网络管理制度、安全管理员要求、机房管理制度、计算机管理制度

机房管理制度为科学、有效地管理机房，促进网络系统平安的应用、高效运行，特制定本规章制度，请遵照执行。

一、机房管理

1、路由器、交换机和服务器以及通信设备是网络的关键设备，须放置计算机机房内，不得自行配置或更换，更不能挪作它用。

2、计算机房要保持清洁、卫生，并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等)，无关人员未经管理人员批准严禁进入机房。

3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

4、建立机房登记制度，对本地局域网络、广域网的运行，建立档案。未发生故障或故障隐患时当班人员不行对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好具体登记。

5、网管人员应做好网络平安工作，服务器的各种帐号严格保密。监控网络上的数据流，从中检测出攻击的行为并赐予响应和处理。

6、做好操作系统的补丁修正工作。

7、网管人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。

8、计算机及其相关设备的报废需经过管理部门或专职人员鉴定，确认不符合运用要求后方可申请报废。

9、制定数据管理制度。对数据实施严格的平安与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。

二、计算机病毒防范制度

1、网络管理人员应有较强的病毒防范意识，定期进行病毒检测(特殊是邮件服务器)，发觉病毒马上处理并通知管理部门或专职人员。

2、采纳国家许可的正版防病毒软件并刚好更新软件版本。

3、未经上级管理人员许可，当班人员不得在服务器上安装新软件，若确为须要安装，安装前应进行病毒例行检测。

4、经远程通信传送的程序或数据，必需经过检测确认无病毒后方可运用。

三、数据保密及数据备份制度

1、依据数据的保密规定和用途，确定运用人员的存取权限、存取方式和审批手续。

2、禁止泄露、外借和转移专业数据信息。

3、制定业务数据的更改审批制度，未经批准不得随意更改业务数据。

4、每周五当班人员制作数据的备份并异地存放，确保系统一旦发生故障时能够快速复原，备份数据不得更改。

5、业务数据必需定期、完整、真实、精确地转储到不行更改的介质上，并要求集中和异地保存，保存期限至少2年。

6、备份的数据必需指定专人负责保管，由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。

8、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

网络平安管理员的职责

一、网络平安管理员主要负责全公司网络（包含局域网、广域网）的系统平安性。

二、负责日常操作系统、网管系统、邮件系统的平安补丁、漏洞检测及修补、病毒防治等工作。

三、网络平安管理员应常常保持对最新技术的驾驭，实时了解INTERNET的动向，做到预防为主。

四、良好周密的日志记录以及细致的分析常常是预料攻击，定位攻击，以及遭遇攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后，网络平安管理员应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝说，在爱护系统平安的状况下可做善意阻击并向主管领导汇报。

五、在做好本职工作的同时，应帮助机房管理人员进行机房管理，严格依据机房制度执行日常维护。

六、每月平安管理人员应向主管人员提交当月值班及事务记录，并对系统记录文件保存收档，以备查阅。具体文件及方法见附件。

附件：

在NT中是运用AdministrativeTools菜单中EventViewer查看系统的SYSTEM、SECURITY、APPLICATION日志文件。

对Netware而言，错误日志是SYS＄LOG.ERR文件，通过syscon菜单中supervisoroptions下viewfileservererrorlog视察记录，另外文卷错误日志文件是各文卷中的VOL＄LOG.LOG以及事务跟踪处理系统错误日志文件SYS:文卷中的TTS＄LOG.ERR文件。

七、UNIX中各项日志包括/usr/adm书目下的系统错误登记文件message、运用su吩咐的记录文件sulog、每个用户记录上次注册时间的登记文件lastlog、系统中注册用户的有关信息文件wtmp、每个用户所执行吩咐的内容项文件acct以及/etc书目下当前注册用户的有关信息文件utmp和其他应用程序产生的日志文件。对于其中的一些日志文件，可以采纳who或w吩咐查看当前系统的登录运用者（XENIX系统中还可以用whodo吩咐确定当前用户的行为）；last吩咐查看以前的登录状况，这些吩咐都可以合并运用grep进行条件限制选择过滤；用find查看文件及其属主，特殊监控具有根访问权的进程及文件以及检查开机文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at运行的文件，并用corntab－l与corntab－r吩咐对用户的corntab文件进行列出与删除管理；运用ls－lR生成主检查表，并定期生成新表，运用diff吩咐进行比较，并使检查通过的新表成为新的主检查表，直到下一次检查为止。猛烈建议在inetd.conf中注释掉全部的r打头的吩咐文件，以及去掉/etc/hosts.equiv中的全部项并不允许用户设立个人的.rhosts文件，使可信主机不予设立或为空以加强系统的平安。

机房管理制度

一、出入管理

1、严禁非机房工作人员进入机房，特殊状况需经中心值班负责人批准，并仔细填写登记表后方可进入。

2、进入机房人员应遵守机房管理制度，更换专用工作鞋；机房工作人员必需穿着工作服。

3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威逼的物品。

二、平安管理

1、操作人员随时监控中心设备运行状况，发觉异样状况应马上依据预案规程进行操作，并刚好上报和具体记录。

2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。

3、严格执行密码管理规定，对操作密码定期更改，超级用户密码由系统管理员驾驭。

4、机房工作人员应恪守保密制度，不得擅自泄露中心各种信息资料与数据。

5、中心机房内严禁吸烟、喝水、吃食物、游戏和进行猛烈运动，保持机房宁静。

6、不定期对机房内设置的消防器材、监控设备进行检查，以保证其有效性。

三、操作管理

1、中心机房的数据实行双人作业制度；操作人员遵守值班制度，不得擅自脱岗。

2、值班人员必需仔细、照实、具体填写《机房日志》等各种登记簿，以备后查。

3、严格依据每日预制操作流程进行操作，对新上业务及特殊状况须要变更流程的应事先进行具体支配并书面报负责人批准签字后方可执行；全部操作变更必需有存档记录。

4、每日对机房环境进行清洁，以保持机房整齐；每周进行一次大清扫，对机器设备吸尘清洁。

5、值班人员必需亲密监视中心设备运行状况以及各网点运行状况，确保平安、高效运行。

6、严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份，并严格实行异地存放、专人保管。全部重要文档定期整理装订，专人保管，以备后查。

四、运行管理

1、中心机房和开发调试机房隔离分设。未经负责人批准，不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。

2、各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行；必需按规定进行具体登记和记录，对各类软件、现场资料、档案整理存档。

3、为确保数据的平安保密，对各业务单位、业务部门送交的数据及处理后的数据都必需按有关规定履行交接登记手续。

4、部门负责人应定期与不定期对制度的执行状况进行检查，督促各项制度的落实，并作为人员考核之依据。中国注册会计师行业计算机广域网络系统管理暂行方法

第一章总则

第一条：为科学、有效地管理中国注册会计师行业计算机广域网络系统（以下简称行业广域网），促进网络系统平安的应用、高效运行，提高行业管理信息化水平，制定本方法。

其次条：行业广域网的主要功能是，通过中注协、地方注协及各会计师事务所之间的网络信息传输，实现行业管理信息刚好处理和信息资源的共同利用。

第三条：行业广域网由中注协依据统一技术、统一标准、统一管理的原则进行管理，地方注协组织实施。

其次章硬件设备管理制度

第四条：机房管理制度

1、路由器、交换机和服务器以及帧中继通信设备是行业广域网的关键设备，须放置计算机机房内，不得自行配置或更换，更不能挪作它用。

2、计算机房要保持清洁、卫生，并由专人负责管理和维护，无关人员未经批准严禁进入机房。

3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

4、建立机房登记制度，对本地局域网络、行业广域网的运行，建立档案，对所发生的故障、处理过程和结果等做好具体登记。

第五条：计算机管理制度

1、信息部或专职网管人员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。

2、计算机及其相关设备的报废需经过信息管理部门或专职人员鉴定，确认不符合运用要求后方可申请报废。

3、运用人员如发觉计算机系统运行异样，刚好与信息管理部门或专职人员联系，非专业管理人员不得擅自拆开计算机调换设备配件。

第三章软件应用管理

第六条：应购买和运用的软件正版软件。任何人私自安装盗版软件，责任自负。

第七条：对注册、考试及财务等业务数据应实行专人管理。软件运用人员应经过适当的操作培训和平安教化方能上岗操作。

第八条：制定系统数据管理制度。对系统数据实施严格的平安与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。设置系统管理员岗位，对系统数据实行专人管理。

第四章网络管理制度

第九条：地方注协迁址时，应刚好到当地电信部门办理广域网络端口迁址手续，同时报中注协备案，确保系统运行稳定性、连续性。

第十条：中注协统一安排行业广域网络系统IP地址和DNS域名服务，地方注协组织实施。

第十一条：地方注协应建立本单位计算机局域网络。

第十二条：地方注协局域网络的运行由信息管理部门或专职人员负责。

第十三条：地方注协行业广域网出现故障，应刚好向中注协报告，并帮助搞好故障检测和修理。

第十四条：行业广域网内与国际互联网的连接，经由中注协网络机房统一接口，地方注协不得从行业广域网内自行建立出入口，以确保网络内数据信息的平安。地方注协自行建立的国际互联网网站，必需与行业广域网物理断开。

第五章计算机病毒防范制度

第十五条：各单位应有较强的病毒防范意识，定期进行病毒检测，发觉病毒马上处理并通知信息管理部门或专职人员。

第十六条：采纳国家许可的正版防病毒软件并刚好更新软件版本。

第十七条：新软件系统安装前应进行病毒例行检测。

第十八条：经远程通信传送的程序或数据(如：电子邮件)，必需经过检测确认无病毒后方可运用。

第六章数据保密及数据备份制度

第十九条：数据保密

1、依据数据的保密规定和用途，确定数据运用人员的存取权限、存取方式和审批手续。

2、禁止泄露、外借和转移专业数据信息。

3、各单位应制定业务数据的更改审批制度，未经批准不得随意更改业务数据。

其次十条：数据备份

1、各单位对计算机内的重要数据应于每周五制作数据的备份并异地存放，确保系统一旦发生故障时能够快速复原。

2、备份数据不得更改。

3、业务数据必需定期、完整、真实、精确地转储到不行更改的介质上(如报表，原始凭证)，并要求集中和异地保存，保存期限至少10年。

4、备份的数据必需指定专人负责保管，由计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。

5、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

第七章操作规范

其次十一条；协会操作人员必需爱惜电脑设备，保持办公室和电脑设备的清洁卫生。

其次十二条：协会操作人员必需懂得正确操作和运用计算机，加强计算机学问的学习。

其次十三条：协会操作人员必需留意爱护自己的计算机信息系统，对部门登录系统的口令要留意保密。

其次十四条：不得让任何无关的人员运用自己计算机，不要擅自或让其他非专业技术人员修改自己计算机系统的重要设置。

其次十五条：工作时间禁止上网阅读任何与工作无关的信息。

其次十六条：严禁利用计算机系统上网发布、阅读、下载、传送反动、色情及暴力的信息。

其次十七条：严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》，严禁利用计算机非法入侵他人或其他组织的计算机信息系统。

其次十八条：本制度自制订之日起起先实施。

计算机管理制度

一.总则

为引进现代化计算机工具，推动现代化管理，使公司管理规范化、程序化、快速快捷，特制定本制度。

二.管理原则和体制

公司按集中与分散相结合原则，有条件的可设立中心机房，各部门配备电脑系统。

条件成熟时，公司建立计算机内部网络系统。

计算机系统本着一次总体规划、分步建设方式实施。

计算机系统建设应综合考虑成本、费用、效率、效果、先进性、适用性，选择最优技术经济方案。

三.电脑系统选取型及选购

公司电脑系统统一选购 。

依据计算机系统规划和工作须要，公司各部门或有关部门提出购置电脑系统的申请，公司列入固定资产投资支配，经公司常务会议或总经理批准方可选购 。

电脑系统选取型须基于广泛的市场调研，在驾驭各类电脑性能、价格之后选择合格的机型。

涉及重大电脑设备的选购，须邀请专业公司招标或询问，确保电脑的功能升级，以及修理服务的承诺。

电脑选购 过程中，做好硬件的验机工作和软件测试工作，确保电脑系统的可行性。

四.电脑运用和管理

公司落实电脑管理责任部门和责任人，负责电脑管理的各种工作。

未经许可，任何人不得随意支用电脑设备。

未经许可，任何人不得更换电脑硬件和软件，拒绝运用来历不明的软件和光盘。

严格按规定程序开启和关闭的电脑系统。

1．开机流程：

接通电源；

打开显示器、打印机等外设；

开通电脑主机；

按显示菜单提示，键入规定口令或密码；

在权限内内对工作任务操作。

2．关机流程：

退出应用程序、各个子书目；

关断主机；

关闭显示器、打印机；

关断电源。

五.公司激励员工运用电脑。在不影响业务状况下，员工应学习能娴熟地进行电脑操作。

六.对公司中心机房、运用网络、工作站等高级电脑设备，则需经年产值和予上机操作，并登记运用状况。

七.公司禁止运用、传播、编制、复制电脑游戏，严禁上班时间地下铁路电脑游戏。

八.公司激励员工开发电脑资源，提高公司决策和管理水平。

九.电脑维护

公司确立专职或兼职工程师（或由电脑公司）负责电脑系统的维护。

电脑发生故障时，运用者作简易处理仍不能解除的，应马上报告电脑主管。

电脑修理维护过程中，首先确保对公司信息进行拷贝，并不遗失。

电脑软硬件更换需经主管同意，如涉及金额较大的修理，应报公司领导批准。

UPS只作停电爱护之用，在无市电状况下，快速作存盘紧急操作；严禁将UPS作正常电源运用。

对重大电脑软件、硬功夫件损失事故，公司列入专案调查处理。

外请人员对电脑进行修理时，公司应有人自始至终地陪伴。

凡因个人运用不当所造成的电脑维护费用和损失，酌情由运用者赔偿。

十.机房管理制度

1．机房平安规定：

机房（工作台）不得携入易燃、易爆物品；

机房主内严禁吸烟；

机台不准吃饭、吃零食或进行其他有害、污损电脑的行为；

机房严禁乱拉接电源，以防造成短路或失火；

安装坚实门锁系统，防止电脑补充盗。

2．机房净化规定：

机房内不得有卫生死角、可见灰尘；

调整适合电脑的温度、湿度、负离子浓度，定时换风；

门窗密封，防止外来粉尘污染；

机房内不准带入无关物品，不准睡觉休息；

中心机房人员进入须穿软底鞋，着白色长衫工作服；

机房用品定期清洁。

3．机房参观管理的规定：

经公司批准，外来人员才予支配参观。

外来人员参观机房，须有公司指定人员陪伴。

电脑处理隐私事务时，不得接待参观人员或靠近观看。

操作人员按公司陪伴人员要求可以在电脑演示、询问；对参观人员不合理要求，陪伴人员应婉拒，地匀人员不得擅自操作。

经同意，参观人员可以实地操作电脑，但须有公司人员的认可，不得调阅公司机密文件。

参观人员不得拥挤、喧哗，应听从陪伴人员支配。

参观结束后，操作人员应整理如常。

十一.计算机保密

依据公司保密管理方法，公司计算机管理应建立相应的保密制度,计算机保密方法有：

不同密级文件存放于不同电脑中；

设置进入电脑的密码；

设置进入电脑文件的密码或口令；

设置进入入电脑文件的权限表；

对电脑文件、数据进行加密处理。

1).为保密须要，定期或不定期地更换不同保密方法或密码口令。

2).经特殊申报批准，才能查询、打印有关电脑保密资料。

3).电脑操作员对保密