金融行业运营部运营专员系统日常维护手册.docxVIP

金融行业运营部运营专员系统日常维护手册

第1章基础配置与权限管理

1.1系统基础参数设置

系统管理员需登录运维管理后台，进入“基础参数”模块，首先确认服务器环境配置。将数据库主机名（如db-finance-01）修改为内网唯一标识，避免跨域访问风险；设置操作系统版本为CentOS7.9或Ubuntu22.04LTS，并开启SELinux模块以增强文件系统隔离性。在参数设置中，必须配置防火墙规则，默认开放仅3306端口用于MySQL数据库连接，将8080端口开放给内部办公网络，同时禁止外部IP访问443端口，防止未授权的外部攻击。

针对金融级系统，需启用“强密码策略”，将默认密码策略中的最小长度从8位提升至20位，强制要求包含大小写字母、数字及特殊符号，并设置密码过期周期为90天，禁止使用“123456等常见弱口令。配置应用服务器端口映射时，需将应用服务端口（如8081）映射至内网可用IP地址，确保服务在公网不可见，仅通过内网访问；同时配置负载均衡器（如Nginx）的SSL证书路径，使用自签名证书或受信任的CA证书进行加密通信。在参数设置中，需开启“定时任务调度器”，配置系统自动备份脚本的触发频率为每日凌晨3点，备份目标路径需设置为异地云存储，确保在本地文件系统损坏时数据可恢复。

管理员需验证所