第一篇：機(jī)房網(wǎng)絡(luò)安全

機(jī)房網(wǎng)絡(luò)安全方案設(shè)計(jì)

一、引言

現(xiàn)在網(wǎng)絡(luò)的應(yīng)用佷廣泛，已經(jīng)應(yīng)用到了日常學(xué)習(xí)、生活中。在學(xué)校，老師學(xué)、生通過機(jī)房網(wǎng)絡(luò)檢索和獲取需要的信息、網(wǎng)上學(xué)習(xí)、網(wǎng)上娛樂游戲，帶來方便的同時也給機(jī)房的網(wǎng)絡(luò)安全帶來了嚴(yán)重的威脅。

二、308機(jī)房網(wǎng)絡(luò)所存在的安全隱患

1、系統(tǒng)安全隱患

系統(tǒng)安全包括設(shè)備安全、運(yùn)行安全和網(wǎng)絡(luò)安全。設(shè)備安全是指機(jī)房中的計(jì)算機(jī)、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、安全設(shè)備等物理保證安全，防止人為和自然的損壞；運(yùn)行安全是指服務(wù)器操作系統(tǒng)及網(wǎng)絡(luò)機(jī)房軟件運(yùn)行的安全性，防止系統(tǒng)運(yùn)行軟件故障，減少因軟件故障導(dǎo)致的系統(tǒng)運(yùn)行不穩(wěn)定；網(wǎng)絡(luò)安全是指服務(wù)器之間的協(xié)同和信息交換的安全，防止信息泄露，抵御黑客攻擊。

2、機(jī)房網(wǎng)絡(luò)硬件的環(huán)境因素

應(yīng)注意交換機(jī)受雷電、電壓影響而損壞，溫度、灰塵等環(huán)境因素引起的計(jì)算機(jī)設(shè)備的故障。

3、網(wǎng)絡(luò)系統(tǒng)自身的漏洞威脅

操作系統(tǒng)漏洞、tcp/ip協(xié)議的漏洞、網(wǎng)絡(luò)軟件及服務(wù)的安全漏洞等。

4、計(jì)算機(jī)病毒

上課過程中，學(xué)生隨意攜帶磁盤進(jìn)出、上網(wǎng)，很容易感染病毒。

三、機(jī)房網(wǎng)絡(luò)安全解決方案

1、安裝殺毒軟件

及時升級系統(tǒng)和郵件系統(tǒng)、瀏覽器以及其他應(yīng)用程序。在網(wǎng)絡(luò)上安裝在線掃毒軟件，在服務(wù)器上安裝基于主機(jī)的實(shí)施防病毒軟件，在pc機(jī)上安裝防病毒軟件。

2、防火墻

使用基于客戶端的個人防火墻或過濾措施，并在防火墻中安裝最新的安全修補(bǔ)程序。通過最先進(jìn)的漏洞掃描工具對系統(tǒng)進(jìn)行掃描，及時發(fā)現(xiàn)漏洞，并迅速打上補(bǔ)丁，管理員可根據(jù)需要定制自動的補(bǔ)丁管理策略。如：根據(jù)對客戶端的系統(tǒng)以及軟件情況的分析，進(jìn)行補(bǔ)丁定制下載，并對計(jì)算機(jī)進(jìn)行分組管理、安裝相應(yīng)業(yè)務(wù)敏感補(bǔ)丁。同時，應(yīng)該隨時關(guān)注系統(tǒng)軟件供應(yīng)商的漏洞發(fā)布信息，對最新的漏洞及時打上補(bǔ)丁。安裝網(wǎng)絡(luò)防毒客戶端戶不允許關(guān)閉、刪除或者禁用。不使用來路不明的磁盤,對于一些移動的工具如:軟盤、優(yōu)盤、MP3、移動硬盤等常用的交換媒體進(jìn)行數(shù)據(jù)拷貝時,要先檢測后使用。將系統(tǒng)的瀏覽器安全等級至少設(shè)置為“中等”,必要時禁止Java和ActiveX控件的安裝,減少感染網(wǎng)頁木馬的機(jī)會。

3、用戶設(shè)置

把Administrator超級用戶設(shè)置密碼，對不同的用戶進(jìn)行用戶權(quán)限設(shè)置。限制一些使用權(quán)限。

4、保證機(jī)房及網(wǎng)絡(luò)的環(huán)境物理安全

5、配備較高性能的后備電源

機(jī)房供電可能會突然中斷，影響計(jì)算機(jī)系統(tǒng)的正常工作，造成軟件損壞或硬件故障。

6、采取良好的避雷保護(hù)措施

7、機(jī)房內(nèi)放置滅火工具

8、安裝硬盤保護(hù)卡

除安裝殺毒軟件并定時升級、定時更新補(bǔ)丁程序以便進(jìn)行殺毒外,還要使用硬盤保護(hù)卡。安裝計(jì)算機(jī)硬盤保護(hù)卡后,硬盤中的文件不能被修改、移動、刪除,也不能在該盤中安裝新的程序和復(fù)制、保存新的文件或修改過的文件,而且能保護(hù)CMOS的設(shè)置參數(shù)不變。隨著硬盤保護(hù)卡的不斷完善,出現(xiàn)了功能強(qiáng)大的具有網(wǎng)絡(luò)拷貝、自動配置機(jī)器名、自動分配IP地址的保護(hù)卡,可通過網(wǎng)絡(luò)上的主控端來遠(yuǎn)程保護(hù)與管理被控端計(jì)算機(jī)。主控端通過執(zhí)行還原、轉(zhuǎn)儲、保留、參數(shù)設(shè)置、移除、計(jì)劃任務(wù)、網(wǎng)絡(luò)對拷、遠(yuǎn)程信息、文件傳輸?shù)炔僮?統(tǒng)一對所有或選定的被控端進(jìn)行管理與監(jiān)控,可以保護(hù)被控端的硬盤免受病毒侵害,重新恢復(fù)刪除或覆蓋的文件,徹底清除安裝失敗的程序,并避免由于系統(tǒng)死機(jī)帶來的數(shù)據(jù)丟失等問題。

9、軟件保護(hù)

利用一些保護(hù)硬盤的軟件,如“還原精靈”、“美萍視窗鎖王”、“超級保鏢”等。通過軟件提供的功能,有選擇地進(jìn)行設(shè)置，將系統(tǒng)盤和備份盤數(shù)據(jù)信息保護(hù)起來,防止學(xué)生的誤操作將系統(tǒng)文件、備份文件刪除、數(shù)據(jù)丟失，同時,這種軟件也起到了控制計(jì)算機(jī)病毒的作用。

第二篇：機(jī)房網(wǎng)絡(luò)安全管理

為科學(xué)、有效地管理機(jī)房，促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用、高效運(yùn)行，特制定本規(guī)章制度，請遵照執(zhí)行。

一、機(jī)房管理

1、路由器、交換機(jī)和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，須放置計(jì)算機(jī)機(jī)房內(nèi)，不得自行配置或更換，更不能挪作它用。

2、計(jì)算機(jī)房要保持清潔、衛(wèi)生，并由專人7*24負(fù)責(zé)管理和維護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等)，無關(guān)人員未經(jīng)管理人員批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。

3、嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房。

4、建立機(jī)房登記制度，對本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運(yùn)行，建立檔案。未發(fā)生故障或故障隱患時當(dāng)班人員不可對中繼、光纖、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試，對所發(fā)生的故障、處理過程和結(jié)果等做好詳細(xì)登記。

5、網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種帳號嚴(yán)格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予響應(yīng)和處理。

6、做好操作系統(tǒng)的補(bǔ)丁修正工作。

7、網(wǎng)管人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機(jī)文件。

8、計(jì)算機(jī)及其相關(guān)設(shè)備的報(bào)廢需經(jīng)過管理部門或?qū)Ｂ毴藛T鑒定，確認(rèn)不符合使用要求后方可申請報(bào)廢。

9、制定數(shù)據(jù)管理制度。對數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。當(dāng)班人員應(yīng)在數(shù)據(jù)庫的系統(tǒng)認(rèn)證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補(bǔ)丁和修正程序方面實(shí)時修改。

二、計(jì)算機(jī)病毒防范制度

1、網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒防范意識，定期進(jìn)行病毒檢測(特別是郵件服務(wù)器)，發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)Ｂ毴藛T。

2、采用國家許可的正版防病毒軟件并及時更新軟件版本。

3、未經(jīng)上級管理人員許可，當(dāng)班人員不得在服務(wù)器上安裝新軟件，若確為需要安裝，安裝前應(yīng)進(jìn)行病毒例行檢測。

4、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認(rèn)無病毒后方可使用。

三、數(shù)據(jù)保密及數(shù)據(jù)備份制度

1、根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。

2、禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。

3、制定業(yè)務(wù)數(shù)據(jù)的更改審批制度，未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。

4、每周五當(dāng)班人員制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。

5、業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少2年。

6、備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管，由管理人員按規(guī)定的方法同數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管。

8、備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。

網(wǎng)絡(luò)安全管理員的職責(zé)

一、網(wǎng)絡(luò)安全管理員主要負(fù)責(zé)全公司網(wǎng)絡(luò)（包含局域網(wǎng)、廣域網(wǎng)）的系統(tǒng)安全性。

二、負(fù)責(zé)日常操作系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)的安全補(bǔ)丁、漏洞檢測及修補(bǔ)、病毒防治等工作。

三、網(wǎng)絡(luò)安全管理員應(yīng)經(jīng)常保持對最新技術(shù)的掌握，實(shí)時了解INTERNET的動向，做到預(yù)防為主。

四、良好周密的日志記錄以及細(xì)致的分析經(jīng)常是預(yù)測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后，網(wǎng)絡(luò)安全管理員應(yīng)確定其身份，并對其發(fā)出警告，提前制止可能的網(wǎng)絡(luò)犯罪，若對方不聽勸告，在保護(hù)系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報(bào)。

五、在做好本職工作的同時，應(yīng)協(xié)助機(jī)房管理人員進(jìn)行機(jī)房管理，嚴(yán)格按照機(jī)房制度執(zhí)行日常維護(hù)。

六、每月安全管理人員應(yīng)向主管人員提交當(dāng)月值班及事件記錄，并對系統(tǒng)記錄文件保存收檔，以備查閱。具體文件及方法見附件。

附件：

在NT中是使用Administrative Tools菜單中Event Viewer查看系統(tǒng)的SYSTEM、SECURITY、APPLICATION日志文件。

對Netware而言，錯誤日志是SYS＄LOG.ERR文件，通過syscon菜單中supervisor options下view file server errorlog觀察記錄，另外文卷錯誤日志文件是各文卷中的VOL＄LOG.LOG以及事務(wù)跟蹤處理系統(tǒng)錯誤日志文件SYS:文卷中的TTS＄LOG.ERR文件。

七、UNIX中各項(xiàng)日志包括/usr/adm目錄下的系統(tǒng)錯誤登記文件message、使用su命令的記錄文件sulog、每個用戶記錄上次注冊時間的登記文件lastlog、系統(tǒng)中注冊用戶的有關(guān)信息文件wtmp、每個用戶所執(zhí)行命令的內(nèi)容項(xiàng)文件acct以及/etc目錄下當(dāng)前注冊用戶的有關(guān)信息文件utmp和其他應(yīng)用程序產(chǎn)生的日志文件。對于其中的一些日志文件，可以采用who或w命令查看當(dāng)前系統(tǒng)的登錄使用者（XENIX系統(tǒng)中還可以用whodo命令確定當(dāng)前用戶的行為）；last命令查看以前的登錄情況，這些命令都可以合并使用grep進(jìn)行條件控制選擇過濾；用find查看文件及其屬主，特別監(jiān)控具有根訪問權(quán)的進(jìn)程及文件以及檢查開機(jī)文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at運(yùn)行的文件，并用corntab －l 與corntab －r命令對用戶的corntab文件進(jìn)行列出與刪除管理；使用ls －lR生成主檢查表，并定期生成新表，使用diff命令進(jìn)行比較，并使檢查通過的新表成為新的主檢查表，直到下一次檢查為止。強(qiáng)烈建議在inetd.conf中注釋掉所有的r打頭的命令文件，以及去掉/etc/hosts.equiv中的所有項(xiàng)并不允許用戶設(shè)立個人的.rhosts文件，使可信主機(jī)不予設(shè)立或?yàn)榭找约訌?qiáng)系統(tǒng)的安全。

[page]

一、出入管理

1、嚴(yán)禁非機(jī)房工作人員進(jìn)入機(jī)房，特殊情況需經(jīng)中心值班負(fù)責(zé)人批準(zhǔn)，并認(rèn)真填寫登記表后方可進(jìn)入。

2、進(jìn)入機(jī)房人員應(yīng)遵守機(jī)房管理制度，更換專用工作鞋；機(jī)房工作人員必須穿著工作服。

3、進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對設(shè)備正常運(yùn)行構(gòu)成威脅的物品。

二、安全管理

1、操作人員隨時監(jiān)控中心設(shè)備運(yùn)行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照預(yù)案規(guī)程進(jìn)行操作，并及時上報(bào)和詳細(xì)記錄。

2、非機(jī)房工作人員未經(jīng)許可不得擅自上機(jī)操作和對運(yùn)行設(shè)備及各種配置進(jìn)行更改。

3、嚴(yán)格執(zhí)行密碼管理規(guī)定，對操作密碼定期更改，超級用戶密碼由系統(tǒng)管理員掌握。

4、機(jī)房工作人員應(yīng)恪守保密制度，不得擅自泄露中心各種信息資料與數(shù)據(jù)。

5、中心機(jī)房內(nèi)嚴(yán)禁吸煙、喝水、吃食物、嬉戲和進(jìn)行劇烈運(yùn)動，保持機(jī)房安靜。

6、不定期對機(jī)房內(nèi)設(shè)置的消防器材、監(jiān)控設(shè)備進(jìn)行檢查，以保證其有效性。

三、操作管理

1、中心機(jī)房的數(shù)據(jù)實(shí)行雙人作業(yè)制度；操作人員遵守值班制度，不得擅自脫崗。

2、值班人員必須認(rèn)真、如實(shí)、詳細(xì)填寫《機(jī)房日志》等各種登記簿，以備后查。

3、嚴(yán)格按照每日預(yù)制操作流程進(jìn)行操作，對新上業(yè)務(wù)及特殊情況需要變更流程的應(yīng)事先進(jìn)行詳細(xì)安排并書面報(bào)負(fù)責(zé)人批準(zhǔn)簽字后方可執(zhí)行；所有操作變更必須有存檔記錄。

4、每日對機(jī)房環(huán)境進(jìn)行清潔，以保持機(jī)房整潔；每周進(jìn)行一次大清掃，對機(jī)器設(shè)備吸塵清潔。

5、值班人員必須密切監(jiān)視中心設(shè)備運(yùn)行狀況以及各網(wǎng)點(diǎn)運(yùn)行情況，確保安全、高效運(yùn)行。

6、嚴(yán)格按規(guī)章制度要求做好各種數(shù)據(jù)、文件的備份工作。中心服務(wù)器數(shù)據(jù)庫要定期進(jìn)行雙備份，并嚴(yán)格實(shí)行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備后查。

四、運(yùn)行管理

1、中心機(jī)房和開發(fā)調(diào)試機(jī)房隔離分設(shè)。未經(jīng)負(fù)責(zé)人批準(zhǔn)，不得在中心機(jī)房設(shè)備上編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。

2、各類軟件系統(tǒng)的維護(hù)、增刪、配置的更改，各類硬件設(shè)備的添加、更換必需經(jīng)負(fù)責(zé)人書面批準(zhǔn)后方可進(jìn)行；必須按規(guī)定進(jìn)行詳細(xì)登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。

3、為確保數(shù)據(jù)的安全保密，對各業(yè)務(wù)單位、業(yè)務(wù)部門送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)。

4、部門負(fù)責(zé)人應(yīng)定期與不定期對制度的執(zhí)行情況進(jìn)行檢查，督促各項(xiàng)制度的落實(shí)，并作為人員考核之依據(jù)。

1.所有進(jìn)出機(jī)房人員必須嚴(yán)格遵守操作流程和機(jī)房的各項(xiàng)管理制度，并聽從機(jī)房值班人員的指導(dǎo)，確保人身、設(shè)備安全。

2.所有進(jìn)出機(jī)房人員請隨手關(guān)門。

3.所有進(jìn)出機(jī)房人員應(yīng)保持機(jī)房的整潔。

4.機(jī)房內(nèi)不準(zhǔn)大聲喧嘩。

5.機(jī)房內(nèi)不準(zhǔn)喝水、不準(zhǔn)吃東西、不準(zhǔn)存放食品、不準(zhǔn)吸煙、不準(zhǔn)會客。

6.嚴(yán)禁將易燃易爆物品帶入機(jī)房，機(jī)房及周邊地區(qū)嚴(yán)禁煙火，嚴(yán)禁一切明火操作。

7.所有進(jìn)入機(jī)房人員需在《機(jī)房人員進(jìn)出登記表》上登記。

8.進(jìn)入機(jī)房人員需穿好鞋套后，方可進(jìn)入機(jī)房。9.需進(jìn)入主機(jī)房的供應(yīng)商和設(shè)備托管人員需先到機(jī)房管理員處填寫申請單，待數(shù)據(jù)中心主管確認(rèn)簽字后，且在機(jī)房管理員的陪同下方可進(jìn)入主機(jī)房。

10.凡進(jìn)入機(jī)房人員不得擅自操作空調(diào)、電氣等設(shè)備。

11.設(shè)備包裝箱等物品不應(yīng)放在機(jī)房內(nèi)，避免火災(zāi)等意外情況發(fā)生；在設(shè)備安裝完畢后，由負(fù)責(zé)安裝設(shè)備人員立即清理出機(jī)房。

12.重要數(shù)據(jù)應(yīng)定時作好備份工作，并應(yīng)存放在不同存儲區(qū)域。

13.所有機(jī)房維護(hù)檔案應(yīng)在集中監(jiān)控中心保留一份，作為日常維護(hù)用，另一份應(yīng)歸檔，第三份應(yīng)作為應(yīng)急備份；（如相關(guān)部門需要，也應(yīng)在相關(guān)部門存檔）。

14.機(jī)房值班人員在上班時首先進(jìn)入機(jī)房檢查UPS、精密空調(diào)、配電等主要機(jī)房輔助設(shè)備運(yùn)行狀態(tài)和機(jī)房其它核心設(shè)備的運(yùn)行狀態(tài)，然后進(jìn)入環(huán)境監(jiān)控系統(tǒng)進(jìn)行檢查。

15.機(jī)房環(huán)境監(jiān)控系統(tǒng)對機(jī)房環(huán)境及UPS、精密空調(diào)進(jìn)行監(jiān)控，如有4級以上系統(tǒng)故障，自動發(fā)出電話報(bào)警給值班人員。

16.機(jī)房輔助設(shè)備的日常操作和維護(hù)應(yīng)嚴(yán)格按照操作步驟執(zhí)行。

17.定期對機(jī)房輔助設(shè)備（包括消防系統(tǒng)）進(jìn)行檢查和維護(hù)。

18.嚴(yán)禁在通道上堆放物品，保證消防通道的暢通。

19.如遇緊急停電事故，應(yīng)在UPS電池供電期間，作好相應(yīng)的保存、備份和關(guān)機(jī)等工作，并應(yīng)立刻通知供配電部門進(jìn)行搶修。

20.發(fā)生火災(zāi)時，所有人員應(yīng)立刻撤離機(jī)房，并通知相關(guān)消防部門。

21.如發(fā)現(xiàn)機(jī)房有失竊或其他可疑跡象，應(yīng)及時向IT數(shù)據(jù)中心主管報(bào)告。

22.發(fā)現(xiàn)緊急情況時，于第一時間報(bào)告IT數(shù)據(jù)中心主管。

23.特別申明：本制度并不僅限于上述規(guī)定中明確禁止的事項(xiàng)，如果遇到在該制度中未做明確說明的事項(xiàng)，須事先征得IT數(shù)據(jù)中心主管的同意，方可實(shí)施，若未事先通知而自行實(shí)施，則視為違反該管理制度，IT部門有權(quán)保留追究責(zé)任并要求賠償?shù)臋?quán)利。

第三篇：機(jī)房網(wǎng)絡(luò)安全防范措施

機(jī)房網(wǎng)絡(luò)安全防范措施

因?yàn)榉?wù)器的IP對外是透明的，如何防止網(wǎng)絡(luò)服務(wù)器不被黑客入侵。

對網(wǎng)絡(luò)服務(wù)器的惡意網(wǎng)絡(luò)行為包括兩個方面：一是惡意的攻擊行為，如拒絕服務(wù)攻擊，網(wǎng)絡(luò)病毒等等，這些行為旨在消耗服務(wù)器資源，影響服務(wù)器的正常運(yùn)作，甚至服務(wù)器所在網(wǎng)絡(luò)的癱瘓；另外一個就是惡意的入侵行為，這種行為更是會導(dǎo)致服務(wù)器敏感信息泄露，入侵者更是可以為所欲為，肆意破壞服務(wù)器。所以我們要保證網(wǎng)絡(luò)服務(wù)器的安全可以說就是盡量減少網(wǎng)絡(luò)服務(wù)器受這兩種行為的影響。

基于windows做操作系統(tǒng)的服務(wù)器系統(tǒng)的了解程度，對維護(hù)windows網(wǎng)絡(luò)服務(wù)器安全的一些安全措施。如何避免網(wǎng)絡(luò)服務(wù)器受網(wǎng)上那些惡意的攻擊行為。

一、NTFS是微軟Windows NT內(nèi)核的系列操作系統(tǒng)支持的、一個特別為網(wǎng)絡(luò)和磁盤配額、文件加密等管理安全特性設(shè)計(jì)的磁盤格式。NTFS文件系統(tǒng)里你可以為任何一個磁盤分區(qū)單獨(dú)設(shè)置訪問權(quán)限。把你自己的敏感信息和服務(wù)信息分別放在不同的磁盤分區(qū)。這樣即使黑客通過某些方法獲得你的服務(wù)文件所在磁盤分區(qū)的訪問權(quán)限，還需要想方設(shè)法突破系統(tǒng)的安全設(shè)置才能進(jìn)一步訪問到保存在其他磁盤上的敏感信息，重要的數(shù)據(jù)每天都備份。

二、關(guān)閉不必要開的服務(wù)，做好本地管理和組管理。Windows系統(tǒng)有很多默認(rèn)的服務(wù)其實(shí)沒必要開的，甚至可以說是危險的，比如：默認(rèn)的共享遠(yuǎn)程注冊表訪問(Remote RegistryService)，系統(tǒng)很多敏感的信息都是寫在注冊表里的，如pcanywhere的加密密碼等。

三、關(guān)閉不必要的端口。一些看似不必要的端口，確可以向黑客透露許多操作系統(tǒng)的敏感信息，如windows 2000 server默認(rèn)開啟的IIS服務(wù)就告訴對方你的操作系統(tǒng)是windows 2000。69端口告訴黑客你的操作系統(tǒng)極有可能是linux或者unix系統(tǒng)，因?yàn)?9是這些操作系統(tǒng)下默認(rèn)的tftp服務(wù)使用的端口。對端口的進(jìn)一步訪問，還可以返回該服務(wù)器上軟件及其版本的一些信息，這些對黑客的入侵都提供了很大的幫助。此外，開啟的端口更有可能成為黑客進(jìn)入服務(wù)器的門戶。

四、做好TCP/IP端口過濾不但有助于防止黑客入侵，而且對防止病毒也有一定的幫助。

五、防火墻保護(hù)

防火墻在安全系統(tǒng)中扮演一個保安的角色，可以很大程度上保證來自網(wǎng)絡(luò)的非法訪問以及數(shù)據(jù)流量攻擊，如拒絕服務(wù)攻擊等；入侵檢測系統(tǒng)則是扮演一個監(jiān)視器的角色，監(jiān)視你的服務(wù)器出入口，非常智能地過濾掉那些帶有入侵和攻擊性質(zhì)的訪問。

第四篇：機(jī)房網(wǎng)絡(luò)安全防范措施完成

機(jī)房網(wǎng)絡(luò)安全防范措施

因?yàn)槠髽I(yè)服務(wù)器的IP對外是透明的，因此就必須采取措施防止網(wǎng)絡(luò)服務(wù)器不被黑客惡意入侵。

對網(wǎng)絡(luò)服務(wù)器的惡意網(wǎng)絡(luò)行為包括兩個方面：

一是惡意的攻擊行為，如拒絕服務(wù)攻擊，網(wǎng)絡(luò)病毒等等，這些行為旨在消耗服務(wù)器資源，影響服務(wù)器的正常運(yùn)作，甚至服務(wù)器所在網(wǎng)絡(luò)的癱瘓；

二是惡意的入侵行為，這種行為是會導(dǎo)致服務(wù)器敏感信息泄露，入侵者更是可以肆意破壞服務(wù)器。所以要保證網(wǎng)絡(luò)服務(wù)器的安全就應(yīng)采取措施規(guī)避網(wǎng)絡(luò)服務(wù)器受這兩種行為的影響。

基于對網(wǎng)絡(luò)服務(wù)器的了解，我們采取以下措施保障網(wǎng)絡(luò)服務(wù)器安全，避免網(wǎng)絡(luò)服務(wù)器受到惡意的攻擊行為。

一、NTFS是微軟Windows NT內(nèi)核的系列操作系統(tǒng)支持的、一個特別為網(wǎng)絡(luò)和磁盤配額、文件加密等管理安全特性設(shè)計(jì)的磁盤格式。NTFS文件系統(tǒng)里可以為任何一個磁盤分區(qū)單獨(dú)設(shè)置訪問權(quán)限。把敏感信息和服務(wù)信息分別放在不同的磁盤分區(qū)。這樣即使黑客通過某些方法獲得你的服務(wù)文件所在磁盤分區(qū)的訪問權(quán)限，還需要想方設(shè)法突破系統(tǒng)的安全設(shè)置。

二、關(guān)閉不必要開的服務(wù)，做好本地管理和組管理，把公司電腦Windows系統(tǒng)有很多默認(rèn)的沒必要開的服務(wù)均關(guān)閉掉。

三、關(guān)閉不必要的端口，讓黑客無法找尋到入侵機(jī)會。

四、做好TCP/IP端口過濾，不但有助于防止黑客入侵，而且對防止病毒也有一定的幫助。

五、防火墻保護(hù)

防火墻在安全系統(tǒng)中扮演一個保安的角色，可以很大程度上保證來自網(wǎng)絡(luò)的非法訪問以及數(shù)據(jù)流量攻擊，如拒絕服務(wù)攻擊等；入侵檢測系統(tǒng)則是扮演一個監(jiān)視器的角色，監(jiān)視你的服務(wù)器出入口，非常智能地過濾掉那些帶有入侵和攻擊性質(zhì)的訪問。公司新購置安轉(zhuǎn)的路由器就具備這種功能設(shè)置并啟用。

第五篇：機(jī)房網(wǎng)絡(luò)安全管理制度詳細(xì)分析

機(jī)房網(wǎng)絡(luò)安全管理制度

第一章總則

第一條：為加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全，保證我單位機(jī)房計(jì)算機(jī)系統(tǒng)正常運(yùn)轉(zhuǎn)以及數(shù)據(jù)、文

件的正確、完整和安全，根據(jù)《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》，特制定本制度。

第二條：各單位必須重視計(jì)算機(jī)網(wǎng)絡(luò)安全管理。主任及各科科長負(fù)責(zé)本單位及本部門計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的實(shí)施，并應(yīng)經(jīng)常對計(jì)算機(jī)的應(yīng)用管理進(jìn)行檢查。

第二章安全保護(hù)制度

第三條：任何單位和個人不得利用網(wǎng)絡(luò)危害國家安全、泄露國家秘密，不得侵犯國家 的、社會的、集體的和個人的合法權(quán)益，不得從事違法犯罪活動。

第四條：任何單位和個人不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播下列信息：

⑴煽動抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；

⑵煽動顛覆國家政權(quán)，推翻社會主義制度的；

⑶煽動分裂國家、破壞國家統(tǒng)一的；

⑷煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；

⑸捏造或者歪曲事實(shí)，散布謠言，擾亂社會秩序的；

⑹宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的；

⑺公然侮辱他人或者捏造事實(shí)誹謗他人的；

⑻損害國家機(jī)關(guān)信譽(yù)的；

⑼其他違反憲法和法律、行政法規(guī)的。

第五條：任何單位和個人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動

⑴未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的；

⑵未經(jīng)允許，對 計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的；

⑶未經(jīng)允許，對計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修

改或者增加的；

⑷故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的；

⑸其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。

第六條：任何單位和個人如與外單位有磁盤數(shù)據(jù)文件的交流，必須報(bào)單位科技部門批準(zhǔn)

及備案，每次接收外來磁盤都必須經(jīng)嚴(yán)格的病毒檢測方能進(jìn)入單位的業(yè)務(wù)系統(tǒng)。

第七條：任何單位和個人如因業(yè)務(wù)需要進(jìn)入國際互聯(lián)網(wǎng)搜集資料的，必須書面報(bào)同級科技部門批準(zhǔn)及備案，設(shè)立專機(jī)進(jìn)入國際互聯(lián)網(wǎng)，該機(jī)不得再與內(nèi)聯(lián)網(wǎng)進(jìn)行連接。要嚴(yán)格與相關(guān)系統(tǒng)及辦公系統(tǒng)進(jìn)行物理隔離。

第八條 ：嚴(yán)禁使用網(wǎng)絡(luò)系統(tǒng)傳輸未經(jīng)密碼保護(hù)的涉密信息。

第九條： 嚴(yán)格超越網(wǎng)絡(luò)管理權(quán)限，擅自設(shè)置路由或與非相關(guān)網(wǎng)絡(luò)進(jìn)行連接；嚴(yán)禁擅自通過入網(wǎng)端口擴(kuò)充入網(wǎng)設(shè)備，不得擅自修改入網(wǎng)參數(shù)。

第十條： 嚴(yán)禁進(jìn)行任何危及網(wǎng)絡(luò)安全的行為，不得擅自對系統(tǒng)進(jìn)行攻擊性分析；嚴(yán)禁利用系統(tǒng)漏洞進(jìn)行攻擊、密碼破譯；嚴(yán)禁進(jìn)行未經(jīng)授權(quán)或越權(quán)范圍的訪問。

第十一條 ：各部門接入內(nèi)聯(lián)網(wǎng)的計(jì)算機(jī)由專人負(fù)責(zé)，嚴(yán)格控制操作員密碼，并不定期修改。

第十二條：嚴(yán)禁在單位計(jì)算機(jī)上玩游戲；要及時查殺計(jì)算機(jī)病毒，發(fā)現(xiàn)病毒及時處理。第

第三章安全監(jiān)督

第十三：條實(shí)行分級管理制度。單位計(jì)算機(jī)管理實(shí)行聯(lián)社、科室兩級管理制度。聯(lián)社級管理由主管主任負(fù)責(zé)，科技部門負(fù)責(zé)實(shí)施；科級管理由科長負(fù)責(zé)，本科兼職安全員牽頭實(shí)施，科級管理在聯(lián)社級管理的指導(dǎo)下進(jìn)行。

第十四條： 管理的職責(zé)

1、統(tǒng)一配置各科的計(jì)算機(jī)及其外圍設(shè)備。

2、統(tǒng)一規(guī)定和配置通用系統(tǒng)軟件、計(jì)算機(jī)自啟動設(shè)置和操作系統(tǒng)的配置文件。

3、統(tǒng)一規(guī)定計(jì)算機(jī)環(huán)境標(biāo)準(zhǔn)和操作規(guī)程，以確保人身安全、設(shè)備和數(shù)據(jù)的安全。

4、定期將聯(lián)社各部門的重要數(shù)據(jù)刻錄到光盤保管。

5、由科技部門負(fù)責(zé)計(jì)算機(jī)以及相關(guān)外圍設(shè)備的維修，計(jì)算機(jī)的耗材由科技部門統(tǒng)一購

買。

6、負(fù)責(zé)各級操作人員的計(jì)算機(jī)技術(shù)培訓(xùn)和考核。

7、負(fù)責(zé)轄內(nèi)設(shè)備維護(hù)。

8、定期對本制度實(shí)施情況進(jìn)行檢查監(jiān)督。

第十五條： 科級管理的職責(zé)

1、按聯(lián)社級管理的統(tǒng)一規(guī)定具體管理和維護(hù)本科計(jì)算機(jī)硬件設(shè)備和軟件系統(tǒng)，由科室 的兼職安全員定期檢查使用環(huán)境，保證平臺配置的穩(wěn)定性，不得隨意進(jìn)行軟件版本升級。

2、實(shí)行機(jī)器使用授權(quán)制，任何人不得擅自使用其它科室計(jì)算機(jī)，如若使用，必須經(jīng)過

計(jì)算機(jī)所屬科室的科長同意。

3、定期查毒清毒，對一切外來軟盤堅(jiān)持先清毒，后使用。保證本科人員不看與工作無

關(guān)的VCD光盤。不安裝、不使用游戲軟件，發(fā)現(xiàn)硬盤上有游戲軟件一律刪除。

4、完整保存市級下發(fā)程序、有關(guān)技術(shù)資料和本科數(shù)據(jù)文件。

5、保證年報(bào)、定期報(bào)表數(shù)據(jù)處理按規(guī)定目錄進(jìn)行安裝，并報(bào)聯(lián)社級備案。

6、發(fā)現(xiàn)系統(tǒng)故障首先自行進(jìn)行排除，排除有困難的，上報(bào)聯(lián)社科技部門，由科技部門

及時協(xié)助處理。

7、依據(jù)上級部門統(tǒng)一規(guī)定的計(jì)算機(jī)環(huán)境標(biāo)準(zhǔn)和操作規(guī)程，制定適合本科室的制度，責(zé)

任落實(shí)到人，確保環(huán)境的規(guī)范、人身以及設(shè)備和數(shù)據(jù)的安全。

第十六條： 兩級管理制度的檢查和處理

1、對聯(lián)社級管理情況每年五月、十一月各進(jìn)行一次檢查，由市農(nóng)金體改辦科技人員根 據(jù)聯(lián)社級管理職責(zé)寫出檢查報(bào)告，召開有關(guān)會議對檢查結(jié)果進(jìn)行通報(bào)。對影響業(yè)務(wù)工作的重大情況及時檢查、協(xié)調(diào)解決，造成事故的嚴(yán)格追究有關(guān)人員責(zé)任。

2、對科級管理情況，由聯(lián)社科技部門牽頭每季度進(jìn)行一次例行檢查，首先由各科兼職

安全員進(jìn)行自查，填報(bào)自查表報(bào)科技部門復(fù)查認(rèn)定。

3、對禁止性條款進(jìn)行不定期檢查和日常監(jiān)督，發(fā)現(xiàn)違章操作，本科負(fù)責(zé)人應(yīng)主動管理

和糾正，對違章科室發(fā)違章通知書。

4、對認(rèn)真貫徹執(zhí)行本制度，做出突出成績的人員，在年終考核中給予表彰和獎勵。第四章網(wǎng)絡(luò)安全責(zé)任

第四章網(wǎng)絡(luò)安全責(zé)任

第十七條：違反本規(guī)定第三條的，給予開除公職并移送公安機(jī)關(guān)依照有關(guān)法律、法規(guī)予以處罰。

第十八條：違反本規(guī)定第四條、第五條所列行為之一的給予行政警告；影響網(wǎng)絡(luò)安全，情節(jié)嚴(yán)重的給予開除公職處理；構(gòu)成犯罪的，移交司法機(jī)關(guān)，依法追究刑事責(zé)任。

第十九條：違反本規(guī)定第六條至第十二條之一的給予行政警告；影響網(wǎng)絡(luò)安全，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵或黑客入侵的給予開除公職并移送公安機(jī)關(guān)根據(jù)有關(guān)法律追究刑事責(zé)任。第五章機(jī)房電子郵件管理規(guī)定

第五章機(jī)房電子郵件管理規(guī)定

為充分發(fā)揮機(jī)房電子郵件系統(tǒng)的作用，確保有關(guān)工作及時上傳下達(dá)，特制定如下規(guī)定：

第一條 電子郵件的接收工作由各聯(lián)社辦公室負(fù)責(zé)，要指定兩名收發(fā)員，實(shí)行AB制，并確定一名主要的收發(fā)員。收發(fā)員要認(rèn)真履行職責(zé)，對市辦下達(dá)郵件未能及時接收的，追究

收發(fā)員的責(zé)任。

第二條 電子郵件收發(fā)員如發(fā)現(xiàn)郵件系統(tǒng)出現(xiàn)問題必須向本級微機(jī)專管員及時反映。

第三條 每天接收郵件的次數(shù)不得少于4次，上午9點(diǎn)和11點(diǎn)半、下午上班后半個小

時和下班前半個小時必須接收，另有通知的隨時接收。

第四條 建立電子郵件接收、上傳登記簿，認(rèn)真登記每天接收和上傳的電子郵件內(nèi)容、接收時間及交辦科室。

第五條 不得利用內(nèi)部電子郵件發(fā)送與工作無關(guān)的郵件，否則一經(jīng)查出，將對有關(guān)人員進(jìn)行嚴(yán)肅處理。

附件3： 第六章機(jī)房管理制度

第六章機(jī)房管理制度

一、機(jī)房安全規(guī)定

1、機(jī)房（工作臺）不得攜入易燃、易爆物品；

2、機(jī)房內(nèi)嚴(yán)禁吸煙；

3、嚴(yán)禁在機(jī)房吃飯、吃零食或進(jìn)行其他有害、污損電腦的行為；

4、機(jī)房內(nèi)嚴(yán)禁亂拉亂接電源線，以防造成短路或失火；

5、安裝堅(jiān)固門鎖系統(tǒng)，防止電腦被盜。

二、機(jī)房凈化規(guī)定機(jī)房凈化規(guī)定

1、機(jī)房內(nèi)不得有衛(wèi)生死角、可見灰塵；

2、調(diào)節(jié)適合電腦的溫度、濕度、負(fù)離子濃度，定時換風(fēng)；

3、門窗密封，防止外來粉塵污染；

4、機(jī)房內(nèi)不準(zhǔn)帶入無關(guān)物品，不準(zhǔn)睡覺休息；

5、中心機(jī)房人員進(jìn)入須穿軟底鞋，著白色長衫工作服；

6、機(jī)房用品定期清潔。

三、機(jī)房參觀管理的規(guī)定

1、經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，外來人員方可參觀。

2、外來人員參觀機(jī)房，須有聯(lián)社指定人員陪同。

3、電腦處理秘密事務(wù)時，不得接待參觀人員或靠近觀看。

4、操作人員按聯(lián)社陪同人員要求可以用電腦演示、咨詢；對參觀人員不合理要求，陪同人員應(yīng)婉拒，參觀人員不得擅自操作。

5、經(jīng)同意，參觀人員可以實(shí)地操作電腦，但須有聯(lián)社人員的認(rèn)可，不得調(diào)閱信用社機(jī) 密文件。

6、參觀人員不得擁擠、喧嘩，應(yīng)聽從陪同人員安排。

7、參觀結(jié)束后，操作人員應(yīng)整理如常。

第七章計(jì)算機(jī)使用第七章計(jì)算機(jī)使用

第七章計(jì)算機(jī)使用、操作規(guī)程操作規(guī)程

一、工作環(huán)境管理

1、按時清除灰塵，保持機(jī)房和有計(jì)算機(jī)房間的環(huán)境清潔。

2、機(jī)房內(nèi)不得吸煙，不得帶入食品和與上機(jī)工作無關(guān)的物品。

3、保持工作臺整潔，工作臺上不準(zhǔn)堆放雜物，工作結(jié)束把資料、磁盤妥善保管。

4、當(dāng)天工作結(jié)束后，操作人員應(yīng)負(fù)責(zé)關(guān)掉計(jì)算機(jī)和有關(guān)的外圍設(shè)備，罩上防塵罩。

5、工作結(jié)束后注意檢查UPS、電源及其他設(shè)備(空調(diào)、換氣扇等)等是否關(guān)閉。

二、操作規(guī)程操作規(guī)程

1、嚴(yán)禁帶電插拔電纜，嚴(yán)禁帶電移動設(shè)備。

2、嚴(yán)禁用濕布擦拭設(shè)備，防止因液體流入而發(fā)生的觸電和故障。

3、除電工和計(jì)算機(jī)管理人員外，其他人員不得隨意安裝電源線。發(fā)現(xiàn)電源線、電纜破

損，應(yīng)及時報(bào)告，進(jìn)行修復(fù)或調(diào)換。

4、啟動計(jì)算機(jī)時，應(yīng)注意機(jī)器啟動過程是否正常，發(fā)現(xiàn)異常時應(yīng)查明原因，予以修正。

5、機(jī)器有鎖的下班前應(yīng)鎖上機(jī)器。

6、打印機(jī)打印時，操作人員要集中精力關(guān)注打印狀態(tài)，防止卡針、卡紙，打印后要將

打印機(jī)的蓋、板等配件蓋好，防止灰塵侵入。

7、遇設(shè)備外殼帶電、打火、異味和其他異常情況，應(yīng)立即切斷電源，報(bào)告計(jì)算機(jī)管理

人員檢查處理。

三、電腦病毒的防治

1、市農(nóng)金體改辦統(tǒng)一購買使用公安部頒布批準(zhǔn)的電腦殺毒產(chǎn)品。

2、未經(jīng)許可，任何人不得攜入軟件使用，防止病毒傳染。凡需引入使用的軟件，必須

經(jīng)過病毒檢查。

3、電腦出現(xiàn)病毒，操作人員不能殺除的，須及時報(bào)電腦主管處理。

4、建立雙備份制度，對重要資料除在電腦貯存外，還應(yīng)拷貝到軟盤上，以防遭病毒破

壞而遺失。

5、及時關(guān)注電腦界病毒防治情況和提示，根據(jù)要求調(diào)節(jié)電腦參數(shù)，避免電腦病毒侵襲。

四、數(shù)據(jù)安全數(shù)據(jù)安全

1、軟盤集中存放，由專人統(tǒng)一保管，個人不得隨便帶離單位。

2、聯(lián)社建立軟件使用檔案，注明軟件名稱、部門、使用人員等信息。

3、外來軟盤經(jīng)電腦主管檢查后方可使用，必要時留存保管。

4、聯(lián)社統(tǒng)一添置空白軟盤，員工不得隨意外購空白軟盤。各部門使用軟盤，均須經(jīng)管

理人員登記后使用。

5、對軟盤及時殺毒，嚴(yán)禁使用外來軟盤、光盤，本科軟盤不得隨意在其他機(jī)器上使用，對硬盤定期做好查毒工作，若發(fā)現(xiàn)病毒一定要連同帶毒使用的軟盤一并殺毒。

6、隨時做好數(shù)據(jù)備份，按規(guī)定清除機(jī)器內(nèi)無用的信息。

7、業(yè)務(wù)用機(jī)的重要數(shù)據(jù)須于每年6月底前交計(jì)算機(jī)管理人員，統(tǒng)一刻成光盤進(jìn)行歸檔

管理。

第八章機(jī)房計(jì)算機(jī)管理制度

一、總則

１、為了加強(qiáng)計(jì)算機(jī)營業(yè)應(yīng)用安全管理，減少故障發(fā)生，保證計(jì)算機(jī)系統(tǒng)正常運(yùn)轉(zhuǎn)，保

證數(shù)據(jù)文件正確完整和資金安全，使計(jì)算機(jī)更好地為信用社的發(fā)展服務(wù)，特制定本管理制度。

２、各級信用社必須重視計(jì)算機(jī)營業(yè)應(yīng)用安全管理。信用社主任負(fù)責(zé)本單位的計(jì)算機(jī)營

業(yè)應(yīng)用安全管理制度實(shí)施，并應(yīng)經(jīng)常對計(jì)算機(jī)應(yīng)用管理進(jìn)行檢查。

二、人員職責(zé)管理

1、所有重要的計(jì)算機(jī)業(yè)務(wù)應(yīng)用系統(tǒng)（比如：儲蓄系統(tǒng)、對公系統(tǒng)、電子聯(lián)行等）都必

須加強(qiáng)對系統(tǒng)數(shù)據(jù)庫的安全保護(hù)，設(shè)置多級安全保護(hù)密碼和操作員密碼，加強(qiáng)內(nèi)部人員相互

制約的機(jī)制，防止不法分子入侵和非法操作。

2、對特權(quán)用戶密碼視同密件管理，凡有特權(quán)用戶的計(jì)算機(jī)系統(tǒng)，必須指定專人負(fù)責(zé)管

理特權(quán)用戶密碼。特權(quán)用戶是指掌握計(jì)算機(jī)應(yīng)用系統(tǒng)操作的管理人員（包括計(jì)算機(jī)網(wǎng)絡(luò)管理

員、業(yè)務(wù)系統(tǒng)管理員、業(yè)務(wù)主管）；計(jì)算機(jī)網(wǎng)絡(luò)管理中由科技部門指定專人負(fù)責(zé)；業(yè)務(wù)系統(tǒng)

管理員由該單位主要負(fù)責(zé)人負(fù)責(zé)或授權(quán)專人負(fù)責(zé)；業(yè)務(wù)主管由業(yè)務(wù)部門的領(lǐng)導(dǎo)負(fù)責(zé)。

3、嚴(yán)格區(qū)分各類管理員、系統(tǒng)維護(hù)人員、操作員的崗位分工，不能串崗、混崗操作。

所有人員一律不允許同時擁有兩個不同崗位或相同崗位的密碼。

4、對于人員調(diào)崗或調(diào)離的計(jì)算機(jī)系統(tǒng)操作必須即時撤銷相關(guān)人員的操作權(quán)限，是操作

系統(tǒng)一級的管理員要即時修改相應(yīng)的密碼，絕不允許繼續(xù)保留在系統(tǒng)內(nèi)。一經(jīng)檢查發(fā)現(xiàn)，追

究主管領(lǐng)導(dǎo)的責(zé)任。

5、負(fù)責(zé)管理特權(quán)用戶的管理人員（下稱管理人員）必須嚴(yán)格執(zhí)行對特權(quán)用戶密碼設(shè)置、修改、使用范圍的有關(guān)規(guī)定，管理人員不能泄露計(jì)算機(jī)系統(tǒng)的任何特權(quán)用戶密碼，否則追究

當(dāng)事人的責(zé)任。管理人員有檢查、監(jiān)督上機(jī)操作員操作的權(quán)力，有權(quán)制止操作員越權(quán)操作。

6、對數(shù)據(jù)庫進(jìn)行修改或刪除等操作必須要在業(yè)務(wù)主管領(lǐng)導(dǎo)的監(jiān)督下雙人進(jìn)行，并進(jìn)行

登記備案，嚴(yán)禁在無主管領(lǐng)導(dǎo)監(jiān)督下進(jìn)行修改，違者追究責(zé)任，造成經(jīng)濟(jì)損失的要追究經(jīng)濟(jì)責(zé)任或刑事責(zé)任。

7、特權(quán)用戶密碼和操作員密碼一旦發(fā)現(xiàn)外泄，必須即時修改，有泄密可能的系統(tǒng)必須

及時做好保護(hù)措施，并把情況書面上報(bào)上級主管部門。

8、對軟件開發(fā)人員和業(yè)務(wù)操作人員實(shí)行崗位分離，不允許軟件開發(fā)人員上崗操作重要

業(yè)務(wù)系統(tǒng)（特別是涉及電子貨幣的系統(tǒng)），確需要軟件開發(fā)人員上崗修改（比如打開數(shù)據(jù)庫、系統(tǒng)恢復(fù)等），必須經(jīng)業(yè)務(wù)部門的主管領(lǐng)導(dǎo)批準(zhǔn)后，在雙人監(jiān)視下進(jìn)行，并做好詳細(xì)登記備

查。

9、各級信用社應(yīng)挑選思想品德好、業(yè)務(wù)技術(shù)精、工作責(zé)任心強(qiáng)的人員擔(dān)任計(jì)算機(jī)應(yīng)用

特權(quán)用戶的管理工作，平時應(yīng)加強(qiáng)思想教育，一旦發(fā)現(xiàn)不適合在該崗位工作的，必須堅(jiān)決調(diào)

離，以確保計(jì)算機(jī)應(yīng)用系統(tǒng)的安全。

三、營業(yè)用機(jī)使用管理?xiàng)l例營業(yè)用機(jī)使用管理?xiàng)l例

1、建立雙人開機(jī)制度。營業(yè)用機(jī)或小型機(jī)的每個終端都要設(shè)立計(jì)算機(jī)運(yùn)行日志，每天 登記開機(jī)、關(guān)機(jī)時間，上機(jī)操作人員以及機(jī)器運(yùn)行情況。計(jì)算機(jī)運(yùn)行日志由當(dāng)班操作人員登

記，管理人員檢查簽閱后妥善保管。

2、操作人員啟動作業(yè)系統(tǒng)后，臨時離開、換班或下班，都必須退出作業(yè)系統(tǒng)。

3、非營業(yè)時間，要對機(jī)器采取隔離保護(hù)措施，如鎖機(jī)房或鎖機(jī)器等。確因工作需要開

機(jī)的，必須經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn)，并在計(jì)算機(jī)運(yùn)行日志上作出書面記錄。

4、各營業(yè)單位必須執(zhí)行多級密碼管理。管理人員、操作人員在輸入密碼時，各自保密，其他人員一律回避。各類人員的密碼要經(jīng)常更換，以防泄密。操作人員代號要記錄備案，以

示負(fù)責(zé)和方便工作檢查。

5、管理人員不得查詢操作人員密碼。在必要時，可以行使職權(quán)中止，取消或恢復(fù)某一

操作人員的密碼使用，并在計(jì)算機(jī)運(yùn)行日志上記錄。

6、管理人員可以查帳，不得改帳。操作人員更改當(dāng)日錯帳，應(yīng)首先登記計(jì)算機(jī)運(yùn)行日

志，才能使用有關(guān)功能進(jìn)行處理，并留有痕跡；更改隔日及以前錯帳，應(yīng)填制沖正憑證，經(jīng)

會計(jì)主管或單位領(lǐng)導(dǎo)批準(zhǔn)并登記計(jì)算機(jī)運(yùn)行日志，由管理人員輸入密碼后才能進(jìn)行沖帳處理。

7、對營業(yè)用機(jī)，除負(fù)責(zé)營業(yè)操作的操作人員和工作需要的管理人員及技術(shù)人員外，其

他人員一律不得接觸。任何人員不得利用營業(yè)用機(jī)進(jìn)行與業(yè)務(wù)無關(guān)的操作。

８、要對機(jī)器進(jìn)行當(dāng)期維護(hù)、清潔、保養(yǎng)。機(jī)器上不準(zhǔn)放置大頭針、回形針及其它物品。

９、每天工作完畢，要打掃整理機(jī)房，保持機(jī)房內(nèi)整潔，并由值班人員把機(jī)器、空調(diào)、照明等用電電源切斷，鎖門后方可離開。

四、電腦業(yè)務(wù)系統(tǒng)工作守則電腦業(yè)務(wù)系統(tǒng)工作守則

１、凡從事電腦操作的工作人員必須刻苦學(xué)習(xí)操作技術(shù)、熟悉操作規(guī)程，以高度負(fù)責(zé)的態(tài)度

嚴(yán)格按有關(guān)規(guī)程進(jìn)行作業(yè)，保證用電設(shè)備安全、人身安全和數(shù)據(jù)安全。

２、電腦運(yùn)行過程中，不得隨意中斷電腦電源。開啟或關(guān)閉時要嚴(yán)格按規(guī)程進(jìn)行。（即開啟

時按如下次序：交流電源→不間斷電源（ＵＰＳ）→顯示器及打印機(jī)→電腦電源開關(guān)；關(guān)閉

按開啟時的反方向進(jìn)行）。

３、營業(yè)用的電腦及其一切附屬設(shè)備，不得讓外人或無關(guān)人員使用，非營業(yè)時間，應(yīng)對電腦

進(jìn)行上鎖，未經(jīng)領(lǐng)導(dǎo)許可，不得開啟使用。嚴(yán)禁使用來歷不明的軟磁盤引導(dǎo)系統(tǒng)，在任何情

況下，不得在電腦上玩耍電子游戲及一切與工作無關(guān)的操作。

４、對常規(guī)的改帳、追數(shù)、恢復(fù)數(shù)據(jù)等作業(yè)，應(yīng)征得主管的同意，在雙人臨柜情況下進(jìn)行。

在作業(yè)過程中，若發(fā)生軟件或硬件故障，原則上應(yīng)按常規(guī)的方法進(jìn)行處理，仍無法排除故障

時，應(yīng)立即通知電腦維護(hù)人員進(jìn)行緊急處理。

５、營業(yè)用機(jī)設(shè)立工作日記，操作員應(yīng)按規(guī)定填寫日志，（填寫：開機(jī)、關(guān)機(jī)時間、上機(jī)人

員、運(yùn)作是否正常，對異常情況應(yīng)作詳細(xì)記錄、包括排除過程和在場人員）逐日由主管人員

簽閱后予以保存。

６、每天應(yīng)按時按會計(jì)部門的要求打印出各種帳表，每月裝訂成冊，妥為保存。對按時打印

出的各種報(bào)表和帳單，應(yīng)進(jìn)行校對、審查、并按規(guī)定加蓋印章，如發(fā)現(xiàn)問題應(yīng)及時解決。日

結(jié)或月結(jié)后，應(yīng)按規(guī)程認(rèn)真做好數(shù)據(jù)文件的軟盤備份工作。備份盤應(yīng)放置在防塵、防潮、防

磁的地方，妥為鎖存。

７、已使用聯(lián)網(wǎng)通存通兌業(yè)務(wù)的儲蓄所，應(yīng)按照聯(lián)網(wǎng)有關(guān)規(guī)程進(jìn)行操作，如因線路或其它原因影響異常存取未能成功的，應(yīng)立刻重發(fā)（或用電話）向?qū)Ψ讲樵?，以證實(shí)對方余額是否改

變。凡當(dāng)天發(fā)生過異所業(yè)務(wù)的，一定要按規(guī)定的時間內(nèi)在指定的信用社進(jìn)行資金清算，不得

延誤。

五、凡由上級部門統(tǒng)一開發(fā)和推廣應(yīng)用的業(yè)務(wù)應(yīng)用軟件，各部門、各級分支機(jī)構(gòu)在使用過程中允許向上級部門提出改進(jìn)意見，但不得擅自修改其內(nèi)容（包括源程序和有關(guān)制度、規(guī)定等）。

六、已投入使用的業(yè)務(wù)系統(tǒng)（工作系統(tǒng)）和開發(fā)系統(tǒng)要嚴(yán)格區(qū)分，在業(yè)務(wù)系統(tǒng)中不能包含源程序、工具軟件、編譯軟件和其它無關(guān)的可執(zhí)行文件。

七、存放在磁盤或磁帶上的數(shù)據(jù)以及由計(jì)算機(jī)輸出的各項(xiàng)業(yè)務(wù)報(bào)表屬于保密級資料，必須指定專人負(fù)責(zé)，按照保密的有關(guān)規(guī)定，加強(qiáng)對此類信息載體的管理。

八、必須加強(qiáng)對計(jì)算機(jī)的管理，指定專人負(fù)責(zé)建立崗位責(zé)任制，未經(jīng)主管領(lǐng)導(dǎo)同意，一律不準(zhǔn)外來人員使用計(jì)算機(jī)。所有計(jì)算機(jī)應(yīng)用系統(tǒng)嚴(yán)禁使用游戲盤，未經(jīng)防病毒檢測的外來磁盤不得使用。

九、計(jì)算機(jī)系統(tǒng)軟件和應(yīng)用軟件的保管和銷毀規(guī)定：

１、各信用社必須有專人負(fù)責(zé)系統(tǒng)軟件和應(yīng)用軟件的管理工作，軟件管理員專門負(fù)責(zé)系統(tǒng)軟

件和應(yīng)用軟件的管理工作。

２、凡屬上級下發(fā)、本單位購買和開發(fā)的系統(tǒng)軟件和應(yīng)用軟件（包括光盤、磁介質(zhì)和資料）

均由軟件管理員登記入庫。

３、軟件管理員必須建立軟件入庫詳細(xì)清單和軟件借出、拷貝、歸還等有關(guān)文檔資料，并將

所有軟件分類，妥善保管。

４、所有的軟件借用和拷貝必須經(jīng)科技部門負(fù)責(zé)人簽名批準(zhǔn)，并向軟件管理員登記后，方能

借出或拷貝，否則不能擅自外帶、轉(zhuǎn)借。

５、加強(qiáng)各級業(yè)務(wù)部門應(yīng)用程序和數(shù)據(jù)備份資料（含磁介質(zhì)、文檔資料）的管理、所有備份

資料均屬保密級，一律不得拷貝和外借，按照保密的有關(guān)規(guī)定，加強(qiáng)對這些信息載體的管理，必須指定專人管理，并報(bào)電腦室備案。

６、報(bào)廢的應(yīng)用軟件和業(yè)務(wù)數(shù)據(jù)（包括磁介質(zhì)、資料等）報(bào)電腦室或相關(guān)部門領(lǐng)導(dǎo)審批后，由管理員做好注銷登記。銷毀時，必須由電腦主管部門或相關(guān)部門領(lǐng)導(dǎo)作監(jiān)銷，由二人以上共同負(fù)責(zé)銷毀。

十、加強(qiáng)網(wǎng)絡(luò)通信安全，設(shè)置網(wǎng)絡(luò)訪問控制措施，防止對網(wǎng)絡(luò)的非法侵入。數(shù)據(jù)通信必須采用硬件或軟件加密，保證數(shù)據(jù)通信暢通和安全。

十一、加強(qiáng)計(jì)算機(jī)維修管理。為確保信用社信息資料不外泄，計(jì)算機(jī)維修由電腦管理員負(fù)責(zé)，確需送外維修的，應(yīng)由聯(lián)社電腦主管部門將計(jì)算機(jī)內(nèi)的信用社信息（應(yīng)用軟件和業(yè)務(wù)數(shù)據(jù)）銷毀后，再送外維修。