服务器运行维护管理制度第一条人员管理：系统中的用户要对自己的行为负责，要遵守《机房操作人员管理制度》。

第二条文档管理：中国中纺集团公司门户网站系统所有的网络配置、日常维护等都要有文档可查。

第三条日志审计管理：重要的网络结点（如路由器）要有日志，并定期对这些日志进行分析，检查违规行为。

各管理员须严格执行并遵守《日志审计制度》第四条访问控制管理：安全管理员协调组织各管理员严格权限控制，要求系统提供最少的服务、最小的权限。

第五条风险管理：定期进行安全评估、安全加固，加强网络安全。

第六条服务可靠性管理：网络要持续不断的运行。

维护工作要在用户使用量小的时候进行。

要监视网络的运行情况，注意错误和性能问题。

尽量在发生之前采取保护措施。

系统升级、配置改变要有记录。

第七条登录策略：管理员须互相配合制定健全、周密的登录策略。

第八条信息存储管理：对涉密信息进行加密与数字签名处理，并严格执行《信息资料安全管理制度》保证信息完整性与抗抵赖性。

第九条安全产品运行维护管理攻击与入侵管理制度：遇有攻击入侵迹象按照《应急响应制度》告知安全管理员进行处理。

第十条故障报告制度：各管理员须依据现实情况不同向集团公司主管领导做出汇报。

（一）每日汇报内容：1．受理故障数；2．当日16：00前未处理故障，内容及原因。

（二）立即汇报的内容：1．机房总电源故障；2．系统发生故障超过1小时或是阻断；3．中继中断通信30分钟以上。

服务器安全管理1、未经允许，绝对禁止在服务器上增加、删除程序及其他内容。

严禁私自复制、使用服务器上的数据及其他内容。

2、任何人不得在服务器上制造、传播计算机病毒，不得故意输入计算机病毒以危害服务器运行、网络安全及数据安全。

3、定期对服务器进行杀毒软件的升级及病毒查杀，以保证服务器的正常运行。

4、需要更新程序时，须向领导请示，经同意后方可进行。

5、服务器密码由系统管理员管理，其他人要用服务器时，需经局主要领导同意后，才能开启服务器密码，定期（一周）更改服务器的密码，严禁泄露服务器上的用户名及密码。

6、严禁在服务器上做与网络维护和服务器管理不相关的事情。

数字档案管理系统数据安全管理1、数据库中的数据未经分管领导同意，不得私自增加、删除、修改。

2、不得通过远程服务将数据库中的数据提供给其他人。

3、要增加数据库中的数据，必须在确保数据正确并征得分管领导的同意后方可导入，若数据不正确，退回给提供方进行修改。

4、为保证数据的安全性，必须做好数据和其他程序的备份工作。

数据库中的数据必须定期（一周）进行增量备份，需要备份的数据不仅包括档案数据等，也包括运行整套系统的系统参数、日志等。

备份方式应包括硬盘备份、光盘备份、磁带机备份。

数字档案馆网站安全管理1、信息发布者应当确保发布信息准确、真实，符合国家有关法律、法规和规章制度。

发布信息填写区保密局下发的三级审批表。

2、网站管理员应当对用户访问网站情况进行监督，保证系统日志文件及其他重要数据的完整性、真实性。

发现非法访问或对网站进行恶意攻击的，发现后及时采取措施制止并追踪访问者信息。

3、网站后台的使用权限由网站管理员分配，各帐户加密码予以保护，密码应定期修改，其他人严禁使用、猜测各帐户密码。

4、各帐户管理员应定期登陆后台，检查分管栏目情况，并察看相应文章的评论留言，发现有各类反动及不健康信息，应当及时清除，情节较重的应及时向上级汇报。

5、应做好网站的备份工作，确保在系统发生故障时能及时恢复。

对网页的修改、内容的更新等每一步操作前，都应对原有文件备份副本，以免操作失误后无法恢复。

计算机信息网络管理制度（示例）目的1.1 为了加强计算机网络、软件管理，保证网络系统安全，保证软件设计和计算的安全，保障系统，数据库安全运行特制定本制度。

1.2 网站内容面向社会开放，建设网站的目的是对外宣传企业的实力，公布招聘信息，收集顾客意见1.3 本制度适用于对公司网络系统的运行维护和管理。

2 范围2.1 计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。

2.2 软件包括：服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。

2.3 客户机的网络系统配置包括客户机在网络上的名称，IP地址分配，用户登录名称、用户密码、U8设置、OA地址设置及Internet的配置等。

2.4 系统软件是指: 操作系统（如 WINDOWS 2000等）软件。

2.5平台软件是指:设计平台工具（如CAD2000等）、办公用软件（如OFFICE 2000）等平台软件。

2.6专业软件是指：设计工作中使用的绘图软件（如PRO/E、UG软件等）。

2.7 管理软件是指：生产和财务管理用软件（如用友U8软件、金碟软件等）。

3. 职责3.1 信息管理部门为网络安全运行的归口部门，负责计算机网络系统的日常维护和管理。

3.1 负责系统软件的调研、采购、安装、升级、保管工作；3.2 负责软件有效版本的管理。

3.3 信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。

3.4 信息管理人员负责计算机网络、办公自动化、U8、金碟的安全运行；服务器安全运行和数据备份；internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理；协助职能科室进行数据备份和数据归档。

3.5 信息管理人员执行企业保密制度，严守企业商业机密；3.6员工执行计算机安全管理制度，遵守企业保密制度。

3.7系统管理员的密码必须由信息管理部门相关人员掌握。

4．管理4.1网络系统维护4.1.1 系统管理员每日定时对机房内的网络服务器、数据库服务器、U8服务器、OA服务器、Internet服务器进行日常巡视，并填写《网络运行日志》〔附录A〕。

4.1.2 对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析，制定处理方案，采取积极措施，并如实将异常现象记录在《网络运行日志》〔附录A〕。

针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》〔附录B〕上。

部门负责人要跟踪检查处理结果。

4.1.3 定时对相关服务器数据进行备份。

4.1.4 定时维护OA服务器，及时组织清理邮箱，保证服务器有充足空间，OA系统能够正常运行。

4.1.5 维护Internet 服务器，监控外来访问和对外访问情况，如有安全问题，及时处理。

4.1.6 制定服务器的防病毒措施，及时下载最新的防病毒疫苗，防止服务器受病毒的侵害。

4.2 客户端维护4.2.1 按照人事部下达的新员工（或外借人员）姓名、分配单位、人员编号为新的计算机用户分配计算机名、IP地址、用户名、登录密码。

4.2.1.1帐号申请新员工（或外借人员）需使用计算机向部门主管提出申请经批准由信息部门负责分配计算机、OA的ID和邮箱。

如需使用U8、kingbee向财务主管申请，由财务主管分配权限和帐号密码，信息管理部人员负责软件客户端的安装调试。

4.2.1.2 使用OA：公司局域网内，在地址栏输入HTTP：//192.168.0.27 （公司局域网外，在地址栏输入HTTP：//）进入OA登陆界面,初始密码为公司总机号码，用户名为用户本人中文姓名，第一次登陆后必须在OA系统中修改密码，用户如无法独立修改可由信息管理人员协助完成修改。

U8、KINGBEE：信息管理人员完成安装调试客户端，用户输入财务主管分配的帐号密码登陆。

其中U8打印设置可有用户自行设置，如无法完成设置，可由信息管理人员协助完成设置。

4.2.1.3 帐号注销：员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、OA 的ID和邮箱、U8、kingbee等软件信息以书面形式记录，经信息管理人员核实并将该记录登记备案。

信息管理人员对离职人员OA、U8、kingbee中的公司资料信息备份以及拿到人事部门的员工离职通知单，方可对该离职人员所用的帐号信息删除。

4.2.2 如有移动用户需访问局域网，需经该部门主管领导批准，有关部门通知信息管理员提供服务。

4.2.3 根据用户需要为其配置Internet接入权限，一般员工只有接入局域网权限，如有工作需要要接入Internet，可向所在部门主管提出申请，经批准后通知网络管理员提供服务。

4.2.4 网络用户不得随意移动信息点接线。

因房屋调整确需移动或增加信息点时，应由计算机管理人员统一调整，并及时修改“网络结构图”。

4.2.5 为客户机安装防病毒软件，并通知和协助网络用户升级防病毒疫苗。

4.2.6 对于网络用户传播、复制、制造计算机病毒或采用黑客技术而致使计算机网络瘫痪造成重大损失的情况，将给予严肃处理。

（具体参见奖惩制度）4.3 系统及平台软件的管理4.3.1 系统及平台软件采购4.3.1.1 由信息管理员提出相关系统软件的采购及升级申请，填写《软件引进、升级审批表》〔附录D〕，经部门主管批准后采购。

4.3.1.2 应将原始盘片、资料、合同及发票复制件归档案保存。

4.3.1.3 应办理软件注册手续，并将软件认证号码、经销商和技术支持商相关信息填入《软件信息表》〔附录C〕。

4.3.2 系统、平台软件的管理4.3.2.1 信息管理人员负责软件的安装。

4.3.2.2 信息管理部门保存和使用软件的复制盘片，也可根据需要从档案借出原始盘片，复制相关资料留存使用。

4.3.2.3 信息管理人员应及时下载系统及平台软件的相关补丁程序，并与原系统进行配套管理和使用。

4.3.2.4 信息管理员负责将软件商信息记录在《软件信息表》〔附录C〕，就软件技术问题与软件商联系，并负责软件的升级，升级程序执行4.1.1 。

4.4 软件维护4.4.1 用户向信息管理人员提交软件维护请求。

接到请求的信息管理人员应及时提供维护服务，并填写《维护记录》〔附录E〕。

4.4.2 对于较复杂的问题，处理人应及时与信息管理员沟通，信息管理员组织研究解决方案，及时处理问题。

4.4.3 应记录处理问题的方案及结果，信息管理员定期组织交流，总结汇总各种软件的问题，以便改进软件，积累经验，提高处理问题的技术水平。

4.5 软件的借用4.5.1 用户需自行安装系统和专业软件时，应填写《软件借用记录》〔附录F〕，办理借用手续。

4.6软件有效版本管理4.6.1 信息管理员应建立系统、平台、专业、管理软件的有效版本清单，并定期发布，格式见《软件有效版本清单》〔附录G〕。

4.7 数据备份管理4.7.1 服务器数据备份4.7.1.1每周应至少做一次U8、金碟数据的备份，并在备份服务器中进行逻辑备份的验证工作，经过验证的逻辑备份存放在不同的物理设备中，至少同时保留两个完整的数据备份。

4.7.1.2 每周至少对文件服务器和OA服务器做一次数据备份。

4.7.1.3 应对数据库进行自动实时备份。