??? 1. 網(wǎng)絡(luò)管理員職責(zé)
(1) 網(wǎng)絡(luò)設(shè)備管理��。為機(jī)房網(wǎng)絡(luò)設(shè)備編號��、配置、調(diào)試及故障維護(hù)��。
??? (2) 網(wǎng)絡(luò)服務(wù)器運(yùn)行管理��。為主機(jī)房服務(wù)器編號��、安裝系統(tǒng)��、檢查網(wǎng)絡(luò)服務(wù)器運(yùn)行日志��,做好故障維護(hù)記錄��、更新服務(wù)器安全補(bǔ)丁��,升級計算機(jī)殺毒軟件��,并進(jìn)行殺毒��,安裝服務(wù)器應(yīng)用軟件��,做好網(wǎng)絡(luò)中心機(jī)房的安全工作��。
??? (3) 網(wǎng)站開發(fā)及維護(hù)��。負(fù)責(zé)XX網(wǎng)的主頁建設(shè)、運(yùn)行維護(hù)及版面更新��,組織網(wǎng)上信息資源的開發(fā)等��。
(4) 負(fù)責(zé)網(wǎng)絡(luò)安全和保密工作��。檢查網(wǎng)絡(luò)服務(wù)器安全日志��,定時檢查機(jī)房服務(wù)器��、交換機(jī)��、路由器��、光纖收發(fā)器��、管理機(jī)等設(shè)備運(yùn)行情況和存在問題��,保持網(wǎng)絡(luò)暢通��、提高網(wǎng)絡(luò)的可用性和可靠性水平��。
(5) 完成領(lǐng)導(dǎo)交辦的其它工作��。
2. 機(jī)房操作規(guī)定
??? 網(wǎng)絡(luò)管理員對機(jī)房��、網(wǎng)絡(luò)進(jìn)行操作時必須經(jīng)過XX處主管領(lǐng)導(dǎo)批準(zhǔn)��,嚴(yán)禁隨意操作��、更改機(jī)房和網(wǎng)絡(luò)配置��。重大網(wǎng)絡(luò)操作(如系統(tǒng)升級��、系統(tǒng)更換��、數(shù)據(jù)轉(zhuǎn)儲等)應(yīng)事先書面提出報告��,采取妥善措施系統(tǒng)和數(shù)據(jù)保護(hù)性備份后��,經(jīng)XX處領(lǐng)導(dǎo)批準(zhǔn)��,方可實(shí)施操作��,并填寫操作記錄��。
??? 3. 網(wǎng)絡(luò)檢修制度
網(wǎng)絡(luò)檢修由網(wǎng)絡(luò)管理員進(jìn)行��。網(wǎng)絡(luò)檢修分為定期檢修和臨時檢修兩種��。檢修的項(xiàng)目涉及服務(wù)器��、交換機(jī)、路由器��、防火墻��、網(wǎng)線��、UPS電源等公用網(wǎng)絡(luò)實(shí)體��。在網(wǎng)絡(luò)出現(xiàn)異常征兆或故障情況下可進(jìn)行網(wǎng)絡(luò)的臨時檢修��。網(wǎng)絡(luò)的臨時檢修包括檢查��、分析��、確定故障設(shè)備或故障部位��,并進(jìn)行應(yīng)急維修��。
??? 4. 賬號管理制度
網(wǎng)絡(luò)賬號采用分組管理��。并詳細(xì)登記:用戶姓名��、處室��、賬號名及口令、存取權(quán)限等信息��。用戶賬號下的數(shù)據(jù)屬各個用戶的私人數(shù)據(jù)��,網(wǎng)絡(luò)管理員具有管理及備份權(quán)限��,其他人員均無權(quán)訪問(賬號當(dāng)事人授權(quán)訪問情況除外)��。網(wǎng)絡(luò)管理員必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律��,不得將任何用戶的密碼��、帳號等保密信息��、個人隱私等資料泄露出去��。
??? 5. 服務(wù)器管理制度
在安裝服務(wù)器(或修改服務(wù)器配置)時��,網(wǎng)管員應(yīng)提出申請��,并對新安裝的或修改的服務(wù)器硬件��、軟件情況進(jìn)行登記��,填寫“服務(wù)器配置登記(更新)表”��?�!胺?wù)器配置登記表”的內(nèi)容包括:服務(wù)器名稱及域名��、CPU類型及數(shù)量��、內(nèi)存類型及容量��、硬盤類型及容量��、網(wǎng)卡類型及速率��、操作系統(tǒng)類型及版本��、服務(wù)器邏輯名及IP地址��、支撐軟件的配置��、應(yīng)用軟件的配置��、硬件及軟件配置的變更情況等��。
??? 6.日志文件管理制度
每周要檢查各個服務(wù)器的日志文件��,良好周密的日志記錄以及細(xì)致的分析經(jīng)常是預(yù)測攻擊��,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器��。察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后��,網(wǎng)絡(luò)信息管理員應(yīng)確定其身份��,并對其發(fā)出警告��,在保護(hù)系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報��。保留所有用戶訪問站點(diǎn)的日志文件��,每兩個月要對的日志文件進(jìn)行異地備份, 備份日志不得更改��,刻錄光盤保留��。
??? 7. 保密制度
??? (1) 出入管理
機(jī)房實(shí)行出入控制��,外來檢修人員��、外來公務(wù)人員等進(jìn)入機(jī)房必須由信息化處人員始終陪同��,并填寫外來人員登記表��。禁止攜帶與網(wǎng)絡(luò)操作無關(guān)的物品進(jìn)入機(jī)房��。
(2) 責(zé)任分散
操作系統(tǒng)管理��、數(shù)據(jù)庫系統(tǒng)管理��、網(wǎng)絡(luò)程序設(shè)計��、網(wǎng)絡(luò)數(shù)據(jù)備份等與系統(tǒng)安全和數(shù)據(jù)安全相關(guān)的工作宜由多人承擔(dān)��;涉及網(wǎng)絡(luò)安全的重要網(wǎng)絡(luò)操作或?qū)嶓w檢修工作應(yīng)有兩人(或多人)參與��,并通過注冊��、記錄��、簽字等方式予以證明��。
8. 系統(tǒng)安全
未XX處領(lǐng)導(dǎo)批準(zhǔn)��,任何人不得改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)��、網(wǎng)絡(luò)設(shè)備布置��、服務(wù)器配置和網(wǎng)絡(luò)參數(shù)��。任何人不得擅自進(jìn)入未經(jīng)許可的網(wǎng)絡(luò)系統(tǒng)��,不得篡改系統(tǒng)信息和用戶數(shù)據(jù)。
網(wǎng)絡(luò)管理員應(yīng)及時監(jiān)控網(wǎng)絡(luò)運(yùn)行狀況��,對不成功進(jìn)入��、不成功訪問��、越權(quán)存取嘗試等進(jìn)行記錄��、整理��、分析��,并提出針對性措施��。
??? 9. 病毒防治
??? 任何人不得在網(wǎng)上制造��、傳播計算機(jī)病毒��,不得故意輸入計算機(jī)病毒及其有害數(shù)據(jù)危害網(wǎng)絡(luò)安全��。使用者發(fā)現(xiàn)病毒��,應(yīng)立即向網(wǎng)絡(luò)管理員報告��,以便獲得及時處理��。
網(wǎng)絡(luò)服務(wù)器的病毒防治宜由XX處人員負(fù)責(zé)��。網(wǎng)絡(luò)客戶端的病毒防治宜由其使用者負(fù)責(zé)��,XX處可以給予指導(dǎo)和協(xié)助��。
??? 10.器材��、配件��、軟件管理規(guī)定
機(jī)房器材��、配件��、軟件��、工具一律不得私自外借��,確因工作需要外借時��,必須征得XX處領(lǐng)導(dǎo)同意��。
??? 11.電器安全管理規(guī)定
嚴(yán)禁在機(jī)房內(nèi)私自配接電器��;嚴(yán)禁在電線��、電纜上懸掛、堆放物品��;嚴(yán)禁在UPS電源上私拉亂扯用電器��;UPS應(yīng)妥善保養(yǎng)��,每3個月放電一次��;嚴(yán)禁在機(jī)房內(nèi)使用或存放易燃��、易爆��、腐蝕性��、揮發(fā)性物品��;機(jī)房門外嚴(yán)禁堆放雜物和易燃��、易爆物��;嚴(yán)禁在機(jī)房內(nèi)吸煙和亂丟煙��。
12.環(huán)境衛(wèi)生管理規(guī)定
(1)控制和調(diào)節(jié)機(jī)房的適宜溫度和濕度��。使夏季溫度在20±5℃��,冬季溫度20±5℃��,相對濕度45%~65%��。
??? (2)每天清掃機(jī)房衛(wèi)生��,保持機(jī)房整潔��;嚴(yán)禁在機(jī)房內(nèi)吃食物或存放食物��,以防止鼠害��。
