機房管理制度

為科學、有效地管理機房，促進網絡系統安全的應用、高效運作，特制定本規章制度，請遵照執行。

一、機房管理

1、路由器、交換機和伺服器以及通信裝置是網絡的關鍵裝置，須放置計算機機房内，不得自行配置或更換，更不能挪作它用。

2、計算機房要保持清潔、衛生，并由專人7*24負責管理和維護(包括溫度、濕度、電力系統、網絡裝置等)，無關人員未經管理人員準許嚴禁進入機房。

3、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。

4、建立機房登記制度，對本地區域網路絡、廣域網的運作，建立檔案。未發生故障或故障隐患時當班人員不可對中繼、光纖、網線及各種裝置進行任何調試，對所發生的故障、處理過程和結果等做好詳細登記。

5、網管人員應做好網絡安全工作，伺服器的各種帳号嚴格保密。監控網絡上的資料流，從中檢測出攻擊的行為并給予響應和處理。

6、做好作業系統的更新檔修正工作。

7、網管人員統一管理計算機及其相關裝置，完整儲存計算機及其相關裝置的驅動程式、保修卡及重要随機檔案。

8、計算機及其相關裝置的報廢需經過管理部門或專職人員鑒定，确認不符合使用要求後方可申請報廢。

9、制定資料管理制度。對資料實施嚴格的安全與保密管理，防止系統資料的非法生成、變更、洩露、丢失及破壞。當班人員應在資料庫的系統認證、系統授權、系統完整性、更新檔和修正程式方面實時修改。

二、計算機病毒防範制度

1、網絡管理人員應有較強的病毒防範意識，定期進行病毒檢測(特别是郵件伺服器)，發現病毒立即處理并通知管理部門或專職人員。

2、采用國家許可的正版防病毒軟體并及時更新軟體版本。

3、未經上級管理人員許可，當班人員不得在伺服器上安裝新軟體，若确為需要安裝，安裝前應進行病毒例行檢測。

4、經遠端通信傳送的程式或資料，必須經過檢測确認無病毒後方可使用。

三、資料保密及資料備份制度

1、根據資料的保密規定和用途，确定使用人員的存取權限、存取方式和審批手續。

2、禁止洩露、外借和轉移專業資料資訊。

3、制定業務資料的更改審批制度，未經準許不得随意更改業務資料。

4、每周五當班人員制作資料的備份并異地存放，確定系統一旦發生故障時能夠快速恢複，備份資料不得更改。

5、業務資料必須定期、完整、真實、準确地轉儲到不可更改的媒體上，并要求集中和異地儲存，儲存期限至少2年。

6、備份的資料必須指定專人負責保管，由管理人員按規定的方法同資料保管員進行資料的交接。交接後的備份資料應在指定的資料保管室或指定的場所保管。

8、備份資料資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

網絡安全管理者的職責

一、 網絡安全管理者主要負責全公司網絡（包含區域網路、廣域網）的系統安全性。

二、 負責日常作業系統、網管系統、郵件系統的安全更新檔、漏洞檢測及修補、病毒防治等工作。

三、 網絡安全管理者應經常保持對最新技術的掌握，實時了解INTERNET的動向，做到預防為主。

四、 良好周密的日志記錄以及細緻的分析經常是預測攻擊，定位攻擊，以及遭受攻擊後追查攻擊者的有力武器。察覺到網絡處于被攻擊狀态後，網絡安全管理者應确定其身份，并對其發出警告，提前制止可能的網絡犯罪，若對方不聽勸告，在保護系統安全的情況下可做善意阻擊并向主管上司彙報。

五、 在做好本職工作的同時，應協助機房管理人員進行機房管理，嚴格按照機房制度執行日常維護。

六、 每月安全管理人員應向主管人員送出當月值班及事件記錄，并對系統記錄檔案儲存收檔，以備查閱。具體檔案及方法見附件。

附件：

在NT中是使用Administrative Tools菜單中Event Viewer檢視系統的SYSTEM、SECURITY、APPLICATION日志檔案。

對Netware而言，錯誤日志是SYS＄LOG.ERR檔案，通過syscon菜單中supervisor options下view file server errorlog觀察記錄，另外文卷錯誤日志檔案是各文卷中的VOL＄LOG.LOG以及事務跟蹤處理系統錯誤日志檔案SYS:文卷中的TTS＄LOG.ERR檔案。

七、 UNIX中各項日志包括/usr/adm目錄下的系統錯誤登記檔案message、使用su指令的記錄檔案sulog、每個使用者記錄上次注冊時間的登記檔案lastlog、系統中注冊使用者的有關資訊檔案wtmp、每個使用者所執行指令的内容項檔案acct以及/etc目錄下目前注冊使用者的有關資訊檔案utmp和其他應用程式産生的日志檔案。對于其中的一些日志檔案，可以采用who或w指令檢視目前系統的登入使用者（XENIX系統中還可以用whodo指令确定目前使用者的行為）；last指令檢視以前的登入情況，這些指令都可以合并使用grep進行條件控制選擇過濾；用find檢視檔案及其屬主，特别監控具有根通路權的程序及檔案以及檢查開機檔案/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at運作的檔案，并用corntab －l 與corntab －r指令對使用者的corntab檔案進行列出與删除管理；使用ls －lR生成主檢查表，并定期生成新表，使用diff指令進行比較，并使檢查通過的新表成為新的主檢查表，直到下一次檢查為止。強烈建議在inetd.conf中注釋掉所有的r打頭的指令檔案，以及去掉/etc/hosts.equiv中的所有項并不允許使用者設立個人的.rhosts檔案，使可信主機不予設立或為空以加強系統的安全。

一、出入管理

1、 嚴禁非機房從業人員進入機房，特殊情況需經中心值班負責人準許，并認真填寫登記表後方可進入。

2、 進入機房人員應遵守機房管理制度，更換專用工作鞋；機房從業人員必須穿着工作服。

3、 進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對裝置正常運作構成威脅的物品。

二、安全管理

1、 操作人員随時監控中心裝置運作狀況，發現異常情況應立即按照預案規程進行操作，并及時上報和詳細記錄。

2、 非機房從業人員未經許可不得擅自上機操作和對運作裝置及各種配置進行更改。

3、 嚴格執行密碼管理規定，對操作密碼定期更改，超級使用者密碼由系統管理者掌握。

4、 機房從業人員應恪守保密制度，不得擅自洩露中心各種資訊資料與資料。

5、 中心機房内嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動，保持機房安靜。

6、 不定期對機房内設定的消防器材、監控裝置進行檢查，以保證其有效性。

三、操作管理

1、 中心機房的資料實行雙人作業制度；操作人員遵守值班制度，不得擅自脫崗。

2、 值班人員必須認真、如實、詳細填寫《機房日志》等各種登記簿，以備後查。

3、 嚴格按照每日預制操作流程進行操作，對新上業務及特殊情況需要變更流程的應事先進行詳細安排并書面報負責人準許簽字後方可執行；所有操作變更必須有存檔記錄。

4、 每日對機房環境進行清潔，以保持機房整潔；每周進行一次大清掃，對機器裝置吸塵清潔。

5、 值班人員必須密切監視中心裝置運作狀況以及各網點運作情況，確定安全、高效運作。

6、 嚴格按規章制度要求做好各種資料、檔案的備份工作。中心伺服器資料庫要定期進行雙備份，并嚴格實行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備後查。

四、運作管理

1、 中心機房和開發調試機房隔離分設。未經負責人準許，不得在中心機房裝置上編寫、修改、更換各類軟體系統及更改裝置參數配置。

2、 各類軟體系統的維護、增删、配置的更改，各類硬體裝置的添加、更換必需經負責人書面準許後方可進行；必須按規定進行詳細登記和記錄，對各類軟體、現場資料、檔案整理存檔。

3、 為確定資料的安全保密，對各業務機關、業務部門送交的資料及處理後的資料都必須按有關規定履行交接登記手續。

4、 部門負責人應定期與不定期對制度的執行情況進行檢查，督促各項制度的落實，并作為人員考核之依據。

中國注冊會計師行業計算機廣域網絡系統管理暫行辦法

第一章　總 則

第一條：為科學、有效地管理中國注冊會計師行業計算機廣域網絡系統（以下簡稱行業廣域網），促進網絡系統安全的應用、高效運作，提高行業管理資訊化水準，制定本辦法。

第二條：行業廣域網的主要功能是，通過中注協、地方注協及各會計師事務所之間的網絡資訊傳輸，實作行業管理資訊及時處理和資訊資源的共同利用。

第三條：行業廣域網由中注協按照統一技術、統一标準、統一管理的原則進行管理，地方注協組織實施。

第二章 硬體裝置管理制度

第四條：機房管理制度

1、路由器、交換機和伺服器以及幀中繼通信裝置是行業廣域網的關鍵裝置，須放置計算機機房内，不得自行配置或更換，更不能挪作它用。

2、計算機房要保持清潔、衛生，并由專人負責管理和維護，無關人員未經準許嚴禁進入機房。

4、建立機房登記制度，對本地區域網路絡、行業廣域網的運作，建立檔案，對所發生的故障、處理過程和結果等做好詳細登記。

第五條：計算機管理制度

1、資訊部或專職網管人員統一管理計算機及其相關裝置，完整儲存計算機及其相關裝置的驅動程式、保修卡及重要随機檔案。

2、計算機及其相關裝置的報廢需經過資訊管理部門或專職人員鑒定，确認不符合使用要求後方可申請報廢。

3、使用人員如發現計算機系統運作異常，及時與資訊管理部門或專職人員聯系，非專業管理人員不得擅自拆開計算機調換裝置配件。

第三章 軟體應用管理

第六條：應購買和使用的軟體正版軟體。任何人私自安裝盜版軟體，責任自負。

第七條：對注冊、考試及财務等業務資料應實行專人管理。軟體使用人員應經過适當的操作教育訓練和安全教育方能上崗操作。

第八條：制定系統資料管理制度。對系統資料實施嚴格的安全與保密管理，防止系統資料的非法生成、變更、洩露、丢失及破壞。設定系統管理者崗位，對系統資料實行專人管理。

第四章 網絡管理制度

第九條：地方注協遷址時，應及時到當地電信部門辦理廣域網絡端口遷址手續，同時報中注協備案，確定系統運作穩定性、連續性。

第十條：中注協統一配置設定行業廣域網絡系統IP位址和DNS域名服務，地方注協組織實施。

第十一條：地方注協應建立本機關計算機區域網路絡。

第十二條：地方注協區域網路絡的運作由資訊管理部門或專職人員負責。

第十三條：地方注協行業廣域網出現故障，應及時向中注協報告，并協助搞好故障檢測和維修。

第十四條：行業廣域網内與國際網際網路的連接配接，經由中注協網絡機房統一接口，地方注協不得從行業廣域網内自行建立出入口，以確定網絡内資料資訊的安全。地方注協自行建立的國際網際網路網站，必須與行業廣域網實體斷開。

第五章 計算機病毒防範制度

第十五條：各機關應有較強的病毒防範意識，定期進行病毒檢測，發現病毒立即處理并通知資訊管理部門或專職人員。

第十六條：采用國家許可的正版防病毒軟體并及時更新軟體版本。

第十七條：新軟體系統安裝前應進行病毒例行檢測。

第十八條：經遠端通信傳送的程式或資料(如：電子郵件)，必須經過檢測确認無病毒後方可使用。

第六章 資料保密及資料備份制度

第十九條：資料保密

1、根據資料的保密規定和用途，确定資料使用人員的存取權限、存取方式和審批手續。

3、各機關應制定業務資料的更改審批制度，未經準許不得随意更改業務資料。

第二十條：資料備份

1、各機關對計算機内的重要資料應于每周五制作資料的備份并異地存放，確定系統一旦發生故障時能夠快速恢複。

2、備份資料不得更改。

3、業務資料必須定期、完整、真實、準确地轉儲到不可更改的媒體上(如報表，原始憑證)，并要求集中和異地儲存，儲存期限至少10年。

4、備份的資料必須指定專人負責保管，由計算機資訊技術人員按規定的方法同資料保管員進行資料的交接。交接後的備份資料應在指定的資料保管室或指定的場所保管。

5、備份資料資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

第七章 操作規範

第二十一條；協會操作人員必須愛護電腦裝置，保持辦公室和電腦裝置的清潔衛生。

第二十二條：協會操作人員必須懂得正确操作和使用計算機，加強計算機知識的學習。

第二十三條：協會操作人員必須注意保護自己的計算機資訊系統， 對部門登入系統的密碼要注意保密。

第二十四條：不得讓任何無關的人員使用自己計算機，不要擅自或讓其他非專業技術人員修改自己計算機系統的重要設定。

第二十五條：工作時間禁止上網浏覽任何與工作無關的資訊。

第二十六條：嚴禁利用計算機系統上網釋出、浏覽、下載下傳、傳送反動、×××及暴力的資訊。

第二十七條：嚴格遵守《×××計算機資訊網絡國際聯網管理暫行規定》，嚴禁利用計算機非法入侵他人或其他組織的計算機資訊系統。

第二十八條：本制度自制訂之日起開始實施。

計算機管理制度

一.總則

為引進現代化計算機工具，推動現代化管理，使公司管理規範化、程式化、迅速快捷，特制定本制度。

二.管理原則和體制

公司按集中與分散相結合原則，有條件的可設立中心機房，各部門配備電腦系統。

條件成熟時，公司建立計算機内部網絡系統。

計算機系統本着一次總體規劃、分步建設方式實施。

計算機系統建設應綜合考慮成本、費用、效率、效果、先進性、适用性，選擇最優技術經濟方案。

三.電腦系統選取型及采購

公司電腦系統統一采購。

按照計算機系統規劃和工作需要，公司各部門或有關部門提出購置電腦系統的申請，公司列入固定資産投資計劃，經公司常務會議或總經理準許方可采購。

電腦系統選取型須基于廣泛的市場調研，在掌握各類電腦性能、價格之後選擇合格的機型 。

涉及重大電腦裝置的選購，須邀請專業公司招标或咨詢，確定電腦的功能更新，以及維修服務的承諾。

電腦采購過程中，做好硬體的驗機工作和軟體測試工作，確定電腦系統的可行性。

四.電腦使用和管理

公司落實電腦管理責任部門和責任人，負責電腦管理的各種工作。

未經許可，任何人不得随便支用電腦裝置。

未經許可，任何人不得更換電腦硬體和軟體，拒絕使用來曆不明的軟體和CD光牒。

嚴格按規定程式開啟和關閉的電腦系統。

1．開機流程：

接通電源；

打開顯示器、列印機等外設；

開通電腦主機；

按顯示菜單提示，鍵入規定密碼或密碼；

在權限内内對工作任務操作。

2．關機流程：

退出應用程式、各個子目錄；

關斷主機；

關閉顯示器、列印機；

關斷電源。

五.公司鼓勵員工使用電腦。在不影響業務情況下，員工應學習能熟練地進行電腦操作。

六.對公司中心機房、使用網絡、工作站等進階電腦裝置，則需經年産值和予上機操作，并登記使用情況。

七.公司禁止使用、傳播、編制、複制電腦遊戲，嚴禁上班時間地下鐵路電腦遊戲。

八.公司鼓勵員工開發電腦資源，提高公司決策和管理水準。

九.電腦維護

公司确立專職或兼職工程師（或由電腦公司）負責電腦系統的維護。

電腦發生故障時，使用者作簡易處理仍不能排除的，應立即報告電腦主管。

電腦維修維護過程中，首先確定對公司資訊進行拷貝，并不遺失。

電腦軟硬體更換需經主管同意，如涉及金額較大的維修，應報公司上司準許。

UPS隻作停電保護之用，在無市電情況下，迅速作存盤緊急操作；嚴禁将UPS作正常電源使用。

對重大電腦軟體、硬功夫件損失事故，公司列入專案調查處理。

外請人員對電腦進行維修時，公司應有人自始至終地陪同。

凡因個人使用不當所造成的電腦維護費用和損失，酌情由使用者賠償。

十.機房管理制度

1．機房安全規定：

機房（工作台）不得攜入易燃、易爆物品；

機房主内嚴禁吸煙；

機台不準吃飯、吃零食或進行其他有害、污損電腦的行為；

機房嚴禁亂拉接電源，以防造成短路或失火；

安裝堅固門鎖系統，防止電腦補充盜。

2．機房淨化規定：

機房内不得有衛生死角、可見灰塵；

調節适合電腦的溫度、濕度、負離子濃度，定時換風；

門窗密封，防止外來粉塵污染；

機房内不準帶入無關物品，不準睡覺休息；

中心機房人員進入須穿軟底鞋，着白色長衫工作服；

機房用品定期清潔。

3．機房參觀管理的規定：

經公司準許，外來人員才予安排參觀。

外來人員參觀機房，須有公司指定人員陪同。

電腦處理秘密事務時，不得接待參觀人員或靠近觀看。

操作人員按公司陪同人員要求可以在電腦示範、咨詢；對參觀人員不合理要求，陪同人員應婉拒，地勻人員不得擅自操作。

經同意，參觀人員可以實地操作電腦，但須有公司人員的認可，不得調閱公司機密檔案。

參觀人員不得擁擠、喧嘩，應聽從陪同人員安排。

參觀結束後，操作人員應整理如常。

十一.計算機保密

依據公司保密管理辦法，公司計算機管理應建立相應的保密制度,計算機保密方法有：

不同密級檔案存放于不同電腦中；

設定進入電腦的密碼；

設定進入電腦檔案的密碼或密碼；

設定進入入電腦檔案的權限表；

對電腦檔案、資料進行加密處理。

1).為保密需要，定期或不定期地更換不同保密方法或密碼密碼。

2).經特殊申報準許，才能查詢、列印有關電腦保密資料。

3).電腦操作員對保密資訊嚴加看管，不得遺失、私自傳播。

十二.電腦病毒的防治

公司購買使用公安部頒布準許的電腦殺毒産品。

未經許可證，任何人不得攜入軟體使用，防止病毒傳染。

凡需引入使用的軟體，均須首先防止病毒傳染。

電腦出現病毒，操作人員不能殺除的，須及時報電腦主管處理。

在各種殺毒辦法無效後，須重新對電腦格式化，裝入正規管道獲得的無毒系統軟體。

建立雙備份制度，對重要資料除在電腦貯存外，還應拷貝到軟碟上，以防遭病毒破壞而遺失。

及時關注電腦界病毒防治情況和提示，根據要求調節電腦參數，避免電腦病毒侵襲。

十三.軟碟管理制度

軟碟集中存放，由專人統一保管，個人不得随便帶離公司。

公司建立軟碟使用檔案，注明軟體名稱、部門、使用人員等資訊。

外一軟碟經電腦主管檢查後方可使用，必要時留存保管處。

公司統一添置空白盤片，員工不得随意外購空白軟碟。

各部門使用軟碟，均向管理人員登記借用。

十四.軟體開發

公司根據需要可以開發各種單項工綜合性資訊系統，可由資訊部負責統籌或協助。

軟體開發需要公司高層上司的參與協調，在公司上司下确立開發總體方案、實施步驟、時間進度、費用預算、人員安排等事項。

軟體開發一般分為系統調研、可行性分析、功能定義、架構設計、程式編制、調試、試用、回報、完善驗收等幾個階段。

公司整體資訊系統框呆分為戰略決策、戰術決策、日常事務管理3個層次。

公司根據自身特點和業務需要，可以開發整體資訊系統的子系統。

在目前軟體市場存在諸多企業管理、生産制造軟體的情況下，對軟體市場進行調研分析後，決定軟體是自我研制帶是外購；并保證子系統間的接口銜接，內建為一體化軟體。

軟體開發根據需要可逐漸開發、研制，逐漸建立。

公司如有必要，可開發其他軟體項目，經過技術經濟論證，并報上司稽核準許，可立項進行。

十五.附則

本制度由資訊部解釋、補充，經總經理準許頒行。