其在相应数据库中的权限。包括如下几种权限:系统管理权限:包括账户管理、服务管理、数据库管理等; 数据库管理权限:包括创建、删除、修改数据库等;数据库访问权限:包括插入、删除、修改数据库特定表等。
4、备份与恢复
对数据库系统的配置参数及相关文件进行备份,当配置发生变更时必须重新备份,以便系统故障时能尽快恢复系统配置。
应制定数据库系统的备份策略,定期对数据库系统进行备份,数据库备份策略的制定要以尽可能高效地进行备份与恢复为目标,并且与操作系统的备份最好地结合,宜采用物理备份与逻辑备份相结合。
必须对备份权限的设置加以严格控制,妥善存放和保管备份介质,防止非法访问。对备份的介质做好标识,存放环境符合要求。