统一服务热线:(025) 84890123 转 0

规章制度

当前位置:首页  政策制度  规章制度

信息资源保障部(室)服务器安全管理规定

时间:2016-12-15来源:信息化处点击:31

    为加强信息资源保障部的服务器安全管理,保证设备正常运转,更好地服务于用户,特制定本规定。

    一、基本原则

    1.按工作需要确定责任范围,服务器的使用者即为服务器责任人。

    2.服务器责任人对服务器的正常运转和数据安全负责。

    3.禁止任何人以任何形式访问自己责任范围以外的服务器,一经发现将严肃处理。

    二、技术要求

    1.对操作系统的基本要求:至少一周一次升级系统补丁,在服务器群组策略里禁止共享服务,关闭所有不必要的端口,打开审核策略和安全日志,加强口令和审核机制,设置复杂的口令密码,三个月更换一次,并在主管处备案。

    2.杀毒基本要求:安装360安全卫士实时保护系统,至少每月升级一次。

    3.数据安全管理基本要求:按信息的重要程度将信息分为三类:第一类是极为重要数据,须有本地与异地双重备份;第二类为重要数据,须进行本地备份;第三类为一般性数据,可不进行备份。服务器责任人须按信息重要程度定时对自己负责的数据进行备份。

    三、管理要求

    1.服务器须放置在指定机房内,不得自行配置或更换,更不能挪作它用。不得故意破坏服务器系统,要保证服务器24小时正常运行。

    2.不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。

    3.不得在服务器上使用带有病毒和木马的软件、光盘。禁止在服务器上使用U盘。

    4.发生服务器故障或数据问题时,责任人应及时排除,并向主管汇报备案。不能解决的故障应及时通知主管,并报相关部门协助维修。记录故障发生的时间、现象、原因、解决方法、处理人等信息,每月上报信息中心备案。

    5.管理员对超级账户口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。

    6.对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。禁止泄露、外借和转移服务器内的重要数据信息。

    7.未经上级管理人员许可,不得在服务器上安装新软件。对在运行系统软件的重大修改,须报上级领导批准后方可上线运行。

地址:明故宫校区综合楼7楼
将军路校区1号楼5楼
统一服务热线:(025)84890123-0,Email:xxhc@nuaa.edu.cn
版权所有©2018- 南京航空航天大学 · 信息化处(信息化技术中心)