第一篇:服务器及数据库密码管理制度
服务器及数据库密码管理制度
技术部
为确保公司服务器及数据库安全运行,保护公司及客户权益不受侵害,特制定此管理制度。
(一)服务器和数据库的管理账号密码,由系统管理员和数据库管理员设定并持有,实行
定期修改制度,最长有效期不超过90天。
(二)更换服务器与数据库密码时必须报行政封存,以防遗失密码。如发现密码及口令有
泄密迹象,管理员要立刻报告主管领导,严查泄露源头,同时更换密码。
(三)密码需要按照以下规则设定,即由大写字母,小写字母,数字,和字符组成;最低
位数为10位;不能与以往的密码重复。
(四)建议借助密码生成器按照密码设定规则,生成密码。
第二篇:密码安全及服务器权限
服务器及FTP服务器,也适用于个人电脑 系统管理员
系统管理员主要负责应用信息系统中的系统参数配置,用户账号开通与维护管理、设定角色与权限关系,维护行政区划和组织机构代码等数据字典,系统日志管理以及数据管理等系统运行维护工作。普通用户
指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内登陆和使用应用信息系统的权限。用户角色与权限关系
应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系,对用户账号授予某个角色或多个角色的组合来实现的,一个角色对应一定的权限(即应用信息系统中允许操作某功能点或功能点集合的权力),一个用户账号可通过被授予多个角色而获得多种操作权限。
为实现用户管理规范化和方便系统维护,公司各应用信息系统应遵循统一的角色与权限设置规范,在不同的应用信息系统中设置的角色名称及对应的权限特征,应遵循权限设置规范基本要求。
由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同,因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异,所以每个应用信息系统应分别制定适用于本系统的权限设置规范。密码安全
设置用户密码是用户登陆应用信息系统时身份合法性认证的重要手段,用户密码的设置应尽量复杂化,不易被他人推测,密码长度一般不少于8位数字加上符号,并做到定期更换新密码。密码遗忘时可向系统管理员申请密码初始化修复。
若发现账号密码泄露,用户须立即报告系统管理员及时采取停用账号措施,并在报告后的24小时内向该信息系统主管部门提交书面报告,说明详细情况,以便系统主管部门协助核查系统内数据和系统运行情况,采取有效补救措施将危害程度降至最低。
第三篇:服务器管理制度
服务器管理制度
服务器管理制度1
网络服务器硬件系统的检测维护:包括网络服务器CPU、内存、硬盘及网卡的工作状态检测。
1、网络服务器软件系统的检测及维护:包括操作系统运行状态检测,文件系统维护,定期进行系统初始化操作,系统日志检查维护。
2、网络应用系统的检查及维护:包括应用系统日志内容检查及系统维护。
3、网络连接设备硬件系统的检测记录:包括连接设备的端口状态及运行情况。
4、网络连接设备的使用情况记录:包括设备使用率,性能指标。
5、网络服务器管理人员要求:
(1)精通windows及linux服务器操作系统;
(2)精通以上两种系统下的服务器软件应用及Web环境搭建;
(3)精通网络服务器架设、设置、安全、防御及维护;
(4)具有一定的英文阅读能力。
服务器管理制度2
1.目的
为科学有效地管理机房,促进网络系统安全的应用。高效运行,特制定本规章制度,请遵照执行。
2.服务器管理
2.1不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。
2.2服务器系统必须及时升级安装安全补丁,弥补系统漏洞;必须为服务器系统做好病毒及木马的实时监测,及时升级病毒库。
2.3管理员对管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。
2.4任何无关人员不得擅自进入主机房,确属需要进入的须征得服务器管理人员同意,爱护主机房内的设备和物品,未经允许非管理人员不得擅自操作机房内设备。
2.5严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房,严禁吸咽。
2.6服务器主机房内必须配备一定数量的防火(灭火)器材,并有专人负责管理,注意妥善保管,定期检查,使其处于随时可用的良好状态。
2.7做好机房的防火。防潮、防尘、防虫工作,坚持“预防为主,防治结合”的原则。
2.8双休日。节假日,要有专人检查网络运行情况,如发现问题及时解决,并做好记录处理,解决不了的及时报告。
3.上机人员守则
3.1除管理员外,闲杂人员一律不准进入主机房,必须登记进入和退出机房的时间。
3.2管理员在日常工作中,要加强对服务器的维护,及时查毒。杀毒,导入下载数据,对数据作备份等如有异常,应及时处理。
3.3对于各服务器,管理员不准在服务器上下载软件,也不准在服务器上作除本服务器用途外其它的操作,只能作为管理网络所用。
3.4管理员要定期更改服务器密码,要及时关闭无需的共享。
3.5严格禁止携带与工作无关的物品进入机房,特别是危险。易燃和易爆物品。
3.6不准在机房内吃食品。吸烟或做其他与工作无关的事宜。
3.7不能乱动与自己无关的设备,不得将机房内的公物携带出去。
3.8在机房内工作时,如果发生意外事故,应及时报告并采取应急措施。
3.9保持机房内良好的卫生和工作秩序,不随意乱丢纸屑或其他物品
3.10应服从管理,熟悉在机房内工作应遵守的各种制度和要求。
3.11如需装入其他软件,需经电脑部批准,由管理员监督下安装。
3.12除系统管理员或授权参加系统管理的人员外,任何用户不得以任何方式获取(或企图获取)超级用户权限。
3.13发现系统受到黑客攻击时,应采取有效防御措施,并立即向经理汇报。
3.14不得随意改动机器的'ip地址。
4.0服务器病毒防范制度
4.1网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理。
4.2未经上级管理人员许可,不得在服务器上安装新软件,若确需要安装,安装前应进行病毒例行检测。
4.3经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
4.4及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免服务器被侵袭。
4.5建立动态防护为主,静态杀毒为辅的病毒防护体系。在系统执行拷贝。运行等操作前,自动检测文件是否感染病毒,发现病毒自动清除或由操作员选择处理。
4.6定期实施静态杀毒,对服务器统一杀毒处理。发现系统遭到严重病毒攻击并形成一定破坏时,应立即向经理报告,同时向领导反映情况,并尽快采取有效措施组织抢救,最大限度控制受损面。
5.数据保密及数据备份制度
5.1必须遵守《服务器例行维护制度》。
5.2服务器的数据库必须做好实时备份,每天定期做好日志文件的备份,同时做好服务器的系统备份。服务器内的重要数据每周制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复。重要的数据必须定期、完整地转储到不可更改的介质上,并要求集中和异地保存。每月定期检查备份数据,如有损坏,及时重新备份。
5.3备份的数据必须指定专人负责保管,备份数据应在指定的数据保管室或指定的场所保管,资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
5.4建立双备份制度,对重要资料除在服务器贮存外,还应拷贝到其他介质上,以防遭病毒破坏而遗失。
服务器管理制度3
1、严禁员工用计算机玩游戏,观看与工作无关电子书籍,看vcd,上网聊天,登陆暴力、黄色、迷信等非法网站、发布涉及国家政治相关信息及用公司计算机做与工作无关事情。
2、严禁员工私自下载、安装任何软件,如确需安装,请与计算机管理员联系解决。
3、现计算机安装的办公软件、计算机反病毒软件,严禁以任何形式卸载。
4、严禁员工私自将与工作无关文件信息以光盘、活动硬盘、局域网及其它任何形式拷贝至公司计算机硬盘及在公司局域网上传播。
5、为文件资料安全起见,请各计算机负责人将本部门文件(存放在c活动分区及我的文档以外重要文件)在系统其它非活动分区(如:d、e、f)备份。如需在服务器作备份的,请联系管理员,定期在服务器的相应文件夹备份(备份前用杀毒软件检察无病毒警告后才可拷贝至服务器上)。并定期清理本部门相关文件目录,及时把一些过期的、无用的文件删除,以免占用硬盘空间。
6、不得私自更改计算机各种设置。
7、每天上下班,按正常程序开关主机、显示器、打印机、及其它外设。
8、各部门计算机由专人负责,本部门无关人员严禁私自使用计算机,查看文件。其它部门人员不得使用非本部门计算机,如确有相关需要,与其相关部门经理联系,由相关部门计算机负责人操作,以取得相关资料。
9、各部门计算机负责人发现计算机有任何异常,及时与计算机管理员联系。
10、发现有违犯上述规定者,每次罚款50元/次。此规定由总经办监督执行,罚款从当月工资扣除。
服务器管理制度4
为科学、有效地管理服务器机房,促进网络系统安全的应用、高效运行,特制定本规章制度,请遵照执行。
一、机房管理
1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置服务器机房内,不得自行配置或更换,更不能挪作它用。
2、服务器房要保持清洁、卫生,并由专人7×24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
4、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
6、做好操作系统的补丁修正工作。
7、网管人员统一管理服务器及其相关设备,完整保存服务器及其相关设备的驱动程序、保修卡及重要随机文件。
8、服务器及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
二、服务器病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
三、机房安全保密制度
1.机房所有人员必须严格遵守单位各项安全保密制度,高度重视信息系统的安全保密工作,积极参加各种形式的安全保密工作的学习培训活动,接受安全检查。机房信息系统涉及全单位的管理、业务等企业核心信息,维护人员不得窥探、抄录、复制;不得转告与工作无关的人员;不得随意向外界透露。操作人员未经财务审批不得私自动用、开设、查看、变更营业软件。
2.机房所有人员未经允许不得访问信息系统中用户信息、公文、报表、邮件等属于授权访问数据信息或私人信息。
3.机房所有人员未经授权,不得私自修改、查阅系统的有关信息。
4.严格遵守帐号口令管理制度和安全操作条例,根据访问数据级别使用相应权限的口令进入系统;不得窃取、破译他人权限密码。
5.机房所有人员未经允许不得擅自抄录、复制设备图纸、电路组织资料、内部文件、系统软件、技术档案、用户资料,也不得擅自带离机房,使用后归还原处。
6.各种涉及密级的图纸、资料、文件等应严格管理,认真履行使用登记手续。ip地址及密码等涉密信息不得让无关人员轻易获取。
7.机房内重要保密文件、数据的销毁,应使用碎纸机进行销毁,不得任意丢弃。
8.机房内部的废弃设备、测试数据由仓管部门统一保存和处理。
9.机房所有人员严格遵守通信纪律,增强保密意识和法制观念,不得随意监测用户通信。
10.机房内部所有维护和管理人员,均应熟悉并严格执行安全保密规定。
第四篇:服务器管理制度
服务器管理制度
在安装服务器(或修改服务器配置)时,对新安装的或修改的服务器硬件、软件情况进行登记,填写“服务器配置登记(更新)表”。“服务器配置登记表”的内容包括:服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。
(1)人员选择
应对网络工作人员进行综合考查,将技术过硬、责任心强、职业道德好的技术人员安排到网络管理工作岗位。调离人员应立即办理网络工作交接手续,并承担保密义务。
(2)责任分散
网络安全关键岗位宜实行轮岗制,时间期限视企业情况而定;操作系统管理、数据库系统管理、网络程序设计、网络数据备份等与系统安全和数据安全相关的工作宜由多人承担;涉及网络安全的重要网络操作或实体检修工作应有两人(或多人)参与,并通过注册、记录、签字等方式予以证明。
(3)出入管理
网站机房实行出入控制,外来检修人员、外来公务人员等进入网站机房必须由信心中信人员始终陪同。进入网站机房禁止携带与网络操作无关的物品。值班人员应及时监控网络运行状况,对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析,并提出针对性措施。任何人不得利用计算机技术侵犯用户合法权益;不得制作、复制和传播妨害单位稳定、淫秽色情等有害信息。
(4)病毒防治
任何人不得在网上制造、传播计算机病毒,不得故意输入计算机病毒及其有害数据危害网络安全。网络使用者发现病毒,应立即向网络管理员报告,以便获得及时处理。
网络服务器的病毒防治宜由网络管理员负责。网络工作站的病毒防治宜由用户负责,网络管理员可以进行指导和协助。
(5)配件、软件管理规定
服务器机房器材、配件、软件、工具一律不得私自外借,确因工作需要外借时,必须征得领导同意。
(6)电器安全管理规定
严禁在机房内私自配接电器;
严禁在电线、电缆上悬挂、堆放物品;
严禁在UPS电源上私拉乱扯用电器;
UPS应妥善保养,每6个月放电一次;
严禁在机房内使用或存放易燃、易爆、腐蚀性、挥发性物品;
机房门外严禁堆放杂物和易燃、易爆物;
严禁在机房内吸烟和乱丢烟头。
第五篇:密码管理制度
密码管理制度
一、密码的设置:
1.服务器的密码:由网络管理中心负责人和系统管理员商议确定,必须两人同时在场设定。
2.服务器的密码须网络管理中心负责人在场时由系统管理员记录封存。
3.密码内容设置规则:必须由数字、字符和特殊字符组成;密码长度不能少于8个字符;机密级计算机设置的密码长度不得少于10个字符;设置密码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。
4.密码要定期更换:一般服务器密码更换中期不得多于30天;重要服务器密码更换周期不得超过7天。
5.重要服务器需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。
二、密码和口令的保存:
1.中心服务器设置的用户密码由系统管理员自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示上级领导批示;非系统管理员使用密码完成工作后,系统管理员应该及时更改密码,保证密码安全。
2.中心服务器所有设置的用户密码须登记造册,有系统管理员管理保存,并将备案记录交于网络管理中心负责人封存。
3.密码更换后系统管理员需将新密码或口令记录登记封存。
4.如发现密码有泄密或黑客入侵,系统管理员要立刻报告网络管理中心负责人应及时与系统管理员商定修改密码,并严查泄密源头修补系统漏洞,将详细情况以书面形式上报上一级领导。