计算机网络安全管理工作规范（DOC格式）.DOCVIP

计算机网络安全管理工作规范 ［ 作者：佚名 转贴自：摘自法规汇编 点击数：1255 文章录入：admin ］1、 计算机网络安全管理工作组织结构的设置： 　　学校设立计算机信息系统安全管理领导小组（以下简称“领导小组”），由一名校级领导挂帅，教务处具体负责，下设电脑技术中心。电脑技术中心在技术上接受领导小组的管理、指导和考核。 　　2、 对信息技术人员的要求 　　信息技术人员应具备大专以上学历，具有计算机基础理论知识和专业技术经验。禁止录用有劣迹或违法犯罪记录的人员从事计算机工作。 　　3、 信息技术人员管理 　　（1）定期对信息技术人员进行业务培训和技术培训，不合格或未参加培训者严禁上岗； 　　（2）领导小组应配合人事部门定期对信息技术人员进行考核； 　　（3）离岗人员必须严格办理离岗手续，明确其离岗后的保密义务，退还全部技术资料，信息系统的口令必须立即更换。 　　4、 计算机机房安全管理制度 　　（1）建立完整的计算机运行日志、操作记录及其它与安全有关的资料； 　　（2）严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房； 　　（3）机房应安装防盗、防火报警装置。 　　5、 建立操作安全管理制度 　　（1）应采取严密的安全措施防止无关用户进入系统； 　　（2）数据库管理系统的口令必须由电脑中心专人掌管，并要求定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令； 　　（3）操作人员应有互不相同的用户名，定期更换操作口令。严禁操作人员泄露自己的操作口令； 　　（4）各岗位操作权限要严格按岗位职责设置。应定期检查操作员的权限； 　　（5）重要岗位的登录过程应增加必要的限制措施； 　　6、 计算机病毒防范制度 　　（1）电脑中心应指定专人负责计算机病毒防范工作，应定期进行病毒检测，发现病毒立即处理并报告； 　　（2）应采用国家许可的正版防病毒软件并及时更新软件版本。 　　7、 技术资料管理 　　各级管理机构应制定技术资料的管理制度，明确执行管理制度的责任人，重要技术资料应有副本并异地存放。 　　8、 机房供电系统 　　（1）机房应有单独的配电柜，计算机系统要设有独立于一般照明电的专用的供配电线路，其容量应有一定的余量，建议采用双路供电； 　　（2）机房应配备不间断电源设备，其容量应保证能够持续供电4小时以上； 　　（3）机房应采用独立的直流地、交流工作地和防雷保护地。 　　9、 机房环境 　　（1）机房的操作间与设备间应作分隔； 　　（2）机房宜安装独立空调设备； 　　（3）机房应有防火、防潮、防尘、防盗、防磁、防鼠、备用应急照明装置等设施。 　　10、 机房防火 　　机房的防火设施不能使用水喷淋灭火设备，应依据有关国家标准或规定设置防火设施。 　　11、服务器 　　服务器应具有一定的容错特性，服务器应有备品备件。 　　12、数据备份 　　（1）必须定期制作数据的备份并异地存放，保证系统发生故障时能够快速恢复； 　　（2）重要数据（如财务、档案等）的存储应采用只读式数据记录设备，必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少20年； 　　（3）备份的数据必须指定专人负责保管； 　　（4）数据保管员必须对备份数据进行规范的登记管理； 　　（5）备份数据保管地点应有防火、防热、防潮、防尘、防磁、 防盗设施。 　　13、备份数据的异地保存 　　异地保存的主要目的是避免火灾、水灾等灾害给数据带来损害，所以把数据保存在同层、同楼不能很好的规避风险，最好保存在公司以外的其他建筑内。 　　14、技术故障的处理程序： 　　（1）出现技术故障时，应报告技术中心，由技术中心负责处理； 　　（2）技术中心根据具体情况制定处理方案，并向领导小组汇报； 　　（3）涉密部门的计算机出现故障时，必须在有关人员在场的情况下处理。 　　（4）进行技术处理时，应先对数据进行备份，并交由原使用部门保管，不得将计算机内的有关数据外泄。 　　（5）对存有重要数据的硬盘、软盘等无很大修理价值的设备，原则上不送校外修理，采取更换新设备、利用备份数据恢复的办法进行处理，坏设备就地销毁或妥善保存。 　　（6）技术中心须对有关安全问题作详细记录，并向领导小组汇报。 　　15、技术故障的事后处理 　　（1）学校安全管理组织应立即进行事故调查，提出书面调查报告，必要时可组织有关专家鉴定，确定事故的原因和责任； 　　（2）对调查中发现的技术薄弱环节，应限期整改。