一、机房管理
1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。
2、计算机房要保持清洁、卫生,并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
4、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
5、局域网网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
6、做好操作系统的补丁修正工作。
7、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
8、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
9、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
二、计算机病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
三、数据保密及数据备份制度
1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移专业数据信息。
3、制定业务数据的更改审批制度,未经批准不得随意更改业务数据。
4、每周五当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
6、备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
8、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
不管是什么机房都要有一个良好的管理制度,没有良好的管理制度机房的安全就会存在很大的风险,对机房的设备的保护只是机房管理制度最基本的一条,其实,对于机房还有更多的内在的管理需要注意。
9.上网行为管理
现在的网络管理越来越困难,他们在机房上网的时候经常进行一些不正规的网络行为,利用机房的电脑和网络进行即时语音聊天的人越来越多,监控QQ聊天、监控钉钉聊天、微信聊天已经成了老少必备的大众化软件,他们在机房打开电脑的第一件事就是挂上自己的聊天软件,还有的干脆在上机的时候利用BT软件或者其它的一些下载工具下载电影,这不仅影响了机房网络的速度,更加影响了机房网络的安全。一些受黑客入侵的网站在被访问的时候也将木马或者病毒植入了浏览者的电脑。这样,机房的网络时时刻刻都处在崩溃的边缘。 中国互联网一直在飞速的发展,网络用户基数多达3亿,问题总是跟随着发展,网络暴力、隐私泄露、游戏沉迷等等已经成为了重中之重的问题,随着网游防沉迷系统的普及,游戏沉迷得到了一定的解决,可是网络暴力和隐私泄露依然无法控制,由于互联网的虚拟性,许多人在网络上肆无忌惮的攻击他人,甚至于公布别人的隐私信息等等,在这样的环境下,众多人提出了网络实名制。目前,很多的网站、社区等有强烈的实名认证需求,而且已经开始了实名认证,并且有效防止了一些列网络犯罪的发生。
|