4,451
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
popdog 2004-07-16
- 打赏
- 举报
建议看看有关计算机安全防护理论的相关书籍.
柳树湾 2004-07-05
- 打赏
- 举报
不过还是谢谢
柳树湾 2004-07-05
- 打赏
- 举报
拜託
還有沒有針對被管理的用戶的
還有沒有針對被管理的用戶的
柳树湾 2004-07-05
- 打赏
- 举报
谢谢,up
strongqaz 2004-07-04
- 打赏
- 举报
网站机房安全管理规定
一、值班制度
A.技术值班人员,随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性水平。
B.网络值班可分为现场值班和呼叫(BP机、手机等)值班两种形式:法定工作时间应实行现场值班:每天4:00、6:00、8:00、10:00、12:00、14:00、16:00、18:00、19:00、22:00、24:00准时检查机房服务器、交换机、路由器、光纤收发器等设备运行情况和存在问题;晚上或节假日期间,视网络应用情况,设置现场值班或呼叫值班。
C.值班人员应认真填写值班记录和值班交接记录等。
D.值班人员还应注意机房的温度和湿度,使夏季温度在20±5℃,冬季温度20±5℃,相对湿度45%~65%。
E.值班人员应每天清理机房卫生,保证机房整洁;严禁在机房内吃食物或存放食物,以防止鼠害。
二、网络管理制度
1. 网络管理员职责
网站设网络管理员和网络主管。网络主管的职责是: 考核网络工作人员,做好网络建设和网络更新的组织工作,制定网络管理规章制度并监督执行。
网络管理员的职责如下:
(1) 协助网络主管制定网络建设及网络发展规划,确定网络安全及资源共享策略。
(2) 负责公用网络实体,如服务器、交换机、集线器、中继器、路由器、防火墙、网桥、网关、配线架、网线、接插件等的维护和管理。
(3) 负责服务器和网络软件的安装、维护、调整及更新。
(4) 负责网络账号管理、资源分配、数据安全和系统安全。
(5) 参与网络值班,监视网络运行,调整网络参数,调度网络资源,保持网络安全、稳定、畅通。
(6) 负责计算机系统备份和网络数据备份;负责计算机网络资料的整理和归档。
(7) 保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。
(8) 每年对本单位计算机网络的效能进行评价,提出网络结构、网络技术和网络管理的改进措施。
2. 机房操作规定
网管员对机房、网络进行操作时必须经过研究发展部主管领导批准,严禁随意操作、更改机房和网络配置。重大网络操作(如系统升级、系统更换、数据转储等)应事先书面提出报告,采取妥善措施系统和数据保护性备份后,经研究发展部领导批准,方可实施操作,并填写操作记录。
3. 网络检修制度
网络检修由网络管理员进行。网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、集线器、中继器、路由器、防火墙、网关、网桥、配线架、网线、UPS电源等公用网络实体。在网络出现异常征兆或故障情况下可进行网络的临时检修。网络的临时检修包括检查、分析、确定故障设备或故障部位,并进行应急维修。
4. 账号管理制度
网络账号采用分组管理。并详细登记:用户姓名、部门名称、账号名及口令、存取权限、开通时间、网络资源分配情况等。用户账号下的数据属各个用户的私人数据,网络管理员具有管理及备份权限,其他人员均无权访问(账号当事人授权访问情况除外)。网络管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。
5. 服务器管理制度
在安装服务器(或修改服务器配置)时,网管员应事先书面向研究发展部提出申请,并对新安装的或修改的服务器硬件、软件情况进行登记,填写“服务器配置登记(更新)表”。“服务器配置登记表”的内容包括:服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。
6. 保密制度
(1) 人员选择
应对网络工作人员进行综合考查,将技术过硬、责任心强、职业道德好的技术人员安排到网络管理工作岗位。调离人员应立即办理网络工作交接手续,并承担保密义务。
(2) 责任分散
网络安全关键岗位宜实行轮岗制,时间期限视企业情况而定;操作系统管理、数据库系统管理、网络程序设计、网络数据备份等与系统安全和数据安全相关的工作宜由多人承担;涉及网络安全的重要网络操作或实体检修工作应有两人(或多人)参与,并通过注册、记录、签字等方式予以证明。
(3) 出入管理
网站机房实行出入控制,工作人员进入网站机房要佩戴工作卡,外来检修人员、外来公务人员等进入网站机房必须由研究发展部工作人员始终陪同。并填写好相应的外来人员检修卡、外来人员参观卡。进入网站机房禁止携带与网络操作无关的物品。
7. 系统安全未经研究发展部领导批准,任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。任何人不得擅自进入未经许可的网络系统,不得篡改系统信息和用户数据。
值班人员应及时监控网络运行状况,对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析,并提出针对性措施。任何人不得利用计算机技术侵犯用户合法权益;不得制作、复制和传播妨害单位稳定、淫秽色情等有害信息。
8. 病毒防治
任何人不得在网上制造、传播计算机病毒,不得故意输入计算机病毒及其有害数据危害网络安全。网络使用者发现病毒,应立即向网络管理员报告,以便获得及时处理。
网络服务器的病毒防治宜由网络管理员负责。网络工作站的病毒防治宜由用户负责,网络管理员可以进行指导和协助。
9.器材、配件、软件管理规定
机房器材、配件、软件、工具一律不得私自外借,确因工作需要外借时,必须征得研究发展部领导同意。
10.电器安全管理规定
严禁在机房内私自配接电器;
严禁在电线、电缆上悬挂、堆放物品;
严禁在UPS电源上私拉乱扯用电器;
UPS应妥善保养,每3个月放电一次;
严禁在机房内使用或存放易燃、易爆、腐蚀性、挥发性物品;
机房门外严禁堆放杂物和易燃、易爆物;
严禁在机房内吸烟和乱丢烟头。
一、值班制度
A.技术值班人员,随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性水平。
B.网络值班可分为现场值班和呼叫(BP机、手机等)值班两种形式:法定工作时间应实行现场值班:每天4:00、6:00、8:00、10:00、12:00、14:00、16:00、18:00、19:00、22:00、24:00准时检查机房服务器、交换机、路由器、光纤收发器等设备运行情况和存在问题;晚上或节假日期间,视网络应用情况,设置现场值班或呼叫值班。
C.值班人员应认真填写值班记录和值班交接记录等。
D.值班人员还应注意机房的温度和湿度,使夏季温度在20±5℃,冬季温度20±5℃,相对湿度45%~65%。
E.值班人员应每天清理机房卫生,保证机房整洁;严禁在机房内吃食物或存放食物,以防止鼠害。
二、网络管理制度
1. 网络管理员职责
网站设网络管理员和网络主管。网络主管的职责是: 考核网络工作人员,做好网络建设和网络更新的组织工作,制定网络管理规章制度并监督执行。
网络管理员的职责如下:
(1) 协助网络主管制定网络建设及网络发展规划,确定网络安全及资源共享策略。
(2) 负责公用网络实体,如服务器、交换机、集线器、中继器、路由器、防火墙、网桥、网关、配线架、网线、接插件等的维护和管理。
(3) 负责服务器和网络软件的安装、维护、调整及更新。
(4) 负责网络账号管理、资源分配、数据安全和系统安全。
(5) 参与网络值班,监视网络运行,调整网络参数,调度网络资源,保持网络安全、稳定、畅通。
(6) 负责计算机系统备份和网络数据备份;负责计算机网络资料的整理和归档。
(7) 保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。
(8) 每年对本单位计算机网络的效能进行评价,提出网络结构、网络技术和网络管理的改进措施。
2. 机房操作规定
网管员对机房、网络进行操作时必须经过研究发展部主管领导批准,严禁随意操作、更改机房和网络配置。重大网络操作(如系统升级、系统更换、数据转储等)应事先书面提出报告,采取妥善措施系统和数据保护性备份后,经研究发展部领导批准,方可实施操作,并填写操作记录。
3. 网络检修制度
网络检修由网络管理员进行。网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、集线器、中继器、路由器、防火墙、网关、网桥、配线架、网线、UPS电源等公用网络实体。在网络出现异常征兆或故障情况下可进行网络的临时检修。网络的临时检修包括检查、分析、确定故障设备或故障部位,并进行应急维修。
4. 账号管理制度
网络账号采用分组管理。并详细登记:用户姓名、部门名称、账号名及口令、存取权限、开通时间、网络资源分配情况等。用户账号下的数据属各个用户的私人数据,网络管理员具有管理及备份权限,其他人员均无权访问(账号当事人授权访问情况除外)。网络管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。
5. 服务器管理制度
在安装服务器(或修改服务器配置)时,网管员应事先书面向研究发展部提出申请,并对新安装的或修改的服务器硬件、软件情况进行登记,填写“服务器配置登记(更新)表”。“服务器配置登记表”的内容包括:服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。
6. 保密制度
(1) 人员选择
应对网络工作人员进行综合考查,将技术过硬、责任心强、职业道德好的技术人员安排到网络管理工作岗位。调离人员应立即办理网络工作交接手续,并承担保密义务。
(2) 责任分散
网络安全关键岗位宜实行轮岗制,时间期限视企业情况而定;操作系统管理、数据库系统管理、网络程序设计、网络数据备份等与系统安全和数据安全相关的工作宜由多人承担;涉及网络安全的重要网络操作或实体检修工作应有两人(或多人)参与,并通过注册、记录、签字等方式予以证明。
(3) 出入管理
网站机房实行出入控制,工作人员进入网站机房要佩戴工作卡,外来检修人员、外来公务人员等进入网站机房必须由研究发展部工作人员始终陪同。并填写好相应的外来人员检修卡、外来人员参观卡。进入网站机房禁止携带与网络操作无关的物品。
7. 系统安全未经研究发展部领导批准,任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。任何人不得擅自进入未经许可的网络系统,不得篡改系统信息和用户数据。
值班人员应及时监控网络运行状况,对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析,并提出针对性措施。任何人不得利用计算机技术侵犯用户合法权益;不得制作、复制和传播妨害单位稳定、淫秽色情等有害信息。
8. 病毒防治
任何人不得在网上制造、传播计算机病毒,不得故意输入计算机病毒及其有害数据危害网络安全。网络使用者发现病毒,应立即向网络管理员报告,以便获得及时处理。
网络服务器的病毒防治宜由网络管理员负责。网络工作站的病毒防治宜由用户负责,网络管理员可以进行指导和协助。
9.器材、配件、软件管理规定
机房器材、配件、软件、工具一律不得私自外借,确因工作需要外借时,必须征得研究发展部领导同意。
10.电器安全管理规定
严禁在机房内私自配接电器;
严禁在电线、电缆上悬挂、堆放物品;
严禁在UPS电源上私拉乱扯用电器;
UPS应妥善保养,每3个月放电一次;
严禁在机房内使用或存放易燃、易爆、腐蚀性、挥发性物品;
机房门外严禁堆放杂物和易燃、易爆物;
严禁在机房内吸烟和乱丢烟头。
