职业学院网络中心设备使用管理规范.doc

xx职业学院网络中心设备使用管理规范 为了加强网络中心设备的安全管理，保障设备高效稳定地工作，特制定网络中心设备使用规范如下： 一、 总体要求 1、网络中心应指定专人配合固定资产管理员做好网络中心设备的资产管理工作。 2、网络中心工作人员应定期对网络中心设备进行维护、保养。 3、网络中心内由专业人员定期对重要设备、软件等运行情况、状态等进行检查、记录。 4、不允许任何人在服务器、交换设备、安全设备等核心设备上进行与工作无关的任何操作。 二、重要设备、文档分类 1、服务器、存储类：主要包括DELL系列服务器21台；浪潮系列6 台；曙光系列 5台；IBM系列 2 台；DELL-EMC CX500存储2套。 2、安全防护类：主要包括联想网御防火墙两台；天清系列IPS两台；金山毒霸网络版防杀病毒软件一套。 3、交换路由类：主要包括港湾6808核心路由交换机两台；汇聚层交换机港湾6805三台、港湾5610二台；接入层交换机港湾5010 8台，接入层交换机港湾24E 34台，接入层交换机港湾2024E 256台。 4、互联网接入、出口类：亿邮计费系统一套；与联通互联光纤收发器两台；与教育网互联光纤收发器一台。 三、操作规范 1、密码管理：服务器、防火墙、交换设备等的密码由专人保存、定期修改，不得泄露给非相关人员。 2、设备管理：网络中心内禁止随意搬动设备；禁止随意在设备上安装、拆卸硬件；禁止随意更改设备连线；禁止随意进行硬件复位；禁止私自更改服务器等IP地址、配置等。 3、定期维护：检查、整理硬件物理连接线路；检查电源运行状态；检查硬件运作状态，调阅硬件运作自检报告，了解硬件运作状态；对服务器进行病毒、木马查杀；对重要软件资源进行备份。认真填写维护记录。 4、上传下载：禁止私自上传或下载程序、文件，如确有必要上传，需先进行杀毒等操作，确保程序、文件等没有病毒木马等方可上传。 5、调试设备：禁止在服务器、核心交换机等上进行试验性质的配置操作，需要对服务器等进行配置更新，应在其它可进行试验的机器上调试通过并确认可行后才能实施；对会影响到网络整体畅通的硬件设备的更改、调试等操作应预先发布通知，并且按照合理的技术方案由专业的技术人员进行操作；对重大设备配置的更改，必须首先形成方案文件，经过讨论确认可行后，由具备资格的技术人员进行更改和调整，并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做好充分的准备，必要时需要先准备好后备配件和应急措施。 四、重要设备具体操作步骤及记录内容 （一）服务器、存储类： 1、运行环境检查：对设备运行环境检查，包括温度、湿度、清洁度，查看中央空调运行是否正常，温度、湿度显示是否正常，空调有无报警，查看电源配电柜是否有报警，电源电压输出是否正常；每日两次（早、晚）对设备运行环境检查、记录。 2、常规硬件检查：每天检查重要服务器的运行状态、有无故障报警、操作系统和应用系统是否正常，每日进行两次（早、晚）检查、记录；每周一次重要设备全面检查、填写运行记录；每月一次所有服务器设备检查、记录。对检查后发现的故障及时处理，对损坏设备及时维修或更换，对缺乏备件的设备要提交设备购买申请报告。 3、重点服务器维护：按照重点服务器设备运行维护方案对服务器进行维护，重点服务器设备包括WEB服务器、精品课程服务器、办公自动化服务器、计费系统服务器、教学资源库、网络教学平台服务器。根据维护方案按月填写运行维护报告，分析系统运行各项指标、对系统安全性和稳定性进行评估，对存在隐患进行总结和分析。对运行存在问题给出合理化处理建议。 4、操作系统、应用系统维护：按照应用系统运行维护方案对主要应用系统进行维护，重点应用系统包括教学管理平台及其数据库系统、WEB及后台数据库系统、精品课程的IIS和apache、mysql系统、IPS管理平台、计费系统、网络教学平台的数据库系统、教学资源库的数据库系统。维护范围包括操作系统和应用系统以及数据库的运行稳定性和安全性，数据库的安全性包含数据库的自动备份和还原处理是否正常。根据维护方案按月填写运行维护报告，对存在隐患进行总结和分析。 5、网络中心设备和系统的安全管理：操作系统的安全设置按照服务器操作系统安全设置文档对操作系统进行设置，确定文件、目录等的访问权限，将服务器对外权限降到可以正常使用的最低状态，及时安装防杀病毒软件。同时应由专门人员定期修改服务器密码、下载更新补丁等；各应用服务器系统数据上传、更新的安全保障，后台系统的使用和更新进行安全管理；各服务器定期全面更新系统补丁；定期全面更新病毒库、查杀病毒；定期更新系统密码。 6、数据备份：网络中心内所有数据必须保持完整备份，重要数据至少需要保存3到4个备份；重要备份数据一是在网络中心内SAN存储上即时备份，同时需要在外存上进行定期保存；每个月末需对重要数据进行全面备份。 （二）安全防护类 1、防火墙：每天早晨监看外观指示灯是否正常；登陆防火墙监看防火墙使用日志、运行状态（CPU、内存等）；查看各接口流量是否正常；定期下载配置信息，保证最新的配置可以有效使用；对防火墙所进行的修改要有记录，如是临时调整，使用完毕应立即恢复到原状态。 2、IPS、防杀病毒软件：每天监看IPS、防杀病毒软件防范入侵、检查网络入侵拦截日志、客户端病毒查杀统计日志，根据日志进行相关策略调整；定期检查病毒库是否更新，保持本地病毒库是最新状态。 （三）交换路由类： 1、外观检查：每天早晨检查核心等交换机电源、端口等指示灯是否正常，是否有报警声，根据外观检查判断网络运行是否正常。 2、配置操作：定期登录交换机查看端口流量；查看配置是否更改；定期下载配置信息，保证最新的配置可以有效使用；对交换机所做的配置修改必须进行记录。 （四）互联网接入类 1、亿邮计费系统：定期检查服务器运行状态；定时备份账户信息，定期备份上网用户访问日志；定时清理垃圾文件；保障系统可靠运行。 2、光纤收发器检查：定期检查光纤收发器状态是否正常，是否有报警，出口传输速率是否正常。 xx职业学院现代教育中心