文件服务器使用与管理规范
1 总则
1.1 本规范适用于放置在机房的文件服务器。
1.2 制定本规范目的是规范使用人员和管人员的行为、权限,确保文件服务器安全、可靠运行,避免非正常删除数据和泄密。
1.3 设立文件服务器,主要是为各部门和全体职员提供一个资源共享平台和重要数据备份服务,有严格的权限配置来保证数据安全。有利于加强公司内部的交流与学习,便于总监、经理、主管直观地了解、检查督促每位工作人员的工作。
2 服务器设置及权限划分配
2.1 服务器的结构设置,按公司组织架构划分,划分到部门,部门下为本部门人员。
2.2 原则上用户一人一账号,只能修改、浏览自己的文件,不能修改和浏览他人文件。如因工作需要,需浏览他人资料的,需浏览者和被浏览者两人同意,由信息管理分配权限。但不允许将修改权限划分给使用者以外的任何人。
2.3 为满足各部门间的工作与学习,可根据本部门需要,设置共享文件,修改、浏览权限由本部门自行决定。也可设置本部门的文件管理人员,并赋与相应的管理权限。
2.4 个人账号和密码由信息管理处批量设置,如需更改,需向信息管理处提出申请。
3 使用规范
3.1 每个用户划分50G的存储空间,文件服务器作为重要数据备份使用,只允许存放工作文件,严禁存储与工作无关文件,用户对自己的文件负责管理,重要文件必须存放在服务器上,本地保留副本,否则出现文件丢失或损坏由其本人负责。
3.2 用户使用客户端电脑登陆服务器时,需保管好自己的账号和密码,使用多人共用电脑登陆时,不要保存账号和密码。
3.3 用户可以在以自己的目录下设立子目录,以便于文件的管理、查阅和存档。为便于查阅,建议目录不要超过四级。
3.4 办公室全体职员要树立保密意识,切实加强对文字材料的管理,坚决杜
绝诸如将办公室文件贴在互联网上等泄露秘密事件的发生。一旦出现问题,视情节轻重,追究责任人的相关责任。
3.5 上传文件前,需要先检查病毒,确保上传的文件是干净的,尽量避免直接上传可执行文件(如exe、com),避免被杀毒软件误杀,除杀毒软件查杀外,信息管理处不对用户文件编辑、浏览,也不对用户文件完整性负责。
3.6 文件服务器中不允许存放与工作无关的文件,如发现,按照
4.2处理。
4 服务器管理内容
4.1 服务器的日常管理由信息管理处负责,负责安装,维护,调试,保证系统正常运行;负责建立机构和人员目录,负责权限分配以及整体数据的备份和恢复。
4.2信息管理管理处对空间使用超过50%以上的用户重点监控(对文件名、扩展名监控),发现存储与工作无关的文件,及时通知本人处理,本人未处理,并确定与工作无关的,由信息管理直接删除。信息管理处不允许对用户文件进行浏览、编辑、复制,如果确因工作需要,如发现可疑病毒文件、违反法律法规的文件等情况,查看前需告知用户本人或其上级领导。
4.3不允许直接在服务器上连接移动存储和运行光盘(网络故障、系统维护需要除外),连接前需查毒处理。
4.4 信息管理定期对服务器文件进行全盘杀毒,发现可疑进行隔离处理,再通知本人。
4.5 为了便于管理本部门的文件,可设置本部门的文件管理员,只对本部门特定的共享文件拥有修改、浏览权限,不允许浏览他人的资料。
4.6 根据需要设立相应的访问日志管理机制,定期查看和清除访问日志,确定哪些工作是必须的,是否存在越权访问或攻击行为。
4.7 为节省服务器资源,对所有用户进行硬配额(额度按3.1执行),超出限制,拒绝存储。
4.8 新入职员工信息管理处提出书面申请,由信息管理处根据书面申请的描述划分新入职工的存储空间或与职位相关应用系统的账号和权限员工工作变动或离职,账户的工作文件作为交接工作的一部分,对恶意删除工作文件的,原部
门不应在交接单上签字;员工跨部门调动后,按新入职员工要求重新提出书面申请,原空间工作资料由其部门负责人负责导出整理,信息管理处将其账号和文件保留三个月后,予以删除。
