服务器维护管理计划.doc

1、(完整版)服务器维护管理计划日常管理1。巡检工作日常巡检作为一项重要的工作，根据具体内容分每日、每周、每月周期性的进行，以将系统和设备的问题和潜在风险控制在最小的范围，能及时发现存在的隐患并进行消除，最终目的是保障业务的顺畅运行，即使网络出现安全隐患也能及时发现，将其控制在萌芽阶段。日常巡检工作表：日常巡检记录巡检内容检查时间检查过程中发现任何平台主机有异常，及时向上级汇报日检查 重要平台主机CPU占用率、内存利用率、磁盘剩余空间、系统运行状态等.每日9：00起开始检查周检查 常用平台主机CPU占用率、内存利用率、磁盘剩余空间、系统运行状态等。每周一进行检查月检查所有平台主机CPU占用率、内存

2、利用率、磁盘剩余空间、系统运行状态、以及外网扫描并提交安全评估报告等每月一号进行检查2.服务器的监控使用一款较好的服务器监控软件(具体软件再做商讨），完成对服务器的监控。对服务器的流量监控、安全检测、防护设备产生的告警信息，进行有效的及时整理、分析和处理.同时，对安全监控设备上的产生的告警日志信息进行有效的分析，形成对安全趋势的总体把握和了解，并根据相关告警信息对影响主机进行快速处理和响应.3。主动扫描每月对服务器进行一次安全扫描（扫描时间一般定为月初），包括是否存在正常运行风险的分析，是否存在高危漏洞以及木马病毒。并根据扫描结果分析目前服务器的安全状况，4.汇总分析通过将一段时间的安全值守、

3、巡检和主动扫描获得的各方面数据汇总在一起，形成知识库,然后再由工程师做出分析判断.其中由监控形成的每日事件统计，扫描获取的漏洞信息以及由每日事件统计报告形成的安全事件基线作为在突发事件发生时的重要判断依据。附加：计划细则1 检查服务器当前进程情况2 检查系统服务3 检查安全策略是否更改4 检查系统文件5 检查系统各个盘符的磁盘权限，是否为设定的安全权限。6 检查系统是否多出超级管理员，检查是否有帐号被克隆在“开始”运行中输入“cmd”在输入 net localgroup administrators7 检查系统日志的“安全性”条目,在右侧查看近期“审核成功的登录查看当前端口开放情况8 检查SE

4、RVU是否被创建有执行权限的用户或者对C盘有读写权限的用户,并且给SERVU设置一个登录密码.如果需要请给serv_u设置独立启动账户.9 在“开始”运行中输入“msconfig”检查随机启动的程序和服务，关掉不必要的随机启动程序和服务。10 服务器上的所有程序尽量安装程序的最新稳定版。11 定期更新系统补丁12 及时的更新病毒库，查杀病毒。13 经常更改系统管理员密码14 不要安装任何的第三方软件。例如XX优化软件，XX插件之类的，更不要在服务器上注册未知的组件。15 不要在服务器上使用IE访问任何网站，杜绝隐患那是必须的。16 不要在服务器上双击运行任何程序,不然怎么中了木马都不知道。17 不要在服务器上用IE打开用户的硬盘中的网页，这是危险的行为。18 不要在服务器上浏览图片，以前windows就出过GDI+的安全漏洞。