计算机网络信息系统安全管理制度.doc

计算机网络信息系统安全管理制度 总 则 为加强1（以下简称：公司）计算机网络信息系统及网络安全管理，保证计算机网络信息系统及网络安全可靠运行，促进其安全使用与发展,为生产和经营活动提供持续、稳定、可靠的服务，结合公司实际情况，制定本制度。 公司信息化工作领导小组负责计算机信息系统的安全管理工作。 本制度所称的计算机信息系统安全由机房安全、网络安全、数据安全、计算机病毒防范等部分组成。 本制度适用于公司所属各部门。 策 略 计算机信息系统安全保护工作按照谁主管、谁负责，预防为主、综合治理，人员防范与技术防范相结合的原则，逐级建立安全保护责任制，加强制度建设，逐步实现管理科学化、规范化。 计算机信息系统的安全管理依据国家法律、行政法规、国家其他有关规定，以及集团公司相关规定。 选用计算机信息系统的管理维护人员时，上岗前必须进行至少一周的相关安全、法律知识培训，考试合格后方可上岗。 通过对计算机信息系统机房管理、网络安全、数据安全、病毒防范等有效管理，建立一个多层次的安全系统，在信息的安全和共享之间建立平衡，维护企业整个计算机信息系统的安全运行。 重视计算机安全使用的理念宣传，加强员工计算机安全教育，提高员工的安全意识。 对计算机信息系统中发生的事件，维护人员应即时向信息主管汇报，同时进行相关记录，填写《网络与信息事故登记表》（详见附表1）。对造成一定影响的安全事故，必须形成《网络与信息事故情况报告表》（详见附表2），于24小时内向公司信息主管部门报告。 根据实际情况对操作系统、网络、应用系统、远程连接拟定安全管理办法，至少每月进行一次密码变更，形成《安全保护变更记录表》（详见附表3）。 分 则 机房安全管理 机房安全防护设施 安装有供暖装置的各类机房地面周围应设排水沟并及时检查和维修(定期检查及时维修)。位于用水设备下层的计算机机房应在吊顶上设防水层并设漏水检查装置。 各类机房的安全接地和相对湿度应符合GB2887(查下是否是最新标准)《计算机场地技术要求》中的规定。在易产生静电的地方，可采用静电消除剂等措施。 机房应符合GB50343-2004(查下是否是最新标准)《建筑物电子信息系统防雷技术规范》和GBl57(查下是否是最新标准)《建筑防雷设计规范》中的相关要求。除大楼提供的一级防雷保护外，配电柜安装避雷器作为二、三级防雷措施，重要业务系统主机使用防雷插座作为四级防雷措施。在雷电频繁区域，应装设浪涌电压吸收装置。 计算机机房电磁场干扰环境场强应满足GB2887《计算机场地技术要求》中的有关要求。对有防辐射要求的计算机机房，在安全区边界由计算机辐射而产生的电磁场强度不应大于有关标准的规定。 计算机机房的出入口处或值班室应设置应急电话。 计算机机房应对机房门窗做防尘密闭处理，对房顶、墙体、柱体、地面等部位的建筑面采取防尘处理措施，装修材料不起尘、不积灰，新风系统及其他装置的通风管道加装空气过滤器。 机房运行管理 机房应设置专职管理人员，实行A、B角管理。 结合实际情况，建立健全 《计算机机房人员出入管理制度》、《计算机机房应急管理制度》等安全管理制度。 机房管理员应随时巡查设备运行状况，定期测量和记录设备运行技术参数，记录机房工作人员的关键操作，发现问题及时预警、响应和处置。 机房工作必须遵循汇报原则，工作日志、故障报告需及时向信息主管部门提交，出现故障应及时报告信息主管部门。 机房应张贴详细的应急处理流程和相关部门的联系电话，应急处理流程每两个月应安排一次应急事故处理演习，应急处理流程必须随系统的变化而及时更新。 机房管理人员每天必须按时完成定期工作，如果出现意外情况，应立即进行处理，同时在机房工作记录簿上详细记录；如果涉及其他专业，应立即通知人员到位处理。 所有出入机房的各类计算机设备应实行审批、登记、备份制度，机房管理人员应对有关情况进行记录。 机房管理人员应在指定的工作区域内从事授权活动，禁止在机房内从事非授权活动。 未经信息主管部门批准，任何人不得将机房使用的数据资料 (包括磁带、磁盘和光盘等)带出机房。机房出入登记资料、入侵报警和视频监控设备运行资料应妥善保管至少3个月。 机房必须保持干净整洁，整体布局应有序合理，不得在机房内吸烟、进食或从事其他正常工作以外的活动，避免将别针、大头针、纸屑等杂物掉入键盘内。 机房巡检管理 日常维护与检查内容 强电系统。记录输入输出电源的各类参数，主要包括频率、电压、电流、功率等;观察配电设备、备用插座、电源线的连接情况，及时纠正不规范的用电方式；定期校验配电系统接线，定期测试配电系统参数；观察记录各路用电负载的变化情况；检查机房零、地变化情况，严禁零地合一。 弱电系统。注意各类信号线的连接方式，观察各监控系统的运行情况，做好各类管线的变动记录。 不间断电源 (UPS)。每日巡查