第一篇:服務(wù)器管理制度
服務(wù)器管理制度
在安裝服務(wù)器(或修改服務(wù)器配置)時,對新安裝的或修改的服務(wù)器硬件、軟件情況進(jìn)行登記,填寫“服務(wù)器配置登記(更新)表”。“服務(wù)器配置登記表”的內(nèi)容包括:服務(wù)器名稱及域名、CPU類型及數(shù)量、內(nèi)存類型及容量、硬盤類型及容量、網(wǎng)卡類型及速率、操作系統(tǒng)類型及版本、服務(wù)器邏輯名及IP地址、支撐軟件的配置、應(yīng)用軟件的配置、硬件及軟件配置的變更情況等。
(1)人員選擇
應(yīng)對網(wǎng)絡(luò)工作人員進(jìn)行綜合考查,將技術(shù)過硬、責(zé)任心強(qiáng)、職業(yè)道德好的技術(shù)人員安排到網(wǎng)絡(luò)管理工作崗位。調(diào)離人員應(yīng)立即辦理網(wǎng)絡(luò)工作交接手續(xù),并承擔(dān)保密義務(wù)。
(2)責(zé)任分散
網(wǎng)絡(luò)安全關(guān)鍵崗位宜實行輪崗制,時間期限視企業(yè)情況而定;操作系統(tǒng)管理、數(shù)據(jù)庫系統(tǒng)管理、網(wǎng)絡(luò)程序設(shè)計、網(wǎng)絡(luò)數(shù)據(jù)備份等與系統(tǒng)安全和數(shù)據(jù)安全相關(guān)的工作宜由多人承擔(dān);涉及網(wǎng)絡(luò)安全的重要網(wǎng)絡(luò)操作或?qū)嶓w檢修工作應(yīng)有兩人(或多人)參與,并通過注冊、記錄、簽字等方式予以證明。
(3)出入管理
網(wǎng)站機(jī)房實行出入控制,外來檢修人員、外來公務(wù)人員等進(jìn)入網(wǎng)站機(jī)房必須由信心中信人員始終陪同。進(jìn)入網(wǎng)站機(jī)房禁止攜帶與網(wǎng)絡(luò)操作無關(guān)的物品。值班人員應(yīng)及時監(jiān)控網(wǎng)絡(luò)運行狀況,對不成功進(jìn)入、不成功訪問、越權(quán)存取嘗試等進(jìn)行記錄、整理、分析,并提出針對性措施。任何人不得利用計算機(jī)技術(shù)侵犯用戶合法權(quán)益;不得制作、復(fù)制和傳播妨害單位穩(wěn)定、淫穢色情等有害信息。
(4)病毒防治
任何人不得在網(wǎng)上制造、傳播計算機(jī)病毒,不得故意輸入計算機(jī)病毒及其有害數(shù)據(jù)危害網(wǎng)絡(luò)安全。網(wǎng)絡(luò)使用者發(fā)現(xiàn)病毒,應(yīng)立即向網(wǎng)絡(luò)管理員報告,以便獲得及時處理。
網(wǎng)絡(luò)服務(wù)器的病毒防治宜由網(wǎng)絡(luò)管理員負(fù)責(zé)。網(wǎng)絡(luò)工作站的病毒防治宜由用戶負(fù)責(zé),網(wǎng)絡(luò)管理員可以進(jìn)行指導(dǎo)和協(xié)助。
(5)配件、軟件管理規(guī)定
服務(wù)器機(jī)房器材、配件、軟件、工具一律不得私自外借,確因工作需要外借時,必須征得領(lǐng)導(dǎo)同意。
(6)電器安全管理規(guī)定
嚴(yán)禁在機(jī)房內(nèi)私自配接電器;
嚴(yán)禁在電線、電纜上懸掛、堆放物品;
嚴(yán)禁在UPS電源上私拉亂扯用電器;
UPS應(yīng)妥善保養(yǎng),每6個月放電一次;
嚴(yán)禁在機(jī)房內(nèi)使用或存放易燃、易爆、腐蝕性、揮發(fā)性物品;
機(jī)房門外嚴(yán)禁堆放雜物和易燃、易爆物;
嚴(yán)禁在機(jī)房內(nèi)吸煙和亂丟煙頭。
第二篇:服務(wù)器管理制度
服務(wù)器管理制度
服務(wù)器管理制度1
網(wǎng)絡(luò)服務(wù)器硬件系統(tǒng)的檢測維護(hù):包括網(wǎng)絡(luò)服務(wù)器CPU、內(nèi)存、硬盤及網(wǎng)卡的工作狀態(tài)檢測。
1、網(wǎng)絡(luò)服務(wù)器軟件系統(tǒng)的檢測及維護(hù):包括操作系統(tǒng)運行狀態(tài)檢測,文件系統(tǒng)維護(hù),定期進(jìn)行系統(tǒng)初始化操作,系統(tǒng)日志檢查維護(hù)。
2、網(wǎng)絡(luò)應(yīng)用系統(tǒng)的檢查及維護(hù):包括應(yīng)用系統(tǒng)日志內(nèi)容檢查及系統(tǒng)維護(hù)。
3、網(wǎng)絡(luò)連接設(shè)備硬件系統(tǒng)的檢測記錄:包括連接設(shè)備的端口狀態(tài)及運行情況。
4、網(wǎng)絡(luò)連接設(shè)備的使用情況記錄:包括設(shè)備使用率,性能指標(biāo)。
5、網(wǎng)絡(luò)服務(wù)器管理人員要求:
(1)精通windows及l(fā)inux服務(wù)器操作系統(tǒng);
(2)精通以上兩種系統(tǒng)下的服務(wù)器軟件應(yīng)用及Web環(huán)境搭建;
(3)精通網(wǎng)絡(luò)服務(wù)器架設(shè)、設(shè)置、安全、防御及維護(hù);
(4)具有一定的英文閱讀能力。
服務(wù)器管理制度2
1.目的
為科學(xué)有效地管理機(jī)房,促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用。高效運行,特制定本規(guī)章制度,請遵照執(zhí)行。
2.服務(wù)器管理
2.1不得在服務(wù)器上使用帶有病毒和木馬的軟件、光盤和可移動存貯設(shè)備,使用上述設(shè)備前一定要先做好病毒檢測;不得利用服務(wù)器從事工作以外的事情,無工作需要不得擅自拆卸服務(wù)器零部件,嚴(yán)禁更換服務(wù)器配套設(shè)備。不得擅自刪除、移動、更改服務(wù)器數(shù)據(jù);不得故意破壞服務(wù)器系統(tǒng);不得擅自修改服務(wù)器系統(tǒng)時間。
2.2服務(wù)器系統(tǒng)必須及時升級安裝安全補(bǔ)丁,彌補(bǔ)系統(tǒng)漏洞;必須為服務(wù)器系統(tǒng)做好病毒及木馬的實時監(jiān)測,及時升級病毒庫。
2.3管理員對管理員賬戶與口令應(yīng)嚴(yán)格保密、定期修改,以保證系統(tǒng)安全,防止對系統(tǒng)的非法入侵。
2.4任何無關(guān)人員不得擅自進(jìn)入主機(jī)房,確屬需要進(jìn)入的須征得服務(wù)器管理人員同意,愛護(hù)主機(jī)房內(nèi)的設(shè)備和物品,未經(jīng)允許非管理人員不得擅自操作機(jī)房內(nèi)設(shè)備。
2.5嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房,嚴(yán)禁吸咽。
2.6服務(wù)器主機(jī)房內(nèi)必須配備一定數(shù)量的防火(滅火)器材,并有專人負(fù)責(zé)管理,注意妥善保管,定期檢查,使其處于隨時可用的良好狀態(tài)。
2.7做好機(jī)房的防火。防潮、防塵、防蟲工作,堅持“預(yù)防為主,防治結(jié)合”的原則。
2.8雙休日。節(jié)假日,要有專人檢查網(wǎng)絡(luò)運行情況,如發(fā)現(xiàn)問題及時解決,并做好記錄處理,解決不了的及時報告。
3.上機(jī)人員守則
3.1除管理員外,閑雜人員一律不準(zhǔn)進(jìn)入主機(jī)房,必須登記進(jìn)入和退出機(jī)房的時間。
3.2管理員在日常工作中,要加強(qiáng)對服務(wù)器的維護(hù),及時查毒。殺毒,導(dǎo)入下載數(shù)據(jù),對數(shù)據(jù)作備份等如有異常,應(yīng)及時處理。
3.3對于各服務(wù)器,管理員不準(zhǔn)在服務(wù)器上下載軟件,也不準(zhǔn)在服務(wù)器上作除本服務(wù)器用途外其它的操作,只能作為管理網(wǎng)絡(luò)所用。
3.4管理員要定期更改服務(wù)器密碼,要及時關(guān)閉無需的共享。
3.5嚴(yán)格禁止攜帶與工作無關(guān)的物品進(jìn)入機(jī)房,特別是危險。易燃和易爆物品。
3.6不準(zhǔn)在機(jī)房內(nèi)吃食品。吸煙或做其他與工作無關(guān)的事宜。
3.7不能亂動與自己無關(guān)的設(shè)備,不得將機(jī)房內(nèi)的公物攜帶出去。
3.8在機(jī)房內(nèi)工作時,如果發(fā)生意外事故,應(yīng)及時報告并采取應(yīng)急措施。
3.9保持機(jī)房內(nèi)良好的衛(wèi)生和工作秩序,不隨意亂丟紙屑或其他物品
3.10應(yīng)服從管理,熟悉在機(jī)房內(nèi)工作應(yīng)遵守的各種制度和要求。
3.11如需裝入其他軟件,需經(jīng)電腦部批準(zhǔn),由管理員監(jiān)督下安裝。
3.12除系統(tǒng)管理員或授權(quán)參加系統(tǒng)管理的人員外,任何用戶不得以任何方式獲取(或企圖獲取)超級用戶權(quán)限。
3.13發(fā)現(xiàn)系統(tǒng)受到黑客攻擊時,應(yīng)采取有效防御措施,并立即向經(jīng)理匯報。
3.14不得隨意改動機(jī)器的'ip地址。
4.0服務(wù)器病毒防范制度
4.1網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒防范意識,定期進(jìn)行病毒檢測,發(fā)現(xiàn)病毒立即處理。
4.2未經(jīng)上級管理人員許可,不得在服務(wù)器上安裝新軟件,若確需要安裝,安裝前應(yīng)進(jìn)行病毒例行檢測。
4.3經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù),必須經(jīng)過檢測確認(rèn)無病毒后方可使用。
4.4及時關(guān)注電腦界病毒防治情況和提示,根據(jù)要求調(diào)節(jié)電腦參數(shù),避免服務(wù)器被侵襲。
4.5建立動態(tài)防護(hù)為主,靜態(tài)殺毒為輔的病毒防護(hù)體系。在系統(tǒng)執(zhí)行拷貝。運行等操作前,自動檢測文件是否感染病毒,發(fā)現(xiàn)病毒自動清除或由操作員選擇處理。
4.6定期實施靜態(tài)殺毒,對服務(wù)器統(tǒng)一殺毒處理。發(fā)現(xiàn)系統(tǒng)遭到嚴(yán)重病毒攻擊并形成一定破壞時,應(yīng)立即向經(jīng)理報告,同時向領(lǐng)導(dǎo)反映情況,并盡快采取有效措施組織搶救,最大限度控制受損面。
5.數(shù)據(jù)保密及數(shù)據(jù)備份制度
5.1必須遵守《服務(wù)器例行維護(hù)制度》。
5.2服務(wù)器的數(shù)據(jù)庫必須做好實時備份,每天定期做好日志文件的備份,同時做好服務(wù)器的系統(tǒng)備份。服務(wù)器內(nèi)的重要數(shù)據(jù)每周制作數(shù)據(jù)的備份并異地存放,確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)。重要的數(shù)據(jù)必須定期、完整地轉(zhuǎn)儲到不可更改的介質(zhì)上,并要求集中和異地保存。每月定期檢查備份數(shù)據(jù),如有損壞,及時重新備份。
5.3備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管,備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管,資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。
5.4建立雙備份制度,對重要資料除在服務(wù)器貯存外,還應(yīng)拷貝到其他介質(zhì)上,以防遭病毒破壞而遺失。
服務(wù)器管理制度3
1、嚴(yán)禁員工用計算機(jī)玩游戲,觀看與工作無關(guān)電子書籍,看vcd,上網(wǎng)聊天,登陸暴力、黃色、迷信等非法網(wǎng)站、發(fā)布涉及國家政治相關(guān)信息及用公司計算機(jī)做與工作無關(guān)事情。
2、嚴(yán)禁員工私自下載、安裝任何軟件,如確需安裝,請與計算機(jī)管理員聯(lián)系解決。
3、現(xiàn)計算機(jī)安裝的辦公軟件、計算機(jī)反病毒軟件,嚴(yán)禁以任何形式卸載。
4、嚴(yán)禁員工私自將與工作無關(guān)文件信息以光盤、活動硬盤、局域網(wǎng)及其它任何形式拷貝至公司計算機(jī)硬盤及在公司局域網(wǎng)上傳播。
5、為文件資料安全起見,請各計算機(jī)負(fù)責(zé)人將本部門文件(存放在c活動分區(qū)及我的文檔以外重要文件)在系統(tǒng)其它非活動分區(qū)(如:d、e、f)備份。如需在服務(wù)器作備份的,請聯(lián)系管理員,定期在服務(wù)器的相應(yīng)文件夾備份(備份前用殺毒軟件檢察無病毒警告后才可拷貝至服務(wù)器上)。并定期清理本部門相關(guān)文件目錄,及時把一些過期的、無用的文件刪除,以免占用硬盤空間。
6、不得私自更改計算機(jī)各種設(shè)置。
7、每天上下班,按正常程序開關(guān)主機(jī)、顯示器、打印機(jī)、及其它外設(shè)。
8、各部門計算機(jī)由專人負(fù)責(zé),本部門無關(guān)人員嚴(yán)禁私自使用計算機(jī),查看文件。其它部門人員不得使用非本部門計算機(jī),如確有相關(guān)需要,與其相關(guān)部門經(jīng)理聯(lián)系,由相關(guān)部門計算機(jī)負(fù)責(zé)人操作,以取得相關(guān)資料。
9、各部門計算機(jī)負(fù)責(zé)人發(fā)現(xiàn)計算機(jī)有任何異常,及時與計算機(jī)管理員聯(lián)系。
10、發(fā)現(xiàn)有違犯上述規(guī)定者,每次罰款50元/次。此規(guī)定由總經(jīng)辦監(jiān)督執(zhí)行,罰款從當(dāng)月工資扣除。
服務(wù)器管理制度4
為科學(xué)、有效地管理服務(wù)器機(jī)房,促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用、高效運行,特制定本規(guī)章制度,請遵照執(zhí)行。
一、機(jī)房管理
1、路由器、交換機(jī)和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備,須放置服務(wù)器機(jī)房內(nèi),不得自行配置或更換,更不能挪作它用。
2、服務(wù)器房要保持清潔、衛(wèi)生,并由專人7×24負(fù)責(zé)管理和維護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等),無關(guān)人員未經(jīng)管理人員批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。
3、嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房。
4、建立機(jī)房登記制度,對本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運行,建立檔案。未發(fā)生故障或故障隱患時當(dāng)班人員不可對中繼、光纖、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試,對所發(fā)生的故障、處理過程和結(jié)果等做好詳細(xì)登記。
6、做好操作系統(tǒng)的補(bǔ)丁修正工作。
7、網(wǎng)管人員統(tǒng)一管理服務(wù)器及其相關(guān)設(shè)備,完整保存服務(wù)器及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機(jī)文件。
8、服務(wù)器及其相關(guān)設(shè)備的報廢需經(jīng)過管理部門或?qū)B毴藛T鑒定,確認(rèn)不符合使用要求后方可申請報廢。
二、服務(wù)器病毒防范制度
1、網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒防范意識,定期進(jìn)行病毒檢測(特別是郵件服務(wù)器),發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)B毴藛T。
2、采用國家許可的正版防病毒軟件并及時更新軟件版本。
3、未經(jīng)上級管理人員許可,當(dāng)班人員不得在服務(wù)器上安裝新軟件,若確為需要安裝,安裝前應(yīng)進(jìn)行病毒例行檢測。
4、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù),必須經(jīng)過檢測確認(rèn)無病毒后方可使用。
三、機(jī)房安全保密制度
1.機(jī)房所有人員必須嚴(yán)格遵守單位各項安全保密制度,高度重視信息系統(tǒng)的安全保密工作,積極參加各種形式的安全保密工作的學(xué)習(xí)培訓(xùn)活動,接受安全檢查。機(jī)房信息系統(tǒng)涉及全單位的管理、業(yè)務(wù)等企業(yè)核心信息,維護(hù)人員不得窺探、抄錄、復(fù)制;不得轉(zhuǎn)告與工作無關(guān)的人員;不得隨意向外界透露。操作人員未經(jīng)財務(wù)審批不得私自動用、開設(shè)、查看、變更營業(yè)軟件。
2.機(jī)房所有人員未經(jīng)允許不得訪問信息系統(tǒng)中用戶信息、公文、報表、郵件等屬于授權(quán)訪問數(shù)據(jù)信息或私人信息。
3.機(jī)房所有人員未經(jīng)授權(quán),不得私自修改、查閱系統(tǒng)的有關(guān)信息。
4.嚴(yán)格遵守帳號口令管理制度和安全操作條例,根據(jù)訪問數(shù)據(jù)級別使用相應(yīng)權(quán)限的口令進(jìn)入系統(tǒng);不得竊取、破譯他人權(quán)限密碼。
5.機(jī)房所有人員未經(jīng)允許不得擅自抄錄、復(fù)制設(shè)備圖紙、電路組織資料、內(nèi)部文件、系統(tǒng)軟件、技術(shù)檔案、用戶資料,也不得擅自帶離機(jī)房,使用后歸還原處。
6.各種涉及密級的圖紙、資料、文件等應(yīng)嚴(yán)格管理,認(rèn)真履行使用登記手續(xù)。ip地址及密碼等涉密信息不得讓無關(guān)人員輕易獲取。
7.機(jī)房內(nèi)重要保密文件、數(shù)據(jù)的銷毀,應(yīng)使用碎紙機(jī)進(jìn)行銷毀,不得任意丟棄。
8.機(jī)房內(nèi)部的廢棄設(shè)備、測試數(shù)據(jù)由倉管部門統(tǒng)一保存和處理。
9.機(jī)房所有人員嚴(yán)格遵守通信紀(jì)律,增強(qiáng)保密意識和法制觀念,不得隨意監(jiān)測用戶通信。
10.機(jī)房內(nèi)部所有維護(hù)和管理人員,均應(yīng)熟悉并嚴(yán)格執(zhí)行安全保密規(guī)定。
第三篇:服務(wù)器機(jī)房管理制度
機(jī)房管理制度
為科學(xué)、有效地管理機(jī)房,促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用、高效運行,特制定本規(guī)章制度,請遵照執(zhí)行。
一、出入管理
1、嚴(yán)禁非機(jī)房工作人員進(jìn)入機(jī)房,特殊情況需經(jīng)IT部負(fù)責(zé)人批準(zhǔn),并認(rèn)真填寫《進(jìn)出登記表》后方可進(jìn)入。
2、進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品。
二、安全管理
1、操作人員隨時監(jiān)控中心設(shè)備運行狀況,發(fā)現(xiàn)異常情況應(yīng)立即按照預(yù)案規(guī)程進(jìn)行操作,并及時上報和詳細(xì)記錄。
2、非機(jī)房工作人員未經(jīng)許可不得擅自上機(jī)操作和對運行設(shè)備及各種配置進(jìn)行更改。
3、嚴(yán)格執(zhí)行密碼管理規(guī)定,對操作密碼定期更改,超級用戶密碼由系統(tǒng)管理員掌握。
4、機(jī)房工作人員應(yīng)恪守保密制度,不得擅自泄露中心各種信息數(shù)據(jù)與數(shù)據(jù)。
5、中心機(jī)房內(nèi)嚴(yán)禁吸煙、喝水、吃食物、嬉戲和進(jìn)行劇烈運動,保持機(jī)房安靜。
6、不定期對機(jī)房內(nèi)設(shè)置的消防器材、監(jiān)控設(shè)備進(jìn)行檢查,以保證其有效性。
三、操作管理
1、機(jī)房操作人員必須認(rèn)真、如實、詳細(xì)填寫《系統(tǒng)維護(hù)及變更記錄》等登記表,以備后查。
2、嚴(yán)格按照每日預(yù)制操作流程進(jìn)行操作,對新上業(yè)務(wù)及特殊情況需要變更流程的應(yīng)事先進(jìn)行詳細(xì)安排并書面報IT部負(fù)責(zé)人批準(zhǔn)簽字后方可執(zhí)行;所有操作變更必須有存盤記錄。
3、機(jī)房需保持清潔、衛(wèi)生,并由專人負(fù)責(zé)管理和維護(hù)。
4、IT部人員須密切監(jiān)視中心設(shè)備運行狀況以及各網(wǎng)點運行情況,確保安全、高效運行。
5、嚴(yán)格按規(guī)章制度要求做好各種資料、文件的備份工作。中心服務(wù)器數(shù)據(jù)庫要定期進(jìn)行雙備份,并嚴(yán)格實行異地存放、專人保管。所有重要文檔定期整理裝訂,專人保管,以備后查。
四、運行管理
1、機(jī)房和開發(fā)調(diào)試機(jī)房隔離分設(shè)。未經(jīng)負(fù)責(zé)人批準(zhǔn),不得在機(jī)房設(shè)備上編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。
2、各類軟件系統(tǒng)的維護(hù)、增刪、配置的更改,各類硬設(shè)備的添加、更換必需經(jīng)IT部負(fù)責(zé)人書面批準(zhǔn)后方可進(jìn)行;必須按規(guī)定進(jìn)行詳細(xì)登記和記錄,對各類軟件、現(xiàn)場數(shù)據(jù)、檔案整理存盤。
3、為確保數(shù)據(jù)的安全保密,對各業(yè)務(wù)單位、業(yè)務(wù)部門送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)。
4、IT部負(fù)責(zé)人應(yīng)定期與不定期對制度的執(zhí)行情況進(jìn)行檢查,督促各項制度的落實,并作為人員考核之依據(jù)。
本制度自制訂之日起開始實施。
IT經(jīng)理:IT主管:2009-4-24IT部啟
第四篇:011服務(wù)器管理制度
COP-011 A/0
1.目的為科學(xué)有效地管理機(jī)房,促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用.高效運行,特制定本規(guī)章制度,請遵照執(zhí)行。
2.服務(wù)器管理
2.1不得在服務(wù)器上使用帶有病毒和木馬的軟件、光盤和可移動存貯設(shè)備,使用上述設(shè)備前一定要先做好病毒檢測;不得利用服務(wù)器從事工作以外的事情,無工作需要不得擅自拆卸服務(wù)器零部件,嚴(yán)禁更換服務(wù)器配套設(shè)備。不得擅自刪除、移動、更改服務(wù)器數(shù)據(jù);不得故意破壞服務(wù)器系統(tǒng);不得擅自修改服務(wù)器系統(tǒng)時間。
2.2服務(wù)器系統(tǒng)必須及時升級安裝安全補(bǔ)丁,彌補(bǔ)系統(tǒng)漏洞;必須為服務(wù)器系統(tǒng)做好病毒及木馬的實時監(jiān)測,及時升級病毒庫。
2.3管理員對管理員賬戶與口令應(yīng)嚴(yán)格保密、定期修改,以保證系統(tǒng)安全,防止對系統(tǒng)的非法入侵。
2.4任何無關(guān)人員不得擅自進(jìn)入主機(jī)房,確屬需要進(jìn)入的須征得服務(wù)器管理人員同意,愛護(hù)主機(jī)房
內(nèi)的設(shè)備和物品,未經(jīng)允許非管理人員不得擅自操作機(jī)房內(nèi)設(shè)備。
2.5嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房,嚴(yán)禁吸咽。
2.6服務(wù)器主機(jī)房內(nèi)必須配備一定數(shù)量的防火(滅火)器材,并有專人負(fù)責(zé)管理,注意妥善保管,定期檢查,使其處于隨時可用的良好狀態(tài)。
2.7做好機(jī)房的防火.防潮、防塵、防蟲工作,堅持“預(yù)防為主,防治結(jié)合”的原則。
2.8雙休日.節(jié)假日,要有專人檢查網(wǎng)絡(luò)運行情況,如發(fā)現(xiàn)問題及時解決,并做好記錄處理,解決不了的及時報告。
3.上機(jī)人員守則
3.1除管理員外,閑雜人員一律不準(zhǔn)進(jìn)入主機(jī)房,必須登記進(jìn)入和退出機(jī)房的時間。
3.2管理員在日常工作中,要加強(qiáng)對服務(wù)器的維護(hù),及時查毒.殺毒,導(dǎo)入下載數(shù)據(jù),對數(shù)據(jù)作備份
等如有異常,應(yīng)及時處理。
3.3對于各服務(wù)器,管理員不準(zhǔn)在服務(wù)器上下載軟件,也不準(zhǔn)在服務(wù)器上作除本服務(wù)器用途外其它的操作,只能作為管理網(wǎng)絡(luò)所用。
3.4管理員要定期更改服務(wù)器密碼,要及時關(guān)閉無需的共享。
3.5嚴(yán)格禁止攜帶與工作無關(guān)的物品進(jìn)入機(jī)房,特別是危險.易燃和易爆物品。
3.6不準(zhǔn)在機(jī)房內(nèi)吃食品.吸煙或做其他與工作無關(guān)的事宜。
3.7不能亂動與自己無關(guān)的設(shè)備,不得將機(jī)房內(nèi)的公物攜帶出去。
3.8在機(jī)房內(nèi)工作時,如果發(fā)生意外事故,應(yīng)及時報告并采取應(yīng)急措施。
3.9保持機(jī)房內(nèi)良好的衛(wèi)生和工作秩序,不隨意亂丟紙屑或其他物品
3.10 應(yīng)服從管理,熟悉在機(jī)房內(nèi)工作應(yīng)遵守的各種制度和要求。
3.11 如需裝入其他軟件,需經(jīng)電腦部批準(zhǔn),由管理員監(jiān)督下安裝。
3.12 除系統(tǒng)管理員或授權(quán)參加系統(tǒng)管理的人員外,任何用戶不得以任何方式獲取(或企圖獲取)超級用戶權(quán)限。服務(wù)器管理制度
1/2
COP-011 A/0
3.13 發(fā)現(xiàn)系統(tǒng)受到黑客攻擊時,應(yīng)采取有效防御措施,并立即向經(jīng)理匯報。
3.14 不得隨意改動機(jī)器的IP地址。
4.0服務(wù)器病毒防范制度
4.1網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒防范意識,定期進(jìn)行病毒檢測,發(fā)現(xiàn)病毒立即處理。
4.2未經(jīng)上級管理人員許可,不得在服務(wù)器上安裝新軟件,若確需要安裝,安裝前應(yīng)進(jìn)行病毒例行
檢測。
4.3經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù),必須經(jīng)過檢測確認(rèn)無病毒后方可使用。
4.4及時關(guān)注電腦界病毒防治情況和提示,根據(jù)要求調(diào)節(jié)電腦參數(shù),避免服務(wù)器被侵襲。
4.5建立動態(tài)防護(hù)為主,靜態(tài)殺毒為輔的病毒防護(hù)體系。在系統(tǒng)執(zhí)行拷貝.運行等操作前,自動檢測文件是否感染病毒,發(fā)現(xiàn)病毒自動清除或由操作員選擇處理。
4.6定期實施靜態(tài)殺毒,對服務(wù)器統(tǒng)一殺毒處理。發(fā)現(xiàn)系統(tǒng)遭到嚴(yán)重病毒攻擊并形成一定破壞時,應(yīng)立即向經(jīng)理報告,同時向領(lǐng)導(dǎo)反映情況,并盡快采取有效措施組織搶救,最大限度控制受損面。
5.數(shù)據(jù)保密及數(shù)據(jù)備份制度
5.1必須遵守《服務(wù)器例行維護(hù)制度》。
5.2服務(wù)器的數(shù)據(jù)庫必須做好實時備份,每天定期做好日志文件的備份,同時做好服務(wù)器的系統(tǒng)備份。服務(wù)器內(nèi)的重要數(shù)據(jù)每周制作數(shù)據(jù)的備份并異地存放,確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)。重要的數(shù)據(jù)必須定期.完整地轉(zhuǎn)儲到不可更改的介質(zhì)上,并要求集中和異地保存。
5.3備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管,備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管,資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。
5.4建立雙備份制度,對重要資料除在服務(wù)器貯存外,還應(yīng)拷貝到其他介質(zhì)上,以防遭病毒破壞而遺失。
服務(wù)器管理制度
2/2
第五篇:服務(wù)器機(jī)房安全管理制度
服務(wù)器維護(hù)管理制度
為了保證系統(tǒng)的安全、穩(wěn)定運行和信息系統(tǒng)功能的全面發(fā)揮,延長機(jī)器壽命,保護(hù)公司信息數(shù)據(jù)的安全、保密,根據(jù)企業(yè)的有關(guān)規(guī)定和客觀情況,特制定以下管理運維相關(guān)制度:
一、服務(wù)器管理制度
1、制定日常巡檢規(guī)范
由專人對服務(wù)器面板狀態(tài)指示燈,操作系統(tǒng)的運行狀態(tài)等做常規(guī)檢查,并做詳細(xì)記錄,并妥善保存,做好每日巡檢工作。
2、服務(wù)器的防塵,防靜電工作
進(jìn)入機(jī)房穿戴防塵鞋套,對服務(wù)器進(jìn)行操作時,應(yīng)佩戴防靜電手套,保證服務(wù)器的防塵,防靜電工作。
3、人員管理制度
非運維人員在未得到相關(guān)運維人員允許情況下,禁止對服務(wù)器進(jìn)行任何操作;如允許操作,做好相關(guān)登記記錄。
3、定期系統(tǒng)升級制度
對于windows操作系統(tǒng)的服務(wù)器應(yīng)每周做一次升級,如遇到安全問題應(yīng)立即升級。
4、制定應(yīng)急預(yù)案措施。
對災(zāi)難事故要做好應(yīng)急預(yù)案。防患于未然,對重要服務(wù)器要采取雙工工作。
5、制定數(shù)據(jù)備份制度。對服務(wù)器的數(shù)據(jù)相關(guān)日志進(jìn)行備份,并進(jìn)行異地備份;要定時檢查備份文件的完整性、可用性。
6、制定安全隱患預(yù)警機(jī)制。
定時分析系統(tǒng)運行日志及系統(tǒng)運行異常現(xiàn)象,及時對系統(tǒng)安全進(jìn)行預(yù)警,并通知主管部門,同時采取積極措施防止危險的發(fā)生。
7、制定系統(tǒng)服務(wù)器配置登記表
制定系統(tǒng)服務(wù)器配置登記表,并隨機(jī)配置,具體內(nèi)容包括:服務(wù)器名稱及域名、CPU類型及數(shù)量、內(nèi)存類型及容量、硬盤類型及容量、網(wǎng)卡類型及速率、操作系統(tǒng)類型及版本、服務(wù)器邏輯名及IP地址、應(yīng)用軟件的配置、硬件及軟件配置的變更情況等。
二、服務(wù)器管理
1.1、服務(wù)器、路由器和交換機(jī)以及通信設(shè)備是信息網(wǎng)絡(luò)的關(guān)鍵設(shè)備,須放置在機(jī)房內(nèi),不得自行配置或更換,更不能挪作它用。
1.2、服務(wù)器機(jī)房要保持清潔、衛(wèi)生,并由專人負(fù)責(zé)管理和維護(hù)除系統(tǒng)維修和維護(hù)時間外,要保障服務(wù)器24小時正常運行。
1.2、不得在服務(wù)器上使用不安全的軟件、U盤和移動存貯設(shè)備,使用上述設(shè)備前一定要先做好病毒檢測。1.3、不得利用服務(wù)器從事工作以外的事情,無工作需要不得擅自拆卸服務(wù)器零部件,嚴(yán)禁更換服務(wù)器配套設(shè)備。1.4、不得擅自刪除、移動、更改服務(wù)器數(shù)據(jù);不得故意破壞服務(wù)器系統(tǒng);不得擅自修改服務(wù)器系統(tǒng)時間。1.5、定期進(jìn)行服務(wù)器系統(tǒng)掃描,及時關(guān)閉可疑的端口與服務(wù),經(jīng)常查看服務(wù)器運行日志,檢查服務(wù)器磁盤空間、內(nèi)存、CPU的使用情況,及時發(fā)現(xiàn)服務(wù)器異常運行情況并做好記錄。
1.6、管理員對服務(wù)器管理員賬戶與口令應(yīng)嚴(yán)格保密、定期修改,以保證系統(tǒng)安全,防止對系統(tǒng)的非法入侵。1.7、對服務(wù)器數(shù)據(jù)實施嚴(yán)格的安全與保密管理,防止系統(tǒng)數(shù)據(jù)的泄露、丟失及破壞。
1.8、及時處理服務(wù)器軟硬軟件系統(tǒng)運行中出現(xiàn)的各種錯誤,對所有工作中出現(xiàn)的大小故障均要作詳細(xì)的登記,包括故障時間,故障現(xiàn)象、處理方法和結(jié)果。
1.9、雙休日、節(jié)假日,要安排專人在機(jī)房值班,如發(fā)現(xiàn)問題及時解決,并做好記錄處理。
2、服務(wù)器病毒防范制度
2.1、服務(wù)器管理人員應(yīng)有較強(qiáng)的病毒防范意識,定期進(jìn)行病毒檢測,發(fā)現(xiàn)病毒立即處理。
2.2、未經(jīng)上級管理人員許可,不得在服務(wù)器上安裝新軟件,若確需要安裝,安裝前應(yīng)進(jìn)行病毒例行檢測,對外來存儲設(shè)備(如U盤、移動硬盤等),做到先殺病毒后使用。2.3、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù),必須經(jīng)過檢測確認(rèn)無病毒后方可使用。
2.4、及時關(guān)注IT行業(yè)病毒防治情況和提示,根據(jù)行業(yè)提示調(diào)節(jié)服務(wù)器安全參數(shù),避免服務(wù)器被侵襲。
2.5、建立病毒防護(hù)體系。在系統(tǒng)執(zhí)行拷貝、運行等操作前,檢測文件是否感染病毒,發(fā)現(xiàn)病毒自動清除或由管理員選擇處理。
2.6、定期實施靜態(tài)殺毒,對服務(wù)器統(tǒng)一殺毒處理。發(fā)現(xiàn)系統(tǒng)遭到嚴(yán)重病毒攻擊并形成一定破壞時,應(yīng)立即向負(fù)責(zé)人報告,同時向信息中心反映情況,并盡快采取有效措施組織搶救,最大限度控制受損面。
3、數(shù)據(jù)備份與檢查
3.1、服務(wù)器的數(shù)據(jù)庫必須做好備份,定期(如每周或每月)做好日志文件的備份。服務(wù)器內(nèi)的重要數(shù)據(jù)做好不同介質(zhì)存放,確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)。
3.2、每月定期檢查備份數(shù)據(jù),如有損壞,及時重新備份。3.3、備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管,保管地點應(yīng)有防火、防熱、防潮、防盜等設(shè)施。
3.4、建立雙備份制度,對重要資料除在服務(wù)器貯存外,還應(yīng)拷貝到其他介質(zhì)上,以防遭病毒破壞而遺失。
三、信息系統(tǒng)運行維護(hù)
1、機(jī)房管理人員應(yīng)每天清理機(jī)房衛(wèi)生,保證信息設(shè)備的整潔;
2、做好服務(wù)器系統(tǒng)的用戶及密碼登記,做好系統(tǒng)管理員賬戶與密碼的管理工作;如有需要更改賬戶密碼等操作,需做好相關(guān)備案登記;
3、定期檢修信息設(shè)備及附屬設(shè)施。檢修的項目涉及服務(wù)器、交換機(jī)、集線器、中繼器、路由器、防火墻、配線架、網(wǎng)線、UPS電源、電池等公用網(wǎng)絡(luò)實體。在出現(xiàn)異常征兆或故障情況下可進(jìn)行臨時檢修。臨時檢修包括檢查、分析、確定故障設(shè)備或故障部位,并進(jìn)行應(yīng)急維修;
4、技術(shù)人員,要隨時處理信息故障、解決問題、保持信息系統(tǒng)的正常運轉(zhuǎn)、提高信息系統(tǒng)的穩(wěn)定性和可靠性水平。
三、信息系統(tǒng)應(yīng)用管理
1、應(yīng)用管理
1.1、系統(tǒng)投入使用前,依據(jù)公司的信息應(yīng)用系統(tǒng)管理原則,結(jié)合該應(yīng)用系統(tǒng)的功能需求和技術(shù)特性,信息中心組織系統(tǒng)使用部門共同制定該系統(tǒng)的應(yīng)用方案。
1.2、系統(tǒng)出現(xiàn)問題時由資產(chǎn)歸屬單位自行負(fù)責(zé)管理、維修和維護(hù);出現(xiàn)自身無法解決的問題時,將異常現(xiàn)象、發(fā)生時間和可能的原因作詳細(xì)記錄,并立即提交給信息中心,由專業(yè)人員對異常情況進(jìn)行分析和處理。
1.3、系統(tǒng)賬號及權(quán)限由使用單位進(jìn)行管理,確需技術(shù)支持時,信息中心可對使用單位進(jìn)行指導(dǎo)。
1.4、權(quán)限中的賬號中的信息、數(shù)據(jù)按規(guī)定劃分,用戶可根據(jù)其賬號的權(quán)限進(jìn)行閱讀、使用。使用單位根據(jù)用戶的職責(zé)權(quán)限編發(fā)賬號,每個用戶對應(yīng)唯一的賬號,禁止使用他人賬號,否則造成的后果由使用者和賬號泄露者共同承擔(dān)。1.5、系統(tǒng)中的管理員賬號和權(quán)限,經(jīng)使用單位提請信息中心授權(quán)后,方可使用。
1.6、信息系統(tǒng)用戶離職、調(diào)動時,其使用單位必須向信息中心出具離職、調(diào)動申請,經(jīng)審核批準(zhǔn)后,由系統(tǒng)管理員及時對其賬號進(jìn)行撤銷或修改。
1.7、系統(tǒng)使用的相關(guān)資料應(yīng)有使用單位進(jìn)行保存,在信息中心進(jìn)行備案。
2、應(yīng)急處理
2.1、在信息系統(tǒng)準(zhǔn)備階段,由承建商、使用單位、信息中心三方共同編制緊急預(yù)案,并定期演練;信息系統(tǒng)發(fā)生緊急情況時,由信息中心依據(jù)緊急預(yù)案,向有關(guān)部門和公司領(lǐng)導(dǎo)及時通報故障情況。
2.2、系統(tǒng)發(fā)生故障時,由信息中心依據(jù)緊急預(yù)案,組織技術(shù)人員進(jìn)行搶修,最大限度的降低故障帶來的損失。2.3、應(yīng)急處理結(jié)束后,信息中心應(yīng)認(rèn)真總結(jié)應(yīng)急事件發(fā)生的原因、處理過程和經(jīng)驗教訓(xùn),提出整改措施和方案。2.4、信息系統(tǒng)應(yīng)急處理詳情見附表二《信息安全管理制度》中的信息安全風(fēng)險應(yīng)急預(yù)案。
三、信息系統(tǒng)變更管理 3.1、信息系統(tǒng)的更新、升級及重大變更需上報審批,審批完成后方可執(zhí)行;若需中斷業(yè)務(wù)時需向公司匯報批準(zhǔn)后執(zhí)行。操作過程必須詳細(xì)記錄。
3.2、當(dāng)信息系統(tǒng)出現(xiàn)故障、異常情形時,系統(tǒng)管理人員應(yīng)立即上報部門領(lǐng)導(dǎo),由部門領(lǐng)導(dǎo)啟動“信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案”,并聯(lián)合信息中心負(fù)責(zé)組織技術(shù)人員進(jìn)行故障處理。
3.3、信息系統(tǒng)的新系統(tǒng)接入或舊系統(tǒng)刪除操作需經(jīng)業(yè)務(wù)主管部門批準(zhǔn)后方可執(zhí)行。
3.4、信息系統(tǒng)的變更必須嚴(yán)格按照操作流程進(jìn)行,系統(tǒng)管理人員不得擅自進(jìn)行軟件的刪除、修改等操作,不得擅自升級、改變軟件版本,不得擅自改變軟件系統(tǒng)的環(huán)境配置。3.5、系統(tǒng)變更程序必須遵循與新系統(tǒng)開發(fā)項目同樣的驗證和測試程序,測試通過后方可進(jìn)行變更,必要時還要進(jìn)行額外測試。
3.6、各信息系統(tǒng)相關(guān)設(shè)備資料(系統(tǒng)驅(qū)動、設(shè)備說明書、系統(tǒng)授權(quán)書等)要按照相關(guān)技術(shù)檔案存儲制度保存,以備查看。
3.7、對信息系統(tǒng)的備品備件必須詳細(xì)記錄,保證數(shù)量及型號滿足系統(tǒng)應(yīng)急,如有缺失必須及時進(jìn)行補(bǔ)充和更新,并做好標(biāo)簽,明確功能。
五、信息系統(tǒng)應(yīng)用控制: 5.1、針對手工錄入、批量導(dǎo)入、接受其他系統(tǒng)數(shù)據(jù)等不同數(shù)據(jù)輸入方式,系統(tǒng)將自動對數(shù)據(jù)的準(zhǔn)確性、有效性和完整性進(jìn)行檢查和校驗。
5.2、系統(tǒng)管理人員應(yīng)嚴(yán)格按照信息安全保密制度做好信息系統(tǒng)安全工作,各信息系統(tǒng)的口令、密碼要求嚴(yán)格保密,嚴(yán)禁擅自更改或泄露系統(tǒng)訪問授權(quán)。
5.3、強(qiáng)化輸出資料分發(fā)控制,確保資料只能分發(fā)給具有相應(yīng)權(quán)限的用戶。
點擊咨詢 