中心機(jī)房安全管理規(guī)范

1、中心機(jī)房安全管理制度 1. 網(wǎng)絡(luò)管理員職責(zé)(1) 網(wǎng)絡(luò)設(shè)備管理。為機(jī)房網(wǎng)絡(luò)設(shè)備編號(hào)、配置、調(diào)試及故障維護(hù)。 (2) 網(wǎng)絡(luò)服務(wù)器運(yùn)行管理。為主機(jī)房服務(wù)器編號(hào)、安裝系統(tǒng)、檢查網(wǎng)絡(luò)服務(wù)器運(yùn)行日志，做好故障維護(hù)記錄、更新服務(wù)器安全補(bǔ)丁，升級(jí)電腦殺毒軟件，并進(jìn)行殺毒，安裝服務(wù)器應(yīng)用軟件，做好網(wǎng)絡(luò)中心機(jī)房的安全工作。 (3) 網(wǎng)站開發(fā)及維護(hù)。負(fù)責(zé)校園網(wǎng)的主頁(yè)建設(shè)、運(yùn)行維護(hù)及版面更新，組織網(wǎng)上信息資源的開發(fā)等。 (4) 負(fù)責(zé)網(wǎng)絡(luò)安全和保密工作。檢查網(wǎng)絡(luò)服務(wù)器安全日志，定時(shí)檢查機(jī)房服務(wù)器、交換機(jī)、路由器、光纖收發(fā)器、管理機(jī)等設(shè)備運(yùn)行情況和存在問(wèn)題，保持網(wǎng)絡(luò)暢通、提高網(wǎng)絡(luò)的可用性和可靠性水平。(5) 完成領(lǐng)導(dǎo)交

2、辦的其它工作。2. 機(jī)房操作規(guī)定 網(wǎng)絡(luò)管理員對(duì)機(jī)房、網(wǎng)絡(luò)進(jìn)行操作時(shí)必須經(jīng)過(guò)領(lǐng)導(dǎo)批準(zhǔn)，嚴(yán)禁隨意操作、更改機(jī)房和網(wǎng)絡(luò)配置。重大網(wǎng)絡(luò)操作如系統(tǒng)升級(jí)、系統(tǒng)更換、數(shù)據(jù)轉(zhuǎn)儲(chǔ)等應(yīng)事先書面提出報(bào)告，采取妥善措施系統(tǒng)和數(shù)據(jù)保護(hù)性備份后，方可實(shí)施操作，并填寫操作記錄。 3. 網(wǎng)絡(luò)檢修制度 網(wǎng)絡(luò)檢修由網(wǎng)絡(luò)管理員進(jìn)行。網(wǎng)絡(luò)檢修分為定期檢修和臨時(shí)檢修兩種。檢修的項(xiàng)目涉及服務(wù)器、交換機(jī)、路由器、防火墻、網(wǎng)線、UPS電源等公用網(wǎng)絡(luò)實(shí)體。在網(wǎng)絡(luò)出現(xiàn)異常征兆或故障情況下可進(jìn)行網(wǎng)絡(luò)的臨時(shí)檢修。網(wǎng)絡(luò)的臨時(shí)檢修包括檢查、分析、確定故障設(shè)備或故障部位，并進(jìn)行應(yīng)急維修。 4. 賬號(hào)管理制度 網(wǎng)絡(luò)賬號(hào)采用分組管理。并詳細(xì)登記：用戶、處室、

3、賬號(hào)名及口令、存取權(quán)限等信息。用戶賬號(hào)下的數(shù)據(jù)屬各個(gè)用戶的私人數(shù)據(jù)，網(wǎng)絡(luò)管理員具有管理及備份權(quán)限，其他人員均無(wú)權(quán)訪問(wèn)賬號(hào)當(dāng)事人授權(quán)訪問(wèn)情況除外。網(wǎng)絡(luò)管理員必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律，不得將任何用戶的密碼、帳號(hào)等保密信息、個(gè)人隱私等資料泄露出去。 5. 服務(wù)器管理制度 在安裝服務(wù)器或修改服務(wù)器配置時(shí)，網(wǎng)管員應(yīng)提出申請(qǐng)，并對(duì)新安裝的或修改的服務(wù)器硬件、軟件情況進(jìn)行登記，填寫“服務(wù)器配置登記更新表”。“服務(wù)器配置登記表”的內(nèi)容包括：服務(wù)器名稱及域名、CPU類型及數(shù)量、內(nèi)存類型及容量、硬盤類型及容量、網(wǎng)卡類型及速率、操作系統(tǒng)類型及版本、服務(wù)器邏輯名及IP地址、支撐軟件的配置、應(yīng)用軟件的配置、硬件及軟件

4、配置的變更情況等。 6.日志文件管理制度每周要檢查各個(gè)服務(wù)器的日志文件，良好周密的日志記錄以及細(xì)致的分析經(jīng)常是預(yù)測(cè)攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。覺(jué)察到網(wǎng)絡(luò)處于被攻擊狀態(tài)后，網(wǎng)絡(luò)信息管理員應(yīng)確定其身份，并對(duì)其發(fā)出警告，在保護(hù)系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報(bào)。保留所有用戶訪問(wèn)站點(diǎn)的日志文件，每?jī)蓚€(gè)月要對(duì)的日志文件進(jìn)行異地備份, 備份日志不得更改，刻錄光盤保留。 7. 保密制度 (1) 出入管理 機(jī)房實(shí)行出入控制，外來(lái)檢修人員、外來(lái)公務(wù)人員等進(jìn)入機(jī)房必須由信息化處人員始終陪同，并填寫外來(lái)人員登記表。禁止攜帶與網(wǎng)絡(luò)操作無(wú)關(guān)的物品進(jìn)入機(jī)房。(2) 責(zé)任分散 操作系統(tǒng)管理

5、、數(shù)據(jù)庫(kù)系統(tǒng)管理、網(wǎng)絡(luò)程序設(shè)計(jì)、網(wǎng)絡(luò)數(shù)據(jù)備份等與系統(tǒng)安全和數(shù)據(jù)安全相關(guān)的工作宜由多人承擔(dān)；涉及網(wǎng)絡(luò)安全的重要網(wǎng)絡(luò)操作或?qū)嶓w檢修工作應(yīng)有兩人或多人參與，并通過(guò)注冊(cè)、記錄、簽字等方式予以證明。 8. 系統(tǒng)安全未經(jīng)批準(zhǔn)，任何人不得改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備布置、服務(wù)器配置和網(wǎng)絡(luò)參數(shù)。任何人不得擅自進(jìn)入未經(jīng)許可的網(wǎng)絡(luò)系統(tǒng)，不得篡改系統(tǒng)信息和用戶數(shù)據(jù)。 網(wǎng)絡(luò)管理員應(yīng)及時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行狀況，對(duì)不成功進(jìn)入、不成功訪問(wèn)、越權(quán)存取嘗試等進(jìn)行記錄、整理、分析，并提出針對(duì)性措施。 9. 病毒防治 任何人不得在網(wǎng)上制造、傳播電腦病毒，不得故意輸入電腦病毒及其有害數(shù)據(jù)危害網(wǎng)絡(luò)安全。使用者發(fā)現(xiàn)病毒，應(yīng)立即向網(wǎng)絡(luò)管理員報(bào)告，以便獲得及時(shí)處理。 10器材、配件、軟件管理規(guī)定 機(jī)房器材、配件、軟件、工具一律不得私自外借，確因工作需要外借時(shí)，必須征得學(xué)校領(lǐng)導(dǎo)同意。 11電器安全管理規(guī)定 嚴(yán)禁在機(jī)房?jī)?nèi)私自配接電器；嚴(yán)禁在電線、電纜上懸掛、堆放物品；嚴(yán)禁在UPS電源上私拉亂扯用電器；UPS應(yīng)妥善保養(yǎng)，每3個(gè)月放電一次；嚴(yán)禁在機(jī)房?jī)?nèi)使用或存放易燃、易爆、腐蝕性、揮發(fā)性物品；機(jī)房門外嚴(yán)禁堆放雜物和易燃、易爆物；嚴(yán)禁在機(jī)房?jī)?nèi)吸煙和亂丟煙。中心機(jī)房的供電、報(bào)警、消防等設(shè)備出現(xiàn)故障時(shí)，第一發(fā)現(xiàn)人應(yīng)及時(shí)將有關(guān)情況通告相關(guān)責(zé)任人，保護(hù)好現(xiàn)場(chǎng)，采取措