1公共卫生信息中心计算机网络管理制度和规范汇编目录一、计算机管理员职责……………………………………2二、网络安全管理制度……………………………………3三、中心机房管理制度……………………………………5四、机房设备管理规范……………………………………7五、数据存储、维护、应用管理制度……………………9六、流量控制与日志分析制度……………………………10七、系统用户权限管理制度………………………………11八、计算机操作规程………………………………………12九、网络设备管理使用制度………………………………13十、网站管理制度…………………………………………142一、计算机管理员职责1、计算机管理员负责本单位计算机设备的日常管理工作。应全面了解、随时掌握本单位计算机运行情况,随时报告计算机运行中发生的问题,做好相关记录。2、计算机管理员要熟练掌握本单位计算机、网络设备、UPS电源等设备的操作规范,保持机房的机器设备,整齐、清洁和安全。3、计算机管理员要做好本单位计算机设备的安全防范工作,熟悉消防器材的存放位置和使用方法;定期检查计算机设备的供电线路,及时消除安全隐患。4、计算机管理员要做好本单位网络安全工作,防病毒软件正常使用,定期升级,定期杀毒。5、计算机管理员对本单位服务器内存放的数据文件定期做好备份工作,以保证数据的准确性和完整性。3二、网络安全管理制度为确保网络系统的正常安全运行,保障业务系统数据的安全,特制定本管理制度。第一条:管理人员严格履行安全职责:1、正确使用网络设备,不得擅自更改系统硬件配置。2、定期进行各类网络设备保养及系统数据维护,定期对个人电脑利用专业工具查杀木马及恶意等程序,严防网络木马等病毒的侵入。3、严格遵守保密制度,不得对未经授权的人员透露掌管的密匙,不得擅自更改用户权限。4、保持网络设备间整洁卫生,不得在网络设备间做与工作无关的事。5、未经许可,非管理人员不得进入网络中心机房,更不得随意使用任何网络设备。6、注意防火、防盗、防鼠,人员离开应锁好门窗。如有异常情况发生,应立即采取紧急措施保障系统安全,并上报主管领导。第二条:严格安全管理工作程序1、定期检查各机房线路,防止用电超负荷和电线短路。2、各网络设备间应配有各类相应的消防器材,定期检查消防器件的使用情况。43、节假日期间提前做好安全检查工作,采取相应的安全措施;4、公共卫生信息中心负责人对全中心网络安全管理工作负责。第三条:严防危害计算机信息网络安全活动的发生1、未经许可,不得对计算机信息网络功能进行删除、修改或者增加的。2、未经许可,不得对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的。3、不故意制作、传播计算机病毒等破坏性程序的。4、不做其他危害计算机信息网络安全的。第四条:严防利用国际互联网制作、复制、查阅和传播下列信息的事件发生1、不煽动抗拒、破坏宪法和法律、行政法实施的2、不煽动颠覆国家政权,推翻社会主义制度的3、不煽动分裂国家、破坏国家统一的4、不煽动民族仇恨、民族歧视,破坏民族团结的5、不捏造或者歪曲事实,散布谣言,扰乱社会秩序的6、不宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪,危害儿童身心健康的。5三、中心机房管理制度为了加强中心机房的管理,确保中心机房相关设备和数据的正常运行,特制定本管理制度。1、严禁非机房管理人员进入中心机房,特殊情况需经公共卫生信息中心负责人批准,并填写登记记录,不得携带任何可能威胁设备正常运行物品进入机房,未经许可不得擅自上机操作和对运行设备及各种配置进行更改。2、机房管理人员未经公共卫生信息中心负责人同意,不得随意变动机房设备位置及网络布线结构。3、机房管理人员每天对机房空调温湿度、服务器、交换机及网络设备巡检一次,发现异常情况应立即按规程进行操作,并及时上报和填写详细记录,以便及时处理和排查。4、定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。5、严格执行相关管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。6、机房管理人员应恪守保密制度,不得擅自泄露相关信息资料。7、机房内严禁会客吸烟、喝水、吃食物、嬉戏和剧烈运动,保持机房安静。8、定期对机房环境清洁,对机器设备吸尘,以保持机房整洁卫生。69、部门领导定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员绩效考核的依据。7四、机房设备管理规范1、机房设备包括核心交换机、数据服务器、应用服务器、安全设备、磁盘阵列、光纤交换机、WEB服务器、消防设备、监控设备、机房空调、不间断电源等设备。2、机房服务器、核心交换机及相关网络设备由公共卫生信息中心专门技术人员负责管理。其它任何人不得擅自操作,不得对网络设备和服务器配置进行修改。3、安装或修改服务器或相关网络应做好详细记录(如:服务器名称、密码、硬盘使用情况、操作系统版本、IP地址及软件的配置等),并归档保存。在服务器上安装任何软件须经科室领导批准,任何人不得将来历不明的软件装入服务器或拷贝操作。4、机房设备出现故障时,应及时通知相关人员,若需外界技术支持,应向科室领导汇报后采取措施协助修复,做好故障排除记录。5、如情况需要,事先需公共卫生信息中心负责人同意,方能修改和调整对机房设备技术参数。严禁未经许可,擅自改动。6、在操作各种机房设备要求严格按照相关说明书进行。专用机房设备(如机房空调、UPS、消防设备等)仅由与本单位签订相关维护合同的单位才能进行相关维护,其他单位与个人不得进行。87、严守机密,任何人不得向外界透露机房设备的配置用户、权限、口令、属性、功能等方面信息。9五、数据存储、维护、应用管理制度为了使应用系统的数据在硬件损坏或系统崩溃时数据信息能及时恢复,保证数据信息的安全或丢失,特制定本管理制度。1、指定专门技术人员,定期将重要数据备份到指定的存储介质中,定期将数据刻录到光盘上,按年分类保存,以防止硬件故障和部分逻辑故障造成的数据丢失。2、备份数据一式两份,备份的数据指定存放位置和专人管理,并有详细的登记,清晰的标签。保存位置需注意避免高温、潮湿、强磁等干扰破坏,不得更改与外借。3、系统数据采用磁盘阵列存放。管理人员定期检查磁盘阵列的硬盘情况,以及时处理和发现故障的硬盘,以防多块硬盘损坏时造成不必要的损失。4、恢复备份数据前,应首先将当前数据进行备份,并做好详细操作记录。5、数据应用需经相关领导批准方能提供,并做好相应的存档记录。6、在发生灾难性事故时,严格按照计算机信息系统灾难性应急恢复方案进行。10六、流量控制与日志分析制度1、每天应对网络的连接性、丢包率、时延、带宽、协议、应用网段流量进行分析来对网络流量进行控制。2、控制网络互联资源,合理配置网内及网间的应用分布,综合使用带宽资源,禁止带宽浪费。3、对非正常的应用流量进行限制,禁止BT、P2P之类软件使用,确保中心业务流量正常。4、上班期间只允许访问与工作相关内容,限制非法网站的访问。5、定期分析检查日志,从中找出问题和诊断故障,还可能发现正在进行中的攻击。6、对日志进行备份,内容包括源IP、目的IP、所访问的URL、所使用的协议类型、访问时间等。日志备份必须保存30个工作日,且不得删改。11七、系统用户权限管理制度1、网络关键设备和应用软件系统,根据用户的分工正确分配权限,口令须定期修改,任何非系统管理人员严禁使用、扫描或猜测口令。2、对各种设备管理员口令严格管理,不得泄漏,并不定期修改。3、根据人事科人员变动通知,及时对相关人员的:用户姓名、科室、账号名及初始口令、权限等进行修改。4、各科室业务操作人员不得擅自将自己操作权限转交他人,避免操作权限失控。未经领导批准也不得超越权限操作。5、网络管理员为用户设置的口令,用户首次使用时应立即更改,并设口令,密码不宜小于6个字符,口令密码应严加保密并适时更换。6、用户账号下的数据属各个用户的私人数据,当事人具有全部存取权限,网络管理员具有管理及备份权限,其他人员均无权访问(账号当事人授权访问情况除外)。12八、计算机操作规程1、使用前接通电源,轻按电脑的电源开关,电脑会呈现启动状态。在启动完成前,不要随意按电脑的任何控制键。2、启动及使用过程中出现故障,可进行重新启动,若重新启动失败或启动后还是不能正常使用,请与维修部联系。3、未经科室领导同意,不得私自拆机或调换硬件,如出现人为故障和损坏,自己承担相关责任。4、根据需要选择软件进行安装与使用,不得随意安装网上下载的不明软件。使用防病毒软件,并定期进行检查。5、完成操作后,按系统正常程序进行关机,拔掉电源,并用防尘罩套好。13九、网络设备管理使用制度为了加强网络设备管理,保障网络设备的正常使用,提供良好的网络运行环境,特制定本制度。1、公共卫生信息中心负责网络核心设备、汇聚设备及防火墙等设备管理、维护和维修工作。2、在每个工作日开始工作时或下班前检查机房网络设备的工作状态,作好详细的记录。3、对发生的网络设备故障及时排除解决,并向部门领导汇报,对不能解决的故障及时通知部门领导,并报有关单位维修,同时对故障发生的原因、现象及解决方法等进行详细的记录。4、对网络硬件设备的增加、调换、更新等,必须作好详细的记录。5、对网络设备配置的改动需得到部门领导的批准,如遇重大改动需得到中心领导的批准,在实施配置更改前必须作好配置的备份,进行修改时必须作好详细的记录。6、严禁带电插拔网络设备及其配件等。7、认真保管楼层弱电间的钥匙,不得随意外借;所有弱电间及关键网络房间的钥匙留科室领导一套备份。14十、网站管理制度1、中心网站由公共卫生信息中心专人管理与维护,并负责各业务科室专栏管理员的账号管理及技术指导。2、各科室应将技术过硬、责任心强、职业道德好的业务人员安排到科室专栏管理工作岗位。3、各科室需向外发布的业务信息,需经所在科室负责人批准,才可交科室专栏管理员发布。4、涉及中心重大影响的信息,还需经过中心领导批证后,交公共卫生信息中心网站管理员在WEB服务器上发布。5、遵守相关法律,法规,保守机密。不得对外发布淫秽色情及不健康内容等。6、除了可以免费访问的公开信息外,其它信息都只对被注册的用户开放,以此达到访问控制的目的。7、对于不涉密的疾控信息原则上向全社会开放,在自己的网站上发布,做到信息资源的共享,并维护好自己的网站。