服务器安全使用指引规范
撰写：杨胜灵
日期：2007/01/22
为了确保服务器安全、服务器性能以及服务器连接带宽，提高机房资源使用效率，提升客户满意度，特制定此服务器使用指引规范。

1,服务器范围
机房服务器是指公司所需要提供服务的所有客户的网络设备，不仅包括公司电信机房的服务器、交换机、带宽等，还包括部署有公司产品的客户自建机房的服务器。

2,服务器管理
服务器由专人管理，负责服务器的日常安全、数据备份、例行检查、域名解析、项目部署(研发人员指导支撑)、网络分析、带宽管理、设备扩容等，需要两名责任人，每个责任人负责制定各自负责领域的详细执行细则；
第一名责任人由客服中心王元超承担，负责服务器数据备份、日常运行情况监控、例行检查、域名解析、网络分析、带宽管理、设备扩容等；
第二名责任人由研发人员承担，负责服务器的系统配置、日常项目的发布部署等；目前暂定由王嵛田同志整理具体执行细则；
3,服务器使用
3.1,使用原则：
1)责任人统一管理服务器账号密码；除责任人授权外，其它任何人不允许拥有服务器账号
密码信息。

2)中小企业网站，逐步迁移到阿里云服务器等专业托管商；带宽分流，减少使用成本；
3)政府类项目根据情况，需要独享服务器的尽量推荐使用独享服务器；后续根据访问流量，
该收费的需要收费；避免公司买单，客户无偿、无限制使用，影响其它付费优质客户的使用。

4)研发测试类、临时演示类项目使用单独服务器，不允许放到正式服务器，避免运营商封
闭IP。

责任人可以给每个技术部门负责人创建账号，并对账号进行管理和监控；
5)数据库服务器，如果条件可行，单独配置专用服务器，同其它应用服务分开；避免性能
问题。

6)建立数据备份机制：自动备份软件+ 移动存储设备；自动备份软件网上下载免费版本，
或者研发人员在公司数据备份产品基础上定制开发,实现发布程序、数据库的自动备份；
实现每天定时智能备份，备份数据保留10天；超过则自动清理10天前的记录以及物理存储数据。

3.2,归档工作
1)所有同公司有合作的运营商，比如电信机房、阿里云、香港主机等，需要统计建册归档，
包括合作商名称、联系人、联系电话，故障处理联系人、联系电话等，且实时更新，确保有问题客服责任人和技术责任人能够及时联系，不影响工作；本次由宫元同志整理建档，移交杨英之后，由杨英负责维护、更新、存档；
2)备案情况建档，避免电信封闭我公司服务器的情况再次发生；将电信机房所有服务器登
记排查，每台服务器所部署的项目情况梳理，形成详细报表，该工作目前由宫元负责；
节前完成建档工作；移交杨英后续负责维护、更新、存档；
3)服务器档案报表由客服责任人负责管理、维护和保存，技术责任人拥有查询和完善权限。

确保工作顺利进行。

4)客服系统调整升级：配合归档工作，新增若干字段信息，客户中心提交字段扩充需求后，
交由崔招飞负责客服系统调整升级工作；
5)技术责任人负责在研发测试服务器上统一发布公司历史以来的所有产品的演示版本，并
长久保持，以备商务人员推广产品。

3.3,使用流程
服务器使用流程针对正式上线的项目，临时演示类、研发测试类项目所使用的研发测试服务器不在流程内，各技术部门负责可以随时访问，不做流程限制。

1)开发人员发起工单：项目实施完毕后，需要部署到正式服务器时，由开发人员发起填写
项目部署工单（工单由王嵛田负责制定）；
2)测试人员检测：发起的工单第二步流转到质量管理中心，负责部署项目的质量审查工作，
签字确认后，流转到交付中心；
3)交付人员确认：交付人员进行测试确认，签字确认后，登记建档并做好档案管理工作；
4)配置部署：由服务器技术责任人授权或由客服责任人提供临时账户，项目技术负责人根
据使用规范自行部署；服务器账号密码由客服责任人定期变更或收回；具体以客服责任人制定的执行规范细则为准；。