第一章 服务器管理制度
第一条 服务器是网络的关键设备,须放置在机房内,不得自行配置或更换,更不能挪作它用。
第二条 不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据。
第三条 服务器系统必须及时升级安装安全补丁,弥补系统漏洞;必须为服务器系统做好病毒及木马的实时监测,及时升级病毒库。
第四条 管理员对超级账户口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。同时可对服务器上的管理权限进行更新设置,防止恶意破译。
第五条 网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
第六条 制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。管理人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
第七条 及时处理服务器软硬软件系统运行中出现的各种错 误,对所有工作中出现的大小故障均要作详细的登记,包括故障 时间,故障现象、处理方法和结果。
第八条 双休日、节假日,要有专人检查服务器运行情况,如发现问题及时解决,并做好记录处理,解决不了的及时报告。
第二章 服务器病毒防范制度
第九条 网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知管理部门或专职人员。
第十条 采用国家许可的正版防病毒软件并及时更新软件版本。
第十一条 未经上级管理人员许可,不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
第十二条 经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
第十三条 电脑出现病毒,操作人员不能杀除的,须及时报主管领导处理。
第十四条 及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
第三章 数据保密及数据备份制度
第十五条 根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。禁止泄露、外借和转移专业数据信息。
第十六条 制定重要数据的更改审批制度,未经批准不得随意更改数据。
第十七条 服务器的数据库必须做好实时备份,每天定期做好日志文件的备份,同时做好服务器的系统备份。
第十八条 备份的数据必须指定专人负责保管,由计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管,资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
第十九条 建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到其他介质上,以防遭病毒破坏而遗失。无条件备份的大容量存贮设备做好RAID管理,保障一定的灾难恢复能力。