第一篇:如何加強基層行信息安全管理
如何加強基層行信息安全管理
隨著信息化建設(shè)不斷提高,計算機在業(yè)務(wù)范圍內(nèi)的廣泛應(yīng)用,我行已普遍采用了網(wǎng)絡(luò)化集中處理模式,如我行在近幾年推廣上線的*******系統(tǒng)在處理業(yè)務(wù)上,功能越來越強,效率越來越高,產(chǎn)生的經(jīng)濟效益越來越顯著,從而對計算機的依賴性越來越大,同時促使我行對計算機安全意識不斷提高。作為農(nóng)發(fā)行旗縣支行處于業(yè)務(wù)活動第一線,既是農(nóng)發(fā)行組織體系的終端,也是開展形勢下計算機安全的前沿陣地和薄弱環(huán)節(jié)。因此,如何加強行信息安全對基層行尤為重要,為了我行資金安全,降低金融風(fēng)險,保障計算機系統(tǒng)自身安全和穩(wěn)定運行,嚴(yán)防利用計算機犯罪,已成為我行計算機應(yīng)用管理、安全管理亟待研究解決的課題。
一、基層行信息安全存在的主要問題:
(一)、領(lǐng)導(dǎo)對信息安全工作缺乏足夠的認(rèn)識
由于大多數(shù)基層行領(lǐng)導(dǎo)對計算機知識掌握不夠充分,銀行信息安全危害性沒有引起領(lǐng)導(dǎo)的高度重視和認(rèn)真對待。雖然成立了計算機領(lǐng)導(dǎo)小組,但并沒有正確履行職責(zé),沒有真正發(fā)揮計算機安全領(lǐng)導(dǎo)小組的作用。
(二)、信息技術(shù)人員隊伍建設(shè)存在問題
基層行目前只配備一名信息技術(shù)人員并兼多個崗位,縣支行技術(shù)人員調(diào)換頻繁,多數(shù)為非計算機專業(yè)畢業(yè),工作經(jīng)驗不足,缺乏專業(yè)知識,大多只從事一般性的技術(shù)維護工作,沒有機會參加專業(yè)的培訓(xùn)班,科技知識更新緩慢,缺乏實踐鍛煉機會,對信息安全問題不夠了解。
(三)基礎(chǔ)設(shè)施建設(shè)薄弱
1、機房基礎(chǔ)設(shè)施建設(shè)環(huán)境較差,安全設(shè)施不到位,網(wǎng)線、電線散亂,線路老化嚴(yán)重。
2、計算機及附屬設(shè)備更新不及時。旗縣支行大多依賴于上級行配發(fā)設(shè)備,自身購臵很少,計算機及附屬設(shè)備老化。
3、災(zāi)難備份系統(tǒng)不完善,應(yīng)急措施不得力,大多數(shù)行沒有系統(tǒng)備機或備機改作他用的現(xiàn)象,一旦系統(tǒng)崩潰,需要啟動備機時,不能及時調(diào)回投入使用,造成故障恢復(fù)困難,業(yè)務(wù)中斷。
(四)信息安全的觀念
信息安全大部分安全效果并不取決于技術(shù),而是取決于基本規(guī)范的落實與常見的安全手段,如:密碼修改的周期性、密碼設(shè)臵簡單、(有的甚者為了防止自己忘記密碼將密碼粘貼到明顯位臵)。隨意在本機內(nèi)共享文件、安裝與業(yè)務(wù)無關(guān)的各種軟件、互聯(lián)網(wǎng)下載的資料拷貝到業(yè)務(wù)用機上使用、下班后不關(guān)閉計算機,這樣不但使用計算機降低了使用壽命及浪費電量,而且還存在安全隱患。另外,一些分支行會計人員仍然存在“一人多卡”、“一卡多用”、“頂崗帶卡”、“人卡分離”等問題。因為這是最簡單的安全問題,但員工執(zhí)行起來嫌麻煩,執(zhí)行的不好,所以信息安全觀念缺乏也是我行安全意識淡薄的重要原因。
二、做好基層行信息安全工作的幾點想法
(一)、堅持落實“一把手”負(fù)責(zé)的原則,提高領(lǐng)導(dǎo)對信息安全的認(rèn)識。要求基層領(lǐng)導(dǎo)要從思想上提高對信息安全嚴(yán)峻形勢的認(rèn)識,增強緊迫感、危機感和責(zé)任感。要以科學(xué)的態(tài)度認(rèn)真對待計算機信息安全問題,信息安全不僅是信息技術(shù)部門的事情,財務(wù)會計 部門、信貸等部門每個員工都必須樹立安全意識,首先計算機領(lǐng)導(dǎo)小組切實發(fā)揮作用。經(jīng)常分析本行計算機信息安全中存在的問題。領(lǐng)導(dǎo)小組人員變動要及時調(diào)整。
(二)加強對計算機專兼職人員的管理,按技術(shù)過硬、業(yè)務(wù)素質(zhì)高、遵紀(jì)守法等要求來挑選人員。信息技術(shù)人員要不斷學(xué)習(xí)新知識、新技術(shù)、自覺、主動地緊跟時代發(fā)展,努力掌握更多先進的計算機技術(shù)。只有具備廣泛的知識,高超的技術(shù)才可能防范我行信息安全風(fēng)險的發(fā)生,做到防患于未然。
(三)機房布線方面,應(yīng)盡量做到盡善盡美。因為旗縣支行辦公環(huán)境境比較差,造成了網(wǎng)線、電線、插排滿地混亂不清現(xiàn)象,既不利于防火、防水,也不利于網(wǎng)絡(luò)安全。所以應(yīng)本著電線和網(wǎng)線分離的原則,通過PVC線槽走線,合理設(shè)計線路走向,達到防火、防水、防雷等目的。
1、在供電系統(tǒng)上,機房電源應(yīng)設(shè)臵三相五線,形成以市電為主,以發(fā)電為附、以UPS為依托、以穩(wěn)壓電源作為安全保證的供電系統(tǒng),電源線應(yīng)做到一機一插排,防止因插頭松動或接觸不良導(dǎo)致突然斷電給業(yè)務(wù)帶來中斷及設(shè)備帶來不良影響。
2、網(wǎng)線應(yīng)通過固定在墻上,標(biāo)記每條網(wǎng)線的去向,縷順到網(wǎng)絡(luò)機柜里的網(wǎng)絡(luò)設(shè)備上,并做好標(biāo)記,便于問題出現(xiàn)后的查找。
3、為防止水災(zāi)發(fā)生對設(shè)備帶來的災(zāi)難影響,堅持做到地面上無線、無插排的原則,將電線與網(wǎng)線、插排固定在距地面5公分以上高度的墻面上。
4、機房應(yīng)安裝防雷系統(tǒng),要確保計算機及附屬設(shè)備接地,并且每年進行檢測。
(四)、保證必要的資金投入,是做好信息安全工作的物質(zhì)基礎(chǔ)。一是要加強基礎(chǔ)設(shè)施的資金投入,應(yīng)配備防火、防水、防盜、防雷設(shè)備,安裝監(jiān)控報警系統(tǒng)。逐步完善機房基礎(chǔ)設(shè)施安全措施。
(五)、在系統(tǒng)后備方面應(yīng)對重要數(shù)據(jù)庫、網(wǎng)絡(luò)配臵、機房服務(wù)器和業(yè)務(wù)用機操作系統(tǒng)進按期進行鏡像備份,每當(dāng)系統(tǒng)升級一次就鏡像備份一次,確保系統(tǒng)備份為最新版本,一旦系統(tǒng)發(fā)生故障或崩潰,可以馬上啟動應(yīng)急措施。這樣對系統(tǒng)運行安全具有可行性。
(六)、基層行計算機操作人員安全防范意識淡簿,有章不循現(xiàn)象時有發(fā)生,所以要加強計算機安全教育,首先教會全行計算機操作人員學(xué)會修改密碼的步驟,并定期修改密碼,不得將密碼公布在明顯之處。信息技術(shù)人員將定期在網(wǎng)上或現(xiàn)場檢查是否有共享文件及與業(yè)務(wù)無關(guān)的軟件,發(fā)現(xiàn)以上問題對其說服教育,讓他了解后果的嚴(yán)重性。基層行會計部門是風(fēng)險防范的重要場所,而監(jiān)控制約是風(fēng)險防范的重點。內(nèi)控管理要求各級工作人員必須嚴(yán)格履行職責(zé),各崗位操作員要有嚴(yán)格的分工,不允許相互替代、交叉作業(yè)、隨意將自己的密碼、口令、權(quán)限讓于他人,以及超越職責(zé)范圍的行為。認(rèn)真執(zhí)行郭行長講話精神,“嚴(yán)格IC卡管理權(quán)限分離制度和“誰使用、誰保管、誰負(fù)責(zé)”的原則,堅決杜絕“一人多卡”、“混崗”、“代崗”和“一手清”的現(xiàn)象;操作人員必須堅持按月或不定期的更換IC卡密鑰”。
建議領(lǐng)導(dǎo)將以上問題作為全行考核各部室的一項工作內(nèi)容。
三、加強系統(tǒng)運行安全管理
基層行是我行業(yè)務(wù)的前沿陣地,是和客戶直接發(fā)生聯(lián)系的窗口,也是不法分子用來作案的重要場所。支行中心機房由服務(wù)器、通信設(shè)備及其他設(shè)備組成,是整個綜合網(wǎng)絡(luò)的數(shù)據(jù)處理和存放中心,它的安全性和可靠性對網(wǎng)絡(luò)至關(guān)重要。加強支行中心機房和基層行計算機網(wǎng)絡(luò)系統(tǒng)運行安全管理,對保障計算機網(wǎng)絡(luò)系統(tǒng)安全、可靠、穩(wěn)定運行非常重要。
1、落實微機員崗位AB角制度,解決因微機員休假、學(xué)習(xí)、公出等原因空崗出現(xiàn)的科技工作停滯問題,使計算機系統(tǒng)安全性得到保證。必須規(guī)范系統(tǒng)維護操作和權(quán)限管理,系統(tǒng)管理員對各系統(tǒng)操作平時應(yīng)該授予最低權(quán)限,重大維護操作在相應(yīng)文檔中列有詳細(xì)步驟,操作人員必須嚴(yán)格按操作要求、步驟和動作方式進行工作,非本崗位操作人員不得隨意上機操作。
2、要制定計算機管理員日常維護責(zé)任。要時刻監(jiān)視系統(tǒng),要每天按時查看網(wǎng)絡(luò)運行狀態(tài)。充分利用我行機房環(huán)境監(jiān)控系統(tǒng),實現(xiàn)機房智能化管理,并且定期做好各種預(yù)防性維護,做好系統(tǒng)資源的性能管理與優(yōu)化。
3、要有健全的維護操作登記制度。做好系統(tǒng)維護修改情況記錄。故障發(fā)生時做好跟蹤記錄,對系統(tǒng)修改前要做好備份。
4、保存完整的歷史記錄、系統(tǒng)日志文件、及各種原始資料。
5、做好運行工作日志,包括系統(tǒng)運行情況、環(huán)境狀況、故障維護情況、值班人員交接班登記等。
6、做好系統(tǒng)軟件、應(yīng)用軟件及技術(shù)資料管理,要有專人負(fù)責(zé)保管登記。做好數(shù)據(jù)備份與數(shù)據(jù)介質(zhì)的保管工作,保證備份數(shù)據(jù)的有效性和完整性。
7、加強對病毒防護管理,保證在內(nèi)網(wǎng)計算機全部安裝我行的賽門鐵克防病毒軟件,并保證病毒定義文件及時更新,防止計算機 病毒的入侵。市分行信息技術(shù)人員定期查看防病毒服務(wù)器,連入服務(wù)器客戶端數(shù)量與各支行、各部室實際在網(wǎng)計算機是否一致,病毒定義文件是否與服務(wù)器同步。
8、目前我行配發(fā)的計算機設(shè)備都配帶了一張操作系統(tǒng)恢復(fù)盤,在操作系統(tǒng)出現(xiàn)問題需要重新安裝時盡量使用源盤進行安裝。防止使用盜版。完善各操作系統(tǒng)的補丁程序,及時在微軟官方網(wǎng)站下載最新的操作系統(tǒng)補丁程序。
四、加強計算機設(shè)備管理
由于計算機設(shè)備物理實體安全屬硬件安全,它是保障計算機系統(tǒng)安全運行的物質(zhì)基礎(chǔ)。所以,必須加強計算機設(shè)備的安全管理工作。
1、計算機設(shè)備投入使用前必須檢驗。檢測項目主要有質(zhì)量、性能和參數(shù)設(shè)臵等。
2、加強計算機設(shè)備檔案管理,建立設(shè)備卡片及設(shè)備帳登記,內(nèi)容包括型號、購機日期、使用日期、使用情況及維修情況等,指定專人負(fù)責(zé)管理。
3、加強計算機設(shè)備使用管理,制定行之有效的規(guī)章制度,做到有章可循、各負(fù)其責(zé)、規(guī)范操作。
4、積極做好計算機設(shè)備維護與維修管理工作。計算機設(shè)備應(yīng)進行分類,定期進行維護、保養(yǎng)及對計算機設(shè)備使用情況進行檢修,并認(rèn)真做好記錄。
5、加強計算機設(shè)備安裝環(huán)境管理。要保持環(huán)境整潔、干凈,符合計算機設(shè)備用機環(huán)境標(biāo)準(zhǔn),為計算機設(shè)備正常運行提供一個良好的運行環(huán)境。
五、加強信息技術(shù)人員培訓(xùn)
1、要加強系統(tǒng)運行管理和安全控制,人是關(guān)鍵的因素。在旗縣支行,一是專業(yè)技術(shù)人員數(shù)量不足,技術(shù)力量不強,一旦系統(tǒng)出現(xiàn)故障,一般要請教市分行信息技術(shù)人員幫助處理,給業(yè)務(wù)的正常開展帶來不便。二是復(fù)合型人才缺少既懂計算機技術(shù)又懂銀行業(yè)務(wù)的人員;三是大多數(shù)技術(shù)骨干缺少定期培訓(xùn)和深造的機會,隨著計算機技術(shù)突飛猛進的發(fā)展,知識更新不及時,很難適應(yīng)形勢發(fā)展的需要。
2、要加強人員素質(zhì)的培訓(xùn),一是技術(shù)人員水平再提高培訓(xùn);二是業(yè)務(wù)操作人員提高操作技能培訓(xùn),通過強化學(xué)習(xí)和培訓(xùn),盡快提高人員的整體素質(zhì),尤其是要多培養(yǎng)既懂計算機又懂銀行業(yè)務(wù)的復(fù)合型人才。從業(yè)人員要相對穩(wěn)定,由于人員的素質(zhì)高低及人員的穩(wěn)定程度直接影響計算機系統(tǒng)運行的穩(wěn)定程度和計算機的使用壽命。要加強工作人員的政治和職業(yè)道德教育,防止工作人員利用計算機技術(shù)手段作案。
3、加強技術(shù)培訓(xùn)與學(xué)習(xí),使員工不斷了解和掌握信息安全技術(shù)和信息安全的重要性。從事業(yè)務(wù)人員與計算機管理員應(yīng)具備相適應(yīng)的計算機知識與信息安全的意識。市分行信息技術(shù)部應(yīng)通過網(wǎng)站等方式開辟信息安全專欄。提高全體員工的安全意識,計算機信息安全涉及多部門,多業(yè)務(wù),只有重在預(yù)防才能得到有效控制,來確保全行計算機信息系統(tǒng)的安全穩(wěn)定運行。
隨著我行信息化建設(shè)迅速發(fā)展,安全管理的重要性將日趨突出。我們不但要從基層行抓起,更重要的是管理方面堵塞漏洞,將不安全因素減至最低,防患于未然。
第二篇:信息安全管理
概述
1、信息安全定義:在技術(shù)上和管理上為數(shù)據(jù)處理系統(tǒng)建立的安全保護,保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭至破壞、更改和泄露
2、分類:實體安全、運行安全、信息安全、管理安全
3、信息安全保障:人員、技術(shù)、管理
4、管理活動的五個基本要素:
誰來管:管理主體,回答由誰管的問題;
管什么:管理客體,回答管什么的問題;
怎么管:組織的目的要求,回答如何管的問題;
靠什么管:組織環(huán)境或條件,回答在什么情況下管的問題。
管得怎么樣:管理能力和效果,回答管理成效問題。
5、信息安全管理是通過維護信息的機密性、完整性和可用性等,來管理和保護信息資產(chǎn)的一項體制,是對信息安全保障進行指導(dǎo)、規(guī)范和管理的一系列活動和過程。
6、信息安全管理是信息安全保障體系建設(shè)的重要組成部分
7、信息安全管理的內(nèi)容:安全方針和策略;組織安全;資產(chǎn)分類與控制;人員安全;物理與環(huán)境安全;通信、運行與操作安全;訪問控制;
第三篇:信息安全高校行活動致詞
信息安全高校行活動致詞
經(jīng)驗與激情
同學(xué)們、老師們,下午好。
我們這個世界,一直有一項缺憾:有經(jīng)驗的人缺少激情,有激情的人沒有經(jīng)驗。而今天呢,有經(jīng)驗的教授和有激情的學(xué)生走到了一起,組織了這樣一個“信息安全高校行”,從北郵開始,依次走向人大、北理工、清華和北大。然后還要推向全國。這么好的一個活動,我這個當(dāng)校長的當(dāng)然應(yīng)該來祝賀。
大學(xué)的特點可以說就是經(jīng)驗與激情的融合。融合在一間間教室,融合在一組組實驗,融合在一個個專利,融合在一篇篇論文。經(jīng)驗與激情之所以能在大學(xué)里融合,從而彌補這世界的缺憾,是因為大學(xué)校園里崇尚學(xué)術(shù)的自由和平等。
科學(xué)和技術(shù)的發(fā)展需要經(jīng)驗。經(jīng)驗是財富,不僅屬于個人,而且屬于社會。這也就是人們尊敬師長的緣故。一個大學(xué)、一個社會成熟的必要標(biāo)志是尊重經(jīng)驗,善待學(xué)者。
逐年增長的經(jīng)驗,一不留心往往會掩埋激情,讓暮氣滋生。因此呢,在科學(xué)技術(shù)前沿沖鋒陷陣的總是充滿激情,開始積累經(jīng)驗的青年。一個大學(xué)、一個社會成功的必要條是愛護激情,關(guān)懷青年。
激情的青年人人渴望擁有經(jīng)驗。然而,經(jīng)驗是真才實學(xué),經(jīng)驗靠工作積累,應(yīng)該懂得,學(xué)術(shù)態(tài)度的浮躁是取得經(jīng)驗最大的障礙。
上個月召開的第六屆全國計算機應(yīng)用聯(lián)合會議,來稿60篇,錄用37篇,這本來應(yīng)該是很象樣的會議,參會者應(yīng)該大有收獲,可惜注冊參會人數(shù)只有147名,而最后到會宣讀論文的僅僅剩下78人。
會議程序委員會主席還告訴我,他甚至接到兩個電話,讓人哭笑不得。一個要求更改第一作者名字,原因是自己已有職稱,擬定的新作者為了提職稱需要一篇論文。第二個是說不會來開會,要求會議出具證明,說明論文已被錄用并在第幾頁刊載。
學(xué)術(shù)界的浮躁,由此可見一斑。如果這樣的浮躁學(xué)風(fēng)蔓延,那么還談什么建設(shè)一流大學(xué)?還談什么建設(shè)科技強國。要說這學(xué)風(fēng)浮躁根源,有歷史的,官本位意識幾千年;有社會的,按學(xué)歷、身份支付薪酬的勞動分配制度;有管理的,把論文數(shù)目當(dāng)作衡量人的標(biāo)準(zhǔn);有文化的,狹隘的個人功利價值觀。當(dāng)然,我們的教育,也應(yīng)該承擔(dān)不可推卸的責(zé)任。
我想,一個大學(xué)真正的、非自我吹噓的校風(fēng)和學(xué)風(fēng),從她的學(xué)生教師參加學(xué)術(shù)活動、學(xué)術(shù)會議的表現(xiàn)就可以一目了然。因為在這里,沒有應(yīng)付上級檢查的事先布置,沒有班主任點名,沒有任教師提醒的目光,也沒有成績、考試和學(xué)分,這里反映的是真實的校風(fēng)和學(xué)風(fēng),是對于科學(xué)和技術(shù)發(fā)展真正起作用的精神、態(tài)度和能力。
我今天很高興,你們學(xué)生的協(xié)會自發(fā)組織參與了這次“信息安全高校行”,有這么多學(xué)生、這么多有名教授專家參加,而且還是在周末。你們的協(xié)會沒有沾染上一點狹隘功利主義的色彩。你們組織的活動純粹是為了學(xué)術(shù)、為了技術(shù)、為了社會的信息安全。我衷心祝愿“信息安全高校行”成功。也祝愿北郵“團結(jié)、勤奮、嚴(yán)謹(jǐn)、創(chuàng)新”的校訓(xùn)精神在你們的協(xié)會和你們組織的學(xué)術(shù)活動的推動下,蔚然成風(fēng)。
謝謝大家。
第四篇:信息安全管理規(guī)定
信息安全管理規(guī)定
目 錄
1.1.1信息安全管理規(guī)定...................................................2
一、總則........................................................2
二、適用范圍....................................................2
三、職責(zé)........................................................2
四、管理規(guī)定....................................................2
五、信息安全風(fēng)險評估............................................6
六、附則........................................................7 1.1.2.計算機病毒防范管理規(guī)定........................................8 1.1.3信息系統(tǒng)管理制度.................................................11
一、業(yè)務(wù)主管職責(zé)...............................................11
二、系統(tǒng)管理員具體職責(zé):.......................................12
三、系統(tǒng)管理員操作管理制度.....................................12
四、系統(tǒng)管理員備份管理制度.....................................13
五、軟件管理制度...............................................13
六、數(shù)據(jù)管理制度...............................................14
七、系統(tǒng)維護管理制度...........................................15
八、檔案及數(shù)據(jù)管理制度.........................................16 1.1.4中心機房管理規(guī)定.................................................18
一、機房人員日常行為準(zhǔn)則.......................................18
二、機房安全制度...............................................18
三、機房用電安全制度...........................................19
四、機房消防安全制度...........................................19
五、機房硬件設(shè)備安全使用制度...................................20
六、軟件安全使用制度...........................................21
七、機房資料、文檔和數(shù)據(jù)安全制度...............................22
八、機房財產(chǎn)登記和保護制度.....................................22
九、機房巡檢制度...............................................22
信息安全管理規(guī)定
1.1.1信息安全管理規(guī)定
一、總則
為加強公司管理處計算機信息體系資產(chǎn)安全的保護,保障公司信息化體系連續(xù)可靠正常地運行,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際網(wǎng)管理暫行規(guī)定》和相關(guān)行政法規(guī),結(jié)合公司管理處實際狀況,特制訂本規(guī)定。
二、適用范圍
本規(guī)定適用于公司管理處所有員工,所有公司電子信息設(shè)備、版權(quán)軟件、電子信息系統(tǒng)、電子信息文件、客戶和廠商及兄弟單位提供給公司的所有電子信息資料的安全管理。
三、職責(zé)
3.1技術(shù)保障部負(fù)責(zé)本規(guī)定的制訂和修訂。3.2各級部門主管負(fù)責(zé)本規(guī)定在本部門的落實。
3.3技術(shù)保障部負(fù)責(zé)對本規(guī)定的執(zhí)行情況開展定期或不定期的檢查和指導(dǎo)。
四、管理規(guī)定 4.1電子產(chǎn)品資產(chǎn)管理
4.1.1公司所有辦公電腦(含筆記本電腦)與相關(guān)電子產(chǎn)品屬公司資產(chǎn),任何部門及個人無權(quán)侵占、挪為私用。4.1.2公司所有辦公電腦及相關(guān)電子產(chǎn)品由技術(shù)保障部統(tǒng)一做資產(chǎn)編號、建立臺帳、調(diào)度分配,并發(fā)放給對應(yīng)的使用人員,資產(chǎn)掛靠人有該資產(chǎn)使用權(quán),同時需承擔(dān)保管義務(wù),任何遺失、人為破壞行為,需按照資產(chǎn)折舊值賠償。4.1.3公司所有辦公電腦及相關(guān)電子產(chǎn)品是公司配備給部門或個人的工作工具,任何人無權(quán)利用其做個人經(jīng)營或工作無關(guān)事宜,一經(jīng)發(fā)現(xiàn)提報人力資源部據(jù)公司相關(guān)規(guī)定處分。4.1.4未經(jīng)許可,不得擅自使用他人電腦,所有用戶需設(shè)置5分鐘密碼屏保,以確保離開后電腦不被他人使用。4.1.5人員離職、調(diào)崗時,請參照人事人員離職/換崗流程通知技術(shù)保障部協(xié)助所屬部門交接人員備份信息資料,接收、重新分配電腦。4.2賬號及密碼安全管理
4.2.1公司各自崗位管理員及用戶無條件對本人所負(fù)責(zé)的相關(guān)信息系統(tǒng)及軟硬件密碼負(fù)直接管理責(zé)任,未經(jīng)上級主管審批,不得將自己的賬號及密碼告訴其他人,造成損失者,對賬戶及密碼擁有人員酌情處分。
4.2.2機房設(shè)備及服務(wù)器、各信息系統(tǒng)管理員賬號統(tǒng)一由技術(shù)保障部對應(yīng)責(zé)任崗位負(fù)責(zé),并定期修改密碼;密碼需統(tǒng)一登記在冊,并及時更新,由技術(shù)保障部經(jīng)理負(fù)責(zé),出現(xiàn)重大泄露事件,對部門經(jīng)理及相關(guān)責(zé)任人處分。4.2.3公司官網(wǎng)、微信、微博等與公司宣傳有關(guān)的賬號、密碼,統(tǒng)一由市場營銷部門對應(yīng)崗位負(fù)責(zé)。
4.2.4因工作需要,在政府或第三方機構(gòu)等網(wǎng)站注冊的賬號、密碼,分別由各責(zé)任部門自行負(fù)責(zé)。
4.2.5具有信息系統(tǒng)權(quán)限的人員離職、調(diào)崗時,必須由技術(shù)保障部會簽離職、調(diào)崗相關(guān)單據(jù),以及時處理相關(guān)權(quán)限。4.3計算機系統(tǒng)安全管理
4.3.1公司所有辦公電腦系統(tǒng)權(quán)限、安裝軟件、端口使用權(quán)限全部由技術(shù)保障部根據(jù)本規(guī)定統(tǒng)一設(shè)置、管控,特殊崗位因工作需要開通權(quán)限,需經(jīng)申請批準(zhǔn)后由技術(shù)保障部執(zhí)行,任何未經(jīng)批準(zhǔn)擅自更改者視情節(jié)嚴(yán)重性進行處分。4.3.2未經(jīng)技術(shù)保障部備案許可,嚴(yán)禁擅自安裝自帶軟件,私自安裝軟件造成的版權(quán)糾紛,將由個人承擔(dān)全部相關(guān)法律責(zé)任。
4.3.3公司所有辦公電腦嚴(yán)禁安裝游戲、工作無關(guān)軟件,技術(shù)保障部不定期檢查,對并違規(guī)行為做通報。4.4網(wǎng)絡(luò)及應(yīng)用系統(tǒng)安全管理
4.4.1任何部門和個人,不得利用計算機信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)從事危害國家利益、集體利益和公民合法權(quán)益的活動,不得利用國際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播違法信息,任何利用公司網(wǎng)絡(luò)所作的違法行為屬個人行為,將全部由個人承擔(dān)相關(guān)法律責(zé)任,公司將配合相關(guān)部門嚴(yán)厲查處。4.4.1.1煽動抗拒、違法亂紀(jì)、顛覆國家政權(quán)、分裂國家、破壞民族團結(jié)的;
4.4.1.2捏造或者歪曲事實,散布謠言,擾亂社會秩序的; 4.4.1.3宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
4.4.1.4公然侮辱他人或者捏造事實誹謗他人的。4.4.2任何部門和個人不得從事下列危害公司或公共計算機信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)安全的活動,違者全部由個人承擔(dān)相關(guān)法律責(zé)任,并視情節(jié)嚴(yán)重性請相關(guān)部門追究法律責(zé)任。4.4.2.1故意制作、傳播計算機病毒等破壞性程序的; 4.4.2.2故意攻擊公共網(wǎng)絡(luò)、公共服務(wù)器、公司網(wǎng)絡(luò)、公司服務(wù)器的;
4.4.2.3其他故意危害公共網(wǎng)絡(luò)、公司網(wǎng)絡(luò)安全的行為。4.4.3 電腦IP地址是公司網(wǎng)絡(luò)管理的最重要基礎(chǔ),公司所有辦公電腦(含筆記本電腦)由技術(shù)保障部統(tǒng)一分配IP地址,任何部門或個人無權(quán)擅自修改IP地址。
4.4.4不得利用公司網(wǎng)絡(luò)打游戲、看電影、下載工作無關(guān)資料。
4.4.5不得在公司內(nèi)部安裝、使用網(wǎng)絡(luò)代理軟件,以擾亂網(wǎng)絡(luò)管理機制。
4.4.6技術(shù)保障部需定期檢查、通報公司網(wǎng)絡(luò)使用狀況,并對違規(guī)者申請?zhí)幏帧?.5信息資料安全管理
4.5.1公司所有信息資料屬公司資產(chǎn),各部門與個人有義務(wù)承擔(dān)本部門或個人信息資料的保密責(zé)任,并對所轄機密資料的安全承擔(dān)連帶責(zé)任。
4.5.2各部門主管需逐級制訂本部門機密資料的內(nèi)容、受限范圍、發(fā)放審批機制,并定期檢查、更新。
4.5.3未經(jīng)批準(zhǔn),不得把本部門機密資料放置在公共網(wǎng)絡(luò)、內(nèi)部不受限共享夾、或以其他任何方式發(fā)送給受限范圍以外的人員;任何有意、無意的泄密行為都是公司嚴(yán)厲禁止的,直至追究法律責(zé)任。
4.5.4對于部分有備份安全需求的部門,可申請由技術(shù)保障部統(tǒng)一安排部署備份服務(wù)器及備份機制。4.6中心機房安全管理
詳見《公司管理處中心機房管理規(guī)定》。4.7計算機病毒防范
詳見《公司管理處計算機病毒防范管理規(guī)定》 4.8監(jiān)控資料安全管理
4.8.1監(jiān)控資料調(diào)閱管理部門為技術(shù)保障部,安防監(jiān)控錄像調(diào)閱請參照綜合管理部相關(guān)規(guī)定。
五、信息安全風(fēng)險評估 5.1隨著信息技術(shù)的不斷發(fā)展、重大信息系統(tǒng)環(huán)境的不斷改進和改變,每年至少要進行一次信息安全風(fēng)險評估,對相關(guān)的制度進行重新審核,并更新不適當(dāng)?shù)膬?nèi)容。
六、附則
6.1本規(guī)定由技術(shù)保障部負(fù)責(zé)解釋。
1.1.2.計算機病毒防范管理規(guī)定
為加強計算機的安全監(jiān)察工作,預(yù)防和控制計算機病毒,保障計算機系統(tǒng)的正常運行,根據(jù)國家有關(guān)規(guī)定,結(jié)合實際情況,制定本制度。
一、凡在公司內(nèi)所轄計算機進行操作、運行、管理、維護、使用計算機系統(tǒng)以及購置、維修計算機及其軟件的部門,必須遵守本制度。
二、本辦法所稱計算機病毒,是指編制或者在計算機程序中插入的破壞計算機系統(tǒng)功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復(fù)制的一組計算機指令或者程序代碼。
三、任何工作人員不得制作和傳播計算機病毒。
四、任何工作人員不得有下列傳播計算機病毒的行為: 故意輸入計算機病毒,危害計算機信息系統(tǒng)安全。向計算機應(yīng)用部門提供含有計算機病毒的文件、軟件、媒體。購置和使用含有計算機病毒的媒體。
五、預(yù)防和控制計算機病毒的安全管理工作,由技術(shù)保障部負(fù)責(zé)實施管理。其主要職責(zé)是
制定計算機病毒防治管理制度和技術(shù)規(guī)程,并檢查執(zhí)行情況; 采取計算機病毒安全技術(shù)防治措施;
對計算機信息系統(tǒng)使用人員進行計算機病毒防治教育和培訓(xùn); 及時檢測、清除計算機系統(tǒng)中的計算機病毒,并做好檢測、清除的記錄;
購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品;
對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時做好記錄,評估事故損失,保護現(xiàn)場并向公安機關(guān)報告。
六、計算機安全管理部門應(yīng)加強對計算機操作人員的審查,并定期進行安全教育和培訓(xùn)。
七、計算機信息系統(tǒng)應(yīng)用部門應(yīng)建立計算機運行記錄制度,未經(jīng)審定的任何程序、指令或數(shù)據(jù),不得輸入計算機系統(tǒng)運行。
八、計算機安全管理部門應(yīng)對引起的計算機及其軟件進行計算機病毒檢測,發(fā)現(xiàn)染有計算機病毒的,應(yīng)采取措施加以消除,在未消除病毒之前不準(zhǔn)投入使用。
九、通過網(wǎng)絡(luò)進行電子郵件或文件傳輸,應(yīng)及時對傳輸媒體進行病毒檢測,接收到郵件時也要及時進行病毒檢測,以防止計算機病毒的傳播。
十、積極接受公安機關(guān)對計算機病毒防治管理工作的監(jiān)督、檢查和指導(dǎo)。
十一 現(xiàn)對日常使用計算機做出如下建議 及時安裝系統(tǒng)補丁。建議使用系統(tǒng)自帶的更新程序進行系統(tǒng)更新,不要使用諸如360安全衛(wèi)士或qq電腦管家進行更新 安裝殺毒軟件。可以安裝360等免費殺毒軟件。
定期掃描系統(tǒng)是否感染有病毒,3天左右一次,可以在下班前或中午吃飯的時候進行全盤病毒查殺。定期更新防病毒軟件。
不要亂點擊鏈接和下載軟件,目前許多下載網(wǎng)站都帶有推廣鏈接,很容易造成誤操作.如需要下載軟件,請到正規(guī)官方網(wǎng)站上下載.不要訪問無名和不熟悉的網(wǎng)站,防止受到惡意代碼攻擊或是惡意篡改注冊表和IE主頁.不要陌生人和不熟悉的網(wǎng)友聊天,特別是那些QQ病毒攜帶者,因為他們不時自動發(fā)送消息,這也是其中毒的明顯特征.關(guān)閉無用的應(yīng)用程序,因為那些程序?qū)ο到y(tǒng)往往會構(gòu)成威脅,同時還會占用內(nèi)存,降低系統(tǒng)運行速度.安裝軟件時,切記不要安裝其捆綁軟件,尤其是部分流氓軟件,一旦安裝,想要卸載十分麻煩,甚至于需要重裝系統(tǒng)才能清除.不要隨意執(zhí)行附件中的可執(zhí)行文件,一般以.com,.exe.bat作為后綴名 這些附件極有可能帶有計算機病毒或是黑客程序,輕易運行,很可能帶來不可預(yù)測的結(jié)果。對于這些可執(zhí)行程序附件都必須檢查,確定無異后才可使用。不要隨意打開附件中的文檔文件 對方發(fā)送過來的電子函件及相關(guān)附件的文檔,首先要用另存為命令(Save As)保存到本地硬盤,待用病毒查殺軟件檢查無毒后才可以打開使用。如果用鼠標(biāo)直接點擊兩下DOC、XLS等附件文檔,會自動啟用Word或 Excel,如有附件中有病毒則會立刻傳染;如有是否啟用宏的提示,那絕對不要輕易打開,否則極有可能感染上郵件病毒。
不要直接運行附件 對于文件擴展名很怪的附件,或者是帶有腳本文件如*.VBS、*.SHS等的附件,千萬不要直接打開,一般可以刪除包含這些附件的電子函件,以保證計算機系統(tǒng)不受計算機病毒的侵害,或經(jīng)過掃描之后打開。
郵件設(shè)置如果是使用Outlook作為收發(fā)電子郵件軟件的話,應(yīng)當(dāng)進行一些必要的設(shè)置。選擇工具菜單中的選項命令,在安全中設(shè)置附件的安全性為高;在其他中按高級選項按鈕,按加載項管理器按鈕,不選中服務(wù)器腳本運行。最后按確定按鈕保存設(shè)置。
外來U盤、移動硬盤、光盤等最好在裝有殺毒軟件的電腦上查毒確認(rèn)無病毒后再打開、執(zhí)行、拷貝。1.1.3信息系統(tǒng)管理制度
一、業(yè)務(wù)主管職責(zé)
財務(wù)、綜管、營銷、運營等重點業(yè)務(wù)主管,負(fù)責(zé)協(xié)調(diào)本業(yè)務(wù)范圍內(nèi)信息系統(tǒng)的總體運行工作。具體職責(zé)包括:
1、負(fù)責(zé)本部門信息化崗位的設(shè)定和分配,結(jié)合本部門情況確定每個崗位的職責(zé);
2、分配每一崗位人員操作權(quán)限,以書面形式通知系統(tǒng)管理員;
3、根據(jù)本單位的實際情況,總結(jié)系統(tǒng)存在的問題,并提出改進的建議;
4、研究本單位的需求,對信息系統(tǒng)提出新需求或升級的請求;
二、系統(tǒng)管理員具體職責(zé):
1、負(fù)責(zé)系統(tǒng)軟件、硬件及數(shù)據(jù)庫的安裝與升級;
2、負(fù)責(zé)系統(tǒng)軟件、硬件及數(shù)據(jù)庫所有技術(shù)問題,保障系統(tǒng)正常運行;
3、負(fù)責(zé)服務(wù)器的硬軟件資源分配,監(jiān)控網(wǎng)絡(luò)的運行;
4、負(fù)責(zé)數(shù)據(jù)的備份與備份的恢復(fù)工作;
5、負(fù)責(zé)公司用戶權(quán)限的分配管理工作,做好數(shù)據(jù)的保密工作;
6、負(fù)責(zé)組織信息系統(tǒng)的培訓(xùn)工作;
三、系統(tǒng)管理員操作管理制度
1、操作人員(包括專業(yè)維護人員)必須嚴(yán)格按照操作權(quán)限操作,不得越權(quán)操作。每次操作應(yīng)記錄相應(yīng)的操作日記,日記包括操作時間、執(zhí)行命令等。
2、操作人員離開系統(tǒng)時,應(yīng)退出系統(tǒng)或進行系統(tǒng)封鎖。
3、管理員每周應(yīng)檢查數(shù)據(jù)備份情況,每月應(yīng)將其刻錄成光盤。
4、系統(tǒng)管理員變動前必須辦理交接手續(xù),經(jīng)接管人員或監(jiān)交人員與系統(tǒng)管理員雙方簽字確認(rèn),作為檔案存檔。
四、系統(tǒng)管理員備份管理制度 具體內(nèi)容包括:
(1)管轄范圍內(nèi)的服務(wù)器地址分布;
(2)網(wǎng)絡(luò)服務(wù)器口令、數(shù)據(jù)庫超級口令、公司信息系統(tǒng)管理員口令;
(3)每年的歷史數(shù)據(jù)備份,本年的所有的數(shù)據(jù)備份;(4)系統(tǒng)培訓(xùn)資料;(5)系統(tǒng)維護記錄本;
(6)所有版本的公司信息系統(tǒng)軟件;(7)所有版本的數(shù)據(jù)庫管理系統(tǒng)軟件;(8)其他應(yīng)交接的內(nèi)容。
(9)對交接內(nèi)容應(yīng)進行相應(yīng)的測試,以確保交接質(zhì)量。一旦交接,接替人員或監(jiān)交人員應(yīng)立即更換所有口令,并開始承擔(dān)系統(tǒng)管理員的所有工作。
五、軟件管理制度
1、信息系統(tǒng)功能改動時,應(yīng)對其功能改動部分進行認(rèn)真測試研究,確定新增功能的用法,防止工作的盲目性。
2、公司在組織軟件的升級工作時,一般應(yīng)在同一個會計期間內(nèi)一次性更換所有在用軟件,升級前應(yīng)通知各用戶,并對功能更動部分加以說明。
3、要嚴(yán)格保護所有在用軟件的版權(quán),包括網(wǎng)絡(luò)、數(shù)據(jù)庫、操作系統(tǒng)、軟件等。嚴(yán)禁將軟件以任何形式出售、轉(zhuǎn)讓或贈送給該范圍以外的任何單位或個人。
4、各單位要制定具體的防病毒措施。所有來歷不明的媒體介質(zhì)在使用前必須經(jīng)過病毒檢測,對所有在用計算機尤其是 NT 服務(wù)器必須定期進行病毒檢測。使用網(wǎng)絡(luò)的單位要嚴(yán)防病毒通過網(wǎng)絡(luò)傳播,辦公用計算機不能裝入各種游戲軟件。
六、數(shù)據(jù)管理制度
1、信息系統(tǒng)的數(shù)據(jù)管理是指數(shù)據(jù)不丟失、不損毀、不向無關(guān)人員泄露、不被非法修改,保障數(shù)據(jù)的安全要從技術(shù)和管理兩個方面著手,做好安全保密工作。
2、要經(jīng)常對系統(tǒng)中的數(shù)據(jù)進行備份,以便在計算機發(fā)生故障時可將數(shù)據(jù)恢復(fù)到最近狀態(tài)。數(shù)據(jù)備份的目標(biāo)是防止任何時間發(fā)生的硬、軟件故障以及人為失誤造成的數(shù)據(jù)損毀,因此原則上要求在發(fā)生業(yè)務(wù)的當(dāng)天都進行備份。具體備份模式為:
(1)每天在服務(wù)器上作一數(shù)據(jù)備份,(2)每周作一個異地備份,每月制作一份數(shù)據(jù)光盤;(3)每年年末制作雙備份, 存儲于不同的地點。
3、對備份的數(shù)據(jù)應(yīng)加強管理,防止被非法拷貝或毀壞。
4、采取各種措施來保障上網(wǎng)數(shù)據(jù)的安全性。要嚴(yán)密控制好數(shù)據(jù)庫及其服務(wù)器的口令,控制好各用戶的口令。
七、系統(tǒng)維護管理制度
1、系統(tǒng)維護管理是指為保障系統(tǒng)正常運行而進行的對硬件、網(wǎng)絡(luò)、數(shù)據(jù)庫、操作系統(tǒng)、軟件及相關(guān)辦公自動化軟件進行的安裝、修正、更新版本、擴展、備份等操作以及對軟件應(yīng)用模式的設(shè)計及實施工作。系統(tǒng)的維護管理工作由系統(tǒng)管理員或由系統(tǒng)管理員授權(quán)的專業(yè)維護人員負(fù)責(zé)進行。未經(jīng)系統(tǒng)管理員授權(quán)的人員不得進行系統(tǒng)維護操作。
2、未經(jīng)系統(tǒng)管理員許可,不得在公司信息系統(tǒng)服務(wù)器上安裝其它硬、軟件,不得改變系統(tǒng)的運行環(huán)境。
3、系統(tǒng)運行時,應(yīng)獲得充分的維護保障。系統(tǒng)發(fā)生影響正常運行的故障時,系統(tǒng)理員應(yīng)及時給予處理。屬于系統(tǒng)優(yōu)化或不影響正常業(yè)務(wù)流程的問題,系統(tǒng)管理員應(yīng)進行合理的預(yù)計,提前規(guī)劃,制定實施方案以確保系統(tǒng)的平穩(wěn)運行。
4、系統(tǒng)運行中出現(xiàn)故障或出現(xiàn)不明意義的提示時,操作人員應(yīng)保護現(xiàn)場,及時與系統(tǒng)管理員聯(lián)系。由于操作人員擅自處理故障而引起的后果由操作人員自己負(fù)責(zé)。
5、系統(tǒng)管理員在不能直接排除故障并且沒有替代解決方案,應(yīng)請求上一級部門系統(tǒng)管理員或?qū)I(yè)維護人員的技術(shù)支持。
6、要建立系統(tǒng)管理維護記錄本實行系統(tǒng)維護記錄制度。對故障的發(fā)生時間、表現(xiàn)、解決辦法及結(jié)果等進行詳細(xì)的記錄,并由維護人員或系統(tǒng)管理員簽字。系統(tǒng)管理維護記錄本的登記要條理清楚、時間準(zhǔn)確,字跡工整。
7、對于兩個以上的系統(tǒng)維護管理人員應(yīng)進行合理的分工,充分發(fā)揮系統(tǒng)管理員的作用,不斷加強系統(tǒng)維護的技術(shù)保障,逐步形成一套有效的系統(tǒng)維護管理體制。
八、檔案及數(shù)據(jù)管理制度
1、公司信息系統(tǒng)檔案包括:(1)數(shù)據(jù)庫備份資料 ;(2)軟件升級前的數(shù)據(jù)庫備份;
(3)打印輸出的經(jīng)過蓋章簽字的會計資料;
(4)每年一次的經(jīng)系統(tǒng)管理員簽字的系統(tǒng)管理維護記錄本存檔;
(5)所有版本的系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫、軟件;(6)軟件的開發(fā)文檔、源程序;(7)其他應(yīng)該存檔的資料或數(shù)據(jù)。
2、打印輸出的憑證、報表、帳簿等各種會計資料的保存按財政部《會計檔案管理辦法》 執(zhí)行。數(shù)據(jù)庫的備份要永久保留。以膠片、磁、光等介質(zhì)保存的數(shù)據(jù)的檔案應(yīng)按照有關(guān)規(guī)定保存在溫濕度適宜、陽光不直射,并且不能被損害的場所。
3、以磁介質(zhì)存儲的數(shù)據(jù)應(yīng)定期更換新的介質(zhì)進行再拷貝。
4、本章未及內(nèi)容按照財政部《會計檔案管理辦法》 執(zhí)行。附件:補丁更新記錄臺帳、數(shù)據(jù)備份登記臺帳、服務(wù)器等設(shè)備維護登記表、檔案移交登記表的樣本。
1.1.4中心機房管理規(guī)定
為進一步做好公司信息化管理工作,提高精細(xì)化管理水平,降低辦公費用消耗,確保公司網(wǎng)絡(luò)通訊系統(tǒng)的暢通,按照公司《信息安全管理規(guī)定》,特制訂中心機房管理規(guī)定。
本規(guī)定適用于中心機房的管理,機房工作人員要認(rèn)真遵守,并作為日常行為規(guī)范。
一、機房人員日常行為準(zhǔn)則
1.1必須注意環(huán)境衛(wèi)生。禁止在機房內(nèi)抽煙、吃食物、隨地吐痰,保持機房無塵潔凈環(huán)境。
1.2機房用品要各歸其位,不能隨意亂放,不許堆放雜物。注意檢查機房的防曬、防水、防潮,維持機房環(huán)境通爽,保證機房的適當(dāng)溫度和適度。
1.3中心機房每周清掃一次,物品要擺放整齊,保持安靜清潔的工作環(huán)境。
二、機房安全制度
2.1禁止帶領(lǐng)與機房工作無關(guān)的人員進出機房,建立機房準(zhǔn)入制度,凡進入機房人員必須得到技術(shù)保障部經(jīng)理允許,并進行登記(格式見《公司管理處機房出入登記表》),由技術(shù)保障部人員全程陪同。
2.2未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),禁止將密碼、信息外借透露給其它人員,同時有責(zé)任對信息保密。對于泄露信息的情況要及時上報,并積極主動采取措施保證機房安全。2.3重點做好機房防火、防水、防潮濕、防干燥、防短路、防斷路、防老鼠、防盜、防高溫,出現(xiàn)機房盜竊、破門、火警、水浸、110報警等嚴(yán)重事件時,網(wǎng)絡(luò)信息工作人員有義務(wù)以最快的速度和最短的時間到達現(xiàn)場,協(xié)助處理相關(guān)的事件。
2.4工作人員離開工作區(qū)域前,應(yīng)保證工作區(qū)域內(nèi)保存的重要文件、資料、設(shè)備、數(shù)據(jù)處于安全保護的狀態(tài)。
三、機房用電安全制度
3.1機房工作人員應(yīng)學(xué)習(xí)常規(guī)的用電安全操作知識,了解機房內(nèi)部的供電、用電設(shè)施的操作規(guī)程。掌握機房用電應(yīng)急處理步驟、措施、要領(lǐng)。定期檢查供電、用電設(shè)備、設(shè)施。
3.2機房不得亂拉亂接電線及用電設(shè)備。如發(fā)現(xiàn)用電安全隱患,應(yīng)及時采取措施解決,不能解決的必須及時向主管領(lǐng)導(dǎo)匯報。
3.3在危險性高的位置應(yīng)張貼相應(yīng)的安全操作方法、警示以及指引,實際操作時應(yīng)嚴(yán)格執(zhí)行。
3.4在外部供電系統(tǒng)停電時,機房工作人員應(yīng)全力配合完成停電應(yīng)急工作,啟動應(yīng)急設(shè)備,或及時關(guān)閉計算機系統(tǒng)。
四、機房消防安全制度
4.1機房管理人員應(yīng)熟悉機房內(nèi)部消防安全操作規(guī)則,了解消防設(shè)備操作原理、掌握消防應(yīng)急處理步驟、措施和要領(lǐng)。4.2工作人員要保護消防設(shè)備不被破壞。如發(fā)現(xiàn)消防安全隱患,應(yīng)及時采取措施解決,不能解決的應(yīng)及時向相關(guān)負(fù)責(zé)人員提出解決。
4.3最后離開機房的工作人員,應(yīng)檢查消防設(shè)備的工作狀態(tài)消防器材的完好,關(guān)閉將會帶來消防隱患的設(shè)備,采取措施保證無人狀態(tài)下的消防安全。
五、機房硬件設(shè)備安全使用制度
5.1機房人員必須熟知機房內(nèi)設(shè)備的基本安全操作規(guī)則。應(yīng)定期檢查、整理硬件物理連接線路,定期檢查硬件運作狀態(tài)。
5.2禁止隨意在設(shè)備上進行安裝、拆卸硬件、或隨意更改設(shè)備連線、禁止隨意進行硬件復(fù)位。禁止在服務(wù)器上進行試驗性質(zhì)的配置操作,需要對服務(wù)器進行配置,應(yīng)在其它可進行試驗的機器上調(diào)試通過并確認(rèn)可行后,才能對服務(wù)器進行準(zhǔn)確的配置。
5.3對影響到全公司的硬件設(shè)備的更改、調(diào)試等操作應(yīng)預(yù)先發(fā)布通知,并且應(yīng)有充分的時間、方案、人員準(zhǔn)備,才能進行硬件設(shè)備的更改。對重大設(shè)備設(shè)置的更改,必須首先形成方案文件,經(jīng)過討論確認(rèn)可行后,由具備資格的技術(shù)人員進行更改和調(diào)整,并應(yīng)做好詳細(xì)的更改和操作記錄。對設(shè)備的更改、升級、配置等操作之前,應(yīng)對更改、升級、配置所帶來的負(fù)面后果做好充分的準(zhǔn)備,必要時需要先準(zhǔn)備好后備配件和應(yīng)急措施。
5.4不允許任何人在服務(wù)器、交換設(shè)備等核心設(shè)備上進行與工作范圍無關(guān)的任何操作。不允許他人操作機房內(nèi)部的設(shè)備,對于核心服務(wù)器和設(shè)備的調(diào)整配置,需要主管領(lǐng)導(dǎo)同意后才能進行。
5.5要注意和落實硬件設(shè)備的維護保養(yǎng)措施。
六、軟件安全使用制度
6.1必須定期檢查軟件的運行狀況、定期進行數(shù)據(jù)和軟件日志備份。
6.2禁止在工作服務(wù)器上進行試驗性質(zhì)的軟件調(diào)試,禁止在服務(wù)器隨意安裝軟件。需要對服務(wù)器進行配置,必須在其它可行試驗的機器上調(diào)試通過并確認(rèn)可行后,才能對服務(wù)器進行準(zhǔn)確的配置。
6.3對會影響到全局的軟件更改、調(diào)試等操作應(yīng)發(fā)布通知,并且應(yīng)有充分時間、方案、人員準(zhǔn)備,才能進行軟件配置的更改。對重大軟件配置的更改,應(yīng)先形成方案文件,經(jīng)過討論確定可行后,由具備資格的技術(shù)人員進行更改,并應(yīng)做好詳細(xì)的更改和操作記錄。對軟件的更改、升級、配置等操作之前,應(yīng)對更改、升級、配置所帶來的負(fù)面后果做好充分的準(zhǔn)備,必要時需要先備份原有軟件系統(tǒng)和落實好應(yīng)急措施。
七、機房資料、文檔和數(shù)據(jù)安全制度
7.1資料、文檔、數(shù)據(jù)等必須有效組織、整理和歸檔備案。禁止任何人員將機房內(nèi)的資料、文檔、數(shù)據(jù)、配置參數(shù)等信息擅自以任何形式提供給其他無關(guān)人員或向外隨意傳播。
7.2對于牽涉到網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重要信息、密碼、資料、文檔等等必須妥善存放。外來工作人員的確需要翻閱文檔、資料或者查詢相關(guān)數(shù)據(jù)的,應(yīng)由機房工作人員代為查閱,并只能向其提供與其當(dāng)前工作內(nèi)容相關(guān)的數(shù)據(jù)或資料。
7.3重要資料、文檔、數(shù)據(jù)應(yīng)采取對應(yīng)的技術(shù)手段進行加密、存儲和備份。對于加密的數(shù)據(jù)應(yīng)保證其可還原性,防止遺失重要數(shù)據(jù)。
八、機房財產(chǎn)登記和保護制度
8.1機房的日常物品、設(shè)備、消耗品等必須有清晰的數(shù)量、型號登記記錄,對于公共使用的物品和重要設(shè)備,必須履行借取和歸還登記手續(xù)。
8.2機房工作人員應(yīng)有義務(wù)安全和小心使用機房的任何設(shè)備、儀器等物品,對于使用過程中損壞、消耗、遺失的物品應(yīng)匯報登記,并對責(zé)任人追究相關(guān)責(zé)任。
8.3未經(jīng)主管領(lǐng)導(dǎo)同意,不允許向他人外借提供機房設(shè)備和物品。
九、機房巡檢制度 9.1機房工作人員每日對中心機房按照《機房巡檢標(biāo)準(zhǔn)》進行巡檢
第五篇:信息安全管理協(xié)議書
信息安全管理協(xié)議書
甲 方 :
乙 方 :中國電信股份有限公司金華分公司
甲乙雙方就乙方為甲方提供網(wǎng)站接入服務(wù)經(jīng)友好協(xié)商達成如下協(xié)議:
甲方為乙方用戶,IP,甲方在乙方接入的網(wǎng)站所從事的業(yè)務(wù)嚴(yán)格遵守法律、法規(guī)、規(guī)章及政府部門、行業(yè)協(xié)會、行業(yè)組織的相關(guān)規(guī)定(包括但不限于:信部電[2005]501號《互聯(lián)網(wǎng)站管理工作細(xì)則》、國務(wù)院292號令《互聯(lián)網(wǎng)信息服務(wù)管理辦法》),不從事任何違反法規(guī)的行為,不在互聯(lián)網(wǎng)上散布謠言、發(fā)布擾亂社會秩序的信息、不發(fā)布組織或?qū)嵤┻^激行為的信息、對所屬的網(wǎng)站加強監(jiān)管,發(fā)現(xiàn)違法的相關(guān)內(nèi)容及時進行制止和清理。
甲方嚴(yán)格按照依據(jù)《非經(jīng)營性互聯(lián)網(wǎng)備案管理辦法》等法律法規(guī)履行網(wǎng)站備案手續(xù)。承諾提交的所有備案信息真實有效,當(dāng)備案信息發(fā)生變化時會及時提交更新信息。如因未及時更新而導(dǎo)致備案信息不準(zhǔn)確,乙方有權(quán)依法對接入網(wǎng)站進行關(guān)閉處理,如備案信息不真實,將關(guān)閉網(wǎng)站并注銷備案。
甲方網(wǎng)站內(nèi)容如涉及新聞、出版、教育、醫(yī)療保健、藥品和醫(yī)療器械、廣播電視節(jié)目、音頻在線視頻、電子公告服務(wù)、游戲或其他需要相關(guān)部門進行專項審批的網(wǎng)站必須到相關(guān)部門通過前置審批后再到乙方進行網(wǎng)站報備工作。
乙方妥善保管核驗過程中獲取的網(wǎng)站主辦者證件信息、照片信息、《網(wǎng)站備案信息真實性核驗單》、與網(wǎng)站主辦者簽署的各項協(xié)議,保證信息不泄露,承擔(dān)對網(wǎng)站主辦者提交材料的信息安全保密管理責(zé)任。
乙方有權(quán)對甲方的網(wǎng)站備案和信息內(nèi)容進行監(jiān)管,有權(quán)在發(fā)現(xiàn)甲方的網(wǎng)站上存在備案問題或非法信息問題時,關(guān)停網(wǎng)站或服務(wù)器;若因甲方監(jiān)管不力,未及時進行網(wǎng)站備案或由于服務(wù)器上存在非法網(wǎng)站、非法信息導(dǎo)致的一切后果(包括但不限于經(jīng)濟責(zé)任、行政責(zé)任、法律責(zé)任等)由甲方自行承擔(dān),與乙方無關(guān)。
甲方代表簽字:乙方代表簽字:
單位蓋章:單位蓋章:
年月日年月日
點擊咨詢 