第一篇:网络管理制度、安全管理员要求、机房管理制度、计算机管理制度
机房管理制度
为科学、有效地管理机房,促进网络系统安全的应用、高效运行,特制定本规章制度,请遵照执行。
一、机房管理
1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。
2、计算机房要保持清洁、卫生,并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
4、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
5、网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
6、做好操作系统的补丁修正工作。
7、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
8、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
9、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
二、计算机病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
三、数据保密及数据备份制度
1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移专业数据信息。
3、制定业务数据的更改审批制度,未经批准不得随意更改业务数据。
4、每周五当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
6、备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
8、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
网络安全管理员的职责
一、网络安全管理员主要负责全公司网络(包含局域网、广域网)的系统安全性。
二、负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。
三、网络安全管理员应经常保持对最新技术的掌握,实时了解INTERNET的动向,做到预防为主。
四、良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络安全管理员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
五、在做好本职工作的同时,应协助机房管理人员进行机房管理,严格按照机房制度执行日常维护。
六、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。具体文件及方法见附件。
附件:
在NT中是使用Administrative Tools菜单中Event Viewer查看系统的SYSTEM、SECURITY、APPLICATION日志文件。
对Netware而言,错误日志是SYS$LOG.ERR文件,通过syscon菜单中supervisor options下view file server errorlog观察记录,另外文卷错误日志文件是各文卷中的VOL$LOG.LOG以及事务跟踪处理系统错误日志文件SYS:文卷中的TTS$LOG.ERR文件。
七、UNIX中各项日志包括/usr/adm目录下的系统错误登记文件message、使用su命令的记录文件sulog、每个用户记录上次注册时间的登记文件lastlog、系统中注册用户的有关信息文件wtmp、每个用户所执行命令的内容项文件acct以及/etc目录下当前注册用户的有关信息文件utmp和其他应用程序产生的日志文件。对于其中的一些日志文件,可以采用who或w命令查看当前系统的登录使用者(XENIX系统中还可以用whodo命令确定当前用户的行为);last命令查看以前的登录情况,这些命令都可以合并使用grep进行条件控制选择过滤;用find查看文件及其属主,特别监控具有根访问权的进程及文件以及检查开机文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at运行的文件,并用corntab -l 与corntab -r命令对用户的corntab文件进行列出与删除管理;使用ls -lR生成主检查表,并定期生成新表,使用diff命令进行比较,并使检查通过的新表成为新的主检查表,直到下一次检查为止。强烈建议在inetd.conf中注释掉所有的r打头的命令文件,以及去掉/etc/hosts.equiv中的所有项并不允许用户设立个人的.rhosts文件,使可信主机不予设立或为空以加强系统的安全。
机房管理制度
一、出入管理
1、严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入。
2、进入机房人员应遵守机房管理制度,更换专用工作鞋;机房工作人员必须穿着工作服。
3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
二、安全管理
1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。
2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。
3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。
4、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。
5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
6、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
三、操作管理
1、中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。
2、值班人员必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。
3、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。
4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
5、值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。
6、严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
四、运行管理
1、中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
3、为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
中国注册会计师行业计算机广域网络系统管理暂行办法
第一章 总 则
第一条:为科学、有效地管理中国注册会计师行业计算机广域网络系统(以下简称行业广域网),促进网络系统安全的应用、高效运行,提高行业管理信息化水平,制定本办法。
第二条:行业广域网的主要功能是,通过中注协、地方注协及各会计师事务所之间的网络信息传输,实现行业管理信息及时处理和信息资源的共同利用。
第三条:行业广域网由中注协按照统一技术、统一标准、统一管理的原则进行管理,地方注协组织实施。
第二章 硬件设备管理制度
第四条:机房管理制度
1、路由器、交换机和服务器以及帧中继通信设备是行业广域网的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。
2、计算机房要保持清洁、卫生,并由专人负责管理和维护,无关人员未经批准严禁进入机房。
3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
4、建立机房登记制度,对本地局域网络、行业广域网的运行,建立档案,对所发生的故障、处理过程和结果等做好详细登记。
第五条:计算机管理制度
1、信息部或专职网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
2、计算机及其相关设备的报废需经过信息管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
3、使用人员如发现计算机系统运行异常,及时与信息管理部门或专职人员联系,非专业管理人员不得擅自拆开计算机调换设备配件。
第三章 软件应用管理
第六条:应购买和使用的软件正版软件。任何人私自安装盗版软件,责任自负。
第七条:对注册、考试及财务等业务数据应实行专人管理。软件使用人员应经过适当的操作培训和安全教育方能上岗操作。
第八条:制定系统数据管理制度。对系统数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。设置系统管理员岗位,对系统数据实行专人管理。
第四章 网络管理制度
第九条:地方注协迁址时,应及时到当地电信部门办理广域网络端口迁址手续,同时报中注协备案,确保系统运行稳定性、连续性。
第十条:中注协统一分配行业广域网络系统IP地址和DNS域名服务,地方注协组织实施。
第十一条:地方注协应建立本单位计算机局域网络。
第十二条:地方注协局域网络的运行由信息管理部门或专职人员负责。
第十三条:地方注协行业广域网出现故障,应及时向中注协报告,并协助搞好故障检测和维修。
第十四条:行业广域网内与国际互联网的连接,经由中注协网络机房统一接口,地方注协不得从行业广域网内自行建立出入口,以确保网络内数据信息的安全。地方注协自行建立的国际互联网网站,必须与行业广域网物理断开。
第五章 计算机病毒防范制度
第十五条:各单位应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知信息管理部门或专职人员。
第十六条:采用国家许可的正版防病毒软件并及时更新软件版本。
第十七条:新软件系统安装前应进行病毒例行检测。
第十八条:经远程通信传送的程序或数据(如:电子邮件),必须经过检测确认无病毒后方可使用。
第六章 数据保密及数据备份制度
第十九条:数据保密
1、根据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移专业数据信息。
3、各单位应制定业务数据的更改审批制度,未经批准不得随意更改业务数据。
第二十条:数据备份
1、各单位对计算机内的重要数据应于每周五制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复。
2、备份数据不得更改。
3、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上(如报表,原始凭证),并要求集中和异地保存,保存期限至少10年。
4、备份的数据必须指定专人负责保管,由计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
5、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
第七章 操作规范
第二十一条;协会操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生。
第二十二条:协会操作人员必须懂得正确操作和使用计算机,加强计算机知识的学习。
第二十三条:协会操作人员必须注意保护自己的计算机信息系统,对部门登录系统的口令要注意保密。
第二十四条:不得让任何无关的人员使用自己计算机,不要擅自或让其他非专业技术人员修改自己计算机系统的重要设置。
第二十五条:工作时间禁止上网浏览任何与工作无关的信息。
第二十六条:严禁利用计算机系统上网发布、浏览、下载、传送反动、色情及暴力的信息。
第二十七条:严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》,严禁利用计算机非法入侵他人或其他组织的计算机信息系统。
第二十八条:本制度自制订之日起开始实施。
计算机管理制度
一.总则
为引进现代化计算机工具,推动现代化管理,使公司管理规范化、程序化、迅速快捷,特制定本制度。
二.管理原则和体制
公司按集中与分散相结合原则,有条件的可设立中心机房,各部门配备电脑系统。
条件成熟时,公司建立计算机内部网络系统。
计算机系统本着一次总体规划、分步建设方式实施。
计算机系统建设应综合考虑成本、费用、效率、效果、先进性、适用性,选择最优技术经济方案。
三.电脑系统选取型及采购
公司电脑系统统一采购。
按照计算机系统规划和工作需要,公司各部门或有关部门提出购置电脑系统的申请,公司列入固定资产投资计划,经公司常务会议或总经理批准方可采购。
电脑系统选取型须基于广泛的市场调研,在掌握各类电脑性能、价格之后选择合格的机型。
涉及重大电脑设备的选购,须邀请专业公司招标或咨询,确保电脑的功能升级,以及维修服务的承诺。
电脑采购过程中,做好硬件的验机工作和软件测试工作,确保电脑系统的可行性。
四.电脑使用和管理
公司落实电脑管理责任部门和责任人,负责电脑管理的各种工作。
未经许可,任何人不得随便支用电脑设备。
未经许可,任何人不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
严格按规定程序开启和关闭的电脑系统。
1.开机流程:
接通电源;
打开显示器、打印机等外设; 开通电脑主机;
按显示菜单提示,键入规定口令或密码;
在权限内内对工作任务操作。
2.关机流程:
退出应用程序、各个子目录;
关断主机;
关闭显示器、打印机;
关断电源。
五.公司鼓励员工使用电脑。在不影响业务情况下,员工应学习能熟练地进行电脑操作。
六.对公司中心机房、使用网络、工作站等高级电脑设备,则需经年产值和予上机操作,并登记使用情况。
七.公司禁止使用、传播、编制、复制电脑游戏,严禁上班时间地下铁路电脑游戏。
八.公司鼓励员工开发电脑资源,提高公司决策和管理水平。
九.电脑维护
公司确立专职或兼职工程师(或由电脑公司)负责电脑系统的维护。
电脑发生故障时,使用者作简易处理仍不能排除的,应立即报告电脑主管。
电脑维修维护过程中,首先确保对公司信息进行拷贝,并不遗失。
电脑软硬件更换需经主管同意,如涉及金额较大的维修,应报公司领导批准。
UPS只作停电保护之用,在无市电情况下,迅速作存盘紧急操作;严禁将UPS作正常电源使用。
对重大电脑软件、硬功夫件损失事故,公司列入专案调查处理。
外请人员对电脑进行维修时,公司应有人自始至终地陪同。
凡因个人使用不当所造成的电脑维护费用和损失,酌情由使用者赔偿。
十.机房管理制度
1.机房安全规定:
机房(工作台)不得携入易燃、易爆物品;
机房主内严禁吸烟;
机台不准吃饭、吃零食或进行其他有害、污损电脑的行为;
机房严禁乱拉接电源,以防造成短路或失火;
安装坚固门锁系统,防止电脑补充盗。
2.机房净化规定:
机房内不得有卫生死角、可见灰尘;
调节适合电脑的温度、湿度、负离子浓度,定时换风;
门窗密封,防止外来粉尘污染;
机房内不准带入无关物品,不准睡觉休息;
中心机房人员进入须穿软底鞋,着白色长衫工作服;
机房用品定期清洁。
3.机房参观管理的规定:
经公司批准,外来人员才予安排参观。
外来人员参观机房,须有公司指定人员陪同。电脑处理秘密事务时,不得接待参观人员或靠近观看。
操作人员按公司陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,地匀人员不得擅自操作。
经同意,参观人员可以实地操作电脑,但须有公司人员的认可,不得调阅公司机密文件。
参观人员不得拥挤、喧哗,应听从陪同人员安排。
参观结束后,操作人员应整理如常。
十一.计算机保密
依据公司保密管理办法,公司计算机管理应建立相应的保密制度,计算机保密方法有:
不同密级文件存放于不同电脑中;
设置进入电脑的密码;
设置进入电脑文件的密码或口令;
设置进入入电脑文件的权限表;
对电脑文件、数据进行加密处理。
1).为保密需要,定期或不定期地更换不同保密方法或密码口令。
2).经特殊申报批准,才能查询、打印有关电脑保密资料。
3).电脑操作员对保密信息严加看管,不得遗失、私自传播。
十二.电脑病毒的防治
公司购买使用公安部颁布批准的电脑杀毒产品。
未经许可证,任何人不得携入软件使用,防止病毒传染。
凡需引入使用的软件,均须首先防止病毒传染。
电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。
建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破坏而遗失。
及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
十三.软盘管理制度
软盘集中存放,由专人统一保管,个人不得随便带离公司。
公司建立软盘使用档案,注明软件名称、部门、使用人员等信息。
外一软盘经电脑主管检查后方可使用,必要时留存保管处。
公司统一添置空白盘片,员工不得随意外购空白软盘。
各部门使用软盘,均向管理人员登记借用。
十四.软件开发
公司根据需要可以开发各种单项工综合性信息系统,可由信息部负责统筹或协助。
软件开发需要公司高层领导的参与协调,在公司领导下确立开发总体方案、实施步骤、时间进度、费用预算、人员安排等事项。
软件开发一般分为系统调研、可行性分析、功能定义、框架设计、程序编制、调试、试用、反馈、完善验收等几个阶段。
公司整体信息系统框呆分为战略决策、战术决策、日常事务管理3个层次。
公司根据自身特点和业务需要,可以开发整体信息系统的子系统。
在目前软件市场存在诸多企业管理、生产制造软件的情况下,对软件市场进行调研分析后,决定软件是自我研制带是外购;并保证子系统间的接口衔接,集成为一体化软件。软件开发根据需要可逐步开发、研制,逐步建立。
公司如有必要,可开发其他软件项目,经过技术经济论证,并报领导审核批准,可立项进行。
十五.附则
本制度由信息部解释、补充,经总经理批准颁行。
第二篇:网络、安全管理员、机房管理制度
网络、安全管理员、机房管理制度
一、出入管理
1、严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入。
2、进入机房人员应遵守机房管理制度,更换专用工作鞋;机房工作人员必须穿着工作服。
3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
二、安全管理
1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。
2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。
3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。
4、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。
5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
6、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
三、操作管理
1、中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。
2、值班人员必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。
3、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。
4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
5、值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。
6、严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
四、运行管理
1、中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
3、为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
网络、安全管理员、机房管理制度
一、出入管理
1、严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入。
2、进入机房人员应遵守机房管理制度,更换专用工作鞋;机房工作人员必须穿着工作服。
3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
二、安全管理
1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。
2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。
3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。
4、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。
5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
6、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
三、操作管理
1、中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。
2、值班人员必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。
3、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。
4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
5、值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。
6、严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
四、运行管理
1、中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
3、为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
第三篇:计算机及网络机房管理制度
计算机及网络管理制度
为进一步加强计算机管理,确保工作的正常开展,特制订本制度。
一、计算机操作管理
1、计算机要专机专用,不得将计算机交给无关人员使用,工作人员不得将计算机用于工作无关的用途。
2、窗口工作人员不得擅自删除或修改系统文件,不得擅自安装代理服务器软件,不得擅自修改计算机名称、IP地址,不得擅自重装系统,不得随意拆卸硬件设备。
3、工作人员应保管好自己的用户名和密码,严格按分配的权限进行操作,任何人不得越权或以他人名义进行操作。
4、严禁用湿布擦拭设备,防止因液体流入而导致的触电和设备故障。
5、工作人员离机时,应按程序要求安全退出各类操作软件。
6、工作人员应熟练掌握业务管理软件中各自的操作模块,并严格按要求进行操作。
7、窗口计算机原则上不得上国际互联网,确因业务需要,要求开通的,应向提出书面申请,经批准后由网络管理员负责开通。
8、严禁任何人利用计算机系统上网发布、浏览、下载、传送反动、色情、暴力及污蔑他人等不法信息。
9、严禁工作时间(含值班时间)上网聊天、炒股、玩电脑游戏,禁止安装、运行与工作内容无关的软件。
10、工作人员不得使用来历不明或与业务无关的软盘、光盘、U盘和移动硬盘。未经领导同意,不得把本部门的软盘、光盘和U盘等随意外借,不得为本单位以外人员拷贝软件和数据。
二、计算机安全、维护管理
1、中心局域网内的计算机统一安装网络版防毒墙软件,由专用服务器负责自动升级和查、杀毒。工作人员不得擅自卸载或安装其他杀毒软件。
2、计算机系统由网络管理员统一负责维护。
3、重大项目需要维护、调整的,由网络管理员提出书面报告和实施方案,报领导研究批准后实施。
4、各部门要妥善保管好本部门计算机软硬件设备及其相关的驱动程序、保修卡及其他重要随机文件。
5、开通国际互联网的计算机应由工作人员根据计算机提示自行及时更新操作系统“补丁”;未开通国际互联网的计算机由网络管理员统一安排打“补丁”。
6、各部门都应保持计算机运行环境的清洁、干燥和通风。
7、系统运行或软件操作中发生故障,应及时通知网络管理员,网络管理员需及时进行维修;网络管理员对自己无法排除的故障,联系相关单位予以排除
三、机房管理
1、路由器、交换机、服务器等设备是网络的关键部分,必须放在计算机专用机房内。除网络管理员以外,无关人员未经批准严禁进入机房。
2、计算机房要保持清洁、卫生、恒温(一般设在20℃左右),并由负责人管理和维护(包括空调、电力系统、网络设备等)。
3、机房内不得吸烟、吃零食或进行其他有害、污损计算机的行为,不得带入与上机工作无关的物品。
4、严禁易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成严重威胁的物品进入机房。
5、建立机房登记制度,对本地局域网、广域网的运行、调整情况,要做好记录。未发现故障或故障隐患时任何人员不得擅自对光纤、网线及各种设备进行调试、插拔。发生故障时,对所发生故障的情况、处理过程和结果等要做好详细记录。对局域网内每台计算机都要统一设置固定的VLAN、交换机端口、配线架端口、IP地址和计算机名等填入《计算机网络布局明细表》内,如有变更应由专人及时在《计算机网络布局明细表》内进行登记。
6、网络管理员应做好网络安全工作,要不定期地对网络上的数据流进行监控,从中检测和分析出攻击行为并进行相应的处理。
7、要及时做好服务器操作系统的“补丁”修正工作。
8、由网络管理员统一管理机房计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
9、未经负责人许可,任何人不得在服务器上安装新软件,若确需安装的,安装前应进行病毒例行检测。严禁在服务器上玩游戏、上国际互联网、处理文字资料等可能影响服务器正常运行的操作。
10、机房内应配备消防设施,并定期进行检查,以保证其有效性。
四、数据保密及数据备份制度
1、对业务数据应根据保密要求和用途不同,确定不同的保密级别,实施不同的安全保密管理。
2、服务器的各种帐号、密码应严格保密并定期更换。对保密要求较高的数据,须存入专用服务器,并由专人负责管理,管理人员对专用服务器数据安全负全部责任,不得将密码告诉 其他任何人;对一般数据实行按操作权限分级管理;要防止系统数据的非法生成、变更、泄露、丢失及破坏。
3、业务数据的更改应经有关领导审批,未经批准不得随意更改业务数据。
4、涉及国家秘密的信息,不得在国际互联网的计算机信息系统中存储、处理、传递。
5、涉密信息须指定专人在专用机上处理,按密级要求采取相应加密措施并妥善处理存储介质的信息痕迹。
6、树立保密意识,定期检查各项安全保密措施,发现隐患及时报告、及时采取措施。
五、违规责任
凡违反本管理制度,造成各种不良后果的,将根据有关考核规定进行处理;
本制度从发文之日起开始执行
第四篇:计算机机房安全管理制度
计算机机房安全管理制度
为了进一步加强计算机信息网络的安全管理,保护青少年身心健康,净化我校校园文化环境秩序,规范我校计算机机房管理,根据公安厅和教育厅《关于加强学校计算机信息网络安全管理的通知》的有关精神,现对我校计算机机房的管理作出如下规定:
1、重视安全工作的思想教育,防患于未然。
2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。
3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。
5、工作人员必须熟悉计算机机房用电线路、性能及安全工作的有关规定。
6、机房使用的用电线路必须符合安全要求,定期检查、检修。
7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
操作人员权限等级分配制度
第一、网站用户分管理员与普通用户两种,普通用户只能浏览信息。第二、管理员采用审核制度,未经注册审核,不能成为注册管理用户。第三、管理员分为系统管理员、栏目管理员、通讯管理员等级别,不同级别的用户拥有不同的权限,其中,系统管理员拥有最高权限。
第四、各用户账号实行密码管理
第五、树立安全意识,强化保密观念,加强对本网站计算机用户安全、保密意识的教育和培训。
账号安全保密制度
1、提高安全认识,禁止非工作人员操纵系统主机,不使用系统主机时,应注意锁屏。
2、每周检查主机登录日志,及时发现不合法的登录情况。
3、对网络管理员、系统管理员和系统操作员所用口令每十五天更换一次,口令要无规则,重要口令要多于八位。
4、加强口令管理,对PASSWORD文件用隐性密码方式保存;每半月检查本地的PASSWORD文件,确认所有帐号都有口令;当系统中的帐号不再被使用时,应立即从相应PASSWORD数据库中清除。
5、ROOT口令只被系统管理员掌握,尽量不直接使用ROOT口令登录系统主机。
6、系统目录应属ROOT所有,应完全禁止其他用户有写权限。
7、对TELNET、FTP到主机的用户进行权限限制,或完全禁止。
8、网络管理员、系统管理员、操作员调离岗位后一小时内由接任人员监督检查更换新的密码;厂方设备调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。
设备维护保养日志记载制度
1、设备维护保养实行专人负责制,定期认真组织检查,保证设备外观整洁、性能良好。
2、设备维护保养分为日维护、月维护和半年(换季)维护。日维护:对设备进行检查、擦拭、调整,并保持环境清洁。月维护:每月安排半天时间对设备进行加电、测试和性能检查。
半年(换季)维护:主要工作包括检测设备技术指标,调整参数,消除隐患。
3、机电设备的定期保养按各设备保养维护规程进行。
4、登记统计是设备管理的一项基础工作,必须及时、准确,须用钢笔或圆珠笔认真填写,字迹工整清晰,不得随意涂改。
5、故障登记:由故障排除人员填写并签名。主要记载设备故障时间,故障现象、分析、排除过程,结论及排除时间。
信息发布制度
一.发布申请人员应当确保发布信息准确、真实,符合国家有关的各项法律、法规制度;
二.信息发布人员应当对所发布的信息备案记录,以加强管理;
三.信息审核领导应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请人员的请求,并将审核意见及时反馈给申请人员;
四.在审核人员同意的基础上应将信息及时转发给信息中心; 五.信息审核领导应当做好信息请求、处理、转发的备案工作;
六.信息中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性; 七.信息中心对所发布的信息应当做好备案工作。
计算机病毒防治管理制度
第一条 为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据国家有关规定,结合实际情况,制定本制度。
第二条 凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置、维修计算机及其软件的部门,必须遵守本办法。
第三条 本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
第四条 任何工作人员不得制作和传播计算机病毒。第五条 任何工作人员不得有下列传播计算机病毒的行为:
一、故意输入计算机病毒,危害计算机信息系统安全。
二、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。
三、购置和使用含有计算机病毒的媒体。
第六条 预防和控制计算机病毒的安全管理工作,由计算机信息安全管理小组统一领导,信息中心负责实施。其主要职责是:
一、制定计算机病毒防治管理制度和技术规程,并检查执行情况;
二、培训计算机病毒防治管理人员;
三、采取计算机病毒安全技术防治措施;
四、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
五、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
六、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
七、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;
八、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
第七条 计算机安全管理部门应加强对计算机操作人员的审查,并定期进行安全教育和培训。
第八条 计算机信息系统应用部门应建立计算机运行记录制度,未经审定的任何程序、指令或数据,不得输入计算机系统运行。
第九条 计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测,发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使用。
第十条 通过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播。
第十一条 任何部门和个人不得从事下列活动:
一、收集、研究有害数据;
二、出版、刊登、讲解、出租有害数据原理、源程序的书籍、资料或文章;
三、复制有害数据的检测、清除工具。
第十二条 积极接受公安机关对计算机病毒防治管理工作的监督、检查和指导。
安全教育培训制度
一、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》,提高工作人员的维护网络安全的警惕性和自觉性。
二、负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
三、对信息源接入单位进行安全教育和培训,使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
四、不定期地邀请公安机关有关人员进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防犯能力。
五、遇到安全问题时,及时汇报上级领导,采取措施及时解决。
事故和安全及时报告制度
计算机信息网络国际互联网上充斥着大量的黑客、病毒、网络陷阱、色情、非法言论等不安全因素和有害信息。为了加强对互联网的安全保护,维护公共秩序和社会稳定,有效地打击利用互联网进行违法犯罪活动,从事互联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过互联网进行的违法犯罪活动。如发现以下行为之一的,应及时向公安机关计算机安全监察机构进行报告。
一、单位和个人利用国际联网危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益,从事违法犯罪活动。
二、单位和个人利用国际联网制作、复制、查阅和传播下列信息:
1、煽动抗拒、破坏宪法和法律、行政法规实施的;
2、煽动颠覆国家政权,推翻社会主义制度的;
3、煽动分裂国家,破坏国家统一的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、捏造或者歪曲事实,散布谣言,扰乱社会秩序;
6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
7、公然侮辱他人或者捏造事实诽谤他人的;
8、损害国家机关信誉的;
9、其他违反宪法和法律、行政法规的。
三、单位和个人从事下列危害计算机信息网络安全的活动:
1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
2、未经允许,对计算机信息网络功能进行删除、修改或者增加的;
3、未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
4、故意制作、传播计算机病毒等破坏性程序的;
5、其他危害计算机信息网络安全的。
四、单位和个人违反法律规定,利用国际互联网侵犯用户的通信自由和通信秘密。
应急处理方案
一、指导思想 保障网络畅通,使教育教学资源及时高效地发挥其作用,使计算机及网络在遭受攻击、瘫痪的情况下能迅速恢复数据,最大限度地减少损失。
二、工作要求
1.重要数据及时备份,注意两份以上的备份,备份在不同的机器、介质上。
2、磁盘实现磁盘镜像,减少硬盘文件出错几率。
三、应急措施
1. 保证学校内部数据库的数据不因各种可能的电脑故障而丢失,系统可长时间不停机,保证工作连续性。
2、重要的数据自动/手动备份到另一台网管计算机上。
3、采用磁盘镜像,使用同样型号和容量的硬盘实现磁盘镜像,减少硬盘文件出错几率。
第五篇:计算机机房安全管理制度
计算机机房安全管理制度
1.机房为网络和数据中心,任何无关人员不得进入机房。
2.UPS为设备提供不间断供电,任何人不得随意开关UPS,任何人不得随便拉下市电供电电闸。
3.所有服务器及网络接入设备用电必须接入UPS,不得直接接入交流电源。
4.机房用电要有接地系统、防雷系统。
5.禁止在机房中私拉电线, 乱用电器。
6.机房内的交换机为整个计算机网络的核心,任何人不得随意开关交换机。
7.服务器由指定的系统管理员管理维护,其他任何人不得操作与自己无关的服务器。
8.拆卸交换机、服务器和安装设备配件时要佩戴防静电腕套。
9.机房线路保持整齐有序,电源线和网络线要分开布线,网线要有标签标记。临时线路要用完收起。
10.服务器及设备资料要分类摆放整齐,以便使用。
11.严禁在机房和设备间内吸烟。
12. 加强机房安全管理, 严禁在机房中存放易燃、易爆、易腐蚀物品;
点击咨询 