伺服器巡檢規範

2021-09-23 07:53:57 字數 2769 閱讀 8489

伺服器巡檢規範

01.伺服器主機巡檢規範

02.伺服器日常巡檢細則

03.管理員賬號管理規範

04.使用者伺服器系統使用規範

05.機房來訪人員管理規範

06.主機防火牆管理規範

07.組織容器命名規範

08.伺服器主機名命名規範

01.伺服器主機巡檢規範

1.檢查伺服器運**況,記憶體負載,儲存負載,cpu負載,網路負載,負載過高時進行資源釋放操作,或者對資源進行擴容

2.檢查機房伺服器以及儲存上的硬碟指示燈,報紅或報黃時,排查原因,若硬碟損壞或將要損壞,應及時對相應硬碟進行更換

3.檢查機房溫度,確保機房空調的製冷以及送風功能正常,檢查機房濕度,確保機房的空調水能正常從管道排出機房,防止濕度過高影響伺服器的電氣效能。

4.檢查機房供電情況,檢查雙路供電系統是否正常執行,保證一路電斷開後另一路電能支撐伺服器正常執行

02.伺服器日常巡檢細則

每天在上班時間前到機房進行巡檢

機房裝置指示燈100%正常

機房溫度應低於x度

機房濕度應低於百分之x

虛擬機器無down機

卷空間餘量均大於500g

ad服務正常,辦公電腦可以正常連線ad域

dhcp伺服器正常,辦公電腦可以正常獲取ip

cpu占用正常,保持在100%以下

如伺服器有硬體異常,請在it裝置資產管理系統新增維修記錄

03.管理員賬號管理規範

1 目的

明確個人帳戶、口令及許可權安全責任,規定個人帳戶安全管理涉及的內容和要求,最

大程度上消除個人資訊的安全隱患, 從而避免因個人帳戶、 口令和許可權的安全漏洞帶給整個

企業網路環境中的資訊系統更高的安全風險。

本規範涉及帳號的註冊、域帳號命名規範、口令選取規範、口令管理規範、無人值守

使用者裝置及共享管理和許可權等方面的內容, 遵循這些專門的管理規範中的要求, 針對個人不

同系統帳號的特點進行更加細緻的規定。

2 適用範圍

本規範應當向適用範圍內的運維人員發布。

3 職責及許可權

基礎架構與運維部:

負責維護公司個人帳號的開通及安全管理與審核。

4 術語和定義

管理員是指對系統、網路或者應用擁有超級許可權的人員,包含但不限於系統管理員、

網路管理員、資料庫管理員以及應用管理員。

5 帳號的註冊與審批

只有授權使用者才可以申請系統賬號, 賬號相應的許可權應該以滿足使用者需要為原則,

不得有與使用者職責無關的許可權。

一人一賬號,以便將使用者與其操作聯絡起來,使使用者對其操作負責。

使用者必須簽署宣告,表示他們知曉訪問的條件。

管理員必須維護對註冊使用服務的所有使用者的正式記錄。

管理員應定期檢查並取消多餘的使用者賬號。

6 域帳號的命名規範

所有員工域帳號與其他辦公系統帳號相同,格式為8位純數字,例如11111111,30000000

7 口令選取規範

使用者應該有意識地選擇強壯的口令 (即難以破解和猜測的口令) ,不要使用弱口令。

不允許使用弱口令,如:

a. 口令長度小於 6 個字元。

b. 口令是可以在字典中查詢到的單詞。

c. 使用了以下常見的口令:

家人名字、朋友名字、同事名字等等

計算機名字、術語、公司名字、地名、硬體或軟體名稱

生日、個人資訊、家庭位址、**

某種模式的,例如 aaabbb、asdfgh、123456、123321 等等

任何上面一種方式倒過來寫

04.使用者伺服器系統使用規範

1.需要拷貝到伺服器上的程式和資料,必須經過檢測確認無病毒後方可進行傳入

2.由於頻寬資源緊張,伺服器在網路環境下傳輸大容量檔案會影響業務系統正常執行,所有禁止使用伺服器系統在公網上,或者通過專線傳輸大容量檔案。

3.伺服器不得隨意關機,若必須在重啟伺服器,並且會影響業務系統執行的,應提前通知各部門人員做好應對措施

4.禁止洩露、外借和轉移伺服器系統中資料資訊。

5.未經批准不得隨意更改業務資料

05.機房來訪人員管理規範

1.來訪人員需要經過上級領導批准,才可以進入伺服器機房

2.伺服器上貼有伺服器的ip資訊以及業務資訊,出於資訊保安的原因,嚴禁拍照

3.未經允許,禁止將液體,易燃物品帶入機房

4.伺服器廠商維保人員對伺服器進行維護時,運維人員應知悉其操作內容並作出指導,規避可能造成的負面影響

06.主機防火牆管理規範

1.禁止關閉伺服器防火牆,例如windows系統防火牆,linux防火牆iptables。

2.訪問業務核心伺服器端口要經過堡壘機,1433埠以及3389埠已做管控,要通過堡壘機訪問相應伺服器的埠,請在oa系統寫堡壘機使用者使用資訊登記表流程。

3.3389埠是微軟rdp遠端桌面通訊埠,該埠的開放使得攻擊者可以猜解密碼。建議增強賬戶登入密碼強度,做源位址訪問控制。

4.1433埠是ms-sql資料庫通訊的預設埠,該埠的開放使得攻擊者可以猜解密碼、遠端執行**以及ddos攻擊影響業務使用。要求做源位址訪問控制不對外全部開放,僅對個別信任位址開放。

07.組織容器命名規範

1.郵箱賬號一般命名規則為名字拼音+姓氏拼音,例如xiaoming.wang,如有拼音相同的,系統會自動為郵箱賬號後加數字,如xiaoming.wang賬號已存在,拼音相同的後續賬號為xiaoming.wang2

2.郵箱組命名規範

格式 中心縮寫-部門縮寫-小組縮寫

3.共享盤資料夾組織容器命名規範

格式 資料夾名稱縮寫-唯讀or讀寫

伺服器巡檢規範

1.檢查伺服器運 況,記憶體負載,儲存負載,cpu負載,網路負載,負載過高時進行資源釋放操作,或者對資源進行擴容 2.檢查機房伺服器以及儲存上的硬碟指示燈,報紅或報黃時,排查原因,若硬碟損壞或將要損壞,應及時對相應硬碟進行更換 3.檢查機房溫度,確保機房空調的製冷以及送風功能正常,檢查機房濕度,確保...

linux伺服器巡檢指令碼

巡檢的基本步驟 1.在每台伺服器上部署巡檢的指令碼,查詢相應的日誌。2.將每台伺服器上的日誌傳送到ftp伺服器的指定目錄下。3.遍歷ftp伺服器指定目錄,並且將各個的檔案資訊整理到乙個檔案中。4.將整理後的檔案通過郵件傳送給指定的人員。5.刪除冗餘的日誌檔案。對應的指令碼 1.巡檢的指令碼 2.將伺...

Linux 伺服器巡檢指令碼

原文出自 赤鹿小組 本指令碼主要是用於檢測伺服器基本配置資訊 cpu,記憶體,磁碟 磁碟 i o 以及個別威脅伺服器的安全巡檢項。後續會繼續優化加入其餘巡檢項。bin bash author seichung set u color tips yellow echo e 0m red echo e ...