服务器安全管理

1.1.2系统管理员应在每季度末对服务器进行一次硬件检测和除尘工作,并填写《服务器硬件检测记录单》(附录a)。

1.2.1无特殊情况,服务器要关闭网络文件与打印服务、qos、终端服务、授权服务、siteserveri1s服务、消息队列服务(msmq)、远程存储、证书服务等其他暂时不用的服务。

1.2.4为了保证该服务器的运行效能和安全,除了安装解压缩、杀毒软件等必要的应用软件外,一般不安装其他非必要的软件,包括office等。

1.3.1各单位系统管理员负责服务器的开关机操作,操作完成后填写《服务器开关机记录表》(附录b)。

1.3.2除安装调试或者例行维护外,服务器不得频繁开关机。服务器维护应安排在非工作时间段进行。

1.3.3服务器在出现严重故障非重起不能解决时，系统管理员应及时通知服务器用户在用户保存完正在操作的数据后方可中断数据库连接并进行重起操作。

1.4.1系统管理员应在每周末检查服务器的“事务日志”，发现有“严重错误”的,必须立即检查并排除故障,服务器所有日志在得到“事务已经满”提示的情况下,必须立即备份到制定目录下,事务日志备份完毕应立即清空。

1.5.1系统管理员应在每周末检查服务器的磁盘情况，如果发现磁盘的使用容量超过70%以上时,应及时删除不必要的文件腾出磁盘空间,必要时申购新的磁盘。

1.6.4在得知有重大病毒流行时应立即确认病毒库是否为最新且是否有效防护,如果病毒库不能有效防护应下载相关专杀工具或进行相关技术处理。

1.6.5系统管理员应在每月末登陆操作系统厂商网站查看是否有最新的更新通知,在得知有最新的安全漏洞时,应下载经测试后在非工作时间段内安装补丁。对于重大的安全漏洞应第一时间进行更新。

1.7.1服务器的故障包括:软件故障,硬件故障,入侵与攻击,其他不可预料的未知故障等。应建立服务器故障记录,当出现服务器故障,系统管理员对故障现象及解决过程进行详细记录,填写《服务器故障处理记录单》(附录c)

1.7.2当服务器出现硬件故障时,系统管理员应立即通知服务器厂商,并督促和配合厂商工作人员尽快维修或更换相关配件。

微服务在技术领域已经算是比较“历史悠久”的话题，不管是在没有容器的传统领域，还是在云原生时代的今天，微服务都是软件领域一个重要的版块。但无论是在传统领域，还是在云原生背景下，…

服务器安全运维规范-安全运维

1.服务器和网站漏洞检测，对Web漏洞、弱口令、潜在的恶意行为、违法信息等进行定期扫描。

2.代码的定期检查，安全检查，漏洞检查。

3.服务器安全加固，安全基…