第一篇:机房网络安全
机房网络安全方案设计
一、引言
现在网络的应用佷广泛,已经应用到了日常学习、生活中。在学校,老师学、生通过机房网络检索和获取需要的信息、网上学习、网上娱乐游戏,带来方便的同时也给机房的网络安全带来了严重的威胁。
二、308机房网络所存在的安全隐患
1、系统安全隐患
系统安全包括设备安全、运行安全和网络安全。设备安全是指机房中的计算机、存储设备、网络设备、通信设备、安全设备等物理保证安全,防止人为和自然的损坏;运行安全是指服务器操作系统及网络机房软件运行的安全性,防止系统运行软件故障,减少因软件故障导致的系统运行不稳定;网络安全是指服务器之间的协同和信息交换的安全,防止信息泄露,抵御黑客攻击。
2、机房网络硬件的环境因素
应注意交换机受雷电、电压影响而损坏,温度、灰尘等环境因素引起的计算机设备的故障。
3、网络系统自身的漏洞威胁
操作系统漏洞、tcp/ip协议的漏洞、网络软件及服务的安全漏洞等。
4、计算机病毒
上课过程中,学生随意携带磁盘进出、上网,很容易感染病毒。
三、机房网络安全解决方案
1、安装杀毒软件
及时升级系统和邮件系统、浏览器以及其他应用程序。在网络上安装在线扫毒软件,在服务器上安装基于主机的实施防病毒软件,在pc机上安装防病毒软件。
2、防火墙
使用基于客户端的个人防火墙或过滤措施,并在防火墙中安装最新的安全修补程序。通过最先进的漏洞扫描工具对系统进行扫描,及时发现漏洞,并迅速打上补丁,管理员可根据需要定制自动的补丁管理策略。如:根据对客户端的系统以及软件情况的分析,进行补丁定制下载,并对计算机进行分组管理、安装相应业务敏感补丁。同时,应该随时关注系统软件供应商的漏洞发布信息,对最新的漏洞及时打上补丁。安装网络防毒客户端户不允许关闭、删除或者禁用。不使用来路不明的磁盘,对于一些移动的工具如:软盘、优盘、MP3、移动硬盘等常用的交换媒体进行数据拷贝时,要先检测后使用。将系统的浏览器安全等级至少设置为“中等”,必要时禁止Java和ActiveX控件的安装,减少感染网页木马的机会。
3、用户设置
把Administrator超级用户设置密码,对不同的用户进行用户权限设置。限制一些使用权限。
4、保证机房及网络的环境物理安全
5、配备较高性能的后备电源
机房供电可能会突然中断,影响计算机系统的正常工作,造成软件损坏或硬件故障。
6、采取良好的避雷保护措施
7、机房内放置灭火工具
8、安装硬盘保护卡
除安装杀毒软件并定时升级、定时更新补丁程序以便进行杀毒外,还要使用硬盘保护卡。安装计算机硬盘保护卡后,硬盘中的文件不能被修改、移动、删除,也不能在该盘中安装新的程序和复制、保存新的文件或修改过的文件,而且能保护CMOS的设置参数不变。随着硬盘保护卡的不断完善,出现了功能强大的具有网络拷贝、自动配置机器名、自动分配IP地址的保护卡,可通过网络上的主控端来远程保护与管理被控端计算机。主控端通过执行还原、转储、保留、参数设置、移除、计划任务、网络对拷、远程信息、文件传输等操作,统一对所有或选定的被控端进行管理与监控,可以保护被控端的硬盘免受病毒侵害,重新恢复删除或覆盖的文件,彻底清除安装失败的程序,并避免由于系统死机带来的数据丢失等问题。
9、软件保护
利用一些保护硬盘的软件,如“还原精灵”、“美萍视窗锁王”、“超级保镖”等。通过软件提供的功能,有选择地进行设置,将系统盘和备份盘数据信息保护起来,防止学生的误操作将系统文件、备份文件删除、数据丢失,同时,这种软件也起到了控制计算机病毒的作用。
第二篇:机房网络安全管理
为科学、有效地管理机房,促进网络系统安全的应用、高效运行,特制定本规章制度,请遵照执行。
一、机房管理
1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。
2、计算机房要保持清洁、卫生,并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
4、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
5、网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
6、做好操作系统的补丁修正工作。
7、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
8、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
9、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
二、计算机病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
三、数据保密及数据备份制度
1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移专业数据信息。
3、制定业务数据的更改审批制度,未经批准不得随意更改业务数据。
4、每周五当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
6、备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
8、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
网络安全管理员的职责
一、网络安全管理员主要负责全公司网络(包含局域网、广域网)的系统安全性。
二、负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。
三、网络安全管理员应经常保持对最新技术的掌握,实时了解INTERNET的动向,做到预防为主。
四、良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络安全管理员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
五、在做好本职工作的同时,应协助机房管理人员进行机房管理,严格按照机房制度执行日常维护。
六、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。具体文件及方法见附件。
附件:
在NT中是使用Administrative Tools菜单中Event Viewer查看系统的SYSTEM、SECURITY、APPLICATION日志文件。
对Netware而言,错误日志是SYS$LOG.ERR文件,通过syscon菜单中supervisor options下view file server errorlog观察记录,另外文卷错误日志文件是各文卷中的VOL$LOG.LOG以及事务跟踪处理系统错误日志文件SYS:文卷中的TTS$LOG.ERR文件。
七、UNIX中各项日志包括/usr/adm目录下的系统错误登记文件message、使用su命令的记录文件sulog、每个用户记录上次注册时间的登记文件lastlog、系统中注册用户的有关信息文件wtmp、每个用户所执行命令的内容项文件acct以及/etc目录下当前注册用户的有关信息文件utmp和其他应用程序产生的日志文件。对于其中的一些日志文件,可以采用who或w命令查看当前系统的登录使用者(XENIX系统中还可以用whodo命令确定当前用户的行为);last命令查看以前的登录情况,这些命令都可以合并使用grep进行条件控制选择过滤;用find查看文件及其属主,特别监控具有根访问权的进程及文件以及检查开机文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at运行的文件,并用corntab -l 与corntab -r命令对用户的corntab文件进行列出与删除管理;使用ls -lR生成主检查表,并定期生成新表,使用diff命令进行比较,并使检查通过的新表成为新的主检查表,直到下一次检查为止。强烈建议在inetd.conf中注释掉所有的r打头的命令文件,以及去掉/etc/hosts.equiv中的所有项并不允许用户设立个人的.rhosts文件,使可信主机不予设立或为空以加强系统的安全。
[page]
一、出入管理
1、严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入。
2、进入机房人员应遵守机房管理制度,更换专用工作鞋;机房工作人员必须穿着工作服。
3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
二、安全管理
1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。
2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。
3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。
4、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。
5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
6、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
三、操作管理
1、中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。
2、值班人员必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。
3、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。
4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
5、值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。
6、严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
四、运行管理
1、中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
3、为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
1.所有进出机房人员必须严格遵守操作流程和机房的各项管理制度,并听从机房值班人员的指导,确保人身、设备安全。
2.所有进出机房人员请随手关门。
3.所有进出机房人员应保持机房的整洁。
4.机房内不准大声喧哗。
5.机房内不准喝水、不准吃东西、不准存放食品、不准吸烟、不准会客。
6.严禁将易燃易爆物品带入机房,机房及周边地区严禁烟火,严禁一切明火操作。
7.所有进入机房人员需在《机房人员进出登记表》上登记。
8.进入机房人员需穿好鞋套后,方可进入机房。9.需进入主机房的供应商和设备托管人员需先到机房管理员处填写申请单,待数据中心主管确认签字后,且在机房管理员的陪同下方可进入主机房。
10.凡进入机房人员不得擅自操作空调、电气等设备。
11.设备包装箱等物品不应放在机房内,避免火灾等意外情况发生;在设备安装完毕后,由负责安装设备人员立即清理出机房。
12.重要数据应定时作好备份工作,并应存放在不同存储区域。
13.所有机房维护档案应在集中监控中心保留一份,作为日常维护用,另一份应归档,第三份应作为应急备份;(如相关部门需要,也应在相关部门存档)。
14.机房值班人员在上班时首先进入机房检查UPS、精密空调、配电等主要机房辅助设备运行状态和机房其它核心设备的运行状态,然后进入环境监控系统进行检查。
15.机房环境监控系统对机房环境及UPS、精密空调进行监控,如有4级以上系统故障,自动发出电话报警给值班人员。
16.机房辅助设备的日常操作和维护应严格按照操作步骤执行。
17.定期对机房辅助设备(包括消防系统)进行检查和维护。
18.严禁在通道上堆放物品,保证消防通道的畅通。
19.如遇紧急停电事故,应在UPS电池供电期间,作好相应的保存、备份和关机等工作,并应立刻通知供配电部门进行抢修。
20.发生火灾时,所有人员应立刻撤离机房,并通知相关消防部门。
21.如发现机房有失窃或其他可疑迹象,应及时向IT数据中心主管报告。
22.发现紧急情况时,于第一时间报告IT数据中心主管。
23.特别申明:本制度并不仅限于上述规定中明确禁止的事项,如果遇到在该制度中未做明确说明的事项,须事先征得IT数据中心主管的同意,方可实施,若未事先通知而自行实施,则视为违反该管理制度,IT部门有权保留追究责任并要求赔偿的权利。
第三篇:机房网络安全防范措施
机房网络安全防范措施
因为服务器的IP对外是透明的,如何防止网络服务器不被黑客入侵。
对网络服务器的恶意网络行为包括两个方面:一是恶意的攻击行为,如拒绝服务攻击,网络病毒等等,这些行为旨在消耗服务器资源,影响服务器的正常运作,甚至服务器所在网络的瘫痪;另外一个就是恶意的入侵行为,这种行为更是会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器。所以我们要保证网络服务器的安全可以说就是尽量减少网络服务器受这两种行为的影响。
基于windows做操作系统的服务器系统的了解程度,对维护windows网络服务器安全的一些安全措施。如何避免网络服务器受网上那些恶意的攻击行为。
一、NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统里你可以为任何一个磁盘分区单独设置访问权限。把你自己的敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问到保存在其他磁盘上的敏感信息,重要的数据每天都备份。
二、关闭不必要开的服务,做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的,甚至可以说是危险的,比如:默认的共享远程注册表访问(Remote RegistryService),系统很多敏感的信息都是写在注册表里的,如pcanywhere的加密密码等。
三、关闭不必要的端口。一些看似不必要的端口,确可以向黑客透露许多操作系统的敏感信息,如windows 2000 server默认开启的IIS服务就告诉对方你的操作系统是windows 2000。69端口告诉黑客你的操作系统极有可能是linux或者unix系统,因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问,还可以返回该服务器上软件及其版本的一些信息,这些对黑客的入侵都提供了很大的帮助。此外,开启的端口更有可能成为黑客进入服务器的门户。
四、做好TCP/IP端口过滤不但有助于防止黑客入侵,而且对防止病毒也有一定的帮助。
五、防火墙保护
防火墙在安全系统中扮演一个保安的角色,可以很大程度上保证来自网络的非法访问以及数据流量攻击,如拒绝服务攻击等;入侵检测系统则是扮演一个监视器的角色,监视你的服务器出入口,非常智能地过滤掉那些带有入侵和攻击性质的访问。
第四篇:机房网络安全防范措施完成
机房网络安全防范措施
因为企业服务器的IP对外是透明的,因此就必须采取措施防止网络服务器不被黑客恶意入侵。
对网络服务器的恶意网络行为包括两个方面:
一是恶意的攻击行为,如拒绝服务攻击,网络病毒等等,这些行为旨在消耗服务器资源,影响服务器的正常运作,甚至服务器所在网络的瘫痪;
二是恶意的入侵行为,这种行为是会导致服务器敏感信息泄露,入侵者更是可以肆意破坏服务器。所以要保证网络服务器的安全就应采取措施规避网络服务器受这两种行为的影响。
基于对网络服务器的了解,我们采取以下措施保障网络服务器安全,避免网络服务器受到恶意的攻击行为。
一、NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统里可以为任何一个磁盘分区单独设置访问权限。把敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置。
二、关闭不必要开的服务,做好本地管理和组管理,把公司电脑Windows系统有很多默认的没必要开的服务均关闭掉。
三、关闭不必要的端口,让黑客无法找寻到入侵机会。
四、做好TCP/IP端口过滤,不但有助于防止黑客入侵,而且对防止病毒也有一定的帮助。
五、防火墙保护
防火墙在安全系统中扮演一个保安的角色,可以很大程度上保证来自网络的非法访问以及数据流量攻击,如拒绝服务攻击等;入侵检测系统则是扮演一个监视器的角色,监视你的服务器出入口,非常智能地过滤掉那些带有入侵和攻击性质的访问。公司新购置安转的路由器就具备这种功能设置并启用。
第五篇:机房网络安全管理制度详细分析
机房网络安全管理制度
第一章总则
第一条:为加强计算机信息网络安全,保证我单位机房计算机系统正常运转以及数据、文
件的正确、完整和安全,根据《中华人民共和国计算机信息网络国际互联网管理暂行规定》,特制定本制度。
第二条:各单位必须重视计算机网络安全管理。主任及各科科长负责本单位及本部门计算机网络安全管理制度的实施,并应经常对计算机的应用管理进行检查。
第二章安全保护制度
第三条:任何单位和个人不得利用网络危害国家安全、泄露国家秘密,不得侵犯国家 的、社会的、集体的和个人的合法权益,不得从事违法犯罪活动。
第四条:任何单位和个人不得利用网络制作、复制、查阅和传播下列信息:
⑴煽动抗拒、破坏宪法和法律、行政法规实施的;
⑵煽动颠覆国家政权,推翻社会主义制度的;
⑶煽动分裂国家、破坏国家统一的;
⑷煽动民族仇恨、民族歧视,破坏民族团结的;
⑸捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
⑹宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
⑺公然侮辱他人或者捏造事实诽谤他人的;
⑻损害国家机关信誉的;
⑼其他违反宪法和法律、行政法规的。
第五条:任何单位和个人不得从事下列危害计算机信息网络安全的活动
⑴未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
⑵未经允许,对 计算机信息网络功能进行删除、修改或者增加的;
⑶未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修
改或者增加的;
⑷故意制作、传播计算机病毒等破坏性程序的;
⑸其他危害计算机信息网络安全的。
第六条:任何单位和个人如与外单位有磁盘数据文件的交流,必须报单位科技部门批准
及备案,每次接收外来磁盘都必须经严格的病毒检测方能进入单位的业务系统。
第七条:任何单位和个人如因业务需要进入国际互联网搜集资料的,必须书面报同级科技部门批准及备案,设立专机进入国际互联网,该机不得再与内联网进行连接。要严格与相关系统及办公系统进行物理隔离。
第八条 :严禁使用网络系统传输未经密码保护的涉密信息。
第九条: 严格超越网络管理权限,擅自设置路由或与非相关网络进行连接;严禁擅自通过入网端口扩充入网设备,不得擅自修改入网参数。
第十条: 严禁进行任何危及网络安全的行为,不得擅自对系统进行攻击性分析;严禁利用系统漏洞进行攻击、密码破译;严禁进行未经授权或越权范围的访问。
第十一条 :各部门接入内联网的计算机由专人负责,严格控制操作员密码,并不定期修改。
第十二条:严禁在单位计算机上玩游戏;要及时查杀计算机病毒,发现病毒及时处理。第
第三章安全监督
第十三:条实行分级管理制度。单位计算机管理实行联社、科室两级管理制度。联社级管理由主管主任负责,科技部门负责实施;科级管理由科长负责,本科兼职安全员牵头实施,科级管理在联社级管理的指导下进行。
第十四条: 管理的职责
1、统一配置各科的计算机及其外围设备。
2、统一规定和配置通用系统软件、计算机自启动设置和操作系统的配置文件。
3、统一规定计算机环境标准和操作规程,以确保人身安全、设备和数据的安全。
4、定期将联社各部门的重要数据刻录到光盘保管。
5、由科技部门负责计算机以及相关外围设备的维修,计算机的耗材由科技部门统一购
买。
6、负责各级操作人员的计算机技术培训和考核。
7、负责辖内设备维护。
8、定期对本制度实施情况进行检查监督。
第十五条: 科级管理的职责
1、按联社级管理的统一规定具体管理和维护本科计算机硬件设备和软件系统,由科室 的兼职安全员定期检查使用环境,保证平台配置的稳定性,不得随意进行软件版本升级。
2、实行机器使用授权制,任何人不得擅自使用其它科室计算机,如若使用,必须经过
计算机所属科室的科长同意。
3、定期查毒清毒,对一切外来软盘坚持先清毒,后使用。保证本科人员不看与工作无
关的VCD光盘。不安装、不使用游戏软件,发现硬盘上有游戏软件一律删除。
4、完整保存市级下发程序、有关技术资料和本科数据文件。
5、保证年报、定期报表数据处理按规定目录进行安装,并报联社级备案。
6、发现系统故障首先自行进行排除,排除有困难的,上报联社科技部门,由科技部门
及时协助处理。
7、依据上级部门统一规定的计算机环境标准和操作规程,制定适合本科室的制度,责
任落实到人,确保环境的规范、人身以及设备和数据的安全。
第十六条: 两级管理制度的检查和处理
1、对联社级管理情况每年五月、十一月各进行一次检查,由市农金体改办科技人员根 据联社级管理职责写出检查报告,召开有关会议对检查结果进行通报。对影响业务工作的重大情况及时检查、协调解决,造成事故的严格追究有关人员责任。
2、对科级管理情况,由联社科技部门牵头每季度进行一次例行检查,首先由各科兼职
安全员进行自查,填报自查表报科技部门复查认定。
3、对禁止性条款进行不定期检查和日常监督,发现违章操作,本科负责人应主动管理
和纠正,对违章科室发违章通知书。
4、对认真贯彻执行本制度,做出突出成绩的人员,在年终考核中给予表彰和奖励。第四章网络安全责任
第四章网络安全责任
第十七条:违反本规定第三条的,给予开除公职并移送公安机关依照有关法律、法规予以处罚。
第十八条:违反本规定第四条、第五条所列行为之一的给予行政警告;影响网络安全,情节严重的给予开除公职处理;构成犯罪的,移交司法机关,依法追究刑事责任。
第十九条:违反本规定第六条至第十二条之一的给予行政警告;影响网络安全,导致计算机网络病毒入侵或黑客入侵的给予开除公职并移送公安机关根据有关法律追究刑事责任。第五章机房电子邮件管理规定
第五章机房电子邮件管理规定
为充分发挥机房电子邮件系统的作用,确保有关工作及时上传下达,特制定如下规定:
第一条 电子邮件的接收工作由各联社办公室负责,要指定两名收发员,实行AB制,并确定一名主要的收发员。收发员要认真履行职责,对市办下达邮件未能及时接收的,追究
收发员的责任。
第二条 电子邮件收发员如发现邮件系统出现问题必须向本级微机专管员及时反映。
第三条 每天接收邮件的次数不得少于4次,上午9点和11点半、下午上班后半个小
时和下班前半个小时必须接收,另有通知的随时接收。
第四条 建立电子邮件接收、上传登记簿,认真登记每天接收和上传的电子邮件内容、接收时间及交办科室。
第五条 不得利用内部电子邮件发送与工作无关的邮件,否则一经查出,将对有关人员进行严肃处理。
附件3: 第六章机房管理制度
第六章机房管理制度
一、机房安全规定
1、机房(工作台)不得携入易燃、易爆物品;
2、机房内严禁吸烟;
3、严禁在机房吃饭、吃零食或进行其他有害、污损电脑的行为;
4、机房内严禁乱拉乱接电源线,以防造成短路或失火;
5、安装坚固门锁系统,防止电脑被盗。
二、机房净化规定机房净化规定
1、机房内不得有卫生死角、可见灰尘;
2、调节适合电脑的温度、湿度、负离子浓度,定时换风;
3、门窗密封,防止外来粉尘污染;
4、机房内不准带入无关物品,不准睡觉休息;
5、中心机房人员进入须穿软底鞋,着白色长衫工作服;
6、机房用品定期清洁。
三、机房参观管理的规定
1、经主管领导批准,外来人员方可参观。
2、外来人员参观机房,须有联社指定人员陪同。
3、电脑处理秘密事务时,不得接待参观人员或靠近观看。
4、操作人员按联社陪同人员要求可以用电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,参观人员不得擅自操作。
5、经同意,参观人员可以实地操作电脑,但须有联社人员的认可,不得调阅信用社机 密文件。
6、参观人员不得拥挤、喧哗,应听从陪同人员安排。
7、参观结束后,操作人员应整理如常。
第七章计算机使用第七章计算机使用
第七章计算机使用、操作规程操作规程
一、工作环境管理
1、按时清除灰尘,保持机房和有计算机房间的环境清洁。
2、机房内不得吸烟,不得带入食品和与上机工作无关的物品。
3、保持工作台整洁,工作台上不准堆放杂物,工作结束把资料、磁盘妥善保管。
4、当天工作结束后,操作人员应负责关掉计算机和有关的外围设备,罩上防尘罩。
5、工作结束后注意检查UPS、电源及其他设备(空调、换气扇等)等是否关闭。
二、操作规程操作规程
1、严禁带电插拔电缆,严禁带电移动设备。
2、严禁用湿布擦拭设备,防止因液体流入而发生的触电和故障。
3、除电工和计算机管理人员外,其他人员不得随意安装电源线。发现电源线、电缆破
损,应及时报告,进行修复或调换。
4、启动计算机时,应注意机器启动过程是否正常,发现异常时应查明原因,予以修正。
5、机器有锁的下班前应锁上机器。
6、打印机打印时,操作人员要集中精力关注打印状态,防止卡针、卡纸,打印后要将
打印机的盖、板等配件盖好,防止灰尘侵入。
7、遇设备外壳带电、打火、异味和其他异常情况,应立即切断电源,报告计算机管理
人员检查处理。
三、电脑病毒的防治
1、市农金体改办统一购买使用公安部颁布批准的电脑杀毒产品。
2、未经许可,任何人不得携入软件使用,防止病毒传染。凡需引入使用的软件,必须
经过病毒检查。
3、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
4、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破
坏而遗失。
5、及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
四、数据安全数据安全
1、软盘集中存放,由专人统一保管,个人不得随便带离单位。
2、联社建立软件使用档案,注明软件名称、部门、使用人员等信息。
3、外来软盘经电脑主管检查后方可使用,必要时留存保管。
4、联社统一添置空白软盘,员工不得随意外购空白软盘。各部门使用软盘,均须经管
理人员登记后使用。
5、对软盘及时杀毒,严禁使用外来软盘、光盘,本科软盘不得随意在其他机器上使用,对硬盘定期做好查毒工作,若发现病毒一定要连同带毒使用的软盘一并杀毒。
6、随时做好数据备份,按规定清除机器内无用的信息。
7、业务用机的重要数据须于每年6月底前交计算机管理人员,统一刻成光盘进行归档
管理。
第八章机房计算机管理制度
一、总则
1、为了加强计算机营业应用安全管理,减少故障发生,保证计算机系统正常运转,保
证数据文件正确完整和资金安全,使计算机更好地为信用社的发展服务,特制定本管理制度。
2、各级信用社必须重视计算机营业应用安全管理。信用社主任负责本单位的计算机营
业应用安全管理制度实施,并应经常对计算机应用管理进行检查。
二、人员职责管理
1、所有重要的计算机业务应用系统(比如:储蓄系统、对公系统、电子联行等)都必
须加强对系统数据库的安全保护,设置多级安全保护密码和操作员密码,加强内部人员相互
制约的机制,防止不法分子入侵和非法操作。
2、对特权用户密码视同密件管理,凡有特权用户的计算机系统,必须指定专人负责管
理特权用户密码。特权用户是指掌握计算机应用系统操作的管理人员(包括计算机网络管理
员、业务系统管理员、业务主管);计算机网络管理中由科技部门指定专人负责;业务系统
管理员由该单位主要负责人负责或授权专人负责;业务主管由业务部门的领导负责。
3、严格区分各类管理员、系统维护人员、操作员的岗位分工,不能串岗、混岗操作。
所有人员一律不允许同时拥有两个不同岗位或相同岗位的密码。
4、对于人员调岗或调离的计算机系统操作必须即时撤销相关人员的操作权限,是操作
系统一级的管理员要即时修改相应的密码,绝不允许继续保留在系统内。一经检查发现,追
究主管领导的责任。
5、负责管理特权用户的管理人员(下称管理人员)必须严格执行对特权用户密码设置、修改、使用范围的有关规定,管理人员不能泄露计算机系统的任何特权用户密码,否则追究
当事人的责任。管理人员有检查、监督上机操作员操作的权力,有权制止操作员越权操作。
6、对数据库进行修改或删除等操作必须要在业务主管领导的监督下双人进行,并进行
登记备案,严禁在无主管领导监督下进行修改,违者追究责任,造成经济损失的要追究经济责任或刑事责任。
7、特权用户密码和操作员密码一旦发现外泄,必须即时修改,有泄密可能的系统必须
及时做好保护措施,并把情况书面上报上级主管部门。
8、对软件开发人员和业务操作人员实行岗位分离,不允许软件开发人员上岗操作重要
业务系统(特别是涉及电子货币的系统),确需要软件开发人员上岗修改(比如打开数据库、系统恢复等),必须经业务部门的主管领导批准后,在双人监视下进行,并做好详细登记备
查。
9、各级信用社应挑选思想品德好、业务技术精、工作责任心强的人员担任计算机应用
特权用户的管理工作,平时应加强思想教育,一旦发现不适合在该岗位工作的,必须坚决调
离,以确保计算机应用系统的安全。
三、营业用机使用管理条例营业用机使用管理条例
1、建立双人开机制度。营业用机或小型机的每个终端都要设立计算机运行日志,每天 登记开机、关机时间,上机操作人员以及机器运行情况。计算机运行日志由当班操作人员登
记,管理人员检查签阅后妥善保管。
2、操作人员启动作业系统后,临时离开、换班或下班,都必须退出作业系统。
3、非营业时间,要对机器采取隔离保护措施,如锁机房或锁机器等。确因工作需要开
机的,必须经单位领导批准,并在计算机运行日志上作出书面记录。
4、各营业单位必须执行多级密码管理。管理人员、操作人员在输入密码时,各自保密,其他人员一律回避。各类人员的密码要经常更换,以防泄密。操作人员代号要记录备案,以
示负责和方便工作检查。
5、管理人员不得查询操作人员密码。在必要时,可以行使职权中止,取消或恢复某一
操作人员的密码使用,并在计算机运行日志上记录。
6、管理人员可以查帐,不得改帐。操作人员更改当日错帐,应首先登记计算机运行日
志,才能使用有关功能进行处理,并留有痕迹;更改隔日及以前错帐,应填制冲正凭证,经
会计主管或单位领导批准并登记计算机运行日志,由管理人员输入密码后才能进行冲帐处理。
7、对营业用机,除负责营业操作的操作人员和工作需要的管理人员及技术人员外,其
他人员一律不得接触。任何人员不得利用营业用机进行与业务无关的操作。
8、要对机器进行当期维护、清洁、保养。机器上不准放置大头针、回形针及其它物品。
9、每天工作完毕,要打扫整理机房,保持机房内整洁,并由值班人员把机器、空调、照明等用电电源切断,锁门后方可离开。
四、电脑业务系统工作守则电脑业务系统工作守则
1、凡从事电脑操作的工作人员必须刻苦学习操作技术、熟悉操作规程,以高度负责的态度
严格按有关规程进行作业,保证用电设备安全、人身安全和数据安全。
2、电脑运行过程中,不得随意中断电脑电源。开启或关闭时要严格按规程进行。(即开启
时按如下次序:交流电源→不间断电源(UPS)→显示器及打印机→电脑电源开关;关闭
按开启时的反方向进行)。
3、营业用的电脑及其一切附属设备,不得让外人或无关人员使用,非营业时间,应对电脑
进行上锁,未经领导许可,不得开启使用。严禁使用来历不明的软磁盘引导系统,在任何情
况下,不得在电脑上玩耍电子游戏及一切与工作无关的操作。
4、对常规的改帐、追数、恢复数据等作业,应征得主管的同意,在双人临柜情况下进行。
在作业过程中,若发生软件或硬件故障,原则上应按常规的方法进行处理,仍无法排除故障
时,应立即通知电脑维护人员进行紧急处理。
5、营业用机设立工作日记,操作员应按规定填写日志,(填写:开机、关机时间、上机人
员、运作是否正常,对异常情况应作详细记录、包括排除过程和在场人员)逐日由主管人员
签阅后予以保存。
6、每天应按时按会计部门的要求打印出各种帐表,每月装订成册,妥为保存。对按时打印
出的各种报表和帐单,应进行校对、审查、并按规定加盖印章,如发现问题应及时解决。日
结或月结后,应按规程认真做好数据文件的软盘备份工作。备份盘应放置在防尘、防潮、防
磁的地方,妥为锁存。
7、已使用联网通存通兑业务的储蓄所,应按照联网有关规程进行操作,如因线路或其它原因影响异常存取未能成功的,应立刻重发(或用电话)向对方查询,以证实对方余额是否改
变。凡当天发生过异所业务的,一定要按规定的时间内在指定的信用社进行资金清算,不得
延误。
五、凡由上级部门统一开发和推广应用的业务应用软件,各部门、各级分支机构在使用过程中允许向上级部门提出改进意见,但不得擅自修改其内容(包括源程序和有关制度、规定等)。
六、已投入使用的业务系统(工作系统)和开发系统要严格区分,在业务系统中不能包含源程序、工具软件、编译软件和其它无关的可执行文件。
七、存放在磁盘或磁带上的数据以及由计算机输出的各项业务报表属于保密级资料,必须指定专人负责,按照保密的有关规定,加强对此类信息载体的管理。
八、必须加强对计算机的管理,指定专人负责建立岗位责任制,未经主管领导同意,一律不准外来人员使用计算机。所有计算机应用系统严禁使用游戏盘,未经防病毒检测的外来磁盘不得使用。
九、计算机系统软件和应用软件的保管和销毁规定:
1、各信用社必须有专人负责系统软件和应用软件的管理工作,软件管理员专门负责系统软
件和应用软件的管理工作。
2、凡属上级下发、本单位购买和开发的系统软件和应用软件(包括光盘、磁介质和资料)
均由软件管理员登记入库。
3、软件管理员必须建立软件入库详细清单和软件借出、拷贝、归还等有关文档资料,并将
所有软件分类,妥善保管。
4、所有的软件借用和拷贝必须经科技部门负责人签名批准,并向软件管理员登记后,方能
借出或拷贝,否则不能擅自外带、转借。
5、加强各级业务部门应用程序和数据备份资料(含磁介质、文档资料)的管理、所有备份
资料均属保密级,一律不得拷贝和外借,按照保密的有关规定,加强对这些信息载体的管理,必须指定专人管理,并报电脑室备案。
6、报废的应用软件和业务数据(包括磁介质、资料等)报电脑室或相关部门领导审批后,由管理员做好注销登记。销毁时,必须由电脑主管部门或相关部门领导作监销,由二人以上共同负责销毁。
十、加强网络通信安全,设置网络访问控制措施,防止对网络的非法侵入。数据通信必须采用硬件或软件加密,保证数据通信畅通和安全。
十一、加强计算机维修管理。为确保信用社信息资料不外泄,计算机维修由电脑管理员负责,确需送外维修的,应由联社电脑主管部门将计算机内的信用社信息(应用软件和业务数据)销毁后,再送外维修。
点击咨询 