日常运维管理规定.docx

《日常运维管理规定.docx》由会员分享，可在线阅读，更多相关《日常运维管理规定.docx（5页珍藏版）》请在咨信网上搜索。

IT运维及管理制度 一、 IT运维及管理制度的必要性 为了规范公司IT各项工作，使得相关工作具有持续改善性及相互协作性，同时加强计算机设备的合理管理及日常维护，明确各部门的智能职责和管理流程，提高工作效率，确保维修工作的及时性，同时降低计算机设备的报修率，实现业务与技术融合，将业务部门与IT部门紧密结合在一起，所以根据领导要求现特制定统一的IT规范及标准；包括建立统一的硬件设备管理规范；统一的IT网络；软件安全使用标准；统一的系统管理维护流程以及信息安全管理的目的与责任等。根据公司质量管理体系，以及计算机应用的需要，由IT部指定本管理制度，并负责本管理制度ddd的具体执行。 二、 IT类资产管理 硬件设备采购规范及流程： 安装计算机系统规划和工作需要，公司各部门或有关部门提出购置电脑系统的申请，公司列入固定资产投资计划，经公司领导批准方可采购。 1. 电脑使用和管理规范； 1） 未经许可，任何人不得随便支用电脑设备。 2） 未经许可，任何人不得更换电脑硬件和软件，拒绝使用来历不明的软件和光盘。 3） 计算机软硬件外借需填写电脑软硬件外借申请表 4） 电脑发送故障时，使用者作简易处理仍不能排除的，应立即报告电脑主管，非专业管理人员不得擅自拆开机箱或调换设备配件. 5） 建立维护档案，描述清楚维护的时间、故障机器编号、故障现象及处理方法。电脑维修维护过程中，首先确保对公司信息进行拷贝，并不遗失。 6） 电脑软硬件更换需经主管同意，如涉及金融较大的维修，应报公司领导批准后采购。 7） 各部门电脑使用及分配情况需进行登记，详见电脑使用情况表。 8） 计算机及其相关设备的报废需经过IT部门或专职人员鉴定，确认不符合使用要求后方可申请报废。 三、网络管理规范 1.网络规划部署及划分 1）根据需求严密、科学、合理地掌控网络的各项资源，如IP地址、域名分配等；定期分析讨论网络运行状态与运行质量，对比各项参数，排除潜在故障隐患，并不断的改进网络结构； 2）网络管理人员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理并通知管理部门或专职人员。 3）严禁公司职员私自接插USB移动设备或光驱设备，造成公司保密数据外漏的情况；通过必要的手段对移动设备进行严格的管理和控制； 四、电子邮件使用管理规定 第一条 总则 公司开通网络电子邮件服务，目的是为了更好地促进公司同事工作的内外交流。公司的电子信息网络，无论是对内，还是对外，均不允许传递与本人工作无关的内容，违者视情节轻重给以批评 第二条 邮件服务器管理 IT部统一管理公司的电子邮件服务器并负责电子邮件的开户、使用、维护和监督检查。 第三条 邮件开户须知 申请电子邮件开户首先必须填写“电子邮件开户申请表”并在保密承诺书一栏中签字，然后交部门经理审核签字后，将申请表交到信息工程部邮件管理员处开户。邮件管理员开户完成后填写“电子邮件开户回执”并通知申请人。回执单上包含配置邮件客户终端软件所需信息和用户使用规则。 第四条 电子邮件使用规定 1．用户定期检查自己的邮箱并取走邮件，以保证用户的邮箱只占用合理的磁盘空间。每个用户的邮箱不能大于10M,对于超过10M的邮箱，管理员可以删除邮箱中两个月以前的旧邮件，以保证用户邮箱在10M以下。由于不遵守此项规定而可能造成的损失由用户自己负责。 2．禁止向异地发送的大于2M的电子邮件，严禁使用FTP下载软件和使用电子邮件订阅新闻、杂志、论坛等。技术杂志由公司统一订阅，资料室集中管理。申请订阅者需填写“电子杂志订阅申请表”，并提交图书室订阅。公司驻外机构等可由系统主管审批后另行处理。 3．在公司内部使用电子邮件只能使用在公司开户的电子邮件地址，不能擅自使用其他任何邮件地址。 4．严禁转发有危害社会安全言论和政治性评论文章的邮件及一些无聊邮件。 5．发送保密资料邮件，按资料级别不同分别对待： （1） 秘密级：需由部门主管同意，加密发送，由部门对资料的安全性负责。 （2） 机密级：由部门主管签字同意，将发送资料交知识产权室审核、存档，由知识产权室负责发送。 （3） 绝密级：禁止在网上发送。 第五条 监督检查工作 公司同事使用公司电子邮件要介绍行政部和信息工程部的监管，系统会自动将部分用于 收发电子邮件的副本保存，以便监督检查和备案。公司行政部有权对收发的电子邮件的内容进行检查。 五、数据保密及数据备份制度 1、根据数据的保密规定和用途，确定数据使用人员的存取权限、存取方式和审批手续。 2、禁止泄露、外借和转移专业数据信息。 3、各部门应制度业务数据的更改审批制度，未经批准不得随意更改业务数据。 4、每周五当班人员制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。 5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少3年。 6、备份的数据必须指定专人负责保管，由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。 7、备份数据资料保管地点应用防火、防潮、防尘、防磁、防盗设施。 六、域控方案 配置管理单元 在域中，用户的密码可以被称为登录票据。它是由2003的DC上KDC服务来颁发的。为了保证系统的安全，KDC服务器每30天会自动更新一次所有票据。当一台计算机要加入到域中时，会检测到DC中是否含有该用户账户，并且判断其用户票据是否正确。加入到域后，即会加载域控制器为用户配置的使用环境。 所以，接下来，可以通过配置域控制器中用户的属性来配置管理不同用户的使用环境了。根据现在公司的管理机制，设定域用户的登录时间、计算机、登录的用户名、及设定用户锁定策略，保证域环境中用户和计算机的使用权。 选择需要配置的域用户配置其账户属性，配置账户允许登录的时间 还可以配置允许哪些计算机使用该账户登录，因此实现不同组织范围的账户登录管理。比如在同一部门，所有的计算机都可以使用该账户登录到域中，而在不同部门则不允许使用该账户。在这里，可以把该用户的详细做记录，包括账户的电话、单位、所隶属的用户组、地址、会话、环境、远程拨入等。详细记录了一个账户的详细信息。 通过域管理器，实现对账户的一般管理工作，对账户名称的更改，删除账户，禁用账户，启用账户，移动账户，修改密码，解除锁定账户等。 对于域账户的锁定策略，如果域中账户密码输入次数超过其策略限制时，该用户即会被锁定。被锁定的用户，可以让域管理员通过更改账户锁定选项来解除锁定。 通过管理工具还可以轻松的查找到需要的用户、组、计算机、打印机共享文件等。只要在“菜单”→“查找”输入所要查找的对象即可。 根据公司现在有的管理机制在域中新建计算机，更改用户属性，并选择此用户所能登录的计算机，实现公司网络资源使用的唯一性。 根据公司现有机制添加计算机，并且选择域中现有的用户，并让其使用该计算机加入到域中。 根据公司管理需求，给计算机加入到不同的组中。公司共有个职能部门分别为财务部、测试、会议室文件、人事行政部、研发部、运营部、总经办。为公司分别建立相应的七个组，并把相对应的职能部门用户加入到其组中即可。可根据精确查找用户，选择使用指定的用户来使用指定的计算机。 选择公司需求所要的用户 给管理者成员委派任务，根据公司管理需求分配权限 通过创建不同用户组，把公司组织管理中的不同成员和计算机分别加入到相应的组织单位和组中，实现现实管理中管理模式与域的管理结构相对应。从而实现公司办公流程的网络化。 WEB信息发布 在windows server 2003中，信息发布还有一种常用方式，即WEB服务，通过浏览器实现最简单的信息服务，即应用程序服务器（IIS,ASP.NET）,其配置如下： 运行服务器向导→应用程序服务器（IIS,ASP.NET） 先选择安装在服务器上的工具：frontpage server extension和 ASP.NET 接下来安装和配置IIS（即internet information server）：等待安装结果，配置创建WEB服务和站点即可：打开控制面版à internet信息服务（IIS）管理器即可完成配置，创建其所需要的站点即可。域成员通过网页访问公司网站，浏览其发布的信息。也可以通过智能建站，为公司内部各成员部门创建其对应站点，实现公司办公自动化。 资源共享 FTP服务配置 FTP作为最常见的网络共享服务，在公司办公环境中，FTP服务也是十分有效和便捷的。公司同事可以通过FTP服务来提交工作报告，上传、下载、浏览公布在FTP服务器中的资源。并且，FTP服务也可以提供很好的管理模型，可以根据公司业务需要来订制FTP的权限模式。最常用的FTP服务器除了微软系统本身的文件服务器提供的FTP服务以外，最著名的FTP服务器配置软件就是Server-U。通过Server-U，可以把公司以及域控制器的管理模型与FTP完美的整合起来。根据公司业务规划，选用Server-U作为FTP服务器，配置并实现公司需求。   具体步骤如下：  1、规划FTP服务器管理模型；  2、创建FTP服务用户；  3、分配权限和目录；   4、测试和使用FTP服务。Server-U 支持包括FTP，SSH，HTTP，HTTPS等储多协议，在windows server 2003中，IE浏览器默认启用了安全增强配置，在配置Server-U的时候，会阻止来自Server-U的内容，需要添加对其的信任。添加和管理Server U的服务域，并且启用FTP服务域,创建FTP服务器域，创建服务域，可以根据向导添加FTP的协议支持，添加服务器的IP地址，其向导会自动根据计算机的网络配置情况来配置其选项，直接选择默认值即可。根据需求分析所得了的管理模型为FTP域创建用户，并配置不同用户和组的访问权限及访问目录根据用户的需要为不同用户配置不同的权限   分布式文件系统   在公司的办公环境中，各部门同事所工作所需要的数据不一定需要在本地存在，比如各账务部门的报表和数据，每天都可能交给上级经理审核。在上一章节的配置中，可以采用FTP服务的方式，需要审核的报表等上传至经理所在文件中。在windows server 2003中，其系统还集成另外一种解决方案，即为文件的分布式管理（DFS）。其工作模式与FTP不同，在服务器上创建分布式文件系统可与现有的FTP和活动目录相结合，发布后的文件系统可在整个活动目录中查询。布署分布式文件系统步骤如下：  1在创建分布式文件系统的创建共享文件夹；  2运行配置向导，创建域根目录，并选择主持域查找域中的角色，并选择创建的位置选择创建的文件目录，即为所创建的共享文件； 3根据需求在域根目录下创建连接 4测试所创建的文件系统通过在本地和网上访问文件系统，实现公司资源的有效整合   邮件服务 Windows server 2003提供简单的邮件服务，可以通过配置SMTP和P0P3服务来实现公司内部邮件交流。公司根据同事邮件来住需求为各同事配置邮箱帐户。通过邮件来提升公司内部办公和交流。   邮件服务器配置如下： 1、运行服务器配置向导，选择SMTP和POP3服务； 2、根据公司同事情况给各同事创建邮箱； 3、公司各同事根据邮箱帐户登录邮箱，并使用邮箱通信。测试如下，在邮件服务器上新建测试帐户test,test2分别在两台不同的计算机上配置OUTLOOK，以test,test2用户，登录。设置登录后，分别给对方发送邮件测试即可，实现邮箱功能，   域控制器数据安全 双机备份 域控制器的备份是通过在本地域上安装额外的域控制器，实现域控制器的冗余，达到域控制器业务安全运行的一种机制，在公司需求中，需要满足域控制器为全天候的正常运行，这就需要不仅域控制器本身有着良好的运行性能，还需要为其做冗余处理，以防止突发性质的故障所造成的业务中断情况。针对公司的运营规模和服务需求，采用双域控制器，相互备份的方案来解决域控制器在运行过程中存在的风险，保障公司的利益 1域控制器的双机备份所做的第一步，即配置域主控制器。 2安装备用服务器，其计算机配置要求最好与主控制器保持一致； 3安装完成后，为备用域控制器运行域安装向导，选择现有域的额外域控制器选择以域控制器管理员的用户名登录，以获得权限选择需要备份的域控制器等待该计算机从域控制器中备份数据即可，额外的服务器，除计算机名与唯一的域控制器不同以外，其活动目录与服务与主控制器保持一致。双机冗余，即使主控器意外宕机，额外有域控制器也会接管其主控制器的工作，为全局提供安全稳定的服务 磁盘阵列 磁盘阵列是通过给计算机添加多块磁盘，并通过磁盘冗余纠错等技术来实现服务器数据安全。根据业务可采用RAID1镜像备份数据的方式实现数据的安全性。 1配置磁盘冗余，需要为主控制器配置额的SCSI硬盘，新添加的硬盘在容量和型号上最好保持一致； 2将所添加的硬盘升级为动态硬盘创建镜像卷 3镜像卷可以将用户的数据同时复制到两个物理的磁盘中。如果其中一个物理磁盘出再故障，该硬盘将无法使用，但系统仍然可以从没损坏的区域继续读取数据，即冗余的另一块磁盘上的数据副本进行读写操作，从而避免数据因设备故障而受到影响。 项目后期维护   更新服务器 在不影响服务器业务正常运行的情况下，可以根据公司宣传需要对服务器发布的信息做出更新，及时处理无效的服务器数据。让服务器的数据一直处于有效的状态。 定期检查清理 长时间读写磁盘，应该定期扫描硬盘的健康状态，及时给磁盘清楚工作，保证硬盘的读写效率。当然，除了磁盘，整个服务器在长时间不间断的运行中，也请检查服务器运行外在环境是否存在不安全因素，排除影响服务器运行的安全因素，让服务器有一个良好的运行环境。 日志和备份 每天都要做好服务器维护记录，可方便日后故障时，可以根据之前的日志来排除故障，并定期对服务器的重要数据进行转移和备份，保证有备无患。从而保证公司数据的安全。 项目总结 整个项目从对公司业务需求的分析，从windows server 2003中的几个典型的应用着手，针对公司提出域控方案，并根据公司内部的管理模式来创建域的环境，让域和公司现有的管理结构相吻合。相当于通过windows server 2003为公司订定业务，但在整个域控设计方案中，因为考虑到公司的应用需求，在服务器配置上的另外一些大型应用，如服务器的集群配置、远程VPN技术、还有数据证书、路由和访问技术、域树、域林、域的信任关系、网络存储结构的应用等，并不在此设计范围。综上所述，整个域控方案的设计和 实施只是windows server 2003的部分应用。在更大型的网络服务应用中，应考虑更多的应用，网络应用技术相结合，让整个域控方案应用范围更广泛，更加有深度。 七、公司上网行为规范要求 为加强对公司互联网的使用管理，确保公司有限的宽带资源合理使用，保障同事正常工作上网的需求，提高工作效率，公司正式使用“上网行为规范管理设备”可实时监控公司网络使用情况，希望广大同事在上班工作时间上网时配合做到如下几点: 1、 不通过互联网制作、下载、复制、查阅、发布、传播或以其他方式使用国家禁止和损害公司文化的内容，包括违反法律、色情、毒品、赌博、暴力、违反道德等内容; 2、 不在上班时间访问SNS社交、游戏、娱乐、购物类与工作无关的网站，不通过聊天工具、使用软件玩网络游戏、炒股等； 3、 不下载MP3,WMA,MPEG等与工作无关、占用网络带宽的音乐、电影文件；不使用p2p、p2p streaming(网络电视)类工具观看在线视频； 4、 不直接下载安装exe、com、bat等有风险的程序，不访问有恶意代码的病毒网站； 5、 严禁使用迅雷、BT、电驴等P2P下载软件； 6、 不使用聊天工具或通过电子邮件、bbs等方式泄漏公司机密和涉及国家秘密的信息、危害公司利益及违反法律的内容； 另外，IT将对公司的网络资源包括流量、网站的访问情况等进行日常巡检和监控，并将情况统计结果通过月报形式上报给领导。如果发现有大量异常情况的WEB访问，我们会及时通报给领导并通过技术手段对相关网站采取一些措施包括屏蔽网站等。必要时我们会通过技术手段把同事的不规范上网行为详情通报给相关领导进行处理。 希望广大同事都能养成良好的上网习惯，使公司有限的网络带宽资源得到有效合理的使用，为创造一个良好的网络环境作出一份贡献。 从本规定发布即日起生效，各位同事请自觉遵守，如有疑问或建议，欢迎向IT部指出。 5771001803090012095 579036822859633082 5771001803090012386 576137399735760696 5771001803090013594 578077579902515512 5771001803090012387 577164982601818051 5771001803090012138 572131192158918326 5771001803090012359 579036822361076053 5771001803090012356 576135286143791742 5771001803090012355 575087869704693279 17088100343355274 101229944325833379 17088100343355275 101866732938832008 17088100343356107 101581152501500522 17088100343356108 101000180059871732 17088100343354295 101074194142687017 17088100343356184 101878660869628802 17088100343356185 101775831174086674 17088100343356109 101086014373572846 17088100343356110 101152207216014916 17088100343355237 101027041605702709 17088100343355238 101229364861425414 17088100343356169 101862204402635718 17088100343354928 101760654089788804