服务器管理规定
服务器管理规定 Prepared on 22 November 2020
服务器管理制度
为确保医院信息系统安全可靠运行,提高工作效率,保证各部门正常使用,特制定本制度。
一、服务器的管理和维护
(一)科室应安排专人负责服务器的管理工作。
(二)服务器必须建立完整的技术文档和维护方案。
(三)服务器由服务器管理员和科室主管负责管理,日常操作维护由服务器管理员负责并实时记录,未经主管同意,其他人不得对服务器进行操作。
(四)核心服务器必须要有双机热备。
(五)服务器管理员应对服务器每月进行1次检测维护并保持其清洁。
二、服务器密码的管理
(一)服务器管理员密码仅限管理员及科室主管掌握,密码必须严格保密,每3个月进行1次修改,并有书面记录。
(二)密码设置不得使用简单易猜数字,其长度必须8位以上。
三、服务器的定期停机维护和升级必须有预案和实施记录。
网络设备管理制度
一、网络通讯管理设备
(一)网络通讯管理设备由信息管理办公室统一配置和安装,由网络管理员负责参数设置和管理,并做文字记录。
(二)禁止其他人员擅自改动网络配置和网卡的参数设置。如遇非法改动须及时校正,并记录在册,追查相关人员的责任。
(三)路由器、交换机等网络设备由信息管理统一规划设置,使用部门不能随意挪动。
(四)网络设备要定期进行清洁维护,保证设备的电源供给稳定,线头接插稳固。
(五)监护室、急救室等场所应避免使用无线网络设备。
二、网络安全设备
(一)网络安全设备必须通过相关部门的安全认证。
(二)网络安全设备由网络管理员负责其参数的设置和管理。
三、电源
(一)中心机房的供电应与手术室等重要部门的供电等级相同,采取二路供电方式。
(二)服务器必须配备至少能支持半小时的不间断电源设备。
四、线路
(一)网络布线要避免交叉。
(二)易损线路须加套管保护。
(三)与市医疗保险局及市卫生局的通讯线路不得挪作他用。
(四)定期检测线路,保证与市医疗保险局及市卫生局通讯线路的畅通。
(五)主干网络及重要场所的线路应布设备用线路。
网络工作站管理制度
一、网络工作站由信息管理办公室进行编号,统一管理。
二、每一个工作站都必须设置密码。
三、医院各业务系统网内工作站应保证专机专用,不进行与业务无关的操作。
四、操作人员不得更改系统配置,不得擅自安装软件。应用软件必须由信息管
理办公室负责安装。
五、操作人员不得擅自增减硬件设备。如果出现硬件故障,应及时与东方维修联系。
六、除非工作必需,原则上工作站不能安装光驱、软驱、外接存储设备。
七、工作站应该关闭文件共享功能。
八、未经信息管理办公室同意,院内各部门不得私自将设备接入医院局域网。
九、操作员应定期对工作站主机、打印机、读卡设备、语音设备、显示设备、鼠标、键盘等进行清洁维护。
十、禁止没有使用权限的人员使用工作站。
“第三方”来访安全管理制度
一、本制度中统称的“第三方”系指除院内与信息系统相关的操作、管理和维
护人员以外的所有人员,包括院外的系统开发供应商、交流来访人员、咨询人员、病人及其家属、外单位人员以及医院内与“信息系统”操作无关的人员。
二、适用范围
本制度适用范围,为医院用于信息化管理的所有网络布线、网络设备、计算机设备、计算机外围设备、服务器、数据库以及在这些系统上运行的所有数据和程序。
三、实体访问规定
本制度所指实体为医院中心机房、医院信息管理办公室以及医院内计算机设备专用场所。
“第三方”在工作时间未经允许,不得进入上述场所,如需进入必须由院内相关人员全程陪同,不允许“第三方”人员单独滞留于上述场所。“第三方”人员在来访期间未经允许不得查看、使用场所内任何设施或文档。在非工作时间原则上不允许“第三方”人员进入,如确有需要则必须通知值班人员,由值班人员全程陪同。
四、逻辑访问规定
“第三方”人员原则上不允许操作、访问医院的信息系统,如确有需要则必须在工作人员的全程陪同下使用系统的最低权限用户(如guest)进入系统进行所允许的操作。
“第三方”在访问系统期间未经许可不允许使用任何方法(如拷贝磁盘、刻录光盘、打印数据、手工记录等)带走任何数据和程序。
五、系统开发供应商来访的规定
(一)在其所供产品实施期内的安全来访规定
在开发实施期间,开发商必须明确实施人员及其负责内容,规定所有人员的安全权限级别。在其所负责的信息系统中享有与信息管理办公室管理人员等同的权限以及对内部实施人员的权限划分,但只适用于其当时正在实施的系统。
(二)在其所供产品验收后服务期内的安全来访规定
在产品验收之后,开发商必须上交所有权限并指定相对固定的服务人员,由医院信息管理办公室分配合适的权限。
(三)在其所供产品服务期过后的安全来访规定
服务期过后,开发商的来访按“第三方”来访的规定执行。
六、开发商在与医院签订信息化建设的合同中,必须明确产品的版权归属问题、相关的保密措施和惩罚条款。同时必须明确系统的运行数据为保密数据,归医院所有,不允许以任何形式在任何时间提供给“第三方”或用于其它商业目的。
信息管理办公室培训制度
医院信息管理办公室负责全院相关部门和人员的信息系统安全教育和使用培训的计划制订、实施和组织协调工作。
一、培训教室和设备
医院在四楼信息管理办公室设一培训教室,面积约20平米,配置培训用计算机和投影仪,以分批培训方式进行培训,满足医院的培训需要。培训教室由信息管理办公室负责管理,应保证设备正常使用。
二、培训对象
(一)对医院决策层和管理层的应知应会培训;
(二)对计算机系统相关管理人员的技能培训;
(三)对操作层面人员的使用培训。
三、培训内容
(一)上岗培训
(二)专业培训
四、培训考核
对每期参加培训的人员要组织考核,考核合格者才能上岗。
医院网络系统安全管理规定
为了加强对操作人员使用计算机信息网络的规范管理,维护计算机信息网络系统的安全运行,增强操作人员的法制观念和网络安全保护意识,特制定本规定。
一、本规定所称操作人员指本院的各窗口科室及临床、医技及与本院信息网络系统有关的所有操作使用人员。通过本院局域网登陆Internet的其他人员参照本规定执行。
二、操作人员使用医院网络,由医院信息管理办公室和各科室在各自职责范围内依据本规定具体组织实施。各科室网络操作应用的班、组长负责本科室操作人员的宣传教育和日常管理工作。
三、操作人员使用计算机信息网络必须严格遵守国家法律、法规和医院的有关规定,不得侵犯国家、社会、集体和个人的合法权益,不得从事违法。犯罪活动.
四、通过医院网络登录Internet者,不得利用计算机信息网络制作、复制、查阅和传播下列信息:
(一)煽动抗拒和破坏法律、法规实施;煽动颠覆国家政权,推翻社会主义制度;煽动民族仇恨、民族歧视,破坏民族团结以及煽动分裂国家、破坏国家统一的信息。
(二)危害国家安全、泄露国家秘密的信息。
(三)捏造或者歪曲事实,散布谣言,损害国家机关声誉或扰乱社会秩序的信息。
(四)宣扬封建迷信、淫秽、色情、赌博、暴力、恐怖、教唆犯罪的信息。
(五)其他违反宪法和法律、行政法规的信息。
(六)侵犯他人名誉的言论。
五、所有使用医院网络者,不得从事下列危害计算机信息网络安全的活动:
(一)操作使用人员私自设置、改动入网计算机的IP地址、计算机名以及所属工作组;私自设找电信部门安装宽带网络。
(二)未经允许,进入计算机信息网络系统或者使用计算机信息网络资源。
(三)未经允许,对计算机信息网络功能以及计算机信息网络中储存、处理或者传输的数据和应用程序进行删除、修改或者增加。
(四)制作、传播计算机病毒和黑客程序等破坏性程序。
(五)其他危害计算机信息网络安全的活动。
六、合理利用、保护医院网络资源,不得有下列行为:
(一)以虚假身份使用医院网络资源。随意将医院网上登记的用户帐号和电子信箱让给他人使用。
(二)在网上或拷贝到本机进行影视观看、聊天、游戏等与工作无关的活动。
(三)违规使用或下载医院数据资源。
(四)不服从有关部门管理。
(五)私自拆卸机器配件。
七、违反本规定,尚未触犯国家法律者,医院视其情节和后果,给予批评教育或有关处分;触犯法律者,交由司法部门依法处理。
八、对于违反上述规定造成医院或他人损失者,应当承担赔偿责任。
九、本规定由信息管理中心负责解释。
十、本规定自公布之日起施行。
计算机设备购置及管理办法
为推进医院网络化、办公自动化建设,促进计算机系统配备、管理、使用工作的制度化和规范化,本着既满足医院临床、教学、科研和管理的需要,又合理配置资源、厉行节约的原则,特制定本办法。
一、设备配置
(一)计算机设备主要包括:计算机主机、显示器、键盘、软驱、光驱、打印机、刻录机、扫描仪、不间断电源及网络配套设施等。
(二)计算机设备的配置,原则上根据医院网络和办公自动化建设需要,由医院统筹安排:
1、院领导及科室主任每人配置一套工作用电脑。
2、医院统一规划的系统工作站,由信息管理办公室进行论证、配置,费用由医院承担。
3、各窗口按业务点需要配置打印机;其他科室原则上按科配置1台(不在同一楼层的,有需求时可增配1台)。利用共享功能实现打印。
4、配置工作站计算机时,原则上不配置光驱、软驱,避免病毒传播。若确实工作需要,须报医院审批,并由信息管理办公室论证。
5、严格控制扫描仪、刻录机、移动硬盘、音箱等计算机外部设备和新型高价期设备的购置,避免资源和投入浪费。
(三)所有计算机设备,由信息管理办公室统一论证、确定技术指标和购置。
二、设备管理
(一)计算机设备实行统一管理、分科负责。信息管理办公室负责全院网络系统计算机、服务器、交换机、路由器等全院网络设备的规划、技术论证、
维护、维修和管理。各科室操作使用人员负责所用设备的环境卫生和日常清洁维护,各科室操作应用的班、组长或科室负责人负责本科设备的管理。
(二)医院配备的计算机设备,原则上不允许由外单位人员擅自使用;或安装与工作无关的软件。否则后果由使用者自行承担。
(三)计算机设备的维修及费用
1、医院统一配置的计算机设备,由信息管理办公室负责上门维修。现场无法修复的设备,各科室送信息管理办公室,由信息管理办公室负责维修处理。涉及的维修、配件费用由科室支付。
2、科室及个人自购的计算机设备,由各科室及个人自行承担维修及费用。
3、擅自使用游戏软件或上网造成计算机病毒感染,或人为使用不当造成设备故障,其维修处理及费用由致故障责任人自己承担。
三、设备报废
(一)出现以下情况之一,可以申请报废
1、主要部件或结构已经损坏,不能达到最低使用要求,且无修复价值的,可申请报废。
2、经技术鉴定,确属质量问题或损坏过重,无法修复及维修费用超过、接近新购设备价格的可申请报废。
(二)计算机设备的报废必须严格履行手续。具体程序是科室提出报废申请,由信息管理办公室进行技术论证和签署意见,报请院领导审批后,由资产办为科室办理报废手续和对计算机设备进行报废处置。
四、本管理办法自公布之日起实施,由信息管理办公室负责解释。
信息管理办公室机房管理制度
一、计算机房要远离强振源和强噪声源,周围无强电磁场干扰。
二、机房、基本工作间内的温、湿度必须满足计算机设备的要求。开机时中心机房温度应控制在18-28℃,相对湿度40%-70%,温度变化率<5℃/h并不得结露。停机时中心机房温度应在5-35℃,相对湿度20%-80%,温度变化率
<5℃/h并不得结露。
三、计算机房的构造和材料都必须满足保温、隔热、防火等要求,并有必要的防雷、防水措施。
四、计算机房应有防鼠、防虫、防尘措施。
五、计算机房应配备有交流不间断电源系统。
六、计算机房的电源进线应符合国家标准,并有防雷措施和静电防护措施。
七、计算机房应设有火、水、电灾自动报警系统和防护设备。
八、中心机房是确保医院信息系统正常运行的重要部门,应与办公区分开,未经管理员同意,任何人不得随意出入,参观进出必须记录。
操作系统操作规范
操作系统作为信息系统的工作平台,对系统运行的可靠性和安全性有着重要的意义。为此,工作人员必须遵循如下管理规范:
一、不得擅自复制任何来自光盘、软盘的文件到系统的电脑中,也不得下载未经“检查”的邮件、文件到系统的电脑中(与信息系统有物理隔绝的微机除外)。
二、不得随意删除、修改系统文件,更改系统的设置。
三、严格用户管理,每个帐号的口令不少于6位数,不允许有与应用系统无关的帐号。
四、专人定期检查服务器操作系统状态、系统日志及硬件工作状态。
五、系统管理员在服务器上进行常规操作后必须锁定屏幕。
六、未经允许,任何人员不得在服务器(尤其是数据库服务器)操作系统上擅自安装任何软件。
七、遇到不能解决的系统故障,应及时与系统集成商或软件供应商联络,请求服务。
数据库系统操作规范
一、数据库管理员应该记录并核对数据库平台参数配置(操作系统、数据库管理系统、系统工具)。
二、每日对数据库进行备份,备份数据的存取要有详细记录。数据库系统
管理员必须每天查看数据库的备份情况和数据库日志系统错误报告,发现异常
情况及时采取措施,并报告信息管理办公室负责人。
三、数据库系统管理员必须每周查看数据库数据存放空间是否有异常增
长。
四、数据库系统参数调整、版本升级,必须经信息管理办公室负责人同意
后作好全备份后再进行。
五、新增或删除数据库用户,变更用户数据库读取权限,必须经信息管理
办公室负责人批准。
六、在应用程序中给相应的应用程序操作员赋予操作权限时,必须采用
“最小权限法”,即赋予其能正常工作时的权限。
七、工作人员在客户端使用完应用程序后,必须退出系统操作员的登录用户。
八、所有数据库产生的拷贝、文档资料、查询结果,未经院领导同意,不
得以任何方式传递给外单位。
岗位职责
DF/(D)001-2008 主任
职责一:负责部门内部的管理工作
(一)负责制定本部门的年度工作计划和工作目标并组织实施,定期向上级汇报工作情况;
(二)配合财务部做好本部门的财务预算和成本节约等相关工作,加强本部门人员的成本节约意识,制定增收节支方案,并组织实施;
(三)配合人力资源部做好本部门员工的人才需求分析、人才梯队建设、人才培养等人力资源管理工作,并协助人力资源部做好部门人员聘用的相关工作;
(四)负责依据院方绩效考核管理方法对本部门的各岗位工作进行绩效考核管理,并制定和落实本部门各项奖惩措施;
(五)负责制定本部门工作流程和规范,同时做好相应的工作分配,并监督员工的工作情况,及时解决员工工作中出现的问题;
(六)负责本部门的日常行政管理工作,及时参加院周会、行政会等会议;
(七)负责加强本部门员工的服务质量管理工作,增强本部门员工的服务意识;
(八)定期对本部门员工进行政治思想、精神文明等教育,做到言传身教。
职责二:组织制定信息管理的计划与制度并监督落实
(一)根据医院信息化建设的总体规划,组织制定具体的技术方案与应用计划,并组织实施;
(二)负责制定医院相关信息设备和网络管理规章制度,并组织实施、督促、检查和落实;
(三)组织相关人员主动了解各业务部门科室的工作需求,征求各部门科室对信息化建设的意见,不断改进工作思路,优化工作流程,提高工作效率和质量;
(四)负责拟定医院信息化建设及网络建设规划,设计富有东方特色的网站页面,并对其中的内容及时进行更新;
(五)领导做好信息工程建设项目的方案设计和招标工作计划,并负责监督施工状况,进行工程验收;
(六)组织监督微机及应用系统软件的正常运行,防止利用微机进行舞弊。
职责三:负责管理网络系统软、硬件的升级、开发与维护等工作
(一)负责督促对临床、行政的硬件、软件维护请求给予及时响应或做出妥善安排,保障医疗工作的正常开展;
(二)负责定期组织有关技术人员进行项目及文档的开发工作,并做好相应的开发管理工作,不断努力提高医院网络的技术水平;
(三)负责新项目的推动与发展,并做好过程的监督控制工作,发现问题及时纠正改善;
(四)带领本部门人员负责全院微机硬件的管理工作,并做好对微机的维修;
(五)组织监督各部门的安装及外来软件的使用,定期组织用杀病毒软件对网络进行病毒检查,最大限度的防止微机病毒的破坏;
(六)组织对一些技术难点进行研究,及时跟踪现代网络的飞速发展,善于应用最新知识于工作中,为医院的医疗工作提供保障。
职责四:组织宣传网络知识与规则
(一)组织对全院各部门人员进行微机基础知识、应用操作的宣传工作;
(二)负责定期向全院有关人员宣传网络知识的新发展,并与员工及时调整工作状态,避免出现错误操作;
(三)组织宣传《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等法规,提高全院的微机安全保护意识。
职责五:负责沟通、协调工作
(一)严格执行院部的统一指令,负责上情下达、下情上达的工作,将院部信息及时准确的传达到科室每位员工;
(二)领导以全局观念协调好科室工作与全院工作的关系;
(三)负责协调各部门之间的网络信息关系;
(四)加强与相关部门之间的沟通与联系,做到部门之间信息畅通。
职责六:完成其他相关工作
(一)组织召开相关会议,总结会议内容,并及时向上级汇报;
(二)及时完成上级交给其他相关工作任务。
项目主管
职责一:负责网络项目的编程、开发与升级工作
(一)负责处理系统出现的异常数据,并分析出现的原因,反馈开发工程师进行程序改进;
(二)负责新软件项目的开发与应用,并配合系统管理员进行服务器与数据库维护;
(三)协助主任做好东方医院信息化建设及网络建设规划,设计富有东方医院特色的网站页面,并对其内容及时加以更新;
(四)参与医院大型数据库的设计与开发工作,并进行日常管理监督工作;
(五)配合系统管理员进行硬件维护,同时适时的进行版本升级;
(六)根据医院需要,负责开发医院形象宣传的多媒体资料。
职责二:负责网络的维修、安全管理等相关工作
(一)负责维护好机房的安全和秩序,并做好各科室网络设备运行情况的记录;
(二)负责定期对打印机、计算机硬件进行例行检测、保养,并做好相应的备案;
(三)负责排除打印机、电脑硬件、网络设备、供电系统、网络线路等故障问题;
(四)做好信息系统的安全防范工作,及时更新杀毒软件,保障信息设备和各种数据的安全;
(五)主动与临床医技等其他科室联系,征求各科室对信息化建设的意见,并发现问题及时解决;
(六)对一些无法解决的难点问题,及时和主任联系,确保出现问题及时解决,保障医疗工作的正常开展。
职责三:不断提高自身专业知识并进行宣传
(一)坚持日常业务自学,不断提高自己的业务水平;
(二)协助主任做好全院微机知识的培训与学习工作;
(三)负责系统操作人员的培训与指导任务。
职责四:完成其他相关工作
(一)协助完成本部门的其他岗位的相关工作;
(二)根据主任的工作安排,参加值班、加班,确保工作顺利开展;(三)及时完成上级领导交办的其他工作。
信息管理办公室工作制度
一、科室职责
在分管院长的领导下,负责医院信息系统规划、开发建设、应运实施、维护管理,负责网络建设、设备配置、维护管理,负责IT设备申请和报废论证,负责系统安全和文档管理。
服务器管理:负责医院各种服务器的安装、配置、维护和管理。
网络管理:负责网络建设以及网络运行管理,负责医院网络主干线路、出口线路、接入线路和交换设备的维护,处理医院网络终端用户通信故障。
设备配置和报废论证:负责全院各科设备需求及报废报告的论证,合理配置和利用资源,避免浪费。
安全管理:负责网络系统安全措施的实施、系统的安全运行和维护。
文档管理:主要负责科室各种规章制度和管理措施的建立、医院网络系统的技术资料收集、整理、归档、保存和使用管理。
二、会议制度
每月由分管院长主持召开科室工作例会,汇总工作情况,提出亟待解决的问题及相应的解决方案,分管院长布置工作。每周科室召开科务会传达院周会精神及各种会议精神。对于临时分配的任务,临时召开会议,共同研究各种方案。
三、值班制度
科室人员统一安排全部轮流参加值班,包括周末、节假日值班,夜间备班和各种保障会议的值班。
四、巡检制度
科室人员轮流负责巡检中心机房,每人每次一周。中心机房每天巡检一次,做好机房温度、湿度及服务器的CPU使用率、硬盘空间、磁盘阵列灯和网卡灯运行情况记录,出现异常应马上解决。
五、工作纪律
严格考勤制度和请消假制度,不迟到,不早退,不旷工缺勤。上班时间不得串岗、离岗,不从事网络娱乐活动,不影响和妨碍他人工作,不做与工作无关的事情,充分合理地利用好工作时间。严格履行岗位职责,认真遵守规章制度,保质保量完成工作并搞好反馈,不断提高自身业务素质。保持24H通讯畅通,服从分配,听从安排,做到个人服从组织,下级服从上级,圆满完成各项工作任务。
六、卫生制度
保持科室环境整洁,科室人员及常驻医院的相关公司人员每周一次轮流进行科室卫生的清扫工作,清洁位置包括更衣室、工作间、培训室、小机房、窗体、台盆等位置。打扫完毕将值日牌顺序传递给下一位值班人员。每个人员必须按值日牌值日,未打扫不能传给其他人员。
公司文件服务器的搭建,公司服务器管理制度
公司文件服务器的搭建,公司服务器管理方案 服务器的类型这么多,如何设置公司服务器?公司文件服务器的搭建,公司服务器管理方案哪个好?这个也是非常困扰一些对服务器有需求,但是不懂技术的管理人员~以下带大家了解一下小公司到底需不需要买服务器? 1. 小型Web/APP应用、企业官网等静态展示类网站 2.海量图片/视频等大文件流媒体应用
所以综上所述,如何设置公司服务器,公司文件服务器的搭建,公司服务器管理方案哪个好?以上场景我们建议选购云服务器~ 那么对于学习训练的平台,我们是建议选购GPU云服务器,为什么呢? 首先,GPU云服务器分为简单深度学习模型和复杂深度学习模型~ 使用GPU云服务器为您的机器学习提供训练或者预测,我们的GPU云服务器带有强大的计算能力,可作为深度学习训练的平台,可直接与外界连接通信。您可以使用GPU云服务器作为您的简单深度学习训练系统,帮助您完成基本的深度学习模型。 (1)GPU云服务器可作为深度学习训练的平台,既可直接加速计算服务,亦可直接与外界连接通信。 (2)GPU云服务器也可以和云服务器CVM搭配使用,云服务器为GPU云服务器提供计算平台。? GPU云服务器具有强大的计算能力,您可以将GPU云服务器作为深度学习训练的平台。结合云服务器CVM提供的计算服务、对象存储COS提供的云存储服务、云数据库MySQL提供的在线数据库服务、云监控和大禹提供的安全监控服务,您可以搭建一个功能完备的深度学习离线训练系统,帮助您高效、安全地完成各种离线训练任务。 (1)结合云服务器提供的计算服务、云监控和大禹提供的安全监控服务,搭建一个功能完备的深度学习离线训练系统,帮助您高效、安全地完成各种离线训练任务。小公司到底需不需要买服务器?还是要的。 (2)GPU云服务器作为深度学习训练的平台,对象存储COS可以为GPU云服务器提供大数据量的云存储服务。 另外,图片/视频编解码也是建议选购GPU云服务器,可以采用GPU云服 务器进行渲染,利用GPU 加速器指令,让数以千计的核心为您所用,加 快图形图像编码渲染速度。
集团网站管理制度
集团网站管理制度 1. 总则 1.1 集团网站是集团对外形象宣传的重要窗口,为充分利用现有的网络资源,实现网络信息工作的规范化和制度化管理,促进集团内及行业内信息的交流与共享,确保集团网站的正常运行,更好的为集团及各公司提供信息交流平台及进行对外宣传,特制定本制度。 1.2 网络信息工作以服务于公司宣传、搭建信息交流与沟通平台为中心,坚持统一领导、统筹规划、集中管理、分级负责的原则。 1.3 本制度适用于集团公司及分公司、各部室。 2. 职责 2.1 集团网站实行分级管理模式,集团网络信息编辑部代表公司行使所有网站的管理及维护职能,设网站管理员;集团网络信息部主管行使监督职能;网站制作方负责网站的技术支持,维护网站的稳定和安全。 2.2 集团网络信息编辑部是公司综合信息管理部门,具体负责集团网站的全面管理及分公司网站管理、更新内容上传、维护及网管专员培训的工作。 2.3. 网络信息编辑部网络管理工作职责 2.3.1、负责网站后续建设的规划与实施,把握网站的发展方向; 2.3.2、负责拟定、报批网站使用维护、运行管理等各项制度; 2.3.3、依据网站各项资源利用的统一规划,分派专人(网站管理员)负责各分公司网站资源的分配以及信息发布工作的执行与监督;
2.3.4、负责制定网站管理和安全工作制度的制定、完善及落实,定期检查安全工作落实情况。 2.3.5、网络信息编辑部全面负责网站的建设、日常管理和维护及网管专员的培训工作,牵头组织网站各项业务工作的开展。 2.3.6、建立信息发布日志,网站管理员负责记录每次信息发布时间,做好发布信息审批表及原始资料的归档工作; 2.3.7、应负责监督分公司、各部室网站管理与维护状况并及时组织相关网管专员集中学习。 第七条集团网站专员职责 1、应对网站管理与维护及时提出合理化建议和意见,并按照网络信息编辑部所要求的时间内及时、积极提交有关最新信息; 2、负责与部门有关的二级网页更新内容并根据栏目设置和网络信息编辑部的需求,在规定的时间内向网络信息编辑部提供与本部室、分公司业务有关的文件、法规及相关资料的电子文档,对所提供的材料要确保及时性、准确性、权威性。凡各公司领导签发的信息原则上随到随传,以保证公司各项制度、政策以及新闻的快捷传播; 3、网站专员务必要在网络信息编辑部所规定时间前将信息采集并加以修正. 4、网站专员每天对网站内容进行审查,确定更新工作落实情况; 5、网站专员对网站互动性栏目,应建立监管制度,确保网站内容积极、健康。 2.4 集团网络信息部主管职责
服务器安全管理制度
服务器安全管理制度 1. 执行服务器管理制度目的 为安全有效地管理机房及服务器,促进网络系统安全的应用.高效运行,特制定本规章制度,请遵照执行。 2. 服务器管理 2.1 服务器监控 2.1.1 服务器日志监控 每天检查服务器系统日志,安全日志进行检查对错误、异常、警告等日志进行分析判断 并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。 2.1.2 服务器面板信息监控 每天检查负责机房内所有服务器、存储、UPS及其他机房设备面板信息,对异常的指示信息及时作出分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。 2.1.3 服务器操作系统信息监控 每天检查所有服务器系统信息,包括磁盘空间使用率、系统资源使用率、杀毒软件、服务器进程、必须启动的服务、用户访问记录、服务器时间。若有异常进行分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。2.1.4 服务器数据库信息监控 每天检查服务器所有数据库运行状态。包括数据库定时代理运行、数据库备份计划、数据库日志及归档、数据库表空间使用率。若有异常进行分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。 若监控数据库时发现数据库文件或日志增长过快等情况及时与负责系统的程序员检查是否为程序异常导致。 2.1.5 服务器数据备份监控 每天检查服务器数据备份情况,定期维护备份空间,若有异常及时处理。 2.2 服务器日常维护及故障处理 2.2.1 服务器定期维护 根据《服务器管理方案表》定期对服务器进行维护,维护内容如下: 2.2.1.1 在停止所有用户会话的情况下进行重启服务器释放资源使用。 2.2.1.2 检查数据库使用状态、裸设备,清理僵死进程、临时表空间等。 2.2.1.3 清理过期的数据库归档日志释放数据库归档日志空间,并收缩数据库。 2.2.1.4 根据数据库每天监控得到的数据适当调整表空间大小、临时表空间大小、内存使用调整、归档日 志库大小等。 2.2.1.5 清除数据库中无效的索引、存储过程、定时代理等。 2.2.1.6 每月备份一次服务器及数据库系统文件、并清理一次系统及安全日志(先备份再清除)。 2.2.1.7 每月对服务器进行一次硬件检测维护,主要包括安全隐患、性能等方面、如机器温度、使用率等。 2.2.1.8 每周每台服务器杀毒软件至少升级一次、全盘杀毒一次。 2.2.1.9 服务器必须启动服务必须设置为自动启动,人为重启服务器后必须检查各项系统运行必须服务是 否启动正常。
安全操作管理规定(正式)
编订:__________________ 单位:__________________ 时间:__________________ 安全操作管理规定(正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-6988-20 安全操作管理规定(正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 1.目的:为了现场作业人员的安全得到有效的保证,特制定相关安全操作规定。 2.作业规定: (1)生产线工作台面不准放置茶杯、饮料等与工作无关的物品。 (2)电气开关和插座附近严禁堆放任何物品。 (3)通道严禁堆放一切物品,任何时间确保通道畅通无阻。 (4)各工序严禁乱拉、乱接电气线路。 (5)非操作人员不得操作电气控制屏和各用电设备、配电箱等。 (6)各工序用电时,先开电源总开关,然后打开电源分开关,最后打开用电终端的用电设备,使用结束后关电顺序则与开的顺序相反。必须确保切断电源
开关,单位管理者应进行检查。 (7)发现电路或用电设备有异味现象,应立即切断电源,并通知设备单位进行处理。 (8)不准用湿手、湿布去触、抹电器、插座及开关。 (9)离开工作岗位前,应断开电源。 (10)各用电单位确认用电设备输入电压与实际电压必须符合,比如将AC110V电器错插到AC220V电源上,则后果严重。 (11)对加热高温的设备,如高周波机器、L型塑料封口机、回形炉、波峰焊等要 有专人负责操作,严禁用手触摸发热元件。(见机器操作注意事项) (12)对自动控制的加温的设备,如烘炉、回形炉、波峰焊须由专人负责设定、操作,下班后要严格检查,以免自动控制失灵。 (13)高温加热的设备旁边1米以内不能摆放易燃物品。
主机服务器运维管理制度
主机服务器运维管理制度 2013-03-21 发布2013-03-21 执行 XXXXX 发布
前言 为了实现励治支付公司IT规范管理,明确各相关部门职责,规范业务管理,使信息系统正常、高效安全运行,充分发挥系统的良好作用,特制定本管理制度。 本管理制度由励治支付公司技术部提出、起草、归口并解释。 本管理制度的主要编写人员:董昱李启洋 本管理制度的审核人:张宏涛 本管理制度的批准人:王骐恺 本管理制度自发布之日起实施。 执行中的问题和意见,请及时反馈至励治支付公司技术部。
一、范围 本制度明确了励治支付公司IT的使用规定及工作规范。 本制度适用于励治支付公司IT运维管理工作。励治支付公司所有相关人员均应严格遵照执行,与信息安全相关的业务也应严格遵守本制度。 二、规范性引用文件 下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。 ——中华人民共和国计算机信息系统安全保护条例 ——中华人民共和国国家安全法 ——中华人民共和国保守国家秘密法 ——计算机信息系统国际联网保密管理规定 ——中华人民共和国计算机信息网络国际联网管理暂行规定 ——ISO27001标准/ISO27002指南 ——公通字[2007]43号信息安全等级保护管理办法 ——GB/T 21028-2007 信息安全技术服务器安全技术要求——GB/T 20269-2006 信息安全技术信息系统安全管理要求 ——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 ——GB/T 22240-2008 信息安全技术信息系统安全等级保
服务器日常维护及管理制度
编号:XMDMTQS220-2009 服务器日常维护及管理制度
1 目的 为保证所有服务器稳定、安全地运行,特制订本规定。 2 范围 本规定中所指的服务器包括:WEB服务器、TSM服务器、OA服务器、SCM服务器以及其他对外公布的服务器。 3 活动内容 3.1系统维护人员的权限管理 3.1.1系统支持部指定服务器系统管理员、网络设备管理员,记录于《服务器、网络设备管理员对照表》中。 3.1.2 服务器、网络设备默认超级用户帐号由系统管理员(或网络管理员)根据需要更建立、修改,并在填写《服务器、网络设备超级用户帐号对照表》的“修改日期”、“帐号”、“密码”、“修改人”栏后,由其上级主管在“确认人”栏签名确认。 3.1.3 《服务器、网络设备超级用户帐号对照表》由系统支持部统一存档。 3.1.4 系统管理员负责服务器的操作系统参数设置、系统安全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护,参数更改完必须马上更新该设备系统参数数据备份。 3.2 日常维护与备份 3.2.1系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查看服务器的运行日志并随时关注服务器运行状况,发现异常及时报告并处理。检查结果记录于《服务器、网络设备日检查表》中。 3.2.2 备份包括:系统备份、数据备份。 ——备份的存储介质应放于机房外。 ——原则上每年年底做一次系统备份;每日做一次数据备份。应至少保留最近7日的日数据备份;设备系统参数变化时应做系统参数数据备份,并保留最新的系统参数备份数据。 ——系统备份的媒体应异地存放。 原则上系统备份、日数据备份应在系统空闲时间进行,如:设置在每日晚上下班后开始备份。每日日常设备状态检查时应检查备份状态,并在《服务器、网络设备日检查表》填写备份记录。年备份可在备份媒体栏注明年备份,系统参数数据备份可在备份媒体栏注明系统参数备份。
安全操作管理制度
安全操作管理制度 第1条为了进一步规范安全操作规程的管理,充实发挥操作规程在安全生产工作的重要作用,突显操作规程在安全生产中“法”的地位,提高职工规范操作能力,依据现行的国家、行业安全技术标准和规范、安全规程,特制定本制度。 第二条编制依据 一、现行的国家、行业安全技术标准和规范,安全规程及公司管理相关规定。 二、各类作业规程、工艺技术设计、工程设计、工艺纪律设计及标准等技术文件和设备的使用说明书、工作原理资料,以及设计、制造资料。 三、曾经出现过的危险、事故案例及与本项操纵有关的其它不安全因素。 四、作业环境条件、工作制度、安全生产责任制等。 五、使用新技术、新设备、新材料、在新的环境下作业、特殊作业时,必读由相关领导及专业技术人员以实物或模拟进行作业全过程推演,在次基础上完成操作规程的编制。 1、对特殊工种作业人员检查的重点是特殊作业人员的身体条件是否符合要求、特种作业人员教育培训及复审教育是否按规定进行、是否有非特种作业人员进行特种作业、特种作业人员作业时是否有违章行为等。 2、检查特种作业人员的持证上岗率。对特种作业人员的操作证进
行严格检查,查证件有效期、真实性等。 3、检查员工掌握安全操作规程及应知应会基础情况。 第七条检查方法 检查采用现场检查和笔答考试两种方法。 现场检查的方法是:让员工从开始操作,直到这项工作结束为止,检查人员利用事先制定好的检查表,逐项进行打分,对不符合要求的操作,检查结束后在现场给予纠正。 作业规程管理制度 为进一步规范现场操作,使作业规程真正起到指导生产、服务生产、保证安全生产的作用,有效消除作业过程中的不安全因素,从源头上消灭事故隐患,切实保障职工生命和国家财产安全,特制定如下管理制度。 1、作业规程编制必须严格遵守《中华人民共和国安全生产法》和公司相关制度、标准、规程和技术规范。 2、作业规程编制时必须坚持“安全第一、预防为主”的方针。积极推广、采用新技术、新工艺、新设备、新材料和先进的管理手段、提高经济效益。 3、必须严格按照“一岗位、一规程”的原则编制作业规程,不得套用、沿用作业规程。 4、作业规程的编制工作由工作单位技术人员负责。要做到内容齐全、语言简明、准确、规范,图表满足生产需要,标注齐全、比例恰当、图面清晰,按章节顺序编号。 5、作业规程编制前,应组织管理人员、技术人员和有经验的操作
服务器日常维护制度
服务器日常维护制度文件编码(TTU-UITID-GGBKT-POIU-WUUI-0089)
服务器管理制度 编写人: 审核人: 批准人:
修订记录:
目录
1目的 为科学有效地管理服务器及机房,促进网络系统安全的应用.高效运行,特制定本规章制度,请遵照执行。 2服务器管理 不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。 服务器系统必须及时升级安装安全补丁,弥补系统漏洞;必须为服务器系统做好病毒及木马的实时监测,及时升级病毒库。 管理员对管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。 任何无关人员不得擅自进入主机房,确属需要进入的须征得服务器管理人员同意,爱护主机房内的设备和物品,未经允许非管理人员不得擅自操作机房内设备。
严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房,严禁吸咽。服务器主机房内必须配备一定数量的防火(灭火)器材,并有专人负责管理,注意妥善保管,定期检查,使其处于随时可用的良好状态。 做好机房的防火.防潮、防尘、防虫工作,坚持“预防为主,防治结合”的原则。每天检查网络运行情况,如发现问题及时解决,并做好记录处理,解决不了的及时报告。 3上机人员守则 除管理员外,闲杂人员一律不准进入主机房,必须登记进入和退出机房的时间。管理员在日常工作中,要加强对服务器的维护,及时查毒.杀毒,导入下载数据,对数据作备份等如有异常,应及时处理。 对于服务器,管理员不准在服务器上下载软件,也不准在服务器上作除本服务器用途外其它的操作,只能作为管理网络所用。 管理员要定期更改服务器密码,要及时关闭无需的共享。严格禁止携带与工作无关的物品进入机房,特别是危险.易燃和易爆物品。不准在机房内吸烟或做其他与工作无关的事宜。不能乱动与自己无关的设备,不得将机房内的
公司服务器管理制度
Xx公司服务器管理制度 1.目的 为加强公司服务器的安全管理工作,保障信息系统安全、稳定运行,充分发挥系统效用,特制定本管理制度。 2.适用范围 本制度规定了公司服务器维护管理和故障处理办法。适用于公司所有服务器安全管理工作。 3.权责 系统管理员负责服务器的日常操作维护,进行软硬件设施的保养和定期检查。 4.定义 4.1 服务器:指的是网络环境的高性能计算机,它侦听网络上的其他计算机提交的服务请求,并提供相应的服务。为此,服务器必须具有承担服务和保障服务的能力。 4.2 服务器故障:软件故障、硬件故障,入侵与攻击,其他不可预料的未知故障等。 5.管理内容与方法 5.1 人员管理要求 5.1.1 服务器日常操作和维护由系统管理员负责,未经许可其他人不得对服务器进行操作。 5.1.2 系统管理员负责服务器的安装调试、例行维护、日常检查等工作。 5.2 物理环境要求: 5.2.1 服务器须放置在机房或具备服务器运行相关条件的空间内。 5.2.2 系统管理员应定期对服务器进行硬件检测和除尘工作,并填写《昆船二机服务器群日
常点检表》。 5.2.3 严禁易燃易爆和强磁物品进入机房,严禁吸烟。 5.2.4 服务器机房内必须配备一定数量的灭火器,并有专人负责管理,妥善保管,定期检查,使其随时处于可用的良好状态。 5.2.5 做好机房的防火、防尘、防潮、防虫、降温等工作。保持机房内良好的卫生和工作秩序。 5.3 软件环境要求: 5.3.1 无特殊情况,服务器要关闭网络外部接入与打印服务、Qos、终端服务、授权服务、消息列队服务、远程存储、证书服务等其他暂时不用的服务。 5.3.2 服务器操作系统需设置安全策略,策略设定后要进行有效性检查,确保有效执行。 5.3.3 服务器应禁止匿名/默认帐户或严格限制访问权限。 5.3.4 为了保证服务器的运行效能和安全,除了安装压缩、杀毒、OFFICE软件等必要的应用软件外,一般不安装其他非必要的软件。严禁安装游戏、聊天工具等与系统无关的程序与文件。 5.4 服务器开关机 5.4.1 系统管理员负责服务器的开关机工作,操作完成后填写《服务器维护记录表》。 5.4.2 除安装调试或例行维护外,服务器不得频繁开关机。服务器维护应安排在非工作时间段进行。 5.4.3 服务器在出现严重故障非重启不能解决时,系统管理员应及时通知服务器用户,在用户保存完正在操作的数据后方可中断数据库连接并进行重启操作。 5.5 日志管理 5.5.1 系统管理员应在每周末检查服务器的“事务日志”,发现有严重错误的,必须立即检
服务器机房安全管理制度标准版本
文件编号:RHD-QB-K1372 (管理制度范本系列) 编辑:XXXXXX 查核:XXXXXX 时间:XXXXXX 服务器机房安全管理制 度标准版本
服务器机房安全管理制度标准版本操作指导:该管理制度文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的,并由相关人员在办理业务或操作时必须遵循的程序或步骤。,其中条款可根据自己现实基础上调整,请仔细浏览后进行编辑与保存。 为科学、有效地管理服务器机房,促进网络系统安全的应用、高效运行,特制定本规章制度,请遵照执行。 一、机房管理 1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置服务器机房内,不得自行配置或更换,更不能挪作它用。 2、服务器房要保持清洁、卫生,并由专人7×24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 4、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。 6、做好操作系统的补丁修正工作。 7、网管人员统一管理服务器及其相关设备,完整保存服务器及其相关设备的驱动程序、保修卡及重要随机文件。 8、服务器及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。 二、服务器病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。 2、采用国家许可的正版防病毒软件并及时更新软件版本。 3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。 4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。 三、机房安全保密制度 1. 机房所有人员必须严格遵守单位各项安全保密制度,高度重视信息系统的安全保密工作,积极参加各种形式的安全保密工作的学习培训活动,接受安全检查。机房信息系统涉及全单位的管理、业务等企
服务器管理规定
服务器运行维护管理制度 第一条人员管理:系统中的用户要对自己的行为负责,要遵守《机房操作人员管理制度》。 第二条文档管理:中国中纺集团公司门户网站系统所有的网络配置、日常维护等都要有文档可查。 第三条日志审计管理:重要的网络结点(如路由器)要有日志,并定期对这些日志进行分析,检查违规行为。各管理员须严格执行并遵守《日志审计制度》 第四条访问控制管理:安全管理员协调组织各管理员严格权限控制,要求系统提供最少的服务、最小的权限。 第五条风险管理:定期进行安全评估、安全加固,加强网络安全。 第六条服务可靠性管理:网络要持续不断的运行。维护工作要在用户使用量小的时候进行。要监视网络的运行情况,注意错误和性能问题。尽量在发生之前采取保护措施。系统升级、配置改变要有记录。 第七条登录策略:管理员须互相配合制定健全、周密的登录策略。 第八条信息存储管理:对涉密信息进行加密与数字签名处理,并严格执行《信息资料安全管理制度》保证信息完整性与抗抵赖性。 第九条安全产品运行维护管理攻击与入侵管理制度:遇有攻击入侵迹象按照《应急响应制度》告知安全管理员进行处理。 第十条故障报告制度:各管理员须依据现实情况不同向集团公司主管领导做出汇报。 (一)每日汇报内容: 1.受理故障数; 2.当日16:00前未处理故障,内容及原因。 (二)立即汇报的内容: 1.机房总电源故障; 2.系统发生故障超过1小时或是阻断; 3.中继中断通信30分钟以上。
服务器安全管理 1、未经允许,绝对禁止在服务器上增加、删除程序及其他内容。严禁私自复制、使用服务器上的数据及其他内容。 2、任何人不得在服务器上制造、传播计算机病毒,不得故意输入计算机病毒以危害服务器运行、网络安全及数据安全。 3、定期对服务器进行杀毒软件的升级及病毒查杀,以保证服务器的正常运行。 4、需要更新程序时,须向领导请示,经同意后方可进行。 5、服务器密码由系统管理员管理,其他人要用服务器时,需经局主要领导同意后,才能开启服务器密码,定期(一周)更改服务器的密码,严禁泄露服务器上的用户名及密码。 6、严禁在服务器上做与网络维护和服务器管理不相关的事情。 数字档案管理系统数据安全管理 1、数据库中的数据未经分管领导同意,不得私自增加、删除、修改。 2、不得通过远程服务将数据库中的数据提供给其他人。 3、要增加数据库中的数据,必须在确保数据正确并征得分管领导的同意后方可导入,若数据不正确,退回给提供方进行修改。 4、为保证数据的安全性,必须做好数据和其他程序的备份工作。数据库中的数据必须定期(一周)进行增量备份,需要备份的数据不仅包括档案数据等,也包括运行整套系统的系统参数、日志等。备份方式应包括硬盘备份、光盘备份、磁带机备份。
安全操作规程管理制度
安全操作规程管理制度 安全操作规程是职工从事岗位作业,进行生产活动的技术规范,是保障生产安全的基础。为规范安全操作规程的编制、审核、贯彻与执行、落实、监督中的实施,特制定本制度。 第一条从事生产、生活的岗位工种必须制定安全操作规程。由各分管领导组织本系统的单位部门负责人对本单位部门所有岗位工种需编制安全操作规 程,并审核通过,认真贯彻执行。 第二条安全操作规程必须符合国家有关法律、法规的规定,必须符合本企业现场的条件,体现专业工种特点,具有指导性、安全性,使于标准规范化 操作。 第三条安全操作规程应涵属如下内容:1、各工种岗位对操作人员的基本要求; 2、各工种岗位对操作人员操作程序和标准; 3、岗位环节全过程控制, 要涵盖从进入操作现场操作准备到操作结束和离开操作现场全过程的各 个操作环节;4、违反操作程序和标准可能导致的危险和危害。 第四条安全操作规程必须经单位技术负责人组织审核,安全生产第一责任者批准发布实施。 第五条职工上岗前必须经过岗位工种安全操作规程培训,掌握工种安全操作规程,经考试合格后持证方可上岗,特殊工种必须按规定经具有资质的安 全培训机构进行培训,经考试合格持证上岗。 第六条工区(车间)必须经常对职工进行安全操作规程培训,培训形式多样化、每半年组织一次考试。 第七条职能部门负责对安全操作规程的贯彻实施情况进行监督检查。违反安全操作规程的,都均断定为“三违”,对违反安全操作规程的人员要按有关规 定予以处罚。 第八条安全技术操作规程,是提高职工素质,保证安全生产的一项长期基础工作,各单位部门要根据各自职责和分工、认真组织开展好此项工作。否 则,因操作规程编制审核贯彻执行不力的,给予责任人100—500元的处 罚,因无操作规程施工造成事故的,要追究相关人员责任。 第九条根据公司实际情况,可分为十个区域为安全操作规程必须健全建立的岗位:
集团公司服务器管理办法
湖北XXXXXXXXXX产业集团关于内部实施《集团公司服务器管理办法》的通知各单位/部门: 随着集团公司的迅速发展,信息化建设工作的不断极大,各系统服务器设备越来越多。但现阶段,机房的以及服务器的管理中不规范的现象普遍存在,对服务器及集团公司系统带来严重的安全隐患。为保证服务器及信息系统安全,提高服务器运行性能,为集团公司信息化建筑提报最安全的保障,使企业信息化建设得以顺利实施,我部门特制定了《集团公司服务器管理办法》。现将本办法进行内部发布,并于2013年7月22日起正式实施,请各小组认真组织学习。 特此通知! 信息中心 二〇一三年七月十七日 集团公司服务器管理办法
第一章总则 第一条为规范集团公司服务器使用,保证公司服务器稳定运行,减少因不必要的操作导致的故障发生,特制定此办法。 第二条本办法适用于信息中心全体员工。 第二章名词解释 第三条网络信息系统软件(以下简称软件)是指支持网络硬件正常运行的内部配置信息和实现网络功能的应用软件(如:路由器管理配置信息、数据库配置信息、计算机操作系统、视频会议系统、OA系统、U8系统及各单位/部门专用软件等)。 第四条网络信息系统硬件(以下简称硬件)是指网络设备、各类网络线缆、终端设备及其相关配套设备、设施。 第五条服务器是指一种运行管理软件以控制对网络或网络资源(磁盘驱动器、打印机等)进行访问的计算机或计算机系统。 第三章服务器采购及调试 第六条各单位提出服务器采购需求后,网络管理员需进行及时的核实与分析,确定服务器采购的必要性和实用性,并提供服务器配置的技术支持。 第七条各单位进行IT设备采购流程申请后,信息中心需根据服务器配置,在网上进行设备的核价,并联系供应商确定服务器的最终采购价格。 第八条供应商送货时,信息中心需认真核实服务器配置的型号及采购费用,确定设备型号与采购需求中拟定情况一致,核实服务器采购费用是否为最终对接后所确定的采购价。 第九条完成服务器的采购后,网络管理员需在两天内完成服务器的安装及性能的测试,确保服务器的性能无误。 第十条完成服务器性能的测试后,网络管理员需在服务器上进行软件系统的安装,并予以对应测试确保系统的稳定运行。
服务器安全管理制度
企业管理制度 服务器安全管理制度.服务器安全管理制度 1.目的 为了加强公司服务器的安全管理工作,保障信息系统安全、稳定运行,充分发挥 系统效用,特制定本管理制度。 2.适用范围 本制度规定了公司服务器维护管理和故障处理办法。适用于公司服务器安全管理 工作。 3.权责 系统管理员负责服务器的日常操作维护,进行软硬件设施的保养和定期检查。 4.定义 4.1 服务器:指的是网络环境的高性能计算机,它侦听网络上的其他计算机提交 的服务请求,并提供相应的服务。为此,服务器必须具有承担服务和保障服务的 能力。 4.2 服务器故障:软件故障、硬件故障,入侵与攻击,其他不可预料的未知故障 等。 5.管理内容与方法 5.1 人员管理要求: 5.1.1 服务器日常操作和维护由系统管理员负责,未经许可其他人不得对服务器 进行操作。 5.1.2 系统管理员负责服务器的安装调试、例行维护、日常检查等工作。 5.2 物理环境要求: 5.2.1 服务器须放置在机房或具备服务器运行相关条件的空间内。 5.2.2 系统管理员应在每季末对服务器进行一次硬件检测和除尘工作,并填写《服 务器硬件检测记录单》。 5.2.3 严禁易燃易爆和强磁物品进入机房,严禁吸烟。 5.2.4 服务器机房内必须配备一定数量的灭火器,并有专人负责管理,妥善保管, 定期检查,使其随时处于可用的良好状态。 5.2.5 做好机房的防火、防尘、防潮、防虫、降温等工作。保持机房内良好的卫 生和工作秩序。 5.3 软件环境要求: 5.3.1 无特殊情况,服务器要关闭网络文件与打印服务、Qos、终端服务、授权 服务、消息列队服务、远程存储、证书服务等其他暂时不用的服务。 5.3.2 服务器操作系统需设置安全策略,策略设定后要进行有效性检查,确保有 效执行。
生产安全操作管理规定
生产安全操作管理规定 Ting Bao was revised on January 6, 20021
生产安全操作管理制度
生产安全操作管理制度 第一条污水处理厂内运行安全生产一般要求 1、凡本厂职工(包括学员、实习生)要熟知安全操作规程,在操作中,应坚守岗位,严格按操作规程工作。 2、生产作业时必须穿工作鞋,注意防滑,不得在池上追逐奔跑,不得酒后上池子。 3、经常检查走道板、栏杆,如有不牢固或损坏情况,立即汇报修理。 4、夜里不得摸黑工作。 5、遇有池上积雪或结冰时,应先清扫,然后上池工作。 6、作好日常维护、保养并作好巡视检查记录,发现异常情况,立即上报有关部门。 第二条防毒气管理要求 1、下池、下井工作必须先填写《井下、池内作业工作票》,向领导申报,经总经理、或副总经理批准后方可进行。 2、下池、下井工作前,必须检测池内、井下毒气浓度,不符合工作要求时,不得下去工作。 3、当井下、池内毒气超标时,必须采取必要的通风措施,等安全条件具备后,才可下池、下井工作。
4、井下、池内作业必须明确分工,明确负责人、安全员、抢救员,作业人数不得少于3人。 5、井下、池内作业严禁吸烟和明火作业,确实需要明火作业的,必须经安全主管负责部门批准,批准后才能进行。 6、井下、池内作业必须全神贯注,密切配合,工作时不许嬉戏及随意离开岗位,以免发生危险。 第三条防溺水和防高空坠落要求 1、池上栏杆必须经常检查,以防发生事故。 2、不准随意越栏工作,经批准后,越栏工作必须穿好救生衣或系好安全带并有人监护。 3、池上救生圈不得挪用,以备不测之需。 4、池上走道板必须保持平整和无积雪、无结冰。 5、全厂井盖如有腐蚀损坏,要及时调换。 6、患有心脏病、高血压和深度近视人员不得登高作业。 7、迷雾、大雪、大雨或六级以上大风天气不得登高作业。 8、登高时必须佩带安全帽和安全带。 9、夜间不摸黑登高。 10、饮酒、精神不振或医院证明不宜登高者不得高空作业。 11、登高必须检查脚手架、脚手板的牢固情况。 12、登高不准穿厚底皮鞋或携带笨重工具。
文件服务器管理规范
文件服务器管理规范 第一章总则 第一条本文件服务器承担共享和存储服务,有严格的权限配置来保证数据安全 第二条设立文件服务器,主要是为各部门提供一个资源共享的平台,有利于加强公司内部的交流与学习,便于主管直观地了解、检查督促每位工作人员的工作。 第三条全体职员要树立保密意识,切实加强对文字材料的管理,坚决杜绝诸如将办公室文件贴在互联网上等泄露秘密事件的发生。一旦出现问题,视情节轻重,追究责任人的相关责任。 第二章文档管理内容 第四条各部门文档管理员都应及时将与业务工作有关的各类材料上存文件服务器,与工作无关的各类资料一律不得上传。 第五条 ERP管理员负责文件服务器的维护。各部门在使用文件服务器的过程中,出现问题,要及时通知ERP管理员,由ERP管理员负责解决。若因未及时通知而出现问题,责任自负。 第六条只允许存放工作文件,严禁与工作无关文件存储在服务器上,部门文档管理员有权利协助删除不符合要求的文件。 第七条重要文件必须存放在服务器上,本地保留副本,否则出现文件丢失或损坏由其本人负责。 第八条为减轻服务器压力,不允许在服务器上直接运行文件,需要提取文件时,应先复制到本地再运行。
第九条上传文件前,需要先检查病毒,确保上传的文件是安全的。 第十条部门文档管理员应按照项目名称建立总目录,每个目录下根据用途再建立子目录,各部门文档管理员可以根据自身情况设计自己的存储方式,并报备ERP管理员,尽量整理整齐并易于查找(附上如何建立各级目录的参照图)。 第十一条目录创建和权限分配因需求变化,默认创建的目录和权限是最基本的。 第十二条各部门分别整理自己的文档,存放到各自相应的目录,对于不同阶段的文档要有区分的存放到不同目录。 第十三条所有电子文档,除非工作需要,原则上不允许跨部门传播,更不允许外借或者向第三方散播,如需要跨部门或向第三方传播数据,必须经主管副总批准。否则发生纠纷,则公司将追究相应的法律责任,公司保留追究相应的损失赔偿的权利。 第十四条根目录内要建立名称为readme.txt记录文件,标注使用说明,以及变更记录方便他人查阅(参照图)。 第十五条目录建议采用如下结构: 1 澳克机械(图示化) 1.1 公司规章制度(各部门负责维护) 1.1.1 行政管理制度 1.1.2 信息管理制度 1.1.3 质量管理制度 …… 1.2 公司活动资料(人事负责维护) 1.3 公司信息化定制程序(ERP管理员维护)
云服务器管理办法
云服务器管理办法 1.目的为了加强公司服务器的安全管理工作,保障信息系统安全、稳定运行,充分发挥系统效用,特制定本管理制度。 2.适用范围本制度规定了公司云服务器维护管理和故障 处理办法。适用于公司云服务器日常管理工作。 3.权责系统管理员负责服务器的日常操作维护,登录权限的管理。 4.具体办法内容 4.1.用户管理 ?用户如果需要在服务器上进行操作设置的,需要经过管理员授权,管理员对操作进行监督,并做好操作记录,备查。 每周末汇总数据,提交部门经理。 ?服务器应禁止匿名/默认帐户或严格限制访问权限 4.2服务器维护及管理 ?每天上班检查所有服务器运行情况,并做好登记,若发现问题需立刻处理,并做好相应记录与分析;若存在自身无 法处理的故障必须在一刻钟之内向上级领导汇报。 ?每天上下班前检查服务器cpu、硬盘使用情况,发现异常及时汇报上级领导,并做好日报记录。硬盘空间定期检查, 对产生的不必要文件进行删除。硬盘空间容量超过80%时, 需要及时申报租用新的硬盘。 ?服务器系统必须及时升级安装安全补丁,打开防火墙。弥
补系统漏洞;必须为服务器系统做好病毒及木马的实时监测,及时升级病毒库。 ?系统管理员对密码不定期的更换。对账户、密码等信息严格保密。 ?不得擅自在服务器上安装其他软件。 ?不得擅自更改、删除、备份服务器数据。不得擅自修改服务器时间。如需要登录服务器,必须要在管理员处出示具有相关领导批示的单据。操作人员必须在管理人员的陪同下进行相关操作。如果要更新服务器的应用,必须提供程序测试报告,并且该程序经过测试可以上线试运。 ?服务器故障发生后,管理员需及时对故障问题进行处理并做好详细的登记,包括故障时间,故障现象、处理方法和结果,同时根据故障现象及处理方案,完成服务器故障处理技术文档的更新。服务器的数据库必须做好按时备份。 如遇到服务器重启或安装、调试关键服务时,提前做好备份。确保系统一旦发生故障时能够快速恢复。重要的数据必须定期、完整地转储到U盘或者硬盘上,每月定期检查备份数据,如有损坏,及时重新备份。 ?每次服务器进行数据操作及维护后,必须在《服务器运营表》上进行登记,用来备查。 本办法由技术服务部制定,并负责解释,后期将根据实际情况予以修订完善
4.2安全操作规程管理制度
安全操作、规程管理制度 1、目的 为规范我项目部安全操作规程管理,充分发挥规程指导作用,防止和减少生产安全事故,保障相关人员生命和财产安全,特制定本制度。 2、适用范围 本制度适用于本项目部安全操作规程的修改、审核和颁发等环节管理。 3、编制依据 3.1《中华人民共和国安全生产法》 3.2《建筑工程安全生产管理条例》 3.3《企业安全生产标准化基本规范》(AQ/T9006-2010) 3.4《水利水电工程施工通用安全技术规程》(SL398-2007) 3.5《水利水电工程土建施工安全技术规程》SL399-2007 3.6《水利水电工程金属结构与机电安装安全技术规程》SL400-2007 3.7《水利水电工程施工作业人员安全技术规程》SL401-2007 3.8《局安全操作规程管理制度》 4、职责 4.1 项目部生产技术部负责现场操作人员岗位安全操作规程的发布和培训;定期对安全操作规程的执行情况进行检查评估。 4.2 项目部综合部负责施工用设备安全操作规程的发布和培训;定期对安全操作规程的执行情况进行检查评估。 4.3项目部质量安全部负责监督作业人员落实安全操作规程;定期对安全操作规程的执行情况进行自检。 4.4 项目部专职安全员通过巡视对作业人员的作业行为进行检查,发现违章行为应及时纠正。 5、管理内容和方法 5.1安全操作规程的编制发放
5.1.1 安全操作规程编制应符合国家、行业现行有关安全法规和标准。 5.1.2项目部技术部应根据《局安全技术操作规程》,及时识别适用于本项目部的岗位和施工设备安全操作规程,以方本或电子方本形式下发到操作相关人员。 5.2实施与检查 5.2.1现场作业人员必须严格按照相关的安全操作规程进行作业,对违章操作或因违章操作引发伤亡事故的行为,承担违章责任或法律责任。 5.2.2项目部生产技术部要将有关安全操作规程张贴在设备、工序、岗位等明显部位,并做好日常维护工作,发现浸油、玷污、破损等影响阅读时须及时维护或更换。 5.2.3施工现场采用新工艺,出现新的作业种类或新车型、新的设备进厂后,项目部生产技术部应及时识别和完善安全操作规程。 5.2.4项目部专职安全员通过巡视对作业人员的作业行为进行检查,发现违章作业应及时纠正。项目部生技部每月组织有关人员对操作规程的执行情况进行检查。 5.2.5项目部生技部、质安部应结合专项检查每年至少一次对项目部安全操作规程的执行情况进行检查评估。 5.3培训与考核 5.3.1项目部生技部每月组织有关人员学习安全操作规程,并考核,考核不合格的不得从事本岗位作业。 5.3.2项目部采用新工艺,出现新的作业种类或使用新车型、新设备时,项目部生技部应组织操作人员学习安全操作规程,并考核,考核不合格的不得从事本岗位作业。 5.4安全操作规程的评审修订 5.4.1项目部生技部、质安部应根据评估结果、安全检查反馈的问题、生产安全分析等,及时对安全操作规程进行修订。 5.4.2安全操作规程修订完成后,按原审批程序执行。并按我局《文件和资料控制程序》有关条款及时收回废弃版本,以防混用,引发事故。 6、记录 6.1《安全操作规程培训学习记录》 6.2《安全操作规程标志、标牌定期检查维护记录》
集团信息化管理制度
***** 控股集团有限公司 信息化管理制度 编制:集团办公室 1. 目的 为了确保IT 设备、操作系统、应用软件、网络、信息数据等规范、有效、安全地服务于集团及各子公司的经营管理,特制定本制度。 2. 范围 本文件适用于**** 控股集团有限公司、集团各子公司。 3. 职责 3.1 主责:集团办公室。
3.2 协作:各相关使用部门及使用人。 4. 内容 4.1 IT. 管理职责划分 4.1.1 集团公司负责:办公用IT 设备及配件的选型审定、评估;应用软件的需求评估、选型、实施、服务器端维护、操作培训;网络结构的设计部局和大型网络改造;中心机房、集团公司办公用软硬件的日常维护、保管和全部外协维修;网络资源使用的分配、中心机房数据的备份和恢复;企业网站的维护管理。 4.2 IT 安全应用管理规定 4.2.1 每季度对全部PC 机做一次健康检查,包括清除病毒、木马、恶意插件、垃圾文件、性能软故障等,并做好清理情况登记表。 4.2.2 PC 机操严禁私自安装软件,游戏、电驴、网络监控、外网代理、影视播放等非工作所需软件。 4.2.3 由信息部门合理分配IP 地址,按集团公司规定有限开放宽带 internet ,以有效利用网络资源服务企业。 4.2.4 非信息人员不得开机更换配件,增减程序、系统文件和系统参数。4.2.5 把好集团网站安全关(防火墙),严防黑挂网页、种植木马等行为。 4.2.6 涉密的应用系统、存贮资料要经严格分级分权受限使用。重要共享资料,其计算机、文件夹或文件要设置口令。 4.2.7 信息人员应指导、教授业务部门人员有关的系统的应用,负责解答业