專心致力于網(wǎng)絡(luò)新技術(shù)的研發(fā)與整合 系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)安全管理運(yùn)維方案為保證恒大院線官網(wǎng)的正常穩(wěn)定運(yùn)行，特制定以下運(yùn)維方案：1. 硬件系統(tǒng)管理一、服務(wù)器運(yùn)行穩(wěn)定性服務(wù)器在運(yùn)往托管商處上架前，應(yīng)對(duì)服務(wù)器

專心致力于網(wǎng)絡(luò)新技術(shù)的研發(fā)與整合 系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)安全管理運(yùn)維方案

為保證恒大院線官網(wǎng)的正常穩(wěn)定運(yùn)行，特制定以下運(yùn)維方案：

1. 硬件系統(tǒng)管理

一、服務(wù)器運(yùn)行穩(wěn)定性

服務(wù)器在運(yùn)往托管商處上架前，應(yīng)對(duì)服務(wù)器的穩(wěn)定性進(jìn)行全面的測(cè)試，包括網(wǎng)站主程序的測(cè)試，網(wǎng)站數(shù)據(jù)庫的測(cè)試，網(wǎng)站壓力測(cè)試等多項(xiàng)內(nèi)容，對(duì)服務(wù)器的運(yùn)行穩(wěn)定性進(jìn)行檢驗(yàn)，在硬件上特別是容易松動(dòng)的地方進(jìn)行檢查加固。

服務(wù)器上架后，每天對(duì)服務(wù)器狀態(tài)進(jìn)行不間斷的監(jiān)控，每月對(duì)服務(wù)器出具一次安全檢測(cè)報(bào)告，分析是否存在異常。

二、服務(wù)器性能

服務(wù)器的性能進(jìn)行全面檢測(cè)，特別是對(duì)服務(wù)器處理大批量數(shù)據(jù)的情況下的CPU 的占用率，內(nèi)存的占用率等進(jìn)行查看，以確保服務(wù)器的性能。

三、服務(wù)器軟硬兼容性

服務(wù)器需用windows sever 自帶的兼容性檢查軟件進(jìn)行兼容性檢查，列出兼容性及不兼容的硬件以備查看，特別是自行開發(fā)的程序是否有對(duì)硬件要求特別嚴(yán)格地方，需跟研發(fā)共同商議解決。

四、磁盤陣列等存儲(chǔ)設(shè)備管理

如服務(wù)器有磁盤陣列，需對(duì)每塊硬盤進(jìn)行編號(hào)，并記錄在案，對(duì)軟件設(shè)置中的參數(shù)也要進(jìn)行詳細(xì)的記錄，以備遠(yuǎn)程維護(hù)時(shí)指導(dǎo)機(jī)房人員進(jìn)行遠(yuǎn)程操作。

五、機(jī)柜、電源、網(wǎng)線布局管理

1、服務(wù)器上架后，應(yīng)對(duì)服務(wù)器進(jìn)行拍照，確認(rèn)各線路位置。

2、需對(duì)服務(wù)器的電源部分進(jìn)行編號(hào)整理。

六、服務(wù)器安全

服務(wù)器上架前應(yīng)對(duì)服務(wù)器各主要部件進(jìn)行登記編號(hào)，如箱體可鎖，應(yīng)上鎖，并加蓋封條，對(duì)于可抽出部分，應(yīng)詳細(xì)記錄編號(hào)。

七、服務(wù)器硬件巡檢制度

1/ 4

專心致力于網(wǎng)絡(luò)新技術(shù)的研發(fā)與整合 每月安排專人進(jìn)入機(jī)房對(duì)服務(wù)器進(jìn)行一次常規(guī)確認(rèn)，包含服務(wù)器線路檢查、服務(wù)器故障排除等。巡檢完成后填寫巡檢登記表并留檔備查。

八、托管機(jī)房的聯(lián)系

應(yīng)制作托管機(jī)房聯(lián)系人表，對(duì)365天24*7內(nèi)的機(jī)房人員、電話、手機(jī)登記在案。

2. 網(wǎng)站運(yùn)行管理

一、網(wǎng)站不間斷運(yùn)行穩(wěn)定性監(jiān)測(cè)

為了保證網(wǎng)站的穩(wěn)定性及不間斷性應(yīng)對(duì)服務(wù)器異動(dòng)情況進(jìn)行檢測(cè)，如服務(wù)器有異常可通過郵件或短信通知管理員。

每日對(duì)網(wǎng)站進(jìn)行7*24小時(shí)流量及安全監(jiān)控，分析出是否存在惡意攻擊以及攻擊來源，并對(duì)此進(jìn)行安全處理，每月提交一次分析報(bào)告。

二、域名服務(wù)指向管理

為保持網(wǎng)站的穩(wěn)定性，域名管理權(quán)限應(yīng)該有專人統(tǒng)一持有，避免因域名服務(wù)指向原因引起的網(wǎng)站訪問失效或訪問錯(cuò)誤的問題。

三、公司所屬網(wǎng)站一級(jí)、二級(jí)、郵件服務(wù)器域名指向管理

公司域名的制訂規(guī)則，公司域名制訂后應(yīng)由專人向域名持有人提供書面修改方案，域名持有人根據(jù)書面修改方案進(jìn)行修改，修改并對(duì)書面文件進(jìn)行備案，以防責(zé)任不清的情況發(fā)生。

四、域名DNS 轉(zhuǎn)向穩(wěn)定性監(jiān)控，DNS 性能監(jiān)控

公司注冊(cè)域名因代理商不同，所以DNS 轉(zhuǎn)向服務(wù)器也不相同，在DNS 轉(zhuǎn)向服務(wù)器出現(xiàn)問題后應(yīng)及時(shí)尋找解決途徑，應(yīng)對(duì)每個(gè)域名的DNS 轉(zhuǎn)向服務(wù)器提供者的聯(lián)系方式進(jìn)行備案，方便出現(xiàn)問題后的查找。

五、網(wǎng)站ICP 注冊(cè)管理，其它相關(guān)的注冊(cè)管理

公司網(wǎng)站屬營業(yè)性網(wǎng)站，并帶有論壇BLOG 系統(tǒng)等，應(yīng)相通信管理局及新聞出版局等部門申請(qǐng)注冊(cè)管理，并對(duì)非法內(nèi)容進(jìn)行監(jiān)管，應(yīng)有專人負(fù)責(zé)。

2/ 4

專心致力于網(wǎng)絡(luò)新技術(shù)的研發(fā)與整合 3. 服務(wù)器軟件環(huán)境管理

一、操作系統(tǒng)

a) 基于Windows Server操作系統(tǒng)升級(jí)與配置

采用windows 2003操作系統(tǒng) SQL2008（系統(tǒng)版權(quán)），并裝好殺毒軟件，F(xiàn)TP 軟件（盜版問題）等。

b) 操作系統(tǒng)穩(wěn)定性監(jiān)控

定時(shí)查看操作系統(tǒng)日志及IIS 日志，查看CPU 、內(nèi)存占用率，保持服務(wù)器在正常態(tài)。 c) 權(quán)限與文件管理

服務(wù)器應(yīng)明確責(zé)任人及管理帳號(hào)持有人，不應(yīng)出現(xiàn)多人單帳戶，單人多帳戶的情況，不利于在服務(wù)器出現(xiàn)問題后，對(duì)服務(wù)器進(jìn)行操作維護(hù)、查找問題。

二、數(shù)據(jù)庫

a)SQL Server 數(shù)據(jù)庫

數(shù)據(jù)庫應(yīng)由開發(fā)部門配合服務(wù)器管理人員共同完成，對(duì)所需要的服務(wù)，不需要的服務(wù)，SA 的密碼應(yīng)強(qiáng)調(diào)持有人及管理方式，避免人為漏洞的出現(xiàn)。

c) 數(shù)據(jù)庫備份

數(shù)據(jù)備份不同于服務(wù)器硬盤的備份，該備份需對(duì)數(shù)據(jù)庫直接進(jìn)行操作，應(yīng)由專人定時(shí)完成，因備份占用內(nèi)存較大，也不易在訪問量大的情況下進(jìn)行。

d) 訪問性能優(yōu)化及數(shù)據(jù)庫同步

性能優(yōu)化及參數(shù)調(diào)整由開發(fā)部門完成，服務(wù)器管理人員需記錄詳細(xì)的設(shè)置；數(shù)據(jù)庫如需要同步，應(yīng)明確同步時(shí)間或?qū)崟r(shí)同步等方式。

三、用戶管理

a) ftp用戶管理

應(yīng)由專人出具書面文檔給服務(wù)器管理人員，由服務(wù)器管理人員進(jìn)行操作，并留檔。

b) 遠(yuǎn)程登錄用戶管理 該帳戶應(yīng)由專人控制管理，嚴(yán)格控制在一臺(tái)或幾臺(tái)客戶機(jī)上登陸，嚴(yán)格禁止管理人員從非辦公地點(diǎn)登陸。

c) SQL Server數(shù)據(jù)庫用戶管理 該帳戶由數(shù)據(jù)庫管理員控制，數(shù)據(jù)庫管員應(yīng)指定。 d) 操作系統(tǒng)用戶管理 該帳戶由服務(wù)器管理人員控制，服務(wù)器管理人員應(yīng)明確。

四、WEB 服務(wù)系統(tǒng)

3/ 4

專心致力于網(wǎng)絡(luò)新技術(shù)的研發(fā)與整合 a) IIS服務(wù)系統(tǒng)（6.0）

i. .Net模塊配置與更新

配合開發(fā)人員配置.net 到可用的版本及更新

ii. 操作系統(tǒng)模塊配置與更新

配合開發(fā)人員配置操作系統(tǒng)到可用的版本及更新

iii. 操作系統(tǒng)及IIS 權(quán)限設(shè)置

iv. 配合開發(fā)人員解決服務(wù)錯(cuò)誤日志中的問題

4. 服務(wù)器安全措施

一、各種服務(wù)的訪問與運(yùn)行日志分析

a) 系統(tǒng)日志分析 對(duì)登陸以及訪問明細(xì)都需要進(jìn)行審計(jì)，并定時(shí)分析，清除。

b) 網(wǎng)站W(wǎng)EB 服務(wù)器錯(cuò)誤、訪問日志分析、IIS 日志分析，主要分析有無漏洞、有無ASP 木馬、跨站攻擊等跡象出現(xiàn)。

c) 數(shù)據(jù)庫查詢?nèi)罩痉治?/p>

二、文件上傳管理

三、端口管理與監(jiān)控

四、防火墻行為監(jiān)控

五、第三方軟件防木馬、病毒測(cè)試與監(jiān)控

六、網(wǎng)站程序腳本漏洞監(jiān)控

七、系統(tǒng)及數(shù)據(jù)庫用戶權(quán)限分配與安全管理

八、防非法攻擊措施

九、備份與容災(zāi) 該備份應(yīng)由專人按定時(shí)完成，應(yīng)選擇服務(wù)器訪問量不大的時(shí)候進(jìn)行。 亦可采用計(jì)劃任務(wù)的方式，由服務(wù)器自動(dòng)完成，由管理員按時(shí)檢查，刪除非增量。

4/ 4