搜档网
当前位置:搜档网 › 服务器管理制度

服务器管理制度

服务器管理制度
服务器管理制度

.

服务器管理制度

v1.0

目录

一、服务器的管理和维护 (2)

二、机房安全管理制度 (2)

三、云服务器管理制度 (3)

四、网络安全管理制度 (5)

五、安全及保密管理制度 (6)

六、操作系统日常维护要求 (7)

七、软件环境 (14)

八、杀毒和系统安全 (14)

九、操作系统补丁 (14)

十、开关机和重启 (15)

十一、文件、磁盘检查 (16)

十二、日志检查 (16)

十三、故障管理 (16)

十四、保密制度 (17)

附1:服务器管理员职责 (17)

公司内部服务器的安全是关系到公司数据保密和安全的一件大事,是保证各个业务系统正常工作的前提条件,因此必须进行科学、有效地管理。为了保证网络系统安全、高效运行,结合现有网络结构情况,特制定如下制度,请遵照执行:

一、服务器的管理和维护

1.维护目标是保证中心机房设备与信息的安全,保障机房具有良好的运行环境和工作环境。

2.安排专人负责服务器的日常操作维护工作,其它人不得私自操作服务器;如果确实需要操作服务器,应征得管理人员许可,并报部门主管同意后方可进行。

3.服务器必须建立完整的技术文档和维护方案。

4.服务器必须定期进行双机热备份。

5.每次更新服务器网站程序前,必须把相关内容备份到移动硬盘中,再进行操作,防止造成不可挽回的损失。

6.服务器管理员应每周对服务器及外围设备进行1次例行检查和维护。

7.如发现服务器故障应及时向部门主管报告,并负责计算机及外设的日常维护与排除故障,在遇到电脑公司三包范围内的故障时,应及时催促电脑公司上门或将机器送至供应商处维修。

二、机房安全管理制度

1.机房应防尘、防静电,保持清洁、整齐,设备无尘、排列正规、工

具就位、资料齐全。

2.机房门内外、通道、设备前后和窗口附近,均不得堆放物品和杂物,做到无垃圾、无污水,以免妨碍通行和工作。

3.机房内严禁烟火,严禁存放和使用易燃易爆物品,严禁使用大功率电器、严禁从事危险性高的工作。如需施工,必须取得领导、消防、安保等相关部门的许可方可施工。

4.外来人员进入机房应严格遵照机房进出管理制度规定,填写人员进出机房登记表,在相关部门及领导核准后,在值班人员陪同下进出,机房进出应换穿拖鞋或鞋套。

5.进入机房人员服装必须整洁,保持机房设备和环境清洁。外来人员不得随意进行拍照,严禁将水及食物带入机房。

6.进入机房人员只能在授权区域与其工作内容相关的设备上工作,不得随意进入和触动未经授权以外的区域及设备。

7.任何设备出入机房,经办人必须填写设备出入机房登记表,经相关部门及领导批准后方可进入或搬出。

三、云服务器管理制度

为了加强公司云服务器的安全管理工作,保障信息系统安全、稳定运行,充分发挥系统效用,特制定本管理制度。本制度规定了公司云服务器维护管理和故障处理办法。适用于公司云服务器日常管理工作。

系统管理员负责服务器的日常操作维护,登录权限的管理。

具体内容如下:

1用户管理

?用户如果需要在服务器上进行操作设置的,需要经过管理员授权,管理员对操作进行监督,并做好操作记录,备查。每周末汇总数据,提交部门经理。

?服务器应禁止匿名/默认帐户或严格限制访问权限

2服务器维护及管理

?每天上班检查所有服务器运行情况,并做好登记,若发现问题需立刻处理,并做好相应记录与分析;若存在自身无法处理的故障必须在一刻钟之内向上级领导汇报。

?每天上下班前检查服务器cpu、硬盘使用情况,发现异常及时汇报上级领导,并做好日报记录。硬盘空间定期检查,对产生的不必要文件进行删除。硬盘空间容量超过80%时,需要及时申报租用新的硬盘。

?服务器系统必须及时升级安装安全补丁,打开防火墙。弥补系统漏洞;必须为服务器系统做好病毒及木马的实时监测,及时升级病毒库。

?系统管理员对密码不定期的更换。对账户、密码等信息严格保密。?不得擅自在服务器上安装其他软件。

?不得擅自更改、删除、备份服务器数据。不得擅自修改服务器时间。如需要登录服务器,必须要在管理员处出示具有相关领导批示的单据。操作人员必须在管理人员的陪同下进行相关操作。如果要更新服务器的应用,必须提供程序测试报告,并且该程序经过测试可以上

线试运。

?服务器故障发生后,管理员需及时对故障问题进行处理并做好详细的登记,包括故障时间,故障现象、处理方法和结果,同时根据故障现象及处理方案,完成服务器故障处理技术文档的更新。服务器的数据库必须做好按时备份。如遇到服务器重启或安装、调试关键服务时,提前做好备份。确保系统一旦发生故障时能够快速恢复。重要的数据必须定期、完整地转储到U盘或者硬盘上,每月定期检查备份数据,如有损坏,及时重新备份。

?每次服务器进行数据操作及维护后,必须在《服务器运营表》上进行登记,用来备查。

四、网络安全管理制度

1.运行维护部门必须制定相应的体系确保网络安全,维护人员必须确立网络安全第一的意识。

2.在网络建设期必须考虑工程和现网的关系,加强施工安全管理和网络割接准备工作,确保现网的安全,严禁人为事故发生。

3.网络运行维护期应确保维护工作、设备运行、系统数据的安全。

4.客户数据的制作以及对设备的指令操作要严格按照客户数据制作规范和设备技术手册的要求根据工单执行;对设备的所有操作要有详细记录,操作时要一人操作一人核对,准确无误方可执行,操作人员要在工单上签字确认。

5.网络运行维护期的安全可以通过三种控制方法保证,操作控制包括对操作流程、客户分级、权限分级、操作记录、远程管理、密码管理、防火墙技术、数据备份的安全保证;运行控制包括对告警处理、测试、性能分析、应急预案的安全保证;操作设备控制包括防病毒、杀毒软件、非生产应用软件的安全控制。

6.未经许可,严禁设备厂商通过远程控制技术对设备进行修改维护,运行维护部门应有可靠的防范措施。

7.为保证远程技术支持的可靠性,需定期对远程维护设备、端口进行检查,在确保安全保密的同时确保其可用性。

8.磁盘、磁带等必须进行检查确认无病毒后,方可使用。

9.为保证网络安全,远程维护设备在一般情况下要处于关闭状态,只有在需要的时候才开通使用。

五、安全及保密管理制度

1.维护工程师必须熟悉并严格执行安全保密准则。

2.外部人员因公需进入机房,应经上级批准并指定专人带领方可入内。

3.有关通信设备、网络组织电路开放等资料不得任意抄录、复制,防止失密。需要监听电路时,应按保密规则进行。

4.机房内消防器材应定期检查,每个维护人员应熟悉一般消防和安全操作方法。

5.机房内严禁吸烟和存放、使用易燃、易爆物品。

6.搞好安全保密教育,建立定期检查制度,加强节假日的安全保密工作。

7.未经有关领导批准,非机房管理人员严禁入机房。

8.机房内严禁烟火,不准存放易燃易爆物品。

9.注重电气安全,严禁违章使用电器设备,不准超负荷使用电器。

10.按规定配备消防器材,并定期更新。

11.定期检查接地设施、配电设备、避雷装置,防止雷击、触电事故发生。

12.发现事故苗头,应尽快采取有效措施,并及时报告领导。

13.进行维修时,严格按照程序进行,杜绝人为事故发生。

14.禁违规接入大功率无线发射设备。

六、操作系统日常维护要求

(一)Windows Server 系统/ Linux系统

1.系统运行状况检查

1)事件日志检查(应用程序/安全性/系统)

:每日检查

:发现有错误的日志出现需要检查出原因并排除错误

2)共享文件夹检查

:每日检查

:发现有未经允许的共享文件夹,马上删除

3)本地用户和组检查

:每日检查

:发现有未经允许的用户和组,马上删除

4)磁盘大小和碎片检查

:每日检查

:发现磁盘空间低于警戒值(30%可用),需要清理无用的磁盘文件:发现磁盘碎片大于警戒值(70%碎片),需要在服务器空闲时间进行碎片整理。

5)系统服务和应用程序检查

:每日检查

:发现未经允许的系统服务和应用程序的安装,马上删除

6)IIS的检查/其他中间件

: 每日检查

:发现有未经允许的web网站运行,马上删除

7)进程和应用程序检查

:每日多次检查

:发现有可疑的进程和应用程序,马上关闭并找到运行文件进行删除

8)检查cpu使用和内存的占用情况

:每日多次检查

:发现cpu长时间占用过高(90%)检查主要原因,看情况重启服务器。

2.windows常规安全设置

1)计算机配置/Windows设置/安全设置/软件限制策略选项,同时用鼠标右键单击该选项,并执行快捷菜单中的创建软件限制策略命令;用鼠标双击强制组策略项目,打开的设置对话框,选中其中的除本地管理员以外的所有用户选项,其余参数都保持默认设置,再单击确定按钮结束上述设置操作

2)拒绝网络病毒藏于临时文件

组策略编辑命令gpedit.msc依次选中计算机配置/Windows设置/安全设置/软件限制策略/其他规则选项,同时用鼠标右键单击该选项,并执行快捷菜单中的新建路径规则命令,打开的设置对话框,单击其中的浏览按钮,从弹出的文件选择对话框中,选中并导入Windows Server系统的临时文件夹,同时再将安全级别参数设置为不允许,最后单击确定

3)防止非法PING

字符串命令gpedit.msc计算机配置节点选项,并从目标节点下面逐一点选Windows设置、安全设置、高级安全Windows防火墙、高级安全Windows防火墙;本地组策略对象选项,再用鼠标选中目标选项下面的入站规则项目;接着在对应入站规则项目右侧的操作列表中,点选新规则选项,此时系统屏幕会自动弹出新建入站规则向导对话框,依照向导屏幕的提示,先将自定义选项选中,再将所有程序项

目选中,之后从协议类型列表中选中ICMPv4。

之后向导屏幕会提示我们选择什么类型的连接条件时,我们可以选中阻止连接选项。

4)断开远程连接恢复系统状态[特殊情况下处理]

输入gpedit.msc命令,其次选中组策略控制台窗口左侧位置处的用户配置节点分支,并用鼠标逐一点选目标节点分支下面的管理模板/网络/网络连接组策略选项,之后双击网络连接分支下面的删除所有用户远程访问连接选项,在选项设置对话框中,选中已启用选项,再单击确定按钮保存。

5)强行保护所有连接

运行框中输入字符串命令gpedit.msc,进入本地服务器系统的组策略编辑界面;

其次将鼠标定位于计算机配置/管理模板/网络/网络连接/Windows防火墙/标准配置文件分支选项,在标准配置文件分支选项下面,用鼠标双击Windows防火墙:保护所有网络连接组策略选项,目标组策略属性界面,选中该界面中的已启用项目,最后单击确定按钮。

3.Linux常规安全设置

1)ROOT用户安全方案

禁止ROOT远程登陆(因为没有物理管理的条件,这一条就没有意义)

修改ROOT权限,把ROOT修改为普通用户权限,把一个普通用户

修改为ROOT权限。

注意:经过比较简单的测试发现修改ROOT的用户名或者权限标记都导致了系统不能正常启动;通过测试的只有修改(ROOT的登录方式为Nologin,再为一个普通用户修改权限标记为0;重启后达到效果ROOT用户名无法登录、被修改的普通用户登录后系统显示为root)#以下是修改后的内容

root:x:0:0::/root:/sbin/nologin

huojun:x: 0:0::/home/huojun:/bin/bash

2)设置密码时间

为普通用户设置密码的最大修改时间,保证所有的普通用户即时更新密码,如果用户长期不用则会被禁止登陆。来达到对普通用户的安全管理。

3)使用固定IP登录

配置sshd_config文件,添加远程登录的固定IP,将非授权的IP地址登录排除在外。

vim /etc/ssh/sshd_config

添加一行:

allowusers xxx@114.80.100.159

注:xxx为你用来登入服务器的用户名,可以为多个用户添加多个IP地址

4)SSH端口

将默认的登录端口22,修改成其他端口,可以有效防止非法尝

试登录。

vi /etc/ssh/sshd_config //找到Port 22 修改为自定义的端口

5)ping请求

不在响应ping请求,立即生效。

echo “1”> /proc/sys/net/ipv4/icmp_echo_ignore_all

6)关闭SELinux

这是一个控制安全策略的内核安全机制,因为与现有的应用不兼容所以不使用,再对其深入研究后再使用也不迟。

vi /etc/sysconfig/selinux

关闭SELinux:修改SELINUX=enforcing为SELINUX=disabled 7)防火墙

防火墙使用的是Firewall,暂不提供IPtable。

firewall-cmd --state ##查看防火墙状态,是否是running firewall-cmd --list-all //查看防火墙规则,可查到你当前开放的端口信息。

firewall-cmd --zone=public --add-port=8888/tcp

--permanent //为防火墙添加端口

注意:使用systemctl重启防火墙

(二)数据库状态检查维护

1)检查数据库的日常维护的运行结果

:每日检查

:保证数据和日志按要求正确备份,运行失败的重新手工备份且排除出错原因

2)检查数据库的事务日志

:每日检查

:当事务日志大于300M时候,需要完整备份日志后对日志进行收缩操作

3)检查数据库文件的碎片

:每半月检查

:当数据库的碎片大于警戒值,需要进行碎片整理工作

:方法,如果扫描密度与平均页面密度小于100%表示有碎片产生,此两项应保持较高的百分比。而逻辑与扇区扫描碎片应尽可能接近于0,一般不应超过10。

(三)web系统检查

1)web系统的登陆检查

:每日检查

:确保web系统能正常登陆

2)web系统的响应检查

:每日检查

:检查web系统的请求和响应速度,如果响应过慢或者无响应,需要检查原因和排除.

3)web系统的文件检查

:每月检查

:检查和备份web系统的程序文件

4)web流量检查

:每日检查

:确保流量正常,发现流量异常的情况,需要查明原因和解决掉。

七、软件环境

去掉其它的网络文件与打印服务、QoS、终端服务、终端授权服务、Site Server ILS服务、消息队列服务(MSMQ)、远程存储、证书服务等其他目前暂时用不到的服务。为了保证服务器的最大优化,除了安装解压缩、杀毒软件等必要的应用软件外,一般不安装其他非必要的软件,包括OFFICE等,不设置壁纸、屏幕保护等。严禁安装游戏、聊天工具。

八、杀毒和系统安全

1.需要拷贝到服务器上的程序和数据,必须经过检测确认无病毒后方可进行传入。

2.设置服务器晚间0点进行定时杀毒。

3.杀毒软件要定时升级病毒库。

4.在得知有新病毒流行时应立即确认杀毒源库是否为最新,如果不是应立即上网下载,同时应立即上微软网站下载最新的补丁程序。

5.在得知有最新的安全漏洞时,应立即上网查看微软最新安全补丁。

九、操作系统补丁

1.每隔7天上微软网站查看是否有最新的更新通知

2.在得知有最新的安全漏洞时,应立即上网查看微软最新安全补丁

3.微软一般在8-12个月内会发一次SP(目前为SP2),届时应全数下载,并立即分发各工作站

4.更新的网站为:https://www.sodocs.net/doc/bb4301675.html,或https://www.sodocs.net/doc/bb4301675.html,/china等网站。

十、开关机和重启

一般情况下,服务器不得随意关机,在以下情况下,可以关机,但尽量安排在晚上;若必须在工作时间重启服务器,应提前通知各部门人员:

●更新服务器上运行的网站,比如公司OA

●安装必要的软件

●正常的维护需要

●服务器在出现严重故障非重起不能解决时

●服务器在得到停电通知时

●服务器出现严重的硬件故障时

服务器在出现严重故障非重起不能解决时,应用:NET SEND DOMIAN/USER “服务器需要重启,请存盘,3分钟后恢复正常”通知网络用户,以便用户保存正在编辑的文件或中断数据库连接服务器在得到UPS停电通知时,必须在1个小时内关闭。此项设置必须在APC的监控软件中设置

服务器出现严重的硬件故障时,应立即通知网络用户并立即关机,同时通知硬件供应商处理

服务器在开机时必须确认UPS供电是否正常

十一、文件、磁盘检查

1.每天检查服务器的磁盘占用情况,如果发现磁盘的使用容量超过70%以上时,应及时清除不必要的文件腾出磁盘空间,清除前要做好数据备份,必要时可以申请新的存储器。

2.每隔2周做一次磁盘碎片整理。

十二、日志检查

1.每天检查一次每台服务器的“事务日志”,发现有“严重错误”的,必须立即检查并排除故障。

2.所有日志在得到“事务已经满”提示的情况下,必须立即进行备份到C:\LOGS下,文件名格式为:YYYYMMDD

3.事务日志备份完毕应立即清空。

十三、故障管理

1.服务器的故障包括:软件故障,硬件故障,网站故障,黑客入侵与攻击,其他不可预料的未知故障等。

2.故障记录:建立服务器故障日志,对发现的各种故障现象进行详细记录,记录内容包括:故障发生的时间,故障现象,故障位置,故障分析,故障原因,故障记录人员。

3.对于维护人员不能尽快处理的故障,应尽快以书面或者电话或者其他相关形式尽快通知上级主管领导并发布公告。

十四、保密制度

1.服务器管理员登陆密码仅限管理员及部门经理掌握,密码必须严格保密,每1个月进行1次修改,并有书面记录。

2.服务器管理员密码和数据库密码设置不能过于简单,应至少包含字母和数字,其长度必须8位以上。

3.禁止泄露、外借和转移专业数据信息。

4.经批准不得随意更改业务数据。

附1:服务器管理员职责

1.严格控制操作服务器人员,做好人员登记和记录日志等。

2.负责服务器的系统安全,保证其正常运行。其中,包括服务器

的日常和维护、定期修改登录密码、定期备份等。

3.负责日常操作系统、病毒防治等工作。

4.定期对机器进行维护,保证机器正常运行。

5.要定期检查机房及各种安全设备,做好记录确保安全。

6.搞好服务器清洁卫生,保持一个良好的运行环境。

公司文件服务器的搭建,公司服务器管理制度

公司文件服务器的搭建,公司服务器管理方案 服务器的类型这么多,如何设置公司服务器?公司文件服务器的搭建,公司服务器管理方案哪个好?这个也是非常困扰一些对服务器有需求,但是不懂技术的管理人员~以下带大家了解一下小公司到底需不需要买服务器? 1. 小型Web/APP应用、企业官网等静态展示类网站 2.海量图片/视频等大文件流媒体应用

所以综上所述,如何设置公司服务器,公司文件服务器的搭建,公司服务器管理方案哪个好?以上场景我们建议选购云服务器~ 那么对于学习训练的平台,我们是建议选购GPU云服务器,为什么呢? 首先,GPU云服务器分为简单深度学习模型和复杂深度学习模型~ 使用GPU云服务器为您的机器学习提供训练或者预测,我们的GPU云服务器带有强大的计算能力,可作为深度学习训练的平台,可直接与外界连接通信。您可以使用GPU云服务器作为您的简单深度学习训练系统,帮助您完成基本的深度学习模型。 (1)GPU云服务器可作为深度学习训练的平台,既可直接加速计算服务,亦可直接与外界连接通信。 (2)GPU云服务器也可以和云服务器CVM搭配使用,云服务器为GPU云服务器提供计算平台。? GPU云服务器具有强大的计算能力,您可以将GPU云服务器作为深度学习训练的平台。结合云服务器CVM提供的计算服务、对象存储COS提供的云存储服务、云数据库MySQL提供的在线数据库服务、云监控和大禹提供的安全监控服务,您可以搭建一个功能完备的深度学习离线训练系统,帮助您高效、安全地完成各种离线训练任务。 (1)结合云服务器提供的计算服务、云监控和大禹提供的安全监控服务,搭建一个功能完备的深度学习离线训练系统,帮助您高效、安全地完成各种离线训练任务。小公司到底需不需要买服务器?还是要的。 (2)GPU云服务器作为深度学习训练的平台,对象存储COS可以为GPU云服务器提供大数据量的云存储服务。 另外,图片/视频编解码也是建议选购GPU云服务器,可以采用GPU云服 务器进行渲染,利用GPU 加速器指令,让数以千计的核心为您所用,加 快图形图像编码渲染速度。

用户账号管理规定

1.0 目的 规范用户帐号管理制度,确保域及用户帐号安全 2.0 范围 适用于***集团所有域用户 3.0 职责 3.1 IT指定人员负责具体事务。 3.2 IT经理负责审批。 4.0 管理规定 4.1 用户帐号的管理 1. 电脑用户的设置:新增用户需填写IT服务申请单,递交至本部门经理批准,经IT 经理审核批准后,由IT系统管理员添加; 2. 用户电子邮件的设置:根据用户填写的IT服务申请单,IT经理审核批准后,由IT 系统管理员添加;公司内部邮箱,由部门经理核准;对外的邮件,香港公司和其他 分公司需要报香港行政部主管批准,东莞及其它工厂需报营运经理批准后才可执行; 3. 用户名的规定:大陆地区的用户,用户字的第一个字母加上姓的全称,如有重复,则 在其后再加上A,B,C,以示区分;香港和其他地区的同事的用户名是用其英文名称, 如有重复加上其姓的全称。如有特殊需求,需经IT经理批准后才能更改; 4. 用户电子邮箱的规定:一般情况下,用户的电子邮箱是以用户名加上公司的域 (Domain)的名称构成,如有特殊业务需求,需经IT经理批准后才能更改; 5. 电脑使用人员离职时,由IT指定人员根据行政部提供的离职申请表,即时取消其 用户名、邮箱及相关许可权,根据需要将其资料转移给指定主管,如遇特殊情况

(例如辞退、自离等),需由离职人员所在部门经理,或行政部主管通知IT经理, 由IT经理指定IT人员即时处理; 6. IT人员依照实际情况制定系统审核策略(捕捉各类非授权的访问和使用),记录在 Windows Audit Event中,制定用户密码策略(密码管理原则),记录在用户端提示 和密码检查表中;做好邮件分类归档,便于查阅相关邮件。 4.2 用户密码的管理 1. 设定所有域帐号密码最小长度为6个字元; 2. 设定密码最长使用期限为90天,且3次内不能重复; 3. 启用密码必须符合复杂性要求策略(字母+数位+字元); 4. 设定帐号锁定间值设定为5次,帐号锁定时间为30分钟。 4.3 用户帐号的使用 1. IT人员创建了新用户帐号和初始密码后,电话通知新用户,用户第一次登录,系统会自 动要求更改密码; 2. IT人员培训新用户使用方法; 3. IT人员将封好的用户帐号和密码分发给用户使用。

集团网站管理制度

集团网站管理制度 1. 总则 1.1 集团网站是集团对外形象宣传的重要窗口,为充分利用现有的网络资源,实现网络信息工作的规范化和制度化管理,促进集团内及行业内信息的交流与共享,确保集团网站的正常运行,更好的为集团及各公司提供信息交流平台及进行对外宣传,特制定本制度。 1.2 网络信息工作以服务于公司宣传、搭建信息交流与沟通平台为中心,坚持统一领导、统筹规划、集中管理、分级负责的原则。 1.3 本制度适用于集团公司及分公司、各部室。 2. 职责 2.1 集团网站实行分级管理模式,集团网络信息编辑部代表公司行使所有网站的管理及维护职能,设网站管理员;集团网络信息部主管行使监督职能;网站制作方负责网站的技术支持,维护网站的稳定和安全。 2.2 集团网络信息编辑部是公司综合信息管理部门,具体负责集团网站的全面管理及分公司网站管理、更新内容上传、维护及网管专员培训的工作。 2.3. 网络信息编辑部网络管理工作职责 2.3.1、负责网站后续建设的规划与实施,把握网站的发展方向; 2.3.2、负责拟定、报批网站使用维护、运行管理等各项制度; 2.3.3、依据网站各项资源利用的统一规划,分派专人(网站管理员)负责各分公司网站资源的分配以及信息发布工作的执行与监督;

2.3.4、负责制定网站管理和安全工作制度的制定、完善及落实,定期检查安全工作落实情况。 2.3.5、网络信息编辑部全面负责网站的建设、日常管理和维护及网管专员的培训工作,牵头组织网站各项业务工作的开展。 2.3.6、建立信息发布日志,网站管理员负责记录每次信息发布时间,做好发布信息审批表及原始资料的归档工作; 2.3.7、应负责监督分公司、各部室网站管理与维护状况并及时组织相关网管专员集中学习。 第七条集团网站专员职责 1、应对网站管理与维护及时提出合理化建议和意见,并按照网络信息编辑部所要求的时间内及时、积极提交有关最新信息; 2、负责与部门有关的二级网页更新内容并根据栏目设置和网络信息编辑部的需求,在规定的时间内向网络信息编辑部提供与本部室、分公司业务有关的文件、法规及相关资料的电子文档,对所提供的材料要确保及时性、准确性、权威性。凡各公司领导签发的信息原则上随到随传,以保证公司各项制度、政策以及新闻的快捷传播; 3、网站专员务必要在网络信息编辑部所规定时间前将信息采集并加以修正. 4、网站专员每天对网站内容进行审查,确定更新工作落实情况; 5、网站专员对网站互动性栏目,应建立监管制度,确保网站内容积极、健康。 2.4 集团网络信息部主管职责

密码管理制度

密码管理制度 为确保网络安全运行,保护拥护权益不受侵害,特制订此管理制度。 一、密码的设置: 1.服务器的密码,由网络管理中心负责人和系统管理员商议确定,必须两人同时在场设定。 2. 服务器的密码须网络管理中心负责人在场时要由系统管理员记录封存。 3. 密码内容设置规则:必须由数字、字符和特殊字符组成;密码长度不能少于8个字符;机密级计算机设置的密码长度不得少于10个字符;设置密码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。 4.密码要定期更换:一般服务器密码更换周期不得多于30天;重要服务器密码更换周期不得超过7天. 5.重要服务器需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。 二、密码和口令的保存 (1) 中心服务器设置的用户密码由系统管理员自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示上级领导批示;非系统管理员使用密码完成工作后,系统管理员应该及 时更改密码,保证密码安全。 (2)中心服务器所有设置的用户密码须登记造册,由系统管理员管理保存,并将备案记录交于网络管理中心负责人封存。 (3)密码更换后系统管理员需将新密码或口令记录登记封存。 (4)如发现密码有泄密迹象或黑客入侵,系统管理员要立刻报告网络管理中心负责人,网络管理中心负责人应及时与系统管理员商定修改密码,并严查泄密源头修补系统漏洞,将详细情况以书面形式上报上一级领导。

网络管理中心 2010-9-11 下面红色为工作计划模板,不需要的下载后可以编辑删除~谢谢 工作计划 一、近期 今年是在新的工作岗位工作的年,是熟悉工作,履职,方法,积累经验的一年,年中“转变,”,即转变工作角色,工作职责。 转变工作角色:参加工作近十年了,从事的工作一直都单一,以至于对行业的工作所知甚少,以至陌生,县办公室全县的核心机构,工作涉及到全县各行各业,对此,在思考问题,事情时,跳出以前在的思维,摆正的位置,全局意识,转变工作角色。 工作职责:办公室对工作安排,尽快熟悉的工作和职责,熟悉县办公室的规章制度,工作要求;熟悉县办公室总体工作及年初工作,工作任务;三虚心办公室同志的,善于学习、勤于思考,在干中学、学中干,工作的运行和问题的程序;四要与科室同志总结前期工作,工作努力方向。 二、中期 在工作职责、工作任务,熟悉工作方的前提下,明年,自身锤炼,政治素质、能力、工作绩效“三个提升”。 提升政治素质:要善于从政治角度看问题。面临的情况多么,要从政治角度分析判断问题,清醒头脑。二要政治敏锐性。密切关注时事、时事,网络、报刊、电视等,敏锐把握方针政策动向,工作的性。要高尚的政治品格。眼界宽广、胸襟广阔、淡泊名利、甘于奉献、原则。 提升能力:提升写作能力。理论学习,注重平时公文写作中的锻炼,注意办公室同志撰写材料的学习,能交办的新文件拟稿任务。提升语言表达能力。说话训

服务器安全管理制度

服务器安全管理制度 1. 执行服务器管理制度目的 为安全有效地管理机房及服务器,促进网络系统安全的应用.高效运行,特制定本规章制度,请遵照执行。 2. 服务器管理 2.1 服务器监控 2.1.1 服务器日志监控 每天检查服务器系统日志,安全日志进行检查对错误、异常、警告等日志进行分析判断 并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。 2.1.2 服务器面板信息监控 每天检查负责机房内所有服务器、存储、UPS及其他机房设备面板信息,对异常的指示信息及时作出分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。 2.1.3 服务器操作系统信息监控 每天检查所有服务器系统信息,包括磁盘空间使用率、系统资源使用率、杀毒软件、服务器进程、必须启动的服务、用户访问记录、服务器时间。若有异常进行分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。2.1.4 服务器数据库信息监控 每天检查服务器所有数据库运行状态。包括数据库定时代理运行、数据库备份计划、数据库日志及归档、数据库表空间使用率。若有异常进行分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。 若监控数据库时发现数据库文件或日志增长过快等情况及时与负责系统的程序员检查是否为程序异常导致。 2.1.5 服务器数据备份监控 每天检查服务器数据备份情况,定期维护备份空间,若有异常及时处理。 2.2 服务器日常维护及故障处理 2.2.1 服务器定期维护 根据《服务器管理方案表》定期对服务器进行维护,维护内容如下: 2.2.1.1 在停止所有用户会话的情况下进行重启服务器释放资源使用。 2.2.1.2 检查数据库使用状态、裸设备,清理僵死进程、临时表空间等。 2.2.1.3 清理过期的数据库归档日志释放数据库归档日志空间,并收缩数据库。 2.2.1.4 根据数据库每天监控得到的数据适当调整表空间大小、临时表空间大小、内存使用调整、归档日 志库大小等。 2.2.1.5 清除数据库中无效的索引、存储过程、定时代理等。 2.2.1.6 每月备份一次服务器及数据库系统文件、并清理一次系统及安全日志(先备份再清除)。 2.2.1.7 每月对服务器进行一次硬件检测维护,主要包括安全隐患、性能等方面、如机器温度、使用率等。 2.2.1.8 每周每台服务器杀毒软件至少升级一次、全盘杀毒一次。 2.2.1.9 服务器必须启动服务必须设置为自动启动,人为重启服务器后必须检查各项系统运行必须服务是 否启动正常。

账号管理制度

信息系统账号管理制度 第一章总则 第一条为加强用户账号管理,规范用户账号的使用,提高信息系统使用安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库系统、信息管理系统、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管 理 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息管理中心根据系统拥有部门提交的《岗位权限对照表》增加系统岗位权限控制。 第六条用户账号申请、审批及设置由不同人员负责。 第七条各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任,并不能是系统操作用户。 1、超级管理员:负责按照领导审定的《信息系统权限申请 表》(附件二)进入系统管理员的授权管理。 2、系统管理员:负责按照领导审定的授权进行录入,并对系 统运行状况以及系统用户数据录入进行管理。系统管理员应对录

入的授权和系统运行状态建立台帐,定期向系统管理监督备案。 3、系统管理监督员:负责对录入的数据和授权进行监督,并 建立用户权限台帐,定期对系统管理员录入的授权和系统运行状 态以及用户录入数据进行监督检查。 4、普通用户:负责对系统进行业务层面的操作。 第八条信息管理中心将定期抽取系统岗位和用户清单进行检查,发现可疑授权、可疑使用将根据实际情况予以通报修正,并将检查结果记入信息化年度考核中。 第二章普通账号管理 第九条申请人使用统一规范的《信息系统权限申请表》(附件二)提出用户账号创建、修改、禁用、启用等申请。 第十条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。 第十一条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。 第十二条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十三条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后。员工所属部门以书面方式通知系统管理部门,由系统管理部门实施用户帐户及权限的回收操作。 第十四条账号管理人员建立各种账号的文档记录,记录用户账号的相

主机服务器运维管理制度

主机服务器运维管理制度 2013-03-21 发布2013-03-21 执行 XXXXX 发布

前言 为了实现励治支付公司IT规范管理,明确各相关部门职责,规范业务管理,使信息系统正常、高效安全运行,充分发挥系统的良好作用,特制定本管理制度。 本管理制度由励治支付公司技术部提出、起草、归口并解释。 本管理制度的主要编写人员:董昱李启洋 本管理制度的审核人:张宏涛 本管理制度的批准人:王骐恺 本管理制度自发布之日起实施。 执行中的问题和意见,请及时反馈至励治支付公司技术部。

一、范围 本制度明确了励治支付公司IT的使用规定及工作规范。 本制度适用于励治支付公司IT运维管理工作。励治支付公司所有相关人员均应严格遵照执行,与信息安全相关的业务也应严格遵守本制度。 二、规范性引用文件 下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。 ——中华人民共和国计算机信息系统安全保护条例 ——中华人民共和国国家安全法 ——中华人民共和国保守国家秘密法 ——计算机信息系统国际联网保密管理规定 ——中华人民共和国计算机信息网络国际联网管理暂行规定 ——ISO27001标准/ISO27002指南 ——公通字[2007]43号信息安全等级保护管理办法 ——GB/T 21028-2007 信息安全技术服务器安全技术要求——GB/T 20269-2006 信息安全技术信息系统安全管理要求 ——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 ——GB/T 22240-2008 信息安全技术信息系统安全等级保

信息系统密码管理规定

信息系统密码管理规定 第一条为了加强风险管理,强化保密工作,提高公司信息系统得安全性,保障信息系统得正常运行以及业务 数据安全,防止黑客攻击与用户越权访问,防止 公司重要信息得丢失、泄漏与破坏,建立科学、规 范得信息系统密码管理规范,特制定本规定。 第二条本制度所指信息系统密码,包括以下几种类型: 1.公司所有业务系统普通用户密码(包括NC、即时通 讯、上网行为、邮箱、视频会议等业务登录密码); 2.公司所有业务系统权限管理员与系统运维管理员密 码(包括业务系统、网站系统、邮箱系统、安全审计 系统、备份系统、虚拟化系统、防病毒安全系统、 视频会议系统、存储系统等后台管理密码); 3.应用服务器管理密码(包括运行业务系统服务器、 网站服务器、邮件服务器、安全审计系统服务器、 备份系统服务器、虚拟化系统服务器、防病毒安全 系统服务器、存储设备等登录密码); 4.系统数据库管理员密码; 5.其她网络应用及网络系统(路由器、交换机、上网行 为、VPN等)管理员密码; 第三条应用系统服务器、数据库、网络系统,自身包含有完整得多级权限管理体系。这些系统得最高权限 分配得其她权限得密码,也需遵守本规定; 第四条公司业务系统普通用户得密码设置规范要求如下:

1.密码长度不得低于6位; 2.密码必须包含字母(a-z,A—Z)、数字(0-9)、 特殊字符(!#$%^&*)中得两种; 3.密码必须6个月更换一次,并且新密码不得与原密 码相同; 第五条对以下密码: 1.司所有业务系统权限管理员与系统运维管理员密 码; 2.应用服务器管理密码; 3.系统数据库管理员密码; 4.其她网络应用及网络系统管理员密码; 其设置规范,应符合以下要求: 1.密码不得低于8位; 2.密码必须包含大小写字母、数字及特殊符号; 3.密码必须每3个月更换一次,并且新密码不得与原 密码相同; 第六条信息系统密码设置规范得系统控制: 1.应用系统应控制密码得有效期,通过设置,强行要求 用户定期进行密码修改,减少密码被盗用得可能性; 2.用户密码唱得与编码规则限制。强行要求用户密码 符合长度与复杂性要求; 3.系统控制第一次登陆后必须马上更改初始密码; 4.设置用户密码输入错误次数.再密码错误输入三次 后,系统锁定登录用户。用火狐必须通知信息化部

服务器日常维护制度

服务器日常维护制度文件编码(TTU-UITID-GGBKT-POIU-WUUI-0089)

服务器管理制度 编写人: 审核人: 批准人:

修订记录:

目录

1目的 为科学有效地管理服务器及机房,促进网络系统安全的应用.高效运行,特制定本规章制度,请遵照执行。 2服务器管理 不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。 服务器系统必须及时升级安装安全补丁,弥补系统漏洞;必须为服务器系统做好病毒及木马的实时监测,及时升级病毒库。 管理员对管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。 任何无关人员不得擅自进入主机房,确属需要进入的须征得服务器管理人员同意,爱护主机房内的设备和物品,未经允许非管理人员不得擅自操作机房内设备。

严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房,严禁吸咽。服务器主机房内必须配备一定数量的防火(灭火)器材,并有专人负责管理,注意妥善保管,定期检查,使其处于随时可用的良好状态。 做好机房的防火.防潮、防尘、防虫工作,坚持“预防为主,防治结合”的原则。每天检查网络运行情况,如发现问题及时解决,并做好记录处理,解决不了的及时报告。 3上机人员守则 除管理员外,闲杂人员一律不准进入主机房,必须登记进入和退出机房的时间。管理员在日常工作中,要加强对服务器的维护,及时查毒.杀毒,导入下载数据,对数据作备份等如有异常,应及时处理。 对于服务器,管理员不准在服务器上下载软件,也不准在服务器上作除本服务器用途外其它的操作,只能作为管理网络所用。 管理员要定期更改服务器密码,要及时关闭无需的共享。严格禁止携带与工作无关的物品进入机房,特别是危险.易燃和易爆物品。不准在机房内吸烟或做其他与工作无关的事宜。不能乱动与自己无关的设备,不得将机房内的

账号密码及权限管理制度

XXXX公司 账号密码及权限管理制度 1总则 1.1 目的 为加强公司信息系统账号和密码管理,通过控制用户密码、权限,实现控制访问权限分配,防止对公司网络的非授权访问,特制订本管理办法。 1.2 范围 所有使用本公司网络信息系统的人员。 1.3 职责 公司所有使用信息系统的人员均需遵守本管理办法规定。行政部网络工程人员负责建立账号和密码管理的规范并推动执行、审核和检查落地执行情况。 1.4 术语和定义 内部网络:是指在本公司内部所有客户端等组成的局域网。包括但不限于OA 系统以及数据库系统等。 2控制内容 1.1 用户注册 ?新用户必须加入域,否则不允许入网。 ?域用户账号由网络管理员在该用户上岗使用公司网络系统前建立,命名 原则为职工工号。

?一自然人对应一个系统账号,以便将用户与其操作联系起来,使用户对 其操作行为负责。 ?用户因工作变更或离开公司时,管理员要及时取消或者锁定该用户所有 账号,对于无法锁定或者删除的用户账号采用更改密码等相应的措施规 避风险。 ?系统管理员应定期检查并取消多余的用户账号。 1.2 权限管理 ?行政部系统管理员负责分配新用户系统权限,负责审批用户权限变更申 请是否与信息安全策略相违背。 ?特权用户必须按授权程序通过系统等部门主管批准,才可给予相应的权 限。 ?系统管理员应保留所有特权用户的授权程序与记录。 ?权限设定要明细化,尽可能减少因拥有的权限化分较粗带来的不正当信 息访问或误操作等现象的发生。若某些权限无法细分,则需加强对用户 的单独监控。 ?只有工作需要的信息访问要求,才可授权。每个人分配的权限以完成本 岗位工作最低标准为准。 ?系统管理员对分配的所有权限记录进行维护。不符合授权程序,则不授 予权限。 ?对于本公司外的用户,需要访问本公司内部资源时,需要由用户的接待 者申请为其办理授审批程序。 1.3 密码的选择 密码的选择应参考以下规则:

公司服务器管理制度

Xx公司服务器管理制度 1.目的 为加强公司服务器的安全管理工作,保障信息系统安全、稳定运行,充分发挥系统效用,特制定本管理制度。 2.适用范围 本制度规定了公司服务器维护管理和故障处理办法。适用于公司所有服务器安全管理工作。 3.权责 系统管理员负责服务器的日常操作维护,进行软硬件设施的保养和定期检查。 4.定义 4.1 服务器:指的是网络环境的高性能计算机,它侦听网络上的其他计算机提交的服务请求,并提供相应的服务。为此,服务器必须具有承担服务和保障服务的能力。 4.2 服务器故障:软件故障、硬件故障,入侵与攻击,其他不可预料的未知故障等。 5.管理内容与方法 5.1 人员管理要求 5.1.1 服务器日常操作和维护由系统管理员负责,未经许可其他人不得对服务器进行操作。 5.1.2 系统管理员负责服务器的安装调试、例行维护、日常检查等工作。 5.2 物理环境要求: 5.2.1 服务器须放置在机房或具备服务器运行相关条件的空间内。 5.2.2 系统管理员应定期对服务器进行硬件检测和除尘工作,并填写《昆船二机服务器群日

常点检表》。 5.2.3 严禁易燃易爆和强磁物品进入机房,严禁吸烟。 5.2.4 服务器机房内必须配备一定数量的灭火器,并有专人负责管理,妥善保管,定期检查,使其随时处于可用的良好状态。 5.2.5 做好机房的防火、防尘、防潮、防虫、降温等工作。保持机房内良好的卫生和工作秩序。 5.3 软件环境要求: 5.3.1 无特殊情况,服务器要关闭网络外部接入与打印服务、Qos、终端服务、授权服务、消息列队服务、远程存储、证书服务等其他暂时不用的服务。 5.3.2 服务器操作系统需设置安全策略,策略设定后要进行有效性检查,确保有效执行。 5.3.3 服务器应禁止匿名/默认帐户或严格限制访问权限。 5.3.4 为了保证服务器的运行效能和安全,除了安装压缩、杀毒、OFFICE软件等必要的应用软件外,一般不安装其他非必要的软件。严禁安装游戏、聊天工具等与系统无关的程序与文件。 5.4 服务器开关机 5.4.1 系统管理员负责服务器的开关机工作,操作完成后填写《服务器维护记录表》。 5.4.2 除安装调试或例行维护外,服务器不得频繁开关机。服务器维护应安排在非工作时间段进行。 5.4.3 服务器在出现严重故障非重启不能解决时,系统管理员应及时通知服务器用户,在用户保存完正在操作的数据后方可中断数据库连接并进行重启操作。 5.5 日志管理 5.5.1 系统管理员应在每周末检查服务器的“事务日志”,发现有严重错误的,必须立即检

账号权限及密码管理制度

账号权限及密码管理制度 一、账号权限管理 1.做好系统管理员、业务管理员的备案;同时做好系统用户备案管理。 2.业务管理员需定期检查相关系统的账号权限分配情况,确保落实权限最小 化原则。角色分配应与岗位需求吻合,避免功能扩大。同一账户被赋角色 不得存在功能互相矛盾、嵌套情况。严格控制隐私信息查询、浏览、导出 权限。 3.限制超级账号的使用,并做好相应的使用审计工作。 4.业务管理员应及时解除无用账号相应权限,系统管理员应定期检查并禁用 或注销无用账号。 二、密码产品 1.使用符合国家密码管理规定的密码技术和产品。 2.密码算法和密钥的使用符合国家密码管理规定。 三、密码的设置 1.服务器的密码,由安全管理员和系统管理员商议确定,必须两人同时在场 设定。 2.服务器的密码须安全管理员在场时要由系统管理员记录封存。 3.密码内容设置规则:必须由数字、字符和特殊字符组成;密码长度不能少 于8个字符;机密级计算机设置的密码长度不得少于10个字符;设置密 码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。 4.密码要定期更换:一般重要设备密码更换周期不得多于180天; 四、密码和口令的保存 1.服务器设置的用户密码由系统管理员自行保存,严禁将自用密码转告他人; 若工作需要必须转告,应请示上级领导批示;非系统管理员使用密码完成 工作后,系统管理员应该及时更改密码,保证密码安全。 2.服务器所有设置的用户密码须登记造册,由系统管理员管理保存,并将备 案记录交于网络管理中心负责人封存。 3.密码更换后系统管理员需将新密码或口令记录登记封存。 4.如发现密码有泄密迹象或黑客入侵,系统管理员要立刻报告网络管理中心 负责人,网络管理中心负责人应及时与系统管理员商定修改密码,并严查

用户账号管理制度

用户账号管理制度 为充分保护用户的个人隐私、保障用户账号,特制订用户账号管理制度。 1、定期对相关人员进行网络信息安全培训并进行考核,使网站相关管理人员充分认识到网络安全的重要性,严格遵守相应规章制度。 2、尊重并保护用户的个人隐私,除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下,未经用户授权不随意公布和泄露用户个人身份信息。 3、对用户的个人信息严格保密,并承诺未经用户授权,不得编辑或透露其个人信息及保存在本网站中的非公开内容,但下列情况除外: ①违反相关法律法规或本网站服务协议规定; ②按照主管部门的要求,有必要向相关法律部门提供备案的内容; ③因维护社会个体和公众的权利、财产或人身安全的需要; ④被侵害的第三人提出合法的权利主张; ⑤为维护用户及社会公共利益、本网站的合法权益的需要; ⑥事先获得用户的明确授权或其它符合需要公开的相关要求。 4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度,并对自己的用户账号、密码妥善保管,定期或不定期修改登录密

码,严格保密,严禁向他人泄露。

5、每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的密码和图标,也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况,有义务立即通告本网站。 6、如用户不慎泄露登陆账号和密码,应当及时与网站管理员联系,请求管理员及时锁定用户的操作权限,防止他人非法操作;在用户提供有效身份证明和有效凭据并审查核实后,重新设定密码恢复正常使用。 严格执行本规章制度,并形成规范化管理,并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组,并确定至少两名安全负责人作为突发事件处理的直接责任人。 (注:文档可能无法思考全面,请浏览后下载,供参考。可复制、编制,期待 你的好评与关注)

账号密码管理办法

账号密码管理办法 为维护网络安全运行,确保公司各项文件资料不受侵害,促进各类密码统一管理,特制订此制度。 一、账号、密码设置对象 1.服务器(域名、阿里云、教师行动网、云平台、中考中招、各部门存档)账号密码等; 2. 公司网站用户(云平台、教师行动网、中考中招)、后台账号等; 3.公司官网、微信、微博等与公司宣传有关的账号、密码; 4. 因工作需要,在政府或第三方机构等网站注册的账号、密码; 5. 需加密的文件资料; 6. 上述未列出的其他与工作有关的账号密码。 二、密码的设置 1.公司各项密码,由直接责任人及部门负责人商议确定,密码可由直接责任人设定,并报部门负责人知晓及备案。 2.密码内容设置规则:必须由数字、字符和特殊字符组成;密码长度不能少于8个字符;机密级对象,设置的密码长度不得少于10个字符;设置密码时应尽量避开有规律、易破译的数字或字符组合。 三、密码的修改 1.公司因实际需求,修改(更换)各项密码,须向直接责任人申请,并得到部门负责人同意才允许更改密码。

2.所有离职的员工须履行密码交执程序,及时上交公司各项账户密码。由部门负责人通知相关人员及时修改相应密码。 3.定期更换密码:一般服务器密码更换周期不得超过60天。 四、账号和密码的保存 1.公司设置的各项用户密码由直接责任人自行保存,严禁将各项密码告知他人;若因工作需要必须告知,应按程序请示上级领导,经上级领导批示后方可告知相应密码。一旦对方工作完成,直接责任人必须及时更改密码,确保密码安全。 2.公司的各项密码均由各部门负责人负责建立《密码信息表》(详见附表)、管理保存、及时更新,须将《密码信息表》(详见附表)提交至行政部档案管理员备份。档案管理员按月进行核查。 3.各项密码直接责任人对所管理的密码,严禁通过各种渠道漏密,切勿出现忘记密码、遗失密码等情况。否则,将视情况承担相应工作失职的责任,部门负责人亦将承担部门管理连带责任。 4.如发现密码有泄密迹象或黑客入侵,密码直接责任人应立刻报告上级领导,并严查泄密源头、修补系统漏洞,采取一切可行的方式规避公司损失,并将详细情况以书面形式及时上报上一级领导。 五、处罚 针对上述条款,违反者公司将依据情节轻重给予50元至1000元罚款,情节严重者将移送司法机关。

服务器机房安全管理制度标准版本

文件编号:RHD-QB-K1372 (管理制度范本系列) 编辑:XXXXXX 查核:XXXXXX 时间:XXXXXX 服务器机房安全管理制 度标准版本

服务器机房安全管理制度标准版本操作指导:该管理制度文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的,并由相关人员在办理业务或操作时必须遵循的程序或步骤。,其中条款可根据自己现实基础上调整,请仔细浏览后进行编辑与保存。 为科学、有效地管理服务器机房,促进网络系统安全的应用、高效运行,特制定本规章制度,请遵照执行。 一、机房管理 1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置服务器机房内,不得自行配置或更换,更不能挪作它用。 2、服务器房要保持清洁、卫生,并由专人7×24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。

3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 4、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。 6、做好操作系统的补丁修正工作。 7、网管人员统一管理服务器及其相关设备,完整保存服务器及其相关设备的驱动程序、保修卡及重要随机文件。 8、服务器及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。 二、服务器病毒防范制度

1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。 2、采用国家许可的正版防病毒软件并及时更新软件版本。 3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。 4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。 三、机房安全保密制度 1. 机房所有人员必须严格遵守单位各项安全保密制度,高度重视信息系统的安全保密工作,积极参加各种形式的安全保密工作的学习培训活动,接受安全检查。机房信息系统涉及全单位的管理、业务等企

信息系统账号管理制度

信息系统账号管理制度 第一节总则 第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。 第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必 要性和符合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为 负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的 账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主

管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请 删除离职人员账号及权限。 第十二条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。 第三节特权账号和超级用户账号管理 第十三条特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator (或admin)、root等管理员账号。 第十四条只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。 第十五条信息中心每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。 第十六条尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。 第十八条超级用户账号临时使用完毕后,账号管理人员立即更改账号密码。 第四节用户账号及权限审阅 第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写《账号/权限清理清单》(附件四)。 第二十条信息中心指定专人负责每季度对系统层面账号及权限进行审阅,并填写《账号/权限清理清单》。 第二十一条员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。

服务器管理规定

服务器运行维护管理制度 第一条人员管理:系统中的用户要对自己的行为负责,要遵守《机房操作人员管理制度》。 第二条文档管理:中国中纺集团公司门户网站系统所有的网络配置、日常维护等都要有文档可查。 第三条日志审计管理:重要的网络结点(如路由器)要有日志,并定期对这些日志进行分析,检查违规行为。各管理员须严格执行并遵守《日志审计制度》 第四条访问控制管理:安全管理员协调组织各管理员严格权限控制,要求系统提供最少的服务、最小的权限。 第五条风险管理:定期进行安全评估、安全加固,加强网络安全。 第六条服务可靠性管理:网络要持续不断的运行。维护工作要在用户使用量小的时候进行。要监视网络的运行情况,注意错误和性能问题。尽量在发生之前采取保护措施。系统升级、配置改变要有记录。 第七条登录策略:管理员须互相配合制定健全、周密的登录策略。 第八条信息存储管理:对涉密信息进行加密与数字签名处理,并严格执行《信息资料安全管理制度》保证信息完整性与抗抵赖性。 第九条安全产品运行维护管理攻击与入侵管理制度:遇有攻击入侵迹象按照《应急响应制度》告知安全管理员进行处理。 第十条故障报告制度:各管理员须依据现实情况不同向集团公司主管领导做出汇报。 (一)每日汇报内容: 1.受理故障数; 2.当日16:00前未处理故障,内容及原因。 (二)立即汇报的内容: 1.机房总电源故障; 2.系统发生故障超过1小时或是阻断; 3.中继中断通信30分钟以上。

服务器安全管理 1、未经允许,绝对禁止在服务器上增加、删除程序及其他内容。严禁私自复制、使用服务器上的数据及其他内容。 2、任何人不得在服务器上制造、传播计算机病毒,不得故意输入计算机病毒以危害服务器运行、网络安全及数据安全。 3、定期对服务器进行杀毒软件的升级及病毒查杀,以保证服务器的正常运行。 4、需要更新程序时,须向领导请示,经同意后方可进行。 5、服务器密码由系统管理员管理,其他人要用服务器时,需经局主要领导同意后,才能开启服务器密码,定期(一周)更改服务器的密码,严禁泄露服务器上的用户名及密码。 6、严禁在服务器上做与网络维护和服务器管理不相关的事情。 数字档案管理系统数据安全管理 1、数据库中的数据未经分管领导同意,不得私自增加、删除、修改。 2、不得通过远程服务将数据库中的数据提供给其他人。 3、要增加数据库中的数据,必须在确保数据正确并征得分管领导的同意后方可导入,若数据不正确,退回给提供方进行修改。 4、为保证数据的安全性,必须做好数据和其他程序的备份工作。数据库中的数据必须定期(一周)进行增量备份,需要备份的数据不仅包括档案数据等,也包括运行整套系统的系统参数、日志等。备份方式应包括硬盘备份、光盘备份、磁带机备份。

服务器、网络设备以及安全设备日常维护管理制度

服务器、网络设备以及安全设备日常维护管理制度 第一条 服务器、网络设备及安全设备的安全、性能检查。每台服务器、网络设备及安全设备至少保证每周检查两次,每次检查的结果要求进行登记记录。 第二条 数据备份工作。定期对服务器、网络设备、安全设备的配置文件进行备份,每次更改配置、策略后,都要及时更新备份文件,保证当前为备份最新数据。 第三条 服务器、网络设备及安全设备的监控工作。每天正常工作期间必须保证监视所有服务器、网络设备及安全设备状态,一旦发现服务器、网络设备或安全设备异常,要及时采取相应措施。 第四条 服务器、网络设备及安全设备的相关日志操作。每台服务器、网络设备及安全设备保证每周或依据数据情况对相关日志进行整理,整理前对应的各项日志如应用程序日志、安全日志、系统日志等应进行保存。 第五条 要及时做好服务器的补丁升级和漏洞修复工作。对于新发布的漏洞补丁和应用程序方面的安全更新,要及时分发给每台服务器。 第六条 服务器、网络设备及安全设备的安全检查主要包括CPU利用率、运行状态、性能、网络流量等方面。安全管理员必须保证对服务器、网络设备及安全设备每月进行一次安全检查。每次的检查结果必须做好记录,并生成检查报告。 第七条 不定时的相关工作。每台服务器如有应用软件更改、需要安装新的应用程序或卸载应用程序等操作,应提前告知所有管理员。 第八条 密码定期更改工作。每台服务器、网络设备及安全设备保证至少每一个月更改一次密码,密码长度不少于8位,且要满足复杂度要求。

第九条 系统管理人员要定时对系统服务器进行病毒检查,发现病毒要及时处理。 第十条 未经许可,任何人不得在服务器上安装新软件,若确实需要安装,安装前应得到授权并进行病毒例行检查。 第十一条 经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。 第十二条 定时对硬件进行检查、调试和修理,确保其运行完好。 第十三条 关键设备应指定专人保管,未经授权的人员不得进行单独操作。 第十四条 所有设备未经许可一律不得借用,特殊情况须经批准后办理借用手续,借用期间如有损坏应由借用部门或借用人负责赔偿。 第十五条 硬件设备发生损坏、丢失等事故,应及时上报,填写报告单并按有关规定处理。 第十六条 业务系统设备及其附属设备的管理(登记)与维修由系统、网络管理员负责。设备管理人员每半年要核对一次设备登记情况。 第十七条 系统服务器、网络设备及安全设备应由相关管理人员每周进行一次例行检查和维护,并详细记录检查过程及检查结果。 第十八条

《互联网用户账号名称管理规定》全文

互联网用户账号名称管理规定 第一条为加强对互联网用户账号名称的管理,保护公民、法人和其他组织的合法权益,根据《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》和有关法律、行政法规,制定本规定。 第二条在中华人民共和国境内注册、使用和管理互联网用户账号名称,适用本规定。 本规定所称互联网用户账号名称,是指机构或个人在博客、微博客、即时通信工具、论坛、贴吧、跟帖评论等互联网信息服务中注册或使用的账号名称。 第三条国家互联网信息办公室负责对全国互联网用户账号名称的注册、使用实施监督管理,各省、自治区、直辖市互联网信息内容主管部门负责对本行政区域内互联网用户账号名称的注册、使用实施监督管理。 第四条互联网信息服务提供者应当落实安全管理责任,完善用户服务协议,明示互联网信息服务使用者在账号名称、头像和简介等注册信息中不得出现违法和不良信息,配备与服务规模相适应的专业人员,对互联网用户提交的账号名称、头像和简介等注册信息进行审核,对含有违法和不良信息的,不予注册;保护用户信息及公民个人隐私,自觉接受社会监督,及时处理公众举报的账号名称、头像和简介等注册信息中的违法和不良信息。

第五条互联网信息服务提供者应当按照“后台实名、前台自愿”的原则,要求互联网信息服务使用者通过真实身份信息认证后注册账号。 互联网信息服务使用者注册账号时,应当与互联网信息服务提供者签订协议,承诺遵守法律法规、社会主义制度、国家利益、公民合法权益、公共秩序、社会道德风尚和信息真实性等七条底线。 第六条任何机构或个人注册和使用的互联网用户账号名称,不得有下列情形:(一)违反宪法或法律法规规定的; (二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; (三)损害国家荣誉和利益的,损害公共利益的; (四)煽动民族仇恨、民族歧视,破坏民族团结的; (五)破坏国家宗教政策,宣扬邪教和封建迷信的; (六)散布谣言,扰乱社会秩序,破坏社会稳定的; (七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; (八)侮辱或者诽谤他人,侵害他人合法权益的; (九)含有法律、行政法规禁止的其他内容的。 第七条互联网信息服务使用者以虚假信息骗取账号名称注册,或其账号头像、简介等注册信息存在违法和不良信息的,互联网信息服务提供者应当采取通知限期改正、暂停使用、注销登记等措施。

相关主题