服务器管理制度.doc

服务器管理制度为确保公司信息系统安全可靠运行，提高工作效率，保证各部门正常使用，特制定本制度。一、服务器的管理和维护（一）应安排专人负责服务器的管理工作。（二）服务器必须建立完整的技术文档和维护方案。（三）服务器由IT主管和服务器管理员负责管理，日常操作维护由服务器管理员负责并实时记录，未经主管同意，其他人不得对服务器进行操作。（四）核心服务器必须要有双机热备。（五）服务器管理员应对服务器每月进行1次检测维护并保持其清洁。二、服务器密码的管理（一）服务器密码仅限管理员、IT主管及总经理掌握，密码必须严格保密,每3个月进行1次修改，并有书面记录。（二）密码设置不得使用简单易猜数字，其长度必须8位以上。三、服务器的定期停机维护和升级必须有预案和实施记录。网络设备管理制度一、网络通讯管理设备（一）网络通讯管理设备由行政部统一配置和安装，由网络管理员负责参数设置和管理，并做文字记录。（二）禁止其他人员擅自改动网络配置和网卡的参数设置。如遇非法改动须及时校正，并记录在册，追查相关人员的责任。（三）路由器、交换机等网络设备由信息管理统一规划设置，使用部门不能随意挪动。（四）网络设备要定期进行清洁维护，保证设备的电源供给稳定，线头接插稳固。 二、网络安全设备（一）网络安全设备必须通过相关部门的安全认证。（二）网络安全设备由网络管理员负责其参数的设置和管理。三、线路（一）网络布线要避免交叉。（二）易损线路须加套管保护。（三）定期检测线路，保证与外围通讯线路的畅通。 “第三方”来访安全管理制度一、本制度中统称的“第三方”系指除公司内与信息系统相关的操作、管理和维护人员以外的所有人员。二、适用范围本制度适用范围，为公司用于信息化管理的所有网络布线、网络设备、计算机设备、计算机外围设备、服务器、数据库以及在这些系统上运行的所有数据和程序。三、实体访问规定本制度所指实体为公司中心机房、公司信息管理办公室以及公司内计算机设备专用场所。 “第三方”在工作时间未经允许，不得进入上述场所，如需进入必须由公司内相关人员全程陪同，不允许“第三方”人员单独滞留于上述场所。“第三方”人员在来访期间未经允许不得查看、使用场所内任何设施或文档。在非工作时间原则上不允许“第三方”人员进入，如确有需要则必须通知值班人员，由值班人员全程陪同。四、逻辑访问规定“第三方”人员原则上不允许操作、访问公司的信息系统，如确有需要则必须在工作人员的全程陪同下使用系统的最低权限用户（如guest）进入系统进行所允许的操作。“第三方”在访问系统期间未经许可不允许使用任何方法（如拷贝磁盘、刻录光盘、打印数据、手工记录等）带走任何数据和程序。五、IT外包商在与公司签订信息化建设的合同中，必须明确产品的版权归属问题、相关的保密措施和惩罚条款。同时必须明确系统的运行数据为保密数据，归公司所有，不允许以任何形式在任何时间提供给“第三方”或用于其它商业目的。公司网络系统安全管理规定为了加强对操作人员使用计算机信息网络的规范管理，维护计算机信息网络系统的安全运行，增强操作人员的法制观念和网络安全保护意识，特制定本规定。一、本规定所称操作人员指本与本公司信息网络系统有关的所有操作使用人员。通过本公司局域网登陆Internet的其他人员参照本规定执行。二、操作人员使用公司网络，由公司行政部和各部门在各自职责范围内依据本规定具体组织实施。三、操作人员使用计算机信息网络必须严格遵守国家法律、法规和公司的有关规定，不得侵犯国家、社会、集体和个人的合法权益,不得从事违法。犯罪活动.四、通过公司网络登录Internet者，不得利用计算机信息网络制作、复制、查阅和传播下列信息： （一）煽动抗拒和破坏法律、法规实施；煽动颠覆国家政权，推翻社会主义制度；煽动民族仇恨、民族歧视，破坏民族团结以及煽动分裂国家、破坏国家统一的信息。（二）危害国家安全、泄露国家秘密的信息。（三）捏造或者歪曲事实，散布谣言，损害国家机关声誉或扰乱社会秩序的信息。（四）宣扬封建迷信、淫秽、色情、赌博、暴力、恐怖、教唆犯罪的信息。（五）其他违反宪法和法律、行政法规的信息。（六）侵犯他人名誉的言论。五、所有使用公司网络者，不得从事下列危害计算机信息网络安全的活动：（一）操作使用人员私自设置、改动入网计算机的IP地址、计算机名以及所属工作组；私自设找电信部门安装宽带网络。 （二）未经允许，进入计算机信息网络系统或者使用计算机信息网络资源。（三）未经允许，对计算机信息网络功能以及计算机信息网络中储存、处理或者传输的数据和应用程序进行删除、修改或者增加。（四）制作、传播计算机病毒和黑客程序等破坏性程序。（五）其他危害计算机信息网络安全的活动。六、合理利用、保护公司网络资源，不得有下列行为：（一）以虚假身份使用公司网络资源。随意将公司网上登记的用户帐号和电子信箱让给他人使用。（二）在网上或拷贝到本机进行影视观看、聊天、游戏等与工作无关的活动。（三）违规使用或下载公司数据资源。（四）不服从有关部门管理。（五）私自拆卸机器配件。七、违反本规定，尚未触犯国家法律者，公司视其情节和后果，给予批评教育或有关处分；触犯法律者，交由司法部门依法处理。八、对于违反上述规定造成公司或他人损失者，应当承担赔偿责任。九、本规定由信息管理中心负责解释。 十、本规定自公布之日起施行。计算机设备购置及管理办法为推进公司网络化、办公自动化建设，促进计算机系统配备、管理、使用工作的制度化和规范化，本着既满足公司研发、生产、质量和管理的需要，又合理配置资源、厉行节约的原则，特制定本办法。 一、设备配置（一）计算机设备主要包括：计算机服务器、显示器、终端盒、键盘、打印机、刻录机、扫描仪及网络配套设施等。（二）计算机设备的配置，原则上根据公司网络和办公自动化建设需要，由公司统筹安排二、设备管理（一）行政部负责公司网络系统计算机、服务器、交换机、路由器等设备的规划、技术论证、维护、维修和管理。使用人员负责所用设备的环境卫生和日常清洁维护。（二）公司配备的计算机设备，原则上不允许由外单位人员擅自使用；或安装与工作无关的软件。否则后果由使用者自行承担。（三）计算机设备的维修及费用1、公司统一配置的计算机设备，由行政部负责协调维修。2、擅自使用游戏软件或上网造成计算机病毒感染，或人为使用不当造成设备故障，其维修处理及费用由致故障责任人自己承担。三、设备报废 （一）出现以下情况之一，可以申请报废1、主要部件或结构已经损坏，不能达到最低使用要求，且无修复价值的，可申请报废。 2、经技术鉴定，确属质量问题或损坏过重，无法修复及维修费用超过、接近新购设备价格的可申请报废。（二）计算机设备的报废必须严格履行手续。具体程序是由部门提出报废申请，由行政部进行技术论证和签署意见，报请公司领导审批后，由行政部办理报废手续和对计算机设备进行报废处置。 四、本管理办法自公布之日起实施，由行政部负责解释。机房管理制度一、计算机房要远离强振源和强噪声源，周围无强电磁场干扰。二、机房、基本工作间内的温、湿度必须满足计算机设备的要求。开机时中心机房温度应控制在18-28，相对湿度40%-70%，温度变化率5/h并不得结露。停机时中心机房温度应在5-35，相对湿度20%-80%，温度变化率5/h并不得结露。三、计算机房的构造和材料都必须满足保温、隔热、防火等要求，并有必要的防雷、防水措施。四、计算机房应有防鼠、防虫、防尘措施。五、计算机房应配备有交流不间断电源系统。六、计算机房的电源进线应符合国家标准，并有防雷措施和静电防护措施。七、计算机房应设有火、水、电灾自动报警系统和防护设备。八、中心机房是确保公司信息系统正常运行的重要部门，应与办公区分开，未经管理员同意，任何人不得随意出入，参观进出必须记录。操作系统操作规范操作系统作为信息系统的工作平台，对系统运行的可靠性和安全性有着重要的意义。为此，工作人员必须遵循如下管理规范：一、不得擅自复制任何来自光盘、软盘的文件到系统的电脑中，也不得下载未经“检查”的邮件、文件到系统的电脑中（与信息系统有物理隔绝的微机除外）。二、不得随意删除、修改系统文件，更改系统的设置。三、严格用户管理，每个帐号的口令不少于8位数，不允许有与应用系统无关的帐号。四、专人定期检查服务器操作系统状态、系统日志及硬件工作状态。五、系统管理员在服务器上进行常规操作后必须锁定屏幕。六、未经允许，任何人员不得在服务器（尤其是数据库服务器）操作系统上擅自安装任何软件。七、遇到不能解决的系统故障，应及时与系统集成商或软件供应商联络，请求服务。数据库系统操作规范一、数据库管理员应该记录并核对数据库平台参数配置（操作系统、数据库管理系统、系统工具）。二、每星期对数据库进行备份，备份数据的存取要有详细记录。数据库系统管理员必须每天查看数据库的备份情况和数据库日志系统错误报告，发现异常情况及时采取措施，并报告行政部负责人。三、数据库系统管理员必须每月查看数据库数据存放空间是否有异常增长。四、数据库系统参数调整、版本升级，必须经行政部负责人同意后作好全备份后再进行。五、新增或删除数据库用户，变更用户数据库读取权限，必须经行政部负责人批准。六、在应用程序中给相应的应用程序操作员赋予操作权限时，必须采用“最小权限法”，即赋予其能正常工作时的权限。七、工作人员在客户端使用完应用程序后，必须退出系统操作员的登录用户。八、所有数据库产生的拷贝、文档资料、查询结果，未经公司领导同意，不得以任何方式传递给外单位。行政部负责人岗位职责职责一：负责部门内部的管理工作（一）负责制定本部门的年度工作计划和工作目标并组织实施，定期向上级汇报工作情况；（二）配合财务部做好本部门的财务预算和成本节约等相关工作，加强本部门人员的成本节约意识，制定增收节支方案，并组织实施；（三）配合人力资源部做好本部门员工的人才需求分析、人才梯队建设、人才培养等人力资源管理工作，并协助人力资源部做好部门人员聘用的相关工作；（四）负责依据公司绩效考核管理方法对本部门的各岗位工作进行绩效考核管理，并制定和落实本部门各项奖惩措施；（五）负责制定本部门工作流程和规范，同时做好相应的工作分配，并监督员工的工作情况，及时解决员工工作中出现的问题；（六）负责本部门的日常行政管理工作，及时参加公司各种会议；（七）定期对本部门员工进行政治思想、精神文明等教育，做到言传身教。职责二：组织制定信息管理的计划与制度并监督落实（一）根据公司信息化建设的总体规划，组织制定具体的技术方案与应用计划，并组织实施；（二）负责制定公司相关信息设备和网络管理规章制度，并组织实施、督促、检查和落实；（三）组织相关人员主动了解各部门的工作需求，征求各部门对信息化建设的意见，不断改进工作思路，优化工作流程，提高工作效率和质量；（四）负责拟定公司信息化建设及网络建设规划，设计富有本公司特色的网站页面，并对其中的内容及时进行更新；（五）组织监督微机及应用系统软件的正常运行，防止利用微机进行舞弊。职责三：负责管理网络系统软、硬件的升级、开发与维护等工作（一）负责督促对研发、生产、质量、采购及行政的硬件、软件维护请求给予及时响应或做出妥善安排，保障公司各项工作的正常开展；（二）负责定期组织有关技术人员进行项目及文档的开发工作，并做好相应的开发管理工作，不断努力提高公司网络的技术水平；（三）负责新项目的推动与发展，并做好过程的监督控制工作，发现问题及时纠正改善；（四）组织监督各部门的安装及外来软件的使用，定期组织用杀病毒软件对网络进行病毒检查，最大限度的防止微机病毒的破坏；（五）组织对一些技术难点进行研究，及时跟踪现代网络的飞速发展，善于应用最新知识于工作中，为公司的各项工作提供保障。职责四：组织宣传网络知识与规则（一）负责定期向公司有关人员宣传网络知识的新发展，并与员工及时调整工作状态，避免出现错误操作；（二）组织宣传计算机软件保护条例、中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定等法规，提高公司的网络安全保护意识。职责五：负责沟通、协调工作（一）严格执行公司总经理的统一指令，负责上情下达、下情上达的工作，将相关信息及时准确的传达到科室每位员工；（二）领导以全局观念协调好部门工作与各司工作的关系；（三）负责协调各部门之间的网络信息关系；（四）加强与相关部门之间的沟通与联系，做到部门之间信息畅通。职责六：完成其他相关工作（一）组织召开相关会议，总结会议内容，并及时向上级汇报；（二）及时完成上级交给其他相关工作任务。IT主管负责人岗位职责职责一：负责网络项目的编程、开发与升级工作（一）负责处理系统出现的异常数据，并分析出现的原因，进行程序改进；（二）负责新软件项目的开发与应用，并配合系统管理员进行服务器与数据库维护；（三）协助公司做好信息化建设及网络建设规划，设计富有本公司特色的网站页面，并对其内容及时加以更新；（四）参与公司大型数据库的设计与开发工作，并进行日常管理监督工作；（五）配合系统管理员进行硬件维护，同时适时的进行版本升级；（六）根据公司需要，负责开发公司形象宣传的多媒体资料。职责二：负责网络的维修、安全管理等相关工作（一）负责维护好机房的安全和秩序，并做好各部门网络设备运行情况的记录；（二）负责定期对打印机、计算机硬件进行例行检测、保养，并做好相应的备案；（三）负责排除打印机、电脑硬件、网络设备、网络线路等故障问题；（四）做好信息系统的安全防范工作，及时更新杀毒软件，保障信息设备和各种数据的安全；（五）主动与其他部门联系，征求各部门对信息化建设的意见，并发现问题及时解决；职责三：不断提高自身专业知识并进行宣传（一）坚持日常业务自学，不断提高自己的业务水平；（二）负责系统操作人员的培训与指导任务。职责四：完成其他相关工作（一）协助完成本部门的其他岗位的相关工作；（二）根据公司的工作安排，参加值班、加班，确保工作顺利开展；（三）及时完成上级领导交办的其他工作。信息管理办公室工作制度一、科室职责在分管院长的领导下，负责公司信息系统规划、开发建设、应运实施、维护管理，负责网络建设、设备配置、维护管理，负责IT设备申请和报废论证，负责系统安全和文档管理。服务器管理：负责公司各种服务器的安装、配置、维护和管理。网络管理：负责网络建设以及网络运行管理，负责公司网络主干线路、出口线路、接入线路和交换设备的维护，处理公司网络终端用户通信故障。设备配置和报废论证：负责全院各科设备需求及报废报告的论证，合理配置和利用资源，避免浪费。安全管理：负责网络系统安全措施的实施、系统的安全运行和维护。文档管理：主要负责科室各种规章制度和管理措施的建立、公司网络系统的技术资料收集、整理、归档、保存和使用管理。 二、会议制度每月由分管院长主持召开科室工作例会，汇总工作情况，提出亟待解决的问题及相应的解决方案，分管院长布置工作。每周科室召开科务会传达院周会精神及各种会议精神。对于临时分配的任务，临时召开会议，共同研究各种方案。三、值班制度科室人员统一安排全部轮流参加值班，包括周末、节假日值班，夜间备班和各种保障会议的值班。四、巡检制度科室人员轮流负责巡检中心机房，每人每次一周。中心机房每天巡检一次，做好机房温度、湿度及服务器的CPU使用率、硬盘空间、磁盘阵列灯和网卡灯运行情况记录，出现异常应马上解决。五、工作纪律严格考勤制度和请消假制度，不迟到，不早退，不旷工缺勤。上班时间不得串岗、离岗，不从事网络娱乐活动，不影响和妨碍他人工作，不做与工作无关的事情，充分合理地利用好工作时间。严格履行岗位职责，认真遵守规章制度，保质保量完成工作并搞好反馈，不断提高自身业务素质。保持24H通讯畅通，服从分配，听从安排，做到个人服从组织，下级服从上级，圆满完成各项工作任务。六、卫生制度保持科室环境整洁，科室人员及常驻公司的相关公司人员每周一次轮流进行科室卫生的清扫工作，清洁位置包括更衣室、工作间、培训室、小机房、窗体、台盆等位置。打扫完毕将值日牌顺序传递给下一位值班人员。每个人员必须按值日牌值日，未打扫不能传给其他人员。公司电脑使用管理制度一、部门配备的电脑设备，实行使用人负责制。工作人员要加强电脑知识的学习，按规范要求正确操作使用，注意电脑设备的保养和维护，严防病毒侵入，保证正常运转；严禁非本部人员擅自使用，人为造成设备损坏，除追究当事人和科室负责人的责任外，其维修费用从科室办公经费中核减。二、电脑是公司员工教育学习、后勤管理、处理信息和整理资料的重要工具，严禁在工作时间利用电脑玩游戏、看影碟、炒股票或进行其它与工作无关的活动。严利用电脑设备播放反动、黄色音像、访问不健康的网站。一经发现严肃处理。三、电脑应由网管负责安装相应软件。严禁私自安装聊天、游戏等与工作无关的软件。电脑使用中出现软件系统损坏应及时联系网管维修，加强网络安全管理，个人不得随便安装网上下载的软件，如因私自安装无关软件造成电脑系统损坏的，由专业人员负责维修或赔偿等值电脑。个人不能私自对电脑软件进行改动、安装或删除等操作。电脑使用要责任到人，各部门，分公司要根据工作需要确定每台电脑的责任保管人，如因保管不当造成电脑被盗或因使用不当、违规操作等造成电脑损坏的，由保管责任人负责。严禁私自拆卸电脑，调换配件。一经查实，按损坏程度进行相应处理；电脑使用中出现故障需要维修的，请与网络管理员联系。由于操作不当造成硬件损坏，由个人自行维修或赔偿等值同类硬件。四、不得将来历不明的软件装入机器运行，防止染上病毒。发现机器故障及时报告，不得擅自进行维护，防止造成损失。电脑设备维修应由局办公室组织进行。严防计算机病毒入侵，其它单位或个人的外部存储设备（如软盘、盘、硬盘等）不得随意连入计算机，确有必要连入的必须事先进行病毒扫描。不得使用未经病毒检查的软盘五、加强本司电脑设备的集中统一管理。未经总理经批准，任何科室不得自行调换、拆卸、处理电脑及附属设备。设备的配备、更新、维修和报废都须按程序通知网管处理，。上机人员未经许可不得私自拆卸和连接各种硬件设备；不准在非正常状态下使用计算机，严禁私自拆卸机箱，硬件或应用软件出现异常，应及时与管理人员联系。不得私自修改系统配置、拷贝系统使用的软件；未经管理人员许可，不准擅自增删统一配置的计算机软硬件设备，增删、改动微机的I P地址等软硬件配置；未经办公室主任同意，计算机及其附属设备不得外借。六、无论是本单位，还是外单位人员，凡与本办公室无关人员，严禁上机操作。严格遵守密制度，工作人员不得将保密文件资料上网共享。七、计算机周围应保持干燥，不应把装水的容器放于桌上。注意计算机用电安全和防火、防潮，做好办公室卫生清洁工作，确保计算机有一个安全的运行环境。八、操作电脑要严格按操作规程运行，不用力敲打键盘和随意开关电源。九、计算机资源紧缺时，遵循紧急事务优先原则协商解决十、下班要切断计算机电源开关，关好门窗，方可离开。十一、因操作不当给工作或公共财产造成损失的，追究当事人的责任。十二、用完金碟软件后应及时退出。处罚办法:未经授权安装软件 一次警告后,不改正的罚款 50元未经授权使用代理上网 罚款 50元未经授权复制外来文件 二次警告后,不改正的罚款 50元下班后未关主机与显示器 二次警告后,不改正的罚款 50元播放反动、黄色音像、访问不健康的网站 罚款 50元违反专机专人使用的原则 一次警告后,不改正的罚款 50元用电脑做工作已外的事 警告后不改正的通报部门主管未经授权下载公司资料 通报总经理已上罚款做为公司购买杀毒软件的基金。办公室电脑使用管理制度为了规范我公司电