第一篇:windows server 2003FTP服务器不同用户的管理
windows server 2003FTP服务器不同用户的管理
介绍windowse2003下默认的FTP的相关概念.同时介绍了新建FTP站点时隔离用户与不隔离用户的区别,并且介绍两种用户的访问设置方式,对于简单的FTP站点的搭建有一定的指导意义。
在windows2003中集成了FTP服务器的功能。如果只是需要一个简单的文件下载功能。对于文件的权限要不是很高的情况,可以就利用windows2003集成的FTP功能来配置FTP服务器,为用户提供文件下载服务。windows2003 FTP所需要的IIS环境虽然安装简单,但管理功能不强,只有简单的目录权限设置、消息设置、连接用户管理。
一、windows2003 FTP的常规管理
1.1 账户管理
IIS对账户的管理按照windows2003用户账户方式进行。如果要给FTP服务器添加一个用户名和密码均为cxp的授权账户。首先得在windows中添加该账户。创建用户账户的步骤如下:
1.1.1 在【管理工具】中打开【计算机管理】。找到【本地用户和组】下的【用户】,鼠标右键单击,选择【新用户】。
1.1.2 在弹出的【新用户】窗口中输入用户名和密码,确定后Windows就会创建该用户。
1.1.3 在【管理工具】中打开【Internet信息服务】,进入【默认FTP站点】的【属性】设置窗口,切换到【安全账户】选项卡。
1.1.4 我们可以通过【浏览】按钮,然后在弹出的【选择组】窗口中点【高级】
【立即查找】,在搜索结果中选择【cxp】,然后确定就可以了。这样安全账户就发生了更改。
提示:我们一般可以不建议更改Windows 2003默认的安全账户,更改后不是所有用户都能够匿名访问了。
1.2 目录管理
1.2.1 设置虚拟目录
如果遇到需要有很多个不同的文件目录来让不同的用户进行下载,这时架设服务器当初设定的—个主目录就不能满足要求了,这就需要设置虚拟目录。虚拟目录就是将其他目录以映射的方式虚拟到该FTP服务器的主目录下,这样,一个FTP服
务器的主目录实质上就可以包括很多不同盘符、不同路径的目录。当用户登录到主目录下,还可以根据该账户的权限对它进行相应的操作,就像操作主目录下的子目录一样。如果用户被锁定在主目录下,这项功能将不允许他们访问主目录之外的其它目录。
1.2.2 读写权限设置
IIS的权限设置比较简单,对每个目录只提供了三种权限:读取(允许下载)、写入(允许上传)和记录访问(在日志中记录用户对此目录的访问)。对主目录可以在【默认FTP站点】的属性中设置。对于虚拟目录可以在虚拟目录的【属性】中设置。
提示:主目录设置的权限如果与虚拟目录的权限发生冲突,则以主目录权限为准。比如主目录设置的权限为读取和写入,而Music的权限只设置为读取,则Music权限将会被主目录权限覆盖掉,自动拥有写入权限。
1.3 消息设置
进入【默认FTP站点】属性中的【消息】选项卡,可以设置用户登录和退出服务器时在FTP客户端软件的状态窗口显示消息。其中,【标题】和【欢迎】将在用户登录时出现,【退出时】是当用户退出服务器时显示的告别信息。
1.4 连接用户管理
在FIP站点选项卡中可以简单地管理连接用户。【限制为】用来设置服务器允许同时连接的最大连接数,如果不是windows2003服务器版,不仅【无限制】选项不可选,而且最大连接数不能超过1O个。【连接超时】可以设置当连接用户空闲多少秒时会被服务器自动踢出,这可以有效防止用户浪费服务器最大连接数。点右下角的【当前会话】可以看到在线连接用户所用的账户及当前状态。选择其中某个用户再点【断开】可以将该用户踢除出服务器。
二、Windows2003 FTP服务器的安装
单击【开始】-【控制面板】-【添加或删除程序】,单击【添加/删除windows组件】,双击【应用程序服务器】,双击【Internat信息服务(IIS)】,勾选【文件传输协议(FTP)服务】,然后按照提示单击【下一步】即可完成安装。
三、Window2003用户的创建
3.1 创建不隔离用户FTP
单击【开始】-【管理工具】-【Internat信息服务(IIS)管理器】,展开FTP站点,鼠标右键单击默认FTP站点选择停止。然后鼠标右键单击FTP站点,选择【新建】-【FTP站点】。弹出欢迎界面,输入描述内容,如输入【不隔离用户】,单击【下一步】继续。设置IP和端口号,如输入192.168.1.103,端口为21。单击【下一步】继续。在【FTP用户隔离】对话框中选择【不隔离用户】,单击【下一步】继续。选择FTP主路径,如c:FTP,单击【下一步】继续。设置FTP权限,如设置为
【读取】,单击【下一步】继续。提示成功建立FTP站点。
3.2 创建隔离用户FTP
参照创建不隔离用户FTP前面几步,修改用户的名称为隔离用户,并且修改IP地址为192.168.1.104,单击【下一步】继续。在【FTP用户隔离】对话框中选择
【隔离用户】,单击【下一步】继续。然后参考创建不隔离用户FTP的步骤直到完成配置。
3.3 创建本地计算机用户
由于要使用用户帐号进行登录,因此我们还需要建立两个系统账户user1,user2,用于FTP访问用户,建立方法是在【计算机管理】-【本地用户和组】-【用户】中创建。这两个用户账户,是用来登录访问FTP资源的账户。
3.4 FTP站点文件夹的创建
在主FIP目录下建立相应文件夹,并建立不同文件内容。注意。假设我们的主目录是FTP,这个就是我们在前面建立的c:FTP目录。因为我们选择的是用户隔离模式,如果是在工作组模式下,就要在主目录下建立localuser文件夹,然后在localuser文件夹下面建立与各个用户名相同的文件夹如:“user1”、“user2”。并且还要建立—个public文件夹。如果是在域模式,需要在主目录下建立域服务器的Netbios名的文件夹,然后在其下建立与各个甩户相同的文件夹。
四、FTP站点的测试
我们在IE浏览器输入FTP://192.168.1.104。然后分别用user1,user2分别进行登录,登录后可以分别访问自己的文件夹。我们介绍了windows server 2003自带的FTP功能,这个功能可以满足一般用户的文件使用功能,特别是现在隔离用户和不隔离用户的建立,比原来的单纯的匿名访问,可以实现较多的功能,这样用户可以进行登录访问,可以访问自己的文件夹。
第二篇:服务器管理规定
服务器运行维护管理制度
第一条 人员管理:系统中的用户要对自己的行为负责,要遵守《机房操作人员管理制度》。
第二条 文档管理:中国中纺集团公司门户网站系统所有的网络配置、日常维护等都要有文档可查。
第三条 日志审计管理:重要的网络结点(如路由器)要有日志,并定期对这些日志进行分析,检查违规行为。各管理员须严格执行并遵守《日志审计制度》
第四条 访问控制管理:安全管理员协调组织各管理员严格权限控制,要求系统提供最少的服务、最小的权限。
第五条 风险管理:定期进行安全评估、安全加固,加强网络安全。
第六条 服务可靠性管理:网络要持续不断的运行。维护工作要在用户使用量小的时候进行。要监视网络的运行情况,注意错误和性能问题。尽量在发生之前采取保护措施。系统升级、配置改变要有记录。
第七条 登录策略:管理员须互相配合制定健全、周密的登录策略。
第八条 信息存储管理:对涉密信息进行加密与数字签名处理,并严格执行《信息资料安全管理制度》保证信息完整性与抗抵赖性。
第九条 安全产品运行维护管理攻击与入侵管理制度:遇有攻击入侵迹象按照《应急响应制度》告知安全管理员进行处理。
第十条 故障报告制度:各管理员须依据现实情况不同向集团公司主管领导做出汇报。
(一)每日汇报内容:
1.受理故障数;
2.当日16:00前未处理故障,内容及原因。
(二)立即汇报的内容:
1.机房总电源故障;
2.系统发生故障超过1小时或是阻断;
3.中继中断通信30分钟以上。服务器安全管理
1、未经允许,绝对禁止在服务器上增加、删除程序及其他内容。严禁私自复制、使用服务器上的数据及其他内容。
2、任何人不得在服务器上制造、传播计算机病毒,不得故意输入计算机病毒以危害服务器运行、网络安全及数据安全。
3、定期对服务器进行杀毒软件的升级及病毒查杀,以保证服务器的正常运行。
4、需要更新程序时,须向领导请示,经同意后方可进行。
5、服务器密码由系统管理员管理,其他人要用服务器时,需经局主要领导同意后,才能开启服务器密码,定期(一周)更改服务器的密码,严禁泄露服务器上的用户名及密码。
6、严禁在服务器上做与网络维护和服务器管理不相关的事情。
数字档案管理系统数据安全管理
1、数据库中的数据未经分管领导同意,不得私自增加、删除、修改。
2、不得通过远程服务将数据库中的数据提供给其他人。
3、要增加数据库中的数据,必须在确保数据正确并征得分管领导的同意后方可导入,若数据不正确,退回给提供方进行修改。
4、为保证数据的安全性,必须做好数据和其他程序的备份工作。数据库中的数据必须定期(一周)进行增量备份,需要备份的数据不仅包括档案数据等,也包括运行整套系统的系统参数、日志等。备份方式应包括硬盘备份、光盘备份、磁带机备份。
数字档案馆网站安全管理
1、信息发布者应当确保发布信息准确、真实,符合国家有关法律、法规和规章制度。发布信息填写区保密局下发的三级审批表。
2、网站管理员应当对用户访问网站情况进行监督,保证系统日志文件及其他重要数据的完整性、真实性。发现非法访问或对网站进行恶意攻击的,发现后及时采取措施制止并追踪访问者信息。
3、网站后台的使用权限由网站管理员分配,各帐户加密码予以保护,密码应定期修改,其他人严禁使用、猜测各帐户密码。
4、各帐户管理员应定期登陆后台,检查分管栏目情况,并察看相应文章的评论留言,发现有各类反动及不健康信息,应当及时清除,情节较重的应及时向上级汇报。
5、应做好网站的备份工作,确保在系统发生故障时能及时恢复。对网页的修改、内容的更新等每一步操作前,都应对原有文件备份副本,以免操作失误后无法恢复。
计算机信息网络管理制度(示例)
目的
1.1 为了加强计算机网络、软件管理,保证网络系统安全,保证软件设计和计算的安全,保障系统,数据库安全运行特制定本制度。
1.2 网站内容面向社会开放,建设网站的目的是对外宣传企业的实力,公布招聘信息,收集顾客意见
1.3 本制度适用于对公司网络系统的运行维护和管理。2 范围
2.1 计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。2.2 软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。2.3 客户机的网络系统配置包括客户机在网络上的名称,IP地址分配,用户登录名称、用户密码、U8设置、OA地址设置及Internet的配置等。2.4 系统软件是指: 操作系统(如 WINDOWS 2000等)软件。
2.5平台软件是指:设计平台工具(如CAD2000等)、办公用软件(如OFFICE 2000)等平台软件。
2.6专业软件是指:设计工作中使用的绘图软件(如PRO/E、UG软件等)。2.7 管理软件是指:生产和财务管理用软件(如用友U8软件、金碟软件等)。3.职责
3.1 信息管理部门为网络安全运行的归口部门,负责计算机网络系统的日常维护和管理。3.1 负责系统软件的调研、采购、安装、升级、保管工作; 3.2 负责软件有效版本的管理。
3.3 信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。
3.4 信息管理人员负责计算机网络、办公自动化、U8、金碟的安全运行;服务器安全运行和数据备份;internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理;协助职能科室进行数据备份和数据归档。
3.5 信息管理人员执行企业保密制度,严守企业商业机密; 3.6员工执行计算机安全管理制度,遵守企业保密制度。3.7系统管理员的密码必须由信息管理部门相关人员掌握。
4.管理
4.1网络系统维护
4.1.1 系统管理员每日定时对机房内的网络服务器、数据库服务器、U8服务器、OA服务器、Internet服务器进行日常巡视,并填写《网络运行日志》〔附录A〕。
4.1.2 对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象记录在《网络运行日志》〔附录A〕。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》〔附录B〕上。部门负责人要跟踪检查处理结果。
4.1.3 定时对相关服务器数据进行备份。
4.1.4 定时维护OA服务器,及时组织清理邮箱,保证服务器有充足空间,OA系统能够正常运行。
4.1.5 维护Internet 服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。4.1.6 制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。4.2 客户端维护
4.2.1 按照人事部下达的新员工(或外借人员)姓名、分配单位、人员编号为新的计算机用户分配计算机名、IP地址、用户名、登录密码。4.2.1.1帐号申请
新员工(或外借人员)需使用计算机向部门主管提出申请经批准由信息部门负责分配计算机、OA的ID和邮箱。如需使用U8、kingbee向财务主管申请,由财务主管分配权限和帐号密码,信息管理部人员负责软件客户端的安装调试。4.2.1.2 使用
OA:公司局域网内,在地址栏输入HTTP://192.168.0.27(公司局域网外,在地址栏输入HTTP://OA.DEYE.COM)进入OA登陆界面,初始密码为公司总机号码,用户名为用户本人中文姓名,第一次登陆后必须在OA系统中修改密码,用户如无法独立修改可由信息管理人员协助完成修改。
U8、KINGBEE:信息管理人员完成安装调试客户端,用户输入财务主管分配的帐号密码登陆。其中U8打印设置可有用户自行设置,如无法完成设置,可由信息管理人员协助完成设置。
4.2.1.3 帐号注销:员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、OA 的ID和邮箱、U8、kingbee等软件信息以书面形式记录,经信息管理人员核实并将该记录登记备案。信息管理人员对离职人员OA、U8、kingbee中的公司资料信息备份以及拿到人事部门的员工离职通知单,方可对该离职人员所用的帐号信息删除。
4.2.2 如有移动用户需访问局域网,需经该部门主管领导批准,有关部门通知信息管理员提供服务。
4.2.3 根据用户需要为其配置Internet接入权限,一般员工只有接入局域网权限,如有工作需要要接入Internet,可向所在部门主管提出申请,经批准后通知网络管理员提供服务。
4.2.4 网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时,应由计算机管理人员统一调整,并及时修改“网络结构图”。
4.2.5 为客户机安装防病毒软件,并通知和协助网络用户升级防病毒疫苗。
4.2.6 对于网络用户传播、复制、制造计算机病毒或采用黑客技术而致使计算机网络瘫痪造成重大损失的情况,将给予严肃处理。(具体参见奖惩制度)4.3 系统及平台软件的管理 4.3.1 系统及平台软件采购
4.3.1.1 由信息管理员提出相关系统软件的采购及升级申请,填写《软件引进、升级审批表》〔附录D〕,经部门主管批准后采购。
4.3.1.2 应将原始盘片、资料、合同及发票复制件归档案保存。4.3.1.3 应办理软件注册手续,并将软件认证号码、经销商和技术支持商相关信息填入《软件信息表》〔附录C〕。
4.3.2 系统、平台软件的管理
4.3.2.1 信息管理人员负责软件的安装。
4.3.2.2 信息管理部门保存和使用软件的复制盘片,也可根据需要从档案借出原始盘片,复制相关资料留存使用。
4.3.2.3 信息管理人员应及时下载系统及平台软件的相关补丁程序,并与原系统进行配套管理和使用。
4.3.2.4 信息管理员负责将软件商信息记录在《软件信息表》〔附录C〕,就软件技术问题与软件商联系,并负责软件的升级,升级程序执行4.1.1。
4.4 软件维护
4.4.1 用户向信息管理人员提交软件维护请求。接到请求的信息管理人员应及时提供维护服务,并填写《维护记录》〔附录E〕。
4.4.2 对于较复杂的问题,处理人应及时与信息管理员沟通,信息管理员组织研究解决方案,及时处理问题。
4.4.3 应记录处理问题的方案及结果,信息管理员定期组织交流,总结汇总各种软件的问题,以便改进软件,积累经验,提高处理问题的技术水平。
4.5 软件的借用
4.5.1 用户需自行安装系统和专业软件时,应填写《软件借用记录》〔附录F〕,办理借用手续。
4.6软件有效版本管理
4.6.1 信息管理员应建立系统、平台、专业、管理软件的有效版本清单,并定期发布,格式见《软件有效版本清单》〔附录G〕。
4.7 数据备份管理 4.7.1 服务器数据备份
4.7.1.1每周应至少做一次U8、金碟数据的备份,并在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中,至少同时保留两个完整的数据备份。4.7.1.2 每周至少对文件服务器和OA服务器做一次数据备份。4.7.1.3 应对数据库进行自动实时备份。
4.7.1.4自动或手工备份的数据应在数据库故障时能够准确恢复。4.7.2 管理信息的备份
4.7.2.1 各部门应定时对管理数据进行备份。
4.7.2.2 每年的2月份,计算机人员应协助职能科室对一年的管理数据进行备份、标识并归档。
4.8 计算机病毒防治
4.8.1 在服务器和客户端微机上安装病毒自动检测程序和防病毒软件,信息管理人员应及时下载防病毒疫苗,用户应及时下载疫苗并检测、杀毒。
4.8.2 在向微机及服务器拷贝或安装软件前,首先要进行病毒检测。如用户经管理代表批准安装外来软件,应经过计算机人员对安装软件进行防病毒检测。
4.8.3 对于外来的图纸和文件,在使用前要进行病毒监测。
4.8.4 送外维修和欲联网的计算机必须经过病毒检测后,方可联入网络。
4.8.5 为了防止病毒侵蚀,员工和信息管理人员不得从internet网下载游戏及与工作无关的软件(QQ等),不得在微机、服务器上安装、运行游戏软件。
4.9 文件服务器的管理
4.9.1 文件服务器中为用户预留了一定的存储空间,存放重要文件、设计图纸和阶段成果,以避免在本地硬盘遭到损坏时丢失文件。
4.9.2 为有效利用存储空间,文件服务器禁止放置与工作无关的内容,未经信息管理员同意,严禁向文件服务器传送可执行文件。4.10 IP地址和用户密码管理
4.10.1 局域网IP地址由信息管理员负责管理,用户不得擅自改变服务器和客户端的IP地址。
4.10.2 信息管理员为用户设置权限、用户名和登录密码,并填写《用户信息表》〔附录H〕,备案用户信息。
4.10.3 用户可修改自己的应用系统密码。
4.11 对外接口管理(Internet服务器,OA服务器)
4.11.1用户应避免利用OA传送较大容量的附件[10M以下]、图纸和图片,邮件最大控制在10M以内,定期清理邮箱,保证OA的正常运行。
4.11.2 用户不得利用Internet及OA浏览、传播违法和不健康的内容,违反规定的用户将被终止上网权利。
4.12 系统保密制度
4.12.1 系统管理员的职责和义务
4.121.1.1 系统管理员应由主管领导批准设立,具有系统管理员权限的用户应对所管理系统的安全负责。
4.12.1.2 系统管理员不得擅自泄露其他用户的用户名及密码,不得为员工检索其他人员信息和企业保密信息。
4.12.1.3 因工作需要,经主管领导批准,系统管理员可以为用户检索、打印企业信息,但应妥善保管打印件,并对作废内容及时销毁。
4.12.1.4系统管理员不得随意修改合法用户的身份,确因工作需要应得到主管领导的批准。
4.12.1.5 系统管理员应遵守保密制度,不泄漏企业信息。4.12.2 用户的职责和义务
4.12.2.1 用户有权以自己合法的身份使用应用系统。
4.12.2.2 用户不得盗用其他人的身份登陆网络或进入应用系统,确因工作需要需征得本人的同意。
4.12.2.3 用户应保管好自己的密码,并三个月更换一次密码,以保证数据安全。4.13 重大操作事项审批制度
4.13.1 涉及到服务器系统、网络、数据库安全的操作应填写《重大操作事项审批表》〔附录I〕,任何人不得擅自更改运行系统的相关配置。
4.13.2 部门负责人应组织相关人员及专家讨论操作的必要性和可行性,制定安全措施和操作步骤。
4.13.3 经批准的重大操作需做充分的实验和准备,并验证其可行和安全后,由两人以上共同操作。
4.13.4 对管理软件的重大操作和维护应执行重大操作审批制度,不允许对运行的软件进行 直接调试和试
4.13.5 在重大操作实施之前,应做好系统的备份。在实施过程中,应详细记录操作过程,以保证实施过程发生意外时能将系统恢复到实施前的运行状况。
4.14落实安全责任 4.14.1 对于新上岗信息管理人员,应进行岗位培训,培训岗位标准、计算机管理制度、操作规程,落实安全职责。
4.15 质量改进
4.15.1 对于发生的系统、网络、服务器故障,应按照质量保证体系的要求,采取质量改进措施。
4.15 网站建设
4.15.1 信息管理部门负责对网站的维护、更新、推广,负责对外栏目及管理文档栏目管理密码以及访问密码的设置。
4.15.2 各部门设立一名信息采集员,每个月负责采集该部门的信息,交到信息管理部门,信息管理员负责将信息更新到网站。
4.15.3 网站改版基本为每两年改版一次,由信息管理部门提供改版方案,由管理代表审批(具体审批流程、审批权限《财务审批制度》),将通过审批的改版方案及要求下达到网站开发商(公司网站由网站开发商托管),开发商根据下达的方案及要求对原网站进行改版,初次改版后,先由集团公司内部审核,通过后将正式发布网站,(未通过则需要网站开发商重新改版直到集团公司内部审核通过)改版后由信息管理人员对网站进行维护,每月由各部门信息采集员将各部门信息发送到信息管理部门,由信息管理部门对信息处理管理代表审核信息,通过审核的信息将被更新到网站。以下为流程图
网站建设维护、更新、改版流程图 责任人 配合人
no ok no ok no ok 信息管理部门管理代表网站开发商管理代表网站开发商各部门信息采集员信息管理部 管理代表信息管理部信息管理部 各部门信息采集员信息管理部信息管理部网站开发商信息管理部信息管理部信息管理部信息管理部各部门信息采集员信息管理部各部门信息采集员
5.附录
附录A 《网络运行日志》 附录B 《网络问题处理跟踪表》 附录C 《软件信息表》
附录D 《软件引进、升级审批表》 附录E 《维护记录》 附录F 《软件借用记录》 附录G 《软件有效版本清单》 附录H 《用户信息表》 附录I 《重大操作事项审批表》
附录A 网 络 运 行 日 志
日/月/年时、分 问题记录巡视人签字 日/月/年时、分 问题记录巡视人签字
注:(1)简要记录发现的问题及问题处理结果。
(2)针对当时没有解决的问题或重要的问题应填写“网络问题处理跟踪表”。
附录B 网络问题处理跟踪表 年 月 日
网络出现问题时间 填表人 问题描述: 原因分析: 处理方案: 处理结果: 预防措施:
执行人 跟踪人 完成时间
附录C 软件信息表
序号 软件名称 采购日期 软件开发商信息 名称 联系人 电话 地址 网址
附录D 软件引进、升级审批表
软件(项目)名称 软件开发单位 申请部门 负责人
软件引进、升级意向(软件功能、引进的必要性等,由负责人填写): 签署/日期 / 年 月 日 主管领导审批意见: 签署/日期 / 年 月 日
附录E 维护记录
申请人 部门 申请时间 维护需求:
处理结果: 签字/时间: / 年 月 日 维护验收: 签字/时间: / 年 月 日 用工用料明细
工作内容(或设备名称)数量 备注(或单价)
处理人 协助处理人 耗时
注:(1)本表适用于计算机管理人员对客户端提供的操作系统、管理软件、硬件设备的维护,以及设备外送维修服务。
(2)客户端维护由用户验收,外修设备由计算机管理人员验收。
附录F 软件借用记录
软件名称 盘片/资料 借用人 借出时间 应归还时间 归还时间 经办人
附录G 软件有效版本清单
序号 软件名称 软件编号 登记日期 使用部门 备注
附录H 用户信息表
部门 姓名 员工代码 域(组)用户名/登陆密码 ERP系统登陆密码 OA U8 KINGBEE 附录I 重大操作事项审批表 申请事项 申请人 存在问题 预期成果 可能产生的问题 预防措施 所需准备 操作步骤 参加人员及分工
审评人员签字 操作时间 批准签字
第三篇:服务器管理规范
营销管理专家——郑州邦德软件技术有限公司
服务器维护管理规范
公司内部网络服务器的安全是关系到公司数据保密和安全的一件大事,是保证各个业务系统正常工作的前提条件,因此必须进行科学、有效地管理。为了保证网络系统安全、高效运行,结合现有网络结构情况,特制定如下制度,请遵照执行:
1.服务器的管理和维护
维护目标是保证中心机房设备与信息的安全,保障机房具有良好的运行环境和工作环境。 安排专人负责服务器的日常操作维护工作,其它人不得私自操作服务器;如果确实需要操作服务器,应征得管理人员许可,并报部门主管同意后方可进行。 服务器必须建立完整的技术文档和维护方案。服务器必须定期进行双机热备份。
每次更新服务器网站程序前,必须把相关内容备份到移动硬盘中,再进行操作,防止造成不可挽回的损失。 服务器管理员应每周对服务器及外围设备进行1次例行检查和维护。
如发现服务器故障应及时向部门主管报告,并负责计算机及外设的日常维护与排除故障,在遇到电脑公司三包范围内的故障时,应及时催促电脑公司上门或将机器送至供应商处维修。
2.环境要求
服务器机房内必须保持整洁,不得放置无关的设备、物品。
每日检查服务器机房的温度和湿度,一般情况下必须保持恒温、恒湿。服务器机房不能放置食品和水,不得在服务器机房内就餐。一般情况下,无关人员不得进入服务器机房。
3.软件环境
为了保证服务器的最大优化,除了安装解压缩、杀毒软件等必要的应用软件外,一般不安装其他非必要的软件,包括OFFICE等,平时最好不设置壁纸、屏幕保护等。严禁安装游戏、聊天工具。
4.杀毒和系统安全
需要拷贝到服务器上的程序和数据,必须经过检测确认无病毒后方可进行传入。
营销管理专家——郑州邦德软件技术有限公司
设置服务器晚间0点进行定时杀毒。杀毒软件要定时升级病毒库。
在得知有新病毒流行时应立即确认杀毒源库是否为最新,如果不是应立即上网下载,同时应立即上微软网站下载最新的补丁程序。
在得知有最新的安全漏洞时,应立即上网查看微软最新安全补丁。
5.开关机和重启
一般情况下,服务器不得随意关机,在以下情况下,可以关机,但尽量安排在晚上;若必须在工作时间重启服务器,应提前通知各部门人员:
更新服务器上运行的网站,比如CRM 安装必要的软件 正常的维护需要
服务器在出现严重故障非重起不能解决时 服务器在得到UPS停电通知时 服务器出现严重的硬件故障时
服务器在开机时必须确认UPS供电是否正常
6.文件、磁盘检查
每天检查服务器的磁盘占用情况,如果发现磁盘的使用容量超过70%以上时,应及时清除不必要的文件腾出磁盘空间,清除前要做好数据备份,必要时可以申请新的存储器。 每隔2周 做一次磁盘碎片整理。
7.日志检查
每天检查一次每台服务器的“事务日志”,发现有“严重错误”的,必须立即检查并排除故障。 所有日志在得到“事务已经满”提示的情况下,必须立即进行备份到C:LOGS下,文件名格式为:YYYYMMDD 事务日志备份完毕应立即清空。8.故障管理
服务器的故障包括:软件故障,硬件故障,网站故障,黑客入侵与攻击,其他不可预料的未知故障等。
营销管理专家——郑州邦德软件技术有限公司
故障记录:建立服务器故障日志,对发现的各种故障现象进行详细记录,记录内容包括:故障发生的时间,故障现象,故障位置,故障分析,故障原因,故障记录人员。
对于维护人员不能尽快处理的故障,应尽快以书面或者电话或者其他相关形式尽快通知上级主管领导并发布公告。
9.保密制度
服务器管理员登陆密码仅限管理员及部门主管掌握,密码必须严格保密,每1个月进行1次修改,并有书面记录。 服务器管理员密码和数据库密码设置不能过于简单,应至少包含字母和数字,其长度必须8位以上。
禁止泄露、外借和转移专业数据信息。未经批准不得随意更改业务数据。
附1:服务器管理员职责
严格控制操作服务器人员,做好人员登记和记录日志等。
负责服务器的系统安全,保证其正常运行。其中,包括服务器的日常和维护、定期修改登录密码、定期备份等。 负责日常操作系统、病毒防治等工作。定期对机器进行维护,保证机器正常运行。
要定期检查机房及各种安全设备,做好记录确保安全。搞好服务器清洁卫生,保持一个良好的运行环境。
第四篇:服务器管理规范
服务器维护管理规范
公司内部网络服务器的安全是关系到公司数据保密和安全的一件大事,是保证各个业务系统正常工作的前提条件,因此必须进行科学、有效地管理。为了保证网络系统安全、高效运行,结合现有网络结构情况,特制定如下制度,请遵照执行:
一、服务器的管理和维护
1、维护目标是保证中心机房设备与信息的安全,保障机房具有良好的运行环境和工作环境。
2、安排专人负责服务器的日常操作维护工作,其它人不得私自操作服务器;如果确实需要操作服务器,应征得管理人员许可,并报部门主管同意后方可进行。
3、服务器必须建立完整的技术文档和维护方案。
4、服务器必须定期进行双机热备份。
5、每次更新服务器网站程序前,必须把相关内容备份到移动硬盘中,再进行操作,防止造成不可挽回的损失。
6、服务器管理员应每周对服务器及外围设备进行1次例行检查和维护。
7、如发现服务器故障应及时向部门主管报告,并负责计算机及外设的日常维护与排除故障,在遇到电脑公司三包范围内的故障时,应及时催促电脑公司上门或将机器送至供应商处维修。
二、环境要求
1、服务器机房内必须保持整洁,不得放置无关的设备、物品。
2、每日检查服务器机房的温度和湿度,一般情况下必须保持恒温、恒湿。
3、服务器机房不能放置食品和水,不得在服务器机房内就餐。
4、一般情况下,无关人员不得进入服务器机房。
三、软件环境
为了保证服务器的最大优化,除了安装解压缩、杀毒软件等必要的应用软件外,一般不安装其他非必要的软件,包括OFFICE等,不设置壁纸、屏幕保护等。严禁安装游戏、聊天工具。
四、杀毒和系统安全
1、需要拷贝到服务器上的程序和数据,必须经过检测确认无病毒后方可进行传入。
2、设置服务器晚间0点进行定时杀毒。
3、杀毒软件要定时升级病毒库。
4、在得知有新病毒流行时应立即确认杀毒源库是否为最新,如果不是应立即上网下载,同时应立即上微软网站下载最新的补丁程序。
5、在得知有最新的安全漏洞时,应立即上网查看微软最新安全补丁。
五、开关机和重启
一般情况下,服务器不得随意关机,在以下情况下,可以关机,但尽量安排在晚上;若必须在工作时间重启服务器,应提前通知各部
门人员:
更新服务器上运行的网站,比如公司OA 安装必要的软件 正常的维护需要
服务器在出现严重故障非重起不能解决时 服务器在得到停电通知时 服务器出现严重的硬件故障时
六、文件、磁盘检查
1、每天检查服务器的磁盘占用情况,如果发现磁盘的使用容量超过70%以上时,应及时清除不必要的文件腾出磁盘空间,清除前要做好数据备份,必要时可以申请新的存储器。
2、每隔2周 做一次磁盘碎片整理。
七、日志检查
1、每天检查一次每台服务器的“事务日志”,发现有“严重错误”的,必须立即检查并排除故障。
2、所有日志在得到“事务已经满”提示的情况下,必须立即进行备份到C:LOGS下,文件名格式为:YYYYMMDD
3、事务日志备份完毕应立即清空。
八、故障管理
1、服务器的故障包括:软件故障,硬件故障,网站故障,黑客入侵与攻击,其他不可预料的未知故障等。
2、故障记录:建立服务器故障日志,对发现的各种故障现象进行详细记录,记录内容包括:故障发生的时间,故障现象,故障位置,故障分析,故障原因,故障记录人员。
3、对于维护人员不能尽快处理的故障,应尽快以书面或者电话或者其他相关形式尽快通知上级主管领导并发布公告。
九、保密制度
1、服务器管理员登陆密码仅限管理员及部门经理掌握,密码必须严格保密,每1个月进行1次修改,并有书面记录。
2、服务器管理员密码和数据库密码设置不能过于简单,应至少包含字母和数字,其长度必须8位以上。
3、禁止泄露、外借和转移专业数据信息。
4、未经批准不得随意更改业务数据。
附1:服务器管理员职责
1、严格控制操作服务器人员,做好人员登记和记录日志等。
2、负责服务器的系统安全,保证其正常运行。其中,包括服务器的日常和维护、定期修改登录密码、定期备份等。
3、负责日常操作系统、病毒防治等工作。
4、定期对机器进行维护,保证机器正常运行。
5、要定期检查机房及各种安全设备,做好记录确保安全。
6、搞好服务器清洁卫生,保持一个良好的运行环境。
第五篇:关于服务器管理实施方案
西安建筑科技大学信息网络中心机房服务器管理办法
一、服务器列表(最后更新时间:xxxx年xx月xx日)
域名/用途IP地址管理员权限对外服务备注
二、服务器内容管理
1.公共信息服务器指除了网络中心办公服务器外的其他应用服务器,所有服务器不能
存放、发布任何有违反国家法律、法令和制度的信息;
2.所有公共信息服务器发布的信息主要为我校教学和科研服务,体现我校信息建设网
络化的窗口作用;
3.每台服务器只发布网络中心核定内容的和该服务器所提供的服务相关的信息,发布的信息需要明确信息发布源或者发布单位;
4.公共信息服务器所发布的信息内容、主页的风格等,除了特别标明以外,版权属于
西安建筑科技大学信息网络中心(以下简称网络中心);
5.网络中心办公服务器的内容属于网络中心办公机密,任何人都不能进行非法拷贝和
删除等;
6.网络中心提供的公共信息服务,主要为我校教学和科研服务,任何人不能利用来作
为商业用途;
7.公共信息服务器日常内容更新由管理员或者指定的专人负责;服务器的系统软件或
者服务升级需求由该服务器的管理员以书面的形式报告系统运行部,并由系统运行部综合汇报中心主任。
三、服务器操作要求
1.每台服务器由中心指定的管理员负责;他人需要移动该服务器者,请及时和管理员
协商;
2.每台服务器配有一个服务器档案卡,档案卡由系统运行部专人保管,档案卡包括服务器硬件配置和切换情况;凡是需要进行硬件和服务器机箱的拆卸,需要报告系统运行部或者网络中心领导,然后到保管人员处登记拆卸原因和来去记录;
3.服务器的随机资料包括网络中心购买的软件,应该在网络中心登记备案,然后由系统运行部专人专柜管理,需要使用者,需要向中心管理人员登记,凡是涉及到购买的软件,必须刻制光盘,然后首先使用刻录的光盘,刻录的光盘可以在服务器的管理员处保管;随机资料等不能外借他人使用,如果有外借,需要中心副主任签字,管理员需要保留该外借单。
四、账户安全管理
1.服务器管理员具体负责服务器账户管理和安全问题;
2.所有机器的超级用户(如root或administrator)口令由主管该服务器的管理人员、网
络中心主管技术的副主任、系统运行部主任三人中的至少两个人知道,以确保出
现异常情况时进行紧急处理;
3.每台服务器不应该给无关人员开户,所有服务器上的账户应该记录账户
操作者的个
人或者单位信息,如果是单位账户,应该记录联系人的情况等;服务器账户登记
表见后,该登记表一式两份,由系统运行部(存放在系统运行部主任处)和服务
器管理者各留一份;
4.服务器上的服务管理账户用户和口令,如BBS的SYSOP、MySql的系
统口令、Oracle的管理员口令、Real Server的管理员口令、实时监控系统的管理
口令等,由该服务器的管理
员直接汇报给主管技术的副主任存档,一旦有更改,需要立即汇报给单位进行更
正;
5.所有获取了系统/服务管理员口令的人员,不能在他人的机器上使用该口
令,也不应该直接抄在纸条上,应该加密存放在安全的地点;
6.每学期分开学,期中和放假前三次系统运行部集中对系统管理员的口令
进行次更改,每次更改不应该和前6次的口令重复;
7.日常情况下服务器控制台部能存留在用户登陆进去的状态;
8.不能在网络中心144段至150段给非网络中心用户shell权,凡是涉及非
网络中心用户使用,并需要shell权的服务器,应该设置其IP为152网段或者其
他网段;
9.服务器的口令属于网络中心无形财产,任何有离开网络中心的人员需要
书写自己管
理的所有服务器及服务的口令,并由新的管理员进行改动并重新记录。
五、服务器安全策略
1.所有服务器应该有一个由服务器管理员起草的服务器安全策略,由系统
运行部主任综合所有服务器的安全策略并在可能的情况下再次实施更安全的一
些措施,经过有网络中心主管技术的主任参与的系统运行部讨论会讨论修改通过
并执行。
2.服务器的管理人员日常需要在第一时间向中心领导汇报所管理服务器的安全异常情况,并把处理结果汇报给网络中心领导;
3.安全策略的实施应该记录,记录本存放在网络中心系统运行部,所记录的安全策略的实施情况作为单位业务的机密,任何个人不能向外单位泄露;具体的安全策略规划方法可以以个人论文的形式发表,但是在发表时不应该涉及本单
位具体的服务器;
4.安全策略应该周期性的有更新,并且有更新的记录,如服务器修补补丁
和漏洞的情
况;
5.安全策略至少应该包括使用服务器服务的方式,服务器数据备份策略、口令策略,日常维护策略、入侵者检测和系统攻击排除策略等;
六、其他问题
1.本方案的解释权归网络中心;
2.本方案自网络中心讨论后立即实施;
3.任何需要追加的管理方案需要经过网络中心领导参与的讨论会讨论通
过;
西安建筑科技大学信息网络中心xxxx年xx月xx日附录一:服务器帐户登记表格式服务器帐户登记表服务器名称:系统管理员:服务管理员:全部IP地址:帐户名类型使用服务开户日期消户日期联系人情况备注填写资料如:西部水资源202.200.144.48杨柳堤学生password2002.12.5窦浩2202527窦浩开户,如果是学生开户,需要在毕业后消户,在网络中心盖章时,先到系统运行部查看
记录,然后
到系统运行部查计费;
附录二:服务器档案卡格式服务器档案卡学校编号:机器编号:机器情况:服务器名CPU 内存硬盘负责人服务情况备注随机资料:变动记录:编号日期变动项目变动原因处理人处理结果负责人
备注