為科學(xué)�����、有效地管理機房���,促進網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用���、高效運行���,特制定本規(guī)章制度,請遵照執(zhí)行��。
一��、機房管理
1�����、路由器�����、交換機和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備�����,須放置計算機機房內(nèi)�,不得自行配置或更換,更不能挪用它用�����。
2����、計算機房要保持清潔����、衛(wèi)生�,并由專人7*24負責(zé)管理和維護(包括溫度、濕度�����、電力系統(tǒng)����、網(wǎng)絡(luò)設(shè)備等),無關(guān)人員未經(jīng)管理人員批準(zhǔn)嚴(yán)禁進入機房����。
3、嚴(yán)禁易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進入機房��。
4����、建立機房登記制度����,對本地局域網(wǎng)絡(luò)���、廣域網(wǎng)的運行,建立檔案�����。未發(fā)生故障或故障隱患時當(dāng)班人員不可對中繼���、光纖�、網(wǎng)線及各種設(shè)備進行任何調(diào)試����,對所發(fā)生的故障、處理過程和結(jié)果等做好詳細登記�。
5、網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作����,服務(wù)器的各種賬號嚴(yán)格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流���,從中檢測出攻擊的行為并給予響應(yīng)和處理����。
6、做好操作系統(tǒng)的補丁修正工作���。
7�����、網(wǎng)管人員統(tǒng)一管理計算機及其相關(guān)設(shè)備�����,完整保存計算機及其相關(guān)設(shè)備的驅(qū)動程序���、保修卡及重要隨機文件。
8�����、計算機及其相關(guān)設(shè)備的報廢需經(jīng)過管理部門或?qū)B毴藛T鑒定��,確認(rèn)不符合使用要求后方可申請報廢���。
9�、制定數(shù)據(jù)管理制定��。對數(shù)據(jù)實施嚴(yán)格的安全與保密管理�����,防止系統(tǒng)數(shù)據(jù)的非法生成����、變更、泄露����、丟失及破壞。當(dāng)班人員應(yīng)在數(shù)據(jù)庫的系統(tǒng)認(rèn)證����、系統(tǒng)授權(quán)、系統(tǒng)完整性���、補丁和修正程序方面實時修改��。
二���、計算機病毒防范制度
1���、網(wǎng)絡(luò)管理人員應(yīng)有較強的病毒防范意識,定期進行病毒檢測(特別是郵件服務(wù)器)���,發(fā)現(xiàn)病毒立即處理并及時更新軟件版本�����。
2����、采用國家許可的正版防病毒軟件并及時更新軟件版本����。
3、未經(jīng)上級管理人員許可���,當(dāng)班人員不得在服務(wù)器上安裝新軟件��,若確為需要安裝�����,安裝前應(yīng)進行病毒例行檢測���。
4����、經(jīng)遠程通信傳送的程序或數(shù)據(jù)�����,必須經(jīng)過檢測確認(rèn)無病毒后方可使用�。
計算機機房機房管理制度(二)
三��、數(shù)據(jù)保密及數(shù)據(jù)備份制度
1���、根據(jù)數(shù)據(jù)的保密規(guī)定和用途��,確定使用人員的存取權(quán)限����、存取方式和審批手續(xù)����。
2�、禁止泄露�����、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息���。
3����、制定業(yè)務(wù)數(shù)據(jù)的更改審批制度�����,未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)��。
4�����、每周五當(dāng)班人員制作數(shù)據(jù)的備份并異地存放��,確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)�����,備份數(shù)據(jù)不得更改。
5�����、業(yè)務(wù)數(shù)據(jù)必須定期�����、完整�、真實�、準(zhǔn)確地轉(zhuǎn)儲到不可更改的介質(zhì)上,并要求集中和異地保存�����,保存期限至少2年����。
6、備份的數(shù)據(jù)必須指定專人負責(zé)保管���,由管理人員按規(guī)定的方法同數(shù)據(jù)保管員進行數(shù)據(jù)的交接�。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管����。
7�、備份數(shù)據(jù)資料保管地點應(yīng)有防火���、防熱����、防潮����、防塵、防磁�、防盜設(shè)施。
三����、網(wǎng)絡(luò)安全管理員的職責(zé)
1、網(wǎng)絡(luò)安全管理員主要負責(zé)全公司網(wǎng)絡(luò)(包含局域網(wǎng)���、廣域網(wǎng))的系統(tǒng)安全性�。
2�����、負責(zé)日常操作系統(tǒng)、網(wǎng)管系統(tǒng)�����、郵件系統(tǒng)的安全補丁����、漏洞檢測及修補、病毒防治等工作���。
3���、網(wǎng)絡(luò)安全管理員應(yīng)經(jīng)常保持對最新技術(shù)的掌握����,實時了解動向,做到預(yù)防為主�。
4、良好周密的日志記錄以及細致的分析經(jīng)常是預(yù)測攻擊�,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器��。察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后�����,網(wǎng)絡(luò)安全管理員應(yīng)確定其身份,并對其發(fā)出警告����,提前制止可能的網(wǎng)絡(luò)犯罪,若對方不聽勸告���,在保護系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報�����。
5�、在做好本職工作的同時�,應(yīng)協(xié)助機房管理人員進行機房管理,嚴(yán)格按照機房制度執(zhí)行日常維護�����。
6���、每月安全管理人員應(yīng)向主管人員提交當(dāng)月值班及事件記錄��,并對系統(tǒng)記錄文件保存收檔�,以備查閱。具體文件及方法見附件��。
四���、運行管理
1�����、中心機房和開發(fā)調(diào)試機房隔離分設(shè)���。未經(jīng)負責(zé)人批準(zhǔn),不得在中心機房設(shè)備上編寫��、修改���、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。
2��、各類軟件系統(tǒng)的維護���、增刪�、配置的更改,各類硬件設(shè)備的? 加���、更換必需經(jīng)負責(zé)人書面批準(zhǔn)后方可進行����;必須按規(guī)定進行詳細登記和記錄����,對各類軟件、現(xiàn)場資料�����、檔案整理存檔���。
3�����、為確保數(shù)據(jù)的安全保密�����,對各業(yè)務(wù)單位��、業(yè)務(wù)部門送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)�。
4、部門負責(zé)人應(yīng)定期與不定期對制度的執(zhí)行情況進行檢查��,督促各項制度的落實����,并作為人員考核之依據(jù)。
