机房信息安全管理制度
信息安全机房管理制度
第一章总则第一条为加强信息安全机房管理,保障信息系统安全稳定运行,依据《中华人民共和国网络安全法》等相关法律法规,结合我单位实际情况,制定本制度。
第二条本制度适用于本单位信息安全机房的规划、建设、运维、安全等方面。
第三条信息安全机房管理应遵循以下原则:(一)统一领导,分级管理;(二)安全第一,预防为主;(三)保障信息资源安全,维护国家利益;(四)依法管理,技术保障。
第二章规划与建设第四条信息安全机房建设应符合国家相关标准,确保机房设施、设备、网络、电源等满足信息系统安全稳定运行的要求。
第五条信息安全机房建设应遵循以下要求:(一)机房布局合理,符合消防安全、通风、散热等要求;(二)机房设备选型应满足信息系统性能和安全需求;(三)机房环境应满足信息系统运行环境要求;(四)机房安全设施齐全,包括门禁、监控、消防、报警等。
第六条信息安全机房建设应经相关部门审核批准,确保建设质量。
第三章运维管理第七条信息安全机房运维应遵循以下要求:(一)建立健全机房运维管理制度,明确岗位职责;(二)制定机房设备维护、保养、检修计划,确保设备正常运行;(三)定期对机房环境进行检测,确保环境安全;(四)对机房内设备进行定期巡检,及时发现并处理安全隐患;(五)加强对机房设备、网络、电源等关键环节的监控,确保信息系统安全稳定运行。
第八条信息安全机房运维人员应具备以下条件:(一)具备相关专业知识和技能;(二)熟悉信息安全相关法律法规;(三)具备良好的职业道德和保密意识。
第四章安全管理第九条信息安全机房安全管理应遵循以下要求:(一)严格执行国家信息安全法律法规和标准;(二)建立健全信息安全管理制度,明确安全责任;(三)加强网络安全防护,防范网络攻击、病毒、木马等安全威胁;(四)定期对信息系统进行安全检查,及时整改安全隐患;(五)加强用户管理,严格控制用户权限,防止未授权访问。
第十条信息安全机房安全事件处理应遵循以下程序:(一)发现安全事件,立即报告上级领导和相关部门;(二)采取应急措施,防止事件扩大;(三)对事件进行调查分析,找出原因;(四)制定整改措施,防止类似事件再次发生。
机房信息安全管理制度
第一章总则第一条为确保机房信息系统的安全稳定运行,防止信息泄露、破坏、丢失等安全事件的发生,根据国家有关法律法规和公司相关规定,制定本制度。
第二条本制度适用于公司所有机房及其信息系统的安全管理。
第三条机房信息安全管理工作遵循以下原则:1. 预防为主,防治结合;2. 依法管理,分级保护;3. 责任到人,奖惩分明。
第二章职责分工第四条公司成立机房信息安全领导小组,负责机房信息安全的组织、协调和监督工作。
第五条机房信息安全领导小组下设信息安全办公室,负责日常机房信息安全管理工作的组织实施。
第六条各部门负责人对本部门机房信息系统的安全负责,确保本部门信息系统安全稳定运行。
第七条机房管理员负责机房设备的日常维护、安全检查和应急处理工作。
第三章机房安全管理第八条机房应设立专门的机房区域,与非机房区域隔离,确保机房环境安全。
第九条机房内禁止吸烟、饮酒、使用明火等行为,防止火灾事故发生。
第十条机房内应配备灭火器、消防栓等消防设施,并定期检查、维护。
第十一条机房内禁止存放易燃、易爆、腐蚀性、放射性等危险物品。
第十二条机房内禁止私自连接外部设备,如需连接,需经信息安全办公室批准。
第十三条机房内禁止使用未经授权的软件和设备,确保信息系统安全。
第十四条机房内禁止未经许可的人员进入,特殊情况需进入,需经信息安全办公室批准。
第十五条机房内应设置门禁系统,严格控制人员出入。
第十六条机房内应安装视频监控系统,对重要区域进行实时监控。
第四章信息系统安全第十七条信息系统应按照国家相关标准进行安全等级保护。
第十八条信息系统应定期进行安全漏洞扫描和风险评估,及时修复安全漏洞。
第十九条信息系统应采用安全访问控制措施,防止未授权访问。
第二十条信息系统应采用数据加密、备份等措施,确保数据安全。
第二十一条信息系统应定期进行安全审计,对异常行为进行跟踪、分析和处理。
第五章应急处理第二十二条发生信息安全事件时,机房管理员应立即报告信息安全办公室。
网络中心机房安全管理制度(4篇)
网络中心机房安全管理制度一、引言网络中心机房作为一个重要的信息技术基础设施,承载着组织的核心业务系统和关键数据的存储、处理与传输。
为了确保网络中心机房的安全运行,保护关键信息的机密性、完整性和可用性,特制定本安全管理制度。
二、机房出入管理1. 机房设立专门的进出口门禁系统,对进入机房的人员进行身份验证和登记。
2. 所有进入机房的人员必须佩戴有效的工作证,并在机房内保持良好的着装和仪表。
3. 严禁未经授权的人员、私自携带物品进入机房,禁止闲杂人员进入机房。
4. 建立访客登记制度,对于访客必须有正式的安排和陪同,访客进入机房必须填写来访目的,并由相关人员签字确认。
三、安全设备管理1. 机房必须配备符合国家标准的消防设备,并定期进行检查和维护,确保器材完好可用。
2. 机房必须配备安全监控系统,监控覆盖区域包括机房出入口、机房内各个区域以及相关机电设备。
3. 机房内必须安装报警系统,对于异常情况及时发出警报并通知相关人员。
4. 机房内重要设备必须采取防盗措施,防止盗窃和恶意破坏。
四、信息安全管理1. 机房必须定期进行风险评估和安全漏洞扫描,及时发现和修复潜在的安全问题。
2. 机房必须严格控制网络设备的接入,确保设备的合法性和运行安全。
3. 机房必须进行安全事件的记录和分析,及时采取措施处理和防范类似事件的再次发生。
4. 机房内必须实施严格的信息备份策略,确保关键数据的备份安全可靠。
五、环境管理1. 机房必须定期进行环境巡检,包括温湿度、机房气流等方面,确保机房环境符合要求。
2. 机房内必须定期进行设备巡检,检查设备的性能和运行状态,及时发现和处理故障。
3. 机房内必须保持干净整洁的工作环境,严禁乱堆乱放物品,确保机房内通道畅通无阻。
六、规范操作管理1. 机房必须建立规范的操作管理制度,包括设备的开关机操作、系统的配置变更和安全策略的更新等。
2. 机房必须记录和审查操作人员的操作日志,及时发现和纠正错误操作和违规行为。
计算机房安全管理制度(4篇)
计算机房安全管理制度第一章总则为了保障计算机房信息系统安全,维护计算机房正常运行秩序,规范计算机房工作人员的行为,特制定本制度。
第二章计算机房安全控制1. 计算机房进出人员管理1.1. 严格控制计算机房进出人员,外来人员需事先申请审批并领取通行证。
1.2. 计算机房进出人员需在门禁系统刷卡进出,并与录入系统的信息相符。
1.3. 计算机房进出口设定视频监控设备,实时监控并记录进出人员行为。
2. 设备管理2.1. 计算机房设备需进行统一标识和编号,并建立设备台账。
2.2. 设备需定期维护保养,发现故障及时修复,避免故障对计算机房正常运行造成影响。
2.3. 设备更换、外借等需得到上级主管的批准,并进行相应的记录。
3. 网络管理3.1. 计算机房内网络设备需设置密码防止非授权人员擅自操作。
3.2. 计算机房远程操作需通过加密认证方式进行,并记录相关操作日志。
3.3. 计算机房内禁止私设和连接未经审批的网络设备。
4. 信息安全管理4.1. 禁止在计算机房内进行非法盗取、篡改、破坏信息系统的活动。
4.2. 坚决禁止计算机房内存储、传输和使用非法软件、程序及数据。
4.3. 计算机房内禁止带入或存储非法文件、文档及资料。
第三章违规处理1. 违规行为的定义1.1. 未经允许私自进入计算机房而无正当理由的行为。
1.2. 在计算机房内擅自连接、操作设备或网络的行为。
1.3. 故意破坏设备、软件或者系统的行为。
1.4. 在计算机房内进行非法活动或存储非法文件的行为。
2. 违规处理措施2.1. 对于首次违规行为,设备负责人将会进行口头警告并记录。
2.2. 对于多次违规行为,设备负责人将会书面警告,并报告上级主管。
2.3. 对于严重违规行为,设备负责人将会采取相应措施,如禁止进入计算机房、停职或辞退等。
2.4. 对于违反法律法规或者造成重大危害的行为,将会移交给有关部门进行处理。
第四章其它规定1. 突发事件处理1.1. 在发生计算机房意外事故或突发事件时,应立即报告上级主管,并采取相应措施进行处置。
信息机房运行及安全管理制度范文(3篇)
信息机房运行及安全管理制度范文一、引言本文旨在制订信息机房运行及安全管理制度,确保信息机房的正常运行,保障信息安全,提高信息系统的可用性、完整性和保密性。
二、信息机房运行管理制度1. 设备运行规范1.1 信息机房内设备应按照规定位置摆放,并保持整洁。
1.2 信息机房设备的使用和维护必须按照操作手册进行操作。
1.3 定期检查设备的运行状态,及时发现并处理故障。
2. 能耗管理2.1 严格控制信息机房的用电量,避免能源浪费。
2.2 关闭不使用的设备,避免长时间处于待机状态。
2.3 定期对设备进行能耗评估和优化,提高能源利用效率。
3. 机房温湿度控制3.1 信息机房内温度应控制在适宜的范围内,避免过高或过低。
3.2 定期检查机房的温湿度,及时调整空调和加湿设备。
3.3 避免机房出现过度潮湿或干燥的情况,保护设备的正常工作。
4. 访问控制4.1 信息机房只允许授权人员进入,未经允许不得私自进入。
4.2 进入机房的人员必须佩戴有效的身份证件,并按规定签到。
4.3 机房内设置监控摄像设备,在保护信息安全的前提下对进出人员进行监控。
5. 数据备份与恢复5.1 定期对信息系统的数据进行备份,并将备份数据存储在安全的地点。
5.2 完成数据备份后,应进行测试恢复,确保备份数据的完整性和可用性。
5.3 对重要数据进行加密保护,确保备份数据的安全性。
6. 服务级别管理6.1 制定完善的服务级别协议,明确信息机房提供的服务内容和服务保障方案。
6.2 与用户签订服务级别协议,确保用户对信息机房的服务满意度。
6.3 定期评估服务质量,及时改进服务,提高用户满意度。
三、信息机房安全管理制度1. 信息安全责任1.1 设立信息安全责任人,负责信息机房的安全管理工作。
1.2 信息安全责任人应具备相关专业知识和技能,能够有效执行安全管理工作。
1.3 信息安全责任人应定期组织信息安全培训,提高员工的信息安全意识。
2. 员工行为管理2.1 员工应签署保密协议,保护信息的机密性。
信息化机房安全管理制度
一、总则为保障信息化机房设备、数据和系统安全,确保业务正常运行,根据国家相关法律法规,结合本单位实际情况,特制定本制度。
二、适用范围本制度适用于本单位所有信息化机房,包括数据中心、服务器托管中心、网络设备室等。
三、组织机构及职责1. 机房安全管理领导小组:负责统筹协调机房安全管理工作,制定安全管理制度,监督各项安全措施的落实。
2. 机房安全管理员:负责机房日常安全管理,执行安全管理制度,确保机房安全。
3. 机房操作人员:负责机房设备的操作、维护和保养,遵守安全操作规程。
四、安全管理措施1. 入出管理(1)机房实行门禁管理,严格控制人员进出。
(2)进入机房的人员必须进行身份验证,并填写来访登记表。
(3)无关人员不得进入机房,特殊情况需经机房安全管理员批准。
2. 物理安全(1)机房建筑应符合国家相关安全标准,具备抗震、防火、防水等功能。
(2)机房内设备应放置稳固,防止人为损坏。
(3)机房内禁止存放易燃易爆、腐蚀性等危险物品。
3. 环境控制(1)机房应保持恒温、恒湿、防尘、防静电等环境,确保设备正常运行。
(2)机房内应配备烟雾报警器、自动喷淋系统等消防设施。
(3)机房内应定期进行清洁、消毒,防止细菌、病毒滋生。
4. 电力供应(1)机房应配备不间断电源(UPS)和备用发电机,确保电力供应稳定。
(2)机房内电力线路应规范布置,防止短路、漏电等事故发生。
5. 安全监控(1)机房内应安装视频监控系统,实现全方位、无死角监控。
(2)监控录像应保存一定期限,以便查询。
6. 信息安全(1)加强网络安全防护,定期检查和更新防火墙、入侵检测系统等安全设备。
(2)对重要数据进行备份,确保数据安全。
(3)加强用户权限管理,防止数据泄露。
五、奖惩措施1. 对在机房安全管理工作中表现突出的个人和集体给予表彰和奖励。
2. 对违反本制度,造成机房安全事故的,依法依规追究责任。
六、附则本制度自发布之日起实施,由机房安全管理领导小组负责解释。
信息机房运行及安全管理制度(三篇)
信息机房运行及安全管理制度信息机房是现代企事业单位信息化建设的重要组成部分,它承载着各种信息系统和网络设备,保障着信息系统的正常运行和安全稳定。
为了保证信息机房的运行和安全管理,制定一套科学合理的管理制度是必不可少的。
一、运行管理制度1. 机房管理人员应具备相关专业知识和经验,熟悉信息系统和网络设备的工作原理和维护方法,能够快速处理各类故障和问题。
2. 机房管理人员应按照相关规定进行岗位培训和考核,定期更新知识和技能,不断提高自身能力。
3. 机房管理人员应按照岗位职责,制定工作计划和安排,保证日常运维工作的正常进行。
4. 机房管理人员应制定机房环境管理规定,包括温度、湿度、灰尘等方面的要求,保证机房内环境符合设备运行的要求。
5. 机房管理人员应按照设备的使用说明书和维护手册进行操作和维护,注意安全操作规范,定期检查设备状态,防止故障和设备损坏。
6. 机房管理人员应制定机房巡检制度,定期对机房设备和运行状态进行检查和记录,及时发现并解决问题。
7. 机房管理人员应定期备份和维护信息系统数据,制定数据备份和恢复策略,保证数据的安全可靠。
8. 机房管理人员应保持通信和协作畅通,与其他部门和单位及时进行信息交流和共享,确保信息系统的运行与协调。
二、安全管理制度1. 机房管理人员应制定机房安全管理规定,包括机房出入口的管理、人员权限的分级控制、设备安全的保护等方面,确保机房的物理安全。
2. 机房管理人员应制定机房网络安全管理规定,包括网络设备的防火墙设置、入侵检测系统的运行、网络访问控制等方面,确保机房的网络安全。
3. 机房管理人员应制定机房设备安全管理规定,包括设备的防盗防损措施、设备的定期维护和检修等方面,确保机房设备的安全有效运行。
4. 机房管理人员应制定机房数据安全管理规定,包括数据备份策略、数据存储和传输的加密措施、数据恢复的控制等方面,确保机房数据的安全保密。
5. 机房管理人员应加强对机房人员的安全培训和管理,要求人员遵守安全规定,不得私自操作设备和访问机房内部未经授权的信息。
机房的管理制度(集锦8篇)
机房的管理制度(集锦8篇)机房的管理制度第1篇第一章总则第一条为保证信息系统的安全,根据《中华人民共和国计算机信息安全保护条例》和《xx省信息条例》,结合工作实际,制定本制度。
第二条信息中心要加强对计算机机房管理工作的'领导,督促检查本制度的贯彻落实,研究解决工作中存在的问题,确保计算机机房安全。
第二章机房人员出入第三条进入机房必须换穿工作鞋,严禁直接着鞋进入。
第四条非机房管理人员进入机房,必须经中心领导同意后,由指定人员陪同下方可入内,进入机房后,必须严格听从机房管理人员的安排,不得随意操作机房内一切设备。
第五条严禁闲杂人员进入机房。
第六条严禁在机房会客。
第七条严禁在机房留宿。
第三章机房环境第八条机房必须保持良好的通风环境和适宜的温度、湿度。
计算机、网络设备、配电设备、工作桌椅、地板及其他相关设备必须保持清洁。
第九条机房内物品必须摆放整齐。
严禁在机房内堆放杂物。
严禁将茶杯、报纸、杂志等与工作无关的物品带入机房。
第十条机房内严禁存放复印纸、打印纸等易燃物品。
第十一条严禁在机房内吸烟、喝水、吃零食,不得做与工作无关的事。
第十二条机房内必须保持安静,严禁大声喧哗,聚众聊天。
第四章机房物品第十三条机房内一切物品,未经机房管理人员的同意,不得随意挪动、拆卸和带出机房。
第十四条未经机房管理人员同意,外来物品严禁带入机房。
第十五条严格执行废弃数据和介质销毁制度。
第十六条存放业务应用系统,业务数据及相关信息的任何介质,严禁外借,确因工作需要,须经中心领导批准。
第十七条计算机网络及其附属设备,其他机房专用设备,必须由指定的管理人员或委托专业技术人员负责安装、拆卸和操作,其他人不得随意安装、拆卸和操作。
第十八条建立机房计算机网络及其附属设备、其他机房专用设备档案,内容包括厂牌、型号、设备编号、设备来源,安装记录和变动情况、启用日期、设备管理员、设备故障情况及检修记录、报废记录等。
第十九条定期对机房所有设备进行检查核实,确保所有设备运行正常和不遗失。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全管理制度第一章总则第一条为保障光*****的信息安全,根据有关法律法规要求,并结合工作实际,特制定本制度。
第二条本制度适用范围为********所有部门。
单位所有人员必须严格遵守本制度,以确保安全使用计算机及网络。
第二章管理机构与职能第三条 ********信息安全管理实行分管领导负责制。
领导小组负责信息安全工作的组织管理和统筹协调工作,加强信息安全管理的宣传教育和各项政策法规的贯彻落实,开展对各部门信息安全管理工作的监督检查。
此外,领导小组负责信息安全管理制度的具体实施,加强对各信息系统软硬件的维护管理,确保平稳运行;加强信息系统的监测,确保安全运行;加强对各信息系统管理人员的培训指导,不断提升管理人员的安全责任意识;加强对各系统的兼容整合,有效利用资源;定期通报各信息系统安全管理情况,发现问题及时督促其限时整改落实。
第四条各级下属机构信息管理部门统筹本机构信息安全管理工作,负责为本机构信息安全提供技术支持和技术指导,负责本单位的计算机信息、网上信息的检查、监督与监控等安全工作。
第五条各部门负责本部门的信息安全管理、信息保密工作,部门负责人为本部门信息安全责任人。
第三章系统运维岗位及职责第六条为保证本单位所有信息系统的正常运行,设置的系统运维岗位分别有主机维护岗、数据库维护岗、网络维护岗、硬件维护岗、系统管理员岗和安全管理员岗。
第七条主机维护岗位,其职责为:1)岗位职责为负责对各类操作文件系统监控,系统日志监控,交换分区监控,CPU及内存使用情况监控。
2)负责各类操作系统系统用户的创建,权限分配的管理。
3)负责各类操作系统的补丁更新。
4)负责每三个月对操作系统进行一次密码修改,密码策略要求同时具有大写字母、小写字母、数字和特殊字符,且长度要求8为以上。
5)负责各类操作系统故障排除处理。
6)协助项目各类主机类设备的实施;负责每月定期清理小型机内的监控数据。
7)负责存储设备的磁盘使用情况监控。
8)负责存储设备的硬盘状态监控。
9)负责非核心应用系统操作系统部署。
10)负责定期对操作系统日志进行提前分析。
11)负责运维软件的相关部署。
12)负责每两周对备份系统进行拷贝到移动硬盘,并将移动硬盘存放至网络科保险箱。
第八条数据库维护岗,其职责为:1)负责非核心系统数据库的安装配置工作。
2)负责非核心系统数据库参数优化工作。
3)负责对非核心系统数据库的备份进行定期检查工作。
4)负责数据库的安全防范管理工作。
5)负责每日9:00—11:00对核心数据库表空间使用情况进行检查。
6)负责每周五定期统计表空间使用情况及可用周统计。
7)负责每个月定期对数据库SQL抓取及分析工作。
8)负责数据库的监控检查工作。
9)协助软件开发人员完成数据库软件开发所需的各类数据库的信息。
10)负责非核心系统数据库故障处理工作;完成上级领导交办的其他工作。
第九条网络维护岗,其职责为:1)负责对政务外网(广域网)、局域网、因特网接入的正常运行提供技术支持,并对路由器、交换机、网络线,网络信息点等网络设备进行配置、管理和巡检并做好相关日志记录工作。
2)负责每日9点到11点对路由器、核心交换、接入交换和光纤交换的系统运行状态和端口状态进行监控,并在每周末生成《网络系统巡检周表》。
3)负责对网络安全设备的端口状态监控、系统日志和攻击日志监控并对异常情况及时处理和记录。
4)负责定期查看防火墙日志系统,定位攻击。
察觉到网络处于被攻击状态后,网管员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
5)负责对项目整体结构和各业务系统的网络拓扑图制作工作。
第十条硬件维护岗,其职责为:1) 负责服务器和存储故障排查处理工作。
2) 负责每日10:00前完成对信息中心69台小型机、5台存储、2台虚拟带库机的检查工作,记录并跟踪检查结果。
3) 负责每日9:00、13:00、17:00对机房硬件设备的日常巡检工作,根据已建立的icinga监控小型机和IE浏览IP查看存储和虚拟带库,填写例行工作记录表,如有变动及时更新。
4) 负责机房设备的上下架工作,机房如需服务器的上架、下架工作等及时的处理,如需调用其他资源需向上级领导报告,经批准后再做处理,严禁未经批准擅自作主。
5) 负责机房设备硬件报错故障处理工作,定时查看服务器状态,确保机器的正常运行,当液晶显示器上出现带数字和字母的信息时,说明有硬件告警,当硬盘工作正常时,与各硬盘对应的硬盘灯会呈绿色,如无读写,则绿灯一直亮,如该硬盘有读写操作,则绿灯会不规则闪烁,当硬盘损坏时或SSA环路出现问题时,则硬盘状态灯将熄灭,或者呈闪烁状态:以1~3秒的频率有规律地、不停地闪烁。
6) 负责内存、CPU更新工作,在更新前做好数据备份,确保系统出现故障时文件系统被严重损坏或硬盘损坏时,需要使用系统备份来恢复系统。
7) 负责机房日常布线工作,机房如需布线,需要调用其他资源需向网络科申请,经批准后再做处理,在布线时确保线路畅通,同时需注意不能影响其他线路,做完后要记录记号,及时更新文档,方便查阅。
第十一条系统管理员岗,其职责为:1)负责单位所有业务系统、办公系统、门户网站的正常安全运行。
2)配合服务外包公司完善所有信息系统包括门户网站的完善与升级。
3)配合服务外包公司完成单位业务系统与其它业务系统的功能对接工作。
第十二条安全管理员岗,其职责为:1)负责制定和实施信息安全管理制度,以技术手段隔离不良信息,及时发布预知通告,发布计算机病毒、网络病毒的危害程度、防杀措施、及补救办法。
2)负责定期进行安全检查,检查内容包括系统日常运行、系统漏洞和数据备份等。
另外要根据信息系统安全需求及网络系统建设的发展,提出网络系统安全整改意见和实施方案,提出具体的解决方案。
3)负责我单位系统用户及密码的管理、提供包括申请用户、修改、暂停、注销等服务。
4)负责开展我单位信息安全基础培训工作,提供信息系统安全应用的技术支持。
5)负责合理配置操作系统、数据库管理系统所提供的安全防护功能,以达到相应安全等级标准。
关闭与应用系统无关的所有网络端口,制定严格的网络安全策略机制,防止非法用户的侵入。
及时安装正式发布的系统补丁,修补系统存在的安全漏洞,防止系统遭受各种恶意攻击。
启用系统提供的防护功能,监测系统运行日志,掌握系统运行状况。
第四章人员配备第十三条为明确工作目标,责任落实到人,确保我单位所有业务信息系统安全可靠运行, 我单位设置了专职的安全管理员。
第五章授权与审批第十四条对信息系统中的关键活动,业务系统操作方面,业务系统的上线部署和升级,业务信息系统增减人员、权限修改等需进行授权审批。
机房管理方面,进入机房、增加硬件设备、升级硬件设备、报废设备等需操作需进行授权审批。
网络管理方面,外部设备访问单位内网。
单位信息安全管理领导小组应定期审查所需审批的事项、审批部门和审批人等信息。
第六章机房安全管理第十五条机房建设应符合国家相关法律法规。
第十六条实行严格的出入管理制度。
非机房工作人员进出机房必须由机房工作人员陪同方可进入机房。
第十七条来访人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
第十八条机房内服务器、网络设备、UPS电源、空调等重要硬件设施由专人严格按照规定操作,严禁随意开关。
操作人员的操作须严格按照操作规程进行,任何人不得擅自更改系统设置。
第十九条操作人员进入机房设备间或通过监控机进行设备操作,须做好配置更改记录。
操作人员通过监控机对设备操作时不得随意关闭正在使用中的各种监控及机房管理软件,不得随意重新启动计算机,不得清除告警日志、记录和其他相关文件。
第二十条机房管理员要经常督促检查本制度执行情况,切实负责机房防火、防盗、防雷等安全工作,定期检查机房消防设备器材和安全标准。
第七章网络安全管理第二十一条网络结构安全管理1、网络物理结构和逻辑结构定期更新,拓扑结构图上应包含IP地址,网络设备名称,专线供应商名称及联系方式,专线带宽等,并妥善保存,未经许可不得对网络结构进行修改。
2、网络结构必须严格保密,禁止泄漏网络结构相关信息。
3、网络结构的改变,必须提交更改预案,并经过信息部门负责人的批准方可进行。
第二十二条网络设备安全1、妥善保管现有网络设备清单,包括供应商及联系人信息,设备型号,IP 地址,系统版本,设备当前配置清单。
2、定期检查设备配置是否与业务需求相符,如有不符,申请更新配置。
3、配置网络设备时,必须备份原有配置,以防误操作。
4、配置完成之后,必须进行全面测试。
5、禁止在网络设备上进行与工作无关的任何测试。
6、未经许可不得进行任何配置修改。
7、禁止泄漏网络设备配置。
第二十三条 IP地址管理1、妥善保管现有IP地址清单,其中应包含服务器型号,操作系统版本,是否支持远程登录及远程登录方式,IP地址,子网掩码,网关,dns信息。
2、实时更新IP地址清单,并制定检查计划,如有多余的IP,及时清理和更新。
3、禁止泄漏IP地址清单。
第八章密码与权限管理第二十四条计算机及其它硬件设备必须设置开机密码,建议长度不少于8个字符,密码字符须包括大写字母、小写字母、阿拉伯数字及其它字符。
第二十五条密码应定期修改,修改周期不得大于三个月,以防止口令被盗。
如发现或怀疑密码遗失或泄漏应立即修改,并做好相应的记录工作。
第二十六条服务器、路由器、防火墙等重要设备的超级用户密码由各级下属机构信息部门负责人指定专人设置和管理。
第二十七条有密码授权工作人员调离岗位,应指定专人接替其工作,并对密码及时修改或删除用户。
第九章附则第二十八条本制度从颁布之日起执行。
第二十九条本********负责对本管理办法的解释。
附表1********活动审批表。