搜索
XX集团机房管理规范(第一版)为了便于集团信息中心服务器管理和数据库的安全,特制定集团服务器相关管理条例。第一章总则1、集团及产业子集团、子公司机房均隶属于集团信息中心管理。2、机房重地,闲人免进。3、服务器除因工作原因,严禁在服务器上进行相关操作。4、机房巡检必须填写“机房巡检记录表”。5、服务器除因特殊原因外,严禁开启远程桌面或者多余远程连接端口。6、服务器严禁用来上网,如无特殊性要求,服务器将取消上网权限。7、服务器上除基本数据库服务外,严禁安装与数据库、对外服务无关之软件,其中包含OFFICE等办公软件。8、服务器除因特殊原因外,严禁进行远程操作。9、非服务器管理人员如需对服务器进行相关操作,需有相关领导签字同意后,由服务器管理人员或者数据库管理人员陪同协作进行相应操作。10、服务器密码由服务器管理人员和信息中心负责人同时拥有。11、服务器打补丁:根据所安装软件系统的要求,提供相应补丁程序。12、机房内设备出入机房必须填写“机房设备出、入库登记表”。13、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。第二章、日常的巡检1、机房巡检,每日必须至少一次巡检,巡检时必须填写机房巡检记录表。2、机房巡检主要检查各项系统指示灯是否正常、ups工作情况、系统日志、系统性能(cpu、内存等使用情况)、磁盘存储空间等。4、机房管理人员每日必须得对服务器进行日常的维护:包含服务器的杀毒和检查。5、机房管理人员有义务对机房内设备、设施和环境进行检查,以消除各方面的隐患。6、数据库管理人员必须每日对相关数据库进行检查,以防止数据死锁等现象的发生。7、机房管理人员需要安排人员定期对机房进行打扫(除尘、除静电),保证机房内环境、设备的清洁。第三章:机房数据库的备份1、数据库必须保证至少每日一次完整备份,备份文件不得放置于数据库服务器之上。2、每周必须对服务器备份文件进行一次备份。3、在条件允许的情况下,数据库备份需要采用异地备份机制。第四章、服务器补丁程序1、服务器补丁程序:根据服务器上所安装之文件等系统打相应补丁2、ERP系统补丁程序,由ERP系统技术人员提供相应之补丁,配合数据库管理人员将完成相应工作。第五章、服务器数据库操作权限1、服务器除服务器管理员外,其余未经授权人员严禁在服务器上进行相应操作。2、非服务器管理人员如需对服务器进行相关操作,需有相关领导签字同意后,由服务器管理人员或者数据库管理人员陪同协作进行相应操作。3、服务器除因工作原因,严禁在服务器上进行相关操作。4、数据库除数据库管理人员定期对数据库进行优化整改,其余未经同意、授权人员严禁对数据库进行相应操作第六章、服务器、数据库的安全1、服务器、数据库密码必须有专人管理,除部门负责人外不允许泄露给其他人2、关于数据库的授权问题:Oracle初始的5个用户System,Sysman,sys,aqadm,Dbsnmp由管理员修改密码仅允许System,sys用户拥有DBA权限的授予权所有乙方的开发人员,可通过审批,获得connect和Resource权限。正式库DBA权限不得授予XX之外的人员所有数据库用户需要有明确记录,包含开设时间,开设原因,审批领导,所属项目3、服务器除因特殊原因外,严禁进行远程操作。4、服务器除因特殊原因外,严禁开启远程桌面或者多余远程连接端口。5、服务器严禁用来上网,如无特殊性要求,服务器将取消上网权限6、服务器除因特殊原因外,严禁进行远程操作7、服务器上除基本数据库服务外,严禁安装与数据库、对外服务无关之软件,其中包含OFFICE等办公软件8、数据库的导出和带走:只有数据库管理员在拿到领导签批后的“数据导出许可”后,才能将数据备份拿出机房9、数据库备份出机房流程:数据库管理员将正式库备份还原至测试服务器在测试环境下执行应用程序提供商提供的“数据清除程序”启动测试环境服务,通知相关业务部门进行测试,并确认核心数据已经被清除如需保留出错数据,则请业务部门签字时注明相关业务部门签字确认数据库管理员将清理后的测试库备份带出10、所有服务器密码由服务器管理员统一管理,定期做修改。附表一:机房巡检记录表附表二:机房设备出库登记表附表三:机房设备入库登记表机房、服务器日常检查表温度、湿度系统指示灯UPS系统错误日志、安全日志系统非法登陆情况系统性能(CPU、内存、IO端口)进程检查磁盘存储空间占用情况备注检查人签字 制表人:负责人审核:机房设备出库登记表日期服务器用途服务器型号搬出人员签字信息中心人员签字备注 机房设备入库登记表日期服务器用途服务器型号搬入人员签字信息中心人员签字备注