網(wǎng)管安全管理員機房管理制度的章程樣本

機房管理制度為科學、有效地管理機房，促進網(wǎng)絡系統(tǒng)安全的應用、高效運行，特制定本規(guī)章制度，請遵照執(zhí)行。一、機房管理1、 路由器、交換機和服務器以及通信設備是網(wǎng)絡的關鍵設備，須放置計算機機房內(nèi)，不得自行配置或更換，更不能挪作它用。2、 計算機房要保持清潔、衛(wèi)生，并由專人7*24負責管理和維護（包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡設備等），無關人員未經(jīng)管理人員批準嚴禁進入機房。3、 嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。4、 建立機房登記制度，對本地局域網(wǎng)絡、廣域網(wǎng)的運行，建立檔案。未發(fā)生故障或故障隱患時當班人員不可對中繼、光纖、網(wǎng)線及各種設備進行任何調(diào)試，對所發(fā)生的故障、處理過程和結果等做好詳細登記。5、 網(wǎng)管人員應做好網(wǎng)絡安全工作，服務器的各種帳號嚴格保密。監(jiān)控網(wǎng)絡上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予響應和處理。6、 做好操作系統(tǒng)的補丁修正工作。7、 網(wǎng)管人員統(tǒng)一管理計算機及其相關設備，完整保存計算機及其相關設備的驅(qū)動程序、保修卡及重要隨機文件。8、 計算機及其相關設備的報廢需經(jīng)過管理部門或?qū)Ｂ毴藛T鑒定，確認不符合使用要求后方可申請報廢。9、 制定數(shù)據(jù)管理制度。對數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。當班人員應在數(shù)據(jù)庫的系統(tǒng)認證、系統(tǒng)授權、系統(tǒng)完整性、補丁和修正程序方面實時修改。二、 計算機病毒防范制度1、 網(wǎng)絡管理人員應有較強的病毒防范意識，定期進行病毒檢測（特別是郵件服務器），發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)Ｂ毴藛T。2、 采用國家許可的正版防病毒軟件并及時更新軟件版本。3、 未經(jīng)上級管理人員許可，當班人員不得在服務器上安裝新軟件，若確為需要安裝，安裝前應進行病毒例行檢測。4、 經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。三、 數(shù)據(jù)保密及數(shù)據(jù)備份制度1、 根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權限、存取方式和審批手續(xù)。2、 禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。3、 制定業(yè)務數(shù)據(jù)的更改審批制度，未經(jīng)批準不得隨意更改業(yè)務數(shù)據(jù)。4、 每周五當班人員制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復，備份數(shù)據(jù)不得更改。5、 業(yè)務數(shù)據(jù)必須定期、完整、真實、準確地轉(zhuǎn)儲到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少2年。6、 備份的數(shù)據(jù)必須指定專人負責保管，由管理人員按規(guī)定的方法同數(shù)據(jù)保管員進行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應在指定的數(shù)據(jù)保管室或指定的場所保管。8、備份數(shù)據(jù)資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。網(wǎng)絡安全管理員的職責一、 網(wǎng)絡安全管理員主要負責全公司網(wǎng)絡（包含局域網(wǎng)、廣域網(wǎng)）的系統(tǒng)安全性。二、 負責日常操作系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)的安全補丁、漏洞檢測及修補、病毒防治等工作。三、 網(wǎng)絡安全管理員應經(jīng)常保持對最新技術的掌握,實時了解INTERNET的動向，做到預防為主。四、 良好周密的日志記錄以及細致的分析經(jīng)常是預測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。察覺到網(wǎng)絡處于被攻擊狀態(tài)后，網(wǎng)絡安全管理員應確定其身份，并對其發(fā)出警告，提前制止可能的網(wǎng)絡犯罪，若對方不聽勸告，在保護系統(tǒng)安全的情況下可做善意阻擊并向主管領導匯報。五、 在做好本職工作的同時，應協(xié)助機房管理人員進行機房管理，嚴格按照機房制度執(zhí)行日常維護。六、 每月安全管理人員應向主管人員提交當月值班及事件記錄，并對系統(tǒng)記錄文件保存收檔，以備查閱。具體文件及方法見附件。附件：在NT中是使用AdministrativeTools菜單中EventViewer查看系統(tǒng)的SYSTEM、SECURITY、APPLICATION日志文件。對Netware而言，錯誤日志是SYS$LOG.ERR文件，經(jīng)過syscon菜單中supervisoroptions下viewfileservererrorlog觀察記錄，另外文卷錯誤日志文件是各文卷中的VOL$LOG.LOG以及事務跟蹤處理系統(tǒng)錯誤日志文件SYS:文卷中的TTS$LOG.ERR文件。七、 UNIX中各項日志包括/usr/adm目錄下的系統(tǒng)錯誤登記文件message、使用su命令的記錄文件sulog、每個用戶記錄上次注冊時間的登記文件lastlog、系統(tǒng)中注冊用戶的有關信息文件wtmp、每個用戶所執(zhí)行命令的內(nèi)容項文件acct以及/etc目錄下當前注冊用戶的有關信息文件utmp和其它應用程序產(chǎn)生的日志文件。對于其中的一些日志文件，能夠采用who或w命令查看當前系統(tǒng)的登錄使用者（XENIX系統(tǒng)中還能夠用whodo命令確定當前用戶的行為）；last命令查看以前的登錄情況，這些命令都能夠合并使用grep進行條件控制選擇過濾；用find查看文件及其屬主，特別監(jiān)控具有根訪問權的進程及文件以及檢查開機文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at運行的文件，并用corntab—l與corntab—r命令對用戶的corntab文件進行列出與刪除管理；使用ls—lR生成主檢查表,并定期生成新表，使用diff命令進行比較，并使檢查經(jīng)過的新表成為新的主檢查表，直到下一次檢查為止。強烈建議在inetd.conf中注釋掉所有的r打頭的命令文件，以及去掉/etc/hosts.equiv中的所有項并不允許用戶設立個人的.rhosts文件，使可信主機不予設立或為空以加強系統(tǒng)的安全。一、出入管理1、 嚴禁非機房工作人員進入機房，特殊情況需經(jīng)中心值班負責人批準，并認真填寫登記表后方可進入。2、 進入機房人員應遵守機房管理制度，更換專用工作鞋；機房工作人員必須穿著工作服。3、 進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設備正常運行構成威脅的物品。二、 安全管理1、 操作人員隨時監(jiān)控中心設備運行狀況，發(fā)現(xiàn)異常情況應立即按照預案規(guī)程進行操作，并及時上報和詳細記錄。2、 非機房工作人員未經(jīng)許可不得擅自上機操作和對運行設備及各種配置進行更改。3、 嚴格執(zhí)行密碼管理規(guī)定，對操作密碼定期更改,超級用戶密碼由系統(tǒng)管理員掌握。4、 機房工作人員應恪守保密制度，不得擅自泄露中心各種信息資料與數(shù)據(jù)。5、 中心機房內(nèi)嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動，保持機房安靜。6、 不定期對機房內(nèi)設置的消防器材、監(jiān)控設備進行檢查，以保證其有效性。三、 操作管理1、 中心機房的數(shù)據(jù)實行雙人作業(yè)制度；操作人員遵守值班制度，不得擅自脫崗。2、 值班人員必須認真、如實、詳細填寫《機房日

志》等各種登記簿，以備后查。3、 嚴格按照每日預制操作流程進行操作，對新上業(yè)務及特殊情況需要變更流程的應事先進行詳細安排并書面報負責人批準簽字后方可執(zhí)行；所有操作變更必須有存檔記錄。4、 每日對機房環(huán)境進行清潔，以保持機房整潔；每周進行一次大清掃，對機器設備吸塵清潔。5、 值班人員必須密切監(jiān)視中心設備運行狀況以及各網(wǎng)點運行情況，確保安全、高效運行。6、 嚴格按規(guī)章制度要求做好各種數(shù)據(jù)、文件的備份工作。中心服務器數(shù)據(jù)庫要定期進行雙備份，并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備后查。四、運行管理1、 中心機房和開