第一篇:網絡管理制度、安全管理員要求、機房管理制度、計算機管理制度
機房管理制度
為科學、有效地管理機房,促進網絡系統安全的應用、高效運行,特制定本規章制度,請遵照執行。
一、機房管理
1、路由器、交換機和服務器以及通信設備是網絡的關鍵設備,須放置計算機機房內,不得自行配置或更換,更不能挪作它用。
2、計算機房要保持清潔、衛生,并由專人7*24負責管理和維護(包括溫度、濕度、電力系統、網絡設備等),無關人員未經管理人員批準嚴禁進入機房。
3、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。
4、建立機房登記制度,對本地局域網絡、廣域網的運行,建立檔案。未發生故障或故障隱患時當班人員不可對中繼、光纖、網線及各種設備進行任何調試,對所發生的故障、處理過程和結果等做好詳細登記。
5、網管人員應做好網絡安全工作,服務器的各種帳號嚴格保密。監控網絡上的數據流,從中檢測出攻擊的行為并給予響應和處理。
6、做好操作系統的補丁修正工作。
7、網管人員統一管理計算機及其相關設備,完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。
8、計算機及其相關設備的報廢需經過管理部門或專職人員鑒定,確認不符合使用要求后方可申請報廢。
9、制定數據管理制度。對數據實施嚴格的安全與保密管理,防止系統數據的非法生成、變更、泄露、丟失及破壞。當班人員應在數據庫的系統認證、系統授權、系統完整性、補丁和修正程序方面實時修改。
二、計算機病毒防范制度
1、網絡管理人員應有較強的病毒防范意識,定期進行病毒檢測(特別是郵件服務器),發現病毒立即處理并通知管理部門或專職人員。
2、采用國家許可的正版防病毒軟件并及時更新軟件版本。
3、未經上級管理人員許可,當班人員不得在服務器上安裝新軟件,若確為需要安裝,安裝前應進行病毒例行檢測。
4、經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。
三、數據保密及數據備份制度
1、根據數據的保密規定和用途,確定使用人員的存取權限、存取方式和審批手續。
2、禁止泄露、外借和轉移專業數據信息。
3、制定業務數據的更改審批制度,未經批準不得隨意更改業務數據。
4、每周五當班人員制作數據的備份并異地存放,確保系統一旦發生故障時能夠快速恢復,備份數據不得更改。
5、業務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上,并要求集中和異地保存,保存期限至少2年。
6、備份的數據必須指定專人負責保管,由管理人員按規定的方法同數據保管員進行數據的交接。交接后的備份數據應在指定的數據保管室或指定的場所保管。
8、備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。
網絡安全管理員的職責
一、網絡安全管理員主要負責全公司網絡(包含局域網、廣域網)的系統安全性。
二、負責日常操作系統、網管系統、郵件系統的安全補丁、漏洞檢測及修補、病毒防治等工作。
三、網絡安全管理員應經常保持對最新技術的掌握,實時了解INTERNET的動向,做到預防為主。
四、良好周密的日志記錄以及細致的分析經常是預測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。察覺到網絡處于被攻擊狀態后,網絡安全管理員應確定其身份,并對其發出警告,提前制止可能的網絡犯罪,若對方不聽勸告,在保護系統安全的情況下可做善意阻擊并向主管領導匯報。
五、在做好本職工作的同時,應協助機房管理人員進行機房管理,嚴格按照機房制度執行日常維護。
六、每月安全管理人員應向主管人員提交當月值班及事件記錄,并對系統記錄文件保存收檔,以備查閱。具體文件及方法見附件。
附件:
在NT中是使用Administrative Tools菜單中Event Viewer查看系統的SYSTEM、SECURITY、APPLICATION日志文件。
對Netware而言,錯誤日志是SYS$LOG.ERR文件,通過syscon菜單中supervisor options下view file server errorlog觀察記錄,另外文卷錯誤日志文件是各文卷中的VOL$LOG.LOG以及事務跟蹤處理系統錯誤日志文件SYS:文卷中的TTS$LOG.ERR文件。
七、UNIX中各項日志包括/usr/adm目錄下的系統錯誤登記文件message、使用su命令的記錄文件sulog、每個用戶記錄上次注冊時間的登記文件lastlog、系統中注冊用戶的有關信息文件wtmp、每個用戶所執行命令的內容項文件acct以及/etc目錄下當前注冊用戶的有關信息文件utmp和其他應用程序產生的日志文件。對于其中的一些日志文件,可以采用who或w命令查看當前系統的登錄使用者(XENIX系統中還可以用whodo命令確定當前用戶的行為);last命令查看以前的登錄情況,這些命令都可以合并使用grep進行條件控制選擇過濾;用find查看文件及其屬主,特別監控具有根訪問權的進程及文件以及檢查開機文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at運行的文件,并用corntab -l 與corntab -r命令對用戶的corntab文件進行列出與刪除管理;使用ls -lR生成主檢查表,并定期生成新表,使用diff命令進行比較,并使檢查通過的新表成為新的主檢查表,直到下一次檢查為止。強烈建議在inetd.conf中注釋掉所有的r打頭的命令文件,以及去掉/etc/hosts.equiv中的所有項并不允許用戶設立個人的.rhosts文件,使可信主機不予設立或為空以加強系統的安全。
機房管理制度
一、出入管理
1、嚴禁非機房工作人員進入機房,特殊情況需經中心值班負責人批準,并認真填寫登記表后方可進入。
2、進入機房人員應遵守機房管理制度,更換專用工作鞋;機房工作人員必須穿著工作服。
3、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。
二、安全管理
1、操作人員隨時監控中心設備運行狀況,發現異常情況應立即按照預案規程進行操作,并及時上報和詳細記錄。
2、非機房工作人員未經許可不得擅自上機操作和對運行設備及各種配置進行更改。
3、嚴格執行密碼管理規定,對操作密碼定期更改,超級用戶密碼由系統管理員掌握。
4、機房工作人員應恪守保密制度,不得擅自泄露中心各種信息資料與數據。
5、中心機房內嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動,保持機房安靜。
6、不定期對機房內設置的消防器材、監控設備進行檢查,以保證其有效性。
三、操作管理
1、中心機房的數據實行雙人作業制度;操作人員遵守值班制度,不得擅自脫崗。
2、值班人員必須認真、如實、詳細填寫《機房日志》等各種登記簿,以備后查。
3、嚴格按照每日預制操作流程進行操作,對新上業務及特殊情況需要變更流程的應事先進行詳細安排并書面報負責人批準簽字后方可執行;所有操作變更必須有存檔記錄。
4、每日對機房環境進行清潔,以保持機房整潔;每周進行一次大清掃,對機器設備吸塵清潔。
5、值班人員必須密切監視中心設備運行狀況以及各網點運行情況,確保安全、高效運行。
6、嚴格按規章制度要求做好各種數據、文件的備份工作。中心服務器數據庫要定期進行雙備份,并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂,專人保管,以備后查。
四、運行管理
1、中心機房和開發調試機房隔離分設。未經負責人批準,不得在中心機房設備上編寫、修改、更換各類軟件系統及更改設備參數配置。
2、各類軟件系統的維護、增刪、配置的更改,各類硬件設備的添加、更換必需經負責人書面批準后方可進行;必須按規定進行詳細登記和記錄,對各類軟件、現場資料、檔案整理存檔。
3、為確保數據的安全保密,對各業務單位、業務部門送交的數據及處理后的數據都必須按有關規定履行交接登記手續。
4、部門負責人應定期與不定期對制度的執行情況進行檢查,督促各項制度的落實,并作為人員考核之依據。
中國注冊會計師行業計算機廣域網絡系統管理暫行辦法
第一章 總 則
第一條:為科學、有效地管理中國注冊會計師行業計算機廣域網絡系統(以下簡稱行業廣域網),促進網絡系統安全的應用、高效運行,提高行業管理信息化水平,制定本辦法。
第二條:行業廣域網的主要功能是,通過中注協、地方注協及各會計師事務所之間的網絡信息傳輸,實現行業管理信息及時處理和信息資源的共同利用。
第三條:行業廣域網由中注協按照統一技術、統一標準、統一管理的原則進行管理,地方注協組織實施。
第二章 硬件設備管理制度
第四條:機房管理制度
1、路由器、交換機和服務器以及幀中繼通信設備是行業廣域網的關鍵設備,須放置計算機機房內,不得自行配置或更換,更不能挪作它用。
2、計算機房要保持清潔、衛生,并由專人負責管理和維護,無關人員未經批準嚴禁進入機房。
3、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。
4、建立機房登記制度,對本地局域網絡、行業廣域網的運行,建立檔案,對所發生的故障、處理過程和結果等做好詳細登記。
第五條:計算機管理制度
1、信息部或專職網管人員統一管理計算機及其相關設備,完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。
2、計算機及其相關設備的報廢需經過信息管理部門或專職人員鑒定,確認不符合使用要求后方可申請報廢。
3、使用人員如發現計算機系統運行異常,及時與信息管理部門或專職人員聯系,非專業管理人員不得擅自拆開計算機調換設備配件。
第三章 軟件應用管理
第六條:應購買和使用的軟件正版軟件。任何人私自安裝盜版軟件,責任自負。
第七條:對注冊、考試及財務等業務數據應實行專人管理。軟件使用人員應經過適當的操作培訓和安全教育方能上崗操作。
第八條:制定系統數據管理制度。對系統數據實施嚴格的安全與保密管理,防止系統數據的非法生成、變更、泄露、丟失及破壞。設置系統管理員崗位,對系統數據實行專人管理。
第四章 網絡管理制度
第九條:地方注協遷址時,應及時到當地電信部門辦理廣域網絡端口遷址手續,同時報中注協備案,確保系統運行穩定性、連續性。
第十條:中注協統一分配行業廣域網絡系統IP地址和DNS域名服務,地方注協組織實施。
第十一條:地方注協應建立本單位計算機局域網絡。
第十二條:地方注協局域網絡的運行由信息管理部門或專職人員負責。
第十三條:地方注協行業廣域網出現故障,應及時向中注協報告,并協助搞好故障檢測和維修。
第十四條:行業廣域網內與國際互聯網的連接,經由中注協網絡機房統一接口,地方注協不得從行業廣域網內自行建立出入口,以確保網絡內數據信息的安全。地方注協自行建立的國際互聯網網站,必須與行業廣域網物理斷開。
第五章 計算機病毒防范制度
第十五條:各單位應有較強的病毒防范意識,定期進行病毒檢測,發現病毒立即處理并通知信息管理部門或專職人員。
第十六條:采用國家許可的正版防病毒軟件并及時更新軟件版本。
第十七條:新軟件系統安裝前應進行病毒例行檢測。
第十八條:經遠程通信傳送的程序或數據(如:電子郵件),必須經過檢測確認無病毒后方可使用。
第六章 數據保密及數據備份制度
第十九條:數據保密
1、根據數據的保密規定和用途,確定數據使用人員的存取權限、存取方式和審批手續。
2、禁止泄露、外借和轉移專業數據信息。
3、各單位應制定業務數據的更改審批制度,未經批準不得隨意更改業務數據。
第二十條:數據備份
1、各單位對計算機內的重要數據應于每周五制作數據的備份并異地存放,確保系統一旦發生故障時能夠快速恢復。
2、備份數據不得更改。
3、業務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上(如報表,原始憑證),并要求集中和異地保存,保存期限至少10年。
4、備份的數據必須指定專人負責保管,由計算機信息技術人員按規定的方法同數據保管員進行數據的交接。交接后的備份數據應在指定的數據保管室或指定的場所保管。
5、備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。
第七章 操作規范
第二十一條;協會操作人員必須愛護電腦設備,保持辦公室和電腦設備的清潔衛生。
第二十二條:協會操作人員必須懂得正確操作和使用計算機,加強計算機知識的學習。
第二十三條:協會操作人員必須注意保護自己的計算機信息系統,對部門登錄系統的口令要注意保密。
第二十四條:不得讓任何無關的人員使用自己計算機,不要擅自或讓其他非專業技術人員修改自己計算機系統的重要設置。
第二十五條:工作時間禁止上網瀏覽任何與工作無關的信息。
第二十六條:嚴禁利用計算機系統上網發布、瀏覽、下載、傳送反動、色情及暴力的信息。
第二十七條:嚴格遵守《中華人民共和國計算機信息網絡國際聯網管理暫行規定》,嚴禁利用計算機非法入侵他人或其他組織的計算機信息系統。
第二十八條:本制度自制訂之日起開始實施。
計算機管理制度
一.總則
為引進現代化計算機工具,推動現代化管理,使公司管理規范化、程序化、迅速快捷,特制定本制度。
二.管理原則和體制
公司按集中與分散相結合原則,有條件的可設立中心機房,各部門配備電腦系統。
條件成熟時,公司建立計算機內部網絡系統。
計算機系統本著一次總體規劃、分步建設方式實施。
計算機系統建設應綜合考慮成本、費用、效率、效果、先進性、適用性,選擇最優技術經濟方案。
三.電腦系統選取型及采購
公司電腦系統統一采購。
按照計算機系統規劃和工作需要,公司各部門或有關部門提出購置電腦系統的申請,公司列入固定資產投資計劃,經公司常務會議或總經理批準方可采購。
電腦系統選取型須基于廣泛的市場調研,在掌握各類電腦性能、價格之后選擇合格的機型。
涉及重大電腦設備的選購,須邀請專業公司招標或咨詢,確保電腦的功能升級,以及維修服務的承諾。
電腦采購過程中,做好硬件的驗機工作和軟件測試工作,確保電腦系統的可行性。
四.電腦使用和管理
公司落實電腦管理責任部門和責任人,負責電腦管理的各種工作。
未經許可,任何人不得隨便支用電腦設備。
未經許可,任何人不得更換電腦硬件和軟件,拒絕使用來歷不明的軟件和光盤。
嚴格按規定程序開啟和關閉的電腦系統。
1.開機流程:
接通電源;
打開顯示器、打印機等外設; 開通電腦主機;
按顯示菜單提示,鍵入規定口令或密碼;
在權限內內對工作任務操作。
2.關機流程:
退出應用程序、各個子目錄;
關斷主機;
關閉顯示器、打印機;
關斷電源。
五.公司鼓勵員工使用電腦。在不影響業務情況下,員工應學習能熟練地進行電腦操作。
六.對公司中心機房、使用網絡、工作站等高級電腦設備,則需經年產值和予上機操作,并登記使用情況。
七.公司禁止使用、傳播、編制、復制電腦游戲,嚴禁上班時間地下鐵路電腦游戲。
八.公司鼓勵員工開發電腦資源,提高公司決策和管理水平。
九.電腦維護
公司確立專職或兼職工程師(或由電腦公司)負責電腦系統的維護。
電腦發生故障時,使用者作簡易處理仍不能排除的,應立即報告電腦主管。
電腦維修維護過程中,首先確保對公司信息進行拷貝,并不遺失。
電腦軟硬件更換需經主管同意,如涉及金額較大的維修,應報公司領導批準。
UPS只作停電保護之用,在無市電情況下,迅速作存盤緊急操作;嚴禁將UPS作正常電源使用。
對重大電腦軟件、硬功夫件損失事故,公司列入專案調查處理。
外請人員對電腦進行維修時,公司應有人自始至終地陪同。
凡因個人使用不當所造成的電腦維護費用和損失,酌情由使用者賠償。
十.機房管理制度
1.機房安全規定:
機房(工作臺)不得攜入易燃、易爆物品;
機房主內嚴禁吸煙;
機臺不準吃飯、吃零食或進行其他有害、污損電腦的行為;
機房嚴禁亂拉接電源,以防造成短路或失火;
安裝堅固門鎖系統,防止電腦補充盜。
2.機房凈化規定:
機房內不得有衛生死角、可見灰塵;
調節適合電腦的溫度、濕度、負離子濃度,定時換風;
門窗密封,防止外來粉塵污染;
機房內不準帶入無關物品,不準睡覺休息;
中心機房人員進入須穿軟底鞋,著白色長衫工作服;
機房用品定期清潔。
3.機房參觀管理的規定:
經公司批準,外來人員才予安排參觀。
外來人員參觀機房,須有公司指定人員陪同。電腦處理秘密事務時,不得接待參觀人員或靠近觀看。
操作人員按公司陪同人員要求可以在電腦演示、咨詢;對參觀人員不合理要求,陪同人員應婉拒,地勻人員不得擅自操作。
經同意,參觀人員可以實地操作電腦,但須有公司人員的認可,不得調閱公司機密文件。
參觀人員不得擁擠、喧嘩,應聽從陪同人員安排。
參觀結束后,操作人員應整理如常。
十一.計算機保密
依據公司保密管理辦法,公司計算機管理應建立相應的保密制度,計算機保密方法有:
不同密級文件存放于不同電腦中;
設置進入電腦的密碼;
設置進入電腦文件的密碼或口令;
設置進入入電腦文件的權限表;
對電腦文件、數據進行加密處理。
1).為保密需要,定期或不定期地更換不同保密方法或密碼口令。
2).經特殊申報批準,才能查詢、打印有關電腦保密資料。
3).電腦操作員對保密信息嚴加看管,不得遺失、私自傳播。
十二.電腦病毒的防治
公司購買使用公安部頒布批準的電腦殺毒產品。
未經許可證,任何人不得攜入軟件使用,防止病毒傳染。
凡需引入使用的軟件,均須首先防止病毒傳染。
電腦出現病毒,操作人員不能殺除的,須及時報電腦主管處理。
在各種殺毒辦法無效后,須重新對電腦格式化,裝入正規渠道獲得的無毒系統軟件。
建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到軟盤上,以防遭病毒破壞而遺失。
及時關注電腦界病毒防治情況和提示,根據要求調節電腦參數,避免電腦病毒侵襲。
十三.軟盤管理制度
軟盤集中存放,由專人統一保管,個人不得隨便帶離公司。
公司建立軟盤使用檔案,注明軟件名稱、部門、使用人員等信息。
外一軟盤經電腦主管檢查后方可使用,必要時留存保管處。
公司統一添置空白盤片,員工不得隨意外購空白軟盤。
各部門使用軟盤,均向管理人員登記借用。
十四.軟件開發
公司根據需要可以開發各種單項工綜合性信息系統,可由信息部負責統籌或協助。
軟件開發需要公司高層領導的參與協調,在公司領導下確立開發總體方案、實施步驟、時間進度、費用預算、人員安排等事項。
軟件開發一般分為系統調研、可行性分析、功能定義、框架設計、程序編制、調試、試用、反饋、完善驗收等幾個階段。
公司整體信息系統框呆分為戰略決策、戰術決策、日常事務管理3個層次。
公司根據自身特點和業務需要,可以開發整體信息系統的子系統。
在目前軟件市場存在諸多企業管理、生產制造軟件的情況下,對軟件市場進行調研分析后,決定軟件是自我研制帶是外購;并保證子系統間的接口銜接,集成為一體化軟件。軟件開發根據需要可逐步開發、研制,逐步建立。
公司如有必要,可開發其他軟件項目,經過技術經濟論證,并報領導審核批準,可立項進行。
十五.附則
本制度由信息部解釋、補充,經總經理批準頒行。
第二篇:網絡、安全管理員、機房管理制度
網絡、安全管理員、機房管理制度
一、出入管理
1、嚴禁非機房工作人員進入機房,特殊情況需經中心值班負責人批準,并認真填寫登記表后方可進入。
2、進入機房人員應遵守機房管理制度,更換專用工作鞋;機房工作人員必須穿著工作服。
3、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。
二、安全管理
1、操作人員隨時監控中心設備運行狀況,發現異常情況應立即按照預案規程進行操作,并及時上報和詳細記錄。
2、非機房工作人員未經許可不得擅自上機操作和對運行設備及各種配置進行更改。
3、嚴格執行密碼管理規定,對操作密碼定期更改,超級用戶密碼由系統管理員掌握。
4、機房工作人員應恪守保密制度,不得擅自泄露中心各種信息資料與數據。
5、中心機房內嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動,保持機房安靜。
6、不定期對機房內設置的消防器材、監控設備進行檢查,以保證其有效性。
三、操作管理
1、中心機房的數據實行雙人作業制度;操作人員遵守值班制度,不得擅自脫崗。
2、值班人員必須認真、如實、詳細填寫《機房日志》等各種登記簿,以備后查。
3、嚴格按照每日預制操作流程進行操作,對新上業務及特殊情況需要變更流程的應事先進行詳細安排并書面報負責人批準簽字后方可執行;所有操作變更必須有存檔記錄。
4、每日對機房環境進行清潔,以保持機房整潔;每周進行一次大清掃,對機器設備吸塵清潔。
5、值班人員必須密切監視中心設備運行狀況以及各網點運行情況,確保安全、高效運行。
6、嚴格按規章制度要求做好各種數據、文件的備份工作。中心服務器數據庫要定期進行雙備份,并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂,專人保管,以備后查。
四、運行管理
1、中心機房和開發調試機房隔離分設。未經負責人批準,不得在中心機房設備上編寫、修改、更換各類軟件系統及更改設備參數配置。
2、各類軟件系統的維護、增刪、配置的更改,各類硬件設備的添加、更換必需經負責人書面批準后方可進行;必須按規定進行詳細登記和記錄,對各類軟件、現場資料、檔案整理存檔。
3、為確保數據的安全保密,對各業務單位、業務部門送交的數據及處理后的數據都必須按有關規定履行交接登記手續。
4、部門負責人應定期與不定期對制度的執行情況進行檢查,督促各項制度的落實,并作為人員考核之依據。
網絡、安全管理員、機房管理制度
一、出入管理
1、嚴禁非機房工作人員進入機房,特殊情況需經中心值班負責人批準,并認真填寫登記表后方可進入。
2、進入機房人員應遵守機房管理制度,更換專用工作鞋;機房工作人員必須穿著工作服。
3、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。
二、安全管理
1、操作人員隨時監控中心設備運行狀況,發現異常情況應立即按照預案規程進行操作,并及時上報和詳細記錄。
2、非機房工作人員未經許可不得擅自上機操作和對運行設備及各種配置進行更改。
3、嚴格執行密碼管理規定,對操作密碼定期更改,超級用戶密碼由系統管理員掌握。
4、機房工作人員應恪守保密制度,不得擅自泄露中心各種信息資料與數據。
5、中心機房內嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動,保持機房安靜。
6、不定期對機房內設置的消防器材、監控設備進行檢查,以保證其有效性。
三、操作管理
1、中心機房的數據實行雙人作業制度;操作人員遵守值班制度,不得擅自脫崗。
2、值班人員必須認真、如實、詳細填寫《機房日志》等各種登記簿,以備后查。
3、嚴格按照每日預制操作流程進行操作,對新上業務及特殊情況需要變更流程的應事先進行詳細安排并書面報負責人批準簽字后方可執行;所有操作變更必須有存檔記錄。
4、每日對機房環境進行清潔,以保持機房整潔;每周進行一次大清掃,對機器設備吸塵清潔。
5、值班人員必須密切監視中心設備運行狀況以及各網點運行情況,確保安全、高效運行。
6、嚴格按規章制度要求做好各種數據、文件的備份工作。中心服務器數據庫要定期進行雙備份,并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂,專人保管,以備后查。
四、運行管理
1、中心機房和開發調試機房隔離分設。未經負責人批準,不得在中心機房設備上編寫、修改、更換各類軟件系統及更改設備參數配置。
2、各類軟件系統的維護、增刪、配置的更改,各類硬件設備的添加、更換必需經負責人書面批準后方可進行;必須按規定進行詳細登記和記錄,對各類軟件、現場資料、檔案整理存檔。
3、為確保數據的安全保密,對各業務單位、業務部門送交的數據及處理后的數據都必須按有關規定履行交接登記手續。
4、部門負責人應定期與不定期對制度的執行情況進行檢查,督促各項制度的落實,并作為人員考核之依據。
第三篇:計算機及網絡機房管理制度
計算機及網絡管理制度
為進一步加強計算機管理,確保工作的正常開展,特制訂本制度。
一、計算機操作管理
1、計算機要專機專用,不得將計算機交給無關人員使用,工作人員不得將計算機用于工作無關的用途。
2、窗口工作人員不得擅自刪除或修改系統文件,不得擅自安裝代理服務器軟件,不得擅自修改計算機名稱、IP地址,不得擅自重裝系統,不得隨意拆卸硬件設備。
3、工作人員應保管好自己的用戶名和密碼,嚴格按分配的權限進行操作,任何人不得越權或以他人名義進行操作。
4、嚴禁用濕布擦拭設備,防止因液體流入而導致的觸電和設備故障。
5、工作人員離機時,應按程序要求安全退出各類操作軟件。
6、工作人員應熟練掌握業務管理軟件中各自的操作模塊,并嚴格按要求進行操作。
7、窗口計算機原則上不得上國際互聯網,確因業務需要,要求開通的,應向提出書面申請,經批準后由網絡管理員負責開通。
8、嚴禁任何人利用計算機系統上網發布、瀏覽、下載、傳送反動、色情、暴力及污蔑他人等不法信息。
9、嚴禁工作時間(含值班時間)上網聊天、炒股、玩電腦游戲,禁止安裝、運行與工作內容無關的軟件。
10、工作人員不得使用來歷不明或與業務無關的軟盤、光盤、U盤和移動硬盤。未經領導同意,不得把本部門的軟盤、光盤和U盤等隨意外借,不得為本單位以外人員拷貝軟件和數據。
二、計算機安全、維護管理
1、中心局域網內的計算機統一安裝網絡版防毒墻軟件,由專用服務器負責自動升級和查、殺毒。工作人員不得擅自卸載或安裝其他殺毒軟件。
2、計算機系統由網絡管理員統一負責維護。
3、重大項目需要維護、調整的,由網絡管理員提出書面報告和實施方案,報領導研究批準后實施。
4、各部門要妥善保管好本部門計算機軟硬件設備及其相關的驅動程序、保修卡及其他重要隨機文件。
5、開通國際互聯網的計算機應由工作人員根據計算機提示自行及時更新操作系統“補丁”;未開通國際互聯網的計算機由網絡管理員統一安排打“補丁”。
6、各部門都應保持計算機運行環境的清潔、干燥和通風。
7、系統運行或軟件操作中發生故障,應及時通知網絡管理員,網絡管理員需及時進行維修;網絡管理員對自己無法排除的故障,聯系相關單位予以排除
三、機房管理
1、路由器、交換機、服務器等設備是網絡的關鍵部分,必須放在計算機專用機房內。除網絡管理員以外,無關人員未經批準嚴禁進入機房。
2、計算機房要保持清潔、衛生、恒溫(一般設在20℃左右),并由負責人管理和維護(包括空調、電力系統、網絡設備等)。
3、機房內不得吸煙、吃零食或進行其他有害、污損計算機的行為,不得帶入與上機工作無關的物品。
4、嚴禁易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成嚴重威脅的物品進入機房。
5、建立機房登記制度,對本地局域網、廣域網的運行、調整情況,要做好記錄。未發現故障或故障隱患時任何人員不得擅自對光纖、網線及各種設備進行調試、插拔。發生故障時,對所發生故障的情況、處理過程和結果等要做好詳細記錄。對局域網內每臺計算機都要統一設置固定的VLAN、交換機端口、配線架端口、IP地址和計算機名等填入《計算機網絡布局明細表》內,如有變更應由專人及時在《計算機網絡布局明細表》內進行登記。
6、網絡管理員應做好網絡安全工作,要不定期地對網絡上的數據流進行監控,從中檢測和分析出攻擊行為并進行相應的處理。
7、要及時做好服務器操作系統的“補丁”修正工作。
8、由網絡管理員統一管理機房計算機及其相關設備,完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。
9、未經負責人許可,任何人不得在服務器上安裝新軟件,若確需安裝的,安裝前應進行病毒例行檢測。嚴禁在服務器上玩游戲、上國際互聯網、處理文字資料等可能影響服務器正常運行的操作。
10、機房內應配備消防設施,并定期進行檢查,以保證其有效性。
四、數據保密及數據備份制度
1、對業務數據應根據保密要求和用途不同,確定不同的保密級別,實施不同的安全保密管理。
2、服務器的各種帳號、密碼應嚴格保密并定期更換。對保密要求較高的數據,須存入專用服務器,并由專人負責管理,管理人員對專用服務器數據安全負全部責任,不得將密碼告訴 其他任何人;對一般數據實行按操作權限分級管理;要防止系統數據的非法生成、變更、泄露、丟失及破壞。
3、業務數據的更改應經有關領導審批,未經批準不得隨意更改業務數據。
4、涉及國家秘密的信息,不得在國際互聯網的計算機信息系統中存儲、處理、傳遞。
5、涉密信息須指定專人在專用機上處理,按密級要求采取相應加密措施并妥善處理存儲介質的信息痕跡。
6、樹立保密意識,定期檢查各項安全保密措施,發現隱患及時報告、及時采取措施。
五、違規責任
凡違反本管理制度,造成各種不良后果的,將根據有關考核規定進行處理;
本制度從發文之日起開始執行
第四篇:計算機機房安全管理制度
計算機機房安全管理制度
為了進一步加強計算機信息網絡的安全管理,保護青少年身心健康,凈化我校校園文化環境秩序,規范我校計算機機房管理,根據公安廳和教育廳《關于加強學校計算機信息網絡安全管理的通知》的有關精神,現對我校計算機機房的管理作出如下規定:
1、重視安全工作的思想教育,防患于未然。
2、遵守“教學儀器設備和實驗室管理辦法”,做好安全保衛工作。
3、凡進入機房的人員除須遵守校規校紀外,還必須遵守機房的各項管理規定,愛護機房內的所有財產,愛護儀器設備,未經管理人員許可不得隨意使用,更不得損壞,如發現人為損壞將視情節按有關規定嚴肅處理。
4、機房內禁止吸煙,嚴禁明火。
5、工作人員必須熟悉計算機機房用電線路、性能及安全工作的有關規定。
6、機房使用的用電線路必須符合安全要求,定期檢查、檢修。
7、杜絕黃色、迷信、反動軟件,嚴禁登錄黃色、迷信、反動網站,做好計算機病毒的防范工作。
8、工作人員須隨時監測機器和網絡狀況,確保計算機和網絡安全運轉。
9、機房開放結束時,工作人員必須要關妥門窗,認真檢查并切斷每一臺微機的電源和所有電器的電源,然后切斷電源總開關。
操作人員權限等級分配制度
第一、網站用戶分管理員與普通用戶兩種,普通用戶只能瀏覽信息。第二、管理員采用審核制度,未經注冊審核,不能成為注冊管理用戶。第三、管理員分為系統管理員、欄目管理員、通訊管理員等級別,不同級別的用戶擁有不同的權限,其中,系統管理員擁有最高權限。
第四、各用戶賬號實行密碼管理
第五、樹立安全意識,強化保密觀念,加強對本網站計算機用戶安全、保密意識的教育和培訓。
賬號安全保密制度
1、提高安全認識,禁止非工作人員操縱系統主機,不使用系統主機時,應注意鎖屏。
2、每周檢查主機登錄日志,及時發現不合法的登錄情況。
3、對網絡管理員、系統管理員和系統操作員所用口令每十五天更換一次,口令要無規則,重要口令要多于八位。
4、加強口令管理,對PASSWORD文件用隱性密碼方式保存;每半月檢查本地的PASSWORD文件,確認所有帳號都有口令;當系統中的帳號不再被使用時,應立即從相應PASSWORD數據庫中清除。
5、ROOT口令只被系統管理員掌握,盡量不直接使用ROOT口令登錄系統主機。
6、系統目錄應屬ROOT所有,應完全禁止其他用戶有寫權限。
7、對TELNET、FTP到主機的用戶進行權限限制,或完全禁止。
8、網絡管理員、系統管理員、操作員調離崗位后一小時內由接任人員監督檢查更換新的密碼;廠方設備調試人員調試維護完成后一小時內,由系統管理員關閉或修改其所用帳號和密碼。
設備維護保養日志記載制度
1、設備維護保養實行專人負責制,定期認真組織檢查,保證設備外觀整潔、性能良好。
2、設備維護保養分為日維護、月維護和半年(換季)維護。日維護:對設備進行檢查、擦拭、調整,并保持環境清潔。月維護:每月安排半天時間對設備進行加電、測試和性能檢查。
半年(換季)維護:主要工作包括檢測設備技術指標,調整參數,消除隱患。
3、機電設備的定期保養按各設備保養維護規程進行。
4、登記統計是設備管理的一項基礎工作,必須及時、準確,須用鋼筆或圓珠筆認真填寫,字跡工整清晰,不得隨意涂改。
5、故障登記:由故障排除人員填寫并簽名。主要記載設備故障時間,故障現象、分析、排除過程,結論及排除時間。
信息發布制度
一.發布申請人員應當確保發布信息準確、真實,符合國家有關的各項法律、法規制度;
二.信息發布人員應當對所發布的信息備案記錄,以加強管理;
三.信息審核領導應在充分理解國家有關的各項法律、法規制度的基礎上及時處理申請人員的請求,并將審核意見及時反饋給申請人員;
四.在審核人員同意的基礎上應將信息及時轉發給信息中心; 五.信息審核領導應當做好信息請求、處理、轉發的備案工作;
六.信息中心對所收到的經過審核后的信息在確認審核意見后,應及時在網上發布,并確保發布信息的準確性; 七.信息中心對所發布的信息應當做好備案工作。
計算機病毒防治管理制度
第一條 為加強計算機的安全監察工作,預防和控制計算機病毒,保障計算機系統的正常運行,根據國家有關規定,結合實際情況,制定本制度。
第二條 凡在本網站所轄計算機進行操作、運行、管理、維護、使用計算機系統以及購置、維修計算機及其軟件的部門,必須遵守本辦法。
第三條 本辦法所稱計算機病毒,是指編制或者在計算機程序中插入的破壞計算機系統功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。
第四條 任何工作人員不得制作和傳播計算機病毒。第五條 任何工作人員不得有下列傳播計算機病毒的行為:
一、故意輸入計算機病毒,危害計算機信息系統安全。
二、向計算機應用部門提供含有計算機病毒的文件、軟件、媒體。
三、購置和使用含有計算機病毒的媒體。
第六條 預防和控制計算機病毒的安全管理工作,由計算機信息安全管理小組統一領導,信息中心負責實施。其主要職責是:
一、制定計算機病毒防治管理制度和技術規程,并檢查執行情況;
二、培訓計算機病毒防治管理人員;
三、采取計算機病毒安全技術防治措施;
四、對網站計算機信息系統應用和使用人員進行計算機病毒防治教育和培訓;
五、及時檢測、清除計算機系統中的計算機病毒,并做好檢測、清除的記錄;
六、購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品;
七、向公安機關報告發現的計算機病毒,并協助公安機關追查計算機病毒的來源;
八、對因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故及時向公安機關報告,并保護現場。
第七條 計算機安全管理部門應加強對計算機操作人員的審查,并定期進行安全教育和培訓。
第八條 計算機信息系統應用部門應建立計算機運行記錄制度,未經審定的任何程序、指令或數據,不得輸入計算機系統運行。
第九條 計算機安全管理部門應對引起的計算機及其軟件進行計算機病毒檢測,發現染有計算機病毒的,應采取措施加以消除,在未消除病毒之前不準投入使用。
第十條 通過網絡進行電子郵件或文件傳輸,應及時對傳輸媒體進行病毒檢測,接收到郵件時也要及時進行病毒檢測,以防止計算機病毒的傳播。
第十一條 任何部門和個人不得從事下列活動:
一、收集、研究有害數據;
二、出版、刊登、講解、出租有害數據原理、源程序的書籍、資料或文章;
三、復制有害數據的檢測、清除工具。
第十二條 積極接受公安機關對計算機病毒防治管理工作的監督、檢查和指導。
安全教育培訓制度
一、定期組織管理員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《信息審核管理制度》,提高工作人員的維護網絡安全的警惕性和自覺性。
二、負責對本網絡用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。
三、對信息源接入單位進行安全教育和培訓,使他們自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,杜絕發布違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息內容。
四、不定期地邀請公安機關有關人員進行信息安全方面的培訓,加強對有害信息,特別是影射性有害信息的識別能力,提高防犯能力。
五、遇到安全問題時,及時匯報上級領導,采取措施及時解決。
事故和安全及時報告制度
計算機信息網絡國際互聯網上充斥著大量的黑客、病毒、網絡陷阱、色情、非法言論等不安全因素和有害信息。為了加強對互聯網的安全保護,維護公共秩序和社會穩定,有效地打擊利用互聯網進行違法犯罪活動,從事互聯網業務的單位和個人應當接受公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過互聯網進行的違法犯罪活動。如發現以下行為之一的,應及時向公安機關計算機安全監察機構進行報告。
一、單位和個人利用國際聯網危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益,從事違法犯罪活動。
二、單位和個人利用國際聯網制作、復制、查閱和傳播下列信息:
1、煽動抗拒、破壞憲法和法律、行政法規實施的;
2、煽動顛覆國家政權,推翻社會主義制度的;
3、煽動分裂國家,破壞國家統一的;
4、煽動民族仇恨、民族歧視,破壞民族團結的;
5、捏造或者歪曲事實,散布謠言,擾亂社會秩序;
6、宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的;
7、公然侮辱他人或者捏造事實誹謗他人的;
8、損害國家機關信譽的;
9、其他違反憲法和法律、行政法規的。
三、單位和個人從事下列危害計算機信息網絡安全的活動:
1、未經允許,進入計算機信息網絡或者使用計算機信息網絡資源的;
2、未經允許,對計算機信息網絡功能進行刪除、修改或者增加的;
3、未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
4、故意制作、傳播計算機病毒等破壞性程序的;
5、其他危害計算機信息網絡安全的。
四、單位和個人違反法律規定,利用國際互聯網侵犯用戶的通信自由和通信秘密。
應急處理方案
一、指導思想 保障網絡暢通,使教育教學資源及時高效地發揮其作用,使計算機及網絡在遭受攻擊、癱瘓的情況下能迅速恢復數據,最大限度地減少損失。
二、工作要求
1.重要數據及時備份,注意兩份以上的備份,備份在不同的機器、介質上。
2、磁盤實現磁盤鏡像,減少硬盤文件出錯幾率。
三、應急措施
1. 保證學校內部數據庫的數據不因各種可能的電腦故障而丟失,系統可長時間不停機,保證工作連續性。
2、重要的數據自動/手動備份到另一臺網管計算機上。
3、采用磁盤鏡像,使用同樣型號和容量的硬盤實現磁盤鏡像,減少硬盤文件出錯幾率。
第五篇:計算機機房安全管理制度
計算機機房安全管理制度
1.機房為網絡和數據中心,任何無關人員不得進入機房。
2.UPS為設備提供不間斷供電,任何人不得隨意開關UPS,任何人不得隨便拉下市電供電電閘。
3.所有服務器及網絡接入設備用電必須接入UPS,不得直接接入交流電源。
4.機房用電要有接地系統、防雷系統。
5.禁止在機房中私拉電線, 亂用電器。
6.機房內的交換機為整個計算機網絡的核心,任何人不得隨意開關交換機。
7.服務器由指定的系統管理員管理維護,其他任何人不得操作與自己無關的服務器。
8.拆卸交換機、服務器和安裝設備配件時要佩戴防靜電腕套。
9.機房線路保持整齊有序,電源線和網絡線要分開布線,網線要有標簽標記。臨時線路要用完收起。
10.服務器及設備資料要分類擺放整齊,以便使用。
11.嚴禁在機房和設備間內吸煙。
12. 加強機房安全管理, 嚴禁在機房中存放易燃、易爆、易腐蝕物品;
點擊咨詢 