伺服器巡檢規範
01.伺服器主機巡檢規範
02.伺服器日常巡檢細則
03.管理員賬號管理規範
04.使用者伺服器系統使用規範
05.機房來訪人員管理規範
06.主機防火牆管理規範
07.組織容器命名規範
08.伺服器主機名命名規範
01.伺服器主機巡檢規範
1.檢查伺服器運**況,記憶體負載,儲存負載,cpu負載,網路負載,負載過高時進行資源釋放操作,或者對資源進行擴容
2.檢查機房伺服器以及儲存上的硬碟指示燈,報紅或報黃時,排查原因,若硬碟損壞或將要損壞,應及時對相應硬碟進行更換
3.檢查機房溫度,確保機房空調的製冷以及送風功能正常,檢查機房濕度,確保機房的空調水能正常從管道排出機房,防止濕度過高影響伺服器的電氣效能。
4.檢查機房供電情況,檢查雙路供電系統是否正常執行,保證一路電斷開後另一路電能支撐伺服器正常執行
02.伺服器日常巡檢細則
每天在上班時間前到機房進行巡檢
機房裝置指示燈100%正常
機房溫度應低於x度
機房濕度應低於百分之x
虛擬機器無down機
卷空間餘量均大於500g
ad服務正常,辦公電腦可以正常連線ad域
dhcp伺服器正常,辦公電腦可以正常獲取ip
cpu占用正常,保持在100%以下
如伺服器有硬體異常,請在it裝置資產管理系統新增維修記錄
03.管理員賬號管理規範
1 目的
明確個人帳戶、口令及許可權安全責任,規定個人帳戶安全管理涉及的內容和要求,最
大程度上消除個人資訊的安全隱患, 從而避免因個人帳戶、 口令和許可權的安全漏洞帶給整個
企業網路環境中的資訊系統更高的安全風險。
本規範涉及帳號的註冊、域帳號命名規範、口令選取規範、口令管理規範、無人值守
使用者裝置及共享管理和許可權等方面的內容, 遵循這些專門的管理規範中的要求, 針對個人不
同系統帳號的特點進行更加細緻的規定。
2 適用範圍
本規範應當向適用範圍內的運維人員發布。
3 職責及許可權
基礎架構與運維部:
負責維護公司個人帳號的開通及安全管理與審核。
4 術語和定義
管理員是指對系統、網路或者應用擁有超級許可權的人員,包含但不限於系統管理員、
網路管理員、資料庫管理員以及應用管理員。
5 帳號的註冊與審批
只有授權使用者才可以申請系統賬號, 賬號相應的許可權應該以滿足使用者需要為原則,
不得有與使用者職責無關的許可權。
一人一賬號,以便將使用者與其操作聯絡起來,使使用者對其操作負責。
使用者必須簽署宣告,表示他們知曉訪問的條件。
管理員必須維護對註冊使用服務的所有使用者的正式記錄。
管理員應定期檢查並取消多餘的使用者賬號。
6 域帳號的命名規範
所有員工域帳號與其他辦公系統帳號相同,格式為8位純數字,例如11111111,30000000
7 口令選取規範
使用者應該有意識地選擇強壯的口令 (即難以破解和猜測的口令) ,不要使用弱口令。
不允許使用弱口令,如:
a. 口令長度小於 6 個字元。
b. 口令是可以在字典中查詢到的單詞。
c. 使用了以下常見的口令:
家人名字、朋友名字、同事名字等等
計算機名字、術語、公司名字、地名、硬體或軟體名稱
生日、個人資訊、家庭位址、**
某種模式的,例如 aaabbb、asdfgh、123456、123321 等等
任何上面一種方式倒過來寫
04.使用者伺服器系統使用規範
1.需要拷貝到伺服器上的程式和資料,必須經過檢測確認無病毒後方可進行傳入
2.由於頻寬資源緊張,伺服器在網路環境下傳輸大容量檔案會影響業務系統正常執行,所有禁止使用伺服器系統在公網上,或者通過專線傳輸大容量檔案。
3.伺服器不得隨意關機,若必須在重啟伺服器,並且會影響業務系統執行的,應提前通知各部門人員做好應對措施
4.禁止洩露、外借和轉移伺服器系統中資料資訊。
5.未經批准不得隨意更改業務資料
05.機房來訪人員管理規範
1.來訪人員需要經過上級領導批准,才可以進入伺服器機房
2.伺服器上貼有伺服器的ip資訊以及業務資訊,出於資訊保安的原因,嚴禁拍照
3.未經允許,禁止將液體,易燃物品帶入機房
4.伺服器廠商維保人員對伺服器進行維護時,運維人員應知悉其操作內容並作出指導,規避可能造成的負面影響
06.主機防火牆管理規範
1.禁止關閉伺服器防火牆,例如windows系統防火牆,linux防火牆iptables。
2.訪問業務核心伺服器端口要經過堡壘機,1433埠以及3389埠已做管控,要通過堡壘機訪問相應伺服器的埠,請在oa系統寫堡壘機使用者使用資訊登記表流程。
3.3389埠是微軟rdp遠端桌面通訊埠,該埠的開放使得攻擊者可以猜解密碼。建議增強賬戶登入密碼強度,做源位址訪問控制。
4.1433埠是ms-sql資料庫通訊的預設埠,該埠的開放使得攻擊者可以猜解密碼、遠端執行**以及ddos攻擊影響業務使用。要求做源位址訪問控制不對外全部開放,僅對個別信任位址開放。
07.組織容器命名規範
1.郵箱賬號一般命名規則為名字拼音+姓氏拼音,例如xiaoming.wang,如有拼音相同的,系統會自動為郵箱賬號後加數字,如xiaoming.wang賬號已存在,拼音相同的後續賬號為xiaoming.wang2
2.郵箱組命名規範
格式 中心縮寫-部門縮寫-小組縮寫
3.共享盤資料夾組織容器命名規範
格式 資料夾名稱縮寫-唯讀or讀寫
伺服器巡檢規範
1.檢查伺服器運 況,記憶體負載,儲存負載,cpu負載,網路負載,負載過高時進行資源釋放操作,或者對資源進行擴容 2.檢查機房伺服器以及儲存上的硬碟指示燈,報紅或報黃時,排查原因,若硬碟損壞或將要損壞,應及時對相應硬碟進行更換 3.檢查機房溫度,確保機房空調的製冷以及送風功能正常,檢查機房濕度,確保...
linux伺服器巡檢指令碼
巡檢的基本步驟 1.在每台伺服器上部署巡檢的指令碼,查詢相應的日誌。2.將每台伺服器上的日誌傳送到ftp伺服器的指定目錄下。3.遍歷ftp伺服器指定目錄,並且將各個的檔案資訊整理到乙個檔案中。4.將整理後的檔案通過郵件傳送給指定的人員。5.刪除冗餘的日誌檔案。對應的指令碼 1.巡檢的指令碼 2.將伺...
Linux 伺服器巡檢指令碼
原文出自 赤鹿小組 本指令碼主要是用於檢測伺服器基本配置資訊 cpu,記憶體,磁碟 磁碟 i o 以及個別威脅伺服器的安全巡檢項。後續會繼續優化加入其餘巡檢項。bin bash author seichung set u color tips yellow echo e 0m red echo e ...