服务器管理规定

服务器运行维护管理制度

第一条人员管理：系统中的用户要对自己的行为负责，要遵守《机房操作人员管理制度》。

第二条文档管理：中国中纺集团公司门户网站系统所有的网络配置、日常维护等都要有文档可查。

第三条日志审计管理：重要的网络结点（如路由器）要有日志，并定期对这些日志进行分析，检查违规行为。各管理员须严格执行并遵守《日志审计制度》

第四条访问控制管理：安全管理员协调组织各管理员严格权限控制，要求系统提供最少的服务、最小的权限。

第五条风险管理：定期进行安全评估、安全加固，加强网络安全。

第六条服务可靠性管理：网络要持续不断的运行。维护工作要在用户使用量小的时候进行。要监视网络的运行情况，注意错误和性能问题。尽量在发生之前采取保护措施。系统升级、配置改变要有记录。

第七条登录策略：管理员须互相配合制定健全、周密的登录策略。

第八条信息存储管理：对涉密信息进行加密与数字签名处理，并严格执行《信息资料安全管理制度》保证信息完整性与抗抵赖性。

第九条安全产品运行维护管理攻击与入侵管理制度：遇有攻击入侵迹象按照《应急响应制度》告知安全管理员进行处理。

第十条故障报告制度：各管理员须依据现实情况不同向集团公司主管领导做出汇报。

（一）每日汇报内容：

1．受理故障数；

2．当日16：00前未处理故障，内容及原因。

（二）立即汇报的内容：

1．机房总电源故障；

2．系统发生故障超过1小时或是阻断；

3．中继中断通信30分钟以上。

服务器安全管理

1、未经允许，绝对禁止在服务器上增加、删除程序及其他内容。严禁私自复制、使用服务器上的数据及其他内容。

2、任何人不得在服务器上制造、传播计算机病毒，不得故意输入计算机病毒以危害服务器运行、网络安全及数据安全。

3、定期对服务器进行杀毒软件的升级及病毒查杀，以保证服务器的正常运行。

4、需要更新程序时，须向领导请示，经同意后方可进行。

5、服务器密码由系统管理员管理，其他人要用服务器时，需经局主要领导同意后，才能开启服务器密码，定期（一周）更改服务器的密码，严禁泄露服务器上的用户名及密码。

6、严禁在服务器上做与网络维护和服务器管理不相关的事情。

数字档案管理系统数据安全管理

1、数据库中的数据未经分管领导同意，不得私自增加、删除、修改。

2、不得通过远程服务将数据库中的数据提供给其他人。

3、要增加数据库中的数据，必须在确保数据正确并征得分管领导的同意后方可导入，若数据不正确，退回给提供方进行修改。

4、为保证数据的安全性，必须做好数据和其他程序的备份工作。数据库中的数据必须定期（一周）进行增量备份，需要备份的数据不仅包括档案数据等，也包括运行整套系统的系统参数、日志等。备份方式应包括硬盘备份、光盘备份、磁带机备份。

数字档案馆网站安全管理

1、信息发布者应当确保发布信息准确、真实，符合国家有关法律、法规和规章制度。发布信息填写

区保密局下发的三级审批表。

2、网站管理员应当对用户访问网站情况进行监督，保证系统日志文件及其他重要数据的完整性、真

实性。发现非法访问或对网站进行恶意攻击的，发现后及时采取措施制止并追踪访问者信息。

3、网站后台的使用权限由网站管理员分配，各帐户加密码予以保护，密码应定期修改，其他人严禁

使用、猜测各帐户密码。

4、各帐户管理员应定期登陆后台，检查分管栏目情况，并察看相应文章的评论留言，发现有各类反

动及不健康信息，应当及时清除，情节较重的应及时向上级汇报。

5、应做好网站的备份工作，确保在系统发生故障时能及时恢复。对网页的修改、内容的更新等每一

步操作前，都应对原有文件备份副本，以免操作失误后无法恢复。

计算机信息网络管理制度（示例）

目的

1.1 为了加强计算机网络、软件管理，保证网络系统安全，保证软件设计和计算的安全，保障系统，数据库安全运行特制定本制度。

1.2 网站内容面向社会开放，建设网站的目的是对外宣传企业的实力，公布招聘信息，收集顾客意见

1.3 本制度适用于对公司网络系统的运行维护和管理。

2 范围

2.1 计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。

2.2 软件包括：服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。

2.3 客户机的网络系统配置包括客户机在网络上的名称，IP地址分配，用户登录名称、用户密码、U8设置、OA地址设置及Internet的配置等。

2.4 系统软件是指: 操作系统（如 WINDOWS 2000等）软件。

2.5平台软件是指:设计平台工具（如CAD2000等）、办公用软件（如OFFICE 2000）等平台软件。

2.6专业软件是指：设计工作中使用的绘图软件（如PRO/E、UG软件等）。

2.7 管理软件是指：生产和财务管理用软件（如用友U8软件、金碟软件等）。

3. 职责

3.1 信息管理部门为网络安全运行的归口部门，负责计算机网络系统的日常维护和管理。

3.1 负责系统软件的调研、采购、安装、升级、保管工作；

3.2 负责软件有效版本的管理。

3.3 信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。

3.4 信息管理人员负责计算机网络、办公自动化、U8、金碟的安全运行；服务器安全运行和数据备份；internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理；协助职能科室进行数据备份和数据归档。

3.5 信息管理人员执行企业保密制度，严守企业商业机密；

3.6员工执行计算机安全管理制度，遵守企业保密制度。

3.7系统管理员的密码必须由信息管理部门相关人员掌握。

4．管理

4.1网络系统维护

4.1.1 系统管理员每日定时对机房内的网络服务器、数据库服务器、U8服务器、OA服务器、Internet服务器进行日常巡视，并填写《网络运行日志》〔附录A〕。

4.1.2 对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析，制定处理方案，采取积极措施，并如实将异常现象记录在《网络运行日志》〔附录A〕。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》〔附录B〕上。部门负责人要跟踪检查处理结果。

4.1.3 定时对相关服务器数据进行备份。

4.1.4 定时维护OA服务器，及时组织清理邮箱，保证服务器有充足空间，OA系统能够正常运行。

4.1.5 维护Internet 服务器，监控外来访问和对外访问情况，如有安全问题，及时处理。

4.1.6 制定服务器的防病毒措施，及时下载最新的防病毒疫苗，防止服务器受病毒的侵害。