文件服务器使用与管理规范

1 总则

1.1 本规范适用于放置在机房的文件服务器。

1.2 制定本规范目的是规范使用人员和管人员的行为、权限，确保文件服务器安全、可靠运行，避免非正常删除数据和泄密。

1.3 设立文件服务器，主要是为各部门和全体职员提供一个资源共享和重要数据备份服务，有严格的权限配置来保证数据安全。

2 服务器设置及权限划分配

2.1 服务器的结构设置，按公司组织架构划分，划分到科室一级，科室下为本单位人员。2.2 原则上用户一人一账号，只能修改、浏览自己的文件，不能修改和浏览他人文件。如因工作需要，需浏览他人资料的，需浏览者和被浏览者两人同意，由信息管理分配权限。但不允许将修改权限划分给使用者以外的任何人。

2.3 为满足各部门、科室间的工作与学习，可根据本单位需要，设置共享文件，修改、浏览权限由本单位自行决定。也可设置本单位的文件管理人员，并赋与相应的管理权限。

2.4 个人账号和密码由信息管理处批量设置，如需更改，需向信息管理处提出申请。

3 使用规范

3.1 每个用户划分50G的存储空间，文件服务器作为重要数据备份使用，只允许存放工作文件，严禁存储与工作无关文件，用户对自己的文件负责管理，重要文件必须存放在服务器上，本地保留副本，否则出现文件丢失或损坏由其本人负责。

3.2 用户使用客户端电脑登陆服务器时，需保管好自己的账号和密码，使用多人共用电脑登陆时，不要保存账号和密码。

3.3 技术中心日常工作需在服务器上进行，由于其它备份空间的限制，机房设备暂时只能对技术中心的资料进行定期二次异地备份，其它单位资料在机房不做异地备份，本人需注意定时备份。

3.4 用户可以在以自己的目录下设立子目录，以便于文件的管理、查阅和存档。为便于查阅，建议目录不要超过四级。

3.5 办公室全体职员要树立保密意识，切实加强对文字材料的管理，坚决杜绝诸如将办公室文件贴在互联网上等泄露秘密事件的发生。一旦出现问题，视情节轻重，追究责任人的相关责任。

3.6 上传文件前，需要先检查病毒，确保上传的文件是干净的，尽量避免直接上传可执行文件（如exe、com），避免被杀毒软件误杀，除杀毒软件查杀外，信息管理处不对用户文件编辑、浏览，也不对用户文件完整性负责。

3.7 文件服务器中不允许存放与工作无关的文件，如发现，按照

4.3处理。

4 服务器管理内容

4.1 服务器的日常管理由信息管理处负责，负责安装，维护，调试，保证系统正常运行；负责建立机构和人员目录，负责权限分配以及整体数据的备份和恢复。

4.2 文件服务器开机密码分两部分，需由信息管处二人共同保管，二人共同在场，方可访问文件服务器，确因工作紧急需要，另一人难以到达现场时，可以将密码交与另一人，但需要在4个小时内，重新设置密码。

4.3信息管理管理处对空间使用超过50%以上的用户重点监控（对文件名、扩展名监控），发现存储与工作无关的文件，及时通知本人处理，本人未处理，并确定与工作无关的，由信息管理直接删除。信息管理处不允许对用户文件进行浏览、编辑、复制，如果确因工作需要，如发现可疑病毒文件、违反法律法规的文件等情况，查看前需告知用户本人或其上级领导。

4.4 不允许直接在服务器上连接移动存储和运行光盘（网络故障、系统维护需要除外），连接前需查毒处理。

4.5 信息管理定期对服务器文件进行全盘杀毒，发现可疑进行隔离处理，再通知本人，如果浏览，按3.3处理。

4.6 为了便于管理本单位的文件，可设置本单位的文件管理员，只对本单位特定的共享文件拥有修改、浏览权限，不允许浏览他人的资料。

4.7 根据需要设立相应的访问日志管理机制，定期查看和清除访问日志，确定哪些工作是必须的，是否存在越权访问或攻击行为。

4.8 为节省服务器资源，对所有用户进行硬配额（额度按2.1执行），超出限制，拒绝存储。

4.9 新入职员工信息管理处提出书面申请，由信息管理处根据书面申请的描述划分新入职工的腾讯通、存储空间或与职位相关应用系统的账号和权限员工工作变动或离职，账户的工作文件作为交接工作的一部分，对恶意删除工作文件的，原单位不应在交接单上签字；员工跨部门调动后，按新入职员工要求重新提出书面申请，原空间工作资料由其科室负责人负责导出整理，信息管理处将其账号和文件保留三个月后，予以删除。