计算机网络安全管理工作规范制度

计算机网络安全管理工作规范

［作者：佚名转贴自：摘自法规汇编点击数：1255 文章录入：admin ］1、计算机网络安全管理工作组织结构的设置：

学校设立计算机信息系统安全管理领导小组（以下简称“领导小组”），由一名校级领导挂帅，教务处具体负责，下设电脑技术中心。电脑技术中心在技术上接受领导小组的管理、指导和考核。

2、对信息技术人员的要求

信息技术人员应具备大专以上学历，具有计算机基础理论知识和专业技术经验。禁止录用有劣迹或违法犯罪记录的人员从事计算机工作。

3、信息技术人员管理

（1）定期对信息技术人员进行业务培训和技术培训，不合格或未参加培训者严禁上岗；

（2）领导小组应配合人事部门定期对信息技术人员进行考核；

（3）离岗人员必须严格办理离岗手续，明确其离岗后的保密义务，退还全部技术资料，信息系统的口令必须立即更换。

4、计算机机房安全管理制度

（1）建立完整的计算机运行日志、操作记录及其它与安全有关的资料；

（2）严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房；

（3）机房应安装防盗、防火报警装置。

5、建立操作安全管理制度

（1）应采取严密的安全措施防止无关用户进入系统；

（2）数据库管理系统的口令必须由电脑中心专人掌管，并要求定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令；

（3）操作人员应有互不相同的用户名，定期更换操作口令。严禁操作人员泄露自己的操作口令；

（4）各岗位操作权限要严格按岗位职责设置。应定期检查操作员的权限；

（5）重要岗位的登录过程应增加必要的限制措施；

6、计算机病毒防范制度

（1）电脑中心应指定专人负责计算机病毒防范工作，应定期进行病毒检测，发现病毒立即处理并报告；

（2）应采用国家许可的正版防病毒软件并及时更新软件版本。

7、技术资料管理

各级管理机构应制定技术资料的管理制度，明确执行管理制度的责任人，重要技术资料应有副本并异地存放。

8、机房供电系统

（1）机房应有单独的配电柜，计算机系统要设有独立于一般照明电的专用的供配电线

路，其容量应有一定的余量，建议采用双路供电；

（2）机房应配备不间断电源设备，其容量应保证能够持续供电4小时以上；

（3）机房应采用独立的直流地、交流工作地和防雷保护地。

9、机房环境

（1）机房的操作间与设备间应作分隔；

（2）机房宜安装独立空调设备；

（3）机房应有防火、防潮、防尘、防盗、防磁、防鼠、备用应急照明装置等设施。

10、机房防火

机房的防火设施不能使用水喷淋灭火设备，应依据有关国家标准或规定设置防火设施。

11、服务器

服务器应具有一定的容错特性，服务器应有备品备件。

12、数据备份

（1）必须定期制作数据的备份并异地存放，保证系统发生故障时能够快速恢复；

（2）重要数据（如财务、档案等）的存储应采用只读式数据记录设备，必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少20年；

（3）备份的数据必须指定专人负责保管；

（4）数据保管员必须对备份数据进行规范的登记管理；

（5）备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

13、备份数据的异地保存

异地保存的主要目的是避免火灾、水灾等灾害给数据带来损害，所以把数据保存在同层、同楼不能很好的规避风险，最好保存在公司以外的其他建筑内。

14、技术故障的处理程序：

（1）出现技术故障时，应报告技术中心，由技术中心负责处理；

（2）技术中心根据具体情况制定处理方案，并向领导小组汇报；

（3）涉密部门的计算机出现故障时，必须在有关人员在场的情况下处理。

（4）进行技术处理时，应先对数据进行备份，并交由原使用部门保管，不得将计算机内的有关数据外泄。

（5）对存有重要数据的硬盘、软盘等无很大修理价值的设备，原则上不送校外修理，采取更换新设备、利用备份数据恢复的办法进行处理，坏设备就地销毁或妥善保存。

（6）技术中心须对有关安全问题作详细记录，并向领导小组汇报。

15、技术故障的事后处理

（1）学校安全管理组织应立即进行事故调查，提出书面调查报告，必要时可组织有关专家鉴定，确定事故的原因和责任；

（2）对调查中发现的技术薄弱环节，应限期整改。