第一篇:維護服務(wù)器安全維護技巧之日志分析
維護服務(wù)器安全維護技巧之日志分析
事件查看器相當(dāng)于操作系統(tǒng)的保健醫(yī)生,一些“頑疾”的蛛絲馬跡都會在事件查看器中呈現(xiàn),一個合格的系統(tǒng)管理員和安全維護人員會定期查看應(yīng)用程序、安全性和系統(tǒng)日志,查看是否存在非法登錄、系統(tǒng)是否非正常關(guān)機、程序執(zhí)行錯誤等信息,通過查看事件屬性來判定錯誤產(chǎn)生的來源和解決方法,使操作系統(tǒng)和應(yīng)用程序正常工作。本文介紹了事件查看器的一些相關(guān)知識,最后給出了一個安全維護實例,對安全維護人員維護系統(tǒng)有一定的借鑒和參考。(一)事件查看器相關(guān)知識
1.事件查看器
事件查看器是 Microsoft Windows 操作系統(tǒng)工具,事件查看器相當(dāng)于一本厚厚的系統(tǒng)日志,可以查看關(guān)于硬件、軟件和系統(tǒng)問題的信息,也可以監(jiān)視Windows 操作系統(tǒng)中的安全事件。有三種方式來打開事件查看器:
(1)單擊“開始”-“設(shè)置”-“控制面板”-“管理工具”-“事件查看器”,開事件查看器窗口
(2)在“運行”對話框中手工鍵入“%SystemRoot%system32eventvwr.msc /s”打開事件查看器窗口。
(3)在運行中直接輸入“eventvwr”或者“eventvwr.msc”直接打開事件查看器。
2.事件查看器中記錄的日志類型
在事件查看器中一共記錄三種類型的日志,即:
(1)應(yīng)用程序日志
包含由應(yīng)用程序或系統(tǒng)程序記錄的事件,主要記錄程序運行方面的事件,例如數(shù)據(jù)庫程序可以在應(yīng)用程序日志中記錄文件錯誤,程序開發(fā)人員可以自行決定監(jiān)視哪些事件。如果某個應(yīng)用程序出現(xiàn)崩潰情況,那么我們可以從程序事件日志中找到相應(yīng)的記錄,也許會有助于你解決問題。
(2)安全性日志
記錄了諸如有效和無效的登錄嘗試等事件,以及與資源使用相關(guān)的事件,例如創(chuàng)建、打開或刪除文件或其他對象,系統(tǒng)管理員可以指定在安全性日志中記錄什么事件。默認設(shè)置下,安全性日志是關(guān)閉的,管理員可以使用組策略來啟動安全性日志,或者在注冊表中設(shè)置審核策略,以便當(dāng)安全性日志滿后使系統(tǒng)停止響應(yīng)。
(3)系統(tǒng)日志
包含Windows XP的系統(tǒng)組件記錄的事件,例如在啟動過程中加載驅(qū)動程序或其他系統(tǒng)組件失敗將記錄在系統(tǒng)日志中,默認情況下Windows會將系統(tǒng)事件記錄到系統(tǒng)日志之中。如果計算機被配置為域控制器,那么還將包括目錄服務(wù)日志、文件復(fù)制服務(wù)日志;如果機子被配置為域名系統(tǒng)(DNS)服務(wù)器,那么還將記錄DNS服務(wù)器日志。當(dāng)啟動Windows時,“事件日志”服務(wù)(EventLog)會自動啟動,所有用戶都可以查看應(yīng)用程序和系統(tǒng)日志,但只有管理員才能訪問安全性日志。
在事件查看器中主要記錄五種事件,事件查看器屏幕左側(cè)的圖標(biāo)描述了 Windows 操作系統(tǒng)對事件的分類。事件查看器顯示如下類型的事件:
(1)錯誤:重大問題,例如數(shù)據(jù)丟失或功能損失。例如,如果服務(wù)在啟動期間無法加載,便會記錄一個錯誤。
(2)警告:不一定重要的事件也能指出潛在的問題。例如,如果磁盤空間低,便會記錄一個警告。
(3)信息:描述應(yīng)用程序、驅(qū)動程序或服務(wù)是否操作成功的事件。例如,如果網(wǎng)絡(luò)驅(qū)動程序成功加載,便會記錄一個信息事件。
(4)成功審核:接受審核且取得成功的安全訪問嘗試。例如,用戶對系統(tǒng)的成功登錄嘗試將作為一個“成功審核”事件被記錄下來。
(5)失敗審核:接受審核且未成功的安全訪問嘗試。例如,如果用戶試圖訪問網(wǎng)絡(luò)驅(qū)動器但未成功,該嘗試將作為“失敗審核”被記錄下來。
(二)維護服務(wù)器安全實例
1.打開并查看事件查看器中的三類日志
在“運行”中輸入“eventvwr.msc”直接打開事件查看器,在該窗口中單擊“系統(tǒng)”,如圖1所示,單擊窗口右邊的類型進行排序,可以看到類型中有警告、錯誤等多條信息。
在高度安全環(huán)境中,Windows 安全日志是寫入記錄對象訪問的事件的合適位置。其他審核位置也受支持,但是更易被篡改。
將 SQL Server 服務(wù)器審核寫入 Windows 安全日志有兩個關(guān)鍵要求:
必須配置審核對象訪問設(shè)置以捕獲事件。可根據(jù)您的操作系統(tǒng)而采用最佳的配置方法。在 Windows Vista 和 Windows Server 2008 中,使用審核策略工具(auditpol.exe)。審核策略程序公開了審核對象訪問類別中的多種子策略設(shè)置。若要允許 SQL Server 審核對象訪問,請配置應(yīng)用程序生成的設(shè)置。
對于 Windows 的早期版本,審核策略工具不可用。請改用安全策略管理單元(secpol.msc)。如果可用,優(yōu)先采用審核策略,因為可以配置更精細的設(shè)置。
SQL Server 服務(wù)正在其下運行的帳戶必須擁有生成安全審核權(quán)限才能寫入 Windows 安全日志。默認情況下,LOCAL SERVICE 和 NETWORK SERVICE 帳戶擁有此權(quán)限。如果 SQL Server 正在其中一個帳戶下運行,則不需要此步驟。
將 Windows 審核策略配置為寫入 Windows 安全日志時,可能會影響 SQL Server 審核,此時若該審核策略配置不正確,就可能導(dǎo)致事件丟失。通常,將 Windows 安全日志設(shè)置為覆蓋較舊的事件。這樣可保留最新的事件。但如果 Windows 安全日志未設(shè)置為覆蓋較舊的事件,則當(dāng)安全日志已滿時,系統(tǒng)將發(fā)出 Windows 事件 1104(日志已滿)。此時: 不再記錄其他安全事件
SQL Server 將無法檢測系統(tǒng)是否能夠在安全日志中記錄事件,從而導(dǎo)致可能丟失審核事件 Box 管理員修復(fù)安全日志后,日志記錄行為將恢復(fù)正常。
SQL Server 計算機的管理員應(yīng)了解安全日志的本地設(shè)置可能會被域策略覆蓋。在這種情況下,域策略可能覆蓋子類別設(shè)置(auditpol /get /subcategory:“application generated”)。這可能會影響 SQL Server 在無法檢測 SQL Server 嘗試審核的事件是否將不被記錄的情況下記錄事件的能力。
您必須是 Windows 管理員,才能配置這些設(shè)置。在 Windows 中使用 auditpol 配置審核對象訪問設(shè)置,如果操作系統(tǒng)是 Windows Vista 或 Windows Server 2008,則利用管理權(quán)限打開命令提示符。在“開始”菜單中,依次指向“所有程序”、“附件”,右鍵單擊“命令提示符”,然后單擊“以管理員身份運行”。
在“用戶帳戶控制”對話框打開時,單擊“繼續(xù)”。
執(zhí)行以下語句以從 SQL Server 啟用審核。
auditpol /set /subcategory:“application generated” /success:enable /failure:enable
關(guān)閉命令提示符窗口。此設(shè)置將立即生效。在 Windows 中使用 secpol 配置審核對象訪問設(shè)置,如果操作系統(tǒng)的版本早于 Windows Vista 或 Windows Server 2008,則在“開始”菜單上單擊“運行”。鍵入 secpol.msc,然后單擊“確定”。在顯示“用戶訪問控制”對話框時,單擊“繼續(xù)”。在“本地安全策略”工具中,依次展開“安全設(shè)置”、“本地策略”,然后單擊“審核策略”。在結(jié)果窗格中,雙擊“審核對象訪問”。在“本地安全設(shè)置”選項卡上的“審核這些操作”區(qū)域中,選擇“成功”和“失敗”。單擊“確定”。關(guān)閉安全策略工具。
此設(shè)置將立即生效。使用 secpol 將生成安全審核權(quán)限授予帳戶,對于任何 Windows 操作系統(tǒng),在“開始”菜單上單擊“運行”。鍵入 secpol.msc,然后單擊“確定”。在顯示“用戶訪問控制”對話框時,單擊“繼續(xù)”。在“本地安全策略”工具中,依次展開“安全設(shè)置”、“本地策略”,然后單擊“用戶權(quán)限分配”。在結(jié)果窗格中,雙擊“生成安全審核”。在“本地安全設(shè)置”選項卡上,單擊“添加用戶或組”。在“選擇用戶、計算機或組”對話框中,鍵入用戶帳戶的名稱,例如 domain1user1,然后單擊“確定”,或單擊“高級”并搜索帳戶。單擊“確定”。關(guān)閉安全策略工具。重新啟動 SQL Server 后,此設(shè)置才會生效。
第二篇:七種維護服務(wù)器安全最佳技巧
教你學(xué)會七種維護服務(wù)器安全最佳技巧
你的計算機上是否存在有至關(guān)重要的數(shù)據(jù),并且不希望它們落入惡人之手呢?當(dāng)然,它們完全有這種可能。而且,近些年來,服務(wù)器遭受的風(fēng)險也比以前更大了.越來越多的病毒,心懷不軌的黑客,以及那些商業(yè)間諜都將服務(wù)器作為了自己的目標(biāo).很顯然,服務(wù)器的安全問題是不容忽視的.不可能僅僅在一篇文章中就講述完所有的計算機安全方面的問題.畢竟,關(guān)于這個主題已經(jīng)有無數(shù)的圖書在討論了.我下面所要做的就是告訴你七個維護你服務(wù)器安全的技巧.技巧一:從基本做起
我知道這聽起來象是廢話,但是當(dāng)我們談?wù)摼W(wǎng)絡(luò)服務(wù)器的安全的時候,我所能給你的最好的建議就是不要做門外漢.當(dāng)黑客開始對你的網(wǎng)絡(luò)發(fā)起攻擊的時候,他們首先會檢查是否存在一般的安全漏洞,然后才會考慮難度更加高一點的突破安全系統(tǒng)的手段.因此,比方說,當(dāng)你服務(wù)器上的數(shù)據(jù)都存在于一個FAT的磁盤分區(qū)的時候,即使安裝上世界上所有的安全軟件也不會對你有多大幫助的.因為這個原因,你需要從基本做起.你需要將服務(wù)器上所有包含了敏感數(shù)據(jù)的磁盤分區(qū)都轉(zhuǎn)換成NTFS格式的.同樣,你還需要將所有的反病毒軟件及時更新.我建議你同時在服務(wù)器和桌面終端上運行反病毒軟件.這些軟件還應(yīng)該配置成每天自動下載最新的病毒數(shù)據(jù)庫文件.你還更應(yīng)該知道,可以為Exchange Server安裝反病毒軟件.這個軟件掃描所有流入的電子郵件,尋找被感染了的附件,當(dāng)它發(fā)現(xiàn)一個病毒時,會自動將這個被感染的郵件在到達用戶以前隔離起來.另一個保護網(wǎng)絡(luò)的好方法是以用戶待在公司里的時間為基礎(chǔ)限定他們訪問網(wǎng)絡(luò)的時間.一個通常在白天工作的臨時員工不應(yīng)該被允許在臨晨三點的時候訪問網(wǎng)絡(luò),除非那個員工的主管告訴你那是出于一個特殊項目的需要.最后,記住用戶在訪問整個網(wǎng)絡(luò)上的任何東西的時候都需要密碼.必須強迫大家使用高強度的由大小寫字母,數(shù)字和特殊字符組成的密碼.在Windows NT Server資源包里有一個很好的用于這個任務(wù)的工具.你還應(yīng)該經(jīng)常將一些過期密碼作廢并更新還要要求用戶的密碼不得少于八個字符.如果你已經(jīng)做了這所有的工作但還是擔(dān)心密碼的安全,你可以試一試從互聯(lián)網(wǎng)下載一些黑客工具然后自己找出這些密碼到底有多安全.技巧二:保護你的備份
每一個好的網(wǎng)絡(luò)管理員都知道每天都備份網(wǎng)絡(luò)服務(wù)器并將磁帶記錄遠離現(xiàn)場進行保護以防意外災(zāi)害.但是,安全的問題遠不止是備份那么簡單.大多數(shù)人都沒有意識到,你的備份實際上就是一個巨大的安全漏洞.要理解這是為什么,試想一下,大多數(shù)的備份工作都是在大約晚上10:00或是11:00的時候開始的.整個備份的過程通常是在半夜的時候結(jié)束,這取決于你有多少數(shù)據(jù)要備份.現(xiàn)在,想象一下,時間已經(jīng)到了早晨四點,你的備份工作已經(jīng)結(jié)束.但是,沒有什么東西能夠阻止一些人偷走你磁帶記錄上的數(shù)據(jù)并將它們在自己家中或是你競爭對手辦公室里的一臺服務(wù)器上恢復(fù)它們.不過,你可以阻止這種事情的發(fā)生.首先,可以通過密碼保護你的磁帶并且如果你的備份程序支持加密功能,你還可以加密這些數(shù)據(jù).其次,你可以將備份程序完成工作的時間定在你早晨上班的時間.這樣的話,即使有人前一天半夜想要溜進來偷走磁帶的話,他們也會因為磁帶正在使用而無法得逞.如果竊賊還是把磁帶彈出來帶走的話,磁帶上的數(shù)據(jù)也就毫無價值了.技巧三:對RAS使用回叫功能
Windows NT最酷的功能之一就是對服務(wù)器進行遠程訪問(RAS)的支持.不幸的是,一個RAS服務(wù)器對一個企圖進入你的系統(tǒng)的黑客來說是一扇敞開的大門.黑客們所需要的一切只是一個電話號碼,有時還需要一點耐心,然后就能通過RAS進入一臺主機了.但你可以采取一些方法來保證RAS服務(wù)器的安全.你所要使用的技術(shù)將在很大程度上取決于你的遠程用戶如何使用RAS.如果遠程用戶經(jīng)常是從家里或是類似的不太變動的地方呼叫主機,我建議你使用回叫功能,它允許遠程用戶登錄以后切斷連接.然后RAS服務(wù)器撥通一個預(yù)先定義的電話號碼再次接通用戶.因為這個號碼是預(yù)先設(shè)定了的,黑客也就沒有機會設(shè)定服務(wù)器回叫的號碼了.另一個可選的辦法是限定所有的遠程用戶都訪問單一的服務(wù)器.你可以將用戶通常訪問的數(shù)據(jù)放置在RAS服務(wù)器的一個特殊的共享點上.你于是可以將遠程用戶的訪問限制在一臺服務(wù)器上,而不是整個網(wǎng)絡(luò).這樣,即使黑客通過破壞手段來進入主機,那么他們也會被隔離在單一的一臺機器上,在這里,他們造成的破壞被減少到了最小.最后還有一個技巧就是在你的RAS服務(wù)器上使用出人意料的協(xié)議.我知道的每一個人都使用TCP/IP協(xié)議作為RAS協(xié)議.考慮到TCP/IP協(xié)議本身的性質(zhì)和典型的用途,這看起來象是一個合理的選擇.但是,RAS還支持IPX/SPX和NetBEUI協(xié)議.如果你使用NetBEUI作為你RAS的協(xié)議,你確實可以迷惑一些不加提防的黑客.技巧四:考慮工作站的安全問題
在一個關(guān)于服務(wù)器安全的文章里談?wù)摴ぷ髡镜陌踩雌饋砗芷婀?但是,工作站正是通向服務(wù)器的一個端口.加強工作站的安全能夠提高整個網(wǎng)絡(luò)的安全性.對于初學(xué)者,我建議在所有的工作站上使用Windows 2000.Windows 2000是一個非常安全的操作系統(tǒng).如果你并不想這樣做,那么至少使用Windows NT.你可以鎖定工作站,使得一些沒有安全訪問權(quán)的人想要獲得網(wǎng)絡(luò)配置信息變得困難或是不可能.另一個技術(shù)是控制哪個人能夠訪問哪臺工作站.例如,有一個員工叫Bob,并且你已經(jīng)知道他是一個麻煩制造者.顯然,你不想Bob能夠在午餐的時候打開他朋友的電腦或是差上他自己的筆記本然后黑掉整個系統(tǒng).因此,你應(yīng)該使用工作組用戶管理程序還修改Bob的帳號以便他只能從他自己的電腦(并且是在你指定的時間內(nèi))登錄.Bob遠不太可能從他自己的電腦上攻擊網(wǎng)絡(luò),因為他知道別人可以將他追查出來.另一個技術(shù)是將工作站的功能限定為一個啞終端,或者,我沒有更好的詞語來形容,一個“聰明的”啞終端.總的來說,它的意思是沒有任何數(shù)據(jù)和應(yīng)用程序駐留在獨立的工作站上.當(dāng)你將計算機作為啞終端使用的時候,服務(wù)器被配置成運行Windows NT 終端服務(wù)程序,而且所有的應(yīng)用程序物理上都運行在服務(wù)器上.所有送到工作站的東西都不過是更新的屏幕顯示而已.這意味著工作站上只有一個最小化的Windows版本和一份微軟終端服務(wù)程序的客戶端.使用這種方法也許是最安全的網(wǎng)絡(luò)設(shè)計方案.使用一個“聰明”的啞終端就是說程序和數(shù)據(jù)駐留在服務(wù)器上但卻在工作站上運行.所有安裝在工作站上的是一份Windows拷貝以及一些指向駐留在服務(wù)器上的應(yīng)用程序的圖標(biāo).當(dāng)你點擊一個圖標(biāo)運行程序時,這個程序?qū)⑹褂帽镜氐馁Y源來運行,而不是消耗服務(wù)器的資源.這比你運行一個完全的啞終端程序?qū)Ψ?wù)器造成的壓力要小得多.技巧五:使用流行的補丁程序
微軟雇傭了一個程序員團隊來檢查安全漏洞并修補它們.有時,這些補丁被捆綁進一個大的軟件包并作為服務(wù)包(service pack)發(fā)布.通常有兩種不同的補丁程序版本:一個任何人都可以使用的40位的版本和一個只能在美國和加拿大使用的128位的版本.128位的版本使用128位的加密算法,比40位的版本要安全得多.如果你現(xiàn)在還在使用40位的服務(wù)包并且生活在美國或是加拿大,我強烈建議你下載128位的版本.有時一個服務(wù)包的發(fā)布也許要等上好幾個月--很明顯的,當(dāng)一個大的安全漏洞被發(fā)現(xiàn)的時候,只要有可能修補它,你就不想再等下去.好在你并不需要等待.微軟定期將重要的補丁程序發(fā)布在它的FTP站點上.這些熱點補丁程序是自上一次服務(wù)包發(fā)布以后被公布的安全修補程序.我建議你經(jīng)常查看熱點補丁.記住你一定要按邏輯順序使用這些補丁.如果你以錯誤的順序使用它們,結(jié)果可能導(dǎo)致一些文件的版本錯誤,Windows也可能停止工作.技巧六:使用一個強有力的安全政策
要提高安全性,另一個你可以做的工作就是制定一個好的,強有力的安全策略.確保每一個人都知道它并知道它是強制執(zhí)行的.這樣的一個政策需要包括對一個在公司機器上下載未授權(quán)的軟件的員工的嚴(yán)厲懲罰.如果你使用Windows 2000 Server,你就有可能指定用戶特殊的使用權(quán)限來使用你的服務(wù)器而不需要交出管理員的控制權(quán).一個好的用法就是授權(quán)人力資源部來刪除和禁用一個帳號.這樣,人力資源部就可以在一個行將走人的員工知道自己將被解雇以前就刪除或是禁用他的用戶帳號.這樣,不滿的員工就不會有機會來攪亂公司的系統(tǒng)了.同時,使用特殊用戶權(quán)限,你就可以授予這種刪除和禁用帳號權(quán)限并限制創(chuàng)建用戶或是更改許可等這些活動的權(quán)限了.試一試免費的TechProGuild吧!如果你覺得這篇文章有用,可以看看TechRepublic的TechProGuild注冊資源,它提供有深度的技術(shù)文章,覆蓋了一些IT的主題,包括Windows服務(wù)器和客戶端平臺,Linux,疑難解答問題,和數(shù)字網(wǎng)絡(luò)項目的難點,以及NetWare.擁有一個TechProGuild的帳戶,你還可以在線閱讀流行的IT工業(yè)書籍的全文.點擊這里注冊享受30天免費的TechProGuild試用期.技巧七:反復(fù)檢查你的防火墻
我們的最后一個技巧包括仔細檢查你防火墻的設(shè)置.你的防火墻是網(wǎng)絡(luò)的一個重要部分因為它將你公司的計算機同互聯(lián)網(wǎng)上那些可能對它們造成損壞的蠱惑仔們隔離開來.你首先要做的事情是確保防火墻不會向外界開放超過必要的任何IP地址.你總是至少要讓一個IP地址對外界可見.這個IP地址被使用來進行所有的互聯(lián)網(wǎng)通訊.如果你還有DNS注冊的Web服務(wù)器或是電子郵件服務(wù)器,它們的IP地址也許也要通過防火墻對外界可見.但是,工作站和其他服務(wù)器的IP地址必須被隱藏起來.你還可以查看端口列表驗證你已經(jīng)關(guān)閉了所有你并不常用的端口地址.例如,TCP/IP 端口80用于HTTP通訊,因此你可能并不想堵掉這個端口.但是,你也許永遠都不會用端口81因此它應(yīng)該被關(guān)掉.你可以在Internet上找到每個端口使用用途的列表.結(jié)論
服務(wù)器的安全問題是一個大問題.你不希望緊要的數(shù)據(jù)被病毒或是黑客破壞或是被一個可能用這些數(shù)據(jù)來對付你的人竊取.在本文中,我介紹了7個你應(yīng)該在下一次安全審查中注意的地方
第三篇:服務(wù)器維護委托合同
根據(jù)《中華人民共和國合同法》及其它有關(guān)法律的規(guī)定,甲乙雙方經(jīng)友好協(xié)商,就甲方委托乙方維護其所擁有(甲方)的服務(wù)器事宜達成一致,特訂本合同,以資雙方共同執(zhí)行。
第一條 合同項目:甲方負責(zé)購買服務(wù)器,購買相關(guān)軟件使用權(quán),并負責(zé)將服務(wù)器存放在電信(網(wǎng)通)機房。乙方負責(zé)該服務(wù)器的硬件故障的排除,(甲方負責(zé)硬件的采購費用)。及軟件安裝、升級、服務(wù)器管理和軟件故障的排除。
第二條 雙方的權(quán)利和義務(wù)
2-1 甲方的權(quán)利和義務(wù)
2-1-1 甲方如果在服務(wù)器上安裝其他軟件,所需要的軟件版權(quán)/許可/使用權(quán)由甲方自行解決。
2-1-2 甲方對使用服務(wù)器所引起的任何經(jīng)濟、政治、法律等責(zé)任負完全責(zé)任。甲方同意,如發(fā)生上述事件,與乙方?jīng)]有任何關(guān)系,乙方也不應(yīng)對此或?qū)Φ谌匠袚?dān)任何責(zé)任或者義務(wù)。如甲方利用服務(wù)器開辦電子公告欄目,甲方按照相關(guān)法律法規(guī)的要求應(yīng)指定專人負責(zé)所發(fā)布信息的審核,監(jiān)督工作,建立健全安全管理責(zé)任人制度和網(wǎng)絡(luò)信息安全管理制度。甲方對于在電子公告欄目當(dāng)中出現(xiàn)的信息負責(zé)。
2-1-3 甲方對甲方自己存放在服務(wù)器上的數(shù)據(jù)、以及進入和管理服務(wù)器的口令、密碼的完整性和保密性負責(zé)。因甲方維護不當(dāng)或保密不當(dāng)致使上述數(shù)據(jù)、口令、密碼等丟失或泄漏所引起的一切損失和后果均由甲方自行承擔(dān)。
2-1-4 甲方應(yīng)向乙方提交甲方執(zhí)行本合同的聯(lián)系人、信息安全負責(zé)人和所有管理甲方網(wǎng)絡(luò)、設(shè)備和服務(wù)器的人員名單和聯(lián)系方式,并在上述信息發(fā)生變化時及時通知乙方。甲方在乙方需要時應(yīng)提供必要的協(xié)助,因甲方以上人員(包括已經(jīng)離開甲方的甲方原雇員)的行為或者不作為而產(chǎn)生的后果均由甲方承擔(dān)。
2-1-5 除非雙方另有書面約定,甲方承認乙方向甲方提供的任何資料、軟件、數(shù)據(jù)等的權(quán)利屬于乙方,甲方無權(quán)復(fù)制、傳播、轉(zhuǎn)讓、許可或提供他人使用這些資源,否則應(yīng)承擔(dān)相應(yīng)的責(zé)任。
2-1 乙方的權(quán)利和義務(wù)
2-1-1 對服務(wù)器系統(tǒng)平臺進行日常維護和監(jiān)控,以保證甲方信息服務(wù)器的正常運行。對服務(wù)器上數(shù)據(jù)的進行配合備份工作,數(shù)據(jù)備份工作由甲方主要自行負責(zé)。
2-2-2 除非雙方另有書面約定,乙方承認甲方自己存放在服務(wù)器上的任何資料、軟件、數(shù)據(jù)等的知識產(chǎn)權(quán)均與乙方無關(guān),乙方無權(quán)復(fù)制、傳播、轉(zhuǎn)讓、許可或提供他人使用這些資源,否則應(yīng)承擔(dān)相應(yīng)的責(zé)任。
2-2-3 甲方自行安裝軟件或進行系統(tǒng)配置如導(dǎo)致系統(tǒng)無法使用,需要乙方進行恢復(fù)的,乙方有權(quán)要求甲方支付相應(yīng)的服務(wù)費用。
第三條 服務(wù)內(nèi)容、費用及支付方法
3-1 本合同的詳細服務(wù)內(nèi)容由附件描述。
3-2 本合同所涉及的甲方應(yīng)支付給乙方壹年服務(wù)器維護費,總金額為人民幣 10000 元,大寫:壹萬元整。其涉及的金額一律以人民幣元為單位。
3-3 甲方采取轉(zhuǎn)賬的方式付款。
3-4 在本合同簽定后3個工作日內(nèi)(即年 月 日前),甲方將________費用共計________元支付乙方;甲方于年 月 日前,將________費用共計________元支付給乙方。
3-5 乙方將于服務(wù)器開通之日起為甲方進行服務(wù)器系統(tǒng)平臺的維護。
3-6 如甲方付款逾期,除補交應(yīng)付金額外,其拖欠的天數(shù)每天按應(yīng)付金額的0.3%另付滯納金。第二年的相關(guān)費用如未按時支付,甲方除支付滯納金外,乙方還將隨時終止合同所約定的相關(guān)服務(wù)。
第四篇:服務(wù)器維護規(guī)范
服務(wù)器維護制度
一、維護人員工作分配
維護人員責(zé)任 每天至少兩次登陸維護后臺檢查各服務(wù)器情況,發(fā)現(xiàn)問題及時處理 2 保證手機告警程序一直開啟,并且網(wǎng)絡(luò)暢通 3 每周登陸一次所有服務(wù)器,檢查服務(wù)器及程序運行情況,檢查數(shù)據(jù)庫備份是否正常 4 每月歸總一次服務(wù)器及程序增減情況,及時做好告警部署,及時更新維護文檔 5 每季度例行巡檢各個機房,檢查機房各硬件設(shè)施工作情況并更新服務(wù)器標(biāo)簽,巡檢時間暫定為3、6、9、12月的第一個工作日開始 每年做一次服務(wù)器數(shù)據(jù)備份,并修改服務(wù)器密碼
二、機房管理制度人員進出規(guī)范
除技術(shù)人員和維護人員外,其他人員進出機房需要先向維護人員申請,機房內(nèi)不得吸煙、喝水、進食,在機房工作產(chǎn)生的垃圾請隨手帶出機房,不得隨地亂扔。2 設(shè)備管理規(guī)范(標(biāo)簽,設(shè)備進出)
保證每一臺設(shè)備都有設(shè)備標(biāo)簽,標(biāo)簽內(nèi)容包括:設(shè)備內(nèi)網(wǎng)IP,外網(wǎng)IP,設(shè)備名稱,設(shè)備用途,進場時間,責(zé)任人,責(zé)任人聯(lián)系電話,運行模塊
設(shè)備進出要先通知維護人員,安排好安放位置,不得隨意擺放,進場設(shè)備做好告警部署,及時添加標(biāo)簽和維護文檔,出場設(shè)備及時將告警下線,并修改維護文檔。3 空調(diào)管理
每次巡檢需要檢查空調(diào)是否正常,溫度是否適合,有沒有制冷,是否漏水等,如有問題,及時反饋。4 線路管理
機房布線應(yīng)當(dāng)合理規(guī)劃,不得亂拉亂接,線路盡量從頂部、邊角、原有線路等地方走線,線路布好以后,用扎帶扎緊,巡檢需要檢查線路是否被鼠咬,是否老化等。
四、數(shù)據(jù)管理制度 應(yīng)用程序部署規(guī)范
應(yīng)用程序增刪改必須要先通知維護人員,確保不會影響現(xiàn)有系統(tǒng)和其他程序運行,保證端口不與現(xiàn)有程序沖突,新增程序請將快捷方式放入桌面“需要啟動的程序”文件夾內(nèi),如有特殊啟動要求,請留下操作文檔。應(yīng)用程序備份規(guī)范
每年12月第一個工作日,在巡檢的同時,要做好備份工作,桌面“需要啟動的程序”文件夾內(nèi)所有程序都要備份到移動硬盤,備份前請刪除程序日志,服務(wù)器上保留一周日志,tomcat還需要備份工程文件夾。3 數(shù)據(jù)庫臨時數(shù)據(jù)規(guī)范
數(shù)據(jù)庫里不要在正式使用的存儲過程和表名使用test和temp字樣,test和temp只用在測試,請技術(shù)人員在測試完成后記得刪除相關(guān)測試表和存儲過程,同樣,tomcat里面的流程和線程也是一樣。4 數(shù)據(jù)備份和清理規(guī)范
數(shù)據(jù)庫備份分為dump備份和程序bcp備份,維護人員需要每周檢查一次各個數(shù)據(jù)庫的備份情況,每年12月備份也需要備份數(shù)據(jù)庫,服務(wù)器數(shù)據(jù)清理每半年一次,包括清理應(yīng)用程序日志和數(shù)據(jù)庫表數(shù)據(jù),應(yīng)用程序日志保留一周以內(nèi)的日志,數(shù)據(jù)庫只清理1G以上的表,新建一個backup庫,建相同的表用來轉(zhuǎn)移數(shù)據(jù),保留一年以內(nèi)的數(shù)據(jù)。
五、故障處理制度告警處理流程
維護人員收到告警短信,應(yīng)當(dāng)及時遠程連到相應(yīng)服務(wù)器上檢查,如發(fā)現(xiàn)問題,及時處理,程序未啟動的立即啟動,服務(wù)器需要重啟或者程序需要重啟,請先聯(lián)系顏經(jīng)理,確認可以重啟后再聯(lián)系相應(yīng)機房值班人員,完成后用實時查詢檢查是否恢復(fù)正常,并測試相關(guān)業(yè)務(wù),最后記錄告警處理日志。2 告警處理時效
維護人員收到告警,必須在半個小時內(nèi)處理,如果半個小時內(nèi)不能處理完成,需要先把對應(yīng)告警下線,然后通知顏經(jīng)理進行備案,處理完成后需要及時將告警上線。
六、維護懲罰制度同一告警出現(xiàn)兩次且無人處理,相應(yīng)機房負責(zé)人罰款10元/條/次;告警出現(xiàn)8小時無人處理,扣當(dāng)月工資分0.5分;告警出現(xiàn)12小時以上無人處理,扣當(dāng)月工資分1分。機房新增服務(wù)器,需要通知對應(yīng)機房負責(zé)人,如因沒通知造成新服務(wù)器沒有部署告警,服務(wù)器上架直接負責(zé)人扣當(dāng)月工資分1分/臺,機房負責(zé)人免責(zé)。收到通知后,對應(yīng)機房負責(zé)人要在服務(wù)器上線后一周以內(nèi),對相應(yīng)服務(wù)器部署告警,添加對應(yīng)各項告警,并更新維護文檔,如發(fā)現(xiàn)有服務(wù)器無維護文檔,罰款10元/臺,發(fā)現(xiàn)沒有部署告警,扣當(dāng)月工資分1分/臺。新增重要數(shù)據(jù)庫需要通知相應(yīng)機房負責(zé)人做好數(shù)據(jù)庫告警和備份,如因沒通知造成數(shù)據(jù)庫沒做備份和告警,新增數(shù)據(jù)庫操作人員扣當(dāng)月工資分0.5分,機房負責(zé)人免責(zé)。收到通知后,對應(yīng)機房負責(zé)人要在數(shù)據(jù)庫建立后三天內(nèi)做好自動備份和告警,發(fā)現(xiàn)沒有部署,扣當(dāng)月工資分0.5分。每季度巡檢需要在一周內(nèi)完成,廣州同事巡檢報告上交顏經(jīng)理,長沙同事巡檢報告由李彪代收,無巡檢報告視為沒有巡檢,每次每機房扣當(dāng)月工資分0.5分。每年年底需做各地市服務(wù)器備份,需要在次年元旦前完成,沒有完成的每機房扣當(dāng)月工資分1分。維護組組長要保證告警平臺正常,因平臺故障導(dǎo)致告警延誤,扣當(dāng)月工資分1分。注:本制度自發(fā)布當(dāng)日起執(zhí)行。
第五篇:服務(wù)器維護合同書
服務(wù)器維護合同書
甲方:
乙方:
根據(jù)《中華人民共和國經(jīng)濟合同法》,甲乙雙方本著平等自愿、互惠互利、共同發(fā)展的原則,經(jīng)充分協(xié)商,就阿里云服務(wù)器租用、維護事宜達成本協(xié)議。
注:雙方確認在簽署本合同前,已詳細閱讀過合同內(nèi)容,并完全了解合同各條款的法律含義。
一、合同標(biāo)的
受甲方委托,乙方將于2016-7-1至2017-7-1期間,負責(zé)甲方阿里云服務(wù)器的租用及維護工作。
二、服務(wù)范圍
1.在合同期內(nèi),由乙方負責(zé)對阿里云服務(wù)器進行管理 具體包括:
A)
windows 阿里云服務(wù)器系統(tǒng)的安裝、更新和維護,安全設(shè)置 B)
根據(jù)微軟的安全公告及時打補丁
C)
WEB阿里云服務(wù)器IIS的安裝和安全配置 D)
SQL阿里云服務(wù)器的安裝和安全配置
E)
防火墻安裝、配置以防止互聯(lián)網(wǎng)上的攻擊 F)
阿里云服務(wù)器軟件系統(tǒng)故障的排除 服務(wù)不包括:
A)
相關(guān)軟件的管理
B)
阿里云服務(wù)器端業(yè)務(wù)系統(tǒng)本身引起的故障修復(fù)
2.電話支持
A)針對阿里云服務(wù)器運行中的一般問題,乙方提高電話技術(shù)支持,乙方電話服務(wù)時間為正常工作時間,周一至周五的8:00至18:00時間內(nèi)(法定假日除外)。熱線電話為0317-2818551 B)如甲方有特殊需求,雙方另行協(xié)商解決。
三、雙方的權(quán)利與義務(wù)
1.甲方:
A)甲方應(yīng)當(dāng)按照協(xié)議約定,按時向乙方支付費用。
B)甲方應(yīng)當(dāng)向乙方提供明確的需求,以便乙方能更好的為甲方提供服務(wù)。C)甲方有責(zé)任對乙方的商業(yè)資料(包括技術(shù)、報價等資料)進行保密,在未經(jīng)乙方許可的情況下,不得向第三方泄漏。2.乙方:
A)乙方必須按合同約定提供甲方所需服務(wù)。
B)乙方有責(zé)任對甲方的商業(yè)資料(包括客戶資料業(yè)務(wù)流程等資料)進行保密,在未經(jīng)甲方許可的情況下,不得向第三方泄漏。
C)由于阿里云服務(wù)器托管方(第三方)責(zé)任引起的阿里云服務(wù)器故障、網(wǎng)絡(luò)故障等,乙方不承擔(dān)連帶責(zé)任。但乙方應(yīng)該積極與第三方溝通解決。
四、費用和支付方式
費用:本合同的總費用為
元
支付方式:甲方付予乙方的所有款項分一次付清。
五、違約責(zé)任
雙方應(yīng)嚴(yán)格履行本合同,違反本合同均應(yīng)承擔(dān)違約責(zé)任。
1.甲方有責(zé)任按支付乙方費用。如因甲方自身原因,未能按時支付,則乙方在此期間(以費用到帳日期為準(zhǔn))對出現(xiàn)的事故及造成的損失不承擔(dān)相關(guān)的責(zé)任。2.乙方有責(zé)任提供合同所約定的服務(wù)。由于乙方原因給甲方造成與本合同范圍相關(guān)的損失,應(yīng)當(dāng)由乙方負責(zé)相應(yīng)的經(jīng)濟賠償。3.責(zé)任免除:由以下原因引起的
A)
自然因素:如火災(zāi)、臺風(fēng)、洪水等
B)不可抗拒的人為因素:諸如罷工、戰(zhàn)爭、爆炸等突發(fā)情況。
C)如遇雙方均認可的、需要購置新設(shè)備方能解決的故障,而甲方因自身原因未予購置,從而導(dǎo)致故障不能修復(fù)的,則責(zé)任不在乙方。
六、合同中止
甲乙任意一方如要中止合同,必須提前一個月,以書面或傳真的形式通知對方。服務(wù)費用按日均費用(總協(xié)議金額/總工作日)累計清算。
七、其他
本合同一式二份,雙方各執(zhí)一份,簽字蓋章有效。
甲方:
乙方:
代表簽字(蓋章):
代表簽字(蓋章):
日期:
日期:
點擊咨詢 