数据中心服务器管理通则

一、服务器管理制度

1.1服务器是数据中心的关键设备，须放置在机房内，不得自行配置或更换，更不能挪作它用。
1.2服务器机房要保持清洁、卫生，并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)，除系统维护时间外，要保障服务器24小时正常运行。
1.3不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备，使用上述设备前一定要先做好病毒检测；不得利用服务器从事工作以外的事情，无工作需要不得擅自拆卸服务器零部件，严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据；不得故意破坏服务器系统；不得擅自修改服务器系统时间。
1.4服务器系统必须及时升级安装安全补丁，弥补系统漏洞；必须为服务器系统做好病毒及木马的实时监测，及时升级病毒库。
1.5核心服务器必须要有双机热备。
1.6管理员对超级账户口令应严格保密、定期修改，以保证系统安全，防止对系统的非法入侵。同时可对服务器上的管理权限、进行更新设置，防止恶意破译。
1.7无关人员未经管理人员批准严禁进入机房。严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
1.8管理人员应做好网络安全工作，服务器的各种帐号严格保密。监控服务器的数据流，从中检测出攻击的行为并给予响应和处理。
1.9制定数据管理制度。对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。管理人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
1.10及时处理服务器软硬软件系统运行中出现的各种错误，对所有工作中出现的大小故障均要作详细的登记，包括故障时间，故障现象、处理方法和结果。
1.11双休日、节假日，要有专人远程检查网络运行情况，如发现问题及时解决，并做好记录处理，解决不了的及时报告。

二、计算机病毒防范制度

2.1中心管理人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知管理部门或专职人员。
2.2采用国家许可的正版防病毒软件并及时更新软件版本。
2.3未经数据中心服务器管理人员许可，不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。
2.4经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。
2.5电脑出现病毒，操作人员不能杀除的，须及时报数据中心负责人处理。
2.6及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。

三、数据保密及数据备份制度

3.1根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。禁止泄露、外借和转移专业数据信息。
3.2制定重要数据的更改审批制度，未经批准不得随意更改数据。
3.3服务器的数据库必须做好实时备份，每天定期做好日志文件的备份，同时做好服务器的系统备份。至少每周备份一次。各部门对计算机内的重要数据最好每周制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复。重要的数据必须定期、完整地转储到不可更改的介质上，并要求集中和异地保存。
3.4必须指定专人负责保管备份的数据，由技术人员按规定的方法同中心管理人员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管,资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
3.5建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到其他介质上，以防遭病毒破坏而遗失。无条件备份的大容量存贮设备做好RAID管理，保障一定的灾难恢复能力。