业务最多的时候大约有120人左右,后来这个部门就去掉了。只留了4个领导。原因是俺开发了一些系统,替代了这个部门的人工。
当时的一些文档 ,现在还保留着。
- 数据安全最重要:严格控制网络安全漏洞,防止业务数据泄密。为此,业务系统必须符合安全设置要求,杜绝匿名访问可能。生产系统和开发系统相对隔绝,生产系统尽量走企业内部网Intranet。目前LA、北京、南昌3个网段(LA:192.168.*; 北京:192.168.*;南昌:192.168.*) 通过VPN隧道已经联通,服务器之间的数据传输已经都统一不走外网了。
- 关键操作双人制:所有网络安全相关操作必须经过两人以上确认,原则上制定方案在前,多人确认在后,杜绝免误操作。
- 日常通报不可少:日常值班处理的问题,都要及时按要求写值班报告,及时按要求发送email.
- 上班后查看值班负责人发送的值班日志,了解晚班和早班遇到的问题,,供以后解决问题参考。
- 维护好生产服务器(每周一次,执行时间为每周星期一),清理转储历史数据,记录到值班日志。
- 维护培好训服务器,及时更新培训服务器应用程序、数据及模板等,确保培训服务器和生产服务器运行的程序保持一致。
- 维护好备用服务器,及时更新备用服务器应用程序、数据库以及模板等文件。确保备用服务器和生产服务器运行的程序保持一致,以便在必要时候能快速启用备用服务器。
- 不随意修改工作服务器上的任何配置和文件,如确实需要修改的,先讨论决定,并将此记录到值班日志上,然后发邮件通知。
- 配合负责人做好TXT训练
- 每周星期一对服务器进行一次全面检查和维护
- 每周星期一检查各服务器磁盘容量 ,
- 每周星期一对文件进出频繁磁盘进行碎片整理
- 每周星期一重启系统,以使服务器处于最优运行环境
- 每周星期一重启路由器,以使网络处于最优运行环境
- 每两个月对UPS进行一次放电,(10:00------------15:00)
- 每月1日,清理机柜和服务器灰尘,由于公司卫生清洁人员不便于清扫机柜中的灰尘,故定于每月1日统一整理机柜和服务器的灰尘
- 每周星期五查看路由器和服务器日志,便于及时发现安全问题。
- (1)查看路由器日志:192.168.*
- (2)查看fnetnc_db、fnetnc_fs、fnetnc_web、fnetnc_pbs、fnetnc_train五台服务器的防火墙、日志、系统日志和安全日志。
- (3)查看fnetnc_fs、fnetnc_web、fnetnc_train三台服务器的IIS日志