服务器管理制度
服务器管理制度
为确保医院信息系统安全可靠运行,提高工作效率,保证各部门正常使用,特制定本制度。
一、服务器的管理和维护
(一)科室应安排专人负责服务器的管理工作。
(二)服务器必须建立完整的技术文档和维护方案。
(三)服务器由服务器管理员和科室主管负责管理,日常操作维护由服务器管理员负责并实时记录,未经主管同意,其他人不得对服务器进行操作。
(四)核心服务器必须要有双机热备。
(五)服务器管理员应对服务器每月进行1次检测维护并保持其清洁。
二、服务器密码的管理
(一)服务器管理员密码仅限管理员及科室主管掌握,密码必须严格保密,每3个月进行1次修改,并有书面记录。
(二)密码设置不得使用简单易猜数字,其长度必须8位以上。
三、服务器的定期停机维护和升级必须有预案和实施记录。
网络设备管理制度
一、网络通讯管理设备
(一)网络通讯管理设备由信息管理办公室统一配置和安装,由网络管理员负责参数设置和管理,并做文字记录。
(二)禁止其他人员擅自改动网络配置和网卡的参数设置。如遇非法改动须及时校正,并记录在册,追查相关人员的责任。
(三)路由器、交换机等网络设备由信息管理统一规划设置,使用部门不能随意挪动。
(四)网络设备要定期进行清洁维护,保证设备的电源供给稳定,线头接插稳固。
(五)监护室、急救室等场所应避免使用无线网络设备。
二、网络安全设备
(一)网络安全设备必须通过相关部门的安全认证。
(二)网络安全设备由网络管理员负责其参数的设置和管理。
三、电源
(一)中心机房的供电应与手术室等重要部门的供电等级相同,采取二路供电方式。
(二)服务器必须配备至少能支持半小时的不间断电源设备。
四、线路
(一)网络布线要避免交叉。
(二)易损线路须加套管保护。
(三)与市医疗保险局及市卫生局的通讯线路不得挪作他用。
(四)定期检测线路,保证与市医疗保险局及市卫生局通讯线路的畅通。
(五)主干网络及重要场所的线路应布设备用线路。
网络工作站管理制度
一、网络工作站由信息管理办公室进行编号,统一管理。
二、每一个工作站都必须设置密码。
三、医院各业务系统网内工作站应保证专机专用,不进行与业务无关的操作。
四、操作人员不得更改系统配置,不得擅自安装软件。应用软件必须由
信息管理办公室负责安装。
五、操作人员不得擅自增减硬件设备。如果出现硬件故障,应及时与东方维修联系。
六、除非工作必需,原则上工作站不能安装光驱、软驱、外接存储设备。
七、工作站应该关闭文件共享功能。
八、未经信息管理办公室同意,院内各部门不得私自将设备接入医院局域网。
九、操作员应定期对工作站主机、打印机、读卡设备、语音设备、显示设备、鼠标、键盘等进行清洁维护。
十、禁止没有使用权限的人员使用工作站。
“第三方”来访安全管理制度
一、本制度中统称的“第三方”系指除院内与信息系统相关的操作、管
理和维护人员以外的所有人员,包括院外的系统开发供应商、交流来访人员、咨询人员、病人及其家属、外单位人员以及医院内与“信息系统”操作无关的人员。
二、适用范围
本制度适用范围,为医院用于信息化管理的所有网络布线、网络设备、计算机设备、计算机外围设备、服务器、数据库以及在这些系统上运行的所有数据和程序。
三、实体访问规定
本制度所指实体为医院中心机房、医院信息管理办公室以及医院内计算机设备专用场所。
“第三方”在工作时间未经允许,不得进入上述场所,如需进入必须由院内相关人员全程陪同,不允许“第三方”人员单独滞留于上述场所。“第三方”人员在来访期间未经允许不得查看、使用场所内任何设施或文档。在非工作时间原则上不允许“第三方”人员进入,如确有需要则必须通知值班人员,由值班人员全程陪同。
四、逻辑访问规定
“第三方”人员原则上不允许操作、访问医院的信息系统,如确有需要则必须在工作人员的全程陪同下使用系统的最低权限用户(如guest)进入系统进行所允许的操作。
“第三方”在访问系统期间未经许可不允许使用任何方法(如拷贝磁盘、刻录光盘、打印数据、手工记录等)带走任何数据和程序。
五、系统开发供应商来访的规定
(一)在其所供产品实施期内的安全来访规定
在开发实施期间,开发商必须明确实施人员及其负责内容,规定所有人员的安全权限级别。在其所负责的信息系统中享有与信息管理办公室管理人员等同的权限以及对内部实施人员的权限划分,但只适用于其当时正在实施的系统。
(二)在其所供产品验收后服务期内的安全来访规定
在产品验收之后,开发商必须上交所有权限并指定相对固定的服务人员,由医院信息管理办公室分配合适的权限。
(三)在其所供产品服务期过后的安全来访规定
服务期过后,开发商的来访按“第三方”来访的规定执行。
六、开发商在与医院签订信息化建设的合同中,必须明确产品的版权归属问题、相关的保密措施和惩罚条款。同时必须明确系统的运行数据为保密数据,归医院所有,不允许以任何形式在任何时间提供给“第三方”或用于其它商业目的。
信息管理办公室培训制度
医院信息管理办公室负责全院相关部门和人员的信息系统安全教育和使用培训的计划制订、实施和组织协调工作。
一、培训教室和设备
医院在四楼信息管理办公室设一培训教室,面积约20平米,配置培训用计算机和投影仪,以分批培训方式进行培训,满足医院的培训需要。培训教室由信息管理办公室负责管理,应保证设备正常使用。
二、培训对象
(一)对医院决策层和管理层的应知应会培训;
(二)对计算机系统相关管理人员的技能培训;
(三)对操作层面人员的使用培训。
三、培训内容
(一)上岗培训
(二)专业培训
四、培训考核
对每期参加培训的人员要组织考核,考核合格者才能上岗。
医院网络系统安全管理规定
为了加强对操作人员使用计算机信息网络的规范管理,维护计算机信息网络系统的安全运行,增强操作人员的法制观念和网络安全保护意识,特制定本规定。
一、本规定所称操作人员指本院的各窗口科室及临床、医技及与本院信息网络系统有关的所有操作使用人员。通过本院局域网登陆Internet的其他人员参照本规定执行。
二、操作人员使用医院网络,由医院信息管理办公室和各科室在各自职责范围内依据本规定具体组织实施。各科室网络操作应用的班、组长负责本科室操作人员的宣传教育和日常管理工作。
三、操作人员使用计算机信息网络必须严格遵守国家法律、法规和医院的有关规定,不得侵犯国家、社会、集体和个人的合法权益,不得从事违法。犯罪活动.
四、通过医院网络登录Internet者,不得利用计算机信息网络制作、复制、查阅和传播下列信息:
(一)煽动抗拒和破坏法律、法规实施;煽动颠覆国家政权,推翻社会主义制度;煽动民族仇恨、民族歧视,破坏民族团结以及煽动分裂国家、破坏国家统
一的信息。
(二)危害国家安全、泄露国家秘密的信息。
(三)捏造或者歪曲事实,散布谣言,损害国家机关声誉或扰乱社会秩序的信息。
(四)宣扬封建迷信、淫秽、色情、赌博、暴力、恐怖、教唆犯罪的信息。
(五)其他违反宪法和法律、行政法规的信息。
(六)侵犯他人名誉的言论。
五、所有使用医院网络者,不得从事下列危害计算机信息网络安全的活动:
(一)操作使用人员私自设置、改动入网计算机的IP地址、计算机名以及所属工作组;私自设找电信部门安装宽带网络。
(二)未经允许,进入计算机信息网络系统或者使用计算机信息网络资源。
(三)未经允许,对计算机信息网络功能以及计算机信息网络中储存、处理或者传输的数据和应用程序进行删除、修改或者增加。
(四)制作、传播计算机病毒和黑客程序等破坏性程序。
(五)其他危害计算机信息网络安全的活动。
六、合理利用、保护医院网络资源,不得有下列行为:
(一)以虚假身份使用医院网络资源。随意将医院网上登记的用户帐号和电子信箱让给他人使用。
(二)在网上或拷贝到本机进行影视观看、聊天、游戏等与工作无关的活动。(三)违规使用或下载医院数据资源。
(四)不服从有关部门管理。
(五)私自拆卸机器配件。
七、违反本规定,尚未触犯国家法律者,医院视其情节和后果,给予批评教育或有关处分;触犯法律者,交由司法部门依法处理。
八、对于违反上述规定造成医院或他人损失者,应当承担赔偿责任。
九、本规定由信息管理中心负责解释。
十、本规定自公布之日起施行。
计算机设备购置及管理办法
为推进医院网络化、办公自动化建设,促进计算机系统配备、管理、使用工作的制度化和规范化,本着既满足医院临床、教学、科研和管理的需要,又合理配置资源、厉行节约的原则,特制定本办法。
一、设备配置
(一)计算机设备主要包括:计算机主机、显示器、键盘、软驱、光驱、打印机、刻录机、扫描仪、不间断电源及网络配套设施等。
(二)计算机设备的配置,原则上根据医院网络和办公自动化建设需要,由医院统筹安排:
1、院领导及科室主任每人配置一套工作用电脑。
2、医院统一规划的系统工作站,由信息管理办公室进行论证、配置,费用由医院承担。
3、各窗口按业务点需要配置打印机;其他科室原则上按科配置1台(不在同一楼层的,有需求时可增配1台)。利用共享功能实现打印。
4、配置工作站计算机时,原则上不配置光驱、软驱,避免病毒传播。若确实工作需要,须报医院审批,并由信息管理办公室论证。
5、严格控制扫描仪、刻录机、移动硬盘、音箱等计算机外部设备和新型高价期设备的购置,避免资源和投入浪费。
(三)所有计算机设备,由信息管理办公室统一论证、确定技术指标和购置。
二、设备管理
(一)计算机设备实行统一管理、分科负责。信息管理办公室负责全院网络系统计算机、服务器、交换机、路由器等全院网络设备的规划、技术论证、维护、维修和管理。各科室操作使用人员负责所用设备的环境卫生和日常清洁维护,各科室操作应用的班、组长或科室负责人负责本科设备的管理。
(二)医院配备的计算机设备,原则上不允许由外单位人员擅自使用;或安装与工作无关的软件。否则后果由使用者自行承担。
(三)计算机设备的维修及费用
1、医院统一配置的计算机设备,由信息管理办公室负责上门维修。现场无法修复的设备,各科室送信息管理办公室,由信息管理办公室负责维修处理。涉及的维修、配件费用由科室支付。
2、科室及个人自购的计算机设备,由各科室及个人自行承担维修及费用。
3、擅自使用游戏软件或上网造成计算机病毒感染,或人为使用不当造成设备故障,其维修处理及费用由致故障责任人自己承担。
三、设备报废
(一)出现以下情况之一,可以申请报废
1、主要部件或结构已经损坏,不能达到最低使用要求,且无修复价值的,可申请报废。
2、经技术鉴定,确属质量问题或损坏过重,无法修复及维修费用超过、接近新购设备价格的可申请报废。
(二)计算机设备的报废必须严格履行手续。具体程序是科室提出报废申请,由信息管理办公室进行技术论证和签署意见,报请院领导审批后,由资产办为科室办理报废手续和对计算机设备进行报废处置。
四、本管理办法自公布之日起实施,由信息管理办公室负责解释。
信息管理办公室机房管理制度
一、计算机房要远离强振源和强噪声源,周围无强电磁场干扰。
二、机房、基本工作间内的温、湿度必须满足计算机设备的要求。开机时中心机房温度应控制在18-28℃,相对湿度40%-70%,温度变化率<5℃/h并不得结露。停机时中心机房温度应在5-35℃,相对湿度20%-80%,温度变化率<5℃/h 并不得结露。
三、计算机房的构造和材料都必须满足保温、隔热、防火等要求,并有必要的防雷、防水措施。
四、计算机房应有防鼠、防虫、防尘措施。
五、计算机房应配备有交流不间断电源系统。
六、计算机房的电源进线应符合国家标准,并有防雷措施和静电防护措施。
七、计算机房应设有火、水、电灾自动报警系统和防护设备。
八、中心机房是确保医院信息系统正常运行的重要部门,应与办公区分开,未经管理员同意,任何人不得随意出入,参观进出必须记录。
操作系统操作规范
操作系统作为信息系统的工作平台,对系统运行的可靠性和安全性有着重要的意义。为此,工作人员必须遵循如下管理规范:
一、不得擅自复制任何来自光盘、软盘的文件到系统的电脑中,也不得下载未经“检查”的邮件、文件到系统的电脑中(与信息系统有物理隔绝的微机除外)。
二、不得随意删除、修改系统文件,更改系统的设置。
三、严格用户管理,每个帐号的口令不少于6位数,不允许有与应用系统无关的帐号。
四、专人定期检查服务器操作系统状态、系统日志及硬件工作状态。
五、系统管理员在服务器上进行常规操作后必须锁定屏幕。
六、未经允许,任何人员不得在服务器(尤其是数据库服务器)操作系统上擅自安装任何软件。
七、遇到不能解决的系统故障,应及时与系统集成商或软件供应商联络,请求服务。
数据库系统操作规范
一、数据库管理员应该记录并核对数据库平台参数配置(操作系统、数据库管理系统、系统工具)。
二、每日对数据库进行备份,备份数据的存取要有详细记录。数据库系统管理员必须每天查看数据库的备份情况和数据库日志系统错误报告,发现异常情况及时采取措施,并报告信息管理办公室负责人。
三、数据库系统管理员必须每周查看数据库数据存放空间是否有异常增长。
四、数据库系统参数调整、版本升级,必须经信息管理办公室负责人同意后作好全备份后再进行。
五、新增或删除数据库用户,变更用户数据库读取权限,必须经信息管理办公室负责人批准。
六、在应用程序中给相应的应用程序操作员赋予操作权限时,必须采用“最小权限法”,即赋予其能正常工作时的权限。
七、工作人员在客户端使用完应用程序后,必须退出系统操作员的登录用户。
八、所有数据库产生的拷贝、文档资料、查询结果,未经院领导同意,不得以任何方式传递给外单位。
岗位职责
DF/(D)001-2008主任
职责一:负责部门内部的管理工作
(一)负责制定本部门的年度工作计划和工作目标并组织实施,定期向上级汇报工作情况;
(二)配合财务部做好本部门的财务预算和成本节约等相关工作,加强本部门人员的成本节约意识,制定增收节支方案,并组织实施;
(三)配合人力资源部做好本部门员工的人才需求分析、人才梯队建设、人才培养等人力资源管理工作,并协助人力资源部做好部门人员聘用的相关工作;
(四)负责依据院方绩效考核管理方法对本部门的各岗位工作进行绩效考核管理,并制定和落实本部门各项奖惩措施;
(五)负责制定本部门工作流程和规范,同时做好相应的工作分配,并监督员工的工作情况,及时解决员工工作中出现的问题;
(六)负责本部门的日常行政管理工作,及时参加院周会、行政会等会议;
(七)负责加强本部门员工的服务质量管理工作,增强本部门员工的服务意识;
(八)定期对本部门员工进行政治思想、精神文明等教育,做到言传身教。
职责二:组织制定信息管理的计划与制度并监督落实
(一)根据医院信息化建设的总体规划,组织制定具体的技术方案与应用计划,并组织实施;
(二)负责制定医院相关信息设备和网络管理规章制度,并组织实施、督促、检查和落实;
(三)组织相关人员主动了解各业务部门科室的工作需求,征求各部门科室对信息化建设的意见,不断改进工作思路,优化工作流程,提高工作效率和质量;
(四)负责拟定医院信息化建设及网络建设规划,设计富有东方特色的网站页面,并对其中的内容及时进行更新;
(五)领导做好信息工程建设项目的方案设计和招标工作计划,并负责监督施工状况,进行工程验收;
(六)组织监督微机及应用系统软件的正常运行,防止利用微机进行舞弊。
职责三:负责管理网络系统软、硬件的升级、开发与维护等工作
(一)负责督促对临床、行政的硬件、软件维护请求给予及时响应或做出妥善安排,保障医疗工作的正常开展;
(二)负责定期组织有关技术人员进行项目及文档的开发工作,并做好相应的开发管理工作,不断努力提高医院网络的技术水平;
(三)负责新项目的推动与发展,并做好过程的监督控制工作,发现问题及时纠正改善;
(四)带领本部门人员负责全院微机硬件的管理工作,并做好对微机的维修;
(五)组织监督各部门的安装及外来软件的使用,定期组织用杀病毒软件对网络进行病毒检查,最大限度的防止微机病毒的破坏;
(六)组织对一些技术难点进行研究,及时跟踪现代网络的飞速发展,善于应用最新知识于工作中,为医院的医疗工作提供保障。
职责四:组织宣传网络知识与规则
(一)组织对全院各部门人员进行微机基础知识、应用操作的宣传工作;
(二)负责定期向全院有关人员宣传网络知识的新发展,并与员工及时调整工作状态,避免出现错误操作;
(三)组织宣传《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等法规,提高全院的微机安全保护意识。
职责五:负责沟通、协调工作
(一)严格执行院部的统一指令,负责上情下达、下情上达的工作,将院部信息及时准确的传达到科室每位员工;
(二)领导以全局观念协调好科室工作与全院工作的关系;
(三)负责协调各部门之间的网络信息关系;
(四)加强与相关部门之间的沟通与联系,做到部门之间信息畅通。
职责六:完成其他相关工作
(一)组织召开相关会议,总结会议内容,并及时向上级汇报;
(二)及时完成上级交给其他相关工作任务。
项目主管
职责一:负责网络项目的编程、开发与升级工作
(一)负责处理系统出现的异常数据,并分析出现的原因,反馈开发工程师进行程序改进;
(二)负责新软件项目的开发与应用,并配合系统管理员进行服务器与数据库维护;
(三)协助主任做好东方医院信息化建设及网络建设规划,设计富有东方医院特色的网站页面,并对其内容及时加以更新;
(四)参与医院大型数据库的设计与开发工作,并进行日常管理监督工作;
(五)配合系统管理员进行硬件维护,同时适时的进行版本升级;
(六)根据医院需要,负责开发医院形象宣传的多媒体资料。
职责二:负责网络的维修、安全管理等相关工作
(一)负责维护好机房的安全和秩序,并做好各科室网络设备运行情况的记录;
(二)负责定期对打印机、计算机硬件进行例行检测、保养,并做好相应的
备案;
(三)负责排除打印机、电脑硬件、网络设备、供电系统、网络线路等故障问题;
(四)做好信息系统的安全防范工作,及时更新杀毒软件,保障信息设备和各种数据的安全;
(五)主动与临床医技等其他科室联系,征求各科室对信息化建设的意见,并发现问题及时解决;
(六)对一些无法解决的难点问题,及时和主任联系,确保出现问题及时解决,保障医疗工作的正常开展。
职责三:不断提高自身专业知识并进行宣传
(一)坚持日常业务自学,不断提高自己的业务水平;
(二)协助主任做好全院微机知识的培训与学习工作;
(三)负责系统操作人员的培训与指导任务。
职责四:完成其他相关工作
(一)协助完成本部门的其他岗位的相关工作;
(二)根据主任的工作安排,参加值班、加班,确保工作顺利开展;(三)及时完成上级领导交办的其他工作。
信息管理办公室工作制度
一、科室职责
在分管院长的领导下,负责医院信息系统规划、开发建设、应运实施、维护管理,负责网络建设、设备配置、维护管理,负责IT设备申请和报废论证,负责系统安全和文档管理。
服务器管理:负责医院各种服务器的安装、配置、维护和管理。
网络管理:负责网络建设以及网络运行管理,负责医院网络主干线路、出口线路、接入线路和交换设备的维护,处理医院网络终端用户通信故障。
设备配置和报废论证:负责全院各科设备需求及报废报告的论证,合理配置和利用资源,避免浪费。
安全管理:负责网络系统安全措施的实施、系统的安全运行和维护。
文档管理:主要负责科室各种规章制度和管理措施的建立、医院网络系统的技术资料收集、整理、归档、保存和使用管理。
二、会议制度
每月由分管院长主持召开科室工作例会,汇总工作情况,提出亟待解决的问题及相应的解决方案,分管院长布置工作。每周科室召开科务会传达院周会精神及各种会议精神。对于临时分配的任务,临时召开会议,共同研究各种方案。
三、值班制度
科室人员统一安排全部轮流参加值班,包括周末、节假日值班,夜间备班和各种保障会议的值班。
四、巡检制度
科室人员轮流负责巡检中心机房,每人每次一周。中心机房每天巡检一次,做好机房温度、湿度及服务器的CPU使用率、硬盘空间、磁盘阵列灯和网卡灯运行情况记录,出现异常应马上解决。
五、工作纪律
严格考勤制度和请消假制度,不迟到,不早退,不旷工缺勤。上班时间不得串岗、离岗,不从事网络娱乐活动,不影响和妨碍他人工作,不做与工作无关的事情,充分合理地利用好工作时间。严格履行岗位职责,认真遵守规章制度,保质保量完成工作并搞好反馈,不断提高自身业务素质。保持24H通讯畅通,服从分配,听从安排,做到个人服从组织,下级服从上级,圆满完成各项工作任务。
六、卫生制度
保持科室环境整洁,科室人员及常驻医院的相关公司人员每周一次轮流进行科室卫生的清扫工作,清洁位置包括更衣室、工作间、培训室、小机房、窗体、台盆等位置。打扫完毕将值日牌顺序传递给下一位值班人员。每个人员必须按值日牌值日,未打扫不能传给其他人员。
公司文件服务器的搭建,公司服务器管理制度
公司文件服务器的搭建,公司服务器管理方案 服务器的类型这么多,如何设置公司服务器?公司文件服务器的搭建,公司服务器管理方案哪个好?这个也是非常困扰一些对服务器有需求,但是不懂技术的管理人员~以下带大家了解一下小公司到底需不需要买服务器? 1. 小型Web/APP应用、企业官网等静态展示类网站 2.海量图片/视频等大文件流媒体应用
所以综上所述,如何设置公司服务器,公司文件服务器的搭建,公司服务器管理方案哪个好?以上场景我们建议选购云服务器~ 那么对于学习训练的平台,我们是建议选购GPU云服务器,为什么呢? 首先,GPU云服务器分为简单深度学习模型和复杂深度学习模型~ 使用GPU云服务器为您的机器学习提供训练或者预测,我们的GPU云服务器带有强大的计算能力,可作为深度学习训练的平台,可直接与外界连接通信。您可以使用GPU云服务器作为您的简单深度学习训练系统,帮助您完成基本的深度学习模型。 (1)GPU云服务器可作为深度学习训练的平台,既可直接加速计算服务,亦可直接与外界连接通信。 (2)GPU云服务器也可以和云服务器CVM搭配使用,云服务器为GPU云服务器提供计算平台。? GPU云服务器具有强大的计算能力,您可以将GPU云服务器作为深度学习训练的平台。结合云服务器CVM提供的计算服务、对象存储COS提供的云存储服务、云数据库MySQL提供的在线数据库服务、云监控和大禹提供的安全监控服务,您可以搭建一个功能完备的深度学习离线训练系统,帮助您高效、安全地完成各种离线训练任务。 (1)结合云服务器提供的计算服务、云监控和大禹提供的安全监控服务,搭建一个功能完备的深度学习离线训练系统,帮助您高效、安全地完成各种离线训练任务。小公司到底需不需要买服务器?还是要的。 (2)GPU云服务器作为深度学习训练的平台,对象存储COS可以为GPU云服务器提供大数据量的云存储服务。 另外,图片/视频编解码也是建议选购GPU云服务器,可以采用GPU云服 务器进行渲染,利用GPU 加速器指令,让数以千计的核心为您所用,加 快图形图像编码渲染速度。
用户账号管理规定
1.0 目的 规范用户帐号管理制度,确保域及用户帐号安全 2.0 范围 适用于***集团所有域用户 3.0 职责 3.1 IT指定人员负责具体事务。 3.2 IT经理负责审批。 4.0 管理规定 4.1 用户帐号的管理 1. 电脑用户的设置:新增用户需填写IT服务申请单,递交至本部门经理批准,经IT 经理审核批准后,由IT系统管理员添加; 2. 用户电子邮件的设置:根据用户填写的IT服务申请单,IT经理审核批准后,由IT 系统管理员添加;公司内部邮箱,由部门经理核准;对外的邮件,香港公司和其他 分公司需要报香港行政部主管批准,东莞及其它工厂需报营运经理批准后才可执行; 3. 用户名的规定:大陆地区的用户,用户字的第一个字母加上姓的全称,如有重复,则 在其后再加上A,B,C,以示区分;香港和其他地区的同事的用户名是用其英文名称, 如有重复加上其姓的全称。如有特殊需求,需经IT经理批准后才能更改; 4. 用户电子邮箱的规定:一般情况下,用户的电子邮箱是以用户名加上公司的域 (Domain)的名称构成,如有特殊业务需求,需经IT经理批准后才能更改; 5. 电脑使用人员离职时,由IT指定人员根据行政部提供的离职申请表,即时取消其 用户名、邮箱及相关许可权,根据需要将其资料转移给指定主管,如遇特殊情况
(例如辞退、自离等),需由离职人员所在部门经理,或行政部主管通知IT经理, 由IT经理指定IT人员即时处理; 6. IT人员依照实际情况制定系统审核策略(捕捉各类非授权的访问和使用),记录在 Windows Audit Event中,制定用户密码策略(密码管理原则),记录在用户端提示 和密码检查表中;做好邮件分类归档,便于查阅相关邮件。 4.2 用户密码的管理 1. 设定所有域帐号密码最小长度为6个字元; 2. 设定密码最长使用期限为90天,且3次内不能重复; 3. 启用密码必须符合复杂性要求策略(字母+数位+字元); 4. 设定帐号锁定间值设定为5次,帐号锁定时间为30分钟。 4.3 用户帐号的使用 1. IT人员创建了新用户帐号和初始密码后,电话通知新用户,用户第一次登录,系统会自 动要求更改密码; 2. IT人员培训新用户使用方法; 3. IT人员将封好的用户帐号和密码分发给用户使用。
集团网站管理制度
集团网站管理制度 1. 总则 1.1 集团网站是集团对外形象宣传的重要窗口,为充分利用现有的网络资源,实现网络信息工作的规范化和制度化管理,促进集团内及行业内信息的交流与共享,确保集团网站的正常运行,更好的为集团及各公司提供信息交流平台及进行对外宣传,特制定本制度。 1.2 网络信息工作以服务于公司宣传、搭建信息交流与沟通平台为中心,坚持统一领导、统筹规划、集中管理、分级负责的原则。 1.3 本制度适用于集团公司及分公司、各部室。 2. 职责 2.1 集团网站实行分级管理模式,集团网络信息编辑部代表公司行使所有网站的管理及维护职能,设网站管理员;集团网络信息部主管行使监督职能;网站制作方负责网站的技术支持,维护网站的稳定和安全。 2.2 集团网络信息编辑部是公司综合信息管理部门,具体负责集团网站的全面管理及分公司网站管理、更新内容上传、维护及网管专员培训的工作。 2.3. 网络信息编辑部网络管理工作职责 2.3.1、负责网站后续建设的规划与实施,把握网站的发展方向; 2.3.2、负责拟定、报批网站使用维护、运行管理等各项制度; 2.3.3、依据网站各项资源利用的统一规划,分派专人(网站管理员)负责各分公司网站资源的分配以及信息发布工作的执行与监督;
2.3.4、负责制定网站管理和安全工作制度的制定、完善及落实,定期检查安全工作落实情况。 2.3.5、网络信息编辑部全面负责网站的建设、日常管理和维护及网管专员的培训工作,牵头组织网站各项业务工作的开展。 2.3.6、建立信息发布日志,网站管理员负责记录每次信息发布时间,做好发布信息审批表及原始资料的归档工作; 2.3.7、应负责监督分公司、各部室网站管理与维护状况并及时组织相关网管专员集中学习。 第七条集团网站专员职责 1、应对网站管理与维护及时提出合理化建议和意见,并按照网络信息编辑部所要求的时间内及时、积极提交有关最新信息; 2、负责与部门有关的二级网页更新内容并根据栏目设置和网络信息编辑部的需求,在规定的时间内向网络信息编辑部提供与本部室、分公司业务有关的文件、法规及相关资料的电子文档,对所提供的材料要确保及时性、准确性、权威性。凡各公司领导签发的信息原则上随到随传,以保证公司各项制度、政策以及新闻的快捷传播; 3、网站专员务必要在网络信息编辑部所规定时间前将信息采集并加以修正. 4、网站专员每天对网站内容进行审查,确定更新工作落实情况; 5、网站专员对网站互动性栏目,应建立监管制度,确保网站内容积极、健康。 2.4 集团网络信息部主管职责
密码管理制度
密码管理制度 为确保网络安全运行,保护拥护权益不受侵害,特制订此管理制度。 一、密码的设置: 1.服务器的密码,由网络管理中心负责人和系统管理员商议确定,必须两人同时在场设定。 2. 服务器的密码须网络管理中心负责人在场时要由系统管理员记录封存。 3. 密码内容设置规则:必须由数字、字符和特殊字符组成;密码长度不能少于8个字符;机密级计算机设置的密码长度不得少于10个字符;设置密码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。 4.密码要定期更换:一般服务器密码更换周期不得多于30天;重要服务器密码更换周期不得超过7天. 5.重要服务器需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。 二、密码和口令的保存 (1) 中心服务器设置的用户密码由系统管理员自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示上级领导批示;非系统管理员使用密码完成工作后,系统管理员应该及 时更改密码,保证密码安全。 (2)中心服务器所有设置的用户密码须登记造册,由系统管理员管理保存,并将备案记录交于网络管理中心负责人封存。 (3)密码更换后系统管理员需将新密码或口令记录登记封存。 (4)如发现密码有泄密迹象或黑客入侵,系统管理员要立刻报告网络管理中心负责人,网络管理中心负责人应及时与系统管理员商定修改密码,并严查泄密源头修补系统漏洞,将详细情况以书面形式上报上一级领导。
网络管理中心 2010-9-11 下面红色为工作计划模板,不需要的下载后可以编辑删除~谢谢 工作计划 一、近期 今年是在新的工作岗位工作的年,是熟悉工作,履职,方法,积累经验的一年,年中“转变,”,即转变工作角色,工作职责。 转变工作角色:参加工作近十年了,从事的工作一直都单一,以至于对行业的工作所知甚少,以至陌生,县办公室全县的核心机构,工作涉及到全县各行各业,对此,在思考问题,事情时,跳出以前在的思维,摆正的位置,全局意识,转变工作角色。 工作职责:办公室对工作安排,尽快熟悉的工作和职责,熟悉县办公室的规章制度,工作要求;熟悉县办公室总体工作及年初工作,工作任务;三虚心办公室同志的,善于学习、勤于思考,在干中学、学中干,工作的运行和问题的程序;四要与科室同志总结前期工作,工作努力方向。 二、中期 在工作职责、工作任务,熟悉工作方的前提下,明年,自身锤炼,政治素质、能力、工作绩效“三个提升”。 提升政治素质:要善于从政治角度看问题。面临的情况多么,要从政治角度分析判断问题,清醒头脑。二要政治敏锐性。密切关注时事、时事,网络、报刊、电视等,敏锐把握方针政策动向,工作的性。要高尚的政治品格。眼界宽广、胸襟广阔、淡泊名利、甘于奉献、原则。 提升能力:提升写作能力。理论学习,注重平时公文写作中的锻炼,注意办公室同志撰写材料的学习,能交办的新文件拟稿任务。提升语言表达能力。说话训
服务器安全管理制度
服务器安全管理制度 1. 执行服务器管理制度目的 为安全有效地管理机房及服务器,促进网络系统安全的应用.高效运行,特制定本规章制度,请遵照执行。 2. 服务器管理 2.1 服务器监控 2.1.1 服务器日志监控 每天检查服务器系统日志,安全日志进行检查对错误、异常、警告等日志进行分析判断 并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。 2.1.2 服务器面板信息监控 每天检查负责机房内所有服务器、存储、UPS及其他机房设备面板信息,对异常的指示信息及时作出分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。 2.1.3 服务器操作系统信息监控 每天检查所有服务器系统信息,包括磁盘空间使用率、系统资源使用率、杀毒软件、服务器进程、必须启动的服务、用户访问记录、服务器时间。若有异常进行分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。2.1.4 服务器数据库信息监控 每天检查服务器所有数据库运行状态。包括数据库定时代理运行、数据库备份计划、数据库日志及归档、数据库表空间使用率。若有异常进行分析判断并将判断结果进行有效解决处理并记录到《服务器监控记录表》,若服务器故障请按服务器故障处理流程及时处理并记录到《服务器维护及故障处理记录表》。 若监控数据库时发现数据库文件或日志增长过快等情况及时与负责系统的程序员检查是否为程序异常导致。 2.1.5 服务器数据备份监控 每天检查服务器数据备份情况,定期维护备份空间,若有异常及时处理。 2.2 服务器日常维护及故障处理 2.2.1 服务器定期维护 根据《服务器管理方案表》定期对服务器进行维护,维护内容如下: 2.2.1.1 在停止所有用户会话的情况下进行重启服务器释放资源使用。 2.2.1.2 检查数据库使用状态、裸设备,清理僵死进程、临时表空间等。 2.2.1.3 清理过期的数据库归档日志释放数据库归档日志空间,并收缩数据库。 2.2.1.4 根据数据库每天监控得到的数据适当调整表空间大小、临时表空间大小、内存使用调整、归档日 志库大小等。 2.2.1.5 清除数据库中无效的索引、存储过程、定时代理等。 2.2.1.6 每月备份一次服务器及数据库系统文件、并清理一次系统及安全日志(先备份再清除)。 2.2.1.7 每月对服务器进行一次硬件检测维护,主要包括安全隐患、性能等方面、如机器温度、使用率等。 2.2.1.8 每周每台服务器杀毒软件至少升级一次、全盘杀毒一次。 2.2.1.9 服务器必须启动服务必须设置为自动启动,人为重启服务器后必须检查各项系统运行必须服务是 否启动正常。
账号管理制度
信息系统账号管理制度 第一章总则 第一条为加强用户账号管理,规范用户账号的使用,提高信息系统使用安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库系统、信息管理系统、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管 理 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息管理中心根据系统拥有部门提交的《岗位权限对照表》增加系统岗位权限控制。 第六条用户账号申请、审批及设置由不同人员负责。 第七条各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任,并不能是系统操作用户。 1、超级管理员:负责按照领导审定的《信息系统权限申请 表》(附件二)进入系统管理员的授权管理。 2、系统管理员:负责按照领导审定的授权进行录入,并对系 统运行状况以及系统用户数据录入进行管理。系统管理员应对录
入的授权和系统运行状态建立台帐,定期向系统管理监督备案。 3、系统管理监督员:负责对录入的数据和授权进行监督,并 建立用户权限台帐,定期对系统管理员录入的授权和系统运行状 态以及用户录入数据进行监督检查。 4、普通用户:负责对系统进行业务层面的操作。 第八条信息管理中心将定期抽取系统岗位和用户清单进行检查,发现可疑授权、可疑使用将根据实际情况予以通报修正,并将检查结果记入信息化年度考核中。 第二章普通账号管理 第九条申请人使用统一规范的《信息系统权限申请表》(附件二)提出用户账号创建、修改、禁用、启用等申请。 第十条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。 第十一条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。 第十二条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十三条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后。员工所属部门以书面方式通知系统管理部门,由系统管理部门实施用户帐户及权限的回收操作。 第十四条账号管理人员建立各种账号的文档记录,记录用户账号的相
主机服务器运维管理制度
主机服务器运维管理制度 2013-03-21 发布2013-03-21 执行 XXXXX 发布
前言 为了实现励治支付公司IT规范管理,明确各相关部门职责,规范业务管理,使信息系统正常、高效安全运行,充分发挥系统的良好作用,特制定本管理制度。 本管理制度由励治支付公司技术部提出、起草、归口并解释。 本管理制度的主要编写人员:董昱李启洋 本管理制度的审核人:张宏涛 本管理制度的批准人:王骐恺 本管理制度自发布之日起实施。 执行中的问题和意见,请及时反馈至励治支付公司技术部。
一、范围 本制度明确了励治支付公司IT的使用规定及工作规范。 本制度适用于励治支付公司IT运维管理工作。励治支付公司所有相关人员均应严格遵照执行,与信息安全相关的业务也应严格遵守本制度。 二、规范性引用文件 下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。 ——中华人民共和国计算机信息系统安全保护条例 ——中华人民共和国国家安全法 ——中华人民共和国保守国家秘密法 ——计算机信息系统国际联网保密管理规定 ——中华人民共和国计算机信息网络国际联网管理暂行规定 ——ISO27001标准/ISO27002指南 ——公通字[2007]43号信息安全等级保护管理办法 ——GB/T 21028-2007 信息安全技术服务器安全技术要求——GB/T 20269-2006 信息安全技术信息系统安全管理要求 ——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 ——GB/T 22240-2008 信息安全技术信息系统安全等级保
信息系统密码管理规定
信息系统密码管理规定 第一条为了加强风险管理,强化保密工作,提高公司信息系统得安全性,保障信息系统得正常运行以及业务 数据安全,防止黑客攻击与用户越权访问,防止 公司重要信息得丢失、泄漏与破坏,建立科学、规 范得信息系统密码管理规范,特制定本规定。 第二条本制度所指信息系统密码,包括以下几种类型: 1.公司所有业务系统普通用户密码(包括NC、即时通 讯、上网行为、邮箱、视频会议等业务登录密码); 2.公司所有业务系统权限管理员与系统运维管理员密 码(包括业务系统、网站系统、邮箱系统、安全审计 系统、备份系统、虚拟化系统、防病毒安全系统、 视频会议系统、存储系统等后台管理密码); 3.应用服务器管理密码(包括运行业务系统服务器、 网站服务器、邮件服务器、安全审计系统服务器、 备份系统服务器、虚拟化系统服务器、防病毒安全 系统服务器、存储设备等登录密码); 4.系统数据库管理员密码; 5.其她网络应用及网络系统(路由器、交换机、上网行 为、VPN等)管理员密码; 第三条应用系统服务器、数据库、网络系统,自身包含有完整得多级权限管理体系。这些系统得最高权限 分配得其她权限得密码,也需遵守本规定; 第四条公司业务系统普通用户得密码设置规范要求如下:
1.密码长度不得低于6位; 2.密码必须包含字母(a-z,A—Z)、数字(0-9)、 特殊字符(!#$%^&*)中得两种; 3.密码必须6个月更换一次,并且新密码不得与原密 码相同; 第五条对以下密码: 1.司所有业务系统权限管理员与系统运维管理员密 码; 2.应用服务器管理密码; 3.系统数据库管理员密码; 4.其她网络应用及网络系统管理员密码; 其设置规范,应符合以下要求: 1.密码不得低于8位; 2.密码必须包含大小写字母、数字及特殊符号; 3.密码必须每3个月更换一次,并且新密码不得与原 密码相同; 第六条信息系统密码设置规范得系统控制: 1.应用系统应控制密码得有效期,通过设置,强行要求 用户定期进行密码修改,减少密码被盗用得可能性; 2.用户密码唱得与编码规则限制。强行要求用户密码 符合长度与复杂性要求; 3.系统控制第一次登陆后必须马上更改初始密码; 4.设置用户密码输入错误次数.再密码错误输入三次 后,系统锁定登录用户。用火狐必须通知信息化部
服务器日常维护制度
服务器日常维护制度文件编码(TTU-UITID-GGBKT-POIU-WUUI-0089)
服务器管理制度 编写人: 审核人: 批准人:
修订记录:
目录
1目的 为科学有效地管理服务器及机房,促进网络系统安全的应用.高效运行,特制定本规章制度,请遵照执行。 2服务器管理 不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。 服务器系统必须及时升级安装安全补丁,弥补系统漏洞;必须为服务器系统做好病毒及木马的实时监测,及时升级病毒库。 管理员对管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。 任何无关人员不得擅自进入主机房,确属需要进入的须征得服务器管理人员同意,爱护主机房内的设备和物品,未经允许非管理人员不得擅自操作机房内设备。
严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房,严禁吸咽。服务器主机房内必须配备一定数量的防火(灭火)器材,并有专人负责管理,注意妥善保管,定期检查,使其处于随时可用的良好状态。 做好机房的防火.防潮、防尘、防虫工作,坚持“预防为主,防治结合”的原则。每天检查网络运行情况,如发现问题及时解决,并做好记录处理,解决不了的及时报告。 3上机人员守则 除管理员外,闲杂人员一律不准进入主机房,必须登记进入和退出机房的时间。管理员在日常工作中,要加强对服务器的维护,及时查毒.杀毒,导入下载数据,对数据作备份等如有异常,应及时处理。 对于服务器,管理员不准在服务器上下载软件,也不准在服务器上作除本服务器用途外其它的操作,只能作为管理网络所用。 管理员要定期更改服务器密码,要及时关闭无需的共享。严格禁止携带与工作无关的物品进入机房,特别是危险.易燃和易爆物品。不准在机房内吸烟或做其他与工作无关的事宜。不能乱动与自己无关的设备,不得将机房内的
账号密码及权限管理制度
XXXX公司 账号密码及权限管理制度 1总则 1.1 目的 为加强公司信息系统账号和密码管理,通过控制用户密码、权限,实现控制访问权限分配,防止对公司网络的非授权访问,特制订本管理办法。 1.2 范围 所有使用本公司网络信息系统的人员。 1.3 职责 公司所有使用信息系统的人员均需遵守本管理办法规定。行政部网络工程人员负责建立账号和密码管理的规范并推动执行、审核和检查落地执行情况。 1.4 术语和定义 内部网络:是指在本公司内部所有客户端等组成的局域网。包括但不限于OA 系统以及数据库系统等。 2控制内容 1.1 用户注册 ?新用户必须加入域,否则不允许入网。 ?域用户账号由网络管理员在该用户上岗使用公司网络系统前建立,命名 原则为职工工号。
?一自然人对应一个系统账号,以便将用户与其操作联系起来,使用户对 其操作行为负责。 ?用户因工作变更或离开公司时,管理员要及时取消或者锁定该用户所有 账号,对于无法锁定或者删除的用户账号采用更改密码等相应的措施规 避风险。 ?系统管理员应定期检查并取消多余的用户账号。 1.2 权限管理 ?行政部系统管理员负责分配新用户系统权限,负责审批用户权限变更申 请是否与信息安全策略相违背。 ?特权用户必须按授权程序通过系统等部门主管批准,才可给予相应的权 限。 ?系统管理员应保留所有特权用户的授权程序与记录。 ?权限设定要明细化,尽可能减少因拥有的权限化分较粗带来的不正当信 息访问或误操作等现象的发生。若某些权限无法细分,则需加强对用户 的单独监控。 ?只有工作需要的信息访问要求,才可授权。每个人分配的权限以完成本 岗位工作最低标准为准。 ?系统管理员对分配的所有权限记录进行维护。不符合授权程序,则不授 予权限。 ?对于本公司外的用户,需要访问本公司内部资源时,需要由用户的接待 者申请为其办理授审批程序。 1.3 密码的选择 密码的选择应参考以下规则:
公司服务器管理制度
Xx公司服务器管理制度 1.目的 为加强公司服务器的安全管理工作,保障信息系统安全、稳定运行,充分发挥系统效用,特制定本管理制度。 2.适用范围 本制度规定了公司服务器维护管理和故障处理办法。适用于公司所有服务器安全管理工作。 3.权责 系统管理员负责服务器的日常操作维护,进行软硬件设施的保养和定期检查。 4.定义 4.1 服务器:指的是网络环境的高性能计算机,它侦听网络上的其他计算机提交的服务请求,并提供相应的服务。为此,服务器必须具有承担服务和保障服务的能力。 4.2 服务器故障:软件故障、硬件故障,入侵与攻击,其他不可预料的未知故障等。 5.管理内容与方法 5.1 人员管理要求 5.1.1 服务器日常操作和维护由系统管理员负责,未经许可其他人不得对服务器进行操作。 5.1.2 系统管理员负责服务器的安装调试、例行维护、日常检查等工作。 5.2 物理环境要求: 5.2.1 服务器须放置在机房或具备服务器运行相关条件的空间内。 5.2.2 系统管理员应定期对服务器进行硬件检测和除尘工作,并填写《昆船二机服务器群日
常点检表》。 5.2.3 严禁易燃易爆和强磁物品进入机房,严禁吸烟。 5.2.4 服务器机房内必须配备一定数量的灭火器,并有专人负责管理,妥善保管,定期检查,使其随时处于可用的良好状态。 5.2.5 做好机房的防火、防尘、防潮、防虫、降温等工作。保持机房内良好的卫生和工作秩序。 5.3 软件环境要求: 5.3.1 无特殊情况,服务器要关闭网络外部接入与打印服务、Qos、终端服务、授权服务、消息列队服务、远程存储、证书服务等其他暂时不用的服务。 5.3.2 服务器操作系统需设置安全策略,策略设定后要进行有效性检查,确保有效执行。 5.3.3 服务器应禁止匿名/默认帐户或严格限制访问权限。 5.3.4 为了保证服务器的运行效能和安全,除了安装压缩、杀毒、OFFICE软件等必要的应用软件外,一般不安装其他非必要的软件。严禁安装游戏、聊天工具等与系统无关的程序与文件。 5.4 服务器开关机 5.4.1 系统管理员负责服务器的开关机工作,操作完成后填写《服务器维护记录表》。 5.4.2 除安装调试或例行维护外,服务器不得频繁开关机。服务器维护应安排在非工作时间段进行。 5.4.3 服务器在出现严重故障非重启不能解决时,系统管理员应及时通知服务器用户,在用户保存完正在操作的数据后方可中断数据库连接并进行重启操作。 5.5 日志管理 5.5.1 系统管理员应在每周末检查服务器的“事务日志”,发现有严重错误的,必须立即检
账号权限及密码管理制度
账号权限及密码管理制度 一、账号权限管理 1.做好系统管理员、业务管理员的备案;同时做好系统用户备案管理。 2.业务管理员需定期检查相关系统的账号权限分配情况,确保落实权限最小 化原则。角色分配应与岗位需求吻合,避免功能扩大。同一账户被赋角色 不得存在功能互相矛盾、嵌套情况。严格控制隐私信息查询、浏览、导出 权限。 3.限制超级账号的使用,并做好相应的使用审计工作。 4.业务管理员应及时解除无用账号相应权限,系统管理员应定期检查并禁用 或注销无用账号。 二、密码产品 1.使用符合国家密码管理规定的密码技术和产品。 2.密码算法和密钥的使用符合国家密码管理规定。 三、密码的设置 1.服务器的密码,由安全管理员和系统管理员商议确定,必须两人同时在场 设定。 2.服务器的密码须安全管理员在场时要由系统管理员记录封存。 3.密码内容设置规则:必须由数字、字符和特殊字符组成;密码长度不能少 于8个字符;机密级计算机设置的密码长度不得少于10个字符;设置密 码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。 4.密码要定期更换:一般重要设备密码更换周期不得多于180天; 四、密码和口令的保存 1.服务器设置的用户密码由系统管理员自行保存,严禁将自用密码转告他人; 若工作需要必须转告,应请示上级领导批示;非系统管理员使用密码完成 工作后,系统管理员应该及时更改密码,保证密码安全。 2.服务器所有设置的用户密码须登记造册,由系统管理员管理保存,并将备 案记录交于网络管理中心负责人封存。 3.密码更换后系统管理员需将新密码或口令记录登记封存。 4.如发现密码有泄密迹象或黑客入侵,系统管理员要立刻报告网络管理中心 负责人,网络管理中心负责人应及时与系统管理员商定修改密码,并严查
用户账号管理制度
用户账号管理制度 为充分保护用户的个人隐私、保障用户账号,特制订用户账号管理制度。 1、定期对相关人员进行网络信息安全培训并进行考核,使网站相关管理人员充分认识到网络安全的重要性,严格遵守相应规章制度。 2、尊重并保护用户的个人隐私,除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下,未经用户授权不随意公布和泄露用户个人身份信息。 3、对用户的个人信息严格保密,并承诺未经用户授权,不得编辑或透露其个人信息及保存在本网站中的非公开内容,但下列情况除外: ①违反相关法律法规或本网站服务协议规定; ②按照主管部门的要求,有必要向相关法律部门提供备案的内容; ③因维护社会个体和公众的权利、财产或人身安全的需要; ④被侵害的第三人提出合法的权利主张; ⑤为维护用户及社会公共利益、本网站的合法权益的需要; ⑥事先获得用户的明确授权或其它符合需要公开的相关要求。 4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度,并对自己的用户账号、密码妥善保管,定期或不定期修改登录密
码,严格保密,严禁向他人泄露。
5、每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的密码和图标,也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况,有义务立即通告本网站。 6、如用户不慎泄露登陆账号和密码,应当及时与网站管理员联系,请求管理员及时锁定用户的操作权限,防止他人非法操作;在用户提供有效身份证明和有效凭据并审查核实后,重新设定密码恢复正常使用。 严格执行本规章制度,并形成规范化管理,并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组,并确定至少两名安全负责人作为突发事件处理的直接责任人。 (注:文档可能无法思考全面,请浏览后下载,供参考。可复制、编制,期待 你的好评与关注)
账号密码管理办法
账号密码管理办法 为维护网络安全运行,确保公司各项文件资料不受侵害,促进各类密码统一管理,特制订此制度。 一、账号、密码设置对象 1.服务器(域名、阿里云、教师行动网、云平台、中考中招、各部门存档)账号密码等; 2. 公司网站用户(云平台、教师行动网、中考中招)、后台账号等; 3.公司官网、微信、微博等与公司宣传有关的账号、密码; 4. 因工作需要,在政府或第三方机构等网站注册的账号、密码; 5. 需加密的文件资料; 6. 上述未列出的其他与工作有关的账号密码。 二、密码的设置 1.公司各项密码,由直接责任人及部门负责人商议确定,密码可由直接责任人设定,并报部门负责人知晓及备案。 2.密码内容设置规则:必须由数字、字符和特殊字符组成;密码长度不能少于8个字符;机密级对象,设置的密码长度不得少于10个字符;设置密码时应尽量避开有规律、易破译的数字或字符组合。 三、密码的修改 1.公司因实际需求,修改(更换)各项密码,须向直接责任人申请,并得到部门负责人同意才允许更改密码。
2.所有离职的员工须履行密码交执程序,及时上交公司各项账户密码。由部门负责人通知相关人员及时修改相应密码。 3.定期更换密码:一般服务器密码更换周期不得超过60天。 四、账号和密码的保存 1.公司设置的各项用户密码由直接责任人自行保存,严禁将各项密码告知他人;若因工作需要必须告知,应按程序请示上级领导,经上级领导批示后方可告知相应密码。一旦对方工作完成,直接责任人必须及时更改密码,确保密码安全。 2.公司的各项密码均由各部门负责人负责建立《密码信息表》(详见附表)、管理保存、及时更新,须将《密码信息表》(详见附表)提交至行政部档案管理员备份。档案管理员按月进行核查。 3.各项密码直接责任人对所管理的密码,严禁通过各种渠道漏密,切勿出现忘记密码、遗失密码等情况。否则,将视情况承担相应工作失职的责任,部门负责人亦将承担部门管理连带责任。 4.如发现密码有泄密迹象或黑客入侵,密码直接责任人应立刻报告上级领导,并严查泄密源头、修补系统漏洞,采取一切可行的方式规避公司损失,并将详细情况以书面形式及时上报上一级领导。 五、处罚 针对上述条款,违反者公司将依据情节轻重给予50元至1000元罚款,情节严重者将移送司法机关。
服务器机房安全管理制度标准版本
文件编号:RHD-QB-K1372 (管理制度范本系列) 编辑:XXXXXX 查核:XXXXXX 时间:XXXXXX 服务器机房安全管理制 度标准版本
服务器机房安全管理制度标准版本操作指导:该管理制度文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的,并由相关人员在办理业务或操作时必须遵循的程序或步骤。,其中条款可根据自己现实基础上调整,请仔细浏览后进行编辑与保存。 为科学、有效地管理服务器机房,促进网络系统安全的应用、高效运行,特制定本规章制度,请遵照执行。 一、机房管理 1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置服务器机房内,不得自行配置或更换,更不能挪作它用。 2、服务器房要保持清洁、卫生,并由专人7×24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。 4、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。 6、做好操作系统的补丁修正工作。 7、网管人员统一管理服务器及其相关设备,完整保存服务器及其相关设备的驱动程序、保修卡及重要随机文件。 8、服务器及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。 二、服务器病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。 2、采用国家许可的正版防病毒软件并及时更新软件版本。 3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。 4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。 三、机房安全保密制度 1. 机房所有人员必须严格遵守单位各项安全保密制度,高度重视信息系统的安全保密工作,积极参加各种形式的安全保密工作的学习培训活动,接受安全检查。机房信息系统涉及全单位的管理、业务等企
信息系统账号管理制度
信息系统账号管理制度 第一节总则 第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。 第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必 要性和符合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为 负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的 账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主
管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请 删除离职人员账号及权限。 第十二条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。 第三节特权账号和超级用户账号管理 第十三条特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator (或admin)、root等管理员账号。 第十四条只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。 第十五条信息中心每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。 第十六条尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。 第十八条超级用户账号临时使用完毕后,账号管理人员立即更改账号密码。 第四节用户账号及权限审阅 第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写《账号/权限清理清单》(附件四)。 第二十条信息中心指定专人负责每季度对系统层面账号及权限进行审阅,并填写《账号/权限清理清单》。 第二十一条员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。
服务器管理规定
服务器运行维护管理制度 第一条人员管理:系统中的用户要对自己的行为负责,要遵守《机房操作人员管理制度》。 第二条文档管理:中国中纺集团公司门户网站系统所有的网络配置、日常维护等都要有文档可查。 第三条日志审计管理:重要的网络结点(如路由器)要有日志,并定期对这些日志进行分析,检查违规行为。各管理员须严格执行并遵守《日志审计制度》 第四条访问控制管理:安全管理员协调组织各管理员严格权限控制,要求系统提供最少的服务、最小的权限。 第五条风险管理:定期进行安全评估、安全加固,加强网络安全。 第六条服务可靠性管理:网络要持续不断的运行。维护工作要在用户使用量小的时候进行。要监视网络的运行情况,注意错误和性能问题。尽量在发生之前采取保护措施。系统升级、配置改变要有记录。 第七条登录策略:管理员须互相配合制定健全、周密的登录策略。 第八条信息存储管理:对涉密信息进行加密与数字签名处理,并严格执行《信息资料安全管理制度》保证信息完整性与抗抵赖性。 第九条安全产品运行维护管理攻击与入侵管理制度:遇有攻击入侵迹象按照《应急响应制度》告知安全管理员进行处理。 第十条故障报告制度:各管理员须依据现实情况不同向集团公司主管领导做出汇报。 (一)每日汇报内容: 1.受理故障数; 2.当日16:00前未处理故障,内容及原因。 (二)立即汇报的内容: 1.机房总电源故障; 2.系统发生故障超过1小时或是阻断; 3.中继中断通信30分钟以上。
服务器安全管理 1、未经允许,绝对禁止在服务器上增加、删除程序及其他内容。严禁私自复制、使用服务器上的数据及其他内容。 2、任何人不得在服务器上制造、传播计算机病毒,不得故意输入计算机病毒以危害服务器运行、网络安全及数据安全。 3、定期对服务器进行杀毒软件的升级及病毒查杀,以保证服务器的正常运行。 4、需要更新程序时,须向领导请示,经同意后方可进行。 5、服务器密码由系统管理员管理,其他人要用服务器时,需经局主要领导同意后,才能开启服务器密码,定期(一周)更改服务器的密码,严禁泄露服务器上的用户名及密码。 6、严禁在服务器上做与网络维护和服务器管理不相关的事情。 数字档案管理系统数据安全管理 1、数据库中的数据未经分管领导同意,不得私自增加、删除、修改。 2、不得通过远程服务将数据库中的数据提供给其他人。 3、要增加数据库中的数据,必须在确保数据正确并征得分管领导的同意后方可导入,若数据不正确,退回给提供方进行修改。 4、为保证数据的安全性,必须做好数据和其他程序的备份工作。数据库中的数据必须定期(一周)进行增量备份,需要备份的数据不仅包括档案数据等,也包括运行整套系统的系统参数、日志等。备份方式应包括硬盘备份、光盘备份、磁带机备份。
服务器、网络设备以及安全设备日常维护管理制度
服务器、网络设备以及安全设备日常维护管理制度 第一条 服务器、网络设备及安全设备的安全、性能检查。每台服务器、网络设备及安全设备至少保证每周检查两次,每次检查的结果要求进行登记记录。 第二条 数据备份工作。定期对服务器、网络设备、安全设备的配置文件进行备份,每次更改配置、策略后,都要及时更新备份文件,保证当前为备份最新数据。 第三条 服务器、网络设备及安全设备的监控工作。每天正常工作期间必须保证监视所有服务器、网络设备及安全设备状态,一旦发现服务器、网络设备或安全设备异常,要及时采取相应措施。 第四条 服务器、网络设备及安全设备的相关日志操作。每台服务器、网络设备及安全设备保证每周或依据数据情况对相关日志进行整理,整理前对应的各项日志如应用程序日志、安全日志、系统日志等应进行保存。 第五条 要及时做好服务器的补丁升级和漏洞修复工作。对于新发布的漏洞补丁和应用程序方面的安全更新,要及时分发给每台服务器。 第六条 服务器、网络设备及安全设备的安全检查主要包括CPU利用率、运行状态、性能、网络流量等方面。安全管理员必须保证对服务器、网络设备及安全设备每月进行一次安全检查。每次的检查结果必须做好记录,并生成检查报告。 第七条 不定时的相关工作。每台服务器如有应用软件更改、需要安装新的应用程序或卸载应用程序等操作,应提前告知所有管理员。 第八条 密码定期更改工作。每台服务器、网络设备及安全设备保证至少每一个月更改一次密码,密码长度不少于8位,且要满足复杂度要求。
第九条 系统管理人员要定时对系统服务器进行病毒检查,发现病毒要及时处理。 第十条 未经许可,任何人不得在服务器上安装新软件,若确实需要安装,安装前应得到授权并进行病毒例行检查。 第十一条 经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。 第十二条 定时对硬件进行检查、调试和修理,确保其运行完好。 第十三条 关键设备应指定专人保管,未经授权的人员不得进行单独操作。 第十四条 所有设备未经许可一律不得借用,特殊情况须经批准后办理借用手续,借用期间如有损坏应由借用部门或借用人负责赔偿。 第十五条 硬件设备发生损坏、丢失等事故,应及时上报,填写报告单并按有关规定处理。 第十六条 业务系统设备及其附属设备的管理(登记)与维修由系统、网络管理员负责。设备管理人员每半年要核对一次设备登记情况。 第十七条 系统服务器、网络设备及安全设备应由相关管理人员每周进行一次例行检查和维护,并详细记录检查过程及检查结果。 第十八条
《互联网用户账号名称管理规定》全文
互联网用户账号名称管理规定 第一条为加强对互联网用户账号名称的管理,保护公民、法人和其他组织的合法权益,根据《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》和有关法律、行政法规,制定本规定。 第二条在中华人民共和国境内注册、使用和管理互联网用户账号名称,适用本规定。 本规定所称互联网用户账号名称,是指机构或个人在博客、微博客、即时通信工具、论坛、贴吧、跟帖评论等互联网信息服务中注册或使用的账号名称。 第三条国家互联网信息办公室负责对全国互联网用户账号名称的注册、使用实施监督管理,各省、自治区、直辖市互联网信息内容主管部门负责对本行政区域内互联网用户账号名称的注册、使用实施监督管理。 第四条互联网信息服务提供者应当落实安全管理责任,完善用户服务协议,明示互联网信息服务使用者在账号名称、头像和简介等注册信息中不得出现违法和不良信息,配备与服务规模相适应的专业人员,对互联网用户提交的账号名称、头像和简介等注册信息进行审核,对含有违法和不良信息的,不予注册;保护用户信息及公民个人隐私,自觉接受社会监督,及时处理公众举报的账号名称、头像和简介等注册信息中的违法和不良信息。
第五条互联网信息服务提供者应当按照“后台实名、前台自愿”的原则,要求互联网信息服务使用者通过真实身份信息认证后注册账号。 互联网信息服务使用者注册账号时,应当与互联网信息服务提供者签订协议,承诺遵守法律法规、社会主义制度、国家利益、公民合法权益、公共秩序、社会道德风尚和信息真实性等七条底线。 第六条任何机构或个人注册和使用的互联网用户账号名称,不得有下列情形:(一)违反宪法或法律法规规定的; (二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; (三)损害国家荣誉和利益的,损害公共利益的; (四)煽动民族仇恨、民族歧视,破坏民族团结的; (五)破坏国家宗教政策,宣扬邪教和封建迷信的; (六)散布谣言,扰乱社会秩序,破坏社会稳定的; (七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; (八)侮辱或者诽谤他人,侵害他人合法权益的; (九)含有法律、行政法规禁止的其他内容的。 第七条互联网信息服务使用者以虚假信息骗取账号名称注册,或其账号头像、简介等注册信息存在违法和不良信息的,互联网信息服务提供者应当采取通知限期改正、暂停使用、注销登记等措施。