第一章 服務器管理制度
第一條 服務器是網絡的關鍵設備,須放置在機房內,不得自行配置或更換,更不能挪作它用。
第二條 不得在服務器上使用帶有病毒和木馬的軟件、光盤和可移動存貯設備,使用上述設備前一定要先做好病毒檢測;不得利用服務器從事工作以外的事情,無工作需要不得擅自拆卸服務器零部件,嚴禁更換服務器配套設備。不得擅自刪除、移動、更改服務器數據。
第三條 服務器系統必須及時升級安裝安全補丁,彌補系統漏洞;必須為服務器系統做好病毒及木馬的實時監測,及時升級病毒庫。
第四條 管理員對超級賬戶口令應嚴格保密、定期修改,以保證系統安全,防止對系統的非法入侵。同時可對服務器上的管理權限進行更新設置,防止惡意破譯。
第五條 網管人員應做好網絡安全工作,服務器的各種帳號嚴格保密。監控網絡上的數據流,從中檢測出攻擊的行為並給予響應和處理。
第六條 制定數據管理制度。對數據實施嚴格的安全與保密管理,防止系統數據的非法生成、變更、泄露、丟失及破壞。管理人員應在數據庫的系統認證、系統授權、系統完整性、補丁和修正程序方面實時修改。
第七條 及時處理服務器軟硬軟件系統運行中出現的各種錯 誤,對所有工作中出現的大小故障均要作詳細的登記,包括故障 時間,故障現象、處理方法和結果。
第八條 雙休日、節假日,要有專人檢查服務器運行情況,如發現問題及時解決,並做好記錄處理,解決不了的及時報告。
第二章 服務器病毒防范制度
第九條 網絡管理人員應有較強的病毒防范意識,定期進行病毒檢測,發現病毒立即處理並通知管理部門或專職人員。
第十條 采用國家許可的正版防病毒軟件並及時更新軟件版本。
第十一條 未經上級管理人員許可,不得在服務器上安裝新軟件,若確為需要安裝,安裝前應進行病毒例行檢測。
第十二條 經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。
第十三條 電腦出現病毒,操作人員不能殺除的,須及時報主管領導處理。
第十四條 及時關注電腦界病毒防治情況和提示,根據要求調節電腦參數,避免電腦病毒侵襲。
第三章 數據保密及數據備份制度
第十五條 根據數據的保密規定和用途,確定使用人員的存取權限、存取方式和審批手續。禁止泄露、外借和轉移專業數據信息。
第十六條 制定重要數據的更改審批制度,未經批准不得隨意更改數據。
第十七條 服務器的數據庫必須做好實時備份,每天定期做好日志文件的備份,同時做好服務器的系統備份。
第十八條 備份的數據必須指定專人負責保管,由計算機信息技術人員按規定的方法同數據保管員進行數據的交接。交接后的備份數據應在指定的數據保管室或指定的場所保管,資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。
第十九條 建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到其他介質上,以防遭病毒破壞而遺失。無條件備份的大容量存貯設備做好RAID管理,保障一定的災難恢復能力。