服务器 管理 规定

服务器安全策略要做好，封掉不必要的端口。

服务器的密码要经常换密码。

服务器要经常更新打补丁。

服务器要经常清理垃圾。

服务器远程登录不能设置保存密码。

服务器要定期做备份。

基本就是这些了，详细的自己发挥

您好！

我找了3个企业网络管理规定，希望对您有所帮助。

（以分割线隔开）

-----------------全心全意为人民服务！---------------

您好，我是互联网网友专家。

如果我的答案对您有帮助，那么我倍感欣慰，您的支持就是我前进的动力！

如果我的答案不够清楚、详细，那么我会继续努力做的更好！

--------------------------------------------------------------------

校园局域网管理规定

一、本规定涉及办公室、电子备课室、多媒体室、综合电教室、学生教室等范围内网络设备及计算机设备。

二、学校网络结构由电教中心统一规划建设与管理维护，任何部门和个人不得私自更改网络结构。校园设备所用IP资源必须按网络管理中心指定的方式设置。

三、校园网络管理中心作为学校网络管理部门，有权对学校网络运行情况、信息传播进行监管和控制，发现情况及时向主管领导汇报，采取措施。

四、严禁任何部门和个人借助校园网从事有损学校形象的BBS、NEWS等行为，不允许利用网络传播任何工作无关的信息，严禁在学校网络上玩游戏等。

五、严禁任何人以任何手段，蓄意破坏学校网络的正常运行，蓄意窃取学校网络上的保密信息。

--------------------------------------------------------------------

北京矿冶研究总院局域网管理规定（试行）

第一章 总则

第一条 局域网是北京矿冶研究总院重要的信息化基础设施，为院部职工提供先进、可靠、安全的计算机网络环境，提升院部的科研和管理能力 。为了保障局域网网络系统安全、良好地运行与发展，根据《中华人民共和国信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》和《互联网信息服务管理办法》特制定本办法。在此特别强调上述国家法律所禁止的都是本规定所禁止的。

第二条 本规定所指的局域网网络系统，是由局域网网络设备、配套网络线缆设施及网络服务器、工作站等硬件与实现局域网应用目标和规则服务软件所组成的集成系统。

第三条 任何部门和个人都必须严格执行本规定的安全管理和运行管理的条款。

第二章 网络系统安全管理

第四条 任何部门与个人，不得利用联网计算机从事危害局域网及本地局域网服务器、工作站的活动。

第五条 院部主楼、红楼、采矿楼内从事施工、装修或建设，不得危害计算机网络系统的安全。

第六条 任何部门和个人严禁在局域网上使用来历不明，引发病毒传染的软件。对于可能引起计算机病毒的软件，应使用杀毒软件检查、杀毒。

第七条 任何个人严禁在局域网或工作站上玩电脑（网络）游戏、上网聊天、下载电影等。

第八条 局域网所有用户在其网上活动中应该遵守网络礼仪和道德规范，不得使用局域网或通过使用局域网制作、复制、查阅和传播下列信息：

1. 煽动抗拒、破坏宪法和法律、行政法规实施的；

2. 煽动颠覆国家政权、推翻社会主义制度的；

3. 煽动分裂国家，破坏国家统一的；

4. 煽动民族仇恨，民族歧视、破坏民族团结的；

5. 捏造或歪曲事实，散布谣言，扰乱社会秩序的；

6. 宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的；

7. 公然侮辱他人或者捏造事实诽谤他人的；

8. 损害国家机关或本单位信誉的；

9. 其他违反宪法和法律、行政法规的。

第九条 未经信息中心领导同意，不得将服务器、工作站上的系统软件、应用软件转录、传递到院外。

第十条 局域网的系统软件、应用软件及信息数据要实行保密措施。信息资源保密等级可分为：（1）可向国际互联网公开的；（2）可向本地区本行业内公开的；（3）可向有关单位或个人公开的；（4）可向本单位公开的；（5）限于个人使用的。用户对信息资源的使用权限，由信息中心根据院保密规定予以划分。

第十一条 凡有违反本规定的部门或个人，由信息中心会同院保卫处向院分管领导报告，提请院领导乃至公安部门予以处理。

第十二条 对故意输入计算机病毒，危及局域网及子网系统安全的，按照《中华人民共和国计算机信息系统安全保护条例》中第二十三条(故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得1至3倍的罚款。)的规定予以处罚。

第十三条 对于运行无合法版权的网络软件而引起的版权纠纷由使用部门（及个人）承担全部责任。

第十四条 任何部门或个人违反本规定给院局域网及子网系统造成损失的，应当视损失程度，承担相应的民事责任。

第三章 网络系统运行管理

第十五条 院内各部门主要负责人是微机等设备管理的第一责任人，并指定专人保管，信息中心设备由机房工作人员管理并负责。院内各部门负责人、机房工作人员调动、变动，应办理好计算机、网络等设备移交手续。

第十六条 院内各部门计算机、网络设备等，只限本院员工使用，严禁非本院人员操作使用。

第十七条 任何部门和个人，未履行入网手续，不得擅自联网，并不得修改已分配的 IP 地址。

第十八条 任何部门和个人不能擅自安装、拆卸、改变网络系统，不允许任何人干扰网络用户，破坏网络服务和网络设备的行为发生。

第十九条 用户如发现本地设备或软件出现问题，一般由本部门管理人员及时处理，若不能解决，可告知信息中心，予以协助处理。

第二十条 院计算机网络中心的 WWW 服务器系院直接对发布信息的主 WEB 服务器，其对外发布的内容，须经院主管领导审查后，由信息中心负责对外发布。

第二十一条 信息中心应该保证通过其所提供的公开信息符合各级政府和有关部门制定的有关法规和管理办法，符合各级网络管理部门制定的有关管理办法和规章制度。

第二十二条 用户不得利用电子信箱向别人发送恶意的、挑衅性的文件，不得随意向不相识的客户的信箱发送商业广告等文件。

第二十三条 机房工作人员和用户在网络的使用中，对所发现或发生的违反有关法律、法规和规章制度的人或事应该予以制止或向信息中心反映、举报。应该协助有关部门或管理人员对上述人或事进行调查、取证、处理，应该向调查人员如实提供所需证据。

第二十四条 局域网用户在按规定连网后，有权了解局域网使用性能、用户端的配置参数与方法、系统当前的运行状态；有权就其在局域网的使用过程中所遇到的问题，向网络管理人员咨询。有权对局域网及其运行、管理工作提出意见和建议；在对局域网的现状或网络管理员的工作不满时，有权向信息中心领导、直至院主管院长投诉。

第四章 机房管理

第二十五条 与局域网相联的机房建设，应当符合国家的有关标准和规定，在电源防护、防盗、防火、防水、防尘、防震、防静电等方面，采取规范的技术保护措施。

第二十六条 局域网中心机房系院机要部门，未经允许不得擅自进入。

第二十七条 机房工作人员应该及时了解、掌握所管辖网络及信息服务的连接及运行情况。可以根据需要采取措施，监视、记录、检测、制止、查处、防范针对其所管辖的网络或入网计算机进行的违反有关规定的人或事。

第二十八条 局域网中心机房、要对网络运行情况进行记录，并对各自的网络系统、计算机系统及上网资源进行严格管理。

第二十九条 机房工作人员可以根据需要对所管辖网络和信息服务进行安全性和可靠性检测。但此检测一般应经信息中心主任的同意，并通知检测所涉及的用户。不得侵害用户的正当权益。

第三十条 机房工作人员必须严格遵守网络保密制度，不得将已知的用户名、密码、口令、地址、域名等告知非院授权人员；不得擅自从网络内进入部门的数据库进行调阅和更改；重要数据必须定期备份。

第三十一条 建立健全“系统设备档案”、“系统运行档案”、“设备维护保养纪录”和“设备维修纪录”。

1.系统设备档案

系统设备档案要详细记载软件购置日期、名称、版本号及所附的授权证书、说明书、操作手册、驱动盘等，详细记载并统一保管，不得损坏；要记载网络所有硬件设备的购置日期、型号、使用年限、使用部门及所附的说明书、保修证等技术文件，并统一保管；其他部门如需借用技术资料，须办理借用手续方可借用。

2. 计算机网络运行档案

计算机网络运行档案要详细记载系统运行情况，它是系统运行情况的一个综合记载，每月一小结。

3. 设备维护保养纪录

设备维护保养纪录要详细记载网络计算机、服务器、打印机等设备维护保养的次数、时间及效果，维护保养工作要定期进行。

4. 设备维护

设备维护由机房工作人员负责具体维修工作，严禁非授权人员对院计算机等设备进行维修，要做好设备维修纪录，记录中要详细记载设备型号、故障情况及时间、故障原因（操作或客观原因）、维修情况和维修结果，如有换件要记载换件品名、型号、价格等，最后由信息中心主管网络部的主任签字验收。

第三十二条 机房工作人员负责管理和维护机房主机系统和维护计算机网络系统，不得擅自更改服务器软件及硬件参数设置，要定期检查和维护网络系统设备，对计算机等硬件设备一年作一次内部清扫，做好“设备维护保养纪录”和“系统运行档案”的管理；负责整个网络系统计算机硬件设备、耗材、“系统设备档案”和“耗材管理档案”的管理；负责计算机网络安全管理；负责整个网络系统设备的一般维修工作，对网络系统出现的各种故障要及时解决，并做好“设备维修纪录”；负责计算机网络信息数据的监督管理。

第三十三条 机房工作人员负责本院计算机网络系统主机及各终端PC机的定期查毒和杀毒工作，每周进行二次。

第三十四条 要加强机房的防火、防盗、防雷击、防尘、防静电、防电磁干扰工作，特别要注意电源管理，做好机房的日常清洁工作，注意清洁方法。

第三十五条 本规定自颁布之日起执行。

----------------------------------------------------------------------

天水市建设局局域网有关安全管理规定

一、开机

1、接通电源总开关；2、接通不间断电源（UPS）的电源，如发现异常情况，立即关断电源，通知专业人员排除故障；3、接通外设电源（如果有，并需要使用时）；4、接通终端电源（如果有，并需要使用时）；5、接通显示器电源；6、打开主机电源保持系统正常工作与操作。

二、关机

关机按开机时操作顺序的逆向进行操作。

三、突然停电时的操作

1、系统使用不间断电源时，应尽快（一般在10分钟以）退出系统并关机；2、未使用不间断电源时，应立即关机。

四、禁止以下各项操作

1、在通电状态下插拔各种与主机的连接线；2、在通电状态下插拔终端与打印机的连接线；3、在短时间内反复开关各种设备；4、在计算机设备工作时，在同一电源上插接其它用电设备；5、在软件系统正常退出时，关闭计算机。

市建设局微机安全管理规定

一、局属各单位、机关各科室领导直接负责本单位、本科室的计算机安全管理，为直接责任人；各单位、各科室要指定专人具体负责计算机安全管理。

二、计算机应有专门的使用场所，应满足防火、防盗、防潮、防静电、保密等要求。

三、禁止机关工作人员、非专业人员随意拆装计算机硬件。

四、严禁局域网内各微机未经许可使用各种外来软盘，以防止病毒感染；否则造成损失责任人负全责，甚至追究法律责任。

五、禁止上班时间在计算机上进行各种娱乐活动。

六、严禁登陆各类不健康和危害国家安全的网站，否则后果自负。

市建设局微机软件管理规定

一、为加强计算机软件管理、提高软件使用效率，保证软件使用的安全性、可靠性，特制定本规定。

二、本规定所指的计算机软件包括系统软件和应用软件。

三、应用软件的开发和升级，由办公室统一编制计划，信息室负责组织实施，需立项研究开发的应用软件，由各科室报办公室批准后实施。

四、应用软件的开发文档应妥善保管，以便在维护和使用时参考。禁止任何科室和个人擅自修改，以确保应用软件的合法性、正确性、可靠性和安全性。

五、各科室对已正常运行的计算机软件必须指定专人负责，做好防窃、防病毒、防破坏等工作，以保证软件的正常使用，重要的文档和源盘必须备份送信息室存档。

六、对于在网络上运行和单机上运行的有保密登记要求的应用软件，应严格按照密级权限使用，严禁任何人越级使用。

七、对于有版权保护的计算机软件禁止任何科室和个人擅自对外提供，否则，一切后果由提供者自负。

八、禁止随意使用未经办公室审查批准使用的各种软件，以防病毒感染破坏计算机系统，从外获得的软件，在装机前必须报办公室消毒审查批准后方可使用。

九、违反本规定者，按有关规定处理。

市建设局微机房管理规定

一、计算机室是信息处理的重要场所，由专人负责。

二、计算机室的安全、保密、防火、防盗必须满足规定要求，放火和防盗设备应定期检查，保证正常使用。

三、计算机及其附属设备，必须满足防尘、防潮、防静电的技术要求。

四、进入计算机室的工作人员，必须遵守计算机软硬件管理规定和操作规程，遵守保密制度，填写上机登记本。

五、未经批准严禁使用外来软盘。

六、计算机存贮的重要信息必须妥善处理，以防泄密。

七、计算机室的电器设备必须连接可靠，不得随意移动。计算机使用电线路上严禁接其它电器设备，禁止在通电状态下移动和拆除电器设备。

八、计算机室应保持清洁，禁止吸烟、饮食、休息会客和大声喧哗。

九、人离开机房时注意断开电路。

1、安全意识

多时候出现的安全问题,归根结底,是因为很多人并没有良好的安全意识,安全规范和标准可以落实到各个部门，以流程的方式强制执行。但是运维人员的安全意识受制于个人和体现，很难进行控制。

2、运维人员的一些坏习惯

有的人喜欢在web目录直接压缩文件作为备份,这样,很容易被扫描到备份文件,备份文件一旦被下载,必然造成信息泄露。

很多时候,为了方便偷懒,很多人喜欢用web的形式下载服务器上的文件,经常使用 php -S 或者 python -m SimpleHTTPServer 开一个服务器进行文件的下载,更有甚者,会在根目录运行,这样,就彻底把服务器大白于天下,一旦被利用,后果不堪设想。

有些人,在工作的过程中,产生了许许多多自己或者他人完成的自动化脚本,所以,很多时候,会在各种代码托管站中,上传自己的脚本,方便随时使用,脚本这东西,难免有敏感信息,不经意间,泄露了系统敏感信息。

我们除了要加强对运维人员的培训,提高安全人员的安全意识外，,还可以通过使用服务器自动化运维管理软件e79fa5e98193e58685e5aeb931333431376662来去规避一些人为难以控制的风险,这之中比较好的实践就是云帮手，安全巡检、资源监控、环境部署、站点管理、安全防护、系统管理、日志审计七大特性全覆盖，管理运维更方便。

---