第一篇：服務(wù)器管理規(guī)定

服務(wù)器運(yùn)行維護(hù)管理制度

第一條 人員管理：系統(tǒng)中的用戶要對(duì)自己的行為負(fù)責(zé)，要遵守《機(jī)房操作人員管理制度》。

第二條 文檔管理：中國(guó)中紡集團(tuán)公司門戶網(wǎng)站系統(tǒng)所有的網(wǎng)絡(luò)配置、日常維護(hù)等都要有文檔可查。

第三條 日志審計(jì)管理：重要的網(wǎng)絡(luò)結(jié)點(diǎn)（如路由器）要有日志，并定期對(duì)這些日志進(jìn)行分析，檢查違規(guī)行為。各管理員須嚴(yán)格執(zhí)行并遵守《日志審計(jì)制度》

第四條 訪問控制管理：安全管理員協(xié)調(diào)組織各管理員嚴(yán)格權(quán)限控制，要求系統(tǒng)提供最少的服務(wù)、最小的權(quán)限。

第五條 風(fēng)險(xiǎn)管理：定期進(jìn)行安全評(píng)估、安全加固，加強(qiáng)網(wǎng)絡(luò)安全。

第六條 服務(wù)可靠性管理：網(wǎng)絡(luò)要持續(xù)不斷的運(yùn)行。維護(hù)工作要在用戶使用量小的時(shí)候進(jìn)行。要監(jiān)視網(wǎng)絡(luò)的運(yùn)行情況，注意錯(cuò)誤和性能問題。盡量在發(fā)生之前采取保護(hù)措施。系統(tǒng)升級(jí)、配置改變要有記錄。

第七條 登錄策略：管理員須互相配合制定健全、周密的登錄策略。

第八條 信息存儲(chǔ)管理：對(duì)涉密信息進(jìn)行加密與數(shù)字簽名處理，并嚴(yán)格執(zhí)行《信息資料安全管理制度》保證信息完整性與抗抵賴性。

第九條 安全產(chǎn)品運(yùn)行維護(hù)管理攻擊與入侵管理制度：遇有攻擊入侵跡象按照《應(yīng)急響應(yīng)制度》告知安全管理員進(jìn)行處理。

第十條 故障報(bào)告制度：各管理員須依據(jù)現(xiàn)實(shí)情況不同向集團(tuán)公司主管領(lǐng)導(dǎo)做出匯報(bào)。

（一）每日匯報(bào)內(nèi)容：

1．受理故障數(shù)；

2．當(dāng)日16：00前未處理故障，內(nèi)容及原因。

（二）立即匯報(bào)的內(nèi)容：

1．機(jī)房總電源故障；

2．系統(tǒng)發(fā)生故障超過1小時(shí)或是阻斷；

3．中繼中斷通信30分鐘以上。服務(wù)器安全管理

1、未經(jīng)允許，絕對(duì)禁止在服務(wù)器上增加、刪除程序及其他內(nèi)容。嚴(yán)禁私自復(fù)制、使用服務(wù)器上的數(shù)據(jù)及其他內(nèi)容。

2、任何人不得在服務(wù)器上制造、傳播計(jì)算機(jī)病毒，不得故意輸入計(jì)算機(jī)病毒以危害服務(wù)器運(yùn)行、網(wǎng)絡(luò)安全及數(shù)據(jù)安全。

3、定期對(duì)服務(wù)器進(jìn)行殺毒軟件的升級(jí)及病毒查殺，以保證服務(wù)器的正常運(yùn)行。

4、需要更新程序時(shí)，須向領(lǐng)導(dǎo)請(qǐng)示，經(jīng)同意后方可進(jìn)行。

5、服務(wù)器密碼由系統(tǒng)管理員管理，其他人要用服務(wù)器時(shí)，需經(jīng)局主要領(lǐng)導(dǎo)同意后，才能開啟服務(wù)器密碼，定期（一周）更改服務(wù)器的密碼，嚴(yán)禁泄露服務(wù)器上的用戶名及密碼。

6、嚴(yán)禁在服務(wù)器上做與網(wǎng)絡(luò)維護(hù)和服務(wù)器管理不相關(guān)的事情。

數(shù)字檔案管理系統(tǒng)數(shù)據(jù)安全管理

1、數(shù)據(jù)庫(kù)中的數(shù)據(jù)未經(jīng)分管領(lǐng)導(dǎo)同意，不得私自增加、刪除、修改。

2、不得通過遠(yuǎn)程服務(wù)將數(shù)據(jù)庫(kù)中的數(shù)據(jù)提供給其他人。

3、要增加數(shù)據(jù)庫(kù)中的數(shù)據(jù)，必須在確保數(shù)據(jù)正確并征得分管領(lǐng)導(dǎo)的同意后方可導(dǎo)入，若數(shù)據(jù)不正確，退回給提供方進(jìn)行修改。

4、為保證數(shù)據(jù)的安全性，必須做好數(shù)據(jù)和其他程序的備份工作。數(shù)據(jù)庫(kù)中的數(shù)據(jù)必須定期（一周）進(jìn)行增量備份，需要備份的數(shù)據(jù)不僅包括檔案數(shù)據(jù)等，也包括運(yùn)行整套系統(tǒng)的系統(tǒng)參數(shù)、日志等。備份方式應(yīng)包括硬盤備份、光盤備份、磁帶機(jī)備份。

數(shù)字檔案館網(wǎng)站安全管理

1、信息發(fā)布者應(yīng)當(dāng)確保發(fā)布信息準(zhǔn)確、真實(shí)，符合國(guó)家有關(guān)法律、法規(guī)和規(guī)章制度。發(fā)布信息填寫區(qū)保密局下發(fā)的三級(jí)審批表。

2、網(wǎng)站管理員應(yīng)當(dāng)對(duì)用戶訪問網(wǎng)站情況進(jìn)行監(jiān)督，保證系統(tǒng)日志文件及其他重要數(shù)據(jù)的完整性、真實(shí)性。發(fā)現(xiàn)非法訪問或?qū)W(wǎng)站進(jìn)行惡意攻擊的，發(fā)現(xiàn)后及時(shí)采取措施制止并追蹤訪問者信息。

3、網(wǎng)站后臺(tái)的使用權(quán)限由網(wǎng)站管理員分配，各帳戶加密碼予以保護(hù)，密碼應(yīng)定期修改，其他人嚴(yán)禁使用、猜測(cè)各帳戶密碼。

4、各帳戶管理員應(yīng)定期登陸后臺(tái)，檢查分管欄目情況，并察看相應(yīng)文章的評(píng)論留言，發(fā)現(xiàn)有各類反動(dòng)及不健康信息，應(yīng)當(dāng)及時(shí)清除，情節(jié)較重的應(yīng)及時(shí)向上級(jí)匯報(bào)。

5、應(yīng)做好網(wǎng)站的備份工作，確保在系統(tǒng)發(fā)生故障時(shí)能及時(shí)恢復(fù)。對(duì)網(wǎng)頁(yè)的修改、內(nèi)容的更新等每一步操作前，都應(yīng)對(duì)原有文件備份副本，以免操作失誤后無法恢復(fù)。

計(jì)算機(jī)信息網(wǎng)絡(luò)管理制度（示例）

目的

1.1 為了加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)、軟件管理，保證網(wǎng)絡(luò)系統(tǒng)安全，保證軟件設(shè)計(jì)和計(jì)算的安全，保障系統(tǒng)，數(shù)據(jù)庫(kù)安全運(yùn)行特制定本制度。

1.2 網(wǎng)站內(nèi)容面向社會(huì)開放，建設(shè)網(wǎng)站的目的是對(duì)外宣傳企業(yè)的實(shí)力，公布招聘信息，收集顧客意見

1.3 本制度適用于對(duì)公司網(wǎng)絡(luò)系統(tǒng)的運(yùn)行維護(hù)和管理。2 范圍

2.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由計(jì)算機(jī)硬件設(shè)備、軟件及客戶機(jī)的網(wǎng)絡(luò)系統(tǒng)配置組成。2.2 軟件包括：服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用軟件、有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。2.3 客戶機(jī)的網(wǎng)絡(luò)系統(tǒng)配置包括客戶機(jī)在網(wǎng)絡(luò)上的名稱，IP地址分配，用戶登錄名稱、用戶密碼、U8設(shè)置、OA地址設(shè)置及Internet的配置等。2.4 系統(tǒng)軟件是指: 操作系統(tǒng)（如 WINDOWS 2000等）軟件。

2.5平臺(tái)軟件是指:設(shè)計(jì)平臺(tái)工具（如CAD2000等）、辦公用軟件（如OFFICE 2000）等平臺(tái)軟件。

2.6專業(yè)軟件是指：設(shè)計(jì)工作中使用的繪圖軟件（如PRO/E、UG軟件等）。2.7 管理軟件是指：生產(chǎn)和財(cái)務(wù)管理用軟件（如用友U8軟件、金碟軟件等）。3.職責(zé)

3.1 信息管理部門為網(wǎng)絡(luò)安全運(yùn)行的歸口部門，負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)和管理。3.1 負(fù)責(zé)系統(tǒng)軟件的調(diào)研、采購(gòu)、安裝、升級(jí)、保管工作； 3.2 負(fù)責(zé)軟件有效版本的管理。

3.3 信息管理部門為計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)安全管理的歸口管理部門。

3.4 信息管理人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)、辦公自動(dòng)化、U8、金碟的安全運(yùn)行；服務(wù)器安全運(yùn)行和數(shù)據(jù)備份；internet對(duì)外接口安全以及計(jì)算機(jī)系統(tǒng)防病毒管理；各種軟件的用戶密碼及權(quán)限管理；協(xié)助職能科室進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)歸檔。

3.5 信息管理人員執(zhí)行企業(yè)保密制度，嚴(yán)守企業(yè)商業(yè)機(jī)密； 3.6員工執(zhí)行計(jì)算機(jī)安全管理制度，遵守企業(yè)保密制度。3.7系統(tǒng)管理員的密碼必須由信息管理部門相關(guān)人員掌握。

4．管理

4.1網(wǎng)絡(luò)系統(tǒng)維護(hù)

4.1.1 系統(tǒng)管理員每日定時(shí)對(duì)機(jī)房?jī)?nèi)的網(wǎng)絡(luò)服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、U8服務(wù)器、OA服務(wù)器、Internet服務(wù)器進(jìn)行日常巡視，并填寫《網(wǎng)絡(luò)運(yùn)行日志》〔附錄A〕。

4.1.2 對(duì)于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異?，F(xiàn)象信息管理部應(yīng)及時(shí)組織相關(guān)人員進(jìn)行分析，制定處理方案，采取積極措施，并如實(shí)將異?，F(xiàn)象記錄在《網(wǎng)絡(luò)運(yùn)行日志》〔附錄A〕。針對(duì)當(dāng)時(shí)沒有解決的問題或重要的問題應(yīng)將問題描述、分析原因、處理方案、處理結(jié)果、預(yù)防措施等內(nèi)容記錄在《網(wǎng)絡(luò)問題處理跟蹤表》〔附錄B〕上。部門負(fù)責(zé)人要跟蹤檢查處理結(jié)果。

4.1.3 定時(shí)對(duì)相關(guān)服務(wù)器數(shù)據(jù)進(jìn)行備份。

4.1.4 定時(shí)維護(hù)OA服務(wù)器，及時(shí)組織清理郵箱，保證服務(wù)器有充足空間，OA系統(tǒng)能夠正常運(yùn)行。

4.1.5 維護(hù)Internet 服務(wù)器，監(jiān)控外來訪問和對(duì)外訪問情況，如有安全問題，及時(shí)處理。4.1.6 制定服務(wù)器的防病毒措施，及時(shí)下載最新的防病毒疫苗，防止服務(wù)器受病毒的侵害。4.2 客戶端維護(hù)

4.2.1 按照人事部下達(dá)的新員工（或外借人員）姓名、分配單位、人員編號(hào)為新的計(jì)算機(jī)用戶分配計(jì)算機(jī)名、IP地址、用戶名、登錄密碼。4.2.1.1帳號(hào)申請(qǐng)

新員工（或外借人員）需使用計(jì)算機(jī)向部門主管提出申請(qǐng)經(jīng)批準(zhǔn)由信息部門負(fù)責(zé)分配計(jì)算機(jī)、OA的ID和郵箱。如需使用U8、kingbee向財(cái)務(wù)主管申請(qǐng)，由財(cái)務(wù)主管分配權(quán)限和帳號(hào)密碼，信息管理部人員負(fù)責(zé)軟件客戶端的安裝調(diào)試。4.2.1.2 使用

OA：公司局域網(wǎng)內(nèi)，在地址欄輸入HTTP：//192.168.0.27（公司局域網(wǎng)外，在地址欄輸入HTTP：//OA.DEYE.COM）進(jìn)入OA登陸界面,初始密碼為公司總機(jī)號(hào)碼，用戶名為用戶本人中文姓名，第一次登陸后必須在OA系統(tǒng)中修改密碼，用戶如無法獨(dú)立修改可由信息管理人員協(xié)助完成修改。

U8、KINGBEE：信息管理人員完成安裝調(diào)試客戶端，用戶輸入財(cái)務(wù)主管分配的帳號(hào)密碼登陸。其中U8打印設(shè)置可有用戶自行設(shè)置，如無法完成設(shè)置，可由信息管理人員協(xié)助完成設(shè)置。

4.2.1.3 帳號(hào)注銷：?jiǎn)T工離職應(yīng)將本人所使用的計(jì)算機(jī)名、IP地址、用戶名、登錄密碼、OA 的ID和郵箱、U8、kingbee等軟件信息以書面形式記錄，經(jīng)信息管理人員核實(shí)并將該記錄登記備案。信息管理人員對(duì)離職人員OA、U8、kingbee中的公司資料信息備份以及拿到人事部門的員工離職通知單，方可對(duì)該離職人員所用的帳號(hào)信息刪除。

4.2.2 如有移動(dòng)用戶需訪問局域網(wǎng)，需經(jīng)該部門主管領(lǐng)導(dǎo)批準(zhǔn)，有關(guān)部門通知信息管理員提供服務(wù)。

4.2.3 根據(jù)用戶需要為其配置Internet接入權(quán)限，一般員工只有接入局域網(wǎng)權(quán)限，如有工作需要要接入Internet，可向所在部門主管提出申請(qǐng)，經(jīng)批準(zhǔn)后通知網(wǎng)絡(luò)管理員提供服務(wù)。

4.2.4 網(wǎng)絡(luò)用戶不得隨意移動(dòng)信息點(diǎn)接線。因房屋調(diào)整確需移動(dòng)或增加信息點(diǎn)時(shí)，應(yīng)由計(jì)算機(jī)管理人員統(tǒng)一調(diào)整，并及時(shí)修改“網(wǎng)絡(luò)結(jié)構(gòu)圖”。

4.2.5 為客戶機(jī)安裝防病毒軟件，并通知和協(xié)助網(wǎng)絡(luò)用戶升級(jí)防病毒疫苗。

4.2.6 對(duì)于網(wǎng)絡(luò)用戶傳播、復(fù)制、制造計(jì)算機(jī)病毒或采用黑客技術(shù)而致使計(jì)算機(jī)網(wǎng)絡(luò)癱瘓?jiān)斐芍卮髶p失的情況，將給予嚴(yán)肅處理。（具體參見獎(jiǎng)懲制度）4.3 系統(tǒng)及平臺(tái)軟件的管理 4.3.1 系統(tǒng)及平臺(tái)軟件采購(gòu)

4.3.1.1 由信息管理員提出相關(guān)系統(tǒng)軟件的采購(gòu)及升級(jí)申請(qǐng)，填寫《軟件引進(jìn)、升級(jí)審批表》〔附錄D〕，經(jīng)部門主管批準(zhǔn)后采購(gòu)。

4.3.1.2 應(yīng)將原始盤片、資料、合同及發(fā)票復(fù)制件歸檔案保存。4.3.1.3 應(yīng)辦理軟件注冊(cè)手續(xù)，并將軟件認(rèn)證號(hào)碼、經(jīng)銷商和技術(shù)支持商相關(guān)信息填入《軟件信息表》〔附錄C〕。

4.3.2 系統(tǒng)、平臺(tái)軟件的管理

4.3.2.1 信息管理人員負(fù)責(zé)軟件的安裝。

4.3.2.2 信息管理部門保存和使用軟件的復(fù)制盤片，也可根據(jù)需要從檔案借出原始盤片，復(fù)制相關(guān)資料留存使用。

4.3.2.3 信息管理人員應(yīng)及時(shí)下載系統(tǒng)及平臺(tái)軟件的相關(guān)補(bǔ)丁程序，并與原系統(tǒng)進(jìn)行配套管理和使用。

4.3.2.4 信息管理員負(fù)責(zé)將軟件商信息記錄在《軟件信息表》〔附錄C〕，就軟件技術(shù)問題與軟件商聯(lián)系，并負(fù)責(zé)軟件的升級(jí)，升級(jí)程序執(zhí)行4.1.1。

4.4 軟件維護(hù)

4.4.1 用戶向信息管理人員提交軟件維護(hù)請(qǐng)求。接到請(qǐng)求的信息管理人員應(yīng)及時(shí)提供維護(hù)服務(wù)，并填寫《維護(hù)記錄》〔附錄E〕。

4.4.2 對(duì)于較復(fù)雜的問題，處理人應(yīng)及時(shí)與信息管理員溝通，信息管理員組織研究解決方案，及時(shí)處理問題。

4.4.3 應(yīng)記錄處理問題的方案及結(jié)果，信息管理員定期組織交流，總結(jié)匯總各種軟件的問題，以便改進(jìn)軟件，積累經(jīng)驗(yàn)，提高處理問題的技術(shù)水平。

4.5 軟件的借用

4.5.1 用戶需自行安裝系統(tǒng)和專業(yè)軟件時(shí)，應(yīng)填寫《軟件借用記錄》〔附錄F〕，辦理借用手續(xù)。

4.6軟件有效版本管理

4.6.1 信息管理員應(yīng)建立系統(tǒng)、平臺(tái)、專業(yè)、管理軟件的有效版本清單，并定期發(fā)布，格式見《軟件有效版本清單》〔附錄G〕。

4.7 數(shù)據(jù)備份管理 4.7.1 服務(wù)器數(shù)據(jù)備份

4.7.1.1每周應(yīng)至少做一次U8、金碟數(shù)據(jù)的備份，并在備份服務(wù)器中進(jìn)行邏輯備份的驗(yàn)證工作，經(jīng)過驗(yàn)證的邏輯備份存放在不同的物理設(shè)備中，至少同時(shí)保留兩個(gè)完整的數(shù)據(jù)備份。4.7.1.2 每周至少對(duì)文件服務(wù)器和OA服務(wù)器做一次數(shù)據(jù)備份。4.7.1.3 應(yīng)對(duì)數(shù)據(jù)庫(kù)進(jìn)行自動(dòng)實(shí)時(shí)備份。

4.7.1.4自動(dòng)或手工備份的數(shù)據(jù)應(yīng)在數(shù)據(jù)庫(kù)故障時(shí)能夠準(zhǔn)確恢復(fù)。4.7.2 管理信息的備份

4.7.2.1 各部門應(yīng)定時(shí)對(duì)管理數(shù)據(jù)進(jìn)行備份。

4.7.2.2 每年的2月份，計(jì)算機(jī)人員應(yīng)協(xié)助職能科室對(duì)一年的管理數(shù)據(jù)進(jìn)行備份、標(biāo)識(shí)并歸檔。

4.8 計(jì)算機(jī)病毒防治

4.8.1 在服務(wù)器和客戶端微機(jī)上安裝病毒自動(dòng)檢測(cè)程序和防病毒軟件，信息管理人員應(yīng)及時(shí)下載防病毒疫苗，用戶應(yīng)及時(shí)下載疫苗并檢測(cè)、殺毒。

4.8.2 在向微機(jī)及服務(wù)器拷貝或安裝軟件前，首先要進(jìn)行病毒檢測(cè)。如用戶經(jīng)管理代表批準(zhǔn)安裝外來軟件，應(yīng)經(jīng)過計(jì)算機(jī)人員對(duì)安裝軟件進(jìn)行防病毒檢測(cè)。

4.8.3 對(duì)于外來的圖紙和文件，在使用前要進(jìn)行病毒監(jiān)測(cè)。

4.8.4 送外維修和欲聯(lián)網(wǎng)的計(jì)算機(jī)必須經(jīng)過病毒檢測(cè)后，方可聯(lián)入網(wǎng)絡(luò)。

4.8.5 為了防止病毒侵蝕，員工和信息管理人員不得從internet網(wǎng)下載游戲及與工作無關(guān)的軟件（QQ等），不得在微機(jī)、服務(wù)器上安裝、運(yùn)行游戲軟件。

4.9 文件服務(wù)器的管理

4.9.1 文件服務(wù)器中為用戶預(yù)留了一定的存儲(chǔ)空間，存放重要文件、設(shè)計(jì)圖紙和階段成果，以避免在本地硬盤遭到損壞時(shí)丟失文件。

4.9.2 為有效利用存儲(chǔ)空間，文件服務(wù)器禁止放置與工作無關(guān)的內(nèi)容，未經(jīng)信息管理員同意，嚴(yán)禁向文件服務(wù)器傳送可執(zhí)行文件。4.10 IP地址和用戶密碼管理

4.10.1 局域網(wǎng)IP地址由信息管理員負(fù)責(zé)管理，用戶不得擅自改變服務(wù)器和客戶端的IP地址。

4.10.2 信息管理員為用戶設(shè)置權(quán)限、用戶名和登錄密碼，并填寫《用戶信息表》〔附錄H〕，備案用戶信息。

4.10.3 用戶可修改自己的應(yīng)用系統(tǒng)密碼。

4.11 對(duì)外接口管理（Internet服務(wù)器，OA服務(wù)器）

4.11.1用戶應(yīng)避免利用OA傳送較大容量的附件[10M以下]、圖紙和圖片，郵件最大控制在10M以內(nèi)，定期清理郵箱，保證OA的正常運(yùn)行。

4.11.2 用戶不得利用Internet及OA瀏覽、傳播違法和不健康的內(nèi)容，違反規(guī)定的用戶將被終止上網(wǎng)權(quán)利。

4.12 系統(tǒng)保密制度

4.12.1 系統(tǒng)管理員的職責(zé)和義務(wù)

4.121.1.1 系統(tǒng)管理員應(yīng)由主管領(lǐng)導(dǎo)批準(zhǔn)設(shè)立，具有系統(tǒng)管理員權(quán)限的用戶應(yīng)對(duì)所管理系統(tǒng)的安全負(fù)責(zé)。

4.12.1.2 系統(tǒng)管理員不得擅自泄露其他用戶的用戶名及密碼，不得為員工檢索其他人員信息和企業(yè)保密信息。

4.12.1.3 因工作需要，經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，系統(tǒng)管理員可以為用戶檢索、打印企業(yè)信息，但應(yīng)妥善保管打印件，并對(duì)作廢內(nèi)容及時(shí)銷毀。

4.12.1.4系統(tǒng)管理員不得隨意修改合法用戶的身份，確因工作需要應(yīng)得到主管領(lǐng)導(dǎo)的批準(zhǔn)。

4.12.1.5 系統(tǒng)管理員應(yīng)遵守保密制度，不泄漏企業(yè)信息。4.12.2 用戶的職責(zé)和義務(wù)

4.12.2.1 用戶有權(quán)以自己合法的身份使用應(yīng)用系統(tǒng)。

4.12.2.2 用戶不得盜用其他人的身份登陸網(wǎng)絡(luò)或進(jìn)入應(yīng)用系統(tǒng)，確因工作需要需征得本人的同意。

4.12.2.3 用戶應(yīng)保管好自己的密碼，并三個(gè)月更換一次密碼，以保證數(shù)據(jù)安全。4.13 重大操作事項(xiàng)審批制度

4.13.1 涉及到服務(wù)器系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)安全的操作應(yīng)填寫《重大操作事項(xiàng)審批表》〔附錄I〕，任何人不得擅自更改運(yùn)行系統(tǒng)的相關(guān)配置。

4.13.2 部門負(fù)責(zé)人應(yīng)組織相關(guān)人員及專家討論操作的必要性和可行性，制定安全措施和操作步驟。

4.13.3 經(jīng)批準(zhǔn)的重大操作需做充分的實(shí)驗(yàn)和準(zhǔn)備，并驗(yàn)證其可行和安全后，由兩人以上共同操作。

4.13.4 對(duì)管理軟件的重大操作和維護(hù)應(yīng)執(zhí)行重大操作審批制度，不允許對(duì)運(yùn)行的軟件進(jìn)行 直接調(diào)試和試

4.13.5 在重大操作實(shí)施之前，應(yīng)做好系統(tǒng)的備份。在實(shí)施過程中，應(yīng)詳細(xì)記錄操作過程，以保證實(shí)施過程發(fā)生意外時(shí)能將系統(tǒng)恢復(fù)到實(shí)施前的運(yùn)行狀況。

4.14落實(shí)安全責(zé)任 4.14.1 對(duì)于新上崗信息管理人員，應(yīng)進(jìn)行崗位培訓(xùn)，培訓(xùn)崗位標(biāo)準(zhǔn)、計(jì)算機(jī)管理制度、操作規(guī)程，落實(shí)安全職責(zé)。

4.15 質(zhì)量改進(jìn)

4.15.1 對(duì)于發(fā)生的系統(tǒng)、網(wǎng)絡(luò)、服務(wù)器故障，應(yīng)按照質(zhì)量保證體系的要求，采取質(zhì)量改進(jìn)措施。

4.15 網(wǎng)站建設(shè)

4.15.1 信息管理部門負(fù)責(zé)對(duì)網(wǎng)站的維護(hù)、更新、推廣，負(fù)責(zé)對(duì)外欄目及管理文檔欄目管理密碼以及訪問密碼的設(shè)置。

4.15.2 各部門設(shè)立一名信息采集員，每個(gè)月負(fù)責(zé)采集該部門的信息，交到信息管理部門，信息管理員負(fù)責(zé)將信息更新到網(wǎng)站。

4.15.3 網(wǎng)站改版基本為每?jī)赡旮陌嬉淮危尚畔⒐芾聿块T提供改版方案，由管理代表審批（具體審批流程、審批權(quán)限《財(cái)務(wù)審批制度》），將通過審批的改版方案及要求下達(dá)到網(wǎng)站開發(fā)商（公司網(wǎng)站由網(wǎng)站開發(fā)商托管），開發(fā)商根據(jù)下達(dá)的方案及要求對(duì)原網(wǎng)站進(jìn)行改版，初次改版后，先由集團(tuán)公司內(nèi)部審核，通過后將正式發(fā)布網(wǎng)站，（未通過則需要網(wǎng)站開發(fā)商重新改版直到集團(tuán)公司內(nèi)部審核通過）改版后由信息管理人員對(duì)網(wǎng)站進(jìn)行維護(hù)，每月由各部門信息采集員將各部門信息發(fā)送到信息管理部門，由信息管理部門對(duì)信息處理管理代表審核信息，通過審核的信息將被更新到網(wǎng)站。以下為流程圖

網(wǎng)站建設(shè)維護(hù)、更新、改版流程圖 責(zé)任人 配合人

no ok no ok no ok 信息管理部門管理代表網(wǎng)站開發(fā)商管理代表網(wǎng)站開發(fā)商各部門信息采集員信息管理部 管理代表信息管理部信息管理部 各部門信息采集員信息管理部信息管理部網(wǎng)站開發(fā)商信息管理部信息管理部信息管理部信息管理部各部門信息采集員信息管理部各部門信息采集員

5.附錄

附錄A 《網(wǎng)絡(luò)運(yùn)行日志》 附錄B 《網(wǎng)絡(luò)問題處理跟蹤表》 附錄C 《軟件信息表》

附錄D 《軟件引進(jìn)、升級(jí)審批表》 附錄E 《維護(hù)記錄》 附錄F 《軟件借用記錄》 附錄G 《軟件有效版本清單》 附錄H 《用戶信息表》 附錄I 《重大操作事項(xiàng)審批表》

附錄A 網(wǎng) 絡(luò) 運(yùn) 行 日 志

日/月/年時(shí)、分 問題記錄巡視人簽字 日/月/年時(shí)、分 問題記錄巡視人簽字

注：（1）簡(jiǎn)要記錄發(fā)現(xiàn)的問題及問題處理結(jié)果。

（2）針對(duì)當(dāng)時(shí)沒有解決的問題或重要的問題應(yīng)填寫“網(wǎng)絡(luò)問題處理跟蹤表”。

附錄B 網(wǎng)絡(luò)問題處理跟蹤表 年 月 日

網(wǎng)絡(luò)出現(xiàn)問題時(shí)間 填表人 問題描述： 原因分析： 處理方案： 處理結(jié)果： 預(yù)防措施：

執(zhí)行人 跟蹤人 完成時(shí)間

附錄C 軟件信息表

序號(hào) 軟件名稱 采購(gòu)日期 軟件開發(fā)商信息 名稱 聯(lián)系人 電話 地址 網(wǎng)址

附錄D 軟件引進(jìn)、升級(jí)審批表

軟件（項(xiàng)目）名稱 軟件開發(fā)單位 申請(qǐng)部門 負(fù)責(zé)人

軟件引進(jìn)、升級(jí)意向（軟件功能、引進(jìn)的必要性等，由負(fù)責(zé)人填寫）： 簽署/日期 / 年 月 日 主管領(lǐng)導(dǎo)審批意見： 簽署/日期 / 年 月 日

附錄E 維護(hù)記錄

申請(qǐng)人 部門 申請(qǐng)時(shí)間 維護(hù)需求：

處理結(jié)果： 簽字/時(shí)間： / 年 月 日 維護(hù)驗(yàn)收： 簽字/時(shí)間： / 年 月 日 用工用料明細(xì)

工作內(nèi)容（或設(shè)備名稱）數(shù)量 備注（或單價(jià)）

處理人 協(xié)助處理人 耗時(shí)

注：（1）本表適用于計(jì)算機(jī)管理人員對(duì)客戶端提供的操作系統(tǒng)、管理軟件、硬件設(shè)備的維護(hù)，以及設(shè)備外送維修服務(wù)。

（2）客戶端維護(hù)由用戶驗(yàn)收，外修設(shè)備由計(jì)算機(jī)管理人員驗(yàn)收。

附錄F 軟件借用記錄

軟件名稱 盤片/資料 借用人 借出時(shí)間 應(yīng)歸還時(shí)間 歸還時(shí)間 經(jīng)辦人

附錄G 軟件有效版本清單

序號(hào) 軟件名稱 軟件編號(hào) 登記日期 使用部門 備注

附錄H 用戶信息表

部門 姓名 員工代碼 域（組）用戶名/登陸密碼 ERP系統(tǒng)登陸密碼 OA U8 KINGBEE 附錄I 重大操作事項(xiàng)審批表 申請(qǐng)事項(xiàng) 申請(qǐng)人 存在問題 預(yù)期成果 可能產(chǎn)生的問題 預(yù)防措施 所需準(zhǔn)備 操作步驟 參加人員及分工

審評(píng)人員簽字 操作時(shí)間 批準(zhǔn)簽字

第二篇：服務(wù)器機(jī)房管理規(guī)定

服務(wù)器機(jī)房管理規(guī)定

一、機(jī)房全部窗戶處于密封狀態(tài)，門要經(jīng)常關(guān)閉，保持機(jī)房整齊

清潔，定期對(duì)服務(wù)器機(jī)房?jī)?nèi)部進(jìn)行灰塵清理。

二、根據(jù)機(jī)房溫度、濕度開閉以及調(diào)整空調(diào)。

三、外來人員進(jìn)入服務(wù)器機(jī)房必須經(jīng)管理人員允許，并有管理人

員陪同。

四、對(duì)機(jī)器進(jìn)行維護(hù)、檢修，及時(shí)記錄檢測(cè)和維護(hù)情況，做好工

作日志。

五、進(jìn)入機(jī)房前必須衣服清潔，不帶灰，進(jìn)入機(jī)房必須換穿專用

拖鞋。

六、做好機(jī)房的消防、安全保衛(wèi)工作，機(jī)房?jī)?nèi)不準(zhǔn)擺放與各類設(shè)

備使用無關(guān)的物品。

七、機(jī)房?jī)?nèi)嚴(yán)禁吸煙、喝水、吃食物、嬉戲和進(jìn)行劇烈運(yùn)動(dòng)，保

持機(jī)房安靜。

八、機(jī)房?jī)?nèi)凡能用吸塵器吸塵的地方，不準(zhǔn)吹掃。

九、路由器、交換機(jī)和服務(wù)器以及通信設(shè)備是公司網(wǎng)絡(luò)和信息的關(guān)鍵設(shè)備，放置在機(jī)房?jī)?nèi)，不得挪作它用。

十、離開時(shí)應(yīng)將機(jī)房?jī)?nèi)的物品擺放整齊，巡查無誤后方可離開。

佛山中油高富石油有限公司技術(shù)部二零零六年六月

第三篇：服務(wù)器管理規(guī)范

營(yíng)銷管理專家——鄭州邦德軟件技術(shù)有限公司

服務(wù)器維護(hù)管理規(guī)范

公司內(nèi)部網(wǎng)絡(luò)服務(wù)器的安全是關(guān)系到公司數(shù)據(jù)保密和安全的一件大事，是保證各個(gè)業(yè)務(wù)系統(tǒng)正常工作的前提條件，因此必須進(jìn)行科學(xué)、有效地管理。為了保證網(wǎng)絡(luò)系統(tǒng)安全、高效運(yùn)行，結(jié)合現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)情況，特制定如下制度，請(qǐng)遵照?qǐng)?zhí)行：

1.服務(wù)器的管理和維護(hù)

? 維護(hù)目標(biāo)是保證中心機(jī)房設(shè)備與信息的安全，保障機(jī)房具有良好的運(yùn)行環(huán)境和工作環(huán)境。? 安排專人負(fù)責(zé)服務(wù)器的日常操作維護(hù)工作，其它人不得私自操作服務(wù)器；如果確實(shí)需要操作服務(wù)器，應(yīng)征得管理人員許可，并報(bào)部門主管同意后方可進(jìn)行。? ? ? 服務(wù)器必須建立完整的技術(shù)文檔和維護(hù)方案。服務(wù)器必須定期進(jìn)行雙機(jī)熱備份。

每次更新服務(wù)器網(wǎng)站程序前，必須把相關(guān)內(nèi)容備份到移動(dòng)硬盤中，再進(jìn)行操作，防止造成不可挽回的損失。? ? 服務(wù)器管理員應(yīng)每周對(duì)服務(wù)器及外圍設(shè)備進(jìn)行1次例行檢查和維護(hù)。

如發(fā)現(xiàn)服務(wù)器故障應(yīng)及時(shí)向部門主管報(bào)告，并負(fù)責(zé)計(jì)算機(jī)及外設(shè)的日常維護(hù)與排除故障，在遇到電腦公司三包范圍內(nèi)的故障時(shí)，應(yīng)及時(shí)催促電腦公司上門或?qū)C(jī)器送至供應(yīng)商處維修。

2.環(huán)境要求

? ? ? ? 服務(wù)器機(jī)房?jī)?nèi)必須保持整潔,不得放置無關(guān)的設(shè)備、物品。

每日檢查服務(wù)器機(jī)房的溫度和濕度，一般情況下必須保持恒溫、恒濕。服務(wù)器機(jī)房不能放置食品和水，不得在服務(wù)器機(jī)房?jī)?nèi)就餐。一般情況下，無關(guān)人員不得進(jìn)入服務(wù)器機(jī)房。

3.軟件環(huán)境

為了保證服務(wù)器的最大優(yōu)化，除了安裝解壓縮、殺毒軟件等必要的應(yīng)用軟件外，一般不安裝其他非必要的軟件，包括OFFICE等，平時(shí)最好不設(shè)置壁紙、屏幕保護(hù)等。嚴(yán)禁安裝游戲、聊天工具。

4.殺毒和系統(tǒng)安全

? 需要拷貝到服務(wù)器上的程序和數(shù)據(jù)，必須經(jīng)過檢測(cè)確認(rèn)無病毒后方可進(jìn)行傳入。

營(yíng)銷管理專家——鄭州邦德軟件技術(shù)有限公司

? ? ? 設(shè)置服務(wù)器晚間0點(diǎn)進(jìn)行定時(shí)殺毒。殺毒軟件要定時(shí)升級(jí)病毒庫(kù)。

在得知有新病毒流行時(shí)應(yīng)立即確認(rèn)殺毒源庫(kù)是否為最新，如果不是應(yīng)立即上網(wǎng)下載，同時(shí)應(yīng)立即上微軟網(wǎng)站下載最新的補(bǔ)丁程序。

? 在得知有最新的安全漏洞時(shí)，應(yīng)立即上網(wǎng)查看微軟最新安全補(bǔ)丁。

5.開關(guān)機(jī)和重啟

一般情況下，服務(wù)器不得隨意關(guān)機(jī)，在以下情況下，可以關(guān)機(jī)，但盡量安排在晚上；若必須在工作時(shí)間重啟服務(wù)器，應(yīng)提前通知各部門人員：

? ? ? ? ? ? ? 更新服務(wù)器上運(yùn)行的網(wǎng)站，比如ＣＲＭ 安裝必要的軟件 正常的維護(hù)需要

服務(wù)器在出現(xiàn)嚴(yán)重故障非重起不能解決時(shí) 服務(wù)器在得到UPS停電通知時(shí) 服務(wù)器出現(xiàn)嚴(yán)重的硬件故障時(shí)

服務(wù)器在開機(jī)時(shí)必須確認(rèn)UPS供電是否正常

6.文件、磁盤檢查

? 每天檢查服務(wù)器的磁盤占用情況，如果發(fā)現(xiàn)磁盤的使用容量超過70%以上時(shí)，應(yīng)及時(shí)清除不必要的文件騰出磁盤空間，清除前要做好數(shù)據(jù)備份，必要時(shí)可以申請(qǐng)新的存儲(chǔ)器。? 每隔2周 做一次磁盤碎片整理。

7.日志檢查

? 每天檢查一次每臺(tái)服務(wù)器的“事務(wù)日志”，發(fā)現(xiàn)有“嚴(yán)重錯(cuò)誤”的，必須立即檢查并排除故障。? 所有日志在得到“事務(wù)已經(jīng)滿”提示的情況下，必須立即進(jìn)行備份到C：LOGS下，文件名格式為：YYYYMMDD ? 事務(wù)日志備份完畢應(yīng)立即清空。8.故障管理

? 服務(wù)器的故障包括：軟件故障，硬件故障，網(wǎng)站故障，黑客入侵與攻擊，其他不可預(yù)料的未知故障等。

營(yíng)銷管理專家——鄭州邦德軟件技術(shù)有限公司

? 故障記錄：建立服務(wù)器故障日志，對(duì)發(fā)現(xiàn)的各種故障現(xiàn)象進(jìn)行詳細(xì)記錄，記錄內(nèi)容包括：故障發(fā)生的時(shí)間，故障現(xiàn)象，故障位置，故障分析，故障原因，故障記錄人員。

? 對(duì)于維護(hù)人員不能盡快處理的故障，應(yīng)盡快以書面或者電話或者其他相關(guān)形式盡快通知上級(jí)主管領(lǐng)導(dǎo)并發(fā)布公告。

9.保密制度

? 服務(wù)器管理員登陸密碼僅限管理員及部門主管掌握，密碼必須嚴(yán)格保密,每1個(gè)月進(jìn)行1次修改，并有書面記錄。? 服務(wù)器管理員密碼和數(shù)據(jù)庫(kù)密碼設(shè)置不能過于簡(jiǎn)單，應(yīng)至少包含字母和數(shù)字，其長(zhǎng)度必須8位以上。? ?

禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。

附1：服務(wù)器管理員職責(zé)

? 嚴(yán)格控制操作服務(wù)器人員，做好人員登記和記錄日志等。

? 負(fù)責(zé)服務(wù)器的系統(tǒng)安全，保證其正常運(yùn)行。其中，包括服務(wù)器的日常和維護(hù)、定期修改登錄密碼、定期備份等。? ? ? ? 負(fù)責(zé)日常操作系統(tǒng)、病毒防治等工作。定期對(duì)機(jī)器進(jìn)行維護(hù)，保證機(jī)器正常運(yùn)行。

要定期檢查機(jī)房及各種安全設(shè)備，做好記錄確保安全。搞好服務(wù)器清潔衛(wèi)生，保持一個(gè)良好的運(yùn)行環(huán)境。

第四篇：服務(wù)器管理規(guī)范

服務(wù)器維護(hù)管理規(guī)范

公司內(nèi)部網(wǎng)絡(luò)服務(wù)器的安全是關(guān)系到公司數(shù)據(jù)保密和安全的一件大事，是保證各個(gè)業(yè)務(wù)系統(tǒng)正常工作的前提條件，因此必須進(jìn)行科學(xué)、有效地管理。為了保證網(wǎng)絡(luò)系統(tǒng)安全、高效運(yùn)行，結(jié)合現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)情況，特制定如下制度，請(qǐng)遵照?qǐng)?zhí)行：

一、服務(wù)器的管理和維護(hù)

1、維護(hù)目標(biāo)是保證中心機(jī)房設(shè)備與信息的安全，保障機(jī)房具有良好的運(yùn)行環(huán)境和工作環(huán)境。

2、安排專人負(fù)責(zé)服務(wù)器的日常操作維護(hù)工作，其它人不得私自操作服務(wù)器；如果確實(shí)需要操作服務(wù)器，應(yīng)征得管理人員許可，并報(bào)部門主管同意后方可進(jìn)行。

3、服務(wù)器必須建立完整的技術(shù)文檔和維護(hù)方案。

4、服務(wù)器必須定期進(jìn)行雙機(jī)熱備份。

5、每次更新服務(wù)器網(wǎng)站程序前，必須把相關(guān)內(nèi)容備份到移動(dòng)硬盤中，再進(jìn)行操作，防止造成不可挽回的損失。

6、服務(wù)器管理員應(yīng)每周對(duì)服務(wù)器及外圍設(shè)備進(jìn)行1次例行檢查和維護(hù)。

7、如發(fā)現(xiàn)服務(wù)器故障應(yīng)及時(shí)向部門主管報(bào)告，并負(fù)責(zé)計(jì)算機(jī)及外設(shè)的日常維護(hù)與排除故障，在遇到電腦公司三包范圍內(nèi)的故障時(shí)，應(yīng)及時(shí)催促電腦公司上門或?qū)C(jī)器送至供應(yīng)商處維修。

二、環(huán)境要求

1、服務(wù)器機(jī)房?jī)?nèi)必須保持整潔,不得放置無關(guān)的設(shè)備、物品。

2、每日檢查服務(wù)器機(jī)房的溫度和濕度，一般情況下必須保持恒溫、恒濕。

3、服務(wù)器機(jī)房不能放置食品和水，不得在服務(wù)器機(jī)房?jī)?nèi)就餐。

4、一般情況下，無關(guān)人員不得進(jìn)入服務(wù)器機(jī)房。

三、軟件環(huán)境

為了保證服務(wù)器的最大優(yōu)化，除了安裝解壓縮、殺毒軟件等必要的應(yīng)用軟件外，一般不安裝其他非必要的軟件，包括OFFICE等，不設(shè)置壁紙、屏幕保護(hù)等。嚴(yán)禁安裝游戲、聊天工具。

四、殺毒和系統(tǒng)安全

1、需要拷貝到服務(wù)器上的程序和數(shù)據(jù)，必須經(jīng)過檢測(cè)確認(rèn)無病毒后方可進(jìn)行傳入。

2、設(shè)置服務(wù)器晚間0點(diǎn)進(jìn)行定時(shí)殺毒。

3、殺毒軟件要定時(shí)升級(jí)病毒庫(kù)。

4、在得知有新病毒流行時(shí)應(yīng)立即確認(rèn)殺毒源庫(kù)是否為最新，如果不是應(yīng)立即上網(wǎng)下載，同時(shí)應(yīng)立即上微軟網(wǎng)站下載最新的補(bǔ)丁程序。

5、在得知有最新的安全漏洞時(shí)，應(yīng)立即上網(wǎng)查看微軟最新安全補(bǔ)丁。

五、開關(guān)機(jī)和重啟

一般情況下，服務(wù)器不得隨意關(guān)機(jī)，在以下情況下，可以關(guān)機(jī)，但盡量安排在晚上；若必須在工作時(shí)間重啟服務(wù)器，應(yīng)提前通知各部

門人員：

? 更新服務(wù)器上運(yùn)行的網(wǎng)站，比如公司OA ? 安裝必要的軟件 ? 正常的維護(hù)需要

? 服務(wù)器在出現(xiàn)嚴(yán)重故障非重起不能解決時(shí) ? 服務(wù)器在得到停電通知時(shí) ? 服務(wù)器出現(xiàn)嚴(yán)重的硬件故障時(shí)

六、文件、磁盤檢查

1、每天檢查服務(wù)器的磁盤占用情況，如果發(fā)現(xiàn)磁盤的使用容量超過70%以上時(shí)，應(yīng)及時(shí)清除不必要的文件騰出磁盤空間，清除前要做好數(shù)據(jù)備份，必要時(shí)可以申請(qǐng)新的存儲(chǔ)器。

2、每隔2周 做一次磁盤碎片整理。

七、日志檢查

1、每天檢查一次每臺(tái)服務(wù)器的“事務(wù)日志”，發(fā)現(xiàn)有“嚴(yán)重錯(cuò)誤”的，必須立即檢查并排除故障。

2、所有日志在得到“事務(wù)已經(jīng)滿”提示的情況下，必須立即進(jìn)行備份到C：LOGS下，文件名格式為：YYYYMMDD

3、事務(wù)日志備份完畢應(yīng)立即清空。

八、故障管理

1、服務(wù)器的故障包括：軟件故障，硬件故障，網(wǎng)站故障，黑客入侵與攻擊，其他不可預(yù)料的未知故障等。

2、故障記錄：建立服務(wù)器故障日志，對(duì)發(fā)現(xiàn)的各種故障現(xiàn)象進(jìn)行詳細(xì)記錄，記錄內(nèi)容包括：故障發(fā)生的時(shí)間，故障現(xiàn)象，故障位置，故障分析，故障原因，故障記錄人員。

3、對(duì)于維護(hù)人員不能盡快處理的故障，應(yīng)盡快以書面或者電話或者其他相關(guān)形式盡快通知上級(jí)主管領(lǐng)導(dǎo)并發(fā)布公告。

九、保密制度

1、服務(wù)器管理員登陸密碼僅限管理員及部門經(jīng)理掌握，密碼必須嚴(yán)格保密,每1個(gè)月進(jìn)行1次修改，并有書面記錄。

2、服務(wù)器管理員密碼和數(shù)據(jù)庫(kù)密碼設(shè)置不能過于簡(jiǎn)單，應(yīng)至少包含字母和數(shù)字，其長(zhǎng)度必須8位以上。

3、禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。

4、未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。

附1：服務(wù)器管理員職責(zé)

1、嚴(yán)格控制操作服務(wù)器人員，做好人員登記和記錄日志等。

2、負(fù)責(zé)服務(wù)器的系統(tǒng)安全，保證其正常運(yùn)行。其中，包括服務(wù)器的日常和維護(hù)、定期修改登錄密碼、定期備份等。

3、負(fù)責(zé)日常操作系統(tǒng)、病毒防治等工作。

4、定期對(duì)機(jī)器進(jìn)行維護(hù)，保證機(jī)器正常運(yùn)行。

5、要定期檢查機(jī)房及各種安全設(shè)備，做好記錄確保安全。

6、搞好服務(wù)器清潔衛(wèi)生，保持一個(gè)良好的運(yùn)行環(huán)境。

第五篇：關(guān)于服務(wù)器管理實(shí)施方案

西安建筑科技大學(xué)信息網(wǎng)絡(luò)中心機(jī)房服務(wù)器管理辦法

一、服務(wù)器列表（最后更新時(shí)間：xxxx年xx月xx日）

域名/用途IP地址管理員權(quán)限對(duì)外服務(wù)備注

二、服務(wù)器內(nèi)容管理

1.公共信息服務(wù)器指除了網(wǎng)絡(luò)中心辦公服務(wù)器外的其他應(yīng)用服務(wù)器，所有服務(wù)器不能

存放、發(fā)布任何有違反國(guó)家法律、法令和制度的信息；

2.所有公共信息服務(wù)器發(fā)布的信息主要為我校教學(xué)和科研服務(wù)，體現(xiàn)我校信息建設(shè)網(wǎng)

絡(luò)化的窗口作用；

3.每臺(tái)服務(wù)器只發(fā)布網(wǎng)絡(luò)中心核定內(nèi)容的和該服務(wù)器所提供的服務(wù)相關(guān)的信息，發(fā)布的信息需要明確信息發(fā)布源或者發(fā)布單位；

4.公共信息服務(wù)器所發(fā)布的信息內(nèi)容、主頁(yè)的風(fēng)格等，除了特別標(biāo)明以外，版權(quán)屬于

西安建筑科技大學(xué)信息網(wǎng)絡(luò)中心（以下簡(jiǎn)稱網(wǎng)絡(luò)中心）；

5.網(wǎng)絡(luò)中心辦公服務(wù)器的內(nèi)容屬于網(wǎng)絡(luò)中心辦公機(jī)密，任何人都不能進(jìn)行非法拷貝和

刪除等；

6.網(wǎng)絡(luò)中心提供的公共信息服務(wù)，主要為我校教學(xué)和科研服務(wù)，任何人不能利用來作

為商業(yè)用途；

7.公共信息服務(wù)器日常內(nèi)容更新由管理員或者指定的專人負(fù)責(zé)；服務(wù)器的系統(tǒng)軟件或

者服務(wù)升級(jí)需求由該服務(wù)器的管理員以書面的形式報(bào)告系統(tǒng)運(yùn)行部，并由系統(tǒng)運(yùn)行部綜合匯報(bào)中心主任。

三、服務(wù)器操作要求

1.每臺(tái)服務(wù)器由中心指定的管理員負(fù)責(zé)；他人需要移動(dòng)該服務(wù)器者，請(qǐng)及時(shí)和管理員

協(xié)商；

2.每臺(tái)服務(wù)器配有一個(gè)服務(wù)器檔案卡，檔案卡由系統(tǒng)運(yùn)行部專人保管，檔案卡包括服務(wù)器硬件配置和切換情況；凡是需要進(jìn)行硬件和服務(wù)器機(jī)箱的拆卸，需要報(bào)告系統(tǒng)運(yùn)行部或者網(wǎng)絡(luò)中心領(lǐng)導(dǎo)，然后到保管人員處登記拆卸原因和來去記錄；

3.服務(wù)器的隨機(jī)資料包括網(wǎng)絡(luò)中心購(gòu)買的軟件，應(yīng)該在網(wǎng)絡(luò)中心登記備案，然后由系統(tǒng)運(yùn)行部專人專柜管理，需要使用者，需要向中心管理人員登記，凡是涉及到購(gòu)買的軟件，必須刻制光盤，然后首先使用刻錄的光盤，刻錄的光盤可以在服務(wù)器的管理員處保管；隨機(jī)資料等不能外借他人使用，如果有外借，需要中心副主任簽字，管理員需要保留該外借單。

四、賬戶安全管理

1.服務(wù)器管理員具體負(fù)責(zé)服務(wù)器賬戶管理和安全問題；

2.所有機(jī)器的超級(jí)用戶(如root或administrator)口令由主管該服務(wù)器的管理人員、網(wǎng)

絡(luò)中心主管技術(shù)的副主任、系統(tǒng)運(yùn)行部主任三人中的至少兩個(gè)人知道，以確保出

現(xiàn)異常情況時(shí)進(jìn)行緊急處理；

3.每臺(tái)服務(wù)器不應(yīng)該給無關(guān)人員開戶，所有服務(wù)器上的賬戶應(yīng)該記錄賬戶

操作者的個(gè)

人或者單位信息，如果是單位賬戶，應(yīng)該記錄聯(lián)系人的情況等；服務(wù)器賬戶登記

表見后，該登記表一式兩份，由系統(tǒng)運(yùn)行部（存放在系統(tǒng)運(yùn)行部主任處）和服務(wù)

器管理者各留一份；

4.服務(wù)器上的服務(wù)管理賬戶用戶和口令，如BBS的SYSOP、MySql的系

統(tǒng)口令、Oracle的管理員口令、Real Server的管理員口令、實(shí)時(shí)監(jiān)控系統(tǒng)的管理

口令等，由該服務(wù)器的管理

員直接匯報(bào)給主管技術(shù)的副主任存檔，一旦有更改，需要立即匯報(bào)給單位進(jìn)行更

正；

5.所有獲取了系統(tǒng)/服務(wù)管理員口令的人員，不能在他人的機(jī)器上使用該口

令，也不應(yīng)該直接抄在紙條上，應(yīng)該加密存放在安全的地點(diǎn)；

6.每學(xué)期分開學(xué)，期中和放假前三次系統(tǒng)運(yùn)行部集中對(duì)系統(tǒng)管理員的口令

進(jìn)行次更改，每次更改不應(yīng)該和前6次的口令重復(fù)；

7.日常情況下服務(wù)器控制臺(tái)部能存留在用戶登陸進(jìn)去的狀態(tài)；

8.不能在網(wǎng)絡(luò)中心144段至150段給非網(wǎng)絡(luò)中心用戶shell權(quán)，凡是涉及非

網(wǎng)絡(luò)中心用戶使用，并需要shell權(quán)的服務(wù)器，應(yīng)該設(shè)置其IP為152網(wǎng)段或者其

他網(wǎng)段；

9.服務(wù)器的口令屬于網(wǎng)絡(luò)中心無形財(cái)產(chǎn)，任何有離開網(wǎng)絡(luò)中心的人員需要

書寫自己管

理的所有服務(wù)器及服務(wù)的口令，并由新的管理員進(jìn)行改動(dòng)并重新記錄。

五、服務(wù)器安全策略

1.所有服務(wù)器應(yīng)該有一個(gè)由服務(wù)器管理員起草的服務(wù)器安全策略，由系統(tǒng)

運(yùn)行部主任綜合所有服務(wù)器的安全策略并在可能的情況下再次實(shí)施更安全的一

些措施，經(jīng)過有網(wǎng)絡(luò)中心主管技術(shù)的主任參與的系統(tǒng)運(yùn)行部討論會(huì)討論修改通過

并執(zhí)行。

2.服務(wù)器的管理人員日常需要在第一時(shí)間向中心領(lǐng)導(dǎo)匯報(bào)所管理服務(wù)器的安全異常情況，并把處理結(jié)果匯報(bào)給網(wǎng)絡(luò)中心領(lǐng)導(dǎo)；

3.安全策略的實(shí)施應(yīng)該記錄，記錄本存放在網(wǎng)絡(luò)中心系統(tǒng)運(yùn)行部，所記錄的安全策略的實(shí)施情況作為單位業(yè)務(wù)的機(jī)密，任何個(gè)人不能向外單位泄露；具體的安全策略規(guī)劃方法可以以個(gè)人論文的形式發(fā)表，但是在發(fā)表時(shí)不應(yīng)該涉及本單

位具體的服務(wù)器；

4.安全策略應(yīng)該周期性的有更新，并且有更新的記錄，如服務(wù)器修補(bǔ)補(bǔ)丁

和漏洞的情

況；

5.安全策略至少應(yīng)該包括使用服務(wù)器服務(wù)的方式，服務(wù)器數(shù)據(jù)備份策略、口令策略，日常維護(hù)策略、入侵者檢測(cè)和系統(tǒng)攻擊排除策略等；

六、其他問題

1.本方案的解釋權(quán)歸網(wǎng)絡(luò)中心；

2.本方案自網(wǎng)絡(luò)中心討論后立即實(shí)施；

3.任何需要追加的管理方案需要經(jīng)過網(wǎng)絡(luò)中心領(lǐng)導(dǎo)參與的討論會(huì)討論通

過；

西安建筑科技大學(xué)信息網(wǎng)絡(luò)中心xxxx年xx月xx日附錄一：服務(wù)器帳戶登記表格式服務(wù)器帳戶登記表服務(wù)器名稱：系統(tǒng)管理員：服務(wù)管理員：全部IP地址：帳戶名類型使用服務(wù)開戶日期消戶日期聯(lián)系人情況備注填寫資料如：西部水資源202.200.144.48楊柳堤學(xué)生password2002.12.5竇浩2202527竇浩開戶，如果是學(xué)生開戶，需要在畢業(yè)后消戶，在網(wǎng)絡(luò)中心蓋章時(shí)，先到系統(tǒng)運(yùn)行部查看

記錄，然后

到系統(tǒng)運(yùn)行部查計(jì)費(fèi)；

附錄二：服務(wù)器檔案卡格式服務(wù)器檔案卡學(xué)校編號(hào)：機(jī)器編號(hào)：機(jī)器情況：服務(wù)器名CPU 內(nèi)存硬盤負(fù)責(zé)人服務(wù)情況備注隨機(jī)資料：變動(dòng)記錄：編號(hào)日期變動(dòng)項(xiàng)目變動(dòng)原因處理人處理結(jié)果負(fù)責(zé)人

備注