网络管理制度、安全管理员要求、机房管理制度、计算机管理制度.docx

网络管理制度、安全管理员要求、机房管理制度、计算机管理制度 机房管理制度 为科学、有效地管理机房，促进网络系统平安的应用、高效运行，特制定本规章制度，请遵照执行。 一、机房管理 1、路由器、交换机和服务器以及通信设备是网络的关键设备，须放置计算机机房内，不得自行配置或更换，更不能挪作它用。 2、计算机房要保持清洁、卫生，并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等)，无关人员未经管理人员批准严禁进入机房。 3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 4、建立机房登记制度，对本地局域网络、广域网的运行，建立档案。未发生故障或故障隐患时当班人员不行对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好具体登记。 5、网管人员应做好网络平安工作，服务器的各种帐号严格保密。监控网络上的数据流，从中检测出攻击的行为并赐予响应和处理。 6、做好操作系统的补丁修正工作。 7、网管人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。 8、计算机及其相关设备的报废需经过管理部门或专职人员鉴定，确认不符合运用要求后方可申请报废。 9、制定数据管理制度。对数据实施严格的平安与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。 二、计算机病毒防范制度 1、网络管理人员应有较强的病毒防范意识，定期进行病毒检测(特殊是邮件服务器)，发觉病毒马上处理并通知管理部门或专职人员。 2、采纳国家许可的正版防病毒软件并刚好更新软件版本。 3、未经上级管理人员许可，当班人员不得在服务器上安装新软件，若确为须要安装，安装前应进行病毒例行检测。 4、经远程通信传送的程序或数据，必需经过检测确认无病毒后方可运用。 三、数据保密及数据备份制度 1、依据数据的保密规定和用途，确定运用人员的存取权限、存取方式和审批手续。 2、禁止泄露、外借和转移专业数据信息。 3、制定业务数据的更改审批制度，未经批准不得随意更改业务数据。 4、每周五当班人员制作数据的备份并异地存放，确保系统一旦发生故障时能够快速复原，备份数据不得更改。 5、业务数据必需定期、完整、真实、精确地转储到不行更改的介质上，并要求集中和异地保存，保存期限至少2年。 6、备份的数据必需指定专人负责保管，由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。 8、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。 网络平安管理员的职责 一、网络平安管理员主要负责全公司网络（包含局域网、广域网）的系统平安性。 二、负责日常操作系统、网管系统、邮件系统的平安补丁、漏洞检测及修补、病毒防治等工作。 三、网络平安管理员应常常保持对最新技术的驾驭，实时了解INTERNET的动向，做到预防为主。 四、良好周密的日志记录以及细致的分析常常是预料攻击，定位攻击，以及遭遇攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后，网络平安管理员应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝说，在爱护系统平安的状况下可做善意阻击并向主管领导汇报。 五、在做好本职工作的同时，应帮助机房管理人员进行机房管理，严格根据机房制度执行日常维护。 六、每月平安管理人员应向主管人员提交当月值班及事务记录，并对系统记录文件保存收档，以备查阅。详细文件及方法见附件。 附件： 在NT中是运用Administrative Tools菜单中Event Viewer查看系统的SYSTEM、SECURITY、APPLICATION日志文件。 对Netware而言，错误日志是SYSLOG.ERR文件，通过syscon菜单中supervisor options下view file server errorlog视察记录，另外文卷错误日志文件是各文卷中的VOLLOG.LOG以及事务跟踪处理系统错误日志文件SYS:文卷中的TTSLOG.ERR文件。 七、UNIX中各项日志包括/usr/adm书目下的系统错误登记文件meage、运用su吩咐的记录文件sulog、每个用户记录上次注册时间的登记文件lastlog、系统中注册用户的有关信息文件wtmp、每个用户所执行吩咐的内容项文件acct以及/etc书目下当前注册用户的有关信息文件utmp和其他应用程序产生的日志文件。对于其中的一些日志文件，可以采纳who或w吩咐查看当前系统的登录运用者（XENIX系统中还可以用whodo吩咐确定当前用户的行为）；last吩咐查看以前的登录状况，这些吩咐都可以合并运用grep进行条件限制选择过滤；用find查看文件及其属主，特殊监控具有根访问权的进程及文件以及检查开机文件/etc/inetd.conf、/etc/rc.local、/etc/pawd和corn或at运行的文件，并用corntab l 与corntab r吩咐对用户的corntab文件进行列出与删除管理；运用ls lR生成主检查表，并定期生成新表，运用diff吩咐进行比较，并使检查通过的新表成为新的主检查表，直到下一次检查为止。剧烈建议在inetd.conf中注释掉全部的r打头的吩咐文件，以及去掉/etc/hosts.equiv中的全部项并不允许用户设立个人的.rhosts文件，使可信主机不予设立或为空以加强系统的平安。 机房管理制度 一、出入管理 1、严禁非机房工作人员进入机房，特别状况需经中心值班负责人批准，并仔细填写登记表后方可进入。 2、进入机房人员应遵守机房管理制度，更换专用工作鞋；机房工作人员必需穿着工作服。 3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威逼的物品。 二、平安管理 1、操作人员随时监控中心设备运行状况，发觉异样状况应马上根据预案规程进行操作，并刚好上报和具体记录。 2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。 3、严格执行密码管理规定，对操作密码定期更改，超级用户密码由系统管理员驾驭。 4、机房工作人员应恪守保密制度，不得擅自泄露中心各种信息资料与数据。 5、中心机房内严禁吸烟、喝水、吃食物、游戏和进行猛烈运动，保持机房宁静。 6、不定期对机房内设置的消防器材、监控设备进行检查，以保证其有效性。 三、操作管理 1、中心机房的数据实行双人作业制度；操作人员遵守值班制度，不得擅自脱岗。 2、值班人员必需仔细、照实、具体填写机房日志等各种登记簿，以备后查。 3、严格根据每日预制操作流程进行操作，对新上业务及特别状况须要变更流程的应事先进行具体支配并书面报负责人批准签字后方可执行；全部操作变更必需有存档记录。 4、每日对机房环境进行清洁，以保持机房整齐；每周进行一次大清扫，对机器设备吸尘清洁。 5、值班人员必需亲密监视中心设备运行状况以及各网点运行状况，确保平安、高效运行。 6、严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份，并严格实行异地存放、专人保管。全部重要文档定期整理装订，专人保管，以备后查。 四、运行管理 1、中心机房和开发调试机房隔离分设。未经负责人批准，不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。 2、各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行；必需按规定进行具体登记和记录，对各类软件、现场资料、档案整理存档。 3、为确保数据的平安保密，对各业务单位、业务部门送交的数据及处理后的数据都必需按有关规定履行交接登记手续。 4、部门负责人应定期与不定期对制度的执行状况进行检查，督促各项制度的落实，并作为人员考核之依据。 中国注册会计师行业计算机广域网络系统管理暂行方法 第一章 总 则 第一条：为科学、有效地管理中国注册会计师行业计算机广域网络系统（以下简称行业广域网），促进网络系统平安的应用、高效运行，提高行业管理信息化水平，制定本方法。 其次条：行业广域网的主要功能是，通过中注协、地方注协及各会计师事务所之间的网络信息传输，实现行业管理信息刚好处理和信息资源的共同利用。 第三条：行业广域网由中注协根据统一技术、统一标准、统一管理的原则进行管理，地方注协组织实施。 其次章 硬件设备管理制度 第四条：机房管理制度 1、路由器、交换机和服务器以及帧中继通信设备是行业广域网的关键设备，须放置计算机机房内，不得自行配置或更换，更不能挪作它用。 2、计算机房要保持清洁、卫生，并由专人负责管理和维护，无关人员未经批准严禁进入机房。 3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 4、建立机房登记制度，对本地局域网络、行业广域网的运行，建立档案，对所发生的故障、处理过程和结果等做好具体登记。 第五条：计算机管理制度 1、信息部或专职网管人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。 2、计算机及其相关设备的报废需经过信息管理部门或专职人员鉴定，确认不符合运用要求后方可申请报废。 3、运用人员如发觉计算机系统运行异样，刚好与信息管理部门或专职人员联系，非专业管理人员不得擅自拆开计算机调换设备配件。 第三章 软件应用管理 第六条：应购买和运用的软件正版软件。任何人私自安装盗版软件，责任自负。 第七条：对注册、考试及财务等业务数据应实行专人管理。软件运用人员应经过适当的操作培训和平安教化方能上岗操作。 第八条：制定系统数据管理制度。对系统数据实施严格的平安与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。设置系统管理员岗位，对系统数据实行专人管理。 第四章 网络管理制度 第九条：地方注协迁址时，应刚好到当地电信部门办理广域网络端口迁址手续，同时报中注协备案，确保系统运行稳定性、连续性。 第十条：中注协统一安排行业广域网络系统IP地址和DNS域名服务，地方注协组织实施。 第十一条：地方注协应建立本单位计算机局域网络。 第十二条：地方注协局域网络的运行由信息管理部门或专职人员负责。 第十三条：地方注协行业广域网出现故障，应刚好向中注协报告，并帮助搞好故障检测和修理。 第十四条：行业广域网内与国际互联网的连接，经由中注协网络机房统一接口，地方注协不得从行业广域网内自行建立出入口，以确保网络内数据信息的平安。地方注协自行建立的国际互联网网站，必需与行业广域网物理断开。 第五章 计算机病毒防范制度 第十五条：各单位应有较强的病毒防范意识，定期进行病毒检测，发觉病毒马上处理并通知信息管理部门或专职人员。 第十六条：采纳国家许可的正版防病毒软件并刚好更新软件版本。 第十七条：新软件系统安装前应进行病毒例行检测。 第十八条：经远程通信传送的程序或数据(如：电子邮件)，必需经过检测确认无病毒后方可运用。 第六章 数据保密及数据备份制度 第十九条：数据保密 1、依据数据的保密规定和用途，确定数据运用人员的存取权限、存取方式和审批手续。 2、禁止泄露、外借和转移专业数据信息。 3、各单位应制定业务数据的更改审批制度，未经批准不得随意更改业务数据。 其次十条：数据备份 1、各单位对计算机内的重要数据应于每周五制作数据的备份并异地存放，确保系统一旦发生故障时能够快速复原。 2、备份数据不得更改。 3、业务数据必需定期、完整、真实、精确地转储到不行更改的介质上(如报表，原始凭证)，并要求集中和异地保存，保存期限至少10年。 4、备份的数据必需指定专人负责保管，由计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。 5、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。 第七章 操作规范 其次十一条；协会操作人员必需爱惜电脑设备，保持办公室和电脑设备的清洁卫生。 其次十二条：协会操作人员必需懂得正确操作和运用计算机，加强计算机学问的学习。 其次十三条：协会操作人员必需留意爱护自己的计算机信息系统， 对部门登录系统的口令要留意保密。 其次十四条：不得让任何无关的人员运用自己计算机，不要擅自或让其他非专业技术人员修改自己计算机系统的重要设置。 其次十五条：工作时间禁止上网阅读任何与工作无关的信息。 其次十六条：严禁利用计算机系统上网发布、阅读、下载、传送反动、色情及暴力的信息。 其次十七条：严格遵守中华人民共和国计算机信息网络国际联网管理暂行规定，严禁利用计算机非法入侵他人或其他组织的计算机信息系统。 其次十八条：本制度自制订之日起起先实施。 计算机管理制度 一.总则 为引进现代化计算机工具，推动现代化管理，使公司管理规范化、程序化、快速快捷，特制定本制度。 二.管理原则和体制 公司按集中与分散相结合原则，有条件的可设立中心机房，各部门配备电脑系统。 条件成熟时，公司建立计算机内部网络系统。 计算机系统本着一次总体规划、分步建设方式实施。 计算机系统建设应综合考虑成本、费用、效率、效果、先进性、适用性，选择最优技术经济方案。 三.电脑系统选取型及选购 公司电脑系统统一选购。 根据计算机系统规划和工作须要，公司各部门或有关部门提出购置电脑系统的申请，公司列入固定资产投资安排，经公司常务会议或总经理批准方可选购。 电脑系统选取型须基于广泛的市场调研，在驾驭各类电脑性能、价格之后选择合格的机型 。 涉及重大电脑设备的选购，须邀请专业公司招标或询问，确保电脑的功能升级，以及修理服务的承诺。 电脑选购过程中，做好硬件的验机工作和软件测试工作，确保电脑系统的可行性。 四.电脑运用和管理 公司落实电脑管理责任部门和责任人，负责电脑管理的各种工作。 未经许可，任何人不得随意支用电脑设备。 未经许可，任何人不得更换电脑硬件和软件，拒绝运用来历不明的软件和光盘。 严格按规定程序开启和关闭的电脑系统。 1开机流程： 接通电源； 打开显示器、打印机等外设； 开通电脑主机； 按显示菜单提示，键入规定口令或密码； 在权限内内对工作任务操作。 2关机流程： 退出应用程序、各个子书目； 关断主机； 关闭显示器、打印机； 关断电源。 五.公司激励员工运用电脑。在不影响业务状况下，员工应学习能娴熟地进行电脑操作。 六.对公司中心机房、运用网络、工作站等高级电脑设备，则需经年产值和予上机操作，并登记运用状况。 七.公司禁止运用、传播、编制、复制电脑嬉戏，严禁上班时间地下铁路电脑嬉戏。 八.公司激励员工开发电脑资源，提高公司决策和管理水平。 九.电脑维护 公司确立专职或兼职工程师（或由电脑公司）负责电脑系统的维护。 电脑发生故障时，运用者作简易处理仍不能解除的，应马上报告电脑主管。 电脑修理维护过程中，首先确保对公司信息进行拷贝，并不遗失。 电脑软硬件更换需经主管同意，如涉及金额较大的修理，应报公司领导批准。 UPS只作停电爱护之用，在无市电状况下，快速作存盘紧急操作；严禁将UPS作正常电源运用。 对重大电脑软件、硬功夫件损失事故，公司列入专案调查处理。 外请人员对电脑进行修理时，公司应有人自始至终地陪伴。 凡因个人运用不当所造成的电脑维护费用和损失，酌情由运用者赔偿。 十.机房管理制度 1机房平安规定： 机房（工作台）不得携入易燃、易爆物品； 机房主内严禁吸烟； 机台不准吃饭、吃零食或进行其他有害、污损电脑的行为； 机房严禁乱拉接电源，以防造成短路或失火； 安装坚实门锁系统，防止电脑补充盗。 2机房净化规定： 机房内不得有卫生死角、可见灰尘； 调整适合电脑的温度、湿度、负离子浓度，定时换风； 门窗密封，防止外来粉尘污染； 机房内不准带入无关物品，不准睡觉休息； 中心机房人员进入须穿软底鞋，着白色长衫工作服； 机房用品定期清洁。 3机房参观管理的规定： 经公司批准，外来人员才予支配参观。 外来人员参观机房，须有公司指定人员陪伴。 电脑处理隐私事务时，不得接待参观人员或靠近观看。 操作人员按公司陪伴人员要求可以在电脑演示、询问；对参观人员不合理要求，陪伴人员应婉拒，地匀人员不得擅自操作。 经同意，参观人员可以实地操作电脑，但须有公司人员的认可，不得调阅公司机密文件。 参观人员不得拥挤、喧哗，应听从陪伴人员支配。 参观结束后，操作人员应整理如常。 十一.计算机保密 依据公司保密管理方法，公司计算机管理应建立相应的保密制度,计算机保密方法有： 不同密级文件存放于不同电脑中； 设置进入电脑的密码； 设置进入电脑文件的密码或口令； 设置进入入电脑文件的权限表； 对电脑文件、数据进行加密处理。 1).为保密须要，定期或不定期地更换不同保密方法或密码口令。 2).经特别申报批准，才能查询、打印有关电脑保密资料。 3).电脑操作员对保密信息严加看管，不得遗失、私自传播。 十二.电脑病毒的防治 公司购买运用公安部颁布批准的电脑杀毒产品。 未经许可证，任何人不得携入软件运用，防止病毒传染。 凡需引入运用的软件，均须首先防止病毒传染。 电脑出现病毒，操作人员不能杀除的，须刚好报电脑主管处理。 在各种杀毒方法无效后，须重新对电脑格式化，装入正规渠道获得的无毒系统软件。 建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到软盘上，以防遭病毒破坏而遗失。 刚好关注电脑界病毒防治状况和提示，依据要求调整电脑参数，避开电脑病毒侵袭。 十三.软盘管理制度 软盘集中存放，由专人统一保管，个人不得随意带离公司。 公司建立软盘运用档案，注明软件名称、部门、运用人员等信息。 外一软盘经电脑主管检查后方可运用，必要时留存保管处。 公司统一添置空白盘片，员工不得随意外购空白软盘。 各部门运用软盘，均向管理人员登记借用。 十四.软件开发 公司依据须要可以开发各种单项工综合性信息系统，可由信息部负责统筹或帮助。 软件开发须要公司高层领导的参加协调，在公司领导下确立开发总体方案、实施步骤、时间进度、费用预算、人员支配等事项。 软件开发一般分为系统调研、可行性分析、功能定义、框架设计、程序编制、调试、试用、反馈、完善验收等几个阶段。 公司整体信息系统框呆分为战略决策、战术决策、日常事务管理3个层次。 公司依据自身特点和业务须要，可以开发整体信息系统的子系统。 在目前软件市场存在诸多企业管理、生产制造软件的状况下，对软件市场进行调研分析后，确定软件是自我研制带是外购；并保证子系统间的接口连接，集成为一体化软件。 软件开发依据须要可逐步开发、研制，逐步建立。 公司如有必要，可开发其他软件项目，经过技术经济论证，并报领导审核批准，可立项进行。 十五.附则 本制度由信息部说明、补充，经总经理批准颁行。 网络管理制度、平安管理员要求、机房管理制度、计算机管理制度 计算机机房管理制度 计算机机房管理制度 计算机机房管理制度 计算机机房管理制度 计算机机房管理制度 网络、平安管理员、机房管理制度 计算机机房机房管理制度 计算机及网络机房管理制度 学校计算机机房管理制度 本文来源：网络收集与整理，如有侵权，请联系作者删除，谢谢！第22页 共22页第 22 页 共 22 页第 22 页 共 22 页第 22 页 共 22 页第 22 页 共 22 页第 22 页 共 22 页第 22 页 共 22 页第 22 页 共 22 页第 22 页 共 22 页第 22 页 共 22 页第 22 页 共 22 页