服务器管理制度制度.doc

服务器管理制度 为确保公司信息系统安全可靠运行，提高工作效率，保证各部门正常使用，特制定本制度。 一、服务器的管理和维护 （一）应安排专人负责服务器的管理工作。 （二）服务器必须建立完整的技术文档和维护方案。 （三）服务器由IT主管和服务器管理员负责管理，日常操作维护由服务器管理员负责并实时记录，未经主管同意，其他人不得对服务器进行操作。 （四）核心服务器必须要有双机热备。 （五）服务器管理员应对服务器每月进行1次检测维护并保持其清洁。 二、服务器密码的管理 （一）服务器密码仅限管理员、IT主管及总经理掌握，密码必须严格保密,每3个月进行1次修改，并有书面记录。 （二）密码设置不得使用简单易猜数字，其长度必须8位以上。 三、服务器的定期停机维护和升级必须有预案和实施记录。 网络设备管理制度 　 一、网络通讯管理设备 （一）网络通讯管理设备由行政部统一配置和安装，由网络管理员负责参数设置和管理，并做文字记录。 （二）禁止其他人员擅自改动网络配置和网卡的参数设置。如遇非法改动须及时校正，并记录在册，追查相关人员的责任。 （三）路由器、交换机等网络设备由信息管理统一规划设置，使用部门不能随意挪动。 （四）网络设备要定期进行清洁维护，保证设备的电源供给稳定，线头接插稳固。 二、网络安全设备 （一）网络安全设备必须通过相关部门的安全认证。 （二）网络安全设备由网络管理员负责其参数的设置和管理。 三、线路 （一）网络布线要避免交叉。 （二）易损线路须加套管保护。 （三）定期检测线路，保证与外围通讯线路的畅通。 “第三方”来访安全管理制度 一、本制度中统称的“第三方”系指除公司内与信息系统相关的操作、管理和维护人员以外的所有人员。 二、适用范围 本制度适用范围，为公司用于信息化管理的所有网络布线、网络设备、计算机设备、计算机外围设备、服务器、数据库以及在这些系统上运行的所有数据和程序。 三、实体访问规定 本制度所指实体为公司中心机房、公司信息管理办公室以及公司内计算机设备专用场所。 “第三方”在工作时间未经允许，不得进入上述场所，如需进入必须由公司内相关人员全程陪同，不允许“第三方”人员单独滞留于上述场所。“第三方”人员在来访期间未经允许不得查看、使用场所内任何设施或文档。在非工作时间原则上不允许“第三方”人员进入，如确有需要则必须通知值班人员，由值班人员全程陪同。 四、逻辑访问规定 “第三方”人员原则上不允许操作、访问公司的信息系统，如确有需要则必须在工作人员的全程陪同下使用系统的最低权限用户（如guest）进入系统进行所允许的操作。 “第三方”在访问系统期间未经许可不允许使用任何方法（如拷贝磁盘、刻录光盘、打印数据、手工记录等）带走任何数据和程序。 五、IT外包商在与公司签订信息化建设的合同中，必须明确产品的版权归属问题、相关的保密措施和惩罚条款。同时必须明确系统的运行数据为保密数据，归公司所有，不允许以任何形式在任何时间提供给“第三方”或用于其它商业目的。 公司网络系统安全管理规定 为了加强对操作人员使用计算机信息网络的规范管理，维护计算机信息网络系统的安全运行，增强操作人员的法制观念和网络安全保护意识，特制定本规定。 一、本规定所称操作人员指本与本公司信息网络系统有关的所有操作使用人员。通过本公司局域网登陆Internet的其他人员参照本规定执行。 二、操作人员使用公司网络，由公司行政部和各部门在各自职责范围内依据本规定具体组织实施。 三、操作人员使用计算机信息网络必须严格遵守国家法律、法规和公司的有关规定，不得侵犯国家、社会、集体和个人的合法权益,不得从事违法。犯罪活动. 四、通过公司网络登录Internet者，不得利用计算机信息网络制作、复制、查阅和传播下列信息： （一）煽动抗拒和破坏法律、法规实施；煽动颠覆国家政权，推翻社会主义制度；煽动民族仇恨、民族歧视，破坏民族团结以及煽动分裂国家、破坏国家统一的信息。 （二）危害国家安全、泄露国家秘密的信息。 （三）捏造或者歪曲事实，散布谣言，损害国家机关声誉或扰乱社会秩序的信息。 （四）宣扬封建迷信、淫秽、色情、赌博、暴力、恐怖、教唆犯罪的信息。 （五）其他违反宪法和法律、行政法规的信息。 （六）侵犯他人名誉的言论。 五、所有使用公司网络者，不得从事下列危害计算机信息网络安全的活动： （一）操作使用人员私自设置、改动入网计算机的IP地址、计算机名以及所属工作组；私自设找电信部门安装宽带网络。 （二）未经允许，进入计算机信息网络系统或者使用计算机信息网络资源。 （三）未经允许，对计算机信息网络功能以及计算机信息网络中储存、处理或者传输的数据和应用程序进行删除、修改或者增加。 （四）制作、传播计算机病毒和黑客程序等破坏性程序。 （五）其他危害计算机信息网络安全的活动。 六、合