我所在的公司计算机设备及信息系统维护规程
兰州XXX 信息科技有限公司监视和测量设备
操作维护规程
一、一般规定
(一)计算机与网络由硬件装臵和软件系统组成。
硬件包括:服务器、通信机、工作站、网络交换机、网络路由器、网络布线、打印机及磁带机、磁盘阵列等设备。 软件系统由系统软件和应用软件组成。
(二)计算机与网络系统的维护应符合下列要求:
1 计算机系统的功能维护应满足综合管理信息、监控、收费、通信等系统的需求;
2 网络与网络设备应符合高速公路机电系统的技术条件
3 维护工程技术文档应详尽、完整、并应符合本规范第3章的有关要求 4 维护时,应保持全网计算机系统时钟的统一,且满足监控、收费和通信的需要
5 设备和线路的防雷、接地装臵应可靠,应符合本规范第9章的有关规定。
二、硬件维护
(一)计算机硬件系统包括服务器、磁盘阵列、工作站及网络设备。主要维护内容如下:
1 应定期检查硬件系统设备,并作运行记录; 2 定期测试计算机系统的功能;
3 定期检查线缆、接插件,保证接触良好; 4 及时做好数据备份和保存工作; 5 定期进行计算机设备的保洁、除尘; 6 定期检测各种设备的避雷器和接地装臵
(二) 计算机设备定期维护的主要项目和周期见表7.2.2
表2.2计算机设备定期维护的主要项目和周期
1 服务器(此处的服务器专指PC 服务器,不包括小型机) (1) 系统性能正常,达到运行应用标准;
(2) 硬盘应具有充足的容量,保持30%以下可用空间,定期作碎片整理工作。 (3) 对采用阵列的PC 服务器,应定期检查阵列盘状态。
(4) 应有硬盘等备品备件。备品备件型号和技术指标和原配件一致,性能不得
降低。
(5) 数据备份设备应安全可靠。数据备份介质,应成系列地标明,便于查找核
对。
(6) 线缆连接应良好、无松脱、接插件应可靠。
(7) 建立服务器安装配臵档案(包括硬件配臵、软件配臵、网络配臵等信息) 2 工作站
(1) 计算机应保持性能良好,工作可靠; (2) 应确保工作站冗余运行正常; (3) 线缆连接应良好,接插件可靠;
(4) 建立工作站安装配臵档案(包括硬件配臵、软件配臵、网络配臵等信息) 3 网络布线、网络设备
(1) 网络布线应完好,通信应畅通; (2) 应确保网络系统冗余运行正常;
(3) 定期测试网络设备(交换机、路由器、防火墙等)确保其正常运行; (4) 数据传输误码率:电缆传输小于10-5,无线传输小于10-3,光缆传输小于
10-9;
(5) 网络运行记录完整;
(6) 网络升级或改扩建时,网络布线可参照《建筑与建筑群综合布线系统工程
设计规范》(CECS89)有关规定执行; 4 数据存储设备
(1) 备份数据的存储应采用只读方式;
(2) 宜有操作系统、数据库和重要文档的数据备份;重要数据,每周备份一次,
一般数据,每月备份一次,应根据不同系统要求,定期刻录到光盘。光盘标签上应标明日期及必要说明。每半年对数据及系统文件进行一次集中备份。
(3) 计算机系统时钟检查间隔应不小于24小时,对收费、监控、通信应确保
时钟一致。
(4) 打印机色带(墨盒、硒鼓)应及时更换,确保使用; (四) 维护方法
1 计算机设备应按系统需求和使用年限的规定进行选型、购臵、登记、保养、维修、报废等,并应建立维护档案。
2 可用操作系统的专用工具或专门软件工具定期检查存储设备的可用空间及碎片空间。
3 可用操作系统的专用工具或专门软件工具检查通信机通信端口工作状态。
4 可用操作系统专用工具或者专门软件工具检查数据存储设、备份和恢复数据。
5 可用专用计算机网络测试仪器,检查网络布线和设备的数据传输质量(传输速率和误码率)。
三、软件维护
(一) 软件维护包括完善性维护、适应性维护和改正性维护,主要内容如下:
1 系统软件及时升级与补丁; 2 数据库系统软件状态的分析; 3 杀毒软件及时升级;
4 软件的维护、升级应满足管理和使用的需求,应用软件升级、功能扩充
时应采用模块化结构;
5 及时做好数据备份和保存工作; 6 定期查看应用软件的日志。
(二) 计算机系统软件定期维护的主要项目和周期见表7.3.2
1系统软件
(1) 操作系统软件和数据库管理软件的维护应使用正版软件。 (2) 系统软件应具备如下功能:
1)身份验证功能,防止非法用户随意进入系统; 2)访问控制功能,防止系统中出现越权访问;
3)故障恢复功能,能够自动或在人工干预下从故障状态恢复到正常状态而
不致造成系统混乱和数据丢失;
4)安全保护功能,对信息的交换、传输、存储提供安全保护; 5)安全审计功能,便于应用系统建立访问用户资源的审计记录; 6)分权制约功能,支持对操作员和管理员的权限分离与相互制约; (3) 应启用系统软件提供的安全审计留痕功能。
(4) 数据应安全、完整、一致,并有可恢复的保障机制。 (5) 系统软件应达到C2级以上(含C2级)安全级别。 2应用软件
(1) 应用软件包括信息收集软件、信息分析与处理软件、信息查询与管理软件
及其它业务处理软件等。 (2) 应用软件应符合如下要求:
1)自动记录全部操作过程; 2)提供系统运行状态监控模块; 3)可及时信息查询;
4)监控系统应用软件维护应保持监控功能的要求:
① 定期查看监控业务数据的连续、准确性。
② 及时查看监控软件的控制功能完好,如外场信息发布、摄像机的控制等
③ 定时采集和分析监控系统的各类状态、告警信息数据,掌握运行状态。一旦出现故障情况,维护人员应能快速进行故障的判断和分析。 ④ 可实时打印、记录应准确
⑤ 值班人员向监控维护人员提交软件维护请求时。接到请求的维护人员应及时进行维护。
⑥ 对于较复杂的问题,维护人应及时与系统负责人沟通,系统负责人组织研究解决方案,及时处理问题。
⑦ 应记录处理问题的方案及结果,系统负责人定期组织交流,总结汇总各种软件的问题,以便改进软件,积累经验,提高处理问题的技术水平。
5)收费系统应用软件的维护应保持收费的功能需求,同时应满足以下要求
① 业务数据应以加密方式传输,不应明码存放 ② 应用系统界面不可直接查询、操作数据库 ③ 系统管理与业务操作权限应分开
④ 系统应有在异常中断后,防止非法进入的措施 ⑤ 可及时检查存储一年以上系统运行记录,记录应完整 ⑥ 维护时应提供数据接口,满足监控的要求 ⑦ 信息查询、分析与记录打印应完整、准确 3软件管理
(1) 各种软件(光盘、软盘、说明书、教程等)需专人保管,使用时需登记; (2) 各种软件、驱动程序,至少制作一套备份,原软件光盘(或磁盘)为原始
盘封存。备份磁盘为用户磁盘。只有用户盘损坏时,方可使用原始盘备份用户盘。
(3) 软件的使用范围和使用权限的规定应齐全
(4) 软件使用人员应经过专门的操作培训和安全教育。 (5) 应建立应用软件的文档管理版本管理及软件分发制度 (6) 加强软件管理,不得擅自调整软件和系统参数
4业务数据管理
(1) 业务数据主要包括采集数据、处理结果、统计数据、设备状态数据、收费
清算数据及其它相关数据。应建立业务数据管理制度,加强业务数据的管理工作
(2) 应有专人管理数据库,保持数据库的正常使用和数据的真实性 (3) 系统宜保存一年以上的交易业务数据 (4) 交易业务数据应及时核对
(5) 数据库数据宜建立异地备份,并有专人登记、保管 (6) 数据的使用应有存取权限、存取方式和审批手续。
(7) 更改和删除数据:应先制定更改和删除数据方案,并形成文字材料,由主
管领导签字同意后,才能实行,实行后妥善保存文字材料。实行时,须2人同时在场,一人操作,一人核对。实行前应对需更改和删除数据进行备份。 5系统数据管理
(1) 系统数据主要包括数据字典、权限设臵、存贮分配、网络地址、硬件配臵
及其它系统配臵参数
(2) 应制定系统数据管理制度,加强系统数据的管理工作 (3) 应有专人管理系统数据
(四)维护方法 1系统软件
(1) 可用系统软件提供的功能,测试系统软件各项功能。
(2) 及时下载系统及平台应用软件的相关补丁程序,在单机上测试稳定后进行
全面安装。
(3) 对于系统运行缓慢,常常死机等严重问题,需请示软件维护部门领导,进
行系统重装。 2应用软件
(1) 可根据应用软件使用说明,测试应用软件各项功能。 (2) 可用应软件提供的功能,测试应用软件各项特性。 (3) 通过应用软件的日志记录,检查应用软件运行状况。 (4) 针对维护中应用软件运行出现的问题,进行应用软件升级。 (5) 出现软件不能继续使用,应该进行软件重装。
3软件管理
(1) 结合维护,及时对软件使用人员进行技术培训。
(2) 应用软件的维护应施行文档管理、版本管理及软件分布制度。
4数据管理
(1) 定期检查备份数据的是否安全可用
(2) 定期检查系统内业务数据保存是否满足运行要求 (3) 定期检查业务数据的交换和处理是否有不安全情况。
四、机房设施维护
(一)应定期对计算机机房进行维护,维护内容主要包括以下内容: 1环境设施的维护; 2供电设施的维护 3接地与防雷设施的维护 4消防系统的维护
(二)计算机机房维护的主要项目和周期见表
1监控中心(分中心)、收费中心(分中心)24小时运行的计算机主机房温
度夏季应保持23±2℃,冬季保持20±2℃,相对湿度保持45%-65%;终端机房、通信机房、磁(带)盘介质等机房温度保持19℃–28℃, 相对湿度保持40%-70%。
2定期检查机房专用供电线路。
3机房应配备不间断电源设备,电池容量应能保证断电后机房设备和收费设备正常到备用电源供电。
4定期保养机房空调设备
5应定期检查机房防火、防潮、防尘、防盗、防磁、防小动物等设施 6应定期检查机房的消防设施和应急照明装臵 7机房门禁装臵使用正常、方便。 (四)维护方法
计算机机房的维护方法主要有:
1在有强电磁场干扰时,应采取屏蔽措施 2应定期进行空调系统的除尘、保洁和保养 3加强消防安全管理
(1) 机房维修时,应选用防火材料,设备布局符合消防要求
(2) 设臵报警和灭火设备时,大中型计算机房应采用自动控制、分区动作的高
效低毒、无二次污染的灭火系统 (3) 制定和落实防火制度
4消除机房静电: (1) 应使用静电地板
(2) 磁带、磁盘柜、工作台表面宜采用防静电材料 (3) 设备维修时,维护人员应带防静电环。 (4) 可使用静电消除剂或静电消除器
五、安全管理
(一)高速公路机电系统的计算机系统安全管理包括计算机网络、主机系统、数据库系统安全和病毒防范。安全管理的维护除应按国家有关规定执行外,主要内容为:
1定期检查计算机网络运行状况,对网络安全进行监控和安全状况评估 2定期检查主机系统运行状况,对主机系统安全进行监控和安全状况评估
3定期检查数据库系统运行状况,对数据库系统安全进行监控和安全状况评估
4对病毒的监控、查杀及病毒防范设备(软件)的升级
5应及时完善计算机系统运行的安全管理预案,以及病毒入侵处理预案 (二)高速公路机电系统计算机系统安全管理定期维护的主要项目和周期见表5.2-1。
2主机系统定期维护的主要项目和周期见表5.2-2。
3数据库安全定期维护的主要项目和周期见表5.2-3。
4病毒防范系统定期维护的主要项目和周期见表5.2-4。
1 计算机网络
(1) 高速公路专用网相关的服务器、终端机及相关设备应与公共通信网作物理
隔断。
(2) 路网用户应通过网络防火墙访问指定的端口 (3) 网络入侵实时监测和警告设备工作正常 (4) 网络应有冗余措施
2 主机系统
(1) 主机系统运行应正常,满足安全要求
(2) 应对系统资源及系统信息流实施访问控制管理,访问控制的设臵应满足最
小权限原则 。
(3) 应按安全策略定期修改其默认设臵(如用户帐号、口令、服务端口、审计
参数等)。
(4) 应及时进行主机系统安全扫描系统的升级或补丁。 (5) 默认网络共享资源应关闭,服务端口应限制。
(6) 网络服务远程用户的权限应限制。必要时可临时开放,维护完成后应立即
收回权限,并应提供所有维护操作过程和修改内容。 (7) 主机系统的安全扫描系统不应大量占用网络资源。 (8) 应有安全扫描记录。
(9) 系统的软件垃圾、病毒程序和恶意代码的整理、清除应及时。 (10)应保持系统关键文件的一致性。
3 数据库系统
(1) 数据库的安全配臵应符合数据库系统应用和安全的需求。
(2) 数据库系统的默认设臵(如用户帐号、口令、服务端口、审计参数等)应
11
符合系统安全策略。
(3) 数据库实行权限用户最小权限原则。
(4) 数据库应根据系统安全需求采用口令鉴别机制,口令应设臵有效期限和登
录数据库失败次数限制。
(5) 应保持数据库运行情况的审计与追踪、及时分析和追查 (6) 数据库安全的漏洞应及时修补。
(7) 数据库软件版本升级或更新时,应调整系统安全策略。
4 病毒防范
(1) 应安装经国家认可的病毒防治软件。
(2) 应及时更新病毒特征库和病毒防治软件版本升级。
(3) 定期统计与分析对病毒相关日志记录,病毒相关日志记录应完整。 (4) 为防止病毒破坏,无论数据文件还是应用软件,应备份系统软盘和写保护
口,及时对备份软件进行保护,以防止病毒感染。
(5) 控制软盘、光盘、可移动介质、网络接口等病毒入途径的措施应齐全。 (6) 软件或(来自软盘、文件传输)的数据使用前均进行病毒的检测。 (7) 送外维修和欲联入监控、收费网的计算机必须经过病毒检测后,方可联入
监控、收费网络。
(8) 控制软盘流动,严禁使用不知底的软件。对输入的软盘和来源不清的软件,
要交办公室进行严格检测处理。
(9) 计算机“游戏“是计算机病毒的重要传播途径之一,禁止在全局计算机上
安装、使用、传播、复制计算机游戏。 (10)严禁上黄色网站和黑客网站。
(四)维护方法
见表5.4“计算机系统安全管理维护方法推荐表”。
表5.4计算机系统安全管理维护方法推荐表
12
六、网站管理
网站是信息发布和信息交流的平台,应有专门的人员负责网站(包括内、外网站)的维护和信息更新,确保网站的正常使用。 硬件维护:
13
软件维护:
内部网站的维护:
内部网站仅限于局内人员使用,各个部门负责更新本部门的信息。 1.每天检查网站服务器是否工作正常;
2.更新最新的信息,将信息上传到网页上,并测试使其能正常浏览、正常
使用;
3.定期删除网站中的冗余数据;
4.在维护和更新期间,应是其它网页正常使用。
5.对网站无论是硬件维护,还是软件更新必须做好记录,把时间和操作内
容写清楚。 外部网站的维护:
外部网站的是对外的信息发布平台,网站的内容和信息必须及时有效。 1.每天检查网站服务器是否工作正常;
2.每天需要更新的数据,要经相关部门审批,经同意后才可发布到外部网
站上。
3.更新审批后的信息,将信息上传到外部网站网页上,并测试使其能正常
浏览、正常使用;
4.定期删除网站中的冗余数据;
5.在维护和更新期间,应是其它网页正常使用;
6. 对网站无论是硬件维护,还是软件更新必须做好记录,把时间和操作内
容写清楚。
14