长春工业大学计算机信息网络中心

服务器及操作系统管理办法

一、 服务器硬件、线路、配电及安全防护统一由网络通信管理部进行维护，服务器操作系统、数据库、应用服务架设等一律由软件开发部负责。

二、 长春工业大学网络中心服务器原则上以安装UNIX和LINUX操作系统为主，特别是涉及重要内容的服务器，绝对不得采用WINDOWS操作系统，不得使用ACCESS数据库。非重要的服务以及娱乐资源可适当考虑采用WINDOWS操作系统，但必须采用WINDOWS2003以上版本。

三、 网络中心所有服务器和PC机必须采用正版操作系统，并及时下载系统补丁进行相应升级，盗版系统、内核修改过的阉割版系统、已无升级支持的过期系统一律不得安装在网络中心的各台计算机上。

四、 网络中心各服务器管理维护人员，必须每日浏览相关的系统安全日志，及时发现各种潜在问题，及时进行处理，保证系统的安全与稳定。Windows系统必须安装防毒软件，Linux、Unix必须定期对服务和内核进行检察，以防治病毒木马等安全问题

五、 服务器进行服务系统配置时，必须保证服务单一化，尽量避免多余的系统服务功能加载安装，做到按需分配。

六、 网络中心服务器IP必须与其他网段全隔离，单独管理单独分配，并在核心交换及链路上进行相应的安全管理控制，做到防患于未然。

七、 数据库备份要求：重要数据必须做到实时备份，普通数据至少要做到每间隔48小时进行一次备份，在有条件的情况下，要进行一定的异地备份，以确保数据万无一失。

八、 所有动态网站、静态网站系统在上传服务器之前，必须进行安全检测，有安全问题的网站源码，绝对不允许上传至服务器。

九、 设置一台或多台蜜罐主机，运用灵活的QOS及网络安全管理策略，将攻击行为引入蜜罐主机进行分析监控，得出分析结论后，并及时采取相关防护手段。