实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少2年。6、备份的数据必须指定专人负责保管，由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。8、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。网络安全管理员的职责1、网络安全管理员主要负责全公司网络包含局域网、广域网的系统安全性。2、负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。3、网络安全管理员应经常保持对最新技术的掌握，实时了解INTERNET的动向，做到预防为主。4、良好周密的日志记录以及细致的分析经常是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后，网络安全管理员应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。5、在做好本职工作的同时，应协助机房管理人员进行机房管理，严格按照机房制度执行日常维护。
f6、每月安全管理人员应向主管人员提交当月值班及事件记录，并对系统记录文件保存收档，以备查阅。具体文件及方法见附件。7、UNIX中各项日志包括usradm目录下的系统错误登记文件message、使用su命令的记录文件sulog、每个用户记录上次注册时间的登记文件lastlog、系统中注册用户的有关信息文件wtmp、每个用户所执行命令的内容项文件acct以及etc目录下当前注册用户的有关信息文件utmp和其他应用程序产生的日志文件。对于其中的一些日志文件，可以采用who或w命令查看当前系统的登录使用者XENIX系统中还可以用whodo命令确定当前用户的行为last命令查看以前的登录情况，这些命令都可以合并使用grep进行条件控制选择过滤用fi
d查看文件及其属主，特别监控具有根访问权的进程及文件以及检查开机文件etci
etdco
f、etcrclocal、etcpasswd和cor
或at运行的文件，并用cor
tabl与cor
tabr命令对用户的cor
tab文件进行列出与删除管理使用lslR生成主检查表，并定期生成新表，使用diff命令进行比较，并使检查通过的新表成为新的主检查表，直到下一次检查为止。强烈建议在i
etdco
f中注释掉所有的r打头的命令文件，以及去掉etchostsequiv中的所有项并不允许用户设立个人的rhosts文件，使可信主机不予设立或为空以加强系统的安全。
fr