機(jī)房管理制度

digman2005 2008-08-23

展開全文

為科學(xué)、有效地管理機(jī)房，促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用、高效運(yùn)行，特制定本規(guī)章制度，請遵照執(zhí)行。
   一、機(jī)房管理
   1、路由器、交換機(jī)和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，須放置計算機(jī)機(jī)房內(nèi)，不得自行配置或更換，更不能挪作它用。
   2、計算機(jī)房要保持清潔、衛(wèi)生，并由專人7*24負(fù)責(zé)管理和維護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等)，無關(guān)人員未經(jīng)管理人員批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。
   3、嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房。
   4、建立機(jī)房登記制度，對本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運(yùn)行，建立檔案。未發(fā)生故障或故障隱患時當(dāng)班人員不可對中繼、光纖、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試，對所發(fā)生的故障、處理過程和結(jié)果等做好詳細(xì)登記。
   5、網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種賬號嚴(yán)格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予響應(yīng)和處理。
   6、做好操作系統(tǒng)的補(bǔ)丁修正工作。
   7、網(wǎng)管人員統(tǒng)一管理計算機(jī)及其相關(guān)設(shè)備，完整保存計算機(jī)及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機(jī)文件。
   8、計算機(jī)及其相關(guān)設(shè)備的報廢需經(jīng)過管理部門或?qū)Ｂ毴藛T鑒定，確認(rèn)不符合使用要求后方可申請報廢。
   9、制定數(shù)據(jù)管理制度。對數(shù)據(jù)實施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。當(dāng)班人員應(yīng)在數(shù)據(jù)庫的系統(tǒng)認(rèn)證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補(bǔ)丁和修正程序方面實時修改。
   二、計算機(jī)病毒防范制度
   1、網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒防范意識，定期進(jìn)行病毒檢測(特別是郵件服務(wù)器)，發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)Ｂ毴藛T。
   2、采用國家許可的正版防病毒軟件并及時更新軟件版本。
   3、未經(jīng)上級管理人員許可，當(dāng)班人員不得在服務(wù)器上安裝新軟件，若確為需要安裝，安裝前應(yīng)進(jìn)行病毒例行檢測。
   4、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認(rèn)無病毒后方可使用。
   三、數(shù)據(jù)保密及數(shù)據(jù)備份制度
   1、根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。
   2、禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。
   3、制定業(yè)務(wù)數(shù)據(jù)的更改審批制度，未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。
   4、每周五當(dāng)班人員制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。
   5、業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實、準(zhǔn)確地轉(zhuǎn)儲到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少2年。
   6、備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管，由管理人員按規(guī)定的方法同數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管。
   8、備份數(shù)據(jù)資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。


   網(wǎng)絡(luò)安全管理員的職責(zé)

   一、網(wǎng)絡(luò)安全管理員主要負(fù)責(zé)全公司網(wǎng)絡(luò)（包含局域網(wǎng)、廣域網(wǎng)）的系統(tǒng)安全性。
   二、負(fù)責(zé)日常操作系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)的安全補(bǔ)丁、漏洞檢測及修補(bǔ)、病毒防治等工作。
   三、網(wǎng)絡(luò)安全管理員應(yīng)經(jīng)常保持對最新技術(shù)的掌握，實時了解INTERNET的動向，做到預(yù)防為主。
   四、良好周密的日志記錄以及細(xì)致的分析經(jīng)常是預(yù)測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后，網(wǎng)絡(luò)安全管理員應(yīng)確定其身份，并對其發(fā)出警告，提前制止可能的網(wǎng)絡(luò)犯罪，若對方不聽勸告，在保護(hù)系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報。
   五、在做好本職工作的同時，應(yīng)協(xié)助機(jī)房管理人員進(jìn)行機(jī)房管理，嚴(yán)格按照機(jī)房制度執(zhí)行日常維護(hù)。
   六、每月安全管理人員應(yīng)向主管人員提交當(dāng)月值班及事件記錄，并對系統(tǒng)記錄文件保存收檔，以備查閱。具體文件及方法見附件。

   附件：
   在NT中是使用Administrative Tools菜單中Event Viewer查看系統(tǒng)的SYSTEM、SECURITY、APPLICATION日志文件。
   對Netware而言，錯誤日志是SYS＄LOG.ERR文件，通過syscon菜單中supervisor options下view file server errorlog觀察記錄，另外文卷錯誤日志文件是各文卷中的VOL＄LOG.LOG以及事務(wù)跟蹤處理系統(tǒng)錯誤日志文件SYS:文卷中的TTS＄LOG.ERR文件。
   七、 UNIX中各項日志包括/usr/adm目錄下的系統(tǒng)錯誤登記文件message、使用su命令的記錄文件sulog、每個用戶記錄上次注冊時間的登記文件lastlog、系統(tǒng)中注冊用戶的有關(guān)信息文件wtmp、每個用戶所執(zhí)行命令的內(nèi)容項文件acct以及/etc目錄下當(dāng)前注冊用戶的有關(guān)信息文件utmp和其他應(yīng)用程序產(chǎn)生的日志文件。對于其中的一些日志文件，可以采用who或w命令查看當(dāng)前系統(tǒng)的登錄使用者（XENIX系統(tǒng)中還可以用whodo命令確定當(dāng)前用戶的行為）；last命令查看以前的登錄情況，這些命令都可以合并使用grep進(jìn)行條件控制選擇過濾；用find查看文件及其屬主，特別監(jiān)控具有根訪問權(quán)的進(jìn)程及文件以及檢查開機(jī)文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at運(yùn)行的文件，并用corntab －l 與corntab －r命令對用戶的corntab文件進(jìn)行列出與刪除管理；使用ls －lR生成主檢查表，并定期生成新表，使用diff命令進(jìn)行比較，并使檢查通過的新表成為新的主檢查表，直到下一次檢查為止。強(qiáng)烈建議在inetd.conf中注釋掉所有的r打頭的命令文件，以及去掉/etc/hosts.equiv中的所有項并不允許用戶設(shè)立個人的.rhosts文件，使可信主機(jī)不予設(shè)立或為空以加強(qiáng)系統(tǒng)的安全。

文章引用自：