專心致力于網(wǎng)絡(luò)新技術(shù)的研發(fā)與整合 系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)安全管理運維方案為保證恒大院線官網(wǎng)的正常穩(wěn)定運行，特制定以下運維方案：1. 硬件系統(tǒng)管理一、服務(wù)器運行穩(wěn)定性服務(wù)器在運往托管商處上架前，應(yīng)對服務(wù)器

專心致力于網(wǎng)絡(luò)新技術(shù)的研發(fā)與整合 系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)安全管理運維方案

為保證恒大院線官網(wǎng)的正常穩(wěn)定運行，特制定以下運維方案：

1. 硬件系統(tǒng)管理

一、服務(wù)器運行穩(wěn)定性

服務(wù)器在運往托管商處上架前，應(yīng)對服務(wù)器的穩(wěn)定性進行全面的測試，包括網(wǎng)站主程序的測試，網(wǎng)站數(shù)據(jù)庫的測試，網(wǎng)站壓力測試等多項內(nèi)容，對服務(wù)器的運行穩(wěn)定性進行檢驗，在硬件上特別是容易松動的地方進行檢查加固。

服務(wù)器上架后，每天對服務(wù)器狀態(tài)進行不間斷的監(jiān)控，每月對服務(wù)器出具一次安全檢測報告，分析是否存在異常。

二、服務(wù)器性能

服務(wù)器的性能進行全面檢測，特別是對服務(wù)器處理大批量數(shù)據(jù)的情況下的CPU 的占用率，內(nèi)存的占用率等進行查看，以確保服務(wù)器的性能。

三、服務(wù)器軟硬兼容性

服務(wù)器需用windows sever 自帶的兼容性檢查軟件進行兼容性檢查，列出兼容性及不兼容的硬件以備查看，特別是自行開發(fā)的程序是否有對硬件要求特別嚴格地方，需跟研發(fā)共同商議解決。

四、磁盤陣列等存儲設(shè)備管理

如服務(wù)器有磁盤陣列，需對每塊硬盤進行編號，并記錄在案，對軟件設(shè)置中的參數(shù)也要進行詳細的記錄，以備遠程維護時指導機房人員進行遠程操作。

五、機柜、電源、網(wǎng)線布局管理

1、服務(wù)器上架后，應(yīng)對服務(wù)器進行拍照，確認各線路位置。

2、需對服務(wù)器的電源部分進行編號整理。

六、服務(wù)器安全

服務(wù)器上架前應(yīng)對服務(wù)器各主要部件進行登記編號，如箱體可鎖，應(yīng)上鎖，并加蓋封條，對于可抽出部分，應(yīng)詳細記錄編號。

七、服務(wù)器硬件巡檢制度

1/ 4

專心致力于網(wǎng)絡(luò)新技術(shù)的研發(fā)與整合 每月安排專人進入機房對服務(wù)器進行一次常規(guī)確認，包含服務(wù)器線路檢查、服務(wù)器故障排除等。巡檢完成后填寫巡檢登記表并留檔備查。

八、托管機房的聯(lián)系

應(yīng)制作托管機房聯(lián)系人表，對365天24*7內(nèi)的機房人員、電話、手機登記在案。

2. 網(wǎng)站運行管理

一、網(wǎng)站不間斷運行穩(wěn)定性監(jiān)測

為了保證網(wǎng)站的穩(wěn)定性及不間斷性應(yīng)對服務(wù)器異動情況進行檢測，如服務(wù)器有異常可通過郵件或短信通知管理員。

每日對網(wǎng)站進行7*24小時流量及安全監(jiān)控，分析出是否存在惡意攻擊以及攻擊來源，并對此進行安全處理，每月提交一次分析報告。

二、域名服務(wù)指向管理

為保持網(wǎng)站的穩(wěn)定性，域名管理權(quán)限應(yīng)該有專人統(tǒng)一持有，避免因域名服務(wù)指向原因引起的網(wǎng)站訪問失效或訪問錯誤的問題。

三、公司所屬網(wǎng)站一級、二級、郵件服務(wù)器域名指向管理

公司域名的制訂規(guī)則，公司域名制訂后應(yīng)由專人向域名持有人提供書面修改方案，域名持有人根據(jù)書面修改方案進行修改，修改并對書面文件進行備案，以防責任不清的情況發(fā)生。

四、域名DNS 轉(zhuǎn)向穩(wěn)定性監(jiān)控，DNS 性能監(jiān)控

公司注冊域名因代理商不同，所以DNS 轉(zhuǎn)向服務(wù)器也不相同，在DNS 轉(zhuǎn)向服務(wù)器出現(xiàn)問題后應(yīng)及時尋找解決途徑，應(yīng)對每個域名的DNS 轉(zhuǎn)向服務(wù)器提供者的聯(lián)系方式進行備案，方便出現(xiàn)問題后的查找。

五、網(wǎng)站ICP 注冊管理，其它相關(guān)的注冊管理

公司網(wǎng)站屬營業(yè)性網(wǎng)站，并帶有論壇BLOG 系統(tǒng)等，應(yīng)相通信管理局及新聞出版局等部門申請注冊管理，并對非法內(nèi)容進行監(jiān)管，應(yīng)有專人負責。

2/ 4

專心致力于網(wǎng)絡(luò)新技術(shù)的研發(fā)與整合 3. 服務(wù)器軟件環(huán)境管理

一、操作系統(tǒng)

a) 基于Windows Server操作系統(tǒng)升級與配置

采用windows 2003操作系統(tǒng) SQL2008（系統(tǒng)版權(quán)），并裝好殺毒軟件，F(xiàn)TP 軟件（盜版問題）等。

b) 操作系統(tǒng)穩(wěn)定性監(jiān)控

定時查看操作系統(tǒng)日志及IIS 日志，查看CPU 、內(nèi)存占用率，保持服務(wù)器在正常態(tài)。 c) 權(quán)限與文件管理

服務(wù)器應(yīng)明確責任人及管理帳號持有人，不應(yīng)出現(xiàn)多人單帳戶，單人多帳戶的情況，不利于在服務(wù)器出現(xiàn)問題后，對服務(wù)器進行操作維護、查找問題。

二、數(shù)據(jù)庫

a)SQL Server 數(shù)據(jù)庫

數(shù)據(jù)庫應(yīng)由開發(fā)部門配合服務(wù)器管理人員共同完成，對所需要的服務(wù)，不需要的服務(wù)，SA 的密碼應(yīng)強調(diào)持有人及管理方式，避免人為漏洞的出現(xiàn)。

c) 數(shù)據(jù)庫備份

數(shù)據(jù)備份不同于服務(wù)器硬盤的備份，該備份需對數(shù)據(jù)庫直接進行操作，應(yīng)由專人定時完成，因備份占用內(nèi)存較大，也不易在訪問量大的情況下進行。

d) 訪問性能優(yōu)化及數(shù)據(jù)庫同步

性能優(yōu)化及參數(shù)調(diào)整由開發(fā)部門完成，服務(wù)器管理人員需記錄詳細的設(shè)置；數(shù)據(jù)庫如需要同步，應(yīng)明確同步時間或?qū)崟r同步等方式。

三、用戶管理

a) ftp用戶管理

應(yīng)由專人出具書面文檔給服務(wù)器管理人員，由服務(wù)器管理人員進行操作，并留檔。

b) 遠程登錄用戶管理 該帳戶應(yīng)由專人控制管理，嚴格控制在一臺或幾臺客戶機上登陸，嚴格禁止管理人員從非辦公地點登陸。

c) SQL Server數(shù)據(jù)庫用戶管理 該帳戶由數(shù)據(jù)庫管理員控制，數(shù)據(jù)庫管員應(yīng)指定。 d) 操作系統(tǒng)用戶管理 該帳戶由服務(wù)器管理人員控制，服務(wù)器管理人員應(yīng)明確。

四、WEB 服務(wù)系統(tǒng)

3/ 4

專心致力于網(wǎng)絡(luò)新技術(shù)的研發(fā)與整合 a) IIS服務(wù)系統(tǒng)（6.0）

i. .Net模塊配置與更新

配合開發(fā)人員配置.net 到可用的版本及更新

ii. 操作系統(tǒng)模塊配置與更新

配合開發(fā)人員配置操作系統(tǒng)到可用的版本及更新

iii. 操作系統(tǒng)及IIS 權(quán)限設(shè)置

iv. 配合開發(fā)人員解決服務(wù)錯誤日志中的問題

4. 服務(wù)器安全措施

一、各種服務(wù)的訪問與運行日志分析

a) 系統(tǒng)日志分析 對登陸以及訪問明細都需要進行審計，并定時分析，清除。

b) 網(wǎng)站W(wǎng)EB 服務(wù)器錯誤、訪問日志分析、IIS 日志分析，主要分析有無漏洞、有無ASP 木馬、跨站攻擊等跡象出現(xiàn)。

c) 數(shù)據(jù)庫查詢?nèi)罩痉治?/p>

二、文件上傳管理

三、端口管理與監(jiān)控

四、防火墻行為監(jiān)控

五、第三方軟件防木馬、病毒測試與監(jiān)控

六、網(wǎng)站程序腳本漏洞監(jiān)控

七、系統(tǒng)及數(shù)據(jù)庫用戶權(quán)限分配與安全管理

八、防非法攻擊措施

九、備份與容災(zāi) 該備份應(yīng)由專人按定時完成，應(yīng)選擇服務(wù)器訪問量不大的時候進行。 亦可采用計劃任務(wù)的方式，由服務(wù)器自動完成，由管理員按時檢查，刪除非增量。

4/ 4