第一条 为规范西安外事学院（以下简称“学校”）服务器管理工作，保障网络和信息系统的安全稳定运行，特制定本制度。

第二条 托管于NDC机房的服务器由托管单位负责，其余放置于NDC机房的服务器由学校教学与研究部信息化建设办公室（以下简称“信息办”）负责，各学院自建机房内放置的服务器由各学院负责；除系统管理员或授权参加系统管理的人员外，任何用户不得以任何方式获取（或企图获取）超级用户管理权限。

第三条 按照《西安外事学院网络信息安全管理制度》要求，应设立专门的管理岗位负责服务器管理。

第四条 应建立服务器配置变更审批程序，所有授权对服务器进行操作的人员，必须严格按照审批程序开展相关工作。

第五条 任何人不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备，使用上述设备前一定要先做好病毒检测；不得利用服务器从事工作以外的事情，无工作需要不得擅自拆卸服务器零部件，严禁更换服务器配套设备。

第六条 任何人不得擅自删除、移动、更改服务器数据，不得故意破坏服务器系统，不得擅自修改服务器系统时间、IP地址等信息。

第七条 服务器系统必须及时升级安装安全补丁、修补系统漏洞，安装补丁、修复漏洞前应做好测试，经主管领导批准后，方可在生产系统操作，必须为系统做好病毒及木马的实时监测，及时升级病毒库。

第八条 严禁在服务器上下载软件或在服务器上进行除本服务器用途外其它的操作。

第九条 管理员账户与口令应严格保密、定期修改，密码长度不能少于10个字符，必须包含大写字母、小写字母、数字和特殊字符，密码更换周期不得超过180天，并及时关闭无需的共享，以保证系统安全，防止对系统的非法入侵。

第十条 若服务器需厂方设备人员调试，调试维护完成后一小时内应关闭或修改其所用账号及密码；相关密码负责人调离岗位后，由接任人员监督检查更换新的密码。

第十一条 管理员应有较强的病毒防范意识，定期进行病毒检测，发现病毒立即处理；未经主管领导许可，任何人不得在服务器上安装新软件，若确需要安装，安装前应进行病毒例行检测。

第十二条 经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用；及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免服务器被侵袭。

第十三条 建立动态防护为主，静态杀毒为辅的病毒防护体系。在系统执行拷贝、运行等操作前，自动检测文件是否感染病毒，发现病毒自动清除或由操作员选择处理。

第十四条 定期实施静态杀毒处理。发现系统遭到严重病毒攻击并形成一定破坏时，应立即向主管领导报告，并尽快采取有效措施组织抢救，最大限度控制受损面。

第十五条 服务器的数据库必须做好实时备份，每天定期做好日志文件的备份，同时做好服务器的系统备份。服务器内的重要数据每天制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复。重要的数据必须定期、完整地转储到不可更改的介质上，并要求集中和异地保存。每月定期检查备份数据，如有损坏，及时重新备份。

第十六条 备份的数据必须指定专人负责保管，备份数据应在指定的数据保管室或指定的场所保管，资料保管地点应有防火、防热、防水、防潮、防尘、防磁、防盗设施。

第十七条 对违反本制度或对制度要求执行不力的，按照学校相关管理办法处理，如造成损失，将追究责任人和其主管领导责任。