网络与信息化管理中心机房出入及设备进出管理办法 网络安全管理员的职责
一、网络安全管理员主要负责校园网络的系统安全性。
二、负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。
三、网络安全管理员应经常保持对最新技术的掌握,实时了解INTERNET的动向,做到预防为主。
四、良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络安全管理员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
五、在做好本职工作的同时,应协助机房管理人员进行机房管理,严格按照机房制度执行日常维护。
六、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。具体文件及方法见附件。
七、出入管理
(一)严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入。
(二)进入机房人员应遵守机房管理制度,更换专用工作鞋;机房工作人员必须穿着工作服。
(三)进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
八、安全管理
(一)操作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。
(二)非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。
(三)严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。
(四)机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。
(五)中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
(六)不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
九、操作管理
(一)中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。
(二)值班人员必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。
(三)严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。
(四)每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
(五)值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。
(六)严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
十、运行管理
(一)中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
(二)各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
(三)为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
(四)部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据