中国网管论坛 » 企业网管讨论专版 » 网管、安全管理员、机房管理制度的章程

★§心约§★ 发表于 2005-8-1 20:32

网管、安全管理员、机房管理制度的章程

为科学、有效地管理机房，促进网络系统安全的应用、高效运行，特制定本规章制度，请遵照执行。
     一、机房管理
     1、路由器、交换机和服务器以及通信设备是网络的关键设备，须放置计算机机房内，不得自行配置或更换，更不能挪作它用。
     2、计算机房要保持清洁、卫生，并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等)，无关人员未经管理人员批准严禁进入机房。
     3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
     4、建立机房登记制度，对本地局域网络、广域网的运行，建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。
     5、网管人员应做好网络安全工作，服务器的各种帐号严格保密。监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。
     6、做好操作系统的补丁修正工作。
     7、网管人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
     8、计算机及其相关设备的报废需经过管理部门或专职人员鉴定，确认不符合使用要求后方可申请报废。
     9、制定数据管理制度。对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
     二、计算机病毒防范制度
     1、网络管理人员应有较强的病毒防范意识，定期进行病毒检测(特别是邮件服务器)，发现病毒立即处理并通知管理部门或专职人员。
     2、采用国家许可的正版防病毒软件并及时更新软件版本。
     3、未经上级管理人员许可，当班人员不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。
     4、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。
     三、数据保密及数据备份制度
     1、根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。
     2、禁止泄露、外借和转移专业数据信息。
     3、制定业务数据的更改审批制度，未经批准不得随意更改业务数据。
     4、每周五当班人员制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。
     5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少2年。
     6、备份的数据必须指定专人负责保管，由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
     8、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
      
      
     网络安全管理员的职责
      
     一、 网络安全管理员主要负责全公司网络（包含局域网、广域网）的系统安全性。
     二、 负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。
     三、 网络安全管理员应经常保持对最新技术的掌握，实时了解INTERNET的动向，做到预防为主。
     四、 良好周密的日志记录以及细致的分析经常是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后，网络安全管理员应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。
     五、 在做好本职工作的同时，应协助机房管理人员进行机房管理，严格按照机房制度执行日常维护。
     六、 每月安全管理人员应向主管人员提交当月值班及事件记录，并对系统记录文件保存收档，以备查阅。具体文件及方法见附件。
      
     附件：
     在NT中是使用Administrative Tools菜单中Event Viewer查看系统的SYSTEM、SECURITY、APPLICATION日志文件。
     对Netware而言，错误日志是SYS＄LOG.ERR文件，通过syscon菜单中supervisor options下view file server errorlog观察记录，另外文卷错误日志文件是各文卷中的VOL＄LOG.LOG以及事务跟踪处理系统错误日志文件SYS:文卷中的TTS＄LOG.ERR文件。
     七、 UNIX中各项日志包括/usr/adm目录下的系统错误登记文件message、使用su命令的记录文件sulog、每个用户记录上次注册时间的登记文件lastlog、系统中注册用户的有关信息文件wtmp、每个用户所执行命令的内容项文件acct以及/etc目录下当前注册用户的有关信息文件utmp和其他应用程序产生的日志文件。对于其中的一些日志文件，可以采用who或w命令查看当前系统的登录使用者（XENIX系统中还可以用whodo命令确定当前用户的行为）；last命令查看以前的登录情况，这些命令都可以合并使用grep进行条件控制选择过滤；用find查看文件及其属主，特别监控具有根访问权的进程及文件以及检查开机文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at运行的文件，并用corntab －l 与corntab －r命令对用户的corntab文件进行列出与删除管理；使用ls －lR生成主检查表，并定期生成新表，使用diff命令进行比较，并使检查通过的新表成为新的主检查表，直到下一次检查为止。强烈建议在inetd.conf中注释掉所有的r打头的命令文件，以及去掉/etc/hosts.equiv中的所有项并不允许用户设立个人的.rhosts文件，使可信主机不予设立或为空以加强系统的安全

柠檬王子 发表于 2005-8-1 20:39

回复: 网管、安全管理员、机房管理制度的章程

:dgrin: 哦  :pimp:
:dgrin: 好  :pimp:
:dgrin: 的  :pimp:

chaoy 发表于 2007-11-11 10:36

不错，很好！！！

hahatiger 发表于 2007-11-12 09:57

继续顶

laobei_850105 发表于 2007-11-12 13:20

很有条理~!

lulu-bitscn 发表于 2007-11-12 14:03

好

写的很不错

二鬼招魂 发表于 2007-11-12 15:37

哈哈 ,公司正让弄个制度, 谢了先!

lj04551 发表于 2007-11-12 17:04

dingxia

8wy3458177 发表于 2007-11-12 18:46

不错!~

WU1918 发表于 2007-11-13 10:47

公司的电脑现在很乱啊,这个对我有帮助啊

yawenlong 发表于 2007-11-13 11:18

顶:PP: :PP:

jkjtcw 发表于 2007-11-13 13:28

不错

yanweiwei 发表于 2007-11-13 14:22

看看,正好可以给我派上用场,谢谢了!

youxiaowo 发表于 2007-11-13 15:14

学习中！！！:lol

半夜ji叫 发表于 2007-11-13 17:31

要用的时候再来整！

lmmspring 发表于 2007-11-13 21:52

赞同

zqcyc5373 发表于 2007-11-14 12:01

写得不错呀,表扬一下

tang913 发表于 2007-11-14 13:37

不错!~ TKS!!:lol

zg_chenzhu 发表于 2007-11-14 17:55

不错,真得不错,太不错了!

rich_cheng 发表于 2007-11-14 20:40

公司的电脑现在很乱啊,这个对我有帮助啊

查看完整版本: 网管、安全管理员、机房管理制度的章程