某供电分公司安全信息管理制度..docVIP

某供电分公司安全信息管理制度 第一条 总则 安全信息管理涉及机房设施、服务器、网络设备、客户端等硬件系统的安全管理，同时也涉及操作系统、信息系统、数据库系统、数据存储备份系统等软件系统的安全管理。为保证信息中心网络设备和信息系统安全、稳定、可靠运行，现作如下规定。 第二条 机房管理制度 （一）信息中心机房是网络系统的核心，除信息中心工作人员和值班人员外，其他人员未经允许不得入内。 （二）值班人员要严格按照设备操作规程进行操作，保证设备处于良好的运行状态。 （三）值班人员应每天检查机房电源、服务器、网络设备等设备运行情况，发现存在的问题。如有异常，应立即上报并排除故障，记录操作日志。 （四）值班人员要定期检查机房UPS电源设备运行情况，保证机房电源的供电可靠性。 （五）值班人员还应注意机房的温度和湿度,使服务器及网络设备运行在正常的温度和湿度环境下。 （六）值班人员还应注意机房的防尘，要定期对服务器和网络设备进行除尘措施。 （七）值班人员要定期检查灭火器备用情况，预防电气火灾或者人为火灾引发的安全事故。 （八）严禁机房吸烟和使用各类电动工具、电热器，以及其他机房设备之外的大功率电器设备； （九）值班人员应每天清理机房卫生，保持机房环境整洁。 （十）值班人员应认真填写当天值班日志。 （十一）值班人员下班前要检查机房电源、各类设备、空调温度等的运行情况，门、窗锁闭情况，做好防火防盗的预防措施。 第三条 硬件设备管理制度 （一）服务器、网络设备，存储设备等应登记备案，方便硬件设备管理，以及设备的配置、调试、维护和厂家售后服务。 （二）登记全部联网设备的IP地址及MAC地址，方便网络安全风险的控制管理，设备网络使用记录的日志管理。 （三）定期扫描系统漏洞，升级系统补丁，即时更新杀毒软件防护墙的病毒库文件，查看服务器事件日志，预防系统的网络安全风险。 （四）定期查看防火墙、IPS系统日志，预防外网非法用户入侵，内网用户越权访问等不安全的网络行为。 （五）定期更换服务器、网络设备、数据库系统、信息系统等的用户密码，并将使用的密码进行记录存档，防止因用户密码的遗忘，造成管理者无法正常登录系统。 （六）值班人员要认真填写信息系统运行日志、各类设备操作日志，并将当日发生的重大事件填写在值班日志记录本上。 （七）对于重要的数据，要做到安全的操作、传输、存储，并对数据进行必要的备份操作。 （八）保持机房的环境卫生及对温度、湿度的调整，夏季温度在20±5℃，冬季温度20±5℃，相对湿度45%～65％。 （九）严禁带电拔插计算机及各种设备，不准带电拔插计算机及网络设备的信号连线。 （十）在维护与检修服务器及网络设备时，打开设备外壳前必须先关闭电源，并释放掉自身所带静电。 第四条 网络安全管理 （一）网络安全管理员主要负责网络（包含局域网、广域网）的系统安全性。 （二）负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。 （三）网络安全管理员应经常保持对最新技术的掌握，实时了解INTERNET的动向，做到预防为主。 （四）良好周密的日志记录以及细致的分析经常是预测攻击、定位攻击，以及遭受攻击后追查攻击者的有效方法。察觉到网络处于被攻击状态后，网络安全管理员应做出安全防御措施，避免可能的网络攻击入侵，造成进一步系统安全损害，在保护系统安全的情况下并向主管领导汇报。 （五）在做好本职工作的同时，应协助机房管理人员进行机房管理，严格按照机房制度执行日常维护。 （六）每月安全管理人员应向主管人员提交当月值班及事件记录，并对系统记录文件保存收档，以备查阅。 第五条 计算机病毒防范制度 （一）网络管理人员应有较强的病毒防范意识，定期进行病毒检测（特别是邮件服务器），发现病毒立刻处理并通知管理部门或专职人员。 （二）采用国家许可的正版防病毒软件并及时更新软件版本。 （三）未经上级管理人员许可并书面批准，当班人员不得在服务器上安装新软件，若确需安装，安装前应进行病毒例行检测。 （四）经远程通信传送的程序或数据，必须经过检测确认无毒后方可使用。 第六条 数据库保密及数据备份制度 （一）根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。 （二）禁止泄露、外借和转移专业数据信息。 （三）制定业务数据的更改审批制度，未经批准不得随意更改业务数据。 （四）每周五当班人员制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。 （五）业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少2年。 （六）备份的数据必须指定专人负责保管，由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。