AD域服务器管理制度
服务器密码本管理制度
第一章总则第一条为了加强公司服务器密码本的管理,确保服务器密码的安全,防止密码泄露和滥用,保障公司信息系统安全稳定运行,特制定本制度。
第二条本制度适用于公司所有服务器密码本的管理,包括但不限于服务器管理员、网络管理员、数据库管理员等涉及密码管理的相关人员。
第三条服务器密码本管理应遵循以下原则:1. 安全性原则:确保密码本的安全性,防止密码泄露和非法访问。
2. 保密性原则:对密码本内容严格保密,不得泄露给无关人员。
3. 规范性原则:建立健全密码本管理制度,规范密码管理流程。
4. 可追溯性原则:对密码本的使用和修改进行记录,确保可追溯。
第二章管理机构及职责第四条成立公司密码本管理小组,负责公司服务器密码本的管理工作。
小组成员由以下人员组成:1. 信息安全管理部门负责人;2. 网络安全工程师;3. 数据库管理员;4. 服务器管理员;5. 其他相关人员。
第五条密码本管理小组职责:1. 制定和修订密码本管理制度;2. 监督和检查密码本的使用情况;3. 组织密码本安全培训;4. 处理密码泄露和滥用事件;5. 向公司领导汇报密码本管理情况。
第三章密码本分类及权限第六条服务器密码本分为以下类别:1. 标准密码本:包含公司内部服务器、网络设备和数据库的密码;2. 特殊密码本:包含公司重要业务系统、关键设备和敏感数据的密码;3. 个人密码本:包含个人工作相关的服务器、网络设备和数据库的密码。
第七条密码本权限管理:1. 标准密码本:仅限网络管理员、数据库管理员和服务器管理员使用;2. 特殊密码本:仅限信息安全管理部门负责人、网络安全工程师和相关部门负责人使用;3. 个人密码本:仅限本人使用。
第四章密码设置与变更第八条密码设置要求:1. 密码长度不少于8位,建议使用大小写字母、数字和特殊字符的组合;2. 避免使用常见的密码,如生日、姓名、电话号码等;3. 定期更换密码,建议每季度更换一次。
第九条密码变更流程:1. 使用人员发现密码存在问题或需要更换时,向密码本管理小组提出申请;2. 密码本管理小组审核申请,确认无误后,由专人负责修改密码;3. 修改密码后,及时通知相关人员。
服务器机房管理制度
服务器机房管理制度一、概述服务器机房作为企业信息技术基础设施的核心部分,承载着数据存储、信息处理、网络连接等重要功能,在保障信息安全和业务连续性方面起着关键作用。
为了有效管理服务器机房,确保其稳定性和安全性,制定本《服务器机房管理制度》。
二、机房入口管理1. 建立机房入口监控系统,对机房入口进行视频监控,并保存监控录像至少30天。
2. 机房入口设置门禁系统,登录和出入机房的人员必须刷卡或使用指纹识别等方式进行身份验证。
3. 分配专门的工作人员负责机房入口管理,记录并审查每位进出人员的身份信息。
4. 各部门需要提前向机房管理员申请机房进入的权限,未经核准不得进入机房。
三、设备管理1. 进入机房的人员必须穿着防静电服装,并禁止携带易燃、易爆物品等危险物品进入机房。
2. 机房内的设备必须按照规定的布局进行摆放,确保通风良好,避免过度堆放。
3. 设备运行状态必须进行定期巡检和维护,如发现异常情况及时处理。
4. 禁止在机房内饮食或吸烟,保持机房内环境清洁和通风。
5. 机房设备每天必须进行定期备份,确保数据的安全性。
四、安全管理1. 建立机房环境监测系统,实时监控温度、湿度、电源供应等参数指标,及时发现异常情况。
2. 设立机房消防设备,并组织定期消防演练,提高员工的火灾应急能力。
3. 建立信息安全管理制度,加强对服务器和网络的安全防护,保障数据不受非法侵入和篡改。
4. 定期进行安全漏洞扫描和风险评估,修补漏洞并完善安全策略。
5. 物理介质和备份数据必须妥善保管,严格控制备份介质的流转和使用。
五、应急管理1. 建立机房应急预案,并定期组织演练,提高员工的应急处理能力。
2. 对电源、网络等关键设备及时备份,以应对突发设备故障和停电的情况。
3. 设立机房监控系统,24小时实时监测机房设备的运行状态,确保及时发现故障并进行处理。
4. 进行定期的灾难恢复演练,确保关键业务数据的可恢复性和连续性。
六、责任与承诺1. 机房管理员必须按照本制度要求进行管理,负责机房的安全和稳定运行。
2016新编AD域管理优缺点
1、方便管理,权限管理比较集中,管理人员可以较好的管理计算机资源。
2、安全性高,有利于企业的一些保密资料的管理,比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。
3、方便对用户操作进行权限设置,可以分发,指派软件等,实现网络内的软件一起安装。
4、很多服务必须建立在域环境中,对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。
5、使用漫游账户和文件夹重定向技术,个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。
6、方便用户使用各种资源。
7、SMS(System Management Server)能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。
并能集中管理系统补丁(如Windows Updates),不需每台客户端服务器都下载同样的补丁,从而节省大量网络带宽。
8、资源共享用户和管理员可以不知道他们所需要的对象的确切名称,但是他们可能知道这个对象的一个或多个属性,他们可以通过查找对象的部分属性在域中得到一个所有已知属性相匹配的对象列表,通过域使得基于一个或者多个对象属性来查找一个对象变得可能。
9、管理A、域控制器集中管理用户对网络的访问,如登录、验证、访问目录和共享资源。
为了简化管理,所有域中的域控制器都是平等的,你可以在任何域控制器上进行修改,这种更新可以复制到域中所有的其他域控制器上。
B、域的实施通过提供对网络上所有对象的单点管理进一步简化了管理。
因为域控制器提供了对网络上所有资源的单点登录,管理远可以登录到一台计算机来管理网络中任何计算机上的管理对象。
在NT网络中,当用户一次登陆一个域服务器后,就可以访问该域中已经开放的全部资源,而无需对同一域进行多次登陆。
但在需要共享不同域中的服务时,对每个域都必须要登陆一次,否则无法访问未登陆域服务器中的资源或无法获得未登陆域的服务。
网站域名管理制度范本
网站域名管理制度范本一、总则为规范公司网站域名的管理工作,保障公司网站域名的安全稳定运行,特制定本制度。
二、适用范围本制度适用于公司所有拥有和使用网站域名的部门及相关人员。
三、网站域名的注册1. 网站域名的注册应当符合国家相关法律法规,不得违反社会公德和伦理。
2. 网站域名的选择应当符合公司的经营理念和品牌形象,不得损害公司的声誉和利益。
3. 申请注册网站域名须经过公司相关部门的审核,由专人负责网站域名管理。
4. 申请注册网站域名需提供相关证明材料和身份信息,确保注册信息真实有效。
5. 网站域名注册管理由专门负责的管理人员进行统一管理,不得私自注册域名。
6. 注册网站域名后需及时进行备案工作,确保网站的正常访问和运行。
四、网站域名的使用1. 网站域名的使用应当符合公司相关规定和政策,不得违反国家法律法规。
2. 网站域名不得用于违法违规活动,不得含有违背社会主流价值观念的内容。
3. 不得私自将网站域名出租、转让、抵押等,需经公司相关部门审核批准。
4. 网站域名的使用需定期进行安全检测和维护,确保网站的安全稳定运行。
五、网站域名的保护1. 网站域名的保护是公司的重要资产,任何人不得侵占、篡改、损坏公司的网站域名。
2. 网站域名的密码及管理权限应当严格保密,不得向外透露或泄露给他人。
3. 在网站域名发生遭受黑客攻击或者损坏的情况时,应当立即报告公司相关领导,并采取相应的应对措施。
4. 对于公司网站域名的备案信息、注册证书等重要文件,应当妥善保管,确保文件的完整和安全。
六、网站域名的整改与注销1. 对于不再使用或者违反相关规定的网站域名,应当及时进行整改或者注销处理。
2. 对于违反公司相关规定行为,应当根据公司相关规定进行相应的整改处理。
3. 对于存在严重违法违规行为的网站域名,应当立即进行注销处理,以免对公司造成不利影响。
4. 网站域名的整改与注销需经公司相关领导和专门负责的管理人员审核批准。
七、责任1. 网站域名的注册管理人员应当严格遵守公司相关规定,认真履行职责。
网络安全管理制度
网络安全管理制度网络安全管理制度(通用9篇)为保护网络系统的安全、促进计算机网络的应用和发展,应制定规范的网络安全管理制度。
下面店铺为大家整理了有关网络安全管理制度的范文,希望对大家有帮助。
网络安全管理制度篇11、遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及黄色信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。
严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
2、网络安全管理员主要负责全单位网络(包含局域网、广域网)的系统安全性。
3、良好周密的日志审计以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。
应对网络设备运行状况、网络流量、用户行为等进行日志审计,审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容,对网络设备日志须保存三个月。
4、网络管理员察觉到网络处于被攻击状态后,应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
5、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。
6、网络设备策略配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
7、定期对网络设备进行漏洞扫描并进行分析、修复,网络设备软件存在的安全漏洞可能被利用,所以定期根据厂家提供的升级版本进行升级。
8、对于需要将计算机外联及接入的,需填写网络外联及准入申请表(附件十、《网络外联及准入申请表》)。
9、对关键网络设备和关键网络链路需进行冗余,以保证高峰时的业务需求,以消除设备和链路出现单点故障。
10、IP地址为计算机网络的重要资源,计算机各终端用户应在信息科的规划下使用这些资源,不得擅自更改。
it项目管理制度优秀范本示例
it项目管理制度优秀范本示例企业IT各项工作都需要一个规范,提高IT系统的可靠性也需要一个相关的制度,所以,制定管理制度是不可缺少的。
小编今天为你整理了it项目管理制度范本,希望对大家有帮助!it项目管理制度范本篇一为了规范集团IT各项工作,提高IT系统的可靠性,提高IT 总体服务水平,并使得相关工作具有持续改善性及相互协作性,特制定统一的IT 规范及标准,包括建立统一的设备管理规范,统一的IT网络及安全标准,统一的系统管理及维护流程等。
CIT 在与各厂讨论的基础上,结合各厂的情况,统一制定了以下集团IT管理规章制度,请各公司参照执行。
由于集团各地实际情况较复杂,我们本次编写的规章制度覆盖面有限,存在不当之处请各厂指正,我们将随着集团IT系统不断发展,进一步修改完善集团IT的各项制度。
一、集团电脑设备管理规范1、设备管理工作范围集团相关电脑设备均为集团资产。
所有设备的维护、管理及设备规格的审核由各公司IT部门负责.各公司IT部门需设立电脑设备管理员,负责电脑设备的管理工作。
对于本公司的所有电脑设备必须列管,并由会计部门提供固定资产编号,在显著位置粘贴固定资产编号标签。
如有人员因为在集团内部调动工作,应首先归还原公司的所有IT资产后再向新公司申请。
2、设备采购规格为了保障集团各项系统在硬件平台上的正常运行,便于统一设备维护工作,降低总体费用。
CIT将适时更新《集团电脑设备采购标准》,统一设备使用规格。
各公司需按此标准执行。
(如有其他生产上的特殊规格设备,不在此限制内)《集团电脑设备采购标准》将适时在总部信息网站上公布更新。
3、非公司资产电脑管理办法原则上非公司电脑设备不得接入公司网络a.公司员工之个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理,办事处首席)同意后,由IT部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络。
小学服务器及网络设备管理制度范文
小学服务器及网络设备管理制度范文本文将介绍小学服务器及网络设备管理制度,包括设备的管理职责、使用规范、维护要求等内容。
本制度的目的是为了确保小学服务器及网络设备正常运行,提供稳定的网络环境,保护学校信息安全。
一、设备管理职责1. 小学服务器及网络设备管理员负责设备的管理和维护工作,确保设备的正常运行。
管理员应具备相关技术知识和技能,并能及时处理设备故障。
2. 小学教师应熟悉设备的基本操作和使用方法,合理利用设备进行教学工作。
二、设备使用规范1. 小学教师只能在教学或行政工作需要时使用小学服务器及网络设备,不得将设备用于个人娱乐或其他非法用途。
2. 教师应合理安排使用时间,避免过度使用造成设备负荷过大或影响其他人的正常使用。
3. 教师在使用设备时,应遵守网络安全规范,不得未经授权访问他人账号或篡改他人数据。
4. 教师不得随意更改设备的配置和网络设置,如需修改相关配置,应事先向管理员提出申请。
5. 教师应保护设备的安全,定期备份重要数据,避免数据丢失或损坏。
三、设备维护要求1. 设备管理员应定期检查设备硬件和软件的运行状态,发现问题及时处理。
2. 设备管理员应对设备进行安全防护,安装防火墙、杀毒软件,并及时更新最新的安全补丁。
3. 设备管理员应备份重要数据,并定期测试和恢复备份数据,确保数据的完整性和可用性。
4. 设备管理员应定期清理设备的垃圾文件和临时文件,优化设备性能。
5. 设备管理员应制定设备维护计划,按时进行设备的维护和升级,确保设备的长期稳定运行。
四、设备故障处理1. 小学教师在发现设备故障时,应及时向设备管理员报告,并提供相应的故障描述和现象。
2. 设备管理员应迅速响应教师的报告,尽快排查和解决设备故障。
3. 在设备故障无法在短时间内解决时,设备管理员应及时与相关部门或供应商联系,协调处理。
五、安全管理1. 设备管理员应建立设备日志,记录设备的使用情况、故障处理记录等信息。
2. 设备管理员应定期更新设备的访问控制策略和密码,保证设备的安全。
账号密码及权限管理制度
账号密码及权限管理制度XXXX公司账号密码及权限管理制度1总则1.1 ⽬的为加强公司信息系统账号和密码管理,通过控制⽤户密码、权限,实现控制访问权限分配,防⽌对公司⽹络的⾮授权访问,特制订本管理办法。
1.2 范围所有使⽤本公司⽹络信息系统的⼈员。
1.3 职责公司所有使⽤信息系统的⼈员均需遵守本管理办法规定。
⾏政部⽹络⼯程⼈员负责建⽴账号和密码管理的规范并推动执⾏、审核和检查落地执⾏情况。
1.4 术语和定义内部⽹络:是指在本公司内部所有客户端等组成的局域⽹。
包括但不限于OA 系统以及数据库系统等。
2控制内容1.1 ⽤户注册新⽤户必须加⼊域,否则不允许⼊⽹。
域⽤户账号由⽹络管理员在该⽤户上岗使⽤公司⽹络系统前建⽴,命名原则为职⼯⼯号。
⼀⾃然⼈对应⼀个系统账号,以便将⽤户与其操作联系起来,使⽤户对其操作⾏为负责。
⽤户因⼯作变更或离开公司时,管理员要及时取消或者锁定该⽤户所有账号,对于⽆法锁定或者删除的⽤户账号采⽤更改密码等相应的措施规避风险。
系统管理员应定期检查并取消多余的⽤户账号。
1.2 权限管理⾏政部系统管理员负责分配新⽤户系统权限,负责审批⽤户权限变更申请是否与信息安全策略相违背。
特权⽤户必须按授权程序通过系统等部门主管批准,才可给予相应的权限。
系统管理员应保留所有特权⽤户的授权程序与记录。
权限设定要明细化,尽可能减少因拥有的权限化分较粗带来的不正当信息访问或误操作等现象的发⽣。
若某些权限⽆法细分,则需加强对⽤户的单独监控。
只有⼯作需要的信息访问要求,才可授权。
每个⼈分配的权限以完成本岗位⼯作最低标准为准。
系统管理员对分配的所有权限记录进⾏维护。
不符合授权程序,则不授予权限。
对于本公司外的⽤户,需要访问本公司内部资源时,需要由⽤户的接待者申请为其办理授审批程序。
1.3 密码的选择密码的选择应参考以下规则:最少要有8个字符,必须由字母、数字、⼤⼩写以及特殊字符组成。
不要使⽤别⼈通过个⼈相关信息(如姓名、电话号码、⽣⽇等)容易猜出或破解的密码。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
集团AD域服务器管理规范
一、基本规范
1.1、目的
为了加强域服务器、网络系统安全,保障系统、数据的安全运行特制定本制度。
本制度适用于对公司域服务器、网络系统的运行维护和管理。
1.2 、范围
1.本网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。
2.软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。
3.域控服务器网络系统配置包括在网络上的名称,IP地址分配,用户登录名称、用户密码、DNS地址设
置及Internet的配置等。
4.软件是指操作系统(如 Windows server 2008等)系统软件。
也包括防病毒这样的应用软件。
1.3. 职责
1.信息管理部门为域服务器安全运行的部门,负责域服务器系统的日常维护和管理。
2.负责系统软件的调研、采购、安装、升级、保管工作;
3.负责操作系统软件有效版本的管理。
4.信息管理人员负责域控制服务器的安全运行和数据备份;internet对外接口安全以及计算机系统防病
毒管理;各种软件的用户密码及权限管理;协助其他职能部门进行数据备份和数据归档。
5.信息管理人员执行企业保密制度,严守企业商业机密;
6.其他员工执行服务器安装管理制度,遵守企业保密制度。
7.服务器系统管理员的密码必须由信息管理部门相关人员掌握。
1.4.管理
1.系统管理员每日定时对域控服务器进行日常巡视,并填写《网络运行日志》。
2.对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析,制定处理方案,采取积极
措施,并如实将异常现象记录在《网络运行日志》。
针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》上。
部门负责人要跟踪检查处理结果。
3.定时维护域控服务器,及时组织清理磁盘,保证服务器有充足空间,网络系统能够正常运行。
4.制定域控服务器的防病毒措施,及时下载最新的防病毒补丁,防止服务器受病毒的侵害。
5.公司新IT员工(或外包人员)需使用域控服务器须向部门主管提出申请,经批准后由信息部门负责分
配帐号。
1.5、使用
1.帐号注销:所有IT员工(或外包人员)在使用或维护完域控服务器后,应正常将帐号注销退出。
2.IT人员不得盗用其他人的身份登陆服务器或进入应用系统,确因工作需要需征得本人的同意。
3.系统管理员应保管好自己的密码,并三个月更换一次密码,以保证安全。
4.有权限网络用户不得随意更改域控服务器的名称、IP地址、DNS设置。
因特殊原因的确需更改时,应
由计算机管理人员统一调整,并及时修改。
5.对于网络用户传播、复制、制造计算机病毒或采用黑客技术而致使域控服务器瘫痪造成重大损失的情
况,将给予严肃处理。
1.6 域控服务器软件的管理
1.信息管理人员负责软件的安装。
2.信息管理部门保存和使用软件的复制盘片,也可根据需要从档案借出原始盘片,复制相关资料留存使
用。
3.信息管理人员应及时检查系统更新平台的相关补丁程序的下载,并与原系统进行配套管理和使用。
4.信息管理员负责将软件商信息记录在《软件信息表》,就软件技术问题与软件商联系,并负责软件的
升级,升级程序执行。
1.7、系统保密制度
1.系统管理员应由主管领导批准设立,具有系统管理员权限的用户应对所管理系统的安全负责。
2.系统管理员不得擅自泄露域管理员的用户名及密码,不得为其他员工检索管理维护人员帐号信息和企
业保密信息。
3.系统管理员应遵守保密制度,不泄漏企业信息。
1.8、重大操作事项审批制度
1.涉及到服务器系统、网络、数据库安全的操作应填写《重大操作事项审批表》,任何人不得擅自更改
运行系统的相关配置。
2.部门负责人应组织相关人员及专家讨论操作的必要性和可行性,制定安全措施和操作步骤。
3.经批准的重大操作需做充分的实验和准备,并验证其可行和安全后,由两人以上共同操作。
4.对域控服务器的重大操作和维护应执行重大操作审批制度,不允许对服务器进行直接调试和试运行。
5.在重大操作实施之前,应做好系统的备份。
在实施过程中,应详细记录操作过程,以保证实施过程发
生意外时能将系统恢复到实施前的运行状况。
1.9、落实安全责任
1.对于新上岗信息管理人员,应进行岗位培训,培训岗位标准、服务器管理制度、操作规程,落实安全
职责。
对于发生的系统、网络、服务器故障,应按照质量保证体系的要求,采取质量改进措施。
二、数据备份管理规范
2.1、服务器数据备份
1.每周应至少做一次域控服务器的备份,并在备份服务器中进行备份的验证工作,经过验证的备份存放
在不同的物理设备中,至少同时保留两个完整的数据备份。
2.每周至少对文件服务器做一次数据备份。
3.自动或手工备份的数据应在数据库故障时能够准确恢复。
2.2、计算机病毒防治
1.在服务器上安装病毒自动检测程序和防病毒软件,信息管理人员应及时下载防病毒补丁,并检测、杀
毒。
2.在向服务器拷贝或安装软件前,首先要进行病毒检测。
如有安装外来软件,应经过计算机人员对安装
软件进行防病毒检测。
3.对于外来的图纸和文件,在使用前要进行病毒监测。
4.为了防止病毒侵蚀,IT员工和信息管理人员不得在域控服务器上从下载游戏及与工作无关的软件(QQ
等),不得在服务器上安装、运行游戏软件。
三、AD域运行状态管理规范
为了规范日常管理工作,保障服务器等设备的正常运行,提供良好的网络服务,特制定本制度。
1.定期检查所有服务器的工作状态,并做好详细的记录。
2.服务器出现故障或问题要努力想办法予以排除并向负责人汇报,详细记录出现故障或问题的现象、
原因及解决办法。
3.服务器出现故障或问题无法及时解决时,必须及时向上级部门汇报,经上级部门同意后,请相关
技术支持单位进行抢修,抢修后必须对故障发生的原因、现象及解决办法做详细记录。
4.对服务器任何硬件配置的增加、更换或调整,在实施前必须对服务器数据进行备份,并对实施的
硬件变动进行详细记录。
5.对服务器任何软件安装、修改、删除以及软件配置的更改等,在实施前必须对服务器数据进行备
份,并对软件内容的变动和调整进行详细的记录。
6.严禁带电插拔服务器设备及配件。
7.任何服务器硬件及软件的改动需IT主管部门批准,如遇重大改动,必须得到总经理的批准。
8.对所有发生的服务器故障,只要影响到公司网络用户的使用,必须及时通过邮件通知用户,并说
明故障原因和可能的解决时间;对所有影响用户使用相关服务的软硬件的修改,需提前邮件通知
用户。
四、AD域应急方案
1、目的及总的原则:
为保证公司网络的正常运行,避免和减少公司域控服务器出现严重问题,在出现问题时能根据本方案
及以前的备份资料迅速及时恢复系统和网络的正常运行;保证公司数据的完整性,并可随时恢复;减少人为或自然因素及病毒、黑客入侵等对公司的损失。
1、网络应急管理
a)保证服务器、路由器及交换机电源的供电时间,这样可以在断电时保证网络的基本运行。
b)采用双电源供电,这样可以在公司电路局部故障时正常供电。
c)安装机房断电报警系统,保证因机房内部电路发生故障时及时的处理。
2、备用上网应急方案:
a)在公司的以太城域网中断时,公司网络和外界失去联系,可以利用现有的ADSL(或拨号方式)设备,
在指定的机器上与外界保持联系。
3、防火墙故障应急方案:
a)硬件故障:如有硬件损坏,需要使用备用防火墙。
保证备用防火墙与使用防火墙的型号及内部设置一
致;
b)软件设置故障:可以重新导入备份的设置文件,或直接更改相关设置。
4、交换机故障应急方案:
a)平时根据优先级别将所有网线编号,在某一台交换机发生故障时优先保证级别较高的用户,必要时可
以拔掉级别较低用户的网线,以后再恢复。
5、服务器故障应急方案:
a)采用双硬盘镜像的专用服务器,在某一个硬盘发生故障时可以直接将其拔下,不会影响服务的正常运
行,修复后再将其插入原来位置。
b)采用双机热备份,任何一台服务器发生故障时都不会影响网络的运行。
c)对每天的数据进行增量备份,并使用两台机器并行保存。
d)所有服务器都用备份软件对系统进行其次备份,并刻盘保存,再将所有相关设置的数据进行双机并行
备份,每月刻盘保存,并做好标识。
恢复时先用备份软件恢复系统,再将备份数据拷回即可。
6、病毒及黑客入侵应急方案:
a)平时建立从防火墙、服务器到客户端的安全保护措施,定期进行相关安全和病毒检测。
出现时要
及时隔离相关计算机,对已经感染病毒的计算机要及时隔离,从网络断开,进行彻底杀毒后方可再接入网络;对怀疑有黑客入侵的计算机也要要及时隔离,从网络断开,进行彻底检查处理后方可再接入网络,并保存相关记录以便跟踪查询。
7、人为及自然灾害应急方案:
a)建立异地备份、异地存储机制,一旦本地数据毁坏时可以重新恢复相关数据。