为使公司的研究开发(以下简称研发)项目的管理工作规范化、程序化、充分调 动研发人员的积极性, 提高研发项目成果的产出率和成果转化率, 特制定本管理办法。 一、 研发项目的立项: 原则上公司不设立基础研究项目。项目研发的重点放在符合市场需要、能很快 转化成产品,或对现有生产工艺或技术、产品质量或产量的提高有重要意义的项目。 主要包括根据公司发展需要资助开发的项目, 与公司外相关科研院所合作开发或技术 转让的项目,公司现有产品的重大技术改造项目。 二、 研发项目的审批: 1.立项程序: 研发项目由研发部向公司提出,项目提出要有立项申请书。 公司组织专业技术委员会的专家对项目建议是的可行性进行评估、 论证, 必要时可聘请公司外专家参与项目的论证。 1.3 项目经过初步论证、筛选后,重大研发项目由项目主管部门组织进行市 场调研,收集信息,并就项目的前瞻性、市场需求等做出可行性分析, 写出可行性报告。可行性报告的内容包括: 1) 总论; 2) 技术可行性分析; 3) 项目成熟程度; 4) 市场需求情况; 5) 投资估算及资金筹措; 6) 经济效益和社会效益; 7) 考核指标及进度计划; 8) 结论。 2.立项批准: 经过可行性论证的项目,列入公司年度研发计划。提交董事会授权人,董 事会根据公司的总体发展、效益情况、技术储备需求等决定是否开展研发项目并 对研发经费投入额度进行批准。 三、 研发项目的管理: 1. 项目管理部门: 研发部是实施研发项目管理的职能部门,负责编制公司研发项目的年度计 划及预算,监督、协调研发项目的进展,以及研发项目的考核验收、成果 的申报等。为便于研发项目的管理,充分利用现有的厂房、设备、人员等 科研资源,一些研发项目可由相关部门进行主管,或根据需要单独建立项 目研究组。 1.1 1.2
2. 研发项目实行项目负责人制,项目负责人负责起草项目的可行性报告,拟 定技术路线、 项目技术进度, 撰写研究小结或总结, 整理新品申报资料等。 项目负责人负责研发项目的日常管理,保证研究数据的线. 项目主管部门负责对项目进度,经费使用,人员安排,设备使用等进行监 督、协调。研发项目每月要有一个小结,年终要有一个全面总结,内容包 括研究的进展,取得的预期成果,存在的问题以及下一步的计划。年终总 结在每年 12 月 20 日前交研究开发部。 4. 为研发项目购置的仪器设备,由项目负责人负责管理。研发项目结束后, 由公司根据生产、研发的需要进行调配。 5. 加强对研发项目的文件、资料的管理。项目的原始记录、研究总结、申报 资料等各种文件或资料均统一保存在项目主管部门,由专人负责管理。文 件或资料的借阅须经主管部门领导批准,未经批准不得随意外借。上述各 种文件和资料不能由个人保存,项目参与人员不得擅自将所有参与研发项 目的任何形式的文件及资料给无关人员和单位,在离开本岗位时要将所有 相关文件交付给项目负责人。研发项目结束后,所有文件归入公司档案室 保存。 6. 公司的研发项目实行验收制度。研发项目完成后,由项目主管部门组织, 严格按照项目签订合同或项目研发计划中约定的技术参数、考核指标、研 发期限等进行验收。项目负责人要撰写项目结束报告书,并附各种研究数 据的原始记录及整理分析的数据和结论。 四、 研发项目经费的管理: 研发项目经费实行预算管理制度。研发项目经费必须专款专用,项目负责人要 制定出详细的预算报告, 每年的 12 月 10 日前报研发部, 列入公司研发项目年度计划, 由财务部列入财务预算。所有款项的支出,由项目负责人提出计划,经项目主管部门 审核同意、财务部核准使用。 五、 证书及生产文号的申报: 项目负责人负责整理、提供临床试验和证书申报所需的制品及资料,并参加审评 答辩;相关部门负责生产申报文号所需的三批制品,并提供相关资料;项目主管部门 负责组织临床试验、证书、生产文号的申报工作。 六、 研发成果及知识产权: 公司引进的项目其知识产权在合同中有明确约定,按合同执行。公司立项开发的 成果及知识产权均归公司所有;如有软件著作权及专利申请,其专利发明均属职务发 明,专利为公司所有。参与研发项目的技术人员必须与公司签订保密协议,按协议约 定负有保密义务。在调离本公司时,必须将所有研发项目相关的文件、资料上交项目 主管部门。
七、 成果申报: 研发成果的申报由研发部门组织进行,根据成果的类型,大小,性质申报不同 类型的科技成果。
八、 研发项目的奖励: 按照研发项目合同或计划的有关约定,如期完成研发的项目,按照公司《研发 项目奖励制度》的有关规定进行奖励。 本规定自发布之日起开始执行,具体事宜由研发部门负责解释。 深圳市长城网信息科技股份有限公司
立协议书人: XXXXXXXXXXXXXXXXXXXXXXXXXXXX(以下称「甲方」 ) ____________________________ (以下称「乙方」 ) 缘乙方可能成为甲方相关计划( 「本计划」 )之协力厂商,甲方可能将有关之机密信息事先 掲露或提供予乙方。 为保护甲方机密信息之秘密性、确保该等机密信息仅供评估或执行本计划之使用,经双方 商议后约订如下: 第一条、机密信息 1、本协议书所称之「机密信息」 ,系指由甲方或其代理人、受雇人、受托人,以口头或 书面方式向乙方揭露、交付、出示或允许乙方知悉或取得之关于甲方或甲方合作厂商 或客户之任何技术信息与商业信息,不论该等信息是否已藉由文字、声音、图形、展 示或其它任何形式表现,亦不论其是否以书面或电磁记录形式储存。 2、甲方或其代表人、代理人、受雇人或其它使用人为进行本计划,于洽商过程中向乙方 所揭露之关于甲方及甲方合作厂商之业务内容、营销及产品开发计划及构想等,包括 且不限于甲方与其合作厂商合作之事实及其合作内容等,均视为甲方之机密信息,不 论该等信息系以何种形式表达或附着于何种媒介之上。 3、本协议书所称之技术信息,包括且不限于与软硬件技术、研发、产品开发设计、及与 产品制造有关之技术信息。 4、 本协议书所称之商业信息, 包括且不限于价格、 业务计划、 营销计划、 合作厂商数据、 客户数据、 人事数据、 财务数据、 以及双方为本计划之洽商所提出或讨论之合作方式、 条件、约定内容等。 5、本协议书所称之机密信息,不包括下列各项信息: ⑴、乙方能以书面文件或记录证明在双方开始洽商本计划前,即已为乙方所知悉或成 为公开信息者; ⑵、非因乙方之故意泄密而成为相关大众所周知者; ⑶、经甲方之书面同意而揭露之机密信息 ⑷、在未违反本协议书之情形下,乙方能以书面文件或记录证明未使用甲方之机密信 息而独自开发取得之信息。 ⑸、依法律之规定或法院之命令或要求,而必要揭露者。惟接受上开命令或要求之当 事人应在法令所许可之范围内,事先通知甲方,并采取必要之保护措施。 第二条、保密义务 1、乙方同意,甲方所揭露、或乙方因本计划而知悉或取得之甲方机密信息,均仅得为评 估或将来执行本计划之目的而使用。除为本计划之目的外,乙方不得为自己或第三人 之利益,供作其它目的或用途之使用,亦不得以任何方式揭露或提供予任何第三人。 惟乙方之在职员工、代表人、代理人或使用人,如事先已与乙方签订足以保护本机密 信息机密性且保密义务及责任不低于本协议书之合约,且其在职务上或业务上有知悉 机密信息之必要者,不在此限。乙方如嗣后另有其它人员在职务上或业务上有知悉机
密信息之必要者,亦准用上开程序办理。乙方违反本条规定者,甲方得随时取消、终 止或解除甲方与乙方间之合作关系、 订单或契约, 无庸对乙方负任何赔偿或补偿责任, 甲方并得向乙方请求本协议书规定之违约金及其它损害赔偿。 2、乙方依前项约定将机密信息提供或揭露予其员工、代表人、代理人等参与本计划之必 要人员时,应担保该等人员均将同样遵守乙方依本协议书所应负之义务,对于该等人 员违反本协议书之行为,视为乙方自己之行为而负其责任。 3、乙方同意,对于甲方所揭露、或乙方因本计划而知悉或取得之甲方机密信息,应与其 它数据区隔存放,以免混淆。乙方如事先未取得甲方之书面同意,不得逆向解析 ( reverse engineer、reverse assemble 或 de-compile )机密信息。乙方应采用下 列两种注意义务之较高标准,并采取必要且适当之措施,维护其秘密性: ⑴、乙方用以保护其珍贵资料或财产之注意义务;或 ⑵、本地同类业务厂商或公司用以保护其机密信息一般采用之合理注意义务。 ⑶、 如乙方发现任何人不当使用机密信息时, 乙方应立即通知甲方并与甲方充分合作, 以利甲方取回遭不当使用之机密信息,或防止不当使用之情形继续存在。 第三条、本协议书之效力、权利归属 1、 本协议书签署后, 不论双方是否继续洽商本计划、 事后是否签署任何正式合约或协议, 均不影响本协议书之效力,即使双方为本计划所签署之合约事后因故终止、解除或消 灭,亦不影响本协议书之效力。 2、 甲方因本计划所揭露或提供之机密信息, 其数据所有权、 专门技术或知识、 营业秘密、 商标、专利、以及其它知识财产权等,仍为甲方所有。该等机密信息不因揭露或提供 予乙方、或因本协议书之签署而成为乙方所有;乙方亦不因此而取得机密信息之任何 授权或其它法律上之权利。甲方并不因本协议书之签订而将甲方专有之相关专利权、 著作权、商标权、光罩(电路布局)权或其它知识财产权授权予乙方。 3、非经甲方事前书面许可,乙方不得以任何方式重制或影印甲方因本计划所揭露或提供 之机密信息。乙方应依甲方之要求,至迟于确定本计划不进行、合作关系完成或合作 关系终止后、或于甲方书面通知到达之次日起 10 工作日内,由乙方负担费用,返还 所有甲方机密信息之原件、副本、重制本及节录本。甲方亦得要求乙方自行将机密信 息销毁或删除;乙方并应于销毁或删除完成后立即出具切结书予甲方,叙明其已完成 该事实。 第四条、其它约定 1、甲方不因本协议书之签署,而负有揭露或提供任何特定机密信息予乙方之义务,亦不 担保其因本计划所提供或揭露之信息之完整性、正确性或合目的性。乙方并明了机密 信息必然会含有诸如印刷错误、计算错误、缺漏或其它形式的错误。基于此,乙方如 发现上开错误应主动通知甲方,以维持甲方提供信息的正确性。 2、于下列情形之一,甲方得以书面之通知径行终止本合约: ⑴、 乙方违反本协议书之任何约定。 惟甲方如认定该违反系属轻微, 甲方得先定期限, 要求乙方改善。 ⑵、乙方无法支付其日常费用、停止进行其惯常业务或申请进行破产或类似程序。 ⑶、乙方将其现有资产超过 50%部份,转让予第三人。 ⑷、乙方为第三人并购或与第三人合并。 ⑸、乙方违反本协议书第二条第1项之规定者。 ⑹、乙方或上开第二条第1项乙方在职务上或业务上知悉机密信息之员工、代表人、
代理人、使用人、或参与本计划之必要人员因涉及诈欺、虚伪陈述、妨害秘密或 其它类似犯行而经司法机关追诉者。 3、 基于乙方充分认知甲方保护相关机密信息之迫切需求性, 故如甲方发现乙方或其员工、 代表人、代理人、使用人及其它参与本计划之必要人员有泄密情事,而拟透过财产保 全、诉前责令停止侵害行为等保全程序或先于执行程序获得实时救济时,乙方同意免 除并抛弃甲方预供担保之义务,甲方得仅以释明请求法院准为上开裁定。 4、本协议书中任何条款倘相互抵触或与法令相抵触时,视为无效;其无效仅限于与法令 相抵触部份无效,不影响本协议书之其它部份。 5、双方不因本协议书之签署而具有合伙、雇佣或相互代理之关系。除就本计划正式签署 采购、委托或合作合约外,双方为洽商本计划所为之任何讨论及机密信息之揭露或提 供等,均不得解释为双方已就本计划达成合意或承诺。 6、本协议书权利义务之免除、限制、转让、增删、修正或修改,应由甲方和乙方合法授 权之代表人以书面签署之文件为之。非经他方书面同意,任一方不得转让本协议书; 本协议书亦拘束任一方之继受人或财产管理人。 7、本协议书之保密义务于生效日起5年内有效,乙方应依约负保密义务,不因甲、乙双 方业务关系之解除、终止、撤销、无效或不成立而免除或失效。 8、乙方如违反本协议书之保密义务时,除应依法负损害赔偿责任外,并需支付甲方违约 金计:人民币 100 万元整,乙方并应当承担甲方因执行本协议书之的权利而发生的费 用。 9、本协议书如有未尽事宜,应依甲方所在地法律解释及补充之;双方因本协议书之履行 或不履行所生之争议,应本诚信原则尽力协商,如协商不成,双方同意将该争议提交 至甲方所在地人民法院依法处理。 第五条、附则 1、本协议书于双方签署时即生效力。 2、本协议书壹式贰份,每份皆为正本,双方各执一份为凭。 立协议书人: 甲方: 法定代表人: 地址:
为保障公司合法权益,保守公司秘密,甲乙双方就乙方在甲方工作期间保守甲方商业秘密 的有关事项,协商达成一致,并共同遵守: 第一条 在乙方入职甲方前,乙方应以书面形式,如实告知甲方有关其在原工作单位所承担的保密 义务和竞业限制义务,因未主动告知而致使甲方遭受索赔的,甲方有权向乙方追偿,乙方 应承担由此产生的一切法律责任。 第二条 双方确认,乙方在甲方工作期间,因履行职务或者主要利用甲方的物质技术条件、业务信 息等产生的发明创造、计算机软件、作品、知识性文档、技术秘密或其他商业秘密信息, 其知识产权均属甲方所有。乙方同意提供一切必要的信息和采取一切必要的措施,包括申 请、注册、IM电竞 IM电竞平台登记等,协助甲方取得和行使有关知识产权。 第三条 乙方应遵守甲方制定的保密制度,履行保密职责。乙方应采取任何必要、合理的措施,保 护其于任职期间知悉或者持有的任何属于甲方,或者属于第三方但甲方承诺有保密义务的 商业秘密或其它商业秘密信息,以保持其秘密性。 第四条 乙方因工作需要所持有或保管的一切记录着甲方秘密信息的文件、资料、图表、笔记、报 告、信件、传真、仪器以及其他任何形式的载体,均归甲方所有。乙方应当于离职时,或 者于甲方提出要求时,将上述载体全部返还给甲方,乙方不得留有任何形式的备份。 第五条 乙方承诺,未经甲方同意,不得以泄露、告知、公布、发表、出版、传授、转让或者其他 任何方式,使任何第三方知悉属于甲方或者属于他人但甲方承诺有保密义务的技术秘密或 其他商业秘密信息,也不得非因工作目的而使用这些秘密信息或允许他人使用;乙方不得 利用所掌握的商业秘密牟取私利,不得将工作中知悉、获取的商业秘密拒为己有,不得私 自留存。 第六条 乙方离职后仍应对其在甲方任职期间所接触、知悉的属于甲方或者虽属于第三方但甲方承 诺的秘密信息承担保密义务。 第七条 在工作期间,非经甲方事先书面同意,乙方不得自营或者为他人经营与甲方同类的业务, 或从事其他损害甲方利益的活动;也不得在任何其他公司、企业或组织担任任何职务,包 括股东、合伙人、董事、监事、经理、职员、代理人、顾问等,从事前述经营或者活动的, 所得收入归甲方所有,乙方并应承担相应法律责任。 第八条 无论何时,乙方均不得怂恿、诱导、唆使甲方员工到竞争对手处工作。 第九条 本协议提及的甲方的商业秘密包括技术秘密和经营秘密。 (一) 、技术秘密是指甲方自行研制开发或者以其他合法方式掌握的并未公开的,且有适 当保密措施的技术信息,包括但不限于: 1、源代码类:软件源程序和目标程序等;
2、产品需求设计类:客户调研报告、项目建议书、项目立项书、项目管理计划和进度表、 概要需求列表、估算单、需求规格说明书、设计文档(含概要设计说明书、单元说明书或 维护类设计说明书或改错类设计说明书)等; 3、产品开发过程管理类:项目会议记录、项目评审记录、缺陷记录跟踪表、同行评审记 录表、配置项登记表、配置管理资料、组间协调记录表、需求跟踪与进度控制表、测试计 划、测试用例、测试报告、项目关闭报告、工作产品发版报告等; 4、技术文档类:专有技术资料、技术经验、技术培训资料、技术总结等; 5、质量管理类:产品评审报告、KDSP 相关资料、产品质量指标等; 6、产品应用实施类:产品实施方案、产品应用状况、客户使用情况等; (二)经营秘密是指甲方未公开的,并已采取适当保密措施的管理制度与流程、经营管理 信息,包括但不限于: 1、管理信息:战略规划、经营决策、组织架构、计划与总结、董事会或管理层会议的决 议和记录、业务专项会议资料、公司 QQ 群、微信群内公告、管理及商业信息等; 2、财务信息:财务报表、税务资料、原材料进货渠道、审计报告、投融资交易、投资分 析报告等; 3、人事信息:员工档案、组织人事资料、薪酬福利状况、绩效考核资料等; 4、营销信息:合同、产品报价、重大交易记录、客户档案、代理商资料、供应商资料、 合作伙伴资料、市场调研报告、市场营销方案、重大市场活动等; 第十条 双方同意,因本协议产生的或与本协议有关的一切争议,应先协商解决。协商不成的,可 以向甲方工会寻求解决或向甲方所在地劳动争议调解委员会申请调解 ;也可以直接向甲方 所在地劳动争议仲裁委员会申请仲裁。对仲裁裁决无异议的,双方必须履行 ;对仲裁裁决 不服的,可以向甲方所在地人民法院起诉。 第十一条 本协议自双方签字或盖章之日起成立并生效。IM电竞 IM电竞平台 (以下无正文)
第一章 总则 第一条 为规范公司知识产权管理,促进知识产权应用,鼓励员工发明创造,保护发 明创造权益,提高公司市场竞争力和经济效益,根据《XX 市知识产权奖励资助办法》的有 关规定,结合公司具体情况,制定本制度。 第二条 本办法中所称知识产权指专利、软件著作权和集成电路布图设计专有权。 本办法所称的专利是指: (一) 《中华人民共和国专利法》中规定的发明、实用新型 和外观设计专利; (二)依法在中国或者其他国家及地区享有的专利申请权和被授予的专利相关权利。 第三条 公司知识产权管理工作由**事业部具体负责,该部门同时负责本制度的建设、 维护、落实、更新。 第四条 知识产权管理工作的基本任务是贯彻执行上级知识产权管理制度,落实知识 产权奖励资助,实施知识产权战略,宣传知识产权知识,激发员工发明创造的积极性,以 此推动公司科技进步。 第二章 权利归属 第五条 员工完成的下列知识产权归公司所有: (一)执行本单位任务过程中产生的知识产权; (二)利用本单位的物质技术条件产生的知识产权; (三)与其从事工作和业务相关的知识产权。非上述范围的知识产权,公司在同等条 件下享有优先受让权。 第六条 公司委托或与外单位合作进行人才培养、科研开发及生产经营活动所形成的 知识产权,应在合同或者协议中明确权利归属。 第七条 公司出资委托外单位进行的研发,研究成果所有权归公司所有,产生的知识 产权归公司所有。 第八条 公司员工在退休、退职、调出公司或以其他方式解除劳动关系后一年内做出 的、与其在公司从事的工作和业务相关的知识产权归公司所有。 第三章 管理与保护 第九条 公司**事业部是知识产权管理部门。 第十条 **事业部的职责: (一) 贯彻执行上级知识产权政策、 法律法规, 对公司的知识产权工作实施全面管理, 组织协调公司知识产权工作; (二)制定并实施公司知识产权发展规划、规章制度,制定并实施推动公司知识产权 工作发展的措施和计划; (三)组织参加各级知识产权部门举办的培训活动; (四)建立信息报送制度,专利申请计划在申请前两周报知识产权局,授权专利在获 得证书后一周内报知识产权局; (五)与知识产权管理部门保持密切联系,机构及人员发生调整时及时上报; (六)负责公司知识产权申报、备案、报表、维持、培训等相关事宜,做好知识产权 档案的管理工作。建立本单位专利数据库,利用与本单位有关的专利文献和专利信息,为 科研、生产经营全过程服务; (七)鼓励员工开展发明创造活动,为员工提供有关知识产权事务的咨询服务,按照
上级规定办理对公司职务发明人的奖励; (八)办理公司知识产权申请、资产评估、合同备案、引进及转让、认定登记和技术 宣传等事宜; (九)保护公司知识产权和防止侵犯他人的知识产权,办理有关纠纷和诉讼事务; (十)其他与本单位知识产权有关的事务。 第十条 公司**事业部对公司的知识产权经费实行统一预算管理,合理使用。经费主 要用于知识产权战略实施、知识产权奖励资助、知识产权宣传培训、知识产权管理维护、 知识产权基础推动、知识产权孵化及产业化和知识产权纠纷处理等。 第十一条 在技术创新中加强相关技术领域的知识产权调查、分析及相应的对策研究, 使之在公司知识产权发展战略制定、科研管理工作中发挥有效的作用。 第十二条 在技术创新中跟踪相关技术发展动态,分析竞争对手的知识产权状况,及 时调整研究方向,防止重复研究,避免侵犯他人知识产权。 第十三条 在引进国内外技术时,应要求技术提供方提交有关知识产权法律状态、侵 权分析、市场前景等内容的分析报告,作为立项、签约的依据之一,合同签约后,要定期 跟踪查询引进知识产权的法律状态。 第十四条 向国外出口技术、产品和承包工程时,在实施之前,应委托律师机构就相 关技术对相关国家和地区的知识产权进行知识产权法律状态调查分析,出具不侵权报告, 并提交给出口国(地区)当地法院备案。 第十五条 发生知识产权纠纷时,应及时向公司报告。 第四章 奖励与惩处 第十六条 对知识产权的发明创造人和管理人员给予奖励。 第十七条 公司获得上级资助资金的 80%以上用于知识产权制造者资助奖励。 第十八条 公司获得上级奖励资金的 70%以上用于奖励知识产权制造者、 知识产权管理 者,剩余的 30%建立知识产权基金,由**事业部直接管理,用于公司知识产权工作的滚动 发展。 第十九条 奖励给个人的资金直接支付给个人,奖励给部门的由部门负责人决定资金 的使用。 第二十条 公司员工有权保护本单位知识产权不受侵犯,维护本单位的合法权益,发 现侵权行为,应及时报**事业部,并协助做好调查取证工作。同时本单位应避免侵犯他人 的知识产权。 第二十一条 公司对发明人、管理人员违反本办法,给企业造成损失的下述行为,视 情节轻重,予以处罚: (一)科研成果未及时申请专利造成知识产权流失的; (二)未采取有效措施造成专利权丧失的; (三)以个人或他人名义将职务发明申请专利的; (四)侵犯他人知识产权,给企业造成损失的; (五)引进和出口技术、产品中的违规失职行为,给企业造成损失的。
第五章 附则 第二十二条 本办法在执行过程中如有与法律、法规相抵触的,以法律、法规为准。 第二十三条 本办法由公司**事业部负责解释。 第二十四条 本办法自发布之日起实施。
1. 服务器的定时重启。每台服务器保证每周重新启动一次。重新启动之后要进行复查, 确认服务器已经启动了,确认服务器上的各项服务均恢复正常。对于没有启动起 来或服 务未能及时恢复的情况要采取相应措施。前者可请求托管商的相关工作人员帮忙手工重新 启动,必要时可要求让连接上显示器确认是否已启动起来;后者需要 远程登陆上服务器 进行原因查找并根据原因尝试恢复服务。 2.服务器的安全、性能检查,每服务器至少保证每周登陆两次粗略检查两次。每 次检查 的结果要求进行登记在册。如需要使用一些工具进行检查,可直接在 e:tools 中查找到相 关工具。对于临时需要从网络上找的工具,首先将 IE 的安全 级别调整到高,然后在网络 上进行查找,不要去任何不明站点下载,尽量选择如华军、天空等大型网站进行下载,下 载后确保当前杀毒软件已升级到最新版本,升级 完毕后对下载的软件进行一次杀毒,确 认正常后方能使用。 对于下载的新工具对以后维护需要使用的话, 将该工具保存到 e:tools 下,并在该目录中的 readme.txt 文件中做好相应记录,记录该工具的名称,功能,使用 方法。并且在该文件夹中的 rar 文件夹中保留一份该工具的 winrar 压缩文件备 份,设置 解压密码。 3. 服务器的数据备份工作, 每服务器至少保证每月备份一次系统数据, 系统备份采用 ghost 方式,对于 ghost 文件固定存放在 e:ghost 文件目录下,文件名以备份的日期命名,如 0824.gho,每服务器至少保证每两周备份一次应用程序数据,每服务器至少保证 每月备 份一次用户数据,备份的数据固定存放在 e:databak 文件夹,针对各种数据再建立对应的 子文件夹,如 serv-u 用户数据放在该文件夹下的 servu 文件夹下,iis 站点数据存放在 该文件夹下的 iis 文件夹下。 4.服务器的监控工作,每天正常工作期间必须保证监视所有服务器状态,一旦发现服务 停止要及时采取相应措施。对于发现服务停止,首先检查该服务器上同类型的服务是否中 断,如所有同类型的服务都已中断及时登陆服务器查看相关原因并针对该原因尝试重新开 启对应服务。 5. 服务器的相关日志操作,每服务器保证每月对相关日志进行一次清理,清理前对应的 各项日志如应用程序日志、安全日志、系统日志等都应选择“保存日志”。所有 的日志 文件统一保存在 e:logs 下,应用程序日志保存在 e:logsapp 中,系统程序日志保存在 e:logssys 中,安全日志保存在 e:logssec 中。对于另外其他一些应用程序的日志,也按 照这个方式进行处理, 如 ftp 的日志保存在 e:logsftp 中。 所有的备份日志文件都以备 份 的日期命名,如 20050824.evt。对于不是单文件形式的日志,在对应的记录位置下建立一 个以日期命名的文件夹,将这些文件存放在该文件夹中。 6.服务器的补丁修补、应用程序更新工作,对于新出的漏洞补丁,应用程序方面的安全 更新一定要在发现的第一时间给每服务器打上应用程序的补丁。 7.服务器的隐患检查工作,主要包括安全隐患、性能等方面。每服务器必须保证每月重 点的单独检查一次。每次的检查结果必须做好记录。
8.不定时的相关工作,每服务器由于应用软件更改或其他某原因需要安装新的应用程序 或卸载应用程序等操作必须知会所有管理员。 9.定期的管理密码更改工作,每服务器保证至少每两个月更改一次密码,对于 SQL 服务 器由于如果 SQL 采用混合验证更改系统管理员密码会影响数据库的使用则不予修改。 相 关建议:对每服务器设立一个服务器管理记载,管理员每次登陆系统都应该在此中进 行详细的记录,共需要记录以下几项:登入时间,退出时间,登入时服务器状态 [包含不 明进程记录,端口连接状态,系统帐号状态,内存/CPU 状态],详细操作情况记录[详细记 录下管理员登陆系统后的每一步操作]。无论是远程登陆操 作还是物理接触操作都要进行 记录,然后将这些记录按照各服务器归档,按时间顺序整理好文档。 对于数据备份、服务器定时重启等操作建议 将服务器分组,例如分成四组,每月的周六 晚备份一组服务器的数据,每周的某一天定时去重启一组的服务器,这样对于工作的开展 比较方便,这些属于固定性的工 作。另外有些工作可以同步进行,如每月一次的数据备 份、 安全检查和管理员密码修改工作, 先进行数据备份, 然后进行安全检查, 再修改密码。 对于需要的即时操 作如服务器补丁程序的安装、服务器不定时的故障维护等工作,这些 属于即时性的工作,但是原则上即时性的工作不能影响固定工作的安排。 10. 服务器信息系统用户权限管理
1 目的 为加强应用信息系统用户账号和用户权限申请与审批的规范化管理, 确保公司各应用信息系统安全、 有 序、稳定运行,特制定本管理办法。 2 适用范围 适用于公司开发和管理的各应用信息系统,包括 OA 协同办公系统、ERP 管理软件、财务软件、企业邮 箱及网站系统等。 3 术语和定义 用户:被授权使用或负责维护应用信息系统的人员。 用户账号: 在应用信息系统中设置与保存、 用于授予用户合法登陆和使用应用信息系统等权限的用户信 息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。 权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。 角色:应用信息系统中用于描述用户权限特征的权限类别名称。 4 用户管理 4.1 用户分类 4.1.1 系统管理员 系统管理员主要负责应用信息系统中的系统参数配置, 用户账号开通与维护管理、 设定角色与权限关系, 维护行政区划和组织机构代码等数据字典,系统日志管理以及数据管理等系统运行维护工作。 4.1.2 普通用户 指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户, 拥有在被授权范围内登陆和使用 应用信息系统的权限。 4.2 用户角色与权限关系 应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系, 对用户账号授予某个角色 或多个角色的组合来实现的, 一个角色对应一定的权限 (即应用信息系统中允许操作某功能点或功能点 集合的权力) ,一个用户账号可通过被授予多个角色而获得多种操作权限。
为实现用户管理规范化和方便系统维护, 公司各应用信息系统应遵循统一的角色与权限设置规范, 在不 同的应用信息系统中设置的角色名称及对应的权限特征,应遵循权限设置规范基本要求。 由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同, 因此对角色的设置以及同样的角 色在不同应用信息系统中所匹配的具体权限范围可能存在差异, 所以每个应用信息系统应分别制定适用 于本系统的权限设置规范。 4.3 用户账号实名制注册管理 为保证应用信息系统的运行安全和对用户提供跟踪服务, 各应用信息系统用户账号的申请注册实行 “实 名制”管理方式,即在用户账号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部 门、联系方式等线 用户账号申请与审批 5.1 账号申请 任何一个用户账号的申请与开通均须经过集团统一制定的账号申请与审批备案管理流程, 且一个用户在 同一个应用信息系统中只能注册和被授予一个用户账号。 集团各应用信息系统的用户账号及角色权限的申请开通、 注销和密码初始化等账号管理工作均使用集团 统一制定的《用户账号申请单》办理。 《用户账号申请单》包括三部分填写内容: (1)申请人情况; (2)账号申请情况; (3)受理单位意见。 其中(1)申请人情况和(2)账号申请情况两部分由申请人填写; (3)受理部门意见由受理部门填写。 用户权限的申请应严格参照各应用信息系统制定的 《应用信息系统角色与权限关系对照表》 中对不同级 别和类型用户的角色权限配置要求执行,不得越级或超范围申请。 5.2 账号审批和开通 各应用信息系统的账号申请一般由该部门的负责人审批, 审批同意后提交该系统的系统管理员负责开通 账号。 对有特别安全等级保护要求的应用信息系统以及各应用信息系统中的系统管理员, 还需通过受理 部门的主管领导审批。 原则上应用信息系统主管部门应在收到《用户账号申请单》后才能进行审批和开通账号。特殊情况下, 经部门负责人和受理部门主管领导书面同意后,可采取事后审查的方式,先开通账号,但自账号开通日 起超过 1 个月仍未收到《用户账号申请单》的,系统管理员有权对该账号采取暂时停用措施。 6 安全管理 6.1 账号安全 凡需要使用应用信息系统的用户,IM电竞 IM电竞平台每人均须按照“实名制”方式申请一个仅限本人使用的用户账号。不 同用户的用户账号彼此之间不得随意借用, 因某用户账号的操作而造成应用信息系统中数据信息或任何 系统功能等方面的改变或后果,均由拥有该用户账号的用户负责。 如果某用户因工作调动或其它原因而不允许继续使用某应用信息系统时,其隶属的原工作单位应督促和 确保该用户离职前及时申请注销相关用户账号; 不论原用户是否知晓或同意, 均禁止将其原账号转交其 他人员继续使用。 6.2 密码安全 设置用户密码是用户登陆应用信息系统时身份合法性认证的重要手段,用户密码的设置应尽量复杂化, 不易被他人推测,密码长度一般不少于 6 位,并做到定期更换新密码。密码遗忘时可向系统管理员申请 密码初始化修复。 若发现账号密码泄露,用户须立即报告系统管理员及时采取停用账号措施, 并在报告后的 24 小时内向该 信息系统主管部门提交书面报告, 说明详细情况, 以便系统主管部门协助核查系统内数据和系统运行情 况,采取有效补救措施将危害程度降至最低。 7 档案管理 应用信息系统用户账号和角色权限管理工作应建立完善的档案管理制度,以加强用户账号的申请注册、 审批以及密码和权限维护等日常工作管理。 档案管理工作由系统管理员具体负责, 应备案管理的主要档
案资料包括: 《用户账号申请单》 (盖公章原件) , 《用户账号管理工作登记表》 (附表 3) 及有关报表, 《应 用信息系统角色与权限关系对照表》 ,其他与用户账号管理相关的重要文件资料和数据存储介质,有关 管理制度、技术规范和方案等。
1 申请人情况 1.1 姓名:按申请人居民身份证上的姓名填写。 1.2 联系邮箱和联系电话:是账号开通过程中系统管理员联系通知申请人账号名称和密码的主要方式, 务必填写正确和清晰。 2 账号申请情况 2.1 密码初始化:是指当用户遗忘账号密码且无法通过应用信息系统中密码找回功能重新找回密码时, 向系统管理员提出的密码修复申请,系统管理员将根据用户申请对用户密码进行初始化操作。 2.2 应用系统名称:填写拟申请用户账号的应用信息系统的全称。 2.3 申请权限和权限变更:填写拟申请或变更的角色名称,不得越级或超范围申请。 2.4 有效期:不填时默认为自账号开通之日起 1 年有效。 2.5 申请理由:用户申请账号的用途和原因等。 2.6 申请人所在部门意见。 3 受理单位意见 3.1 系统负责人签字:由所申请应用信息系统隶属的业务(项目)负责人审批签字。 3.2 受理单位领导签字:由所申请应用信息系统隶属的业务(项目)负责人的单位主管领导审批签字。 3.3 负责开通人员签字:由所申请应用信息系统的系统管理员负责开通账号并签字。 4 用户账号批量申请单 4.1 用户账号批量申请单仅用于账号申请开通和注销,且所申请的批量用户应和申请代理人为同一个单 位。账号开通后,所有申请人的账号名称和初始密码将统一告知申请代理人转达。
系统负责人签字 受理单位意见 受理单位领导签字 负责开通人员签字 账号申请情况 应用信息系统名称: □开通 □注销
有效期至:年月日(默认:自账号开通日起 1 年) 序号 姓 名 部 门 职务/职称 联系电话 账号名称 权限
应用信息系统名称: 登记号 申请人 单位部门 账号名称 权限 服务类别 开通日期 有效期至 登记人
管理员日常注意事项 在服务器管理过程中,管理员需要注意以下事项: 1.对自己的每一次操作应做好详细记录,具体见上述建议,以便于后来检查。 2.努力提高自身水平,加强学习。
