1.doc-沈阳电子口岸.docVIP

中国电子口岸数据中心沈阳分中心服务器管理制度 服务器分类 根据主机、服务器及存储系统的重要程度分为以下四类： A类：正式运行系统服务器 B类：测试服务器 C类：备份服务器 D类：企业托管服务器 服务器概述 目前沈阳数据分中心共有服务器17台，其中A类服务器13台，包括沈阳保税物流中心辅助管理平台、辽宁沈阳（张士）出口加工区辅助管理平台、沈阳海关数据分中心外网信息平台、沈阳数据分中心内网网站、沈阳海关报关协会网站、盛海酒店管理系统共计六个正式运行系统，B类服务器4台。 服务器档案 所有服务器建立服务器档案，并打印保存，档案内容包括：服务器名、操作系统、所在网络、所属单位(企业)、存放位置、数据库、IP地址、硬件参数、必要安装、运行系统及资产信息等。每次新增一台服务器需要新增加一份服务器档案文档，每次修改服务器硬件或操作系统等需要修改相应的服务器文档。服务器文档格式见附表一。 数据库备份 根据服务器的重要程度，建立相应的备份策略。对于A类服务器，创建数据库作业对数据进行备份，时间为每天凌晨2点，每周一进行定期手动数据库备份及应用程序备份并检查自动备份情况。对于B类和C类服务器只进行自动备份。手动备份时需要记录日志并保存文档，日志内容包括：备份服务器、备份数据库、备份时间、备份人和备份位置。数据库备份文档格式见附表二。 软硬件变更 对于A类服务器，如果需要变更操作系统及存储系统的软件、硬件配置必须经过充分论证，不得随意变更。如需变更应经部门领导审批通过，记录详细变更日志，并保存文档，文档内容包括：服务器、所在网络、硬件变更情况、软件变更情况、审批人、操作人和操作时间。B类和C类服务器硬件变更需要部门领导审批并保存日志文档，软件变更不需审批。软硬件变更文档格式见附表三。 补丁安装 所有主机和服务器要及时安装安全补丁。对于A类系统中操作系统、数据库等补丁程序必须在测试服务器上经过严格测试，经部门领导审批同意后才可安装，每次安装补丁都需要记录补丁修改日志，并保存文档，文档内容包括：服务器、所在网络、补丁名称、补丁备注、审批人、操作人和操作时间。补丁安装文档格式见附表四。 帐号管理 操作系统授权应严格管理，严禁私自开设帐号。A类系统特权帐号应严格审批并备案，专人专用，使用特权帐号须双人操作才可进入系统，所有操作应有日志记录，并保存文档，文档内容包括：服务器、所在网络、操作、操作人和操作时间。文档格式见附表五。 特殊操作 未经授权，任何人不得以任何方式进入A类系统提示符状态操作。系统维护人员需在A类系统主机上工作时，须经主管领导审批，并由特权帐号负责人临时开通帐号，确保最小特权，用后立即收回，并记录日志文档，文档内容包括：服务器、所在网络、操作、审批人、操作人和操作时间。文档格式见附表五。 密码管理 帐号的密码由八位以上的数字、字母和特殊字符组成，设定有效期并每月修改一次密码，确保密码强度，严禁使用简单易猜的密码。帐号和密码只限于本人使用，不得共用、借用、转让。 访问控制 A类服务器中，对跨主机、服务器节点的数据访问及所使用的帐号须严格控制；对含有明文访问控制信息的载体须严格保密。 服务配置 A类服务器中，网络参数配置按照总署及沈阳海关指定的网络安全方案设置，严格定义路由、网关、地址和配置各种服务，关闭不需要的服务。 开关机 A类服务器的启动与关闭由专人管理，严格按照操作程序执行，未经部门领导审批同意不得随意关闭和启动，每次操作都要记录日志并保存文档，文档内容包括：服务器、所在网络、开/关机、审批人、操作人、操作时间和备注。开关机日志文档格式见附表六。 保密信息 未经批准，严禁系统管理员查看用户文件、数据及网络传输信息。 日常检查 对A类服务器每天进行运行情况检查，包括系统软硬件运行情况、网络连接情况等，并校对系统时钟，发现异常情况立即处理和报告，并记录详细日志。 附表： 服务器档案表 数据备份记录表 软硬件变更记录表 补丁安装记录表 服务器操作记录表 服务器开关机操作记录表 附表一 服务器档案表 服务器名 类别 所在网络 IP地址 所属单位（企业） 存放位置 操作系统 数据库 必要安装 运行系统 硬件参数 资产信息 附表二 数据备份记录表 备份服务器 备份数据库 备份人 备份时间 备份位置 附表三 软硬件变更记录表 服务器 所在网络 审批人 操作人 操作时间 软件变更情况 硬件变更情况 附表四 补丁安装记录表 服务器 所在网络 审批人 操作人 操作时间 补丁名称 补丁备注 附表五 服务器操作记录表 服务器 所在网络 审批人 操作人 操作