第一篇：服務器及數(shù)據(jù)庫密碼管理制度

服務器及數(shù)據(jù)庫密碼管理制度

技術部

為確保公司服務器及數(shù)據(jù)庫安全運行，保護公司及客戶權益不受侵害，特制定此管理制度。

（一）服務器和數(shù)據(jù)庫的管理賬號密碼，由系統(tǒng)管理員和數(shù)據(jù)庫管理員設定并持有，實行

定期修改制度，最長有效期不超過90天。

（二）更換服務器與數(shù)據(jù)庫密碼時必須報行政封存，以防遺失密碼。如發(fā)現(xiàn)密碼及口令有

泄密跡象，管理員要立刻報告主管領導，嚴查泄露源頭，同時更換密碼。

（三）密碼需要按照以下規(guī)則設定，即由大寫字母，小寫字母，數(shù)字，和字符組成；最低

位數(shù)為10位；不能與以往的密碼重復。

（四）建議借助密碼生成器按照密碼設定規(guī)則，生成密碼。

第二篇：密碼安全及服務器權限

服務器及FTP服務器，也適用于個人電腦 系統(tǒng)管理員

系統(tǒng)管理員主要負責應用信息系統(tǒng)中的系統(tǒng)參數(shù)配置，用戶賬號開通與維護管理、設定角色與權限關系，維護行政區(qū)劃和組織機構代碼等數(shù)據(jù)字典，系統(tǒng)日志管理以及數(shù)據(jù)管理等系統(tǒng)運行維護工作。普通用戶

指由系統(tǒng)管理員在應用信息系統(tǒng)中創(chuàng)建并授權的非系統(tǒng)管理員類用戶，擁有在被授權范圍內登陸和使用應用信息系統(tǒng)的權限。用戶角色與權限關系

應用信息系統(tǒng)中對用戶操作權限的控制是通過建立一套角色與權限對應關系，對用戶賬號授予某個角色或多個角色的組合來實現(xiàn)的，一個角色對應一定的權限（即應用信息系統(tǒng)中允許操作某功能點或功能點集合的權力），一個用戶賬號可通過被授予多個角色而獲得多種操作權限。

為實現(xiàn)用戶管理規(guī)范化和方便系統(tǒng)維護，公司各應用信息系統(tǒng)應遵循統(tǒng)一的角色與權限設置規(guī)范，在不同的應用信息系統(tǒng)中設置的角色名稱及對應的權限特征，應遵循權限設置規(guī)范基本要求。

由于不同的應用信息系統(tǒng)在具體的功能點設計和搭配使用上各不相同，因此對角色的設置以及同樣的角色在不同應用信息系統(tǒng)中所匹配的具體權限范圍可能存在差異，所以每個應用信息系統(tǒng)應分別制定適用于本系統(tǒng)的權限設置規(guī)范。密碼安全

設置用戶密碼是用戶登陸應用信息系統(tǒng)時身份合法性認證的重要手段，用戶密碼的設置應盡量復雜化，不易被他人推測，密碼長度一般不少于8位數(shù)字加上符號，并做到定期更換新密碼。密碼遺忘時可向系統(tǒng)管理員申請密碼初始化修復。

若發(fā)現(xiàn)賬號密碼泄露,用戶須立即報告系統(tǒng)管理員及時采取停用賬號措施，并在報告后的24小時內向該信息系統(tǒng)主管部門提交書面報告，說明詳細情況，以便系統(tǒng)主管部門協(xié)助核查系統(tǒng)內數(shù)據(jù)和系統(tǒng)運行情況，采取有效補救措施將危害程度降至最低。

第三篇：服務器管理制度

服務器管理制度

服務器管理制度1

網(wǎng)絡服務器硬件系統(tǒng)的檢測維護：包括網(wǎng)絡服務器CPU、內存、硬盤及網(wǎng)卡的工作狀態(tài)檢測。

1、網(wǎng)絡服務器軟件系統(tǒng)的檢測及維護：包括操作系統(tǒng)運行狀態(tài)檢測，文件系統(tǒng)維護，定期進行系統(tǒng)初始化操作，系統(tǒng)日志檢查維護。

2、網(wǎng)絡應用系統(tǒng)的檢查及維護：包括應用系統(tǒng)日志內容檢查及系統(tǒng)維護。

3、網(wǎng)絡連接設備硬件系統(tǒng)的檢測記錄：包括連接設備的端口狀態(tài)及運行情況。

4、網(wǎng)絡連接設備的使用情況記錄：包括設備使用率，性能指標。

5、網(wǎng)絡服務器管理人員要求：

（1）精通windows及l(fā)inux服務器操作系統(tǒng)；

（2）精通以上兩種系統(tǒng)下的服務器軟件應用及Web環(huán)境搭建；

（3）精通網(wǎng)絡服務器架設、設置、安全、防御及維護；

（4）具有一定的英文閱讀能力。

服務器管理制度2

1.目的

為科學有效地管理機房,促進網(wǎng)絡系統(tǒng)安全的應用。高效運行,特制定本規(guī)章制度,請遵照執(zhí)行。

2.服務器管理

2.1不得在服務器上使用帶有病毒和木馬的軟件、光盤和可移動存貯設備,使用上述設備前一定要先做好病毒檢測;不得利用服務器從事工作以外的事情,無工作需要不得擅自拆卸服務器零部件,嚴禁更換服務器配套設備。不得擅自刪除、移動、更改服務器數(shù)據(jù);不得故意破壞服務器系統(tǒng);不得擅自修改服務器系統(tǒng)時間。

2.2服務器系統(tǒng)必須及時升級安裝安全補丁,彌補系統(tǒng)漏洞;必須為服務器系統(tǒng)做好病毒及木馬的實時監(jiān)測,及時升級病毒庫。

2.3管理員對管理員賬戶與口令應嚴格保密、定期修改,以保證系統(tǒng)安全,防止對系統(tǒng)的非法入侵。

2.4任何無關人員不得擅自進入主機房,確屬需要進入的須征得服務器管理人員同意,愛護主機房內的設備和物品,未經允許非管理人員不得擅自操作機房內設備。

2.5嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房,嚴禁吸咽。

2.6服務器主機房內必須配備一定數(shù)量的防火(滅火)器材,并有專人負責管理,注意妥善保管,定期檢查,使其處于隨時可用的良好狀態(tài)。

2.7做好機房的防火。防潮、防塵、防蟲工作,堅持“預防為主,防治結合”的原則。

2.8雙休日。節(jié)假日,要有專人檢查網(wǎng)絡運行情況,如發(fā)現(xiàn)問題及時解決,并做好記錄處理,解決不了的及時報告。

3.上機人員守則

3.1除管理員外,閑雜人員一律不準進入主機房,必須登記進入和退出機房的時間。

3.2管理員在日常工作中,要加強對服務器的維護,及時查毒。殺毒,導入下載數(shù)據(jù),對數(shù)據(jù)作備份等如有異常,應及時處理。

3.3對于各服務器,管理員不準在服務器上下載軟件,也不準在服務器上作除本服務器用途外其它的操作,只能作為管理網(wǎng)絡所用。

3.4管理員要定期更改服務器密碼,要及時關閉無需的共享。

3.5嚴格禁止攜帶與工作無關的物品進入機房,特別是危險。易燃和易爆物品。

3.6不準在機房內吃食品。吸煙或做其他與工作無關的事宜。

3.7不能亂動與自己無關的設備,不得將機房內的公物攜帶出去。

3.8在機房內工作時,如果發(fā)生意外事故,應及時報告并采取應急措施。

3.9保持機房內良好的衛(wèi)生和工作秩序,不隨意亂丟紙屑或其他物品

3.10應服從管理,熟悉在機房內工作應遵守的各種制度和要求。

3.11如需裝入其他軟件,需經電腦部批準,由管理員監(jiān)督下安裝。

3.12除系統(tǒng)管理員或授權參加系統(tǒng)管理的人員外,任何用戶不得以任何方式獲取(或企圖獲取)超級用戶權限。

3.13發(fā)現(xiàn)系統(tǒng)受到黑客攻擊時,應采取有效防御措施,并立即向經理匯報。

3.14不得隨意改動機器的'ip地址。

4.0服務器病毒防范制度

4.1網(wǎng)絡管理人員應有較強的病毒防范意識,定期進行病毒檢測,發(fā)現(xiàn)病毒立即處理。

4.2未經上級管理人員許可,不得在服務器上安裝新軟件,若確需要安裝,安裝前應進行病毒例行檢測。

4.3經遠程通信傳送的程序或數(shù)據(jù),必須經過檢測確認無病毒后方可使用。

4.4及時關注電腦界病毒防治情況和提示,根據(jù)要求調節(jié)電腦參數(shù),避免服務器被侵襲。

4.5建立動態(tài)防護為主,靜態(tài)殺毒為輔的病毒防護體系。在系統(tǒng)執(zhí)行拷貝。運行等操作前,自動檢測文件是否感染病毒,發(fā)現(xiàn)病毒自動清除或由操作員選擇處理。

4.6定期實施靜態(tài)殺毒,對服務器統(tǒng)一殺毒處理。發(fā)現(xiàn)系統(tǒng)遭到嚴重病毒攻擊并形成一定破壞時,應立即向經理報告,同時向領導反映情況,并盡快采取有效措施組織搶救,最大限度控制受損面。

5.數(shù)據(jù)保密及數(shù)據(jù)備份制度

5.1必須遵守《服務器例行維護制度》。

5.2服務器的數(shù)據(jù)庫必須做好實時備份,每天定期做好日志文件的備份,同時做好服務器的系統(tǒng)備份。服務器內的重要數(shù)據(jù)每周制作數(shù)據(jù)的備份并異地存放,確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復。重要的數(shù)據(jù)必須定期、完整地轉儲到不可更改的介質上,并要求集中和異地保存。每月定期檢查備份數(shù)據(jù),如有損壞,及時重新備份。

5.3備份的數(shù)據(jù)必須指定專人負責保管,備份數(shù)據(jù)應在指定的數(shù)據(jù)保管室或指定的場所保管,資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

5.4建立雙備份制度,對重要資料除在服務器貯存外,還應拷貝到其他介質上,以防遭病毒破壞而遺失。

服務器管理制度3

1、嚴禁員工用計算機玩游戲,觀看與工作無關電子書籍,看vcd,上網(wǎng)聊天,登陸暴力、黃色、迷信等非法網(wǎng)站、發(fā)布涉及國家政治相關信息及用公司計算機做與工作無關事情。

2、嚴禁員工私自下載、安裝任何軟件,如確需安裝,請與計算機管理員聯(lián)系解決。

3、現(xiàn)計算機安裝的辦公軟件、計算機反病毒軟件,嚴禁以任何形式卸載。

4、嚴禁員工私自將與工作無關文件信息以光盤、活動硬盤、局域網(wǎng)及其它任何形式拷貝至公司計算機硬盤及在公司局域網(wǎng)上傳播。

5、為文件資料安全起見,請各計算機負責人將本部門文件(存放在c活動分區(qū)及我的文檔以外重要文件)在系統(tǒng)其它非活動分區(qū)(如:d、e、f)備份。如需在服務器作備份的,請聯(lián)系管理員,定期在服務器的相應文件夾備份(備份前用殺毒軟件檢察無病毒警告后才可拷貝至服務器上)。并定期清理本部門相關文件目錄,及時把一些過期的、無用的文件刪除,以免占用硬盤空間。

6、不得私自更改計算機各種設置。

7、每天上下班,按正常程序開關主機、顯示器、打印機、及其它外設。

8、各部門計算機由專人負責,本部門無關人員嚴禁私自使用計算機,查看文件。其它部門人員不得使用非本部門計算機,如確有相關需要,與其相關部門經理聯(lián)系,由相關部門計算機負責人操作,以取得相關資料。

9、各部門計算機負責人發(fā)現(xiàn)計算機有任何異常,及時與計算機管理員聯(lián)系。

10、發(fā)現(xiàn)有違犯上述規(guī)定者,每次罰款50元/次。此規(guī)定由總經辦監(jiān)督執(zhí)行,罰款從當月工資扣除。

服務器管理制度4

為科學、有效地管理服務器機房,促進網(wǎng)絡系統(tǒng)安全的應用、高效運行,特制定本規(guī)章制度,請遵照執(zhí)行。

一、機房管理

1、路由器、交換機和服務器以及通信設備是網(wǎng)絡的關鍵設備,須放置服務器機房內,不得自行配置或更換,更不能挪作它用。

2、服務器房要保持清潔、衛(wèi)生,并由專人7×24負責管理和維護(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡設備等),無關人員未經管理人員批準嚴禁進入機房。

3、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。

4、建立機房登記制度,對本地局域網(wǎng)絡、廣域網(wǎng)的運行,建立檔案。未發(fā)生故障或故障隱患時當班人員不可對中繼、光纖、網(wǎng)線及各種設備進行任何調試,對所發(fā)生的故障、處理過程和結果等做好詳細登記。

6、做好操作系統(tǒng)的補丁修正工作。

7、網(wǎng)管人員統(tǒng)一管理服務器及其相關設備,完整保存服務器及其相關設備的驅動程序、保修卡及重要隨機文件。

8、服務器及其相關設備的報廢需經過管理部門或專職人員鑒定,確認不符合使用要求后方可申請報廢。

二、服務器病毒防范制度

1、網(wǎng)絡管理人員應有較強的病毒防范意識,定期進行病毒檢測(特別是郵件服務器),發(fā)現(xiàn)病毒立即處理并通知管理部門或專職人員。

2、采用國家許可的正版防病毒軟件并及時更新軟件版本。

3、未經上級管理人員許可,當班人員不得在服務器上安裝新軟件,若確為需要安裝,安裝前應進行病毒例行檢測。

4、經遠程通信傳送的程序或數(shù)據(jù),必須經過檢測確認無病毒后方可使用。

三、機房安全保密制度

1.機房所有人員必須嚴格遵守單位各項安全保密制度,高度重視信息系統(tǒng)的安全保密工作,積極參加各種形式的安全保密工作的學習培訓活動,接受安全檢查。機房信息系統(tǒng)涉及全單位的管理、業(yè)務等企業(yè)核心信息,維護人員不得窺探、抄錄、復制;不得轉告與工作無關的人員;不得隨意向外界透露。操作人員未經財務審批不得私自動用、開設、查看、變更營業(yè)軟件。

2.機房所有人員未經允許不得訪問信息系統(tǒng)中用戶信息、公文、報表、郵件等屬于授權訪問數(shù)據(jù)信息或私人信息。

3.機房所有人員未經授權,不得私自修改、查閱系統(tǒng)的有關信息。

4.嚴格遵守帳號口令管理制度和安全操作條例,根據(jù)訪問數(shù)據(jù)級別使用相應權限的口令進入系統(tǒng);不得竊取、破譯他人權限密碼。

5.機房所有人員未經允許不得擅自抄錄、復制設備圖紙、電路組織資料、內部文件、系統(tǒng)軟件、技術檔案、用戶資料,也不得擅自帶離機房,使用后歸還原處。

6.各種涉及密級的圖紙、資料、文件等應嚴格管理,認真履行使用登記手續(xù)。ip地址及密碼等涉密信息不得讓無關人員輕易獲取。

7.機房內重要保密文件、數(shù)據(jù)的銷毀,應使用碎紙機進行銷毀,不得任意丟棄。

8.機房內部的廢棄設備、測試數(shù)據(jù)由倉管部門統(tǒng)一保存和處理。

9.機房所有人員嚴格遵守通信紀律,增強保密意識和法制觀念,不得隨意監(jiān)測用戶通信。

10.機房內部所有維護和管理人員,均應熟悉并嚴格執(zhí)行安全保密規(guī)定。

第四篇：服務器管理制度

服務器管理制度

在安裝服務器（或修改服務器配置）時，對新安裝的或修改的服務器硬件、軟件情況進行登記，填寫“服務器配置登記（更新）表”?！胺掌髋渲玫怯洷怼钡膬热莅ǎ悍掌髅Q及域名、CPU類型及數(shù)量、內存類型及容量、硬盤類型及容量、網(wǎng)卡類型及速率、操作系統(tǒng)類型及版本、服務器邏輯名及IP地址、支撐軟件的配置、應用軟件的配置、硬件及軟件配置的變更情況等。

(1)人員選擇

應對網(wǎng)絡工作人員進行綜合考查，將技術過硬、責任心強、職業(yè)道德好的技術人員安排到網(wǎng)絡管理工作崗位。調離人員應立即辦理網(wǎng)絡工作交接手續(xù)，并承擔保密義務。

(2)責任分散

網(wǎng)絡安全關鍵崗位宜實行輪崗制，時間期限視企業(yè)情況而定；操作系統(tǒng)管理、數(shù)據(jù)庫系統(tǒng)管理、網(wǎng)絡程序設計、網(wǎng)絡數(shù)據(jù)備份等與系統(tǒng)安全和數(shù)據(jù)安全相關的工作宜由多人承擔；涉及網(wǎng)絡安全的重要網(wǎng)絡操作或實體檢修工作應有兩人（或多人）參與，并通過注冊、記錄、簽字等方式予以證明。

(3)出入管理

網(wǎng)站機房實行出入控制，外來檢修人員、外來公務人員等進入網(wǎng)站機房必須由信心中信人員始終陪同。進入網(wǎng)站機房禁止攜帶與網(wǎng)絡操作無關的物品。值班人員應及時監(jiān)控網(wǎng)絡運行狀況，對不成功進入、不成功訪問、越權存取嘗試等進行記錄、整理、分析，并提出針對性措施。任何人不得利用計算機技術侵犯用戶合法權益；不得制作、復制和傳播妨害單位穩(wěn)定、淫穢色情等有害信息。

（4）病毒防治

任何人不得在網(wǎng)上制造、傳播計算機病毒，不得故意輸入計算機病毒及其有害數(shù)據(jù)危害網(wǎng)絡安全。網(wǎng)絡使用者發(fā)現(xiàn)病毒，應立即向網(wǎng)絡管理員報告，以便獲得及時處理。

網(wǎng)絡服務器的病毒防治宜由網(wǎng)絡管理員負責。網(wǎng)絡工作站的病毒防治宜由用戶負責，網(wǎng)絡管理員可以進行指導和協(xié)助。

（5）配件、軟件管理規(guī)定

服務器機房器材、配件、軟件、工具一律不得私自外借，確因工作需要外借時，必須征得領導同意。

（6）電器安全管理規(guī)定

嚴禁在機房內私自配接電器；

嚴禁在電線、電纜上懸掛、堆放物品；

嚴禁在UPS電源上私拉亂扯用電器；

UPS應妥善保養(yǎng)，每6個月放電一次；

嚴禁在機房內使用或存放易燃、易爆、腐蝕性、揮發(fā)性物品；

機房門外嚴禁堆放雜物和易燃、易爆物；

嚴禁在機房內吸煙和亂丟煙頭。

第五篇：密碼管理制度

密碼管理制度

一、密碼的設置：

1.服務器的密碼：由網(wǎng)絡管理中心負責人和系統(tǒng)管理員商議確定，必須兩人同時在場設定。

2.服務器的密碼須網(wǎng)絡管理中心負責人在場時由系統(tǒng)管理員記錄封存。

3.密碼內容設置規(guī)則：必須由數(shù)字、字符和特殊字符組成；密碼長度不能少于8個字符；機密級計算機設置的密碼長度不得少于10個字符；設置密碼時應盡量避開有規(guī)律、易破譯的數(shù)字或字符組合作為自己的密碼。

4.密碼要定期更換：一般服務器密碼更換中期不得多于30天；重要服務器密碼更換周期不得超過7天。

5.重要服務器需要分別設置BIOS、操作系統(tǒng)開機登錄和屏幕保護三個密碼。

二、密碼和口令的保存：

1.中心服務器設置的用戶密碼由系統(tǒng)管理員自行保存，嚴禁將自用密碼轉告他人；若工作需要必須轉告，應請示上級領導批示；非系統(tǒng)管理員使用密碼完成工作后，系統(tǒng)管理員應該及時更改密碼，保證密碼安全。

2.中心服務器所有設置的用戶密碼須登記造冊，有系統(tǒng)管理員管理保存，并將備案記錄交于網(wǎng)絡管理中心負責人封存。

3.密碼更換后系統(tǒng)管理員需將新密碼或口令記錄登記封存。

4.如發(fā)現(xiàn)密碼有泄密或黑客入侵，系統(tǒng)管理員要立刻報告網(wǎng)絡管理中心負責人應及時與系統(tǒng)管理員商定修改密碼，并嚴查泄密源頭修補系統(tǒng)漏洞，將詳細情況以書面形式上報上一級領導。