第一篇:濮陽市中小學網絡信息安全管理規定
濮陽市中小學網絡信息安全管理規定
第一章
總則
第一條
為加強對我市中小學網絡信息安全保護,有效使用各種網絡資源,保障中小學網絡的健康、有序發展,推進我市教育信息化建設,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》和《河南省計算機信息系統安全保護辦法》精神,結合我市中小學教育信息化的實際情況,針對中小學網絡信息安全管理,制定本規定。
第二條
本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站、學校網站所構成的,為校園網絡應用目標及規則服務的硬件、軟件的集成系統。
第三條
本規定使用于我市行政區域內的所有中小學。
第二章
安全組織
第四條
濮陽市教育信息化工作領導小組負責濮陽市行政區域內的中小學網絡信息安全管理的領導工作,濮陽市教育信息化工作領導小組辦公室負責相應的技術支持、監督和協調工作。濮陽市行政區域內的中小學網絡信息安全管理,適用本規定。
第五條
各區縣可成立相應的教育信息化領導機構,并負責本區縣的中小學網絡信息安全管理的領導工作。
第六條
各學校必須建立由主管校長任組長、相關部門領導參加的計算機安全領導小組,并確定一個職能部門負責日常計算機安全管理工作。學校各部門應設立計算機安全專管員。對安全專管員要明確職責和任務,并進行必要的安全知識培訓。
第七條
學校應經常對學生進行計算機安全教育,有條件的學校應設立有關計算機安全課程,學生計算機安全管理法律、法規,提高師生的法律意識。
第三章
安全管理
第八條
建立重要計算機機房的值班及人員出入管理登記制度。第九條
與校園網相連的計算機房建設應當符合國家的有關標準和規定。
第十條
重要數據要建立數據備份制度,并做到異地、異人保存。第十一條
貯有重要數據的設備故障,需外單位人員修理時本單位必須有人在場監督。
第十二條
要積極采取預防計算機病毒的相關措施,防止計算機病毒及其他有害數據破壞計算機的正常工作。
第十三條
未經公安機關計算機管理監察部門批準,不準搜集計算機病毒,研究、剖析、講解計算機病毒機理。不得進行計算機病毒演示,或讓學生實習中進行相關的操作。
第十四條
對聯網的計算機及其網絡設備和通訊設備的安裝、使用,應建立健全安全保護管理制度,落實安全保護措施。
第十五條
任何單位和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
第十六條
不得隨意將網絡服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。
第十七條
校園網應使用具有合法版權的軟件,維護知識產權。第十八條 計算機工作人員調離時,必須按規定移交全部技術資料和有關數據,設有口令和密鑰的要及時進行更換。涉及科研、開發及其他重要業務的技術人員調離時,應確認對業務不會造成危害后方可調離。
第十九條
發生重大計算機事故,應及時填寫《計算機事故報告表》,報教育主管部門和公安機關計算機管理監察部門。
第四章
法律責任
第二十條
違反安全管理規定的,教育主管部門和公安機關給予警告,限期整改。
第二十一條
故意輸入計算機病毒,造成危害校園網安全的按《中華人民共和國計算機信息系統安全保護條例》中第二十三條的規定予以處罰。
第二十二條
對于運行無合法版權的網絡軟件而引起的版權糾紛由網絡服務器、工作站的管理單位(及個人)承擔責任。
第二十三條
任何單位或個人違反本規定,給學校校園網系統造成損失的,應當依法承擔民事責任。
第五章
附則
第二十四條
本規定自印發之日起執行。
第二篇:濮陽市網絡信息安全規定
濮陽市中小學計算機網絡信息安全規定
第—章 總則
第一條 為加強對我市中小學校園計算機網絡及信息安全保護,有效使用各種網絡資源,保障校園計算機網絡的健康、有序發展,推進我市教育信息化建設,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》精神,結合我市中小學教育信息化的實際情況,針對校園計算機網絡及信息安全管理,制定本規定。
第二條 本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站、學校網站所構成的,為校園網絡應用目標及規則服務的硬件、軟件的集成系統。
第三條 本規定適用于我市行政區域內的所有中小學。
第二章 安全組織
第四條 濮陽市教育信息化工作領導小組負責濮陽市行政區域內的中小學校園計算機網絡及信息的安全保護管理的領導工作,濮陽市教育信息化工作領導小組辦公室負責相應的技術支持、監督和協調工作。濮陽市行政區域內的中小學校園計算機網絡及信息的安全保護管理,適用本規定。
算機病毒及其他有害數據破壞計算機的正常工作。
第十三條 未經公安機關計算機管理監察部門批準,不準搜集計算機病毒,研究、剖析、講解計算機病毒機理。不得進行計算機病毒演示,或讓學生實習中進行相關的操作。
第十四條 對聯網的計算機及其網絡設備和通訊設備的安 裝、使用,應建立健全安全保護管理制度,落實安全保護措施。
第十五條 任何單位和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
第十六條 不得隨意將網絡服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。
第十七條 校園網應使用具有合法版權的軟件,維護知識產權。
第十八條 計算機工作人員調離時,必須按規定移交全部技術資料和有關數據,設有口令和密鑰的要及時進行更換。涉及科研、開發及其他重要業務的技術人員調離時,應確認對業務不會造成危害后方可調離。
第十九條 發生重大計算機事故,應及時填寫《計算機事故報告表》,報教育主管部門和公安機關計算機管理監察部門。
第四章 法律責任
第二十條 違反安全管理規定的,教育主管部門和公安機關給予警告,限期整改。
第二十一條 故意輸入計算機病毒,造成危害校園網安全的
第三篇:濮陽市中小學校園計算機網絡及信息安全管理規定(最終版)
濮陽市中小學校園計算機網絡及信息安全管理規定
了加強對我市中小學校園計算機網絡及信息安全保護,有效使用各種網絡資源,保障校園計算機網絡的健康、有序發展,推進我市教育信息化建設,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》和《河南省計算機信息系統安全保護辦法》精神,結合我市中小學教育信息化的實際情況,針對校園計算機網絡及信息安全管理,制定本規定。
第一條濮陽市教育信息化工作領導小組負責濮陽市行政區域內的中小學校園計算機網絡及信息的安全保護管理的領導工作,合肥市教育信息化工作領導小組辦公室負責相應的技術支持、監督和協調工作。濮陽市行政區域內的中小學校園計算機網絡及信息的安全保護管理,適用本規定。
第二條各區縣可成立相應的教育信息化領導機構,并負責本區縣的中小學校園計算機網絡及信息的安全保護管理的領導工作。
第三條建立校園計算機網絡或有對外發布的學校主頁以及開辦網校的學校應報市教育信息化辦公室登記備案,并負責本校網絡或主頁的安全管理。
第四條建立校園計算機網絡的學校應成立以學校領導為組長,保衛、網絡管理等人員參加的網絡安全管理小組。學校必須設置至少兩名經過統一培訓的網絡專業管理人員,負責學校網絡的使用及審查上網信息。為便于統一組織和協調,各學校須指定一名聯絡員負責與教育信息化辦公室的聯系并及時向合肥教育信息網報送相關的學校信息,聯絡人員如有變動,要及時報市教育信息化辦公室備案。
第五條建立校園計算機信息網絡的學校應當建立健全安全管理制度、培訓制度,包括對所發布的信息進行登記、并對所提供的信息內容按照有關規定進行審核的制度、上網信息日常檢查制度、安全事故和案件報告制度、黑客入侵和有害信息上報制度、對網絡用戶進行安全教育培訓制度、網絡機房管理制度等。發現問題應及時處理,對計算機信息系統中發生的案件應當在24小時內向公安機關報告,并報市教育信息化辦公室登記備案。
第六條校園計算機網絡進行國際聯網(以下簡稱國際聯網)的中小學應當加強對教師和學生的網絡安全和保密知識教育培訓。校園計算機網絡僅用于教學、科研和管理等非營利性活動,嚴禁利用網絡從事違反國家法律法規、危害國家安全、泄露國家機密、干擾其他網絡用戶、破壞網絡資源和破壞網絡設備及侵犯知識產權的活動;嚴禁利用網絡從事商業活動;嚴禁在網絡上發布、傳播有害數據或應該審查而未經審查的數據;不得查閱、復制和傳播有礙社會治安、敗壞社會風氣的信息;不得在網絡上公布不真實的信息、散布計算機病毒、使用網絡進入未經授權使用的計算機、以不真實身份使用網絡資源等。
第七條建立網站的學校應當有專人管理,并建立管理責任制。在BBS服務器上,采取有效的身份識別、安全審計措施。在電子郵件、新聞組、WWW服務器上采取有效的安全防護和信息過濾技術,應當有安全審計功能。網絡系統應當建立用戶上網日志記錄。
第八條涉密的信息、文件不得上網,確定密級的界限應根據國家保密法和國家保密局的有關法規、規定執行。單位載有秘密(含秘密級以上)信息的計算機不得上網,用于上網的計算機要與內部局域網物理上隔斷。
第九條 各重要的網絡和信息系統應當采取備份措施,應當有處理突
發事故的應急措施和災難恢復措施。
第十條校園計算機網絡建設,應當符合國家的有關標準和規定,在電源防護、防盜、防火、防水、防塵、防震、防靜等方面,采取規范的技術保護措施。
第十一條各中小學在信息技術課中應當有計算機信息系統安全保護方面的教學內容。
第十二條各聯網學校應根據市教育信息化辦公室的規定,利用我市教育系統內部的辦公自動化系統每天定時接收市教育局的相關信息以及上報學校信息。
第十三條市屬學校新建計算機網絡或對外發布的網站前,應將規劃情況和技術方案報市教育信息化辦公室審核。
第十四條其他教育單位計算機網絡及信息安全工作可參照本規定執行。
第十五條本規定自頒布之日起施行。
第四篇:人員網絡及信息安全管理規定..
XXXX單位或公司企業標準
人員網絡及信息安全管理規定
2014-10-25發布
2014-11-01實施
XXXX單位或公司 發布
Q/JYG/GL-XX-20-2014.a
前 言
本標準由XXXX單位或公司標準化管理委員會提出。本標準由XXXX單位或公司XXXX部門起草并歸口管理。本標準主要起草人: 本標準由 XXX批準。
本標準首次發布于2014年10月25日,自本標準發布之日起,《信息系統操作人員安全管理規定》同時廢除。
II
Q/JYG/GL-XX-20-2013.a 人員網絡及信息安全管理規定 范圍
為規范公司信息系統安全人員管理,保障公司信息安全,根據《信息安全等級保護管理辦法》、《信息系統安全管理要求》(GB/T19715.2--2005)以及公司相關規章制度,制訂本規定。
本標準規定了本企業內部人員、第三方運維人員等安全管理的相關內容,包括工作崗位風險分級、人員審核、人員錄用、保密協議、人力調動、人員離職、人員考核、安全意識教育和培訓、第三方人員安全等。
本標準適用于本企業內部人員及第三方人員的管理與考核。2 規范性引用文件
無規范性引用文件,保留本條款的目的是保持本公司標準結構的一致,便于今后的修訂。3 術語和定義 3.1 人員安全
是指通過管理和控制,確保單位內部人員(特別是信息系統的管理維護人員)和第三方人員在安全意識、能力和素質等方面都滿足工作崗位的要求。3.2 第三方人員
是指來自外單位的專業服務機構,為本單位提供應用系統開發、網絡管理和安全支持等信息技術外包服務的工作人員。3.3 安全教育和培訓
是通過宣傳和教育的手段,確保相關工作人員和信息系統管理維護人員充分認識信息安全的重要性,具備符合要求的安全意識、知識和技能,提高其進行信息安全防護的主動性、自覺性和能力。4 機構和職責
4.1 信息化建設項目實施小組 4.1.1 4.1.2 4.1.3 負責指導公司及兩廠信息系統操作人員安全管理工作; 負責執行公司信息安全檢查及管理工作;
研究國家和行業的信息安全政策法規,組織有關部門討論來保證其符合性。
4.2 人力資源部 4.2.1 4.2.2 4.2.3 負責組織各部門編制部門所屬員工的工作職能; 負責員工的專業資質審查、招聘和崗位技能培訓等; 負責員工離職、調動的審查和批準等。
4.3 XXXX部門 4.3.1 負責檢查各部門的信息安全工作落實情況;
Q/JYG/GL-XX-20-2013.a 4.3.2 4.3.3 4.3.4 4.3.5 4.3.6 負責對人員在崗時的信息安全相關工作記錄進行檢查; 負責對信息系統關鍵人員進行定期培訓和考核工作; 負責第三方人員信息安全管理工作;
負責工作崗位風險狀態分級及劃分信息系統安全職責工作;
負責普及信息安全防范意識,并針對信息安全違規事件向公司提出處理建議。
4.4 其他部門 4.4.1 4.4.2 4.4.3 4.4.4 負責接受信息安全教育和培訓、以及配合定期的信息安全抽查工作; 負責部門人員在崗時的信息安全管理;
負責定期組織針對本部門信息系統工作人員的技能考核工作; 負責部門人員在崗、離崗或調動后的資產管理及記錄存檔工作。人員安全管理 5.1 人員錄用 4.4.5 4.4.6 信息化建設項目實施小組負責指導人力資源部信息安全工作人員的錄用工作; 人力資源部對擬錄用信息系統崗位人員身份、背景、專業資格和資質等方面進行審查,并進行技能考核; 4.4.7 人員錄用前的審查標準為:具有基本的專業技術水平,接受過安全意識教育和培訓,能夠掌握安全管理基本知識。信息系統關鍵崗位人員還應具備較好的思想品質以及基本的系統安全風險分析、評估能力; 4.4.8 從事關鍵崗位或負責核心系統、機房等重要區域的人員,須從內部人員選撥,應具備認真負責的工作態度、較高的職業道德水準; 4.4.9 由人力資源部及XXXX部門對信息安全人員進行入職培訓,包括信息安全規章制度的教育培訓等,并將制度掌握等培訓情況納入到試用期考核。5.2 在職人員 5.2.1 5.2.2 5.2.3 各部門領導負責本部門人員信息安全管理工作,確保崗位信息安全職責的落實; 各部門應對人員領用資產的情況做相應記錄,在人員歸還信息資產時消除記錄; XXXX部門定期組織抽查內部人員權限分配情況,如發現權限分配不合理,立即通知相關部門進行修改; 5.2.4 XXXX部門信息系統管理員應嚴格執行相關操作手冊,進行日常運維操作。
5.3 人員調動 5.3.1 義務; 5.3.2 工作人員內部調動至其他崗位時,在接到崗位調動通知后,應于一個月內依據調動程序工作人員崗位調動后,須辦理嚴格的調動手續,關鍵崗位人員離崗須承諾調離后的保密辦理工作資料、軟硬件設備等移交手續;
Q/JYG/GL-XX-20-2013.a 5.3.3 被調動人員持有原崗位鑰匙、公司文件和設備等硬件資產由所在部門收回,并做好崗位交接記錄; 5.3.4 由被調動人員填寫《信息系統權限變更表》,經原部門以及人力資源部審批后,上報至XXXX部門,由XXXX部門負責對其信息系統訪問授權進行調整,并回收相關軟件; 5.3.5 項; 5.3.6 工作人員崗位調動后,還應承擔原崗位的保密責任,參見附件《保密協議》。工作人員信息系統權限變動后,XXXX部門須告知其信息安全責任的變化和新的注意事5.4 人員離職 5.4.1 工作人員離職后,須辦理嚴格的離職手續,管理層和關鍵崗位人員離職須承諾調離后的保密義務; 5.4.2 5.4.3 錄; 5.4.4 由離職人員填寫《信息系統權限變更表》,經原部門及人力資源部審批后,上報至XXXX工作人員離職時,應于一個月內依據離職程序辦理工作資料、軟硬件設備等移交手續; 由所在部門收回離職人員持有原崗位鑰匙、公司文件和設備等硬件資產,并做好交接記部門,由XXXX部門負責刪除其信息系統權限,并回收相關軟件; 5.4.5 工作人員離職后,須由XXXX部門進行安全審查,在規定的脫密期限后方可離職;涉密人員的脫密期限遵照有關保密規定簽署書面保密承諾書,承諾調離后對原來工作中涉及信息的保密要求,參見《保密協議》。5.5 人員考核 5.5.1 各部門每年組織一次針對本部門信息系統工作人員的定期考核,對各個崗位的人員進行不同側重的安全認知和安全技能考核,作為人員是否適合當前崗位的參考; 5.5.2 XXXX部門每年組織一次針對關鍵崗位人員的定期審查和技能考核,審查依據記錄表格和操作日志,如發現其違反安全規定,應查明原因,令其做出整改承諾,嚴重者不得繼續從事關鍵崗位工作。
5.6 安全意識教育和培訓 5.6.1 XXXX部門應根據各崗位的信息安全角色和職責,制定該崗位所需的信息安全培訓計劃,并對安全教育和培訓情況及結果進行記錄。培訓內容包括安全意識教育、崗位技能培訓和相關安全技術培訓; 5.6.2 XXXX部門應在工作人員被授予訪問權限之前,依據其安全角色和職責,進行針對性的安全教育和安全培訓; 5.6.3 信息安全培訓內容包括但不僅限于以下幾方面:
1)信息安全基礎知識、崗位操作規程、信息系統使用規范; 2)公司信息安全方針、策略與信息安全目標的宣貫培訓;
3)信息安全專題培訓(如病毒防范培訓、訪問控制培訓、等級保護培訓等);
Q/JYG/GL-XX-20-2013.a 4)崗位安全責任、操作技能及相關技術; 5)違反違背安全策略和安全規定的懲戒措施。5.7 工作崗位風險分級 5.7.1 XXXX部門應根據不同崗位的性質,結合各個信息系統的安全需求,規定其信息安全風險級別并針對不同的崗位風險級別賦予信息訪問權限; 5.7.2 各部門應在日常工作中落實有關工作崗位的風險分級規定內容,所有工作人員應當明確自己所在崗位的信息訪問權限; 5.7.3 投資根據公司崗位信息安全級別和業務特點,確定公司崗位信息安全職責。信息安全職責應包括以下內容:
1)在公司信息安全管理組織架構中的職責; 2)在執行公司信息安全方針和目標方面的職責;
3)在遵守國家、地方各種信息安全相關法律法規方面的職責;
4)在保護公司信息資產免受未授權訪問、泄露、修改、銷毀或干擾方面的職責; 5)執行特定的安全過程或活動方面的職責; 6)在報告信息安全事故和弱點方面的職責。5.8 工作協議 5.8.1 對各部門涉及合同約定事項中有信息安全的要求時,各部門要與本部門工作人員(如果尚未簽訂)及相關外部單位簽署保密協議(保密協議中各項條款可根據具體項目具體編制); 5.8.2 XXXX部門應在重要信息系統的管理維護和使用人員在上崗前,應嚴格按照信息安全規章制度中的有關規定前述工作協議; 5.8.3 根據崗位制定相應的保密協議或保密承諾書,保密協議可包括以下方面的內容:
1)—崗位所要保護的信息; 2)—協議有效期;
3)—協議終止時所應采取的措施; 4)—為避免泄密,簽字人的職責和行為;
5)—保密協議與知識產權保護、商業秘密保護的關系; 6)—涉密信息的許可使用,及簽字人使用信息的權力; 7)—對涉密信息的活動的審核和監視; 8)—涉密信息泄露或被破壞后的處理程序; 9)—協議終止時信息的歸檔或銷毀的措施; 10)—違反協議后應采取的措施;
11)應規定工作協議的內容(保密協議條款、操作流程和規范),管理和落實工作協議的部門,以及前述工作協議的流程。
5.9 第三人人員管理
Q/JYG/GL-XX-20-2013.a 5.9.1 第三人員在訪問受控區域前,應向XXXX部門提出書面申請,經批準后,由專人全程陪同或監督,并登記備案。
5.9.2 第三人人員不得將與工作無關的物品帶入機房,攜帶工作必需品進入機房須登記,并接受檢查。
5.9.3 第三方人員非因工作需要不得進入機房,不得對重要信息系統進行維護性邏輯訪問。5.9.4 第三方人員進入本單位開始工作前,應與其所在單位簽訂保密協議,并要求第三方人員所在單位與公司簽訂保密協議或在在合同內容中明確。
5.9.5 XXXX部門應采取必要的管理和技術手段,對第三方人員是否遵守安全要求進行檢查監督。5.9.6 各部門應按照公司有關信息安全管理規定以及合同要求,對外協人員進行監督和檢查,并就安全違規情況按合同條款中的要求進行處理。
5.9.7 第三方人員的權限按《信息系統開發安全管控辦法》進行分配與管理。
5.9.8 XXXX部門定期組織檢查所有外部人員權限分配情況,并將抽查結果進行記錄。如發現權限分配不合理,立即通知相關人員進行權限修改。
5.10 信息安全違規的處理
5.9.9 違反本規定,發生信息安全事故的,按照事故造成的損失和后果,依據國家有關法律法規進行處罰;
5.9.10 除進行處罰外,XXXX部門應在全公司內就類似違規事件進行宣傳教育,避免同類問題再次發生。
附:
Q/JYG/GL-XX-20-2013.a XXXX單位或公司保密協議書
甲方:XXXX單位或公司 公司地址: 乙方: 身份證號碼:
根據《中華人民共和國勞動法》、《中華人民共和國反不正當競爭法》、《中華人民共和國保密法》、《關于禁止侵犯商業秘密行為的若干規定》、《中華人民共和國電信條例》等相關法律、法規,甲、乙雙方在平等、自愿的原則下訂立以下協議,以資共同遵守。
一、保密義務
乙方為XXXX單位或公司正式員工,或為XXXX單位或公司提供相關系統開發、集成、運維等技術支持,XXXX單位或公司根據國家有關法律法規及公司的規章制度,按確定的工作職責,向乙方開放其職責范圍內的技術及商業信息。
乙方同意為XXXX單位或公司利益盡最大的努力,不從事任何危害電信安全的行為,不從事任何不正當使用商業秘密或技術秘密的行為。
二、保密的范圍
乙方因工作關系獲得或交換所得XXXX單位或公司在經營管理過程中,未向社會公開或只在一定范圍內公開的任何信息、經驗、技術和資料,包括建設和經營計劃、重要會議內容、重要公文內容、招投標方案、技術方案、財務數據、營銷策略、用戶信息、公司技術、工程、經營、文書、人事檔案等一切有關XXXX單位或公司商業、技術及經營管理秘密的信息。國家法律、法規規定的涉及通信保密和網絡安全的內容。
三、保密信息的使用
(一)乙方在XXXX單位或公司工作期間:
1、保證不擅自發表、不泄漏有關XXXX單位或公司及其客戶的任何秘密,不使他人獲得、使用或計劃使用這些信息,并盡最大努力確保資料不遺失、不缺損;
2、在XXXX單位或公司指示和業務范圍內,可以允許進行商業秘密和技術秘密的交流,但不得:直接或間接地向XXXX單位或公司內部、外部的無關人員泄漏;不得為私人利益使用或計劃使用;不得復制或公開包含XXXX單位或公司商業秘密和技術秘密的文件或文件副本;對工作中所保管、接觸的有關XXXX單位或公司或XXXX單位或公司公司客戶的文件應妥善對待,未經許可不得超出工作范圍使用;不得以第三方的身份直接或間接參與同公司競爭的行為。
(二)乙方無論因何種原因結束在XXXX單位或公司的工作時,都應及時將所有與XXXX單位或公司經營活動有關的文件、記錄或材料(包括個人筆記和復印的資料、電子文檔等)歸還給XXXX單位或公司。
Q/JYG/GL-XX-20-2013.a
四、時效及時效期間內應遵守的準則
鑒于XXXX單位或公司擁有的商業秘密和技術秘密在競爭中有重要價值,存在于勞動關系存續期間和終止、解除之后,因此乙方同意:上述義務在乙方受聘或受委托于XXXX單位或公司工作期間有效,對重要的商業秘密和技術秘密長期有效。
五、違約責任
乙方違反本協議項下的任何規定,XXXX單位或公司都有權:
(一)責令乙方停止違約或侵權行為;
(二)視情節處以年總收入以下的罰款,扣發獎金或其他紀律處分、行政處分直至開除;
(三)要求乙方賠償其違約或侵權行為而導致的一切經濟損失及其可能的尋求法律救助過程中發生的一切費用,其中包括律師費用、訴訟費用;
(四)觸犯法律的,提請有關部門追究其法律責任。
六、爭議的解決辦法
因執行本協議而發生糾紛,可以由雙方協商解決。協商、調解不成或者一方不愿意協商、調解的,任何一方都有提起訴訟的權利。
七、如乙方與XXXX單位或公司原簽訂《保密協議書》,自本協議簽訂之日起原協議同時廢止。原有XXXX單位或公司規章制度與本協議有沖突的,以本協議為準,無沖突的,仍繼續有效。
八、協議效力
本協議一式兩份,甲乙雙方各執一份。自甲乙雙方簽章之日起生效,兩份協議具有同等法律效力。
甲方法人代表或委托代理人 乙方(簽字或蓋章):
(簽字或蓋章):
簽訂日期:年 月 日 簽訂日期: 年 月 日
第五篇:信息安全管理規定
信息安全管理規定
目 錄
1.1.1信息安全管理規定...................................................2
一、總則........................................................2
二、適用范圍....................................................2
三、職責........................................................2
四、管理規定....................................................2
五、信息安全風險評估............................................6
六、附則........................................................7 1.1.2.計算機病毒防范管理規定........................................8 1.1.3信息系統管理制度.................................................11
一、業務主管職責...............................................11
二、系統管理員具體職責:.......................................12
三、系統管理員操作管理制度.....................................12
四、系統管理員備份管理制度.....................................13
五、軟件管理制度...............................................13
六、數據管理制度...............................................14
七、系統維護管理制度...........................................15
八、檔案及數據管理制度.........................................16 1.1.4中心機房管理規定.................................................18
一、機房人員日常行為準則.......................................18
二、機房安全制度...............................................18
三、機房用電安全制度...........................................19
四、機房消防安全制度...........................................19
五、機房硬件設備安全使用制度...................................20
六、軟件安全使用制度...........................................21
七、機房資料、文檔和數據安全制度...............................22
八、機房財產登記和保護制度.....................................22
九、機房巡檢制度...............................................22
信息安全管理規定
1.1.1信息安全管理規定
一、總則
為加強公司管理處計算機信息體系資產安全的保護,保障公司信息化體系連續可靠正常地運行,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際網管理暫行規定》和相關行政法規,結合公司管理處實際狀況,特制訂本規定。
二、適用范圍
本規定適用于公司管理處所有員工,所有公司電子信息設備、版權軟件、電子信息系統、電子信息文件、客戶和廠商及兄弟單位提供給公司的所有電子信息資料的安全管理。
三、職責
3.1技術保障部負責本規定的制訂和修訂。3.2各級部門主管負責本規定在本部門的落實。
3.3技術保障部負責對本規定的執行情況開展定期或不定期的檢查和指導。
四、管理規定 4.1電子產品資產管理
4.1.1公司所有辦公電腦(含筆記本電腦)與相關電子產品屬公司資產,任何部門及個人無權侵占、挪為私用。4.1.2公司所有辦公電腦及相關電子產品由技術保障部統一做資產編號、建立臺帳、調度分配,并發放給對應的使用人員,資產掛靠人有該資產使用權,同時需承擔保管義務,任何遺失、人為破壞行為,需按照資產折舊值賠償。4.1.3公司所有辦公電腦及相關電子產品是公司配備給部門或個人的工作工具,任何人無權利用其做個人經營或工作無關事宜,一經發現提報人力資源部據公司相關規定處分。4.1.4未經許可,不得擅自使用他人電腦,所有用戶需設置5分鐘密碼屏保,以確保離開后電腦不被他人使用。4.1.5人員離職、調崗時,請參照人事人員離職/換崗流程通知技術保障部協助所屬部門交接人員備份信息資料,接收、重新分配電腦。4.2賬號及密碼安全管理
4.2.1公司各自崗位管理員及用戶無條件對本人所負責的相關信息系統及軟硬件密碼負直接管理責任,未經上級主管審批,不得將自己的賬號及密碼告訴其他人,造成損失者,對賬戶及密碼擁有人員酌情處分。
4.2.2機房設備及服務器、各信息系統管理員賬號統一由技術保障部對應責任崗位負責,并定期修改密碼;密碼需統一登記在冊,并及時更新,由技術保障部經理負責,出現重大泄露事件,對部門經理及相關責任人處分。4.2.3公司官網、微信、微博等與公司宣傳有關的賬號、密碼,統一由市場營銷部門對應崗位負責。
4.2.4因工作需要,在政府或第三方機構等網站注冊的賬號、密碼,分別由各責任部門自行負責。
4.2.5具有信息系統權限的人員離職、調崗時,必須由技術保障部會簽離職、調崗相關單據,以及時處理相關權限。4.3計算機系統安全管理
4.3.1公司所有辦公電腦系統權限、安裝軟件、端口使用權限全部由技術保障部根據本規定統一設置、管控,特殊崗位因工作需要開通權限,需經申請批準后由技術保障部執行,任何未經批準擅自更改者視情節嚴重性進行處分。4.3.2未經技術保障部備案許可,嚴禁擅自安裝自帶軟件,私自安裝軟件造成的版權糾紛,將由個人承擔全部相關法律責任。
4.3.3公司所有辦公電腦嚴禁安裝游戲、工作無關軟件,技術保障部不定期檢查,對并違規行為做通報。4.4網絡及應用系統安全管理
4.4.1任何部門和個人,不得利用計算機信息系統和網絡系統從事危害國家利益、集體利益和公民合法權益的活動,不得利用國際互聯網制作、復制、查閱和傳播違法信息,任何利用公司網絡所作的違法行為屬個人行為,將全部由個人承擔相關法律責任,公司將配合相關部門嚴厲查處。4.4.1.1煽動抗拒、違法亂紀、顛覆國家政權、分裂國家、破壞民族團結的;
4.4.1.2捏造或者歪曲事實,散布謠言,擾亂社會秩序的; 4.4.1.3宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
4.4.1.4公然侮辱他人或者捏造事實誹謗他人的。4.4.2任何部門和個人不得從事下列危害公司或公共計算機信息系統和網絡系統安全的活動,違者全部由個人承擔相關法律責任,并視情節嚴重性請相關部門追究法律責任。4.4.2.1故意制作、傳播計算機病毒等破壞性程序的; 4.4.2.2故意攻擊公共網絡、公共服務器、公司網絡、公司服務器的;
4.4.2.3其他故意危害公共網絡、公司網絡安全的行為。4.4.3 電腦IP地址是公司網絡管理的最重要基礎,公司所有辦公電腦(含筆記本電腦)由技術保障部統一分配IP地址,任何部門或個人無權擅自修改IP地址。
4.4.4不得利用公司網絡打游戲、看電影、下載工作無關資料。
4.4.5不得在公司內部安裝、使用網絡代理軟件,以擾亂網絡管理機制。
4.4.6技術保障部需定期檢查、通報公司網絡使用狀況,并對違規者申請處分。4.5信息資料安全管理
4.5.1公司所有信息資料屬公司資產,各部門與個人有義務承擔本部門或個人信息資料的保密責任,并對所轄機密資料的安全承擔連帶責任。
4.5.2各部門主管需逐級制訂本部門機密資料的內容、受限范圍、發放審批機制,并定期檢查、更新。
4.5.3未經批準,不得把本部門機密資料放置在公共網絡、內部不受限共享夾、或以其他任何方式發送給受限范圍以外的人員;任何有意、無意的泄密行為都是公司嚴厲禁止的,直至追究法律責任。
4.5.4對于部分有備份安全需求的部門,可申請由技術保障部統一安排部署備份服務器及備份機制。4.6中心機房安全管理
詳見《公司管理處中心機房管理規定》。4.7計算機病毒防范
詳見《公司管理處計算機病毒防范管理規定》 4.8監控資料安全管理
4.8.1監控資料調閱管理部門為技術保障部,安防監控錄像調閱請參照綜合管理部相關規定。
五、信息安全風險評估 5.1隨著信息技術的不斷發展、重大信息系統環境的不斷改進和改變,每年至少要進行一次信息安全風險評估,對相關的制度進行重新審核,并更新不適當的內容。
六、附則
6.1本規定由技術保障部負責解釋。
1.1.2.計算機病毒防范管理規定
為加強計算機的安全監察工作,預防和控制計算機病毒,保障計算機系統的正常運行,根據國家有關規定,結合實際情況,制定本制度。
一、凡在公司內所轄計算機進行操作、運行、管理、維護、使用計算機系統以及購置、維修計算機及其軟件的部門,必須遵守本制度。
二、本辦法所稱計算機病毒,是指編制或者在計算機程序中插入的破壞計算機系統功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。
三、任何工作人員不得制作和傳播計算機病毒。
四、任何工作人員不得有下列傳播計算機病毒的行為: 故意輸入計算機病毒,危害計算機信息系統安全。向計算機應用部門提供含有計算機病毒的文件、軟件、媒體。購置和使用含有計算機病毒的媒體。
五、預防和控制計算機病毒的安全管理工作,由技術保障部負責實施管理。其主要職責是
制定計算機病毒防治管理制度和技術規程,并檢查執行情況; 采取計算機病毒安全技術防治措施;
對計算機信息系統使用人員進行計算機病毒防治教育和培訓; 及時檢測、清除計算機系統中的計算機病毒,并做好檢測、清除的記錄;
購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品;
對因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故及時做好記錄,評估事故損失,保護現場并向公安機關報告。
六、計算機安全管理部門應加強對計算機操作人員的審查,并定期進行安全教育和培訓。
七、計算機信息系統應用部門應建立計算機運行記錄制度,未經審定的任何程序、指令或數據,不得輸入計算機系統運行。
八、計算機安全管理部門應對引起的計算機及其軟件進行計算機病毒檢測,發現染有計算機病毒的,應采取措施加以消除,在未消除病毒之前不準投入使用。
九、通過網絡進行電子郵件或文件傳輸,應及時對傳輸媒體進行病毒檢測,接收到郵件時也要及時進行病毒檢測,以防止計算機病毒的傳播。
十、積極接受公安機關對計算機病毒防治管理工作的監督、檢查和指導。
十一 現對日常使用計算機做出如下建議 及時安裝系統補丁。建議使用系統自帶的更新程序進行系統更新,不要使用諸如360安全衛士或qq電腦管家進行更新 安裝殺毒軟件。可以安裝360等免費殺毒軟件。
定期掃描系統是否感染有病毒,3天左右一次,可以在下班前或中午吃飯的時候進行全盤病毒查殺。定期更新防病毒軟件。
不要亂點擊鏈接和下載軟件,目前許多下載網站都帶有推廣鏈接,很容易造成誤操作.如需要下載軟件,請到正規官方網站上下載.不要訪問無名和不熟悉的網站,防止受到惡意代碼攻擊或是惡意篡改注冊表和IE主頁.不要陌生人和不熟悉的網友聊天,特別是那些QQ病毒攜帶者,因為他們不時自動發送消息,這也是其中毒的明顯特征.關閉無用的應用程序,因為那些程序對系統往往會構成威脅,同時還會占用內存,降低系統運行速度.安裝軟件時,切記不要安裝其捆綁軟件,尤其是部分流氓軟件,一旦安裝,想要卸載十分麻煩,甚至于需要重裝系統才能清除.不要隨意執行附件中的可執行文件,一般以.com,.exe.bat作為后綴名 這些附件極有可能帶有計算機病毒或是黑客程序,輕易運行,很可能帶來不可預測的結果。對于這些可執行程序附件都必須檢查,確定無異后才可使用。不要隨意打開附件中的文檔文件 對方發送過來的電子函件及相關附件的文檔,首先要用另存為命令(Save As)保存到本地硬盤,待用病毒查殺軟件檢查無毒后才可以打開使用。如果用鼠標直接點擊兩下DOC、XLS等附件文檔,會自動啟用Word或 Excel,如有附件中有病毒則會立刻傳染;如有是否啟用宏的提示,那絕對不要輕易打開,否則極有可能感染上郵件病毒。
不要直接運行附件 對于文件擴展名很怪的附件,或者是帶有腳本文件如*.VBS、*.SHS等的附件,千萬不要直接打開,一般可以刪除包含這些附件的電子函件,以保證計算機系統不受計算機病毒的侵害,或經過掃描之后打開。
郵件設置如果是使用Outlook作為收發電子郵件軟件的話,應當進行一些必要的設置。選擇工具菜單中的選項命令,在安全中設置附件的安全性為高;在其他中按高級選項按鈕,按加載項管理器按鈕,不選中服務器腳本運行。最后按確定按鈕保存設置。
外來U盤、移動硬盤、光盤等最好在裝有殺毒軟件的電腦上查毒確認無病毒后再打開、執行、拷貝。1.1.3信息系統管理制度
一、業務主管職責
財務、綜管、營銷、運營等重點業務主管,負責協調本業務范圍內信息系統的總體運行工作。具體職責包括:
1、負責本部門信息化崗位的設定和分配,結合本部門情況確定每個崗位的職責;
2、分配每一崗位人員操作權限,以書面形式通知系統管理員;
3、根據本單位的實際情況,總結系統存在的問題,并提出改進的建議;
4、研究本單位的需求,對信息系統提出新需求或升級的請求;
二、系統管理員具體職責:
1、負責系統軟件、硬件及數據庫的安裝與升級;
2、負責系統軟件、硬件及數據庫所有技術問題,保障系統正常運行;
3、負責服務器的硬軟件資源分配,監控網絡的運行;
4、負責數據的備份與備份的恢復工作;
5、負責公司用戶權限的分配管理工作,做好數據的保密工作;
6、負責組織信息系統的培訓工作;
三、系統管理員操作管理制度
1、操作人員(包括專業維護人員)必須嚴格按照操作權限操作,不得越權操作。每次操作應記錄相應的操作日記,日記包括操作時間、執行命令等。
2、操作人員離開系統時,應退出系統或進行系統封鎖。
3、管理員每周應檢查數據備份情況,每月應將其刻錄成光盤。
4、系統管理員變動前必須辦理交接手續,經接管人員或監交人員與系統管理員雙方簽字確認,作為檔案存檔。
四、系統管理員備份管理制度 具體內容包括:
(1)管轄范圍內的服務器地址分布;
(2)網絡服務器口令、數據庫超級口令、公司信息系統管理員口令;
(3)每年的歷史數據備份,本年的所有的數據備份;(4)系統培訓資料;(5)系統維護記錄本;
(6)所有版本的公司信息系統軟件;(7)所有版本的數據庫管理系統軟件;(8)其他應交接的內容。
(9)對交接內容應進行相應的測試,以確保交接質量。一旦交接,接替人員或監交人員應立即更換所有口令,并開始承擔系統管理員的所有工作。
五、軟件管理制度
1、信息系統功能改動時,應對其功能改動部分進行認真測試研究,確定新增功能的用法,防止工作的盲目性。
2、公司在組織軟件的升級工作時,一般應在同一個會計期間內一次性更換所有在用軟件,升級前應通知各用戶,并對功能更動部分加以說明。
3、要嚴格保護所有在用軟件的版權,包括網絡、數據庫、操作系統、軟件等。嚴禁將軟件以任何形式出售、轉讓或贈送給該范圍以外的任何單位或個人。
4、各單位要制定具體的防病毒措施。所有來歷不明的媒體介質在使用前必須經過病毒檢測,對所有在用計算機尤其是 NT 服務器必須定期進行病毒檢測。使用網絡的單位要嚴防病毒通過網絡傳播,辦公用計算機不能裝入各種游戲軟件。
六、數據管理制度
1、信息系統的數據管理是指數據不丟失、不損毀、不向無關人員泄露、不被非法修改,保障數據的安全要從技術和管理兩個方面著手,做好安全保密工作。
2、要經常對系統中的數據進行備份,以便在計算機發生故障時可將數據恢復到最近狀態。數據備份的目標是防止任何時間發生的硬、軟件故障以及人為失誤造成的數據損毀,因此原則上要求在發生業務的當天都進行備份。具體備份模式為:
(1)每天在服務器上作一數據備份,(2)每周作一個異地備份,每月制作一份數據光盤;(3)每年年末制作雙備份, 存儲于不同的地點。
3、對備份的數據應加強管理,防止被非法拷貝或毀壞。
4、采取各種措施來保障上網數據的安全性。要嚴密控制好數據庫及其服務器的口令,控制好各用戶的口令。
七、系統維護管理制度
1、系統維護管理是指為保障系統正常運行而進行的對硬件、網絡、數據庫、操作系統、軟件及相關辦公自動化軟件進行的安裝、修正、更新版本、擴展、備份等操作以及對軟件應用模式的設計及實施工作。系統的維護管理工作由系統管理員或由系統管理員授權的專業維護人員負責進行。未經系統管理員授權的人員不得進行系統維護操作。
2、未經系統管理員許可,不得在公司信息系統服務器上安裝其它硬、軟件,不得改變系統的運行環境。
3、系統運行時,應獲得充分的維護保障。系統發生影響正常運行的故障時,系統理員應及時給予處理。屬于系統優化或不影響正常業務流程的問題,系統管理員應進行合理的預計,提前規劃,制定實施方案以確保系統的平穩運行。
4、系統運行中出現故障或出現不明意義的提示時,操作人員應保護現場,及時與系統管理員聯系。由于操作人員擅自處理故障而引起的后果由操作人員自己負責。
5、系統管理員在不能直接排除故障并且沒有替代解決方案,應請求上一級部門系統管理員或專業維護人員的技術支持。
6、要建立系統管理維護記錄本實行系統維護記錄制度。對故障的發生時間、表現、解決辦法及結果等進行詳細的記錄,并由維護人員或系統管理員簽字。系統管理維護記錄本的登記要條理清楚、時間準確,字跡工整。
7、對于兩個以上的系統維護管理人員應進行合理的分工,充分發揮系統管理員的作用,不斷加強系統維護的技術保障,逐步形成一套有效的系統維護管理體制。
八、檔案及數據管理制度
1、公司信息系統檔案包括:(1)數據庫備份資料 ;(2)軟件升級前的數據庫備份;
(3)打印輸出的經過蓋章簽字的會計資料;
(4)每年一次的經系統管理員簽字的系統管理維護記錄本存檔;
(5)所有版本的系統、網絡、數據庫、軟件;(6)軟件的開發文檔、源程序;(7)其他應該存檔的資料或數據。
2、打印輸出的憑證、報表、帳簿等各種會計資料的保存按財政部《會計檔案管理辦法》 執行。數據庫的備份要永久保留。以膠片、磁、光等介質保存的數據的檔案應按照有關規定保存在溫濕度適宜、陽光不直射,并且不能被損害的場所。
3、以磁介質存儲的數據應定期更換新的介質進行再拷貝。
4、本章未及內容按照財政部《會計檔案管理辦法》 執行。附件:補丁更新記錄臺帳、數據備份登記臺帳、服務器等設備維護登記表、檔案移交登記表的樣本。
1.1.4中心機房管理規定
為進一步做好公司信息化管理工作,提高精細化管理水平,降低辦公費用消耗,確保公司網絡通訊系統的暢通,按照公司《信息安全管理規定》,特制訂中心機房管理規定。
本規定適用于中心機房的管理,機房工作人員要認真遵守,并作為日常行為規范。
一、機房人員日常行為準則
1.1必須注意環境衛生。禁止在機房內抽煙、吃食物、隨地吐痰,保持機房無塵潔凈環境。
1.2機房用品要各歸其位,不能隨意亂放,不許堆放雜物。注意檢查機房的防曬、防水、防潮,維持機房環境通爽,保證機房的適當溫度和適度。
1.3中心機房每周清掃一次,物品要擺放整齊,保持安靜清潔的工作環境。
二、機房安全制度
2.1禁止帶領與機房工作無關的人員進出機房,建立機房準入制度,凡進入機房人員必須得到技術保障部經理允許,并進行登記(格式見《公司管理處機房出入登記表》),由技術保障部人員全程陪同。
2.2未經主管領導批準,禁止將密碼、信息外借透露給其它人員,同時有責任對信息保密。對于泄露信息的情況要及時上報,并積極主動采取措施保證機房安全。2.3重點做好機房防火、防水、防潮濕、防干燥、防短路、防斷路、防老鼠、防盜、防高溫,出現機房盜竊、破門、火警、水浸、110報警等嚴重事件時,網絡信息工作人員有義務以最快的速度和最短的時間到達現場,協助處理相關的事件。
2.4工作人員離開工作區域前,應保證工作區域內保存的重要文件、資料、設備、數據處于安全保護的狀態。
三、機房用電安全制度
3.1機房工作人員應學習常規的用電安全操作知識,了解機房內部的供電、用電設施的操作規程。掌握機房用電應急處理步驟、措施、要領。定期檢查供電、用電設備、設施。
3.2機房不得亂拉亂接電線及用電設備。如發現用電安全隱患,應及時采取措施解決,不能解決的必須及時向主管領導匯報。
3.3在危險性高的位置應張貼相應的安全操作方法、警示以及指引,實際操作時應嚴格執行。
3.4在外部供電系統停電時,機房工作人員應全力配合完成停電應急工作,啟動應急設備,或及時關閉計算機系統。
四、機房消防安全制度
4.1機房管理人員應熟悉機房內部消防安全操作規則,了解消防設備操作原理、掌握消防應急處理步驟、措施和要領。4.2工作人員要保護消防設備不被破壞。如發現消防安全隱患,應及時采取措施解決,不能解決的應及時向相關負責人員提出解決。
4.3最后離開機房的工作人員,應檢查消防設備的工作狀態消防器材的完好,關閉將會帶來消防隱患的設備,采取措施保證無人狀態下的消防安全。
五、機房硬件設備安全使用制度
5.1機房人員必須熟知機房內設備的基本安全操作規則。應定期檢查、整理硬件物理連接線路,定期檢查硬件運作狀態。
5.2禁止隨意在設備上進行安裝、拆卸硬件、或隨意更改設備連線、禁止隨意進行硬件復位。禁止在服務器上進行試驗性質的配置操作,需要對服務器進行配置,應在其它可進行試驗的機器上調試通過并確認可行后,才能對服務器進行準確的配置。
5.3對影響到全公司的硬件設備的更改、調試等操作應預先發布通知,并且應有充分的時間、方案、人員準備,才能進行硬件設備的更改。對重大設備設置的更改,必須首先形成方案文件,經過討論確認可行后,由具備資格的技術人員進行更改和調整,并應做好詳細的更改和操作記錄。對設備的更改、升級、配置等操作之前,應對更改、升級、配置所帶來的負面后果做好充分的準備,必要時需要先準備好后備配件和應急措施。
5.4不允許任何人在服務器、交換設備等核心設備上進行與工作范圍無關的任何操作。不允許他人操作機房內部的設備,對于核心服務器和設備的調整配置,需要主管領導同意后才能進行。
5.5要注意和落實硬件設備的維護保養措施。
六、軟件安全使用制度
6.1必須定期檢查軟件的運行狀況、定期進行數據和軟件日志備份。
6.2禁止在工作服務器上進行試驗性質的軟件調試,禁止在服務器隨意安裝軟件。需要對服務器進行配置,必須在其它可行試驗的機器上調試通過并確認可行后,才能對服務器進行準確的配置。
6.3對會影響到全局的軟件更改、調試等操作應發布通知,并且應有充分時間、方案、人員準備,才能進行軟件配置的更改。對重大軟件配置的更改,應先形成方案文件,經過討論確定可行后,由具備資格的技術人員進行更改,并應做好詳細的更改和操作記錄。對軟件的更改、升級、配置等操作之前,應對更改、升級、配置所帶來的負面后果做好充分的準備,必要時需要先備份原有軟件系統和落實好應急措施。
七、機房資料、文檔和數據安全制度
7.1資料、文檔、數據等必須有效組織、整理和歸檔備案。禁止任何人員將機房內的資料、文檔、數據、配置參數等信息擅自以任何形式提供給其他無關人員或向外隨意傳播。
7.2對于牽涉到網絡安全、數據安全的重要信息、密碼、資料、文檔等等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或者查詢相關數據的,應由機房工作人員代為查閱,并只能向其提供與其當前工作內容相關的數據或資料。
7.3重要資料、文檔、數據應采取對應的技術手段進行加密、存儲和備份。對于加密的數據應保證其可還原性,防止遺失重要數據。
八、機房財產登記和保護制度
8.1機房的日常物品、設備、消耗品等必須有清晰的數量、型號登記記錄,對于公共使用的物品和重要設備,必須履行借取和歸還登記手續。
8.2機房工作人員應有義務安全和小心使用機房的任何設備、儀器等物品,對于使用過程中損壞、消耗、遺失的物品應匯報登記,并對責任人追究相關責任。
8.3未經主管領導同意,不允許向他人外借提供機房設備和物品。
九、機房巡檢制度 9.1機房工作人員每日對中心機房按照《機房巡檢標準》進行巡檢
點擊咨詢 