计算机设备及信息系统维护规程.doc

资源描述

《计算机设备及信息系统维护规程.doc》由会员分享，可在线阅读，更多相关《计算机设备及信息系统维护规程.doc（34页珍藏版）》请在三一办公上搜索。

1、计算机类操作维护规程计算机设备及信息系统维护规程1计算机网络设备操作规程8计算机与网络设备的维护技术规范10oracle数据库操作维护规程24小型机系统操作及维护规程27计算机设备及信息系统维护规程本规程用于规范我局计算机设备及信息系统的维护与管理工作。一、管理处监控（分）中心所管辖范围内的计算机设备及信息系统的技术支持和网络维护任务。二、局监控指挥（分）中心负责管理负责全局计算机设备及信息系统的技术支持和网络维护任务，保证各系统的正常运行。三、计算机设备及信息系统维护主要内容计算机设备定期维护的主要项目和周期序号项目周期备注1硬件设备运行状况检查，并记录日每班检查、记录2机房设备的除尘、清

2、扫日保洁3系统时钟日检查4设备功能与工作状态检查月观察5数据保存、备份设备整理月清理、更换磁（带）盘6线路检查、紧固接插件月检查调整7计算机、打印机、存储设备等设备保养季打印测试、机件润滑8设备的避雷器性能与接地电阻检测年测试计算机系统软件定期维护的主要项目和周期序号维护项目周期备注1数据备份日增量备份2计算机软件功能测试月试验3日志检查月4数据库检查月5记录异常情况处理系统优化与调整随时跟踪6系统软件及时升级补丁7防病毒软件及时升级计算机机房维护的主要项目和周期序号项目周期备注1机房除尘、清扫保养日保洁2温、湿度检查日观察温度计、湿度计3供电系统的检查月观察、测试4火灾报警器检

3、测季试验5空调系统的维护年除尘、保洁、调试6防雷设施和接地电阻检测年检查、测试、更换7噪声测量年必要时进行8电磁场强测试年必要时进行高速公路机电系统计算机系统安全管理定期维护的主要项目和周期序号项目周期备注1检查网络管理平台日网管软件或工具2检查入侵检测日掌握系统安全状况3检查防火日志日了解重大安全事件4IP地址管理日宜采用专门软件，及时进行IP地址测试，检测非法用户5检查重要服务器安全审计周6检查中心路由器日志周7检查查看网络访问策略月8远程访问报告月9对外访问报告月10网络安全评估季服务器、工作站、其他设备11年度报告年病毒防范系统定期维护的主要项目和周期序号项目周期备注1桌面、服

4、务器及控制台病毒报警日查看控制台2桌面病毒代码日期显示日查看控制台3日志查看日查看控制台4病毒服务器运行状况日观察5查看病毒公告日上网游览6内部病毒公告提示日发送邮件7抽查桌面机器病毒状况周到桌面机器处观察8每周报表统计周控制台9查看相关安全系统日志周防火墙、入侵检测10月度报告月系统运行情况11病毒重点用户培训月重点用户病毒防范意识12防病毒软件引擎升级年测试13年度报告年全面总结四、维护工作方法、程序（1）按照维护技术规范中规定的内容、标准和维护方法进行维护，并做好记录。（2）建立系统配置档案（包括硬件配置、软件配置、网络配置等信息）。（3）可用操作系统的专用工具或专门软件工具定期检查存储

5、设备的可用空间及碎片空间。（4）可用操作系统的专用工具或专门软件工具检查通信机通信端口工作状态。（5）可用操作系统专用工具或者专门软件工具检查数据存储设、备份和恢复数据。（6）可用专用计算机网络测试仪器，检查网络布线和设备的数据传输质量（传输速率和误码率）。（7）可根据应用软件使用说明，测试应用软件各项功能。（8）可用应软件提供的功能，测试应用软件各项特性。（9）通过应用软件的日志记录，检查应用软件运行状况。（10）针对维护中应用软件运行出现的问题，进行应用软件升级。（11）出现软件不能继续使用，应该进行软件重装。（12）及时下载系统及平台应用软件的相关补丁程序，在单机上测试稳定后进行全面安装

6、。（13）对于系统运行缓慢，常常死机等严重问题，需请示软件维护部门领导，进行系统重装。（14）维护工作实行分级管理，各业务部门在遇到计算机设备及信息系统故障时，应填写计算机系统故障维修记录表，报监控（分）中心，如果监控分中心需要监控中心技术人员指导维修，必须把计算机系统故障维修记录表传真到监控中心。五、维护管理工作的有关规定1、各种设备及配套线缆不得外借和挪用。2、不用盗版软件。正版软件借出时，应先进行备份，只准借出备份软件，不准借出原件，正版软件不得离开机房或工作房间。3、计算机中的系统软件，根据各系统的要求，统一设置安装，未经主管部门批准，任何人不得随意更改或设置机器参数，不得自行安装或更

7、换任何操作系统。4、对所配置的系统软件不得删除、覆盖。5、系统软件环境出现故障时应及时报维护部门进行处理，不得随便进行非法命令操作，以免造成严重后果。 6、对网络系统软件的使用，必须严格按培训的操作规程进行，不得超出应用范围，进行非法命令操作，更不准直接对网络服务器进行超出应用范围的操作。7、不能随意引用外单位或外系统的应用软件； 8、确需在服务器上安装的软件，应按照统一规划，由维护人员进行安装；9、对在网络上运行的应用软件、数据库等，必须严格按培训或操作说明的要求进行，不允许进行非法命令操作。10、对所有应用的正常月、季、年报等程序，任何人不得随意修改，确因工作需要，必须作程序修改时，须主管

8、领导同意后，请专业人员进行修改；11、对重要文件和数据要经常备份，以免机器或系统出现故障时发生丢失，影响正常工作；对重要文件及保密文件的备份要注意遵守保密原则，备份材料要及时存放保管好。计算机系统故障维修记录表管理处：系统（设备）名称发现故障时间操作者故障现象系统提示故障原因分析处理情况排除故障时间修复方法维修人备注注：此表为监控分中心使用计算机系统故障维修记录表填写说明为使计算机系统管理工作更加规范化、制度化，特制定计算机系统故障维修登记制度。进行计算机系统维修工作时须认真填写计算机系统故障维修记录表。如果需要监控中心技术人员指导维修，必须把计算机系统故障维修记录表传真到监控中心。计算机系统

9、故障维修记录表用于记录计算机系统（包括软件系统及设备）故障和维修情况。具体项目说明如下：系统（设备）名称：计算机应用系统或设备的名称，如“路政管理系统”，“收费科计算机”。发现故障时间：发现故障的具体时间，包括年、月、日、时、分。操作者：发生故障时使用此系统或设备的人员的姓名。故障现象：故障现象的详细描述。系统提示：系统或设备给出的错误提示，如果是英文提示，可以直接填写英文。故障原因分析：根据故障现象对故障所做的简要分析。处理情况：简要描述维护人员所做的现象处理。排除故障时间：故障排除，系统恢复正常的时间。修复方法：维修人员为排除故障所采取的方法。维修人：维修人员姓名，如果监控中心人员参与或指

10、导了维修，此项还应包括监控中心人员姓名。备注：有关情况说明。计算机系统故障维修记录表系统（设备）名称故障报告时间管理处维修人员故障现象管理处维护人员的处理情况故障原因分析及对管理处维护人员处置的评价管理局维护人员处理情况排除故障时间维修人备注注：此表为监控分中心使用计算机网络设备操作规程计算机操作规程一、使用计算机，应正确开关机操作。启动计算机前先连接外部设备，最后接通电源。启动计算机系统的顺序是：开机时先开监示器电源，后开主机电源，关机时顺序相反。二、安装设备要选对接口，不可用力摇晃插口，除带USB接口外的硬件设备，不可带电插拔。三、当完成所有的工作后，执行“关闭系统”命令，系统会自动切断计

11、算机的电源。严禁直接关闭计算机电源开关来关机。四、当关闭主机电源后，如果还要重新启动主机时，必须至少停10秒钟后才能启动。五、计算机启动后如工作不正常，应立即找维护人员排除故障，不可自己随意乱动。六、正常工作期间，如果计算机系统出现了某些原因不明的故障，如经常死机、异常响声、异味、显示器工作区的异常抖动等，应及时关机，并向维护人员反映及时处理。七、机器运行时(特别在硬盘和光驱读写时)不得搬动主机;磁盘驱动器红灯亮时，不准打开驱动器门，也不要敲键。八、不准将软盘片靠近强磁场，不许用手模盘片暴露部分，不能弯曲盘片。九、每台计算机都有固定ip地址，不能擅自修改，有异常，联系维护人员解决。十、计算机应

12、定期进行系统升级和更新；定期进行杀毒软件的升级。网络设备操作规程一、网络设备（包括网络交换机、路由器、防火墙等）只有专门的维护人员能够进行操作。二、不经相关领导批准，任何人不能够擅自关闭网络设备，更不能对网络设备配置进行修改。三、需要进行配置修改时，应先关掉网络设备，接好控制线，再启动设备。四、在进行新的配置后，应做好配置文件的备份，在下一次修改配置前，先确认配置文件已经存在，再进行新的配置。五、所有的网络设备端口有固定的IP地址，不能擅自修改。六、每一次网络改造，应网络结构拓扑图进行备份。，计算机与网络设备的维护技术规范一、一般规定（一）计算机与网络由硬件装置和软件系统组成。硬件包括：服务器

13、、通信机、工作站、网络交换机、网络路由器、网络布线、打印机及磁带机、磁盘阵列等设备。软件系统由系统软件和应用软件组成。（二）计算机与网络系统的维护应符合下列要求： 1 计算机系统的功能维护应满足综合管理信息、监控、收费、通信等系统的需求； 2 网络与网络设备应符合高速公路机电系统的技术条件 3 维护工程技术文档应详尽、完整、并应符合本规范第3章的有关要求 4 维护时，应保持全网计算机系统时钟的统一，且满足监控、收费和通信的需要 5 设备和线路的防雷、接地装置应可靠，应符合本规范第9章的有关规定。二、硬件维护（一）计算机硬件系统包括服务器、磁盘阵列、工作站及网络设备。主要维护内容如下： 1 应定

14、期检查硬件系统设备，并作运行记录； 2 定期测试计算机系统的功能； 3 定期检查线缆、接插件，保证接触良好； 4 及时做好数据备份和保存工作； 5 定期进行计算机设备的保洁、除尘； 6 定期检测各种设备的避雷器和接地装置（二）计算机设备定期维护的主要项目和周期见表7.2.2表2.2计算机设备定期维护的主要项目和周期序号项目周期备注1硬件设备运行状况检查，并记录日每班检查、记录2机房设备的除尘、清扫日保洁3系统时钟日检查4设备功能与工作状态检查月观察5数据保存、备份设备整理月清理、更换磁（带）盘6线路检查、紧固接插件月检查调整7计算机、打印机、存储设备等设备保养季打印测试、机件润滑8设备的避雷

15、器性能与接地电阻检测年测试（三）维护标准 1 服务器（此处的服务器专指PC服务器，不包括小型机）（1）系统性能正常，达到运行应用标准；（2）硬盘应具有充足的容量，保持30%以下可用空间，定期作碎片整理工作。（3）对采用阵列的PC服务器，应定期检查阵列盘状态。（4）应有硬盘等备品备件。备品备件型号和技术指标和原配件一致，性能不得降低。（5）数据备份设备应安全可靠。数据备份介质，应成系列地标明，便于查找核对。（6）线缆连接应良好、无松脱、接插件应可靠。（7）建立服务器安装配置档案（包括硬件配置、软件配置、网络配置等信息） 2 工作站（1）计算机应保持性能良好，工作可靠；（2）应确

16、保工作站冗余运行正常；（3）线缆连接应良好，接插件可靠；（4）建立工作站安装配置档案（包括硬件配置、软件配置、网络配置等信息） 3 网络布线、网络设备（1）网络布线应完好，通信应畅通；（2）应确保网络系统冗余运行正常；（3）定期测试网络设备（交换机、路由器、防火墙等）确保其正常运行；（4）数据传输误码率：电缆传输小于10-5，无线传输小于10-3，光缆传输小于10-9；（5）网络运行记录完整；（6）网络升级或改扩建时，网络布线可参照建筑与建筑群综合布线系统工程设计规范（CECS89）有关规定执行；4 数据存储设备（1）备份数据的存储应采用只读方式；（2）宜有操作系统、数据库

17、和重要文档的数据备份；重要数据，每周备份一次，一般数据，每月备份一次，应根据不同系统要求，定期刻录到光盘。光盘标签上应标明日期及必要说明。每半年对数据及系统文件进行一次集中备份。（3）计算机系统时钟检查间隔应不小于24小时，对收费、监控、通信应确保时钟一致。（4）打印机色带（墨盒、硒鼓）应及时更换，确保使用；（四）维护方法 1 计算机设备应按系统需求和使用年限的规定进行选型、购置、登记、保养、维修、报废等，并应建立维护档案。 2 可用操作系统的专用工具或专门软件工具定期检查存储设备的可用空间及碎片空间。 3 可用操作系统的专用工具或专门软件工具检查通信机通信端口工作状态。 4 可用操作系

18、统专用工具或者专门软件工具检查数据存储设、备份和恢复数据。 5 可用专用计算机网络测试仪器，检查网络布线和设备的数据传输质量（传输速率和误码率）。三、软件维护（一）软件维护包括完善性维护、适应性维护和改正性维护，主要内容如下： 1 系统软件及时升级与补丁； 2 数据库系统软件状态的分析； 3 杀毒软件及时升级； 4 软件的维护、升级应满足管理和使用的需求，应用软件升级、功能扩充时应采用模块化结构； 5 及时做好数据备份和保存工作； 6 定期查看应用软件的日志。（二）计算机系统软件定期维护的主要项目和周期见表7.3.2计算机系统软件定期维护的主要项目和周期序号维护项目周期备注1数据

19、备份日增量备份2计算机软件功能测试月试验3日志检查月4数据库检查月5记录异常情况处理系统优化与调整随时跟踪6系统软件及时升级补丁7防病毒软件及时升级（三）维护标准1系统软件（1）操作系统软件和数据库管理软件的维护应使用正版软件。（2）系统软件应具备如下功能：1）身份验证功能，防止非法用户随意进入系统；2）访问控制功能，防止系统中出现越权访问；3）故障恢复功能，能够自动或在人工干预下从故障状态恢复到正常状态而不致造成系统混乱和数据丢失；4）安全保护功能，对信息的交换、传输、存储提供安全保护；5）安全审计功能，便于应用系统建立访问用户资源的审计记录；6）分权制约功能，支持对操作员和

20、管理员的权限分离与相互制约；（3）应启用系统软件提供的安全审计留痕功能。（4）数据应安全、完整、一致，并有可恢复的保障机制。（5）系统软件应达到C2级以上（含C2级）安全级别。2应用软件（1）应用软件包括信息收集软件、信息分析与处理软件、信息查询与管理软件及其它业务处理软件等。（2）应用软件应符合如下要求：1）自动记录全部操作过程；2）提供系统运行状态监控模块；3）可及时信息查询；4）监控系统应用软件维护应保持监控功能的要求：定期查看监控业务数据的连续、准确性。及时查看监控软件的控制功能完好，如外场信息发布、摄像机的控制等定时采集和分析监控系统的各类状态、告警信息数据，

21、掌握运行状态。一旦出现故障情况，维护人员应能快速进行故障的判断和分析。可实时打印、记录应准确值班人员向监控维护人员提交软件维护请求时。接到请求的维护人员应及时进行维护。对于较复杂的问题，维护人应及时与系统负责人沟通，系统负责人组织研究解决方案，及时处理问题。应记录处理问题的方案及结果，系统负责人定期组织交流，总结汇总各种软件的问题，以便改进软件，积累经验，提高处理问题的技术水平。5）收费系统应用软件的维护应保持收费的功能需求，同时应满足以下要求业务数据应以加密方式传输，不应明码存放应用系统界面不可直接查询、操作数据库系统管理与业务操作权限应分开系统应有在异常中断后，防止非法进

22、入的措施可及时检查存储一年以上系统运行记录，记录应完整维护时应提供数据接口，满足监控的要求信息查询、分析与记录打印应完整、准确3软件管理（1）各种软件（光盘、软盘、说明书、教程等）需专人保管，使用时需登记；（2）各种软件、驱动程序，至少制作一套备份，原软件光盘（或磁盘）为原始盘封存。备份磁盘为用户磁盘。只有用户盘损坏时，方可使用原始盘备份用户盘。（3）软件的使用范围和使用权限的规定应齐全（4）软件使用人员应经过专门的操作培训和安全教育。（5）应建立应用软件的文档管理版本管理及软件分发制度（6）加强软件管理，不得擅自调整软件和系统参数4业务数据管理（1）业务数据主要包括采集数

23、据、处理结果、统计数据、设备状态数据、收费清算数据及其它相关数据。应建立业务数据管理制度，加强业务数据的管理工作（2）应有专人管理数据库，保持数据库的正常使用和数据的真实性（3）系统宜保存一年以上的交易业务数据（4）交易业务数据应及时核对（5）数据库数据宜建立异地备份，并有专人登记、保管（6）数据的使用应有存取权限、存取方式和审批手续。（7）更改和删除数据：应先制定更改和删除数据方案，并形成文字材料，由主管领导签字同意后，才能实行，实行后妥善保存文字材料。实行时，须2人同时在场，一人操作，一人核对。实行前应对需更改和删除数据进行备份。5系统数据管理（1）系统数据主要包括数据字典、

24、权限设置、存贮分配、网络地址、硬件配置及其它系统配置参数（2）应制定系统数据管理制度，加强系统数据的管理工作（3）应有专人管理系统数据（四）维护方法1系统软件（1）可用系统软件提供的功能，测试系统软件各项功能。（2）及时下载系统及平台应用软件的相关补丁程序，在单机上测试稳定后进行全面安装。（3）对于系统运行缓慢，常常死机等严重问题，需请示软件维护部门领导，进行系统重装。2应用软件（1）可根据应用软件使用说明，测试应用软件各项功能。（2）可用应软件提供的功能，测试应用软件各项特性。（3）通过应用软件的日志记录，检查应用软件运行状况。（4）针对维护中应用软件运行出现的问题，进行应

25、用软件升级。（5）出现软件不能继续使用，应该进行软件重装。3软件管理（1）结合维护，及时对软件使用人员进行技术培训。（2）应用软件的维护应施行文档管理、版本管理及软件分布制度。4数据管理（1）定期检查备份数据的是否安全可用（2）定期检查系统内业务数据保存是否满足运行要求（3）定期检查业务数据的交换和处理是否有不安全情况。四、机房设施维护（一）应定期对计算机机房进行维护，维护内容主要包括以下内容：1环境设施的维护；2供电设施的维护3接地与防雷设施的维护4消防系统的维护（二）计算机机房维护的主要项目和周期见表计算机机房维护的主要项目和周期序号项目周期备注1机房除尘、清扫保养日保洁2

26、温、湿度检查日观察温度计、湿度计3供电系统的检查月观察、测试4火灾报警器检测季试验5空调系统的维护年除尘、保洁、调试6防雷设施和接地电阻检测年检查、测试、更换7噪声测量年必要时进行8电磁场强测试年必要时进行（三）维护标准1监控中心（分中心）、收费中心（分中心）24小时运行的计算机主机房温度夏季应保持232，冬季保持202，相对湿度保持45%-65%；终端机房、通信机房、磁（带）盘介质等机房温度保持1928，相对湿度保持40%-70%。2定期检查机房专用供电线路。3机房应配备不间断电源设备，电池容量应能保证断电后机房设备和收费设备正常到备用电源供电。4定期保养机房空调设备5应定期检查机房防火、防

27、潮、防尘、防盗、防磁、防小动物等设施6应定期检查机房的消防设施和应急照明装置7机房门禁装置使用正常、方便。（四）维护方法计算机机房的维护方法主要有：1在有强电磁场干扰时，应采取屏蔽措施2应定期进行空调系统的除尘、保洁和保养3加强消防安全管理（1）机房维修时，应选用防火材料，设备布局符合消防要求（2）设置报警和灭火设备时，大中型计算机房应采用自动控制、分区动作的高效低毒、无二次污染的灭火系统（3）制定和落实防火制度4消除机房静电：（1）应使用静电地板（2）磁带、磁盘柜、工作台表面宜采用防静电材料（3）设备维修时，维护人员应带防静电环。（4）可使用静电消除剂或静电消除器五、安全管理（

28、一）高速公路机电系统的计算机系统安全管理包括计算机网络、主机系统、数据库系统安全和病毒防范。安全管理的维护除应按国家有关规定执行外，主要内容为：1定期检查计算机网络运行状况，对网络安全进行监控和安全状况评估2定期检查主机系统运行状况，对主机系统安全进行监控和安全状况评估3定期检查数据库系统运行状况，对数据库系统安全进行监控和安全状况评估4对病毒的监控、查杀及病毒防范设备（软件）的升级5应及时完善计算机系统运行的安全管理预案，以及病毒入侵处理预案（二）高速公路机电系统计算机系统安全管理定期维护的主要项目和周期见表5.2-1。表5.2高速公路机电系统计算机系统安全管理定期维护的主要项目和周期序号项

29、目周期备注1检查网络管理平台日网管软件或工具2检查入侵检测日掌握系统安全状况3检查防火日志日了解重大安全事件4IP地址管理日宜采用专门软件，及时进行IP地址测试，检测非法用户5检查重要服务器安全审计周6检查中心路由器日志周7检查查看网络访问策略月8远程访问报告月9对外访问报告月10网络安全评估季服务器、工作站、其他设备11年度报告年2主机系统定期维护的主要项目和周期见表5.2-2。表5.2-2 主机系统定期维护的主要项目和周期序号项目周期备注1服务器物理运行状况日观察2服务系统日志检查日事件、安全查看器、审计分析器3应用系统运行状况日测试4网络连接善日测试5服务器后台服务启动情况周查看6服

30、务器用帐号、权限检查周查看7系统运行状况报告周提交报告8操作系统补丁升级月升级分析9服务器口令更改月安全策略模板10服务器外设查看月光驱、USB接口、其它接口11主机系统扫描月全面评估报告12年度报告年提交全面分析报告3数据库安全定期维护的主要项目和周期见表5.2-3。表5.2-3 数据库安全定期维护的主要项目和周期序号项目周期备注1检查数据库报务器物理运行状况日系统查看2服务日志日查看3数据库日志日分析查看4服务器后台服务开启善日审计记录5用户帐号、权限周审计6用户口令周更改、策略模板7增量备份周备份管理系统8应用系统运行状况报表周数据库访问分析9数据库系统检测随时补丁升级10全备份月数据全

31、备份11系统备份季服务系统全备份12年度报告年全面分析报告4病毒防范系统定期维护的主要项目和周期见表5.2-4。表5.2-4 病毒防范系统定期维护的主要项目和周期序号项目周期备注1桌面、服务器及控制台病毒报警日查看控制台2桌面病毒代码日期显示日查看控制台3日志查看日查看控制台4病毒服务器运行状况日观察5查看病毒公告日上网游览6内部病毒公告提示日发送邮件7抽查桌面机器病毒状况周到桌面机器处观察8每周报表统计周控制台9查看相关安全系统日志周防火墙、入侵检测10月度报告月系统运行情况11病毒重点用户培训月重点用户病毒防范意识12防病毒软件引擎升级年测试13年度报告年全面总结（三）维护标准1 计算

32、机网络（1）高速公路专用网相关的服务器、终端机及相关设备应与公共通信网作物理隔断。（2）路网用户应通过网络防火墙访问指定的端口（3）网络入侵实时监测和警告设备工作正常（4）网络应有冗余措施2 主机系统（1）主机系统运行应正常，满足安全要求（2）应对系统资源及系统信息流实施访问控制管理，访问控制的设置应满足最小权限原则。（3）应按安全策略定期修改其默认设置（如用户帐号、口令、服务端口、审计参数等）。（4）应及时进行主机系统安全扫描系统的升级或补丁。（5）默认网络共享资源应关闭，服务端口应限制。（6）网络服务远程用户的权限应限制。必要时可临时开放，维护完成后应立即收回权限，并应

33、提供所有维护操作过程和修改内容。（7）主机系统的安全扫描系统不应大量占用网络资源。（8）应有安全扫描记录。（9）系统的软件垃圾、病毒程序和恶意代码的整理、清除应及时。（10）应保持系统关键文件的一致性。3 数据库系统（1）数据库的安全配置应符合数据库系统应用和安全的需求。（2）数据库系统的默认设置（如用户帐号、口令、服务端口、审计参数等）应符合系统安全策略。（3）数据库实行权限用户最小权限原则。（4）数据库应根据系统安全需求采用口令鉴别机制，口令应设置有效期限和登录数据库失败次数限制。（5）应保持数据库运行情况的审计与追踪、及时分析和追查（6）数据库安全的漏洞应及时修补。（

34、7）数据库软件版本升级或更新时，应调整系统安全策略。4 病毒防范（1）应安装经国家认可的病毒防治软件。（2）应及时更新病毒特征库和病毒防治软件版本升级。（3）定期统计与分析对病毒相关日志记录，病毒相关日志记录应完整。（4）为防止病毒破坏，无论数据文件还是应用软件，应备份系统软盘和写保护口，及时对备份软件进行保护，以防止病毒感染。（5）控制软盘、光盘、可移动介质、网络接口等病毒入途径的措施应齐全。（6）软件或（来自软盘、文件传输）的数据使用前均进行病毒的检测。（7）送外维修和欲联入监控、收费网的计算机必须经过病毒检测后，方可联入监控、收费网络。（8）控制软盘流动，严禁使用不知底

35、的软件。对输入的软盘和来源不清的软件，要交办公室进行严格检测处理。（9）计算机“游戏“是计算机病毒的重要传播途径之一，禁止在全局计算机上安装、使用、传播、复制计算机游戏。（10）严禁上黄色网站和黑客网站。（四）维护方法见表5.4“计算机系统安全管理维护方法推荐表”。表5.4计算机系统安全管理维护方法推荐表序号现象原因方法1网络中断设备或线路故障专用软件和检查日志寻找故障点，并排障处理2大流量访问失败设备故障和网络超负荷专用软件和检查日志寻找故障点，并排障处理3非法入侵报警外部攻击或病毒通过日志查找入侵原因与来源，及时脱源处理4网络效率降低1网络负荷2异常占用3病毒与外部攻击1专用设备

36、或软件查找，并相应处理2检查应用情况，并进行修改3脱源与处理5病毒系统报警系统内存在病毒确定病毒源，脱源杀毒处理6病毒发作1未知病毒入侵2未及时对杀毒软件升级1确定范围，进行杀毒，并重新安装系统2进行杀毒软件升级，进行全面杀毒7操作系统死机1硬件故障2软件漏洞3资源泄露、耗尽重新启动，根据日志查找原因1硬件故障，送修2对软件进行改造8系统效率降低1硬件资源异常2系统垃圾堆积过多3应用与系统服务过多1修改应用程序2消除系统垃圾3系统扩容升级9系统服务或应用启动失败1配置和资源文件破坏2系统资源异常3程序文件破坏1恢复配置和资源文件备份，查找安全漏洞2检查资源异常原因，作相应处理3恢复程序文件，查

37、找安全漏洞10数据库启动异常1数据库系统故障2数据库配置文件破坏3系统资源异常1查找故障原因，送修2恢复配置文件，查找安全漏洞3查找资源异常原因，作相应处理11数据库服务异常1系统资源异常2数据库配置破坏1处理不当应用或系统扩容2恢复配置，查找安全漏洞12数据库运行效率降低1系统资源异常2数据库配置不合理3系统负载过大4数据库应用不合理1处理不当应用2修正配置3系统扩容4优化应用结构13数据缺失1人为操作不当2硬件缺陷3数据库系统缺陷1分析操作失败原因2送修3补丁修正六、网站管理网站是信息发布和信息交流的平台，应有专门的人员负责网站（包括内、外网站）的维护和信息更新，确保网站的正常使用。硬件维

38、护：每天检查网站服务器的运行情况，确保服务器运行正常。序号项目周期备注1硬件设备运行状况检查，并记录日每班检查、记录2设备功能与工作状态检查日保洁3设备的除尘、清扫周检查4网站数据保存、备份整理周5检查开、关插头是否接触良好周检查调整软件维护：内部网站的维护：内部网站仅限于局内人员使用，各个部门负责更新本部门的信息。1 每天检查网站服务器是否工作正常；2 更新最新的信息，将信息上传到网页上，并测试使其能正常浏览、正常使用；3 定期删除网站中的冗余数据；4 在维护和更新期间，应是其它网页正常使用。5 对网站无论是硬件维护，还是软件更新必须做好记录，把时间和操作内容写清楚。外部网站的维护：外部网站

39、的是对外的信息发布平台，网站的内容和信息必须及时有效。1 每天检查网站服务器是否工作正常；2 每天需要更新的数据，要经相关部门审批，经同意后才可发布到外部网站上。3 更新审批后的信息，将信息上传到外部网站网页上，并测试使其能正常浏览、正常使用；4 定期删除网站中的冗余数据；5 在维护和更新期间，应是其它网页正常使用；6 对网站无论是硬件维护，还是软件更新必须做好记录，把时间和操作内容写清楚。oracle数据库操作维护规程一、数据库建立1需要说明数据库设计的目的，指出设计者和使用者,陈述一个程序员或一个系统分析员为了能使用此数据库而需要了解的建立标号、标识的约定，例如用于标识数据库的不同版本的

40、约定和用于标识库内各个文卷、记录、数据项的命名约定等。 2逻辑结构设计把原始数据进行分解、合并后重新组织起来的数据库全局逻辑结构，包括所确定的关键字和属性、重新确定的记录结构和文卷结构、所建立的各个文卷之间的相互关系，形成本数据库的数据库管理员视图。 3数据字典设计对数据库设计中涉及到的各种项目，如数据项、记录、系、文卷、等一般要建立起数据字典，以说明它们的标识符、同义名及有关信息。在本节中要说明对此数据字典设计的基本考虑。二、安全：只有系统管理员登录数据库所在的系统主机，其他人员不准登录数据库所在的系统主机，系统管理员不得将自己的系统主机和数据库用户代码和口令，吿知他人。三、数据备份1

41、宜有操作系统和数据备份。重要数据，每周备份一次，一般数据，每月备份一次，增加部分，应刻录到光盘。光盘标签上应标明日期及必要说明。每半年对数据及系统文件进行一次集中备份。2收费计算机硬盘数据存储空间应保证可存储大于1个月的数据量，磁带机（光盘）等应能保存历年所有数据。监控计算机的数据存储空间应满足使用要求。四、系统操作日志：自动记录和跟踪每一操作员登录、离开系统时间以及所做的具体操作,对报警日志,要找出原因,排除故障。五、定期检查存储空间可用操作系统的专用工具或专门软件工具定期检查存储设备的可用空间及碎片空间。可用操作系统专用工具或者专门软件工具检查数据存储设、备份和恢复数据。六、更改和删除数据

42、：应先制定更改和删除数据方案，并形成文字材料，由主管领导签字同意后，才能实行，实行后妥善保存文字材料。实行时，须2人同时在场，一人操作，一人核对。实行前应对需更改和删除数据进行备份。小型机系统操作及维护规程本文所述的小型机系统专指收费、监控、信息管理系统的服务器。小型机系统运行实行专人负责管理为主、值班人员监控为辅的制度。1小型机系统操作规程：1.1新设备到货，验货后要填写服务器硬件配置清单，保存随机附带的重要资料，备份母盘后存档。（见附表1）1.2小型机系统管理员应严格管理系统用户及登录口令。1.3小型机设备开关操作严格按照设备说明书规定的使用说明进行。在关闭系统前，应查看是否有用户在使用，所有用

展开阅读全文