一、服务器管理

1. 本制度适用于学校网络中心机房的所有专用网络服务器.非专用服务器和提供网络服务的设备。 （专用网络服务器指专门用来通过网络提供服务.使用固定 IP 地址，除管理目的以外没有用户日常操作使用其本机的计算机类设备；非专用服务器指静态获取 IP 地址，日常有用户将其当作普通客户计算机使用，但是在该机器上持续或偶尔提供某种可通过网络访问服务的计算机类设备。）

2.网络中心提供服务的内容应符合国家和各级地方法律法规以及连云港市教育局网络中心的有关规章制度，服务管理者应在制度和技术上对服务内容负责。

3.由于安全原因，不提倡使用基于 Microsoft 桌面操作系统的文件和打印机共享服务，如使用必须采用密码.隐藏共享名等手段加以保护，并在使用结束后立即停止共享。数据库服务器提倡使用不可路由的私有地址（ RFC1918 ）与前台服务器通信。

4.服务器备案：备案时对于专用服务器须提供固定 IP 地址.协议类型（ TCP/UDP ）.服务器端端口号.服务描述.负责人姓名.职务.身份证号和电话。对于非专用服务器由于一般没有固定 IP 地址，须提供所在网段. MAC 地址.提供服务的时段和上述其他信息。使用非 IP 协议的服务参考 IP 协议的备案项目。

5.对于外部服务，原则上不允许提供匿名可上载的 FTP 服务和电子邮件服务。对于需要打开防火墙的服务，须经主管领导批准后方可提供。

6.任何网络服务的设立者或负责人需要承担管理该服务的义务，经常检查其内容以保证其符合法律规章的要求。

7.服务器的管理者有责任妥善配置服务器，在保障应用的前提下，尽量减少意外运行的无用的服务。在可能的情况下，尽量减小带宽占用，不以广播的方式发送信息，预防计算机病毒的感染，预防非法使用者的入侵。

8.需要在单位（学校）网站上建立连接的，应向主管领导申请，经批准后方可建立连接。

9.网络中心应不定期检查各种服务器及其运行情况，服务器的管理者须按照中心的要求进行必要的修正。紧急情况下中心应立即采取强制措施。

紧急情况包括但不限于：

（1）服务内容严重违反有关法律规章的规定

（2）服务器感染计算机病毒并向其他机器传染

（3）服务器被攻击者控制向其他机器发起攻击行为或者服务器配置不恰当导致其严重影响网上其他机器的使用等情况。

强制措施包括但不限于临时中断该服务器所在的交换机端口的连接。

10.由于服务提供的内容违法违纪或引发各种纠纷，由服务提供者负责，或因提供服务时的服务协议的限定由使用该服务并引起问题的用户负责，用户责任无法界定时由服务提供者承担全部法律和经济责任。

11.网络中心不承担由于网络连接意外中断给服务提供者或用户造成的损失。若网络故障发生在中心内并且相关设备有备件的情况下，中心有责任尽快排除故障，恢复网络正常连通。若故障发生在中心外，中心有责任及时与相关 ISP 联系，要求其尽快排除故障，恢复网络连通。

二、网络交换设备管理

1.设备的选型与购置实行统分结合，坚持实用可靠.性能稳定.价格合理.服务优良的原则。

2.设备购置必须与供应厂商签订合同，列明品牌.型号.维修等服务事项。

3.加强设备的正确使用.维护保养及维修管理。启动设备前，必须认真检查各种设备的状态，确认正常方可开机。关闭系统时，按规定程序操作。严禁在通电情况下拆卸.移动.擦拭设备，严禁带电插拨电缆线。应定期对设备内部进行清扫。长期不使用设备应定期开机检测。

4.网络设备发生故障时，操作人员应立即报告，由系统管理员及时诊断处理，并建立故障应急处理方案。

5.加强设备管理情况检查。应落实专人负责设备检查维护，并作好网络设备的运行情况的记录。

6.对网络硬件设备的增加.调换.更新等，必须作好详细的记录

三、环境.设备定期维护

1.中心机房内部卫生应定期进行清理，每季度应彻底清理一次。
2.如条件允许，中心机房应配备专用工作服，并经常清洗。
3.无论是中心机房人员还是其他经允许进入中心机房的人员，必须更换专用拖鞋或使用鞋套。
4.每季度对服务器等设备进行内部除尘

5.每月检查一次门.窗的密封性，发现问题及时解决。
6.每年对环境卫生工作进行一次年终检查评估，找出问题，制定解决措施。

7.定时彻底清扫中心机房内部和周围环境卫生。
8.定期检查清洗空调系统，检查排泄水管道。
9.定期检查.测试中心机房电源工作情况，做好UPS系统的充放电操作，检查各种电缆和导线的固定.走向及通电后温升情况是否符合要求，并做好维护记录。

10.夏季来临之前，检查中心机房防水.防雷电措施情况。
11.需临时增设一些设备，事先安装并调试。
12.连续使用两年左右时间，根据实际情况对中心机房及其设备进行中修。
13.连续使用五年左右时间，对中心机房及其设备进行大修。

四、文档资料管理

1. 由网络中心管理的所有服务器，交换机，路由器的用户名和密码口令为绝密资料。由网络管理员和中心负责人掌握，并登记在密码本上。密码本为绝密资料，必须妥善保存，不得泄露内容。
2.网络系统集成的文档包括：路由器.交换机和服务器参数，网络拓扑图.网络布线图.虚网划分.IP地址分配等为网络机密资料，由网络管理员装订保存。不得向网络与信息管理中心以外的人员透露文档内容。网络系统集成参数变更时，必须及时修改.变更文档。永远保持网络系统集成的文档与集成参数对应相同。
3.随网络的服务器.网络通信设备携带的说明书.各种文字资料为网络系统的重要资料，必须登记.编号.造册。由网络管理员保存。重要资料只限于在网络中心内查询。
4. 有关网络建设与信息化建设的各种合同。上级部门的各种批文，网络管理和配备的各种规则、条例等文字材料，必须留档备案和登记，由资料员妥善保管。
5. 对网络中心购买的科技图书、科技杂志，进行登记、编目造册，禁止中心以外的人员借阅。本中心内部的人员借阅必须通过资料员进行借阅登记，并限期归还。
6.丢失或损坏网络中心的文件，应照价赔偿，并恢复资料原貌。因为丢失或损坏文档资料而造成不良影响者，则视其情节轻重予以行政纪律处分。

五、网络安全管理

网络中心的安全包括设备的物理安全和运行安全。物理安全基于网络设备和传输线路的环境安全性，包括五个方面：防盗、放火、防静电、防雷击、防电磁泄漏。运行安全基于组网的各个设备之间从底层链路到传输、应用程序层面上的密切配合和安全运行。

1.根据安全工作中贯彻“谁主管，谁负责”的原则，网络中心安全工作具体由网络管理员全权负责。

2.计算机设备由于体积小、价值高，日益成为盗窃者的重点目标，各单位应按照自身情况加强防盗措施，如架设红外线报警、食品监控、加强人员巡查等。
3.中心机房内应按规定配备灭火器，并定期更换；一旦发生火情，应立即采取措施灭火，同时报警。
4.中心机房内严禁吸烟和使用电炉，不得随意用水。在夏季空调开放期间，应经常检查空调冷凝水管和窗户，以防止水流入机房。
5.中心机房内不得堆放易燃物品，如纸箱和废纸等。
6.中心机房内需配备不间断电源，用以保证重要设备的稳定供电，并确保电源和插座为机房设备专用，非网络中心设备不得使用。

7.静电是计算机房发生最频繁、最难消除的危害之一，中心机房应采取必要措施消除静电对设备的影响，如铺设静电地板、安装等电位铜排等。

8.感应雷是电子设备的主要杀手，雷击防护的主要措施是根据电气、微电子设备的主要功能及不同受保护程序和所属保护层确定防护要点为分类保护；根据可能危害的通道和线路对电源线和数据通信网络做多层防护。

9.电磁泄漏是计算机信息泄漏的途径之一，中心机房应加强防电磁泄漏措施。
10.中心机房内严禁存放任何食品，要经常检查有无老鼠，一旦发现，应立即采取措施。
11.没有特殊情况并得到批准，中心机房内不准外人随意出入。

12.网络中心应做好数据备份工作，确保在数据被破坏时用最短的时间和最小的代价将数据全部或部分恢复。

13.网络中心应建立完善的意外事故预案，并确保软硬件供应商能提供足够预案所需的备件。

14.网络中心应根据自身的情况定期做安全风险分析，对网络、系统、应用存在的风险和威胁给出具体和详细的分析报告，并提出解决方案。

15.网络中心应加强安全技术管理人员培训，增强管理人员的安全意识，了解基本的安全技术，掌握分辨和查找安全问题，以及解决问题的能力。

16.做好机房出入登记工作。如需装入其他软件，需经批准，由网络管理员负责或陪同安装。

17.安全问题责任重大，必须严格遵守相关制度。对违反制度造成后果的要严加追查，予以处理。对于严格管理避免重大事故的，予以表扬和物资鼓励。

六、应用软件使用管理

1. 网络中心的工作人员必须严格遵守我国的著作权法禁止用盗版软件.非法软件.淫秽软件，并负有对网络用户的监督职责。一经发现上述违法行为，立即销毁软件.并追究行为人的法律责任。
2.严防使用网络中心的软件从事商业牟利活动。严防软件病毒的传播。一旦发现病毒，立即采取有效措施清除病毒。
3.凡中心购买的正版软件，随计算机设备所带的软件，由网络中心开发的应用软件，属于重要软件，应至少制作两套备份。

4.凡中心外单位免费赠送的软件.网络中心计算机外部设备驱动程序，为一般软件，至少制作一套备份，原软件光盘（或磁盘）为原始盘封存。备份磁盘为用户磁盘。只有用户盘损坏时，方可使用原始盘备份用户盘。
5.凡在网络文件服务器上登载的软件必须是公开软件。

6.网络中心保留的重要软件不得借阅本部门以外的用户。特殊情况需要中心负责人同意和签字。
7.用户借用网络中心允许外借的软件时，必须履行借用程序，不得损坏借用的软件。一旦用户借用的软件被损坏，由借用人照价赔偿。