公共教学服务器维护作业管理规定
2020-01-101. 每服务器每学期至少重启一次,重启后检查运行状况; 2. 每服务器每学年更改密码一次; 3. 每服务器每月现场检查安全一次,指服务器电源、风扇、外观等物理状况; 4. 每服务器每学年对相关日志进行一次清理,清理时若日志需要备份,备份文件存放在本服务器固定文件夹内,日志备份文件名以“日期加服务器名”保存; 5. 每日正常工作期间必须保证监视所有服务器状态,一旦发现服务宕机要及时采取相应措施,比如系统已做好双机热备等等; 6. 服务器打补丁时使用专用的内网补丁升级服务器,补丁升级服务器负责收集新补丁; 7. 禁止服务器自动升级补丁,服务器系统“update”升级设置放在“手动”选项上; 8. 每月检查系统补丁,及时升级更新补丁; 9. 若安装杀毒软件,只得安装一个;安装了杀毒软件的系统,杀毒软件升级放置在“手动”选项上; 10. 每月检查杀毒软件,及时补充须手动配置的更新; 11. 根据实际情况可不安装任何杀毒软件; 12. 严禁使用服务器上internet网、收发邮件; 13. 未经许可不得在服务器上安装其它软件; 尤其不得安装任何办公软件,严禁使用服务器编辑各类不相关文档; 不得在服务器上安装不相关的系统、平台; 14. 服务器严禁挪作它用; 15. 不得随意添加防火墙,只得使用操作系统自带防火墙; 策略视具体要求而定; 16. 教学服务器严禁使用真地址; 17. 原则上禁止外网访问教学服务器; 18. 每服务器设置有: 仅一个管理用户名和密码,其它用户全部禁止; | 19. 无特殊原因严禁更改服务器密码; 20. 不得使用默认的管理用户名; 21. 无特殊原因严禁更改用户名; 22. 每服务器用户名和密码的安全策略为: 5次登录失败,服务器自锁30分钟; 23. 禁用“telnet”; 24. 禁用TCP/IP上的NetBIOS; 25. 禁用磁盘默认共享; 26. 禁用IIS服务; 27. 非DHCP服务器禁止启用DHCP服务; 28. 若要使用FTP服务仅限于同一网段,不得越过网关; 29. 远程桌面连接服务的端口号为:# # # # #;远程桌面连接服务在初始配置管理阶段关闭;如无必要需求不开启远程桌面连接,用完关闭; 30. 远程桌面连接服务端口号经常更换; 31. 远程桌面连接时禁止将本地任何资源连接至服务器上; 32. 密码规则详见《公共教学服务器、交换机密码管理制度》; 33. 当维护系统需要使用光盘、U盘、移动硬盘时,必须保证光盘、U盘、移动硬盘无病毒、无木马、无外挂。 34. 未经许可不得更改服务器安全配置; 35. 未经许可不得更改每服务器与其它设备的连接; 36. 服务器专用配件专柜存放; |
上一篇:公共教学机房环境管理规定
下一篇:公共教学服务器维护作业管理规定