第1篇 服務(wù)器安全管理制度怎么寫(xiě)
1.目的
為科學(xué)有效地管理機(jī)房,促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用。
高效運(yùn)行,特制定本規(guī)章制度,請(qǐng)遵照?qǐng)?zhí)行。
2. 服務(wù)器管理2.1不得在服務(wù)器上使用帶有病毒和木馬的軟件、光盤(pán)和可移動(dòng)存貯設(shè)備,使用上述設(shè)備前一定要先做好病毒檢測(cè);
不得利用服務(wù)器從事工作以外的事情,無(wú)工作需要不得擅自拆卸服務(wù)器零部件,嚴(yán)禁更換服務(wù)器配套設(shè)備。
不得擅自刪除、移動(dòng)、更改服務(wù)器數(shù)據(jù);
不得故意破壞服務(wù)器系統(tǒng);
不得擅自修改服務(wù)器系統(tǒng)時(shí)間。
2. 2服務(wù)器系統(tǒng)必須及時(shí)升級(jí)安裝安全補(bǔ)丁,彌補(bǔ)系統(tǒng)漏洞;
必須為服務(wù)器系統(tǒng)做好病毒及木馬的實(shí)時(shí)監(jiān)測(cè),及時(shí)升級(jí)病毒庫(kù)。
2. 3管理員對(duì)管理員賬戶(hù)與口令應(yīng)嚴(yán)格保密、定期修改,以保證系統(tǒng)安全,防止對(duì)系統(tǒng)的非法入侵。
2. 4任何無(wú)關(guān)人員不得擅自進(jìn)入主機(jī)房,確屬需要進(jìn)入的須征得服務(wù)器管理人員同意,愛(ài)護(hù)主機(jī)房?jī)?nèi)的設(shè)備和物品,未經(jīng)允許非管理人員不得擅自操作機(jī)房?jī)?nèi)設(shè)備。
2. 5嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房,嚴(yán)禁吸咽。
2. 6服務(wù)器主機(jī)房?jī)?nèi)必須配備一定數(shù)量的防火(滅火)器材,并有專(zhuān)人負(fù)責(zé)管理,注意妥善保管,定期檢查,使其處于隨時(shí)可用的良好狀態(tài)。
2. 7做好機(jī)房的防火。
防潮、防塵、防蟲(chóng)工作,堅(jiān)持“預(yù)防為主,防治結(jié)合”的原則。
2. 8雙休日。
節(jié)假日,要有專(zhuān)人檢查網(wǎng)絡(luò)運(yùn)行情況,如發(fā)現(xiàn)問(wèn)題及時(shí)解決,并做好記錄處理,解決不了的及時(shí)報(bào)告。
3. 上機(jī)人員守則3.1除管理員外,閑雜人員一律不準(zhǔn)進(jìn)入主機(jī)房,必須登記進(jìn)入和退出機(jī)房的時(shí)間。
3. 2管理員在日常工作中,要加強(qiáng)對(duì)服務(wù)器的維護(hù),及時(shí)查毒。
殺毒,導(dǎo)入下載數(shù)據(jù),對(duì)數(shù)據(jù)作備份等如有異常,應(yīng)及時(shí)處理。
3. 3對(duì)于各服務(wù)器,管理員不準(zhǔn)在服務(wù)器上下載軟件,也不準(zhǔn)在服務(wù)器上作除本服務(wù)器用途外其它的操作,只能作為管理網(wǎng)絡(luò)所用。
3. 4管理員要定期更改服務(wù)器密碼,要及時(shí) 無(wú)需的共享。
3. 5嚴(yán)格禁止攜帶與工作無(wú)關(guān)的物品進(jìn)入機(jī)房,特別是危險(xiǎn)。
易燃和易爆物品。
3. 6不準(zhǔn)在機(jī)房?jī)?nèi)吃食品。
吸煙或做其他與工作無(wú)關(guān)的事宜。
3. 7不能亂動(dòng)與自己無(wú)關(guān)的設(shè)備,不得將機(jī)房?jī)?nèi)的公物攜帶出去。
3. 8在機(jī)房?jī)?nèi)工作時(shí),如果發(fā)生意外事故,應(yīng)及時(shí)報(bào)告并采取應(yīng)急措施。
3. 9保持機(jī)房?jī)?nèi)良好的衛(wèi)生和工作秩序,不隨意亂丟紙屑或其他物品3.10 應(yīng)服從管理,熟悉在機(jī)房?jī)?nèi)工作應(yīng)遵守的各種制度和要求。
3. 1
1 如需裝入其他軟件,需經(jīng)電腦部批準(zhǔn),由管理員監(jiān)督下安裝。
3. 1 2 除系統(tǒng)管理員或授權(quán)參加系統(tǒng)管理的人員外,任何用戶(hù)不得以任何方式獲取(或企圖獲取)超級(jí)用戶(hù)權(quán)限。
3. 1 3. 發(fā)現(xiàn)系統(tǒng)受到黑客攻擊時(shí),應(yīng)采取有效防御措施,并立即向經(jīng)理匯報(bào)。
3. 1
4 不得隨意改動(dòng)機(jī)器的ip地址。
4.0服務(wù)器病毒防范制度
4.1網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒防范意識(shí),定期進(jìn)行病毒檢測(cè),發(fā)現(xiàn)病毒立即處理。
4.2未經(jīng)上級(jí)管理人員許可,不得在服務(wù)器上安裝新軟件,若確需要安裝,安裝前應(yīng)進(jìn)行病毒例行檢測(cè)。
4.3經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù),必須經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可使用。
4.4及時(shí)關(guān)注電腦界病毒防治情況和提示,根據(jù)要求調(diào)節(jié)電腦參數(shù),避免服務(wù)器被侵襲。
4.5建立動(dòng)態(tài)防護(hù)為主,靜態(tài)殺毒為輔的病毒防護(hù)體系。
在系統(tǒng)執(zhí)行拷貝。
運(yùn)行等操作前,自動(dòng)檢測(cè)文件是否感染病毒,發(fā)現(xiàn)病毒自動(dòng)清除或由操作員選擇處理。
4.6定期實(shí)施靜態(tài)殺毒,對(duì)服務(wù)器統(tǒng)一殺毒處理。
發(fā)現(xiàn)系統(tǒng)遭到嚴(yán)重病毒攻擊并形成一定破壞時(shí),應(yīng)立即向經(jīng)理報(bào)告,同時(shí)向領(lǐng)導(dǎo)反映情況,并盡快采取有效措施組織搶救,最大限度控制受損面。
5.數(shù)據(jù)保密及數(shù)據(jù)備份制度
5.1必須遵守《服務(wù)器例行維護(hù)制度》。
5.2服務(wù)器的數(shù)據(jù)庫(kù)必須做好實(shí)時(shí)備份,每天定期做好日志文件的備份,同時(shí)做好服務(wù)器的系統(tǒng)備份。
服務(wù)器內(nèi)的重要數(shù)據(jù)每周制作數(shù)據(jù)的備份并異地存放,確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)。
重要的數(shù)據(jù)必須定期、完整地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上,并要求集中和異地保存。
每月定期檢查備份數(shù)據(jù),如有損壞,及時(shí)重新備份。
5.3備份的數(shù)據(jù)必須指定專(zhuān)人負(fù)責(zé)保管,備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保管,資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。
5.4建立雙備份制度,對(duì)重要資料除在服務(wù)器貯存外,還應(yīng)拷貝到其他介質(zhì)上,以防遭病毒破壞而遺失。
第2篇 服務(wù)器安全管理制度
1.目的
為科學(xué)有效地管理機(jī)房,促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用。高效運(yùn)行,特制定本規(guī)章制度,請(qǐng)遵照?qǐng)?zhí)行。
2.服務(wù)器管理
2.1不得在服務(wù)器上使用帶有病毒和木馬的軟件、光盤(pán)和可移動(dòng)存貯設(shè)備,使用上述設(shè)備前一定要先做好病毒檢測(cè);不得利用服務(wù)器從事工作以外的事情,無(wú)工作需要不得擅自拆卸服務(wù)器零部件,嚴(yán)禁更換服務(wù)器配套設(shè)備。不得擅自刪除、移動(dòng)、更改服務(wù)器數(shù)據(jù);不得故意破壞服務(wù)器系統(tǒng);不得擅自修改服務(wù)器系統(tǒng)時(shí)間。
2.2服務(wù)器系統(tǒng)必須及時(shí)升級(jí)安裝安全補(bǔ)丁,彌補(bǔ)系統(tǒng)漏洞;必須為服務(wù)器系統(tǒng)做好病毒及木馬的實(shí)時(shí)監(jiān)測(cè),及時(shí)升級(jí)病毒庫(kù)。
2.3管理員對(duì)管理員賬戶(hù)與口令應(yīng)嚴(yán)格保密、定期修改,以保證系統(tǒng)安全,防止對(duì)系統(tǒng)的非法入侵。
2.4任何無(wú)關(guān)人員不得擅自進(jìn)入主機(jī)房,確屬需要進(jìn)入的須征得服務(wù)器管理人員同意,愛(ài)護(hù)主機(jī)房?jī)?nèi)的設(shè)備和物品,未經(jīng)允許非管理人員不得擅自操作機(jī)房?jī)?nèi)設(shè)備。
2.5嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房,嚴(yán)禁吸咽。
2.6服務(wù)器主機(jī)房?jī)?nèi)必須配備一定數(shù)量的防火(滅火)器材,并有專(zhuān)人負(fù)責(zé)管理,注意妥善保管,定期檢查,使其處于隨時(shí)可用的良好狀態(tài)。
2.7做好機(jī)房的防火。防潮、防塵、防蟲(chóng)工作,堅(jiān)持“預(yù)防為主,防治結(jié)合”的原則。
2.8雙休日。節(jié)假日,要有專(zhuān)人檢查網(wǎng)絡(luò)運(yùn)行情況,如發(fā)現(xiàn)問(wèn)題及時(shí)解決,并做好記錄處理,解決不了的及時(shí)報(bào)告。
3.上機(jī)人員守則
3.1除管理員外,閑雜人員一律不準(zhǔn)進(jìn)入主機(jī)房,必須登記進(jìn)入和退出機(jī)房的時(shí)間。
3.2管理員在日常工作中,要加強(qiáng)對(duì)服務(wù)器的維護(hù),及時(shí)查毒。殺毒,導(dǎo)入下載數(shù)據(jù),對(duì)數(shù)據(jù)作備份等如有異常,應(yīng)及時(shí)處理。
3.3對(duì)于各服務(wù)器,管理員不準(zhǔn)在服務(wù)器上下載軟件,也不準(zhǔn)在服務(wù)器上作除本服務(wù)器用途外其它的操作,只能作為管理網(wǎng)絡(luò)所用。
3.4管理員要定期更改服務(wù)器密碼,要及時(shí)關(guān)閉無(wú)需的共享。
3.5嚴(yán)格禁止攜帶與工作無(wú)關(guān)的物品進(jìn)入機(jī)房,特別是危險(xiǎn)。易燃和易爆物品。
3.6不準(zhǔn)在機(jī)房?jī)?nèi)吃食品。吸煙或做其他與工作無(wú)關(guān)的事宜。
3.7不能亂動(dòng)與自己無(wú)關(guān)的設(shè)備,不得將機(jī)房?jī)?nèi)的公物攜帶出去。
3.8在機(jī)房?jī)?nèi)工作時(shí),如果發(fā)生意外事故,應(yīng)及時(shí)報(bào)告并采取應(yīng)急措施。
3.9保持機(jī)房?jī)?nèi)良好的衛(wèi)生和工作秩序,不隨意亂丟紙屑或其他物品
3.10 應(yīng)服從管理,熟悉在機(jī)房?jī)?nèi)工作應(yīng)遵守的各種制度和要求。
3.11 如需裝入其他軟件,需經(jīng)電腦部批準(zhǔn),由管理員監(jiān)督下安裝。
3.12 除系統(tǒng)管理員或授權(quán)參加系統(tǒng)管理的人員外,任何用戶(hù)不得以任何方式獲取(或企圖獲取)超級(jí)用戶(hù)權(quán)限。
3.13 發(fā)現(xiàn)系統(tǒng)受到黑客攻擊時(shí),應(yīng)采取有效防御措施,并立即向經(jīng)理匯報(bào)。
3.14 不得隨意改動(dòng)機(jī)器的ip地址。
4.0服務(wù)器病毒防范制度
4.1網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒防范意識(shí),定期進(jìn)行病毒檢測(cè),發(fā)現(xiàn)病毒立即處理。
4.2未經(jīng)上級(jí)管理人員許可,不得在服務(wù)器上安裝新軟件,若確需要安裝,安裝前應(yīng)進(jìn)行病毒例行檢測(cè)。
4.3經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù),必須經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可使用。
4.4及時(shí)關(guān)注電腦界病毒防治情況和提示,根據(jù)要求調(diào)節(jié)電腦參數(shù),避免服務(wù)器被侵襲。
4.5建立動(dòng)態(tài)防護(hù)為主,靜態(tài)殺毒為輔的病毒防護(hù)體系。在系統(tǒng)執(zhí)行拷貝。運(yùn)行等操作前,自動(dòng)檢測(cè)文件是否感染病毒,發(fā)現(xiàn)病毒自動(dòng)清除或由操作員選擇處理。
4.6定期實(shí)施靜態(tài)殺毒,對(duì)服務(wù)器統(tǒng)一殺毒處理。發(fā)現(xiàn)系統(tǒng)遭到嚴(yán)重病毒攻擊并形成一定破壞時(shí),應(yīng)立即向經(jīng)理報(bào)告,同時(shí)向領(lǐng)導(dǎo)反映情況,并盡快采取有效措施組織搶救,最大限度控制受損面。
5.數(shù)據(jù)保密及數(shù)據(jù)備份制度
5.1必須遵守《服務(wù)器例行維護(hù)制度》。
5.2服務(wù)器的數(shù)據(jù)庫(kù)必須做好實(shí)時(shí)備份,每天定期做好日志文件的備份,同時(shí)做好服務(wù)器的系統(tǒng)備份。服務(wù)器內(nèi)的重要數(shù)據(jù)每周制作數(shù)據(jù)的備份并異地存放,確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)。重要的數(shù)據(jù)必須定期、完整地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上,并要求集中和異地保存。每月定期檢查備份數(shù)據(jù),如有損壞,及時(shí)重新備份。
5.3備份的數(shù)據(jù)必須指定專(zhuān)人負(fù)責(zé)保管,備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保管,資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。
5.4建立雙備份制度,對(duì)重要資料除在服務(wù)器貯存外,還應(yīng)拷貝到其他介質(zhì)上,以防遭病毒破壞而遺失。