服务器、网络设备以及安全设备
日常维护管理制度
第一条服务器、网络设备及安全设备的安全、性能检查。每台服务器、网络设备及安全设备至少保证每周检查两次。
第二条定期对服务器、网络设备、安全设备的配置文件进行备份,每次更改配置、策略后,都要及时更新备份文件,保证当前为备份最新数据。
第三条每天正常工作期间必须保证监视所有服务器、网络设备及安全设备状态,一旦发现服务器、网络设备或安全设备异常,要及时采取相应措施。
第四条每台服务器、网络设备及安全设备保证每周或依据数据情况对相关日志进行整理,整理前对应的各项日志如应用程序日志、安全日志、系统日志等应进行保存。
第五条要及时做好服务器的补丁升级和漏洞修复工作。对于新发布的漏洞补丁和应用程序方面的安全更新,要及时分发给每台服务器。
第六条服务器、网络设备及安全设备的安全检查主要包括CPU利用率、运行状态、性能、网络流量等方面。安全管理员必须保证对服务器、网络设备及安全设备每月进行一次安全检查。每次的检查结果必须做好记录,并生成检查报告。
第七条不定时的相关工作。每台服务器如有应用软件更改、需要安装
新的应用程序或卸载应用程序等操作,应提前告知所有管理员。
第八条密码定期更改工作。每台服务器、网络设备及安全设备保证至少每一个月更改一次密码,且要满足复杂度要求。
第九条系统管理人员要定时对系统服务器进行病毒检查,发现病毒要及时处理。
第十条未经许可,任何人不得在服务器上安装新软件,若确实需要安装,安装前应得到授权并进行病毒例行检查。
第十一条经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
第十二条定时对硬件进行检查、调试和修理,确保其运行完好。
第十三条关键设备指定专人保管,未经授权的人员不得进行单独操作。
第十四条所有设备未经许可一律不得借用,特殊情况须经批准后办理借用手续,借用期间如有损坏应由借用部门或借用人负责赔偿。
第十五条硬件设备发生损坏、丢失等事故,应及时上报,填写报告单并按有关规定处理。
第十六条业务系统设备及其附属设备的管理(登记)与维修由系统、网络管理员负责。设备管理人员每半年要核对一次设备登记情况。
第十七条系统服务器、网络设备及安全设备应由相关管理人员每周进
行一次例行检查和维护,并详细记录检查过程及检查结果。
第十八条网络管理员应经常巡视各网络节点,对内部网络用户私自联到外部网络及非法接入的行为进行检查,准确定出位置,并对其进行有效阻断,以防止病毒传染和黑客入侵。
邛崃段氏骨科医院
信息科
