網(wǎng)絡(luò)管理員工作手冊(cè)

網(wǎng)絡(luò)管理員工作手冊(cè)服務(wù)器檢查項(xiàng)目序號(hào)檢查項(xiàng)目檢查頻率01檢查服務(wù)器的是否有報(bào)警聲每日02檢查系統(tǒng)CPU利用率（超過(guò)90%為異常）每日03檢查系統(tǒng)內(nèi)存利用率（超過(guò)80%為異常）每日04服務(wù)器磁盤(pán)陣列檢查是否有損壞無(wú)05操作系統(tǒng)啟動(dòng)和運(yùn)行狀況檢查（檢查啟動(dòng)項(xiàng)和進(jìn)程中的后門(mén)程序）每日06數(shù)據(jù)庫(kù)啟動(dòng)和運(yùn)行情況（檢查SQL能否正常運(yùn)行）每日07應(yīng)用程序啟動(dòng)和運(yùn)行情況每日08檢查系統(tǒng)盤(pán)和數(shù)據(jù)盤(pán)的空間占用（系統(tǒng)盤(pán)超過(guò)80%、數(shù)據(jù)盤(pán)超過(guò)80%為異常）每日09服務(wù)器補(bǔ)丁升級(jí)更新（是否有新補(bǔ)丁需要升級(jí)）每日10系統(tǒng)本地用戶登陸日志檢查（是否有未授權(quán)登陸）每日11服務(wù)器殺毒軟件是否正常運(yùn)行每日12服務(wù)器系統(tǒng)文件目錄安全檢查（是否含有疑似木馬的陌生文件）每日13帳號(hào)口令有效性檢查（管理員口令是否被更改）每日14時(shí)間檢查（時(shí)鐘校準(zhǔn)是否誤差大于2分鐘）每日網(wǎng)站服務(wù)器的檢查為每周一次。日志檢查及備份設(shè)備名稱日志項(xiàng)目檢查頻率備份頻率備份地址是否對(duì)備份數(shù)據(jù)完整性測(cè)試服務(wù)器系統(tǒng)日志每周每周服務(wù)器備份目錄否安全日志每周每周服務(wù)器備份目錄否程序日志每周每周服務(wù)器備份目錄否交換機(jī)配置信息每月每月否補(bǔ)丁及殺毒軟件升級(jí)檢查策略：由網(wǎng)絡(luò)管理員獲取最新的補(bǔ)丁，經(jīng)過(guò)測(cè)試后通知所有人升級(jí)。外網(wǎng)用戶開(kāi)啟系統(tǒng)自動(dòng)更新和殺毒軟件自動(dòng)更新，通過(guò)互聯(lián)網(wǎng)自動(dòng)更新升級(jí)。檢查頻率：每月檢查內(nèi)容：1、系統(tǒng)自動(dòng)更新的啟用情況（根據(jù)網(wǎng)絡(luò)位置）2、已通知安裝的補(bǔ)丁是否安裝3、殺毒軟件的病毒碼是否更新檢查范圍：全體員工電腦及服務(wù)器系統(tǒng)權(quán)限檢查檢查頻率：每月檢查范圍：服務(wù)器系統(tǒng)用戶權(quán)限服務(wù)器管理員帳號(hào)的授權(quán)范圍服務(wù)器一般帳戶及來(lái)賓帳號(hào)的權(quán)限路由器服務(wù)器管理員帳號(hào)的授權(quán)范圍上網(wǎng)主機(jī)的訪問(wèn)權(quán)限

信息安全策略1網(wǎng)絡(luò)配置策略網(wǎng)絡(luò)管理部擁有網(wǎng)絡(luò)基礎(chǔ)設(shè)施并對(duì)其負(fù)責(zé)，而且還要對(duì)基礎(chǔ)設(shè)施的運(yùn)行和發(fā)展進(jìn)行管理；為了提供穩(wěn)固的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，所有網(wǎng)絡(luò)設(shè)備必須由網(wǎng)絡(luò)管理部或被認(rèn)可的合同方安裝；所有網(wǎng)絡(luò)連接設(shè)備必須按照網(wǎng)絡(luò)管理部批準(zhǔn)的規(guī)范進(jìn)行配置；所有連接到網(wǎng)絡(luò)的硬件必須服從網(wǎng)絡(luò)管理部的管理和監(jiān)控標(biāo)準(zhǔn)；在沒(méi)有網(wǎng)絡(luò)管理部批準(zhǔn)的情況下，不能對(duì)活動(dòng)的網(wǎng)絡(luò)管理設(shè)備的配置進(jìn)行更改；網(wǎng)絡(luò)基礎(chǔ)設(shè)施支持一系列合理定義的、被認(rèn)可的網(wǎng)絡(luò)協(xié)議。使用任何未經(jīng)認(rèn)可的協(xié)議都必須經(jīng)過(guò)網(wǎng)絡(luò)管理部的批準(zhǔn)；支持協(xié)議的網(wǎng)絡(luò)地址由網(wǎng)絡(luò)管理部集中分配、注冊(cè)和管理；網(wǎng)絡(luò)基礎(chǔ)設(shè)施與外部第三方網(wǎng)絡(luò)的所有連接都由網(wǎng)絡(luò)管理部負(fù)責(zé)。這包括與外部電話網(wǎng)絡(luò)的連接；網(wǎng)絡(luò)管理部的防火墻必須按照防火墻實(shí)施規(guī)范文件進(jìn)行安裝和配置；在未獲得網(wǎng)絡(luò)管理部書(shū)面授權(quán)的情況下，部門(mén)不得關(guān)閉防火墻；用戶不可以以任何方式擴(kuò)散或再次傳播網(wǎng)絡(luò)服務(wù)。這就意味著未經(jīng)網(wǎng)絡(luò)管理部批準(zhǔn)你不可以安裝路由器、交換機(jī)、集線器或者無(wú)線訪問(wèn)端口；在未經(jīng)網(wǎng)絡(luò)管理部批準(zhǔn)的情況下，用戶不得安裝網(wǎng)絡(luò)硬件或軟件提供網(wǎng)絡(luò)服務(wù)；不允許用戶以任何方式更換網(wǎng)絡(luò)硬件。2網(wǎng)絡(luò)訪問(wèn)策略只允許用戶訪問(wèn)網(wǎng)絡(luò)管理部公布的網(wǎng)址；所有遠(yuǎn)程服務(wù)（撥號(hào)服務(wù)）必須通過(guò)經(jīng)批準(zhǔn)的撥號(hào)池或互聯(lián)網(wǎng)服務(wù)供應(yīng)商；遠(yuǎn)程用戶只能通過(guò)互聯(lián)網(wǎng)服務(wù)供應(yīng)商并且使用經(jīng)批準(zhǔn)的協(xié)議才能連接到信息資源；防火墻以內(nèi)的用戶在使用撥號(hào)器連接到外部網(wǎng)絡(luò)時(shí)，不可以連接內(nèi)部網(wǎng)絡(luò)；用戶不可以以任何方式擴(kuò)散或再次傳播網(wǎng)絡(luò)服務(wù)。這就意味著未經(jīng)網(wǎng)絡(luò)管理部批準(zhǔn)你不可以安裝路由器、交換機(jī)、集線器或者無(wú)線訪問(wèn)端口；未經(jīng)網(wǎng)絡(luò)管理部批準(zhǔn)，用戶不可以安裝提供網(wǎng)絡(luò)服務(wù)的硬件或軟件；不需要網(wǎng)絡(luò)連接的計(jì)算機(jī)系統(tǒng)必須符合信息服務(wù)規(guī)范；用戶不可以私自下載、安裝或運(yùn)行安全程序或應(yīng)用程序，發(fā)現(xiàn)或揭露系統(tǒng)的安全薄弱點(diǎn)。例如，在以任何方式連接到互聯(lián)網(wǎng)基礎(chǔ)設(shè)施時(shí)，用戶不可以運(yùn)行口令破解程序、監(jiān)聽(tīng)器、網(wǎng)絡(luò)繪圖工具、或端口掃描工具；不允許用戶以任何方式更換網(wǎng)絡(luò)硬件。3帳號(hào)管理策略創(chuàng)建的所有賬號(hào)都必須有適于系統(tǒng)或服務(wù)的要求和批準(zhǔn)；在分配賬號(hào)進(jìn)行訪問(wèn)前，所有用戶都必須簽署一份信息資源安全承認(rèn)書(shū)和不泄密協(xié)議；所有賬號(hào)都必須使用分配的用戶進(jìn)行唯一性標(biāo)識(shí)；所有賬號(hào)的默認(rèn)口令都必須依照口令策略進(jìn)行創(chuàng)建；所有賬號(hào)都必須符合口令策略的口令期限；系統(tǒng)管理員或其他指定人員：*負(fù)責(zé)刪除個(gè)人賬號(hào)；*必須將修改用戶賬號(hào)相關(guān)信息的過(guò)程文件化；*必須定期評(píng)審現(xiàn)有賬號(hào)的有效性，并將此過(guò)程文件化；*服從單獨(dú)的審核評(píng)審；*當(dāng)經(jīng)授權(quán)管理者要求時(shí)，必須提供他們管理的系統(tǒng)賬號(hào)的列表；*必須與授權(quán)的管理者合作調(diào)查安全事故。4備份策略備份的頻度和程度必須依據(jù)信息的重要性以及數(shù)據(jù)所有者確定的可接受風(fēng)險(xiǎn)；每一系統(tǒng)的信息資源備份和恢復(fù)過(guò)程必須被文件化，并定期評(píng)審；必須建立并實(shí)施對(duì)電子信息備份成功與否的驗(yàn)證過(guò)程；如物理安全區(qū)域外有備份存儲(chǔ)，必須每年進(jìn)行評(píng)審；為了容易識(shí)別介質(zhì)和／或關(guān)聯(lián)系統(tǒng)，備份介質(zhì)至少應(yīng)該被標(biāo)注下列信息：*系統(tǒng)名*創(chuàng)建日期*敏感度分級(jí)［以相應(yīng)的電子記錄保持法規(guī)為基礎(chǔ)］*包含的信息5安全監(jiān)控審查策略監(jiān)控范圍:服務(wù)器運(yùn)行狀況各項(xiàng)日志系統(tǒng)補(bǔ)丁及殺毒軟件升級(jí)狀況備份狀況用戶權(quán)限審查策略:各項(xiàng)監(jiān)控措施的審查周期依據(jù)網(wǎng)絡(luò)管理員手冊(cè)規(guī)定審查保留記錄審查記錄應(yīng)具備可追溯性6病毒防護(hù)策略所有連接到互聯(lián)網(wǎng)的工作站必須使用網(wǎng)絡(luò)管理部批準(zhǔn)的病毒保護(hù)軟件和配置；病毒保護(hù)軟件必須不能被禁用或被繞過(guò)；病毒保護(hù)軟件的更改不能降低軟件的有效性；不能為了降低病毒保護(hù)軟件的自動(dòng)更新頻率而對(duì)其進(jìn)行更改；與互聯(lián)網(wǎng)連接的每一個(gè)文件服務(wù)器必須使用網(wǎng)絡(luò)管理部批準(zhǔn)的病毒保護(hù)軟件，并要進(jìn)行設(shè)置檢測(cè)、清除可能感染共享文件的病毒；由病毒保護(hù)軟件不能自動(dòng)清除并引起安全事故的病毒，必須向幫助部門(mén)報(bào)告。7網(wǎng)絡(luò)通訊工具使用策略公司允許使用的網(wǎng)絡(luò)通訊工具包括：電子郵件、MSN、QQ所有需要對(duì)外使用網(wǎng)絡(luò)通訊工具都必須經(jīng)過(guò)申請(qǐng)下列行為是策略所禁止的：*發(fā)送或者轉(zhuǎn)發(fā)與工作業(yè)務(wù)無(wú)關(guān)的個(gè)人信息；*發(fā)送或者轉(zhuǎn)發(fā)虛假、黃色、反動(dòng)信息；*發(fā)送或者轉(zhuǎn)發(fā)宣揚(yáng)個(gè)人政治傾向或者宗教信仰；*發(fā)送或者轉(zhuǎn)發(fā)發(fā)送垃圾信息；*發(fā)送或者轉(zhuǎn)發(fā)能夠引起連鎖發(fā)送的恐嚇、祝賀等信息；*Email大小超過(guò)限制；*發(fā)送口令、密鑰、信用卡等的敏感信息；*用個(gè)人信息處理設(shè)備收發(fā)公司內(nèi)部Email；*用公司外部賬號(hào)發(fā)送、轉(zhuǎn)發(fā)、收取公司敏感信息；*在非授權(quán)情況下以公司的名義發(fā)表個(gè)人意見(jiàn)；*發(fā)送或者轉(zhuǎn)發(fā)可能有計(jì)算機(jī)病毒的信息；*使用非授權(quán)的電子郵件收發(fā)軟件；下列行為是策略所要求的：*每位員工都有一個(gè)Email賬號(hào)，賬號(hào)密碼必須符合口令策略的相關(guān)規(guī)定；*用Email經(jīng)過(guò)外部網(wǎng)絡(luò)發(fā)送機(jī)密信息必須經(jīng)過(guò)加密，加密必須符合加密策略的相關(guān)規(guī)定；*發(fā)送Email必須有清楚的主題；*Email在的處理和存儲(chǔ)必須符合信息的分類(lèi)、標(biāo)識(shí)和存儲(chǔ)策略的相關(guān)規(guī)定；*MSN和QQ僅作為與客戶聯(lián)系的