网络与信息技术中心服务器管理办法

第一章    岗位管理

        第一条  服务器管理岗位采用岗位人员后备制度:一个岗位配备两名以上系统管理员,一个管理员主要负责服务器日常的管理工作,其他管理员应掌握服务器情况和管理知识,并在主要的管理员外出的时候担负管理服务器的职责。服务器重大故障恢复或配置变更操作必须在两名以上管理员在场的情况下才能进行。
        第二条  根据不同服务器的服务等级,相关服务器的系统管理员应该确保在5x8、5x12、7x12或7x24个人通信的畅通以及24、8、4、2小时到达现场的能力。
        第三条  系统管理员应通过不断学习,掌握新的服务器系统技术,以应付不断变化的IT环境。

        第二章     配置变更和故障处理

       第四条  管理员进行生产服务器的配置变更操作,必须执行服务器配置变更管理:事前必须经过详尽的测试和计划;事先将变更计划和影响通知服务前台并发布服务器变更通告;配置变更必须记录,包括时间、原因、配置记录文件等。

        第五条  发生故障,购买相关硬件、系统和应用程序服务的,管理员应该首先借助服务判断故障原因,并按照相关人员建议处理故障,并记录故障发生的时间、故障情况、处理方法以及将来预防措施等。没有购买服务的,根据中心制定处理流程修复故障。
        第六条  系统管理员应对系统的进行定期检查。

第三章    安全管理

        第七条  服务器超级用户的密码要定期更换,密码设定要有一定的规定,不能少于八位。超级用户密码必须登记在册并按有关规定妥善保管,系统管理员不得对任何无关人员泄露。用户用户密码由相关用户自行设定,系统管理员要严守保密制度,不得泄漏用户密码。
        第八条  为了确保服务等级,系统管理员不得在生产服务器上进行测试实验,不得在生产服务器上进行与服务无关的操作(例如浏览网页、下载程序等)。系统管理员不得在生产服务器上安装与服务无关的软件或放置与服务无关的数据。
        第九条  系统管理员必须定期安装操作系统、应用程序的补丁包,对于高危高风险的补丁包应该按照要求及时安装。
        第十条  所有服务器必须安装防病毒软件,并及时升级病毒定义文件。管理员应该定期对服务器进行全面的病毒检测,发现问题应及时向中心安全管理员汇报并协同解决。
        第十一条  所有生产服务器必须实施日志管理制度,按照国家和学校有关规定保存系统和应用程序日志。
        第十二条  管理员必须定期对服务器进行操作系统、应用程序和数据的备份。按照不同的服务等级,对不同的服务器实施离线备份、在线备份、热备份和双机热备等不同的备份策略。
        第十三条  管理员应对服务器进行资源监控,包括硬件、系统资源和应用资源的监控。硬件监控,应该利用硬件厂商提供的监控软件;系统资源监控,主要针对CPU、内存、I/O活动情况的监控;针对应用资源,主要利用应用程序的监控功能。管理员应该利用各种资源监控手段确保服务器能力,保障服务等级。