第一条 为加强对涉密信息系统服务器的保密管理,特制定本管
理制度。
第二条 本制度适用于内网服务器的保密管理。
第三条 本制度所指服务器包括连入涉密内网并提供网络服务
的工作站、服务器、台式 PC 机等。
第四条 所有服务器的设备管理,包括设备的配置、密级标识、
上网、升级、维修、退役等按照《计算机及其外围设备管理(暂行)
办法》执行。
第五条 涉密内网主服务器负责提供全网范围的网络服务,包括
域名解析、电子邮件、文件、信息及数据库等各种应用服务。
第六条 涉密内网主服务器由设备所属单位负责管理和维护,并
为其配备相应的系统和安全管理人员,包括系统管理员、安全管理员、
数据库管理员等,具体岗位和职责参照《涉密信息系统安全保密管理
人员岗位责任制度》。
第七条 部门服务器负责提供本部门范围的网络服务,包括文
件、信息及数据库等应用服务。
第八条 部门服务器由本部门负责管理和维护,并须为其配备相
应的系统管理员,系统管理员主要负责服务器的软硬件管理、用户管
理、故障管理和安全管理,包括服务器系统的配置、修改,用户的创
建、删除、环境设置、资源分配,系统和用户口令的分配及管理,系
统的数据备份和审计日志的维护等。
第九条 部门服务器委托网络管理中心进行管理和维护时,须由
该部门与网络管理中心签订“服务器委托管理协议”(见附表 1),由
网络管理中心指派系统管理员对服务器进行系统管理和技术维护。
第十条 连入涉密内网的计算机若提供网络服务,将视为服务器
管理,必须为其配备系统管理员,同时填写“网络服务申请审批表”;
(见附表 2),经审批后才能开通相应的网络服务。