為科學(xué)、有效地管理信息網(wǎng)絡(luò)中心機(jī)房,促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用、高效運行,特制定本規(guī)章制度,請遵照執(zhí)行。
一、出入及環(huán)境管理
1. 嚴(yán)禁非機(jī)房工作人員進(jìn)入機(jī)房,特殊情況需經(jīng)中心負(fù)責(zé)人批準(zhǔn),并認(rèn)真填寫登記表后方可進(jìn)入。更嚴(yán)禁非工作人員上機(jī)操作。進(jìn)入機(jī)房人員應(yīng)遵守機(jī)房管理制度。
2. 進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品。嚴(yán)禁將其它與機(jī)房工作無關(guān)的物品帶入機(jī)房。
3. 計算機(jī)房要保持清潔、衛(wèi)生,定期打掃,并由專人負(fù)責(zé)管理和維護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等),每天查看、維護(hù)、管理。不定期對機(jī)房內(nèi)設(shè)置的消防器材、監(jiān)控設(shè)備進(jìn)行檢查,以保證其有效性。定期檢查插排等安全,防漏電。
4. 值班人員必須認(rèn)真、如實、詳細(xì)填寫《機(jī)房日志》等各種登記簿,詳記來人、事件、處理經(jīng)過等,以備后查。
5. 中心機(jī)房內(nèi)嚴(yán)禁吸煙、喝水、吃食物、嬉戲,保持機(jī)房安靜。
二、安全運行管理
1. 建立機(jī)房登記制度,并嚴(yán)格執(zhí)行。
2. 路由器、交換機(jī)和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備,不得自行配置或更換,更不能挪作它用。要定期檢查是否規(guī)范,經(jīng)有關(guān)領(lǐng)導(dǎo)同意后變更。
3. 網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作,服務(wù)器、各種核心設(shè)備等的各種重要帳號嚴(yán)格保密,規(guī)范管理。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流,從中檢測出攻擊的行為并給予響應(yīng)和處理。做好操作系統(tǒng)的補丁修正工作。
4. 網(wǎng)管人員統(tǒng)一管理計算機(jī)及其相關(guān)設(shè)備,完整保存計算機(jī)及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機(jī)文件。
5. 值班人員必須密切監(jiān)視中心設(shè)備運行狀況以及各網(wǎng)點運行情況,確保安全、高效運行。
6. 信息網(wǎng)絡(luò)中心設(shè)備的配置只能由中心專門負(fù)責(zé)的工作人員完成。在購置網(wǎng)絡(luò)設(shè)備需測試時,廠家設(shè)備由廠方工作人員操作,中心提供配合;學(xué)校的設(shè)備配置只能由信息網(wǎng)絡(luò)中心人員配置,信息網(wǎng)絡(luò)中心人員注意各種資料和數(shù)據(jù)的備份。設(shè)備購置后信息網(wǎng)絡(luò)中心必須學(xué)習(xí)并掌握設(shè)備配制方法。
7. 對數(shù)據(jù)實施嚴(yán)格的安全與保密管理,防止系統(tǒng)數(shù)據(jù)的非法生成、變更等,嚴(yán)格按照專業(yè)備份要求管理。機(jī)房管理人員應(yīng)恪守保密制度,不得擅自泄露中心各種信息資料與數(shù)據(jù)。也要注意與外方合作工作時各種信息資料與數(shù)據(jù)的保密。
8. 未經(jīng)負(fù)責(zé)人批準(zhǔn),不得在中心機(jī)房設(shè)備上編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。各類軟件系統(tǒng)的維護(hù)、增刪、配置的更改,各類硬件設(shè)備的添加、更換必需經(jīng)負(fù)責(zé)人書面批準(zhǔn)后方可進(jìn)行;必須按規(guī)定進(jìn)行詳細(xì)登記和記錄,對各類軟件、現(xiàn)場資料、檔案整理存檔。
9. 為確保數(shù)據(jù)的安全保密,對單位及內(nèi)部人員送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)。
10. 若管理人員申請調(diào)走,報告經(jīng)單位批準(zhǔn)前,重大的管理工作提前交接,把密碼、鑰匙、注意的問題等交接給單位指定人員。
三、計算機(jī)病毒防范管理制度
1. 網(wǎng)絡(luò)管理人員應(yīng)有較強的病毒防范意識,定期進(jìn)行病毒檢測(特別是郵件服務(wù)器),發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)B毴藛T。
2. 采用國家許可的正版防病毒軟件并及時更新軟件版本。
3. 未經(jīng)上級管理人員許可,當(dāng)班人員不得在服務(wù)器上安裝新軟件,若確為需要安裝,安裝前應(yīng)進(jìn)行病毒例行檢測。
4. 經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù),必須經(jīng)過檢測確認(rèn)無病毒后方可使用。
5. 計算機(jī)使用者使用外來存儲介質(zhì)或網(wǎng)絡(luò)下載的資料前,必需殺毒,確保安全。單位應(yīng)定期與不定期對制度的執(zhí)行情況進(jìn)行檢查,督促各項制度的落實,并作為人員考核之依據(jù)。