IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當前所在位置: 首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 網(wǎng)管、安全管理員、機房管理制度的章程

網(wǎng)管、安全管理員、機房管理制度的章程

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

機房管理制度??
??
?????為科學、有效地管理機房,促進網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用、高效運行, 特制定本規(guī)章制度,請遵照執(zhí)行。?
?????一、機房管理?
?????1、路由器、交換機和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備,須放置計算機機房內(nèi),不得自行配置或更換,更不能挪作它用。?
?????2、計算機房要保持清潔、衛(wèi)生,并由專人7*24負責管理和維護(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等),無關(guān)人員未經(jīng)管理人員批準嚴禁進入機房。?
?????3、嚴禁易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進入機房。?
?????4、建立機房登記制度,對本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運行,建立檔案。未發(fā)生故障或故障隱患時當班人員不可對中繼、光纖、網(wǎng)線及各種設(shè)備進行任何調(diào)試,對所發(fā)生的故障、處理過程和結(jié)果等做好詳細登記。?
?????5、網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作,服務(wù)器的各種帳號嚴格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流,從中檢測出攻擊的行為并給予響應(yīng)和處理。?
?????6、做好操作系統(tǒng)的補丁修正工作。?
?????7、網(wǎng)管人員統(tǒng)一管理計算機及其相關(guān)設(shè)備,完整保存計算機及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機文件。?
?????8、計算機及其相關(guān)設(shè)備的報廢需經(jīng)過管理部門或?qū)B毴藛T鑒定,確認不符合使用要求后方可申請報廢。?
?????9、制定數(shù)據(jù)管理制度。對數(shù)據(jù)實施嚴格的安全與保密管理,防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。當班人員應(yīng)在數(shù)據(jù)庫的系統(tǒng)認證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補丁和修正程序方面實時修改。?
?????二、計算機病毒防范制度?
?????1、網(wǎng)絡(luò)管理人員應(yīng)有較強的病毒防范意識,定期進行病毒檢測(特別是郵件服務(wù)器),發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)B毴藛T。?
?????2、采用國家許可的正版防病毒軟件并及時更新軟件版本。?
?????3、未經(jīng)上級管理人員許可,當班人員不得在服務(wù)器上安裝新軟件,若確為需要安裝,安裝前應(yīng)進行病毒例行檢測。?
?????4、經(jīng)遠程通信傳送的程序或數(shù)據(jù),必須經(jīng)過檢測確認無病毒后方可使用。?
?????三、數(shù)據(jù)保密及數(shù)據(jù)備份制度?
?????1、根據(jù)數(shù)據(jù)的保密規(guī)定和用途,確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。?
?????2、禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。?
?????3、制定業(yè)務(wù)數(shù)據(jù)的更改審批制度,未經(jīng)批準不得隨意更改業(yè)務(wù)數(shù)據(jù)。?
?????4、每周五當班人員制作數(shù)據(jù)的備份并異地存放,確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù),備份數(shù)據(jù)不得更改。?
?????5、業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實、準確地轉(zhuǎn)儲到不可更改的介質(zhì)上,并要求集中和異地保存,保存期限至少2年。?
?????6、備份的數(shù)據(jù)必須指定專人負責保管,由管理人員按規(guī)定的方法同數(shù)據(jù)保管員進行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管。?
?????8、備份數(shù)據(jù)資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。?


?????網(wǎng)絡(luò)安全管理員的職責?

?????一、?網(wǎng)絡(luò)安全管理員主要負責全公司網(wǎng)絡(luò)(包含局域網(wǎng)、廣域網(wǎng))的系統(tǒng)安全性。?
?????二、?負責日常操作系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)的安全補丁、漏洞檢測及修補、病毒防治等工作。?
?????三、?網(wǎng)絡(luò)安全管理員應(yīng)經(jīng)常保持對最新技術(shù)的掌握,實時了解INTERNET的動向,做到預(yù)防為主。?
?????四、?良好周密的日志記錄以及細致的分析經(jīng)常是預(yù)測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后,網(wǎng)絡(luò)安全管理員應(yīng)確定其身份,并對其發(fā)出警告,提前制止可能的網(wǎng)絡(luò)犯罪,若對方不聽勸告,在保護系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報。?
?????五、?在做好本職工作的同時,應(yīng)協(xié)助機房管理人員進行機房管理,嚴格按照機房制度執(zhí)行日常維護。?
?????六、?每月安全管理人員應(yīng)向主管人員提交當月值班及事件記錄,并對系統(tǒng)記錄文件保存收檔,以備查閱。具體文件及方法見附件。?

?????附件:?
?????在NT中是使用Administrative?Tools菜單中Event?Viewer查看系統(tǒng)的SYSTEM、SECURITY、APPLICATION日志文件。?
?????對Netware而言,錯誤日志是SYS$LOG.ERR文件,通過syscon菜單中supervisor?options下view?file?server?errorlog觀察記錄,另外文卷錯誤日志文件是各文卷中的VOL$LOG.LOG以及事務(wù)跟蹤處理系統(tǒng)錯誤日志文件SYS:文卷中的TTS$LOG.ERR文件。?
?????七、?UNIX中各項日志包括/usr/adm目錄下的系統(tǒng)錯誤登記文件message、使用su命令的記錄文件sulog、每個用戶記錄上次注冊時間的登記文件lastlog、系統(tǒng)中注冊用戶的有關(guān)信息文件wtmp、每個用戶所執(zhí)行命令的內(nèi)容項文件acct以及/etc目錄下當前注冊用戶的有關(guān)信息文件utmp和其他應(yīng)用程序產(chǎn)生的日志文件。對于其中的一些日志文件,可以采用who或w命令查看當前系統(tǒng)的登錄使用者(XENIX系統(tǒng)中還可以用whodo命令確定當前用戶的行為);last命令查看以前的登錄情況,這些命令都可以合并使用grep進行條件控制選擇過濾;用find查看文件及其屬主,特別監(jiān)控具有根訪問權(quán)的進程及文件以及檢查開機文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at運行的文件,并用corntab?-l?與corntab?-r命令對用戶的corntab文件進行列出與刪除管理;使用ls?-lR生成主檢查表,并定期生成新表,使用diff命令進行比較,并使檢查通過的新表成為新的主檢查表,直到下一次檢查為止。強烈建議在inetd.conf中注釋掉所有的r打頭的命令文件,以及去掉/etc/hosts.equiv中的所有項并不允許用戶設(shè)立個人的.rhosts文件,使可信主機不予設(shè)立或為空以加強系統(tǒng)的安全。?
?

?????一、出入管理?
?????1、?嚴禁非機房工作人員進入機房,特殊情況需經(jīng)中心值班負責人批準,并認真填寫登記表后方可進入。?
?????2、?進入機房人員應(yīng)遵守機房管理制度,更換專用工作鞋;機房工作人員必須穿著工作服。?
?????3、?進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品。?

?????二、安全管理?
?????1、?操作人員隨時監(jiān)控中心設(shè)備運行狀況,發(fā)現(xiàn)異常情況應(yīng)立即按照預(yù)案規(guī)程進行操作,并及時上報和詳細記錄。?
?????2、?非機房工作人員未經(jīng)許可不得擅自上機操作和對運行設(shè)備及各種配置進行更改。?
?????3、?嚴格執(zhí)行密碼管理規(guī)定,對操作密碼定期更改,超級用戶密碼由系統(tǒng)管理員掌握。?
?????4、?機房工作人員應(yīng)恪守保密制度,不得擅自泄露中心各種信息資料與數(shù)據(jù)。?
?????5、?中心機房內(nèi)嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動,保持機房安靜。?
?????6、?不定期對機房內(nèi)設(shè)置的消防器材、監(jiān)控設(shè)備進行檢查,以保證其有效性。?

?????三、操作管理?
?????1、?中心機房的數(shù)據(jù)實行雙人作業(yè)制度;操作人員遵守值班制度,不得擅自脫崗。?
?????2、?值班人員必須認真、如實、詳細填寫《機房日志》等各種登記簿,以備后查。?
?????3、?嚴格按照每日預(yù)制操作流程進行操作,對新上業(yè)務(wù)及特殊情況需要變更流程的應(yīng)事先進行詳細安排并書面報負責人批準簽字后方可執(zhí)行;所有操作變更必須有存檔記錄。?
?????4、?每日對機房環(huán)境

關(guān)鍵詞標簽:網(wǎng)管,安全管理員,機房

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達路由器怎么設(shè)置?騰達路由器設(shè)置教程 ADSL雙線負載均衡設(shè)置詳細圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實際工作的一天 網(wǎng)管必會!了解交換機控制端口流量