??? 1. 網(wǎng)絡(luò)管理員職責
(1) 網(wǎng)絡(luò)設(shè)備管理。為機房網(wǎng)絡(luò)設(shè)備編號、配置、調(diào)試及故障維護。
??? (2) 網(wǎng)絡(luò)服務(wù)器運行管理。為主機房服務(wù)器編號、安裝系統(tǒng)、檢查網(wǎng)絡(luò)服務(wù)器運行日志,做好故障維護記錄、更新服務(wù)器安全補丁,升級計算機殺毒軟件,并進行殺毒,安裝服務(wù)器應(yīng)用軟件,做好網(wǎng)絡(luò)中心機房的安全工作。
??? (3) 網(wǎng)站開發(fā)及維護。負責XX網(wǎng)的主頁建設(shè)、運行維護及版面更新,組織網(wǎng)上信息資源的開發(fā)等。
(4) 負責網(wǎng)絡(luò)安全和保密工作。檢查網(wǎng)絡(luò)服務(wù)器安全日志,定時檢查機房服務(wù)器、交換機、路由器、光纖收發(fā)器、管理機等設(shè)備運行情況和存在問題,保持網(wǎng)絡(luò)暢通、提高網(wǎng)絡(luò)的可用性和可靠性水平。
(5) 完成領(lǐng)導交辦的其它工作。
2. 機房操作規(guī)定
??? 網(wǎng)絡(luò)管理員對機房、網(wǎng)絡(luò)進行操作時必須經(jīng)過XX處主管領(lǐng)導批準,嚴禁隨意操作、更改機房和網(wǎng)絡(luò)配置。重大網(wǎng)絡(luò)操作(如系統(tǒng)升級、系統(tǒng)更換、數(shù)據(jù)轉(zhuǎn)儲等)應(yīng)事先書面提出報告,采取妥善措施系統(tǒng)和數(shù)據(jù)保護性備份后,經(jīng)XX處領(lǐng)導批準,方可實施操作,并填寫操作記錄。
??? 3. 網(wǎng)絡(luò)檢修制度
網(wǎng)絡(luò)檢修由網(wǎng)絡(luò)管理員進行。網(wǎng)絡(luò)檢修分為定期檢修和臨時檢修兩種。檢修的項目涉及服務(wù)器、交換機、路由器、防火墻、網(wǎng)線、UPS電源等公用網(wǎng)絡(luò)實體。在網(wǎng)絡(luò)出現(xiàn)異常征兆或故障情況下可進行網(wǎng)絡(luò)的臨時檢修。網(wǎng)絡(luò)的臨時檢修包括檢查、分析、確定故障設(shè)備或故障部位,并進行應(yīng)急維修。
??? 4. 賬號管理制度
網(wǎng)絡(luò)賬號采用分組管理。并詳細登記:用戶姓名、處室、賬號名及口令、存取權(quán)限等信息。用戶賬號下的數(shù)據(jù)屬各個用戶的私人數(shù)據(jù),網(wǎng)絡(luò)管理員具有管理及備份權(quán)限,其他人員均無權(quán)訪問(賬號當事人授權(quán)訪問情況除外)。網(wǎng)絡(luò)管理員必須嚴守職業(yè)道德和職業(yè)紀律,不得將任何用戶的密碼、帳號等保密信息、個人隱私等資料泄露出去。
??? 5. 服務(wù)器管理制度
在安裝服務(wù)器(或修改服務(wù)器配置)時,網(wǎng)管員應(yīng)提出申請,并對新安裝的或修改的服務(wù)器硬件、軟件情況進行登記,填寫“服務(wù)器配置登記(更新)表”?!胺?wù)器配置登記表”的內(nèi)容包括:服務(wù)器名稱及域名、CPU類型及數(shù)量、內(nèi)存類型及容量、硬盤類型及容量、網(wǎng)卡類型及速率、操作系統(tǒng)類型及版本、服務(wù)器邏輯名及IP地址、支撐軟件的配置、應(yīng)用軟件的配置、硬件及軟件配置的變更情況等。
??? 6.日志文件管理制度
每周要檢查各個服務(wù)器的日志文件,良好周密的日志記錄以及細致的分析經(jīng)常是預測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后,網(wǎng)絡(luò)信息管理員應(yīng)確定其身份,并對其發(fā)出警告,在保護系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導匯報。保留所有用戶訪問站點的日志文件,每兩個月要對的日志文件進行異地備份, 備份日志不得更改,刻錄光盤保留。
??? 7. 保密制度
??? (1) 出入管理
機房實行出入控制,外來檢修人員、外來公務(wù)人員等進入機房必須由信息化處人員始終陪同,并填寫外來人員登記表。禁止攜帶與網(wǎng)絡(luò)操作無關(guān)的物品進入機房。
(2) 責任分散
操作系統(tǒng)管理、數(shù)據(jù)庫系統(tǒng)管理、網(wǎng)絡(luò)程序設(shè)計、網(wǎng)絡(luò)數(shù)據(jù)備份等與系統(tǒng)安全和數(shù)據(jù)安全相關(guān)的工作宜由多人承擔;涉及網(wǎng)絡(luò)安全的重要網(wǎng)絡(luò)操作或?qū)嶓w檢修工作應(yīng)有兩人(或多人)參與,并通過注冊、記錄、簽字等方式予以證明。
8. 系統(tǒng)安全
未XX處領(lǐng)導批準,任何人不得改變網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備布置、服務(wù)器配置和網(wǎng)絡(luò)參數(shù)。任何人不得擅自進入未經(jīng)許可的網(wǎng)絡(luò)系統(tǒng),不得篡改系統(tǒng)信息和用戶數(shù)據(jù)。
網(wǎng)絡(luò)管理員應(yīng)及時監(jiān)控網(wǎng)絡(luò)運行狀況,對不成功進入、不成功訪問、越權(quán)存取嘗試等進行記錄、整理、分析,并提出針對性措施。
??? 9. 病毒防治
??? 任何人不得在網(wǎng)上制造、傳播計算機病毒,不得故意輸入計算機病毒及其有害數(shù)據(jù)危害網(wǎng)絡(luò)安全。使用者發(fā)現(xiàn)病毒,應(yīng)立即向網(wǎng)絡(luò)管理員報告,以便獲得及時處理。
網(wǎng)絡(luò)服務(wù)器的病毒防治宜由XX處人員負責。網(wǎng)絡(luò)客戶端的病毒防治宜由其使用者負責,XX處可以給予指導和協(xié)助。
??? 10.器材、配件、軟件管理規(guī)定
機房器材、配件、軟件、工具一律不得私自外借,確因工作需要外借時,必須征得XX處領(lǐng)導同意。
??? 11.電器安全管理規(guī)定
嚴禁在機房內(nèi)私自配接電器;嚴禁在電線、電纜上懸掛、堆放物品;嚴禁在UPS電源上私拉亂扯用電器;UPS應(yīng)妥善保養(yǎng),每3個月放電一次;嚴禁在機房內(nèi)使用或存放易燃、易爆、腐蝕性、揮發(fā)性物品;機房門外嚴禁堆放雜物和易燃、易爆物;嚴禁在機房內(nèi)吸煙和亂丟煙。
12.環(huán)境衛(wèi)生管理規(guī)定
(1)控制和調(diào)節(jié)機房的適宜溫度和濕度。使夏季溫度在20±5℃,冬季溫度20±5℃,相對濕度45%~65%。
??? (2)每天清掃機房衛(wèi)生,保持機房整潔;嚴禁在機房內(nèi)吃食物或存放食物,以防止鼠害。