第一条为科学有效地管理学校服务器，促进网络系统安全、高效运行，特制定本制度，网络信息中心服务器管理员、校属各单位服务器管理员遵照执行。

第二条必须遵守国家的法律法规及学校的各项规章制度。

第三条服务器、路由器和交换机以及通信设备是网络的关键设备，须放置在机房内，不得自行配置或更换，更不能挪用。

第四条服务器机房要保持清洁、卫生，并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)，除系统维护时间外，要保障服务器24小时正常运行。

第五条不得在服务器上使用带有病毒或木马的软件、光盘和可移动存储设备，使用上述设备前一定要先做好病毒检测；不得利用服务器从事工作以外的事情，无工作需要不得擅自拆卸服务器零部件，严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据；不得故意破坏服务器系统；不得擅自修改服务器系统时间。

第六条服务器系统必须及时升级安装安全补丁，弥补系统漏洞；必须为服务器系统做好病毒及木马的实时监测，及时升级病毒库。

第七条服务器管理人员应做好服务器安全工作，对超级账户口令应严格保密、定期修改，以保证系统安全，防止对系统的非法入侵，同时可对服务器上的管理权限、进行更新设置，防止恶意破译；为加强对所有在中心机房使用的服务器的管理，其操作系统与应用系统的管理员帐号与密码必须为网络信息中心新建一套存档，以备紧急使用，密码更新时，必须上报网络信息中心。各业务系统的用户帐户与密码的管理由负责此业务系统的单位负责。

第八条建立中心机房登记制度，对本地局域网的运行建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。

第九条无关人员未经中心机房管理人员批准严禁进入机房。严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

第十条制定数据管理制度。对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。管理人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。

第十一条及时处理服务器软硬件系统运行中出现的各种错误，对所有工作中出现的大小故障均要作详细的登记，包括故障时间，故障现象、处理方法和结果。

第十二条校属各单位的应用系统服务器由校属各单位服务器管理员维护的，必须在网络信息中心进行详细信息登记，必须保证在紧急情况下，网络信息中心能够随时找到校属各单位的服务器管理员；校属各单位的应用系统服务器只能运行校属各单位的应用系统、或已经过学校批准并登记过的网站等服务，没有经过学校批准并登记的不得开通任何信息服务。

第十三条双休日、节假日，要有专人检查网络运行情况，如发现问题及时解决，并做好记录处理，解决不了的及时报告。

第十四条根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。禁止泄露、外借和转移专业数据信息。

第十五条服务器的数据库必须做好实时备份，每天定期做好日志文件的备份，同时做好服务器的系统备份。校属各单位对服务器内的重要数据最好每周制作数据的备份并异地存放，网络信息中心服务器管理员也要协助进行备份，确保系统一旦发生故障时能够快速恢复。重要的数据必须定期、完整地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少1年。

第十六条备份的数据必须指定专人负责保管，由计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管，资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

第十七条校属各单位应用系统的引入、维护、注销、数据管理必须符合网络信息中心有关应用系统管理规范的技术要求。

邵阳学院网络信息中心

二〇〇七年六月二十一日