网络管理员工作手册

网络管理员工作手册服务器检查项目序号检查项目检查频率01检查服务器的是否有报警声每日02检查系统CPU利用率（超过90%为异常）每日03检查系统内存利用率（超过80%为异常）每日04服务器磁盘阵列检查是否有损坏无05操作系统启动和运行状况检查（检查启动项和进程中的后门程序）每日06数据库启动和运行情况（检查SQL能否正常运行）每日07应用程序启动和运行情况每日08检查系统盘和数据盘的空间占用（系统盘超过80%、数据盘超过80%为异常）每日09服务器补丁升级更新（是否有新补丁需要升级）每日10系统本地用户登陆日志检查（是否有未授权登陆）每日11服务器杀毒软件是否正常运行每日12服务器系统文件目录安全检查（是否含有疑似木马的陌生文件）每日13帐号口令有效性检查（管理员口令是否被更改）每日14时间检查（时钟校准是否误差大于2分钟）每日网站服务器的检查为每周一次。日志检查及备份设备名称日志项目检查频率备份频率备份地址是否对备份数据完整性测试服务器系统日志每周每周服务器备份目录否安全日志每周每周服务器备份目录否程序日志每周每周服务器备份目录否交换机配置信息每月每月否补丁及杀毒软件升级检查策略：由网络管理员获取最新的补丁，经过测试后通知所有人升级。外网用户开启系统自动更新和杀毒软件自动更新，通过互联网自动更新升级。检查频率：每月检查内容：1、系统自动更新的启用情况（根据网络位置）2、已通知安装的补丁是否安装3、杀毒软件的病毒码是否更新检查范围：全体员工电脑及服务器系统权限检查检查频率：每月检查范围：服务器系统用户权限服务器管理员帐号的授权范围服务器一般帐户及来宾帐号的权限路由器服务器管理员帐号的授权范围上网主机的访问权限

信息安全策略1网络配置策略网络管理部拥有网络基础设施并对其负责，而且还要对基础设施的运行和发展进行管理；为了提供稳固的网络基础设施，所有网络设备必须由网络管理部或被认可的合同方安装；所有网络连接设备必须按照网络管理部批准的规范进行配置；所有连接到网络的硬件必须服从网络管理部的管理和监控标准；在没有网络管理部批准的情况下，不能对活动的网络管理设备的配置进行更改；网络基础设施支持一系列合理定义的、被认可的网络协议。使用任何未经认可的协议都必须经过网络管理部的批准；支持协议的网络地址由网络管理部集中分配、注册和管理；网络基础设施与外部第三方网络的所有连接都由网络管理部负责。这包括与外部电话网络的连接；网络管理部的防火墙必须按照防火墙实施规范文件进行安装和配置；在未获得网络管理部书面授权的情况下，部门不得关闭防火墙；用户不可以以任何方式扩散或再次传播网络服务。这就意味着未经网络管理部批准你不可以安装路由器、交换机、集线器或者无线访问端口；在未经网络管理部批准的情况下，用户不得安装网络硬件或软件提供网络服务；不允许用户以任何方式更换网络硬件。2网络访问策略只允许用户访问网络管理部公布的网址；所有远程服务（拨号服务）必须通过经批准的拨号池或互联网服务供应商；远程用户只能通过互联网服务供应商并且使用经批准的协议才能连接到信息资源；防火墙以内的用户在使用拨号器连接到外部网络时，不可以连接内部网络；用户不可以以任何方式扩散或再次传播网络服务。这就意味着未经网络管理部批准你不可以安装路由器、交换机、集线器或者无线访问端口；未经网络管理部批准，用户不可以安装提供网络服务的硬件或软件；不需要网络连接的计算机系统必须符合信息服务规范；用户不可以私自下载、安装或运行安全程序或应用程序，发现或揭露系统的安全薄弱点。例如，在以任何方式连接到互联网基础设施时，用户不可以运行口令破解程序、监听器、网络绘图工具、或端口扫描工具；不允许用户以任何方式更换网络硬件。3帐号管理策略创建的所有账号都必须有适于系统或服务的要求和批准；在分配账号进行访问前，所有用户都必须签署一份信息资源安全承认书和不泄密协议；所有账号都必须使用分配的用户进行唯一性标识；所有账号的默认口令都必须依照口令策略进行创建；所有账号都必须符合口令策略的口令期限；系统管理员或其他指定人员：*负责删除个人账号；*必须将修改用户账号相关信息的过程文件化；*必须定期评审现有账号的有效性，并将此过程文件化；*服从单独的审核评审；*当经授权管理者要求时，必须提供他们管理的系统账号的列表；*必须与授权的管理者合作调查安全事故。4备份策略备份的频度和程度必须依据信息的重要性以及数据所有者确定的可接受风险；每一系统的信息资源备份和恢复过程必须被文件化，并定期评审；必须建立并实施对电子信息备份成功与否的验证过程；如物理安全区域外有备份存储，必须每年进行评审；为了容易识别介质和／或关联系统，备份介质至少应该被标注下列信息：*系统名*创建日期*敏感度分级［以相应的电子记录保持法规为基础］*包含的信息5安全监控审查策略监控范围:服务器运行状况各项日志系统补丁及杀毒软件升级状况备份状况用户权限审查策略:各项监控措施的审查周期依据网络管理员手册规定审查保留记录审查记录应具备可追溯性6病毒防护策略所有连接到互联网的工作站必须使用网络管理部批准的病毒保护软件和配置；病毒保护软件必须不能被禁用或被绕过；病毒保护软件的更改不能降低软件的有效性；不能为了降低病毒保护软件的自动更新频率而对其进行更改；与互联网连接的每一个文件服务器必须使用网络管理部批准的病毒保护软件，并要进行设置检测、清除可能感染共享文件的病毒；由病毒保护软件不能自动清除并引起安全事故的病毒，必须向帮助部门报告。7网络通讯工具使用策略公司允许使用的网络通讯工具包括：电子邮件、MSN、QQ所有需要对外使用网络通讯工具都必须经过申请下列行为是策略所禁止的：*发送或者转发与工作业务无关的个人信息；*发送或者转发虚假、黄色、反动信息；*发送或者转发宣扬个人政治倾向或者宗教信仰；*发送或者转发发送垃圾信息；*发送或者转发能够引起连锁发送的恐吓、祝贺等信息；*Email大小超过限制；*发送口令、密钥、信用卡等的敏感信息；*用个人信息处理设备收发公司内部Email；*用公司外部账号发送、转发、收取公司敏感信息；*在非授权情况下以公司的名义发表个人意见；*发送或者转发可能有计算机病毒的信息；*使用非授权的电子邮件收发软件；下列行为是策略所要求的：*每位员工都有一个Email账号，账号密码必须符合口令策略的相关规定；*用Email经过外部网络发送机密信息必须经过加密，加密必须符合加密策略的相关规定；*发送Email必须有清楚的主题；*Email在的处理和存储必须符合信息的分类、标识和存储策略的相关规定；*MSN和QQ仅作为与客户联系的