第1篇 中心機房安全管理規(guī)范
1. 網(wǎng)絡管理員職責
(1) 網(wǎng)絡設備管理。為機房網(wǎng)絡設備編號、配置、調(diào)試及故障維護。
(2) 網(wǎng)絡服務器運行管理。為主機房服務器編號、安裝系統(tǒng)、檢查網(wǎng)絡服務器運行日志,做好故障維護記錄、更新服務器安全補丁,升級計算機殺毒軟件,并進行殺毒,安裝服務器應用軟件,做好網(wǎng)絡中心機房的安全工作。
(3) 網(wǎng)站開發(fā)及維護。負責xx網(wǎng)的主頁建設、運行維護及版面更新,組織網(wǎng)上信息資源的開發(fā)等。
(4) 負責網(wǎng)絡安全和保密工作。檢查網(wǎng)絡服務器安全日志,定時檢查機房服務器、交換機、路由器、光纖收發(fā)器、管理機等設備運行情況和存在問題,保持網(wǎng)絡暢通、提高網(wǎng)絡的可用性和可靠性水平。
(5) 完成領導交辦的其它工作。
2. 機房操作規(guī)定
網(wǎng)絡管理員對機房、網(wǎng)絡進行操作時必須經(jīng)過xx處主管領導批準,嚴禁隨意操作、更改機房和網(wǎng)絡配置。重大網(wǎng)絡操作(如系統(tǒng)升級、系統(tǒng)更換、數(shù)據(jù)轉(zhuǎn)儲等)應事先書面提出報告,采取妥善措施系統(tǒng)和數(shù)據(jù)保護性備份后,經(jīng)xx處領導批準,方可實施操作,并填寫操作記錄。
3. 網(wǎng)絡檢修制度
網(wǎng)絡檢修由網(wǎng)絡管理員進行。網(wǎng)絡檢修分為定期檢修和臨時檢修兩種。檢修的項目涉及服務器、交換機、路由器、防火墻、網(wǎng)線、ups電源等公用網(wǎng)絡實體。在網(wǎng)絡出現(xiàn)異常征兆或故障情況下可進行網(wǎng)絡的臨時檢修。網(wǎng)絡的臨時檢修包括檢查、分析、確定故障設備或故障部位,并進行應急維修。
4. 賬號管理制度
網(wǎng)絡賬號采用分組管理。并詳細登記:用戶姓名、處室、賬號名及口令、存取權限等信息。用戶賬號下的數(shù)據(jù)屬各個用戶的私人數(shù)據(jù),網(wǎng)絡管理員具有管理及備份權限,其他人員均無權訪問(賬號當事人授權訪問情況除外)。網(wǎng)絡管理員必須嚴守職業(yè)道德和職業(yè)紀律,不得將任何用戶的密碼、帳號等保密信息、個人隱私等資料泄露出去。
5. 服務器管理制度
在安裝服務器(或修改服務器配置)時,網(wǎng)管員應提出申請,并對新安裝的或修改的服務器硬件、軟件情況進行登記,填寫“服務器配置登記(更新)表”。“服務器配置登記表”的內(nèi)容包括:服務器名稱及域名、cpu類型及數(shù)量、內(nèi)存類型及容量、硬盤類型及容量、網(wǎng)卡類型及速率、操作系統(tǒng)類型及版本、服務器邏輯名及ip地址、支撐軟件的配置、應用軟件的配置、硬件及軟件配置的變更情況等。
6.日志文件管理制度
每周要檢查各個服務器的日志文件,良好周密的日志記錄以及細致的分析經(jīng)常是預測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。察覺到網(wǎng)絡處于被攻擊狀態(tài)后,網(wǎng)絡信息管理員應確定其身份,并對其發(fā)出警告,在保護系統(tǒng)安全的情況下可做善意阻擊并向主管領導匯報。保留所有用戶訪問站點的日志文件,每兩個月要對的日志文件進行異地備份, 備份日志不得更改,刻錄光盤保留。
7. 保密制度
(1) 出入管理
機房實行出入控制,外來檢修人員、外來公務人員等進入機房必須由信息化處人員始終陪同,并填寫外來人員登記表。禁止攜帶與網(wǎng)絡操作無關的物品進入機房。
(2) 責任分散
操作系統(tǒng)管理、數(shù)據(jù)庫系統(tǒng)管理、網(wǎng)絡程序設計、網(wǎng)絡數(shù)據(jù)備份等與系統(tǒng)安全和數(shù)據(jù)安全相關的工作宜由多人承擔;涉及網(wǎng)絡安全的重要網(wǎng)絡操作或?qū)嶓w檢修工作應有兩人(或多人)參與,并通過注冊、記錄、簽字等方式予以證明。
8. 系統(tǒng)安全
未xx處領導批準,任何人不得改變網(wǎng)絡拓撲結構、網(wǎng)絡設備布置、服務器配置和網(wǎng)絡參數(shù)。任何人不得擅自進入未經(jīng)許可的網(wǎng)絡系統(tǒng),不得篡改系統(tǒng)信息和用戶數(shù)據(jù)。
網(wǎng)絡管理員應及時監(jiān)控網(wǎng)絡運行狀況,對不成功進入、不成功訪問、越權存取嘗試等進行記錄、整理、分析,并提出針對性措施。
9. 病毒防治
任何人不得在網(wǎng)上制造、傳播計算機病毒,不得故意輸入計算機病毒及其有害數(shù)據(jù)危害網(wǎng)絡安全。使用者發(fā)現(xiàn)病毒,應立即向網(wǎng)絡管理員報告,以便獲得及時處理。
網(wǎng)絡服務器的病毒防治宜由xx處人員負責。網(wǎng)絡客戶端的病毒防治宜由其使用者負責,xx處可以給予指導和協(xié)助。
10.器材、配件、軟件管理規(guī)定
機房器材、配件、軟件、工具一律不得私自外借,確因工作需要外借時,必須征得xx處領導同意。
11.電器安全管理規(guī)定
嚴禁在機房內(nèi)私自配接電器;嚴禁在電線、電纜上懸掛、堆放物品;嚴禁在ups電源上私拉亂扯用電器;ups應妥善保養(yǎng),每3個月放電一次;嚴禁在機房內(nèi)使用或存放易燃、易爆、腐蝕性、揮發(fā)性物品;機房門外嚴禁堆放雜物和易燃、易爆物;嚴禁在機房內(nèi)吸煙和亂丟煙。
12.環(huán)境衛(wèi)生管理規(guī)定
(1)控制和調(diào)節(jié)機房的適宜溫度和濕度。使夏季溫度在20±5℃,冬季溫度20±5℃,相對濕度45%~65%。
(2)每天清掃機房衛(wèi)生,保持機房整潔;嚴禁在機房內(nèi)吃食物或存放食物,以防止鼠害。
第2篇 晶華學校網(wǎng)絡信息中心機房安全管理規(guī)定
華晶學校網(wǎng)絡信息中心機房安全管理規(guī)定
一、非本中心人員不得使用本機房的任何計算機;
二、未經(jīng)許可,任何非本單位人員不得進入服務器機房;
三、任何部門欲接Internet均需主管校領導批準;
四、不得瀏覽、制作、復制、發(fā)布、傳播含有下列內(nèi)容的信息;
(一)反對憲法所確定的基本原則的;
(二)危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統(tǒng)一的;
(三)損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)破壞國家宗教政策,宣傳***和封建迷信的;
(六)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;
(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
(八)侮辱或者誹謗他人,侵害他人合法權益的;
(九)含有法律、行政法規(guī)禁止的其他內(nèi)容的。
五、不得利用電子函件傳播上述所禁止的內(nèi)容,或者從事其他法律所禁止的行為。