服务器巡检规范

01.服务器主机巡检规范

1.检查服务器运行情况，内存负载，存储负载，cpu负载，网络负载，负载过高时进行资源释放操作，或者对资源进行扩容

2.检查机房服务器以及存储上的硬盘指示灯，报红或报黄时，排查原因，若硬盘损坏或将要损坏，应及时对相应硬盘进行更换

3.检查机房温度，确保机房空调的制冷以及送风功能正常，检查机房湿度，确保机房的空调水能正常从管道排出机房，防止湿度过高影响服务器的电气性能。

4.检查机房供电情况，检查双路供电系统是否正常运行，保证一路电断开后另一路电能支撑服务器正常运行

02.服务器日常巡检细则

每天在上班时间前到机房进行巡检
机房设备指示灯100%正常
机房温度应低于X度
机房湿度应低于百分之X
虚拟机无DOWN机
卷空间余量均大于500G
AD服务正常，办公电脑可以正常连接AD域
DHCP服务器正常，办公电脑可以正常获取IP
cpu占用正常，保持在100%以下

如服务器有硬件异常，请在IT设备资产管理系统添加维修记录

03.管理员账号管理规范

1 目的
明确个人帐户、口令及权限安全责任，规定个人帐户安全管理涉及的内容和要求，最
大程度上消除个人信息的安全隐患， 从而避免因个人帐户、 口令和权限的安全漏洞带给整个
企业网络环境中的信息系统更高的安全风险。
本规范涉及帐号的注册、域帐号命名规范、口令选取规范、口令管理规范、无人值守
用户设备及共享管理和权限等方面的内容， 遵循这些专门的管理规范中的要求， 针对个人不
同系统帐号的特点进行更加细致的规定。

2 适用范围
本规范应当向适用范围内的运维人员发布。

3 职责及权限
基础架构与运维部：
负责维护公司个人帐号的开通及安全管理与审核。

扫描二维码关注公众号，回复： 5405438 查看本文章

4 术语和定义
管理员是指对系统、网络或者应用拥有超级权限的人员，包含但不限于系统管理员、
网络管理员、数据库管理员以及应用管理员。

5 帐号的注册与审批

1. 只有授权用户才可以申请系统账号， 账号相应的权限应该以满足用户需要为原则，
   不得有与用户职责无关的权限。

2. 一人一账号，以便将用户与其操作联系起来，使用户对其操作负责。

3. 用户必须签署声明，表示他们知晓访问的条件。

4. 管理员必须维护对注册使用服务的所有用户的正式记录。

5. 用户因工作变更或离开公司时，管理员要及时取消或者锁定其所有账号，对于无
   法锁定或者删除的用户账号采用更改口令等相应的措施规避该风险。

6. 管理员应定期检查并取消多余的用户账号。

6 域帐号的命名规范

1. 所有员工域帐号与其他办公系统帐号相同，格式为8位纯数字，例如11111111,30000000

7 口令选取规范

1. 用户应该有意识地选择强壮的口令 （即难以破解和猜测的口令） ，不要使用弱口令。
2. 不允许使用弱口令，如：
   a. 口令长度小于 6 个字符。
   b. 口令是可以在字典中查找到的单词。
   c. 使用了以下常见的口令：
   家人名字、朋友名字、同事名字等等
   计算机名字、术语、公司名字、地名、硬件或软件名称
   生日、个人信息、家庭地址、电话
   某种模式的，例如 aaabbb、asdfgh、123456、123321 等等
   任何上面一种方式倒过来写

04.用户服务器系统使用规范

1.需要拷贝到服务器上的程序和数据，必须经过检测确认无病毒后方可进行传入

2.由于带宽资源紧张，服务器在网络环境下传输大容量文件会影响业务系统正常运行，所有禁止使用服务器系统在公网上，或者通过专线传输大容量文件。

3.服务器不得随意关机，若必须在重启服务器，并且会影响业务系统运行的，应提前通知各部门人员做好应对措施

4.禁止泄露、外借和转移服务器系统中数据信息。

5.未经批准不得随意更改业务数据

05.机房来访人员管理规范

1.来访人员需要经过上级领导批准，才可以进入服务器机房

2.服务器上贴有服务器的ip信息以及业务信息，出于信息安全的原因，严禁拍照

3.未经允许，禁止将液体，易燃物品带入机房

4.服务器厂商维保人员对服务器进行维护时，运维人员应知悉其操作内容并作出指导，规避可能造成的负面影响

06.主机防火墙管理规范

1.禁止关闭服务器防火墙，例如windows系统防火墙，Linux防火墙iptables。

2.访问业务核心服务器端口要经过堡垒机，1433端口以及3389端口已做管控，要通过堡垒机访问相应服务器的端口，请在oa系统写堡垒机用户使用信息登记表流程。

3.3389端口是微软RDP远程桌面通信端口，该端口的开放使得攻击者可以猜解密码。建议增强账户登录密码强度，做源地址访问控制。

4.1433端口是MS-SQL数据库通信的默认端口，该端口的开放使得攻击者可以猜解密码、远程执行代码以及DDOS攻击影响业务使用。要求做源地址访问控制不对外全部开放，仅对个别信任地址开放。

07.组织容器命名规范

1.邮箱账号一般命名规则为名字拼音+姓氏拼音，例如xiaoming.wang，如有拼音相同的，系统会自动为邮箱账号后加数字，如xiaoming.wang账号已存在，拼音相同的后续账号为xiaoming.wang2

2.邮箱组命名规范
格式 中心缩写-部门缩写-小组缩写

3.共享盘文件夹组织容器命名规范
格式 文件夹名称缩写-只读or读写

08.服务器主机名命名规范

机房地点-项目名-服务类型-测试或正式-序号