信息机房安全管理制度【4篇】
单位信息安全保障制度及管理办法范例(4篇)
单位信息安全保障制度及管理办法范例第一章总则第一条为了加强本单位的信息安全工作,保障信息资产的安全和保密,规范信息的获取、使用、传输和存储,提高信息系统的可用性和可信度,制定本制度。
第二条适用范围:本制度适用于所有本单位的工作人员和相关合作伙伴。
第三条信息安全:指信息系统的保密性、完整性和可用性的度量。
第二章信息安全保障的基本要求第四条本单位应建立信息安全保障的组织架构,明确职责和权限,并进行定期审核和调整。
第五条本单位应制定信息安全保障的政策和目标,明确信息安全的基本要求和具体措施。
第六条本单位应对信息资产进行分类和分级,根据不同等级的信息资产确定相应的安全措施。
第七条本单位应制定完善的信息安全管理流程和操作规范,包括信息准入、使用、传输、存储和销毁等环节。
第八条本单位应建立健全的信息安全培训和教育机制,提高员工的信息安全意识和能力。
第九条本单位应定期对信息安全工作进行评估和检查,及时发现和解决安全问题。
第十条本单位应建立信息安全事件应急处理机制,及时处理和处置安全事件,最小化损失。
第三章信息安全保障的具体措施第十一条本单位应加强对信息系统的安全防护,包括建立防火墙、入侵检测和防病毒系统等技术措施。
第十二条本单位应采用合法合规的软件和硬件产品,确保其安全性和可靠性。
第十三条本单位应加强对信息系统的监控和审计,及时发现和记录异常行为和安全事件。
第十四条本单位应加强对网络和物理环境的安全控制,包括门禁、视频监控和安全设施等。
第十五条本单位应加强对信息资产的备份和恢复,确保数据的安全性和可用性。
第十六条本单位应加强对供应商和第三方合作伙伴的管理,确保其信息安全要求的满足。
第十七条本单位应加强对员工的管理,包括人员背景调查、权限控制和员工离职时的安全处理等。
第十八条本单位应加强对外部攻击和内部威胁的预防和防范,及时发现和阻止安全漏洞和风险。
第十九条本单位应制定信息安全事件的应急预案,明确责任人和处理流程,及时处置安全事件。
医院信息中心机房管理制度(5篇)
医院信息中心机房管理制度1.机房应有专人负责管理,严格执行信息系统管理制度。
2.进入机房自觉维护机房内整洁,非工作人员,未经批准不得进入机房。
3.信息管理人员需每天查看____小时值班日志和设备运转情况,对错误事件及故障应立即分析原因,及时解决问题。
4.保证服务器____小时不间断正常工作,不得随意在服务器用电线路上加载用电设备,严防服务器掉电。
5.对服务器参数进行调整或更改,应经有关领导批准,管理人员应严格填写工作日志。
6.采取有效的病毒感染防范,杜绝网上病毒感染的现象发生。
7.制定网络信息存储和保管规定,多种手段做好数据备份工作。
8.机房内严禁烟火,并备有防火、防盗、防破坏安全设施。
医院信息中心机房管理制度(2)第一章总则第一条为保障医院信息系统的正常运行和数据的安全可靠,提高机房运维管理效率和服务质量,制定本管理制度。
第二条机房经理是机房管理的责任人,负责机房的日常管理和运维工作,并按照医院的要求,合理配置机房资源。
第三条机房管理制度适用于医院信息中心机房的管理工作,包括机房设备的安装、调试、维护,以及机房的安全管理等。
第四条机房管理制度的执行须与相关法律法规和医院的其他管理制度相衔接。
第五条机房管理制度的主要目标是确保机房运行的高效稳定,保护数据的安全性和完整性。
第二章机房设备安装与维护第六条机房设备安装与维护必须按照相关技术规范和标准进行,确保设备的正常运行和延长使用寿命。
第七条机房设备的安装必须由专职人员进行,并对安装结果进行验收,验收合格方可投入使用。
第八条机房设备维护包括定期巡检、清洁,故障排除和设备的升级维护等。
第九条机房设备的维护工作必须按照规定的频率进行,并制定详细的维护计划和维护记录。
第十条机房设备维护过程中发现的问题必须及时报告,并采取相应措施进行处理。
第三章机房安全管理第十一条机房的出入口必须严格控制,未经许可任何人员不得进入机房。
第十二条机房的门窗必须保持关闭状态,防止外部人员进入机房。
信息机房安全管理制度范文
信息机房安全管理制度范文信息机房安全管理制度第一章总则第一条为保障信息机房的安全稳定运行,维护信息系统和数据的安全性、完整性和可用性,根据国家和行业相关法律法规,制定本安全管理制度。
第二条本安全管理制度适用于公司所有信息机房,包括内部机房和外部托管机房。
第三条信息机房的安全管理责任由信息技术部门负责,并在公司内部成立信息安全委员会负责监督和指导。
第二章机房环境安全第四条信息机房应位于相对安静、通风良好的地点,远离易燃易爆等危险物质和电磁干扰源。
第五条信息机房应采用适当的消防设施和防火材料,确保机房具备一定的防火能力,并定期进行消防设施检查和维护工作。
第六条机房必须配备有效的供电和电力保护设备,包括稳定供电设备、UPS电源、发电机组等,以保证信息机房的电力供应稳定可靠。
第七条机房内设备的灰尘和温度应保持在合理范围内,定期进行清洁和检查,保证机房内温湿度的适宜。
第三章机房访问控制第八条信息机房应设立单独的入口,实行门禁管理,并配备有效的门禁设备和安全警示标识,禁止非授权人员进入。
第九条进入机房的人员必须按规定的权限进行身份验证,通过后方可进入,并在入口处登记身份信息,离开时必须登记离开时间。
第十条机房应配备闭路电视监控系统,对机房的进入和操作进行实时监视和录像存储,确保机房的安全可控。
第十一条在机房内进行施工、维护、更换设备等需要进入机房的工作人员,必须经过信息技术部门的安排和监督,并配合信息技术部门的工作。
第四章信息系统安全第十二条信息机房内所有的设备和信息系统必须按照规定使用防护设备和安全软件,如防火墙、杀毒软件、入侵检测系统等。
第十三条信息系统的管理账户和密码必须设置强度较高的密码,并定期更换密码。
禁止将密码告知他人,不得使用弱口令或相同密码。
第十四条信息机房必须进行定期的安全演练和风险评估,发现问题及时整改,并制定应急预案,做好信息安全事件的应急处置工作。
第十五条信息机房内的网络设备和服务器必须进行日志记录,包括访问日志、操作日志等,记录时间、内容和人员等关键信息。
医院信息中心机房管理制度模版(四篇)
医院信息中心机房管理制度模版第一章总则第一条为了维护医院信息系统的稳定运行,保障信息安全和机房设备的正常运转,制定本管理制度。
第二条本管理制度适用于医院信息中心机房的各类设备、设施的管理。
第三条信息中心机房的设备包括但不限于主机设备、存储设备、网络设备及辅助设备。
第四条信息中心机房的设施包括但不限于机架、UPS电源、空调等。
第五条机房管理负责人应负责机房的日常运行、设备维护、安全管理工作。
第六条所有使用机房设备的工作人员必须遵守本管理制度,并严格遵守信息安全规定。
第七条机房管理负责人有权依据本制度对机房设备和设施进行调整和管理。
第八条机房管理负责人有权对机房设备和设施的使用情况进行登记、审核和监督。
第九条违反本管理制度的人员将被按照相关规定进行处理。
第二章机房设备管理第十条机房设备应按照规定的配置和布局进行放置和安装。
(一)设备放置应按照统一的标准进行,设备之间应保持足够的空间,便于维修和更换;(二)设备安装应按照厂家提供的操作手册进行,严禁私自改变设备的配置和布局;(三)设备应按照规定的要求进行定期检查和维护。
第十一条设备的使用和操作应按照规定的操作流程进行。
(一)设备使用人员应具备相关的技术资质和操作证书;(二)设备的开机、关机和重启应按照规定的流程进行,严禁随意操作;(三)设备应保持正常运行状态,如发现异常情况应及时报告。
第十二条设备的保养和维修应按照规定的流程和时间进行。
(一)设备保养和维修应按照厂家提供的要求进行,严禁私自拆卸和维修;(二)设备保养和维修应有专职技术人员负责,记录保养和维修情况。
第十三条设备报废和更换应按照规定的流程进行。
(一)设备达到使用年限或者出现严重故障时,应报废并登记;(二)设备更换应按照医院设备采购管理的规定进行。
第三章机房设施管理第十四条机房设施的安装和调整应按照规定的标准进行。
(一)机架的安装应符合统一的标准,设备之间应保持足够的间隔;(二)UPS电源的安装应按照厂家提供的操作手册进行,严禁私自改变配置;(三)空调的安装和维护应按照规定的要求进行,确保机房温度适宜。
中心机房安全管理制度范本(5篇)
中心机房安全管理制度范本1. 机房概述1.1 机房是我公司重要的信息技术设施之一,承载着重要的计算机设备和数据存储设备。
为了保障机房设备的安全、稳定运行,并防止信息泄露、丢失等问题的发生,特制定本安全管理制度。
2. 机房安全管理责任2.1 公司全体员工都有责任遵守本安全管理制度。
2.2 信息技术部门负责机房安全的日常管理和维护,管理员对机房的安全拥有最终认定和处理权。
2.3 信息技术部门应派遣有经验和相关职位任职资格的员工进驻机房,并做好巡查和管理工作。
3. 机房进入权限控制3.1 机房进入要实行严格的权限控制制度,未经授权不得进入。
所有进入机房的人员必须佩戴有效的身份证件或员工证。
3.2 机房进入记录应当详细记录,包括人员进出的时间、姓名等信息,并保存一年以上。
4. 机房设备安全管理4.1 机房内的设备应定期检查和维护,确保其正常工作。
4.2 机房设备应与周围环境隔离,避免受到外界环境因素的干扰。
4.3 机房设备位置和布局应符合相关安全规范,防止火灾等事故的发生。
4.4 机房设备使用人员应经过专业培训,熟悉设备的使用和维护方法。
5. 机房电力供应和配电管理5.1 机房电力供应要稳定可靠,应配备可靠的供电设备,并进行定期检查和维护。
5.2 机房电力配电系统要满足机房内设备的需要,应设置过载和短路保护装置。
5.3 机房电力供应和配电设备应与其他设备隔离,并有专门的管理人员负责维护和管理。
6. 机房网络安全管理6.1 机房内的网络设备要与外界网络隔离,不得与公共网络直接相连。
6.2 机房网络设备要定期更新和升级,确保设备的安全和性能。
6.3 机房网络设备的管理口令要定期更换,且不得使用弱口令。
6.4 机房网络设备应配备防火墙和入侵检测系统,及时发现和阻止网络攻击。
7. 机房环境管理7.1 机房内温度、湿度等环境参数要保持在设备要求的合理范围内。
应定期检查和维护设备,确保环境的稳定。
7.2 机房要定期清理和维护,避免灰尘和异物对设备造成损害。
机房安全管理制度(精选5篇)
机房安全管理制度(精选5篇)机房安全管理制度篇11. 目的确保信息中心机房信息处理设施的安全,防止未经授权的访问,加强机房的安全与管理,做好机房的防火、防盗、防病毒和防泄露等工作,规范机房的管理。
2. 适用范围适用于信息中心二层机房的管理。
3. 职责由系统部负责此规定的执行。
4. 管理规定1) 机房是网络服务器及网络主设备放置和运行的区域,信息中心人员必须佩戴标识牌进入,本单位其他人员未经许可不得随意进入机房。
2) 经过授权的人员进出机房必须填写《机房出入登记表》,并由机房管理人员的陪同,杜绝其他非授权人员以任何理由私自进入机房。
3) 如工作需要,必须进入机房的其他人员(如系统开发人员)应填写《机房出入登记表》,由相关人员陪同方可进入;此外,对于一段时间内需要经常出入机房的系统开发人员、动力施工人员等经信息中心主任批准后,可办理临时的身份标识牌,并在使用完毕后予以收回。
4) 未经信息中心主任授权,信息中心机房内的任何设备不准搬出机房。
外来设备也不准擅自进入机房。
5) 入机房请在门厅套鞋套或更换机房专用鞋,参观机房应提前提交报机房管理员,安排参观时间。
6) 信息中心的保安人员,在机房有突发事件(如火灾等)时,可不经过请示直接进入机房,协助机房管理人员处理突发事故,除此之外的其他人员未经许可不得擅自进入机房;7) 机房内的各种服务器等重要设备,应对其实行口令保护,确保只有经过授权的工作人员才能进入系统进行操作。
8) 机房设备必须有明确的系统标签并注明责任人;责任人只对自己负责的设备有处理权,无权动用自己负责设备以外的其他机房设备。
9) 系统管理人员进入机房时,应该检查机房内设备、电源、配电线路的可靠运行情况,发现故障或薄弱点及时排除。
10) 机房内各种设备、物品应保持原位置、不得随意变更、移动;各种工具、磁带、磁盘、资料用后应归放原位,并保持整齐。
11) 保持机房整洁安静,严禁在机房喧哗、吃零食、乱扔废品杂物,严禁在机房会客及从事任何与工作无关的活动。
信息机房运行及安全管理制度范文(三篇)
信息机房运行及安全管理制度范文是保障机房正常运行和数据安全的重要制度。
下面是一个典型的信息机房运行及安全管理制度的内容:1. 基本原则- 严格遵守国家相关法律法规和规章制度,保护用户信息安全。
- 维护信息机房设备的正常运行,做好相关维护和保养工作。
- 保障信息机房环境的安全和稳定。
2. 运行管理规定- 信息机房的开放时间、工作人员值班制度和工作流程。
- 机房内设备使用原则,包括设备的开机、关机和重启操作。
- 严禁私自更改机房设备的设置和配置,如需更改必须经过相关审批。
- 机房网络管理,包括网络拓扑结构、IP地址规划等。
- 机房设备维护和保养,包括定期巡检、清洁、磁盘清理等。
- 数据备份和恢复管理,确保关键数据的安全备份和及时恢复能力。
- 机房运行记录和报表管理,及时记录机房运行状况和异常情况,汇总制作运行报表。
3. 安全管理规定- 机房场所安全,包括门禁控制、摄像监控、安全巡查等。
- 设备安全管理,包括设备的防火、防水、防尘措施等。
- 机房网络安全管理,包括网络防火墙、入侵检测和防护等。
- 数据安全管理,包括文件和数据库的加密、权限控制等。
- 安全事件管理,包括安全漏洞的补丁更新、安全事件的应急处理等。
- 员工的安全意识培养,包括定期举办安全培训和演练活动。
以上是一个典型的信息机房运行及安全管理制度的内容,具体制度还需根据实际情况进行制定和补充。
信息机房运行及安全管理制度范文(二)一、引言本文旨在制订信息机房运行及安全管理制度,确保信息机房的正常运行,保障信息安全,提高信息系统的可用性、完整性和保密性。
二、信息机房运行管理制度1. 设备运行规范1.1 信息机房内设备应按照规定位置摆放,并保持整洁。
1.2 信息机房设备的使用和维护必须按照操作手册进行操作。
1.3 定期检查设备的运行状态,及时发现并处理故障。
2. 能耗管理2.1 严格控制信息机房的用电量,避免能源浪费。
2.2 关闭不使用的设备,避免长时间处于待机状态。
信息机房安全管理制度
一、总则为确保信息机房设备、数据和信息的安全,保障信息系统的正常运行,特制定本制度。
二、适用范围本制度适用于我单位所有信息机房,包括数据中心、网络设备室、服务器室等。
三、安全管理制度1. 人员管理(1)信息机房实行严格的出入管理制度,未经许可,任何人不得擅自进入。
(2)信息机房工作人员需经过专业培训,具备相应的技术能力和安全意识。
(3)信息机房工作人员应按照操作规程进行操作,不得随意更改设备参数。
2. 设备管理(1)信息机房设备应定期进行维护、保养,确保设备正常运行。
(2)设备更换、升级需经过相关部门审批,并做好设备备份。
(3)信息机房设备应采用防火、防盗、防雷、防静电等措施。
3. 数据管理(1)信息机房数据应进行分类、分级管理,确保数据安全。
(2)数据备份应定期进行,备份介质应妥善保管。
(3)信息机房数据传输应采用加密技术,防止数据泄露。
4. 网络安全(1)信息机房网络设备应定期进行安全检查,及时更新安全补丁。
(2)信息机房网络应设置防火墙、入侵检测系统等安全设备。
(3)信息机房网络访问权限应严格控制,防止非法访问。
5. 应急预案(1)信息机房应制定应急预案,明确应急响应流程。
(2)信息机房发生故障或安全事故时,应立即启动应急预案,采取措施进行处理。
(3)信息机房应定期进行应急演练,提高应急处理能力。
四、监督检查1. 信息机房安全管理工作由信息安全管理部门负责。
2. 信息安全管理部门应定期对信息机房安全管理工作进行检查,发现问题及时整改。
3. 对违反本制度的行为,将依法依规进行处罚。
五、附则1. 本制度由信息安全管理部门负责解释。
2. 本制度自发布之日起施行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息机房安全管理制度【4篇】(经典版)编制人:__________________审核人:__________________审批人:__________________编制单位:__________________编制时间:____年____月____日序言下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!并且,本店铺为大家提供各种类型的经典范文,如工作报告、合同协议、心得体会、演讲致辞、规章制度、岗位职责、操作规程、计划书、祝福语、其他范文等等,想了解不同范文格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!Moreover, our store provides various types of classic sample texts, such as work reports, contract agreements, insights, speeches, rules and regulations, job responsibilities, operating procedures, plans, blessings, and other sample texts. If you want to learn about different sample formats and writing methods, please pay attention!信息机房安全管理制度【4篇】【第1篇】信息机房安全管理制度第一章总则第一条为加强信息机房(计算机房)及其设备安全管理,预防信息设备事故发生,根据国家法律、法规及行业安全管理要求,制定本规定。
第二条信息机房是指市级局(公司)和各直属单位为保证信息化管理工作需要,专门用于存放提供电子信息服务、信息储存设备、服务器、电脑、交换机、备用电源等信息设备的场所。
第三条信息机房安全工作坚持安全第一、预防为主的方针,贯彻执行谁主管,谁负责的原则。
第四条本规定适用于市级局(公司)信息中心机房及各直属单位信息室(计算机房)的安全管理。
第二章职责第五条信息数据中心主要负责人是市级局(公司)信息中心机房安全管理第一责任人,并对市局(公司)机关各部门及各直属单位信息设备安全工作进行指导和监督。
第六条市级局(公司)信息数据中心、各直属单位综合办应落实安全管理责任,指定专人负责机房安全管理工作,并对机房管理人员进行必要的安全知识培训,使其具备机房安全管理的能力。
第七条信息机房管理人员定期检查机房设备及线路,安全管理人员定期检查消防器材、火灾自动报警、火灾自动灭火系统等消防设施,保证其状态良好。
第八条市级局(公司)信息数据中心和各直属单位信息机房要针对潜在事故制订应急预案,定期演练,提高突发事故应急处置能力。
第九条信息机房钥匙应由机房管理人员保管,非信息中心工作人员未经许可不得擅自入内。
第三章安全管理第十条机房安全管理信息机房建设应符合《计算机场地安全要求》,满足以下消防要求:(一)机房环境应避开易发生火灾危险程度高的区域,机房建筑物应符合二级耐火等级;(二)机房的工作间与设备间应作分隔,具有良好的人机工作环境,保障工作人员的安全与健康;(三)机房应安装独立空调设备;(四)机房禁止使用水、干粉或泡沫等易产生二次破坏的灭火剂;(五)机房应有防火、防潮、防尘、防磁、防静电、防鼠等措施;(六)机房应配置应急照明装置和安全出口指示灯;(七)机房应配备实时监视摄像设备,并与所在区域的视频控制系统对接;(八)其他安全法规要求。
--机房内温度应控制在20℃~25℃之间,湿度应控制在40%~60%之间。
--信息机房内应配置足够的二氧化碳灭火器,市级局(公司)信息机房除配置灭火器外,还应安装火灾自动报警系统和气体自动灭火系统。
--信息机房应有可靠的供电系统,应有单独的配电柜。
--信息机房应配备不间断电源设备,其容量应保证机房设备和关键作业设备在断电情况下,能够持续供电4小时以上。
--电源变压器一类的用电设备(如充电器、调制解调器电源、录音机电源、录音电话电源等),在通电状态下不得直接放置在地毯或其它易燃物品上,以免发生火灾事故。
--信息机房内各类通讯线路和设备应有独立的直流地、交流工作地和防雷保护地,定期检测接地良好性,并增加相应的防雷设施。
第十一条用户和密码管理--用户密码管理的范围是指全市行业所有计算机所使用的密码。
--计算机的密码管理由信息数据中心负责,烟草行业专网计算机的密码管理经信息数据中心分配后由使用人负责。
--密码必须由数字、字母和特殊字符组成。
外网计算机设置的密码长度不能少于8个字符,密码更换周期不得超过30天。
烟草行业专网计算机设置的密码不得少于10个字符,密码更换周期不得超过30天。
--烟草行业专网计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人,若工作需要必须转告,应请示部门负责人认可。
第十二条信息安全备份管理--存储介质是指硬盘、光盘、软盘、移动硬盘及u盘等。
--各部门负责人负责本部门的介质存储管理工作,使用人员负责存储介质的使用和管理。
--存有涉密信息的存储介质不得接入或安装在连接国际互联网的计算机上,不得转借他人,不得带出办公场所,下班后应存放在本部门带锁柜中,由于工作需要借出或带出办公场所,须经部门负责人批准。
--个人使用的u盘等存储介质,一般不得存储工作信息,因工作需要必须使用的,须经部门负责人批准,使用后要及时消除。
--工作需要借用存储介质存储工作信息的,须经部门负责人批准,归还前必须清除存储的涉密信息,并将使用的设备格式化。
--禁止将移动存储介质外接,禁止通过移动存储介质将工作信息拷贝在家用电脑或外单位电脑上。
--存储介质的维修,按计算机维修管理制度办理,对淘汰或报废的存储介质应有使用者提出,由市局(公司)主管领导批准后,叫信息数据中心负责定点销毁。
第十三条网络安全管理-- 全市行业计算机信息系统的安全保密应遵守国家保密局《计算机信息系统保密管理暂行制度》和《安徽省计算机信息系统保密管理暂行制度》等有关法律法规。
--不得危害计算机信息系统的安全,不得利用计算机信息系统从事危害公共利益和公民、法人及其他组织合法权益的活动;不得利用计算机信息系统危害国家安全、泄露国家机密。
--烟草行业专网信息系统应采取相应的保密技术防范措施,严格遵守保密管理工作制度,严防失、泄密。
--烟草行业专网信息系统不得直接或间接与国际互联网或其他公共信息网络相连接,烟草行业专网与国际互联网或其他公共信息网络必须实行物理隔离。
--凡向国际互联网站点提供或发布信息,必须经过保密批准;保密审批实行部门管理,坚持谁上网谁负责的原则。
--烟草行业专网信息系统的使用人员要按照保密制度进行涉密信息的采集、存储、处理、传递、使用和销毁。
--计算机信息系统存储、处理、传递、输出的涉密信息要在突出位置表明密级。
并按照密级文件进行管理,不得在连接国际互联网的计算机上存储、处理、传递涉密信息。
--凡在网上设置电子公告系统、聊天室、网络新闻组的用户,应当遵守有关计算机安全、保密的法律法规,不得在网上发布、谈论和传播国家秘密信息。
--计算机信息系统用户应经常地对系统安全、保密情况进行检查,确保所储存的国家秘密信息的安全。
--发现计算机信息系统泄密后,应及时采取补救措施,并按有关制度及时向市局(公司)分管领导和同级保密部门报告。
--违反以上制度,造成国家秘密泄露或其他安全责任事故的,依照有关法律、法规进行严肃处理;构成犯罪的,依法追究刑事责任。
第十四条网站安全管理--安庆烟草网站安全运行应遵守《中国计算机信息网络国际联网管理暂行规定》、公安部《计算机信息网络国际联网安全保护管理制度》、国家保密局《计算机信息系统国际联网保密管理制度》等制定本制度。
--严格执行国家关于信息网络安全保密的有关制度和要求,加强对网上信息的保护,防止非法用户对网站的操作和破坏,确保网站运行的安全。
--严格遵守国家有关法律、行政法规,严格执行安全保密制度,不得在网上从事危害国家安全、泄露国家和军事秘密等犯罪活动,不得制作、复制和传播各类不健康信息。
--上网内容为本单位所辖职能所特有信息,以宣传党的方针和行业政策、介绍本单位职能、机构设置情况、发布对外信息、政企务公开、本企业工作动态为主要内容,以提高机关工作效率和方便群众为主,所有内容必须经分管领导审核后方可上网。
--上网的安全和保密,要严格按照《计算机信息系统国际联网保密管理制度》执行。
内部信息或暂时不宜公开的内容以及涉及到密级的内容或文件不得上网。
确定密级的界限应根据国家保密法和国家保密局的有关法规执行。
--工作人员不得擅自在网站上发布信息,发布前必须对非直接转载的信息和本企业自己加工整理的信息作两次校对,确认无误后才能上传,工作人员不得将信息发布账号及密码泄露。
--载有秘密(含秘密级别以上)信息不得上国际互联网。
--认真做好网站维护工作,每日检查设备运行情况,查杀病毒,做好网站数据的备份,对网络中的各种管理口令,由系统管理员统一管理,注意保密并定期修改口令。
第十五条病毒防治管理--计算机必须安装经过国家安全保密部门许可的查、杀毒软件。
--每周升级和查、杀计算机病毒软件的病毒样本,确保病毒样本始终处于最新版本。
--绝对禁止烟草行业专网计算机接入互联网在线升级反病毒软件病毒库,离线升级包下载由信息数据中心负责。
--每周对计算机病毒进行一次查、杀检查。
--计算机应限制信息入口,如软盘、光盘、u盘、移动硬盘等的使用。
--对必须使用的外来介质(磁盘、光盘、u盘、移动硬盘等)必须先进行计算机病毒的查、杀处理,然后方可使用。
--对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究使用人员的责任。
第十六条故障应急处置--信息数据中心网络管理员/系统管理员在接到信息设备故障报告后,根据信息设备故障现象和系统警告信息等内容对故障性质进行初步诊断,确定下一步故障排除方向。
--软件故障处理中网络管理员或系统管理员针对故障的原因进行软件调整,修复信息设备系统。