安全管理制度.docx

系统安全管理制度

第一条系统管理员应按照不同的用户分配不同的账户，避免不同用户间共享账户，避免用户账户和设备间通信使用的账户共享。

第二条系统管理员定期对系统产生的日志进行检查，对日志中的错误或可疑项应予以记录，进行分析处理。系统中本地日志需保留近三个月的内容。

第三条操作系统应安装经公安机关检测合格的防病毒软件，并定级对病毒特征码进行升级，确认计算机不会受到病毒的攻击。

第四条加强服务器系统安全设置，如：设置带密码的屏幕保护，并将时间设定为10分钟；对于远程登录的账户，设置不活动断连时间15分钟；根据需要确定是否关闭Windows硬盘默认共享，例如C$，D$；查看每个共享文件夹的共享权限，只允许授权的账户拥有权限共享此文件夹等。

第五条管理员每年至少进行一次系统平台安全配置的符合性检查，针对检查发现的问题进行处理。在有技术手段支持的情况下，可以使用漏洞扫描工具辅助进行符合性检查。

第六条设置满足密码复杂要求的口令。口令策略的设置一般要求：口令长度8位；包含数字、小写字母、大写字母和特殊符号中的三类。

第七条应根据需要及时进行服务器操作系统补丁更新。更新补丁前对服务器系统应先进行兼容性测试。

消防安全管理制度

第一条网络管理员负责日常的消防安全管理工作，其主要职责为：落实执行有关消防安全的规章制度，检查巡视本机房的消防安全情况，纠正违章行为，及时发现和消除火灾隐患，并向保卫部门报告。

第二条机房内禁止吸烟，禁止使用明火，禁止使用电炉和生活用电加热器。

第三条机房内不准设置办公室、休息室。禁止人员吃饭和存放食品。

第四条机房内不准堆放大量可燃物，除与本机房工作相关的少量物品外，禁止存放其他无关物资和进行其他作业。

第五条机房内严禁存放腐蚀性物品和易燃易爆品。严禁使用易燃易爆品擦拭、

清洗带电设备。

第六条室内的供、配电设施及线路应严格按安全用电规定设置，不准超负荷运行。

第七条应安排定期设备线路巡检，做好记录，发现问题后应及时处理。

第八条机房内的物品不得遮挡或覆盖消防安全设施和灭火器材，工作人员应熟悉存放位置及使用方法，遇火情时应积极扑救，及时向消防中心报警，并保护好现场。

网络安全管理制度

第一条网络安全管理员负责网络结构的调整和维护；网络设备日常监控和管理;负责网络设备以及防火墙设备的安全配置的检查、维护、加固和更新。

第二条定期对网络设备的运行状态及各种性能指标实施监控，监控内容包括但不限于：CPU及内存利用率，端口状态及数据流量信息等。

第三条应在网络区域边界部署安全防护设施（如防火墙），并根据业务访问需求进行访问控制，以实现网络访问服务最小化，（以严格控制其他区域对高安全网络区域数据的访问行为），防止非授权访问行为的发生。

第四条网络变更都需经过申请，禁止在没有通过审批流程的情况下私自进行网络变更或网络结构调整。并且在变更前和变更后做好配置文件的备份工作，并且制定详细可行的回退方案，以应对变更失败时的变更回退工作。

第五条应对网络设备的重要数据（网络设备的配置文件和安全设备的安全策略配置文件等）定期进行备份，至少半年进行一次。

第六条应按照用户分配账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享。应删除与设备行、维护等工作无关的账号。

第七条设置满足密码复杂度要求的口令。口令策略的设置一般要求：口令长度至少8位；包含数字、小写字母、大写字母和特殊符号中的三类。

第八条网络管理员定期查看网络及网络而安全设备日志中产生的错误或可疑项;定期进行日志的备份，日志备份需保留至少6个月不能被改变。

第九条设备的软件版本必须处于厂家维护期，如果厂家已不再进行补丁维护，

需要及时更新设备版本或者撤换。

用电安全管理制度

第一条网络管理员应学习常规的用电安全操作和知识，了解机房内部的供电、用电设施的操作规程。

第二条网络管理员应经常实习、掌握机房用电应急处理步骤、措施和要领。

第三条不得乱拉乱接电线，应选用安全、有保证的供电、用电器材。

第四条在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。

第五条严禁随意对设备断电、更改设备供电线路，严禁随意串接、并接、搭接各种供电线路。

第六条如发现用电安全隐患，应及时采取措施解决，不能解决的必须及时向相关负责人提出解决。

第七条网络管理员对个人用电安全负责。外来人员需要用电的，必须得到机房管理人员允许，并使用安全和对机房设备影响最少的供电方式。

第八条机房工作人员需要离开当前用电工作环境，应检查并保证工作环境的用电安全。

第九条在危险性高的位置应张贴相应的安全操作方法、警示以及指引，实际操作时应严格执行。

第十条在外部供电系统停电时，机房工作人员应全力配合完