运维规范与制度

运维规范与制度一、运维管理1.根据应用需求，主机、服务器及数据库系统的配置和安装，以及软件、系统资源的使用等应该统一规划安排。2.中国（上海）宝玉石交易中心会定期安排运维人员对系统的运行、管理、维护和安全负责，并按照有关规定负责系统和数据的备份与恢复。3.每月会对系统/主机进行检查，分析系统目前的状态，根据情况进行优化和调整，及时消除隐患。同时会将这些检查的情况以表格的形式进行汇总。4.及时解决处理系统运行过程中出现的异常问题和软硬件故障，并采取必要措施，最大限度地保护好系统资源和数据资源。5.每月应对服务器/数据库进行一次分批维护，其操作必须严格按照事先计划的操作规程进行。6.具有系统操作或管理权限的人员调离工作岗位或离职，应立即从系统中删除/停用/修改该用户；如该人员掌握超级用户口令，应立即更换口令。二、数据库的运维管理1.对于数据库的变更必须有记录，可以回滚。2.无用表和字段要及时清理。3.从数据库删除数据一定要先备份再删除。4.服务器每天自动对数据库进行完整备份，以便在故障发生后能恢复最新的数据。服务器会对备份的数据进行保存，保存的数据会保留2个月。5.每月会对数据库的备份进行检查，同时对备份的数据进行还原测试，确保数据的可行性，并且将测试的数据以表格的形式展示。三、账号密码管理1.口令管理规范a)初始口令在创建用户时设定，初次登录时，操作系统或者管理员必须强制用户修改口令，不能使用缺省设置的口令b)用户应保证口令安全，不得向其他任何人泄漏。即使是出差或休假时，也不应将自己口令告诉他人。c)密码至少3个月更改一次口令。d)应避免在纸上记录口令，或以明文方式记录计算机内。e)一旦有迹象表明系统或口令可能遭到破坏时，应立即更改。f)禁止系统的自动登录和口令记忆功能。g)口令不能在电子邮件或其他电子方式下以明文传送。h)当要登录的软件系统提供软键盘时，尽量使用软键盘输入口令，以防止键盘记录软件（木马）的恶意记录。i)不使用非经授权、许可的口令记录软件和键盘记录软件等。j)如忘记个人密口令需经批准后由管理员重置口令后方可使用。k)用户应保证自己不相关联的各个系统的登录口令不相同，如：个人电脑登录口令和服务器系统登录口令不相同或相近。l)及时创建新员工相关工作所需账号，及时删除或停用离职员工相关账号口令m)遵守保密原则：对被运维系统单位的网络、主机、系统软件、应用软件等的密码、核心参数、业务数据等负有保密责任，不得随意复制和传播。2.口令选取规范a)应该有意识地选择强壮的口令（即难以破解和猜测的口令），不要使用弱口令。b)不允许使用弱口令，如：口令长度小于6个字符。口令是可以在字典中查找到的单词。使用了以下常见的口令：○1家人名字、朋友名字、同事名字等等○2生日、个人信息、家庭地址、电话○3计算机名字、术语、公司名字、地名、硬件或软件名称○4某种模式的：例aaabbb、asdfgh、123456、123321等等○5任何上面一种方式倒过来写、任何上面一种方式带了一个数字c)推荐的强壮口令：按公司规定一个合格的密码必须包含:大写和小写字符、字母,数字和特殊符号，四项中的三项。特殊符号如下：@#$%^&*()_+|~-=\`{}[]:'?,./)口令长度为8个字符以上不是英文字典上的单词、词组或者中文字、词的汉语拼音。不基于个人信息、名字和家庭信息。