第一篇：機(jī)房服務(wù)器系統(tǒng)安全必殺絕招

機(jī)房服務(wù)器系統(tǒng)安全必殺絕招

隨著IT技術(shù)的革新，各種病毒層出不窮，黑客們的花招也越來越多。而處于互聯(lián)網(wǎng)這個(gè)相對(duì)開放環(huán)境中的服務(wù)器遭受的風(fēng)險(xiǎn)比以前更大了。越來越多的服務(wù)器攻擊、服務(wù)器安全漏洞，以及商業(yè)間諜隱患時(shí)刻威脅著服務(wù)器安全。服務(wù)器的安全問題越來越受到關(guān)注。你絕不會(huì)希望看到你的服務(wù)器遭受攻擊，其上的重要數(shù)據(jù)都落入惡人之手吧！

我們要如何障服務(wù)器的安全呢？.下面我就將為你提供七個(gè)維護(hù)你服務(wù)器安全的技巧。

服務(wù)器安全技巧一：從基本做起，及時(shí)安裝系統(tǒng)補(bǔ)丁

不論是Windows還是Linux,任何操作系統(tǒng)都有漏洞，及時(shí)的打上補(bǔ)丁避免漏洞被蓄意攻擊利用，是服務(wù)器安全最重要的保證之一。

服務(wù)器安全技巧二：安裝和設(shè)置防火墻

現(xiàn)在有許多基于硬件或軟件的防火墻，很多安全廠商也都推出了相關(guān)的產(chǎn)品。對(duì)服務(wù)器安全而言，安裝防火墻非常必要。防火墻對(duì)于非法訪問具有很好的預(yù)防作用，但是安裝了防火墻并不等于服務(wù)器安全了。在安裝防火墻之后，你需要根據(jù)自身的網(wǎng)絡(luò)環(huán)境，對(duì)防火墻進(jìn)行適當(dāng)?shù)呐渲靡赃_(dá)到最好的防護(hù)效果。

服務(wù)器安全技巧三：安裝網(wǎng)絡(luò)殺毒軟件

現(xiàn)在網(wǎng)絡(luò)上的病毒非常猖獗，這就需要在網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)版的殺毒軟件來控制病毒傳播，同時(shí)，在網(wǎng)絡(luò)殺毒軟件的使用中，必須要定期或及時(shí)升級(jí)殺毒軟件，并且每天自動(dòng)更新病毒庫。

服務(wù)器安全技巧四：關(guān)閉不需要的服務(wù)和端口

服務(wù)器操作系統(tǒng)在安裝時(shí)，會(huì)啟動(dòng)一些不需要的服務(wù)，這樣會(huì)占用系統(tǒng)的資源，而且也會(huì)增加系統(tǒng)的安全隱患。對(duì)于一段時(shí)間內(nèi)完全不會(huì)用到的服務(wù)器，可以完全關(guān)閉；對(duì)于期間要使用的服務(wù)器，也應(yīng)該關(guān)閉不需要的服務(wù)，如Telnet等。另外，還要關(guān)掉沒有必要開的TCP端口。

服務(wù)器安全技巧五：定期對(duì)服務(wù)器進(jìn)行備份

為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作，必須對(duì)系統(tǒng)進(jìn)行安全備份。除了對(duì)全系統(tǒng)進(jìn)行每月一次的備份外，還應(yīng)對(duì)修改過的數(shù)據(jù)進(jìn)行每周一次的備份。同時(shí)，應(yīng)該將修改過的重要系統(tǒng)文件存放在不同服務(wù)器上，以便出現(xiàn)系統(tǒng)崩潰時(shí)（通常是硬盤出錯(cuò)），可以及時(shí)地將系統(tǒng)恢復(fù)到正常狀態(tài)。

服務(wù)器安全技巧六：賬號(hào)和密碼保護(hù)

賬號(hào)和密碼保護(hù)可以說是服務(wù)器系統(tǒng)的第一道防線，目前網(wǎng)上大部分對(duì)服務(wù)器系統(tǒng)的攻擊都是從截獲或猜測(cè)密碼開始。一旦黑客進(jìn)入了系統(tǒng)，那么前面的防衛(wèi)措施幾乎就失去了作用，所以對(duì)服務(wù)器系統(tǒng)管理員的賬號(hào)和密碼進(jìn)行管理是保證系統(tǒng)安全非常重要的措施。

服務(wù)器安全技巧七：監(jiān)測(cè)系統(tǒng)日志

通過運(yùn)行系統(tǒng)日志程序，系統(tǒng)會(huì)記錄下所有用戶使用系統(tǒng)的情形，包括最近登錄時(shí)間、使用的賬號(hào)、進(jìn)行的活動(dòng)等。日志程序會(huì)定期生成報(bào)表，通過對(duì)報(bào)表進(jìn)行分析，你可以知道是否有異?，F(xiàn)象。

結(jié)論

服務(wù)器安全問題是一個(gè)大問題。如果你不希望重要的數(shù)據(jù)被病毒或是黑客破壞，甚至被可能用這些數(shù)據(jù)來對(duì)付你的人竊取，那么本文介紹的安全小技巧可能會(huì)對(duì)你有所幫助。對(duì)于服務(wù)器安全你是否另有高招呢？趕緊留下你的腳印讓大家來學(xué)習(xí)吧！

第二篇：服務(wù)器機(jī)房管理制度

機(jī)房管理制度

為科學(xué)、有效地管理機(jī)房，促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用、高效運(yùn)行，特制定本規(guī)章制度，請(qǐng)遵照?qǐng)?zhí)行。

一、出入管理

1、嚴(yán)禁非機(jī)房工作人員進(jìn)入機(jī)房，特殊情況需經(jīng)IT部負(fù)責(zé)人批準(zhǔn)，并認(rèn)真填寫《進(jìn)出登記表》后方可進(jìn)入。

2、進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品。

二、安全管理

1、操作人員隨時(shí)監(jiān)控中心設(shè)備運(yùn)行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照預(yù)案規(guī)程進(jìn)行操作，并及時(shí)上報(bào)和詳細(xì)記錄。

2、非機(jī)房工作人員未經(jīng)許可不得擅自上機(jī)操作和對(duì)運(yùn)行設(shè)備及各種配置進(jìn)行更改。

3、嚴(yán)格執(zhí)行密碼管理規(guī)定，對(duì)操作密碼定期更改，超級(jí)用戶密碼由系統(tǒng)管理員掌握。

4、機(jī)房工作人員應(yīng)恪守保密制度，不得擅自泄露中心各種信息數(shù)據(jù)與數(shù)據(jù)。

5、中心機(jī)房內(nèi)嚴(yán)禁吸煙、喝水、吃食物、嬉戲和進(jìn)行劇烈運(yùn)動(dòng)，保持機(jī)房安靜。

6、不定期對(duì)機(jī)房內(nèi)設(shè)置的消防器材、監(jiān)控設(shè)備進(jìn)行檢查，以保證其有效性。

三、操作管理

1、機(jī)房操作人員必須認(rèn)真、如實(shí)、詳細(xì)填寫《系統(tǒng)維護(hù)及變更記錄》等登記表，以備后查。

2、嚴(yán)格按照每日預(yù)制操作流程進(jìn)行操作，對(duì)新上業(yè)務(wù)及特殊情況需要變更流程的應(yīng)事先進(jìn)行詳細(xì)安排并書面報(bào)IT部負(fù)責(zé)人批準(zhǔn)簽字后方可執(zhí)行；所有操作變更必須有存盤記錄。

3、機(jī)房需保持清潔、衛(wèi)生，并由專人負(fù)責(zé)管理和維護(hù)。

4、IT部人員須密切監(jiān)視中心設(shè)備運(yùn)行狀況以及各網(wǎng)點(diǎn)運(yùn)行情況，確保安全、高效運(yùn)行。

5、嚴(yán)格按規(guī)章制度要求做好各種資料、文件的備份工作。中心服務(wù)器數(shù)據(jù)庫要定期進(jìn)行雙備份，并嚴(yán)格實(shí)行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備后查。

四、運(yùn)行管理

1、機(jī)房和開發(fā)調(diào)試機(jī)房隔離分設(shè)。未經(jīng)負(fù)責(zé)人批準(zhǔn)，不得在機(jī)房設(shè)備上編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。

2、各類軟件系統(tǒng)的維護(hù)、增刪、配置的更改，各類硬設(shè)備的添加、更換必需經(jīng)IT部負(fù)責(zé)人書面批準(zhǔn)后方可進(jìn)行；必須按規(guī)定進(jìn)行詳細(xì)登記和記錄，對(duì)各類軟件、現(xiàn)場(chǎng)數(shù)據(jù)、檔案整理存盤。

3、為確保數(shù)據(jù)的安全保密，對(duì)各業(yè)務(wù)單位、業(yè)務(wù)部門送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)。

4、IT部負(fù)責(zé)人應(yīng)定期與不定期對(duì)制度的執(zhí)行情況進(jìn)行檢查，督促各項(xiàng)制度的落實(shí)，并作為人員考核之依據(jù)。

本制度自制訂之日起開始實(shí)施。

IT經(jīng)理：IT主管：2009-4-24IT部啟

第三篇：服務(wù)器機(jī)房蓄電池申請(qǐng)報(bào)告

服務(wù)器機(jī)房UPS電池申請(qǐng)報(bào)告

現(xiàn)在已經(jīng)進(jìn)入炎熱的夏季，體溫逐漸升高，用電量增加，經(jīng)常出現(xiàn)斷電的情況，有時(shí)候也會(huì)出現(xiàn)自動(dòng)跳閘，毫無準(zhǔn)備的情況下，直接斷電，影響服務(wù)器的壽命，可能導(dǎo)致服務(wù)器不能正常啟動(dòng)，容易導(dǎo)致數(shù)據(jù)丟失、硬盤物理損壞，一旦斷電不能切換到開機(jī)狀態(tài)，服務(wù)器啟動(dòng)得10分鐘左右，斷電切換電（發(fā)電），影響庫房的發(fā)貨效率。

因此申請(qǐng)購買UPS電池（帶機(jī)頭）一套，了解市場(chǎng)價(jià)格，待機(jī)1小時(shí) 4500（元）（6塊電池），待機(jī)2小時(shí) 5500（元）（8塊電池），待機(jī)3小時(shí)6500（元）（8塊電池），待機(jī)4小時(shí) 7500（元）（8塊電池），待機(jī)5小時(shí) 8500（元）（12塊電池），待機(jī)6小時(shí)9500（元）（16塊電池），待機(jī)7小時(shí) 10500（元）（16塊電池），待機(jī)8小時(shí) 11500（元）（16塊電池），備注：待機(jī)時(shí)間量越長，電池容量就越大。

為保證設(shè)備的可靠性、安全性、業(yè)務(wù)軟件的平穩(wěn)運(yùn)行以及數(shù)據(jù)存儲(chǔ)安全，急需給咸陽服務(wù)器機(jī)房配置ups電池，建議購買6小時(shí)以上待機(jī)就可以滿走當(dāng)前業(yè)務(wù)需求，請(qǐng)領(lǐng)導(dǎo)定奪！

信息部

2016年6月16號(hào)

第四篇：服務(wù)器機(jī)房安全管理制度

服務(wù)器維護(hù)管理制度

為了保證系統(tǒng)的安全、穩(wěn)定運(yùn)行和信息系統(tǒng)功能的全面發(fā)揮，延長機(jī)器壽命，保護(hù)公司信息數(shù)據(jù)的安全、保密，根據(jù)企業(yè)的有關(guān)規(guī)定和客觀情況，特制定以下管理運(yùn)維相關(guān)制度：

一、服務(wù)器管理制度

1、制定日常巡檢規(guī)范

由專人對(duì)服務(wù)器面板狀態(tài)指示燈，操作系統(tǒng)的運(yùn)行狀態(tài)等做常規(guī)檢查，并做詳細(xì)記錄，并妥善保存，做好每日巡檢工作。

2、服務(wù)器的防塵，防靜電工作

進(jìn)入機(jī)房穿戴防塵鞋套，對(duì)服務(wù)器進(jìn)行操作時(shí)，應(yīng)佩戴防靜電手套，保證服務(wù)器的防塵，防靜電工作。

3、人員管理制度

非運(yùn)維人員在未得到相關(guān)運(yùn)維人員允許情況下，禁止對(duì)服務(wù)器進(jìn)行任何操作；如允許操作，做好相關(guān)登記記錄。

3、定期系統(tǒng)升級(jí)制度

對(duì)于windows操作系統(tǒng)的服務(wù)器應(yīng)每周做一次升級(jí)，如遇到安全問題應(yīng)立即升級(jí)。

4、制定應(yīng)急預(yù)案措施。

對(duì)災(zāi)難事故要做好應(yīng)急預(yù)案。防患于未然，對(duì)重要服務(wù)器要采取雙工工作。

5、制定數(shù)據(jù)備份制度。對(duì)服務(wù)器的數(shù)據(jù)相關(guān)日志進(jìn)行備份，并進(jìn)行異地備份；要定時(shí)檢查備份文件的完整性、可用性。

6、制定安全隱患預(yù)警機(jī)制。

定時(shí)分析系統(tǒng)運(yùn)行日志及系統(tǒng)運(yùn)行異?，F(xiàn)象，及時(shí)對(duì)系統(tǒng)安全進(jìn)行預(yù)警，并通知主管部門，同時(shí)采取積極措施防止危險(xiǎn)的發(fā)生。

7、制定系統(tǒng)服務(wù)器配置登記表

制定系統(tǒng)服務(wù)器配置登記表，并隨機(jī)配置，具體內(nèi)容包括：服務(wù)器名稱及域名、CPU類型及數(shù)量、內(nèi)存類型及容量、硬盤類型及容量、網(wǎng)卡類型及速率、操作系統(tǒng)類型及版本、服務(wù)器邏輯名及IP地址、應(yīng)用軟件的配置、硬件及軟件配置的變更情況等。

二、服務(wù)器管理

1.1、服務(wù)器、路由器和交換機(jī)以及通信設(shè)備是信息網(wǎng)絡(luò)的關(guān)鍵設(shè)備，須放置在機(jī)房內(nèi)，不得自行配置或更換，更不能挪作它用。

1.2、服務(wù)器機(jī)房要保持清潔、衛(wèi)生，并由專人負(fù)責(zé)管理和維護(hù)除系統(tǒng)維修和維護(hù)時(shí)間外，要保障服務(wù)器24小時(shí)正常運(yùn)行。

1.2、不得在服務(wù)器上使用不安全的軟件、U盤和移動(dòng)存貯設(shè)備，使用上述設(shè)備前一定要先做好病毒檢測(cè)。1.3、不得利用服務(wù)器從事工作以外的事情，無工作需要不得擅自拆卸服務(wù)器零部件，嚴(yán)禁更換服務(wù)器配套設(shè)備。1.4、不得擅自刪除、移動(dòng)、更改服務(wù)器數(shù)據(jù)；不得故意破壞服務(wù)器系統(tǒng)；不得擅自修改服務(wù)器系統(tǒng)時(shí)間。1.5、定期進(jìn)行服務(wù)器系統(tǒng)掃描，及時(shí)關(guān)閉可疑的端口與服務(wù)，經(jīng)常查看服務(wù)器運(yùn)行日志，檢查服務(wù)器磁盤空間、內(nèi)存、CPU的使用情況，及時(shí)發(fā)現(xiàn)服務(wù)器異常運(yùn)行情況并做好記錄。

1.6、管理員對(duì)服務(wù)器管理員賬戶與口令應(yīng)嚴(yán)格保密、定期修改，以保證系統(tǒng)安全，防止對(duì)系統(tǒng)的非法入侵。1.7、對(duì)服務(wù)器數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的泄露、丟失及破壞。

1.8、及時(shí)處理服務(wù)器軟硬軟件系統(tǒng)運(yùn)行中出現(xiàn)的各種錯(cuò)誤，對(duì)所有工作中出現(xiàn)的大小故障均要作詳細(xì)的登記，包括故障時(shí)間，故障現(xiàn)象、處理方法和結(jié)果。

1.9、雙休日、節(jié)假日，要安排專人在機(jī)房值班，如發(fā)現(xiàn)問題及時(shí)解決，并做好記錄處理。

2、服務(wù)器病毒防范制度

2.1、服務(wù)器管理人員應(yīng)有較強(qiáng)的病毒防范意識(shí)，定期進(jìn)行病毒檢測(cè)，發(fā)現(xiàn)病毒立即處理。

2.2、未經(jīng)上級(jí)管理人員許可，不得在服務(wù)器上安裝新軟件，若確需要安裝，安裝前應(yīng)進(jìn)行病毒例行檢測(cè)，對(duì)外來存儲(chǔ)設(shè)備（如U盤、移動(dòng)硬盤等），做到先殺病毒后使用。2.3、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測(cè)確認(rèn)無病毒后方可使用。

2.4、及時(shí)關(guān)注IT行業(yè)病毒防治情況和提示，根據(jù)行業(yè)提示調(diào)節(jié)服務(wù)器安全參數(shù)，避免服務(wù)器被侵襲。

2.5、建立病毒防護(hù)體系。在系統(tǒng)執(zhí)行拷貝、運(yùn)行等操作前，檢測(cè)文件是否感染病毒，發(fā)現(xiàn)病毒自動(dòng)清除或由管理員選擇處理。

2.6、定期實(shí)施靜態(tài)殺毒，對(duì)服務(wù)器統(tǒng)一殺毒處理。發(fā)現(xiàn)系統(tǒng)遭到嚴(yán)重病毒攻擊并形成一定破壞時(shí)，應(yīng)立即向負(fù)責(zé)人報(bào)告，同時(shí)向信息中心反映情況，并盡快采取有效措施組織搶救，最大限度控制受損面。

3、數(shù)據(jù)備份與檢查

3.1、服務(wù)器的數(shù)據(jù)庫必須做好備份，定期（如每周或每月）做好日志文件的備份。服務(wù)器內(nèi)的重要數(shù)據(jù)做好不同介質(zhì)存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)。

3.2、每月定期檢查備份數(shù)據(jù)，如有損壞，及時(shí)重新備份。3.3、備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管，保管地點(diǎn)應(yīng)有防火、防熱、防潮、防盜等設(shè)施。

3.4、建立雙備份制度，對(duì)重要資料除在服務(wù)器貯存外，還應(yīng)拷貝到其他介質(zhì)上，以防遭病毒破壞而遺失。

三、信息系統(tǒng)運(yùn)行維護(hù)

1、機(jī)房管理人員應(yīng)每天清理機(jī)房衛(wèi)生，保證信息設(shè)備的整潔；

2、做好服務(wù)器系統(tǒng)的用戶及密碼登記，做好系統(tǒng)管理員賬戶與密碼的管理工作；如有需要更改賬戶密碼等操作，需做好相關(guān)備案登記；

3、定期檢修信息設(shè)備及附屬設(shè)施。檢修的項(xiàng)目涉及服務(wù)器、交換機(jī)、集線器、中繼器、路由器、防火墻、配線架、網(wǎng)線、UPS電源、電池等公用網(wǎng)絡(luò)實(shí)體。在出現(xiàn)異常征兆或故障情況下可進(jìn)行臨時(shí)檢修。臨時(shí)檢修包括檢查、分析、確定故障設(shè)備或故障部位，并進(jìn)行應(yīng)急維修；

4、技術(shù)人員，要隨時(shí)處理信息故障、解決問題、保持信息系統(tǒng)的正常運(yùn)轉(zhuǎn)、提高信息系統(tǒng)的穩(wěn)定性和可靠性水平。

三、信息系統(tǒng)應(yīng)用管理

1、應(yīng)用管理

1.1、系統(tǒng)投入使用前，依據(jù)公司的信息應(yīng)用系統(tǒng)管理原則，結(jié)合該應(yīng)用系統(tǒng)的功能需求和技術(shù)特性，信息中心組織系統(tǒng)使用部門共同制定該系統(tǒng)的應(yīng)用方案。

1.2、系統(tǒng)出現(xiàn)問題時(shí)由資產(chǎn)歸屬單位自行負(fù)責(zé)管理、維修和維護(hù)；出現(xiàn)自身無法解決的問題時(shí)，將異?，F(xiàn)象、發(fā)生時(shí)間和可能的原因作詳細(xì)記錄，并立即提交給信息中心，由專業(yè)人員對(duì)異常情況進(jìn)行分析和處理。

1.3、系統(tǒng)賬號(hào)及權(quán)限由使用單位進(jìn)行管理，確需技術(shù)支持時(shí)，信息中心可對(duì)使用單位進(jìn)行指導(dǎo)。

1.4、權(quán)限中的賬號(hào)中的信息、數(shù)據(jù)按規(guī)定劃分，用戶可根據(jù)其賬號(hào)的權(quán)限進(jìn)行閱讀、使用。使用單位根據(jù)用戶的職責(zé)權(quán)限編發(fā)賬號(hào)，每個(gè)用戶對(duì)應(yīng)唯一的賬號(hào)，禁止使用他人賬號(hào)，否則造成的后果由使用者和賬號(hào)泄露者共同承擔(dān)。1.5、系統(tǒng)中的管理員賬號(hào)和權(quán)限，經(jīng)使用單位提請(qǐng)信息中心授權(quán)后，方可使用。

1.6、信息系統(tǒng)用戶離職、調(diào)動(dòng)時(shí)，其使用單位必須向信息中心出具離職、調(diào)動(dòng)申請(qǐng)，經(jīng)審核批準(zhǔn)后，由系統(tǒng)管理員及時(shí)對(duì)其賬號(hào)進(jìn)行撤銷或修改。

1.7、系統(tǒng)使用的相關(guān)資料應(yīng)有使用單位進(jìn)行保存，在信息中心進(jìn)行備案。

2、應(yīng)急處理

2.1、在信息系統(tǒng)準(zhǔn)備階段，由承建商、使用單位、信息中心三方共同編制緊急預(yù)案，并定期演練；信息系統(tǒng)發(fā)生緊急情況時(shí)，由信息中心依據(jù)緊急預(yù)案，向有關(guān)部門和公司領(lǐng)導(dǎo)及時(shí)通報(bào)故障情況。

2.2、系統(tǒng)發(fā)生故障時(shí)，由信息中心依據(jù)緊急預(yù)案，組織技術(shù)人員進(jìn)行搶修，最大限度的降低故障帶來的損失。2.3、應(yīng)急處理結(jié)束后，信息中心應(yīng)認(rèn)真總結(jié)應(yīng)急事件發(fā)生的原因、處理過程和經(jīng)驗(yàn)教訓(xùn)，提出整改措施和方案。2.4、信息系統(tǒng)應(yīng)急處理詳情見附表二《信息安全管理制度》中的信息安全風(fēng)險(xiǎn)應(yīng)急預(yù)案。

三、信息系統(tǒng)變更管理 3.1、信息系統(tǒng)的更新、升級(jí)及重大變更需上報(bào)審批，審批完成后方可執(zhí)行；若需中斷業(yè)務(wù)時(shí)需向公司匯報(bào)批準(zhǔn)后執(zhí)行。操作過程必須詳細(xì)記錄。

3.2、當(dāng)信息系統(tǒng)出現(xiàn)故障、異常情形時(shí)，系統(tǒng)管理人員應(yīng)立即上報(bào)部門領(lǐng)導(dǎo)，由部門領(lǐng)導(dǎo)啟動(dòng)“信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案”，并聯(lián)合信息中心負(fù)責(zé)組織技術(shù)人員進(jìn)行故障處理。

3.3、信息系統(tǒng)的新系統(tǒng)接入或舊系統(tǒng)刪除操作需經(jīng)業(yè)務(wù)主管部門批準(zhǔn)后方可執(zhí)行。

3.4、信息系統(tǒng)的變更必須嚴(yán)格按照操作流程進(jìn)行，系統(tǒng)管理人員不得擅自進(jìn)行軟件的刪除、修改等操作，不得擅自升級(jí)、改變軟件版本，不得擅自改變軟件系統(tǒng)的環(huán)境配置。3.5、系統(tǒng)變更程序必須遵循與新系統(tǒng)開發(fā)項(xiàng)目同樣的驗(yàn)證和測(cè)試程序，測(cè)試通過后方可進(jìn)行變更，必要時(shí)還要進(jìn)行額外測(cè)試。

3.6、各信息系統(tǒng)相關(guān)設(shè)備資料（系統(tǒng)驅(qū)動(dòng)、設(shè)備說明書、系統(tǒng)授權(quán)書等）要按照相關(guān)技術(shù)檔案存儲(chǔ)制度保存，以備查看。

3.7、對(duì)信息系統(tǒng)的備品備件必須詳細(xì)記錄，保證數(shù)量及型號(hào)滿足系統(tǒng)應(yīng)急，如有缺失必須及時(shí)進(jìn)行補(bǔ)充和更新，并做好標(biāo)簽，明確功能。

五、信息系統(tǒng)應(yīng)用控制： 5.1、針對(duì)手工錄入、批量導(dǎo)入、接受其他系統(tǒng)數(shù)據(jù)等不同數(shù)據(jù)輸入方式，系統(tǒng)將自動(dòng)對(duì)數(shù)據(jù)的準(zhǔn)確性、有效性和完整性進(jìn)行檢查和校驗(yàn)。

5.2、系統(tǒng)管理人員應(yīng)嚴(yán)格按照信息安全保密制度做好信息系統(tǒng)安全工作，各信息系統(tǒng)的口令、密碼要求嚴(yán)格保密，嚴(yán)禁擅自更改或泄露系統(tǒng)訪問授權(quán)。

5.3、強(qiáng)化輸出資料分發(fā)控制，確保資料只能分發(fā)給具有相應(yīng)權(quán)限的用戶。

第五篇：IDC服務(wù)器機(jī)房管理辦法

IDC機(jī)房管理辦法

一、基礎(chǔ)設(shè)施管理

(1)確保網(wǎng)絡(luò)通信傳輸穩(wěn)定通暢。

(2)掌握主干設(shè)備的配置情況及配置參數(shù)變更情況。

(3)負(fù)責(zé)網(wǎng)絡(luò)布線配線架的管理，確保配線的合理有序。

(4)掌握用戶端設(shè)備接入網(wǎng)絡(luò)的情況，以便發(fā)現(xiàn)問題時(shí)可迅速定位。

(5)掌握與外部網(wǎng)絡(luò)的連接配置，監(jiān)督網(wǎng)絡(luò)通信狀況，發(fā)現(xiàn)問題及時(shí)與相關(guān)負(fù)責(zé)人聯(lián)系。

(6)實(shí)時(shí)監(jiān)控整個(gè)局域網(wǎng)的運(yùn)轉(zhuǎn)和網(wǎng)絡(luò)通信流量情況。

(7)掌握滅火器的使用方法。

二、操作系統(tǒng)管理

(1)確保各種網(wǎng)絡(luò)應(yīng)用服務(wù)運(yùn)行的不間斷性和工作性能的良

好性，出現(xiàn)故障時(shí)應(yīng)將故障造成的損失和影響控制在最小范圍內(nèi)。

(2)對(duì)于要求不可中斷的關(guān)鍵型網(wǎng)絡(luò)應(yīng)用系統(tǒng)，除了在軟件

手段上要掌握、備份系統(tǒng)參數(shù)和定期備份系統(tǒng)業(yè)務(wù)數(shù)據(jù)外，必要時(shí)在硬件手段上還要建立和配置系統(tǒng)的熱備份。

(3)對(duì)于用戶訪問頻率高、系統(tǒng)負(fù)荷的網(wǎng)絡(luò)應(yīng)用服務(wù)，必要時(shí)網(wǎng)絡(luò)管理員還應(yīng)該采取分擔(dān)的技術(shù)措施。

(4)為了確保網(wǎng)絡(luò)操作系統(tǒng)工作正常，網(wǎng)絡(luò)管理員首先應(yīng)該能夠熟練的利用系統(tǒng)提供的各種管理工具軟件，實(shí)時(shí)監(jiān)督系統(tǒng)的運(yùn)轉(zhuǎn)情況，及時(shí)發(fā)現(xiàn)故障征兆并進(jìn)行處理。

三、用戶服務(wù)管理

(1)用戶的開戶與注銷,用戶組的設(shè)置與管理。

(2)用戶可用服務(wù)與資源的的權(quán)限管理和配額管理。

(3)包括用戶桌面聯(lián)網(wǎng)計(jì)算機(jī)的技術(shù)支持服務(wù)和用戶技術(shù)培訓(xùn)的支持服務(wù)。

四、安全保密管理

(1)安全與保密是一個(gè)問題的兩個(gè)方面，安全主要指防止外部對(duì)網(wǎng)絡(luò)的攻擊和入侵，保密主要指防止網(wǎng)絡(luò)內(nèi)部信息的泄漏。

(2)網(wǎng)絡(luò)管理員的任務(wù)主要是配置管理好系統(tǒng)防火墻。為了能夠及時(shí)發(fā)現(xiàn)和阻止網(wǎng)絡(luò)黑客的攻擊，可以加配入侵檢測(cè)系統(tǒng)對(duì)關(guān)鍵服務(wù)提供安全保護(hù)。

(3)網(wǎng)絡(luò)管理員應(yīng)定期對(duì)各部門電腦進(jìn)行檢查，關(guān)閉打開的USB，1394等端口，防止資料外泄，如發(fā)現(xiàn)有私自打開端

口的，應(yīng)上報(bào)追求其責(zé)任。

(4)各部門需要讀取光盤，軟盤，U盤數(shù)據(jù)的，應(yīng)先進(jìn)行嚴(yán)格的查毒工作。防止病毒入侵。

(5)與外部網(wǎng)絡(luò)的連接端口要嚴(yán)格控制。不允許隨意下載文件，如需要下載文件需領(lǐng)導(dǎo)審批，由網(wǎng)絡(luò)管理員處理。

(6)網(wǎng)絡(luò)管理員應(yīng)每天關(guān)注互聯(lián)網(wǎng)上的病毒動(dòng)態(tài)。及時(shí)的對(duì)殺毒軟件進(jìn)行升級(jí)。及時(shí)做好防范。

五、信息備份管理

(1)采取一切可能的技術(shù)手段和管理措施，保護(hù)網(wǎng)絡(luò)中的信息安全。

(2)各部門資料及公共數(shù)據(jù)，服務(wù)器數(shù)據(jù)網(wǎng)絡(luò)管理員要定期進(jìn)行備份，備份完成要存放在機(jī)房妥善保管并做好記錄。

(3)對(duì)于帳套數(shù)據(jù)。每周星期一到星期五都要進(jìn)行備份，備份好的數(shù)據(jù)要交由專人保管，每月需要將備份數(shù)據(jù)刻錄成光盤，交由專人保管，并做好記錄。

2.2機(jī)房管理

(1)掌握機(jī)房數(shù)據(jù)通信電纜布線情況，在增減設(shè)備時(shí)確保布線合理，管理維護(hù)方便。

(2)掌管機(jī)房設(shè)備供電線路安排，在增減設(shè)備時(shí)注意負(fù)載的合理配置。

(3)管理網(wǎng)絡(luò)機(jī)房的溫度、濕度和通風(fēng)狀況，提供適合的工作環(huán)境(溫度控制在20-24℃；濕度應(yīng)該控制在50%±5%)。

(4)確保網(wǎng)絡(luò)機(jī)房內(nèi)各種設(shè)備的正常運(yùn)轉(zhuǎn)。

(5)確保網(wǎng)絡(luò)機(jī)房符合防火安全要求，火警監(jiān)測(cè)系統(tǒng)工作正常，滅火措施有效。機(jī)房必須配備專業(yè)的干粉或氣體滅火器。

(6)在外部供電意外中斷和恢復(fù)時(shí)，實(shí)現(xiàn)在無人值守情況下保證網(wǎng)絡(luò)設(shè)備安全運(yùn)行。

(7)網(wǎng)絡(luò)管理員應(yīng)做好服務(wù)器運(yùn)行記錄，數(shù)據(jù)備份記錄，不定期檢查記錄等。

(8)做好機(jī)房衛(wèi)生，保證機(jī)房整潔有序。

(9)嚴(yán)禁將易燃易爆物品及食物帶入機(jī)房，非EDP人員禁止進(jìn)入機(jī)房。如有特殊原因需要請(qǐng)示EDP經(jīng)理同意才允許進(jìn)入。