第1篇 安全信息管理制度
1、实行安全信息反馈制度,是对各级管理人员安全责任的检阅,也是促进管理人发挥职能作用的有效手段之一,对消除生产现场事故隐患有着十分重要的意义。
2、 安全信息的来源:安全信息来源于各队从事工作的安全员、班组长、群众安全检查员、安检员、技术员以上管理人员现场检查过程中发现的安全隐患、问题,反馈的手段是:填写安全检查手册并按规定的形式进行汇报。
3、安全信息反馈的渠道:
(1)班组长、安全员、工段长反馈的安全信息,由工段第一责任人于反馈当日安排专人负责落实整改,对整改情况以及区队无法整改的隐患、信息,由工段负责人次日上午整理后报送安全部汇总;危及人身安全或重大安全隐患必须立即落实整改,本队无法整改的问题,由工段长负责,立即向部门和主管领导汇报,落实整改。
(2)安全员、技术员所反馈的安全信息由所在部门安全负责人把关,并于当天以问题整改通知书的形式下发有关工段,限期整改。对整改情况要有复查记录,并反馈到安全部。
(3)各部门负责人及工段长反馈的安全信息,由专职安全员当天填写在安全施工日志上,填写时必须指明整改单位、整改负责人和整改期限,整改情况由部门负责人复查。
4、安全信息的汇总与整理:
(1)工段由区域的专职安全员汇总当天所在工段反馈的安全信息并及时报送安全部。
(2)安全部设立专职人员负责安全信息的汇总、整理、分类,并及时报送上级领导。
(3)对重大安全隐患及问题,每月底以事故隐患报表形式报上级有关部门处理。
5、安全信息的收集办法:
安全信息主要是通过各工段专职安全员所填写的安全检查手册反馈的隐患问题及自查、上级部门检查查出的问题收集与整理获得。
7、安全信息管理规定:
(1)各工段必须及时准确地反馈安全信息。
(2)所有专职安全员必须及时填写安全检查手册,并于每日19:00按照信息反馈渠道分别进行汇报处理,不得虚报、假报信息。
(3)各工段对专职安全员反馈的安全信息,必须认真抓好落实整改,重大问题,必须及时报送有关部门,按四定(定整改方案、整改措施、整改负责人、整改期限)原则进行落实整改,决不能将隐患留在生产过程中。
(4)每月底,由项目总工负责召集所有专职安全员,对安全隐患、问题要进行全面评价、分析,组织人员复查整改情况。
第2篇 信息系统反恐安全管理制度
1. 目的
为了防止信息系统安全,满足c-tpat的相关要求。
2. 适用范围
涉及的计算机设备,包括计算机室计算机设备及计算机室负责安装在其它部门或单位的计算机设备。
3.定义 无
4.职责:
4.1由专业人员负责所有微机的检测和清理工作。
4.2由计算机室的专业人员,根据上述作业计划进行检测。
4.3由经理负责对防范措施的落实情况进行监督。
5.工作程序
5.1信息系统安全管理的要求:
5.1.1一般工作部不安装软驱和光驱,如有安装软驱和光驱的计算机,每次使用磁盘都要用杀毒软件检查。
5.1.2对于联网的计算器,任何人在未经批准的情况下,不得向计算器内拷入软件或文檔。
5.1.3数据的备份由相关专业负责人管理是,备份用的软盘由专业负责人提供。
5.1.4软盘光盘等在使用前,必须确保无病毒。
5.1.5计算器一经发现病毒,应立即通知计算机室专业人员处理。
5.1.6工操作员在离开前应退出系统并关机。
5.1.7任何人未经操作员本人同意,不得使用他人的计算机。
5.2装有软驱的微机一律不得入网;对于尚未联网计算机,其软件的安装由计算机室负责、任何微机需安装软件时,由相关人员负责人提出书面报告,经经理同意后,由计算机室负责安装;软件出现异常时,应通知计算机室专业人员处理;所有微机不得安装游戏软件;数据的备份由相关专业负责人管理,备份用的软盘由专业负责人提供。
5.3硬件维护人员在拆卸微机时,必须采取必要的防静电措施;硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原;要求各专业负责人认真落实所辖微机及配套设备的使用的保养责任;要求各专业负责人采取必要措施,确保所用的微机及外设始终处于整洁和良好的状态;所有带锁的微机,在使用完毕或离去前必须上锁;对于关键的计算机设备应配备必要的断电保护电源。
5.4各单位所辖微机的使用、清洗和保养工作,由相应专业负责人负责;各专业负责人必须经常检查所辖微机及外设的状况,及时发现和解决问题。
5.5由于计算机设备已逐步成为我们工作中必不可少的重要工作。因此,计算机部决定将计算机的管理纳入对各专业负责人的考核范围,并将严格实行。
5.5.1凡是发现以下情况的,计算机部根据实际情况追究当事人及其直接领导的责任。
a. 计算机感染病毒
b. 私自安装和使用未经许可的软件(含游戏)
c. 微机具有密码功能却未使用;
d. 离开微机却未退出系统或关机;
e. 擅自使用他人微机或外造成不良影响或损失;
f. 没有及时检查或清洁计算机及相关外设。
5.5.2凡发现由于以下作业而造成硬件的损坏或丢失的,其损失由当事人负责。
a. 违章作业
b. 保管不当擅自安装、使用硬件、和电气装置。
5.6 员工的电子邮件可能会为企业网络带来好几种漏洞,例如收到不请自来的邮件却毫无警惕便直接打开其附件,或是未对附件文件扫描是否有病毒藏匿其中便直接开启文件等等。此外,企业若不主动将新的病毒库派送到员工的计算机上,强制施行公司制定的政策,而是安全信任员工随意更新自己计算机上的病毒库,那么就算员工每次都很谨慎扫描文件,确定没有病毒后才打开文件,仍然有被病毒感染的风险。更有甚者,若是放任不当的电子邮件、色情或其它具有攻击性的内容在办公室到处流窜,企业更有可能会面临法律上的种种问题。
5.7密码是大部份企业的主要弱点,因为人们了节省时间,常常会共享或选择简单的密码。密码若不够复杂,便很容易被别人猜测到并用来取得机密资料。其实
网络安全的弱点还在于不是只有使用者有密码而已,若态度不够 谨慎,只要稍微运用一下手碗便可让他们吐露出来,例如通过电话或电子邮件假装一下,通常就能把员工的密码骗到手。
5.8完全不知道如何防范各式各样的安全漏洞。例如通过社交手段套取等等,便会使得企业门户大开,容易受到各种攻击。未受到正确训练或不满意工作的员工,更可能把企业独家或敏感资料泄露给竞争对手等不应该接触的这些资料的人。
5.9企业应决定由谁负责主导政策的制定与执行,人事部门则应在员工的新进训练时以书面告知公司的政策,待员工同意后要求其签名确认已了解并愿意遵守公司相关规定,之后必须严格执行规定,绝对不能有例外。公司颂的政策内,应明确制定违反规定的处罚细则。一般而言,安全系统与网络管理人员应该建构安全防护机制,成立紧急应变小姐以应会可能发生的漏洞,并与人事部门密切合作,随时报告可疑的状况。
5.10网络的维护
5.10.1设立网际网络使用规范,让员工了解公司对员工个人使用电子邮件与计算机的规定。此外,明确的网络的使用规范可提高it人员设定与监视网络安全方案的效率。
5.10.2采及能够扫描邮件是否含有不适当内容的技术,并记录违反公司管制规定的网络行为。
5.10.3法律专家认为,监视员工的电子邮件与网络行为在公司而对法律诉讼时,有利于保护公司本身,因此企业应当设立使用规范,并采用内容监视机制,保护员工不受任何骚扰。
5.10.4训练员工了解如何应该及时下载最新的防毒更新资料,如何辨认电脑是否有可能中毒,并教导员工如何开启档案之前扫描档案是否有病毒。
5.10.5修补软件的漏洞,降低病毒透过网面或电子邮件渗入企业网络的机会。
制定密码使用规范,要求员工经常更换密码,并教育员工防范社交欺骗手段,要求他们无论如何都不可以交出密码。
5.10.6审查每个员工是否须接触机密资料,并严格限制机密资料,并严格限制机密资料只开于工作上绝对需要的员工使用。
5.10.7警告员工下载免费软件等各种程序可能引起的危险。
6. 相关文件
无
7、相关记录
无
第3篇 计算机网络管理信息安全管理制度怎么写
下面是我们制度职责大全提供的制度文章供您参考:
第一条为了进一步加强全市____系统计算机、网络及信息安全的管理,确保全市工商系统计算机、网络及信息安全管理工作的制度化、规范化,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》和公安部《计算机信息网络国际联网安全保护管理办法》,结合本系统实际,特制定本制度。
第二条全市____系统单位及个人必须严格遵守本制度,以确保安全使用计算机及网络。
第三条各级信息中心承担本局计算机及网络的安装、调试、用户安全教育与培训、安全保护技术措施的拟定与落实,保障全局计算机网络的运行安全和信息安全。
第四条单位数据中心机房设立恒温恒湿装置、防火、防水、防盗、防雷击、防尘系统、8小时以上不间断电源系统、出入登记系统;
非网管人员和维修人员未经允许不得进入数据中心机房;
工作人员不得在数据中心机房内饮食、吸烟。
第五条所有计算机必须设定静态ip地址;
所有计算机的netbios名必须按科室名-使用者名(拼音字母缩写,如有重名可在后加
1、2等序号)命名;
所有上互联网的计算机必须设立60天或以上的上网日志,不上与工作无关的网站;
设有邮件服务器的单位必须安装反垃圾邮件系统;
所有计算机必须安装正版、防病毒、防火墙软件;
未经信息中心同意不得安装任何非工作软件在单位计算机中;
工作计算机附近不得堆放任何液体物品及食品。
第六条计算机网络安装网络防病毒软件、防火墙、网络管理软件;
网站必须安装公安局认可的防火墙、入侵检测系统、防病毒软件;
信息中心必须专人定时做好各种安全系统及操作系统的安全更新。
第七条____信息网(下称内联网)供____系统内部使用,对国际、国内发布信息,运行时内联网和红盾网互相物理隔离。
第八条按照有关规定,实行文件信息“谁上网谁负责”的原则。
凡是秘密等级以上的文件,不得在内联网和上发布;
凡上网信息必须经过审查和批准,确保国家机密不上网。
____机关规定不能对外公开的资料不得在信息网上发布;
需计算机处理的密件由专人在专室、专用单机上进行。
第九条任何人员不得做任何与本职工作无关的计算机操作,不得打开任何来历不明的邮件,如觉可疑应立即删除,如感觉有异常情况,应及时向信息中心报告;
未经授权的人员严禁操作、访问网络服务器及他人计算机设备,不得修改信息网和红盾网任何内容,不得连接数据库作任何操作。
第十条上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十一条上网用户不得在任何网络上制作、复制和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施;
(二)煽动颠覆国家政权,推翻社会主义制度;
(三)煽动分裂国家、破坏国家统一;
(四)煽动民族仇恨、民族歧视,破坏民族团结;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人;
(八)损害形象和利益;
(九)其他违反宪法和法律、行政法规的。
第十二条上网用户不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;
(二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(三)浏览与工作无关的网站,上网下载或以其他方式带入任何未经批准使用的程序,故意制作、传播计算机病毒等破坏性程序;
(四)其他危害计算机信息网络安全的行为。
第十三条机关工作人员上网只能做与工作有关的事务或操作,严禁在网上进行赌博或其它不法活动。
严禁工作时间玩计算机游戏。
第十四条上网用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。
密码不得外泄,如发现可能外泄,应及时重设或申请更换;
造成损失和危害的,追究其责任。
网络特权服务用户不得泄漏有关软硬件、网络技术细节及管理密码;
所有人员必须保管好自己的密码,确保密码长度不少于8位、必须具有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性,必须定期更新密码;
使用密码时应确保旁人不能窥视;
不要在软件使用时选自动记忆帐户密码功能;
不要在任何地方使用任何方式谈论或书式记忆任何密码;
未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到计算机中。
第十五条联网设备及计算机内网络配置应保持相应固定,特别是不得随意修改ip地址,若出现故障应通知信息中心技术人员及时处理,不得自行随意处理,未经信息中心允许不得自行增加计算机设备入网。
第十六条网络除星期六进行维护外必须24小时运行。
信息中心设网络管理值勤员。
值勤员负责其值勤期内的网络正常运行维护、数据备份、报障排障、入侵事件记录等工作,并做好工作日志。
第十七条办公室将不定期抽查计算机上网记录,如发现违反本制度的,视情节轻重给予通报批评、纪律处分。
构成犯罪的,由司法机关依法追究刑事责任。
第十八条本制度未尽事宜或与国家法律、法规、规定不符的,均按国家法律、法规、规定执行。
第十九条本制度由办公室负责解释,组织实施。
第二十条本制度自公布之日起施行。
第4篇 基建安全信息管理制度
为落实国家电网公司《关于加强基建安全信息管理工作的通知》精神及省公司基建安全信息管理工作规定,落实安全责任,提高信息沟通时效性和工作效率,特制定本制度。
一、基建安全信息报表为月报,每月20日(遇节假日顺延)12时前报送上月20日至本月20日的基建安全情况。
二、信息报表报送采用电子邮件方式。各单位指定一名本单位基建安全信息管理联系人,并在每期月报末尾处将项目负责人签名、报送人姓名、联系电话等信息一并上报。
三、各单位基建安全信息应严格采用国家电网公司《关于加强基建安全信息管理工作的通知》附件中“基建安全信息月报电子邮件填报格式”及填写说明填报。
四、基建安全信息文字部分按(参)照国家电网公司“基建安全信息月报”表式及示例填写。
1、本单位当月发生的基建安全事故或不安全事件:若本单位发生人身重伤及以上,较大设备、火灾、交通等事故,或发生造成较大社会影响的事件,须单独编写事故报告。
2、本月基建安全管理方面开展的主要工作:当月开展的主要安全管理性的工作。
3、下月主要风险及重点工作计划:对下月存在的主要安全风险防控及拟开展的重点工作计划完成情况,应在下一期月报中有所反映。
五、基建安全信息管理工作纪律
1、基建安全信息管理工作是基建安全基础工作,各单位应确保上报的信息及时、完整,能满足基建安全管理工作的需要。要通过加强基建安全信息管理工作,及时准确掌握本单位在建工程和施工企业承建工程中存在的重大风险作业情况。对于重点工程中的重要危险作业、施工条件复杂且常规措施难以保证安全的作业、首次应用新技术及新工艺的重大项目,要进行逐项跟踪管理,确保安全总体局面稳定。
2、商洛供电局基建部对各单位的基建安全信息管理工作进行督导,对工作不落实、报送不及时、内容缺失严重的单位进行通报批评。
第5篇 信息技术有限公司信息安全管理制度
xx信息技术有限公司信息安全管理制度
xx信息技术有限公司
信息安全管理制度
总则
为加强xx信息技术有限公司信息安全管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合公司实际,特制订本制度。
第一条计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第二条xx信息技术有限公司设立信息系统安全管理小组,专门负责本公司范围内的计算机信息系统安全管理工作。
第一章网络管理
第三条遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
第四条各工作计算机未进行安全配置、未装防火墙或杀毒软件的,不得入网。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒u盘等介质。
第五条禁止未授权用户接入公司计算机网络及访问网络中的资源,禁
2 / 4
止未授权用户使用bt、电驴等占用大量带宽的下载工具。
第六条任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。
第七条公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为。
第八条计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码;严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。
第九条ip地址为计算机网络的重要资源,计算机各终端用户应在it 安全管理小组的规划下使用这些资源,不得擅自更改。另外,某些系统服务对网络产生影响,计算机各终端用户应在it安全管理小组的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。
第二章设备管理
第十条it设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。
第十一条严禁使用假冒伪劣产品;严禁擅自外接电源开关和插座;严禁擅自移动和装拆各类设备及其他辅助设备;严禁擅自请人维修;严禁擅自调整部门内部计算机信息系统的安排。
第三章数据管理
第十二条计算机终端用户计算机内的资料涉及公司秘密的,应该为计算机设定开机密码或将文件加密;凡涉及公司机密的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存。
第十三条工作范围内的重要数据由计算机终端用户定期更新、备份。
3 / 4
第十四条计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是c盘)外的盘上。计算机信息系统发生故障,应及时与信息系统安全管理小组联系并采取保护数据安全的措施。
第十五条终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应准备双份,存放在不同的地点;对采用磁性介质或光盘保存的数据,要定期进行检查,定期进行复制,防止由于磁性介质损坏,而使数据丢失;做好防磁、防火、防潮和防尘工作。
第四章操作管理
第十六条凡涉及业务的专业软件由使用人员自行负责。严禁利用计算机做与工作无关的事情;严禁除维修人员以外的外部人员操作各类设备。
第十七条计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的,视情节严重,给予行政处罚。
第七章附则
第十八条本制度下列用语的含义:
设备:指为完成工作而购买的笔记本电脑、台式电脑、打印机、复印机、传真机、扫描仪等it设备。
有害数据:指与计算机信息系统相关的,含有危害计算机信息系统安全运行的程序,或者对国家和社会公共安全构成危害或潜在威胁的数据。
合法用户:经it安全管理小组授权使用本公司网络资源的本公司员工,其余均为非法用户。
第十九条本制度自发布之日起实施。
4 / 4
第6篇 数据、资料和信息的安全管理制度
第一条 机房及使用计算机的单位都要设立专人负责文字及磁介质资料的安全管理工作。
第二条 各单位要建立资料管理登记簿,详细记录资料的分类、名称、用途、借阅情况等,便于查找和使用。
第三条 各项技术资料应集中统一保管,严格借阅制度。
第四条 应用系统和操作系统需用磁带、光盘备份。对重要的动态数据应定时清理、备份,并报送有关部门存放。
第五条 存放税收业务应用系统及重要信息的磁带光盘严禁外借,确因工作需要,须报请有关领导批准。
第六条 对需要长期保存的数据磁带、磁盘,应在一年内进行转储,以防止数据失效造成损失。
第七条 对有关电脑文件、数据进行加密处理。为保密需要,应定期或不定期地更换不同保密方法或密码口令。若须查阅保密信息,须经有关领导批准,才能查询、打印有关保密资料。对保密信息应严加看管,不得遗失、私自传播。
第八条 及时关注电脑界病毒防治情况和提示,根据要求调整计算机参数或安装防毒软件,避免电脑病毒侵袭。
第九条 对于联入局域网的计算机,任何人在未经批准的情况下,不得向局域网内拷入软件或文档。
第十条 任何微机需安装软件时,由各单位提出申请,经同意后,由计算机管理人员负责安装。
第7篇 信息化安全管理制度
信息化安全管理包括机房管理和服务器管理两部分。机房、服务器的日常维护、操作都应有专门的信息管理人员负责,未经信息部门许可其他人员不得对随意进出机房、操作服务器。机房管理人员负责机房的日常检修、事故排查;
服务器管理员负责服务器的安装调试、例行维护、日常检查等工作。
炎炎夏日,尤其注意机房内线路排查,做好防火工作,服务器数据备份和系统备份。
一、机房安全管理
1.1 机房严格执行门禁制度,未经信息部门允许,任何人不得擅自进入;
1.2 机房内禁止堆放杂物,保证设备和办公桌面清洁、卫生、整齐;
1.3 机房内禁止存放易燃易爆品;设备设施周围及上方不得堆放物品,特别是液体物品;
1.4 机房内电气设备、供电线路必须由专职电工按规范安装;
1.5 机房内禁止乱拉临时电源线;
1.6 机房内的各类保险丝必须使用符合规定的保险丝,严禁使用铜、铁、铝线代替;
1.7 长期使用的电器设备应对其发热情况进行检查,避免发生火灾;
1.8 严格明火管理。明火作业必须有相关部门批准、核发“动火证”后方可施做;
1.9 规范配备灭火器材,定期进行消防报警设施试验,严禁使用其他物品将烟感包裹,禁止吸烟;
1.10 禁止携带食品进入机房,并定期灭鼠;
1.11 机房内温度和湿度严格控制在:温度:18-25℃,相对湿度:60%—80%;
1.12 机房值班人员要坚守岗位,早进入、晚离开时要检查设备情况,上班时密切监视网络的工作情况,防止黑客袭击,做好每天的数据备份,不得无故脱离岗位。下班时,要做好交接班记录,要对所有计算机的电源进行细致的检查,该关的要切断电源,离开时察看灯、门、窗、锁是否关闭好。双休日、节假日,要有专人值班,检查网络运行情况,如发现问题应及时解决,并做好记录处理,解决不了的要及时报告;
1.13 不得随意合闸拉闸,不得同意不得擅自对程控交换机、核心交换机、路由器、服务器等设备设施进行停、断电;
1.14 员工负责设备设施性能测试,及时排除故障,下班前必须做全面检查,不留安全隐患;
1.15 机房内所有设备设施维护工作必须在计划内完成;计划外操作必须得到同意;
1.16 不得利用职务之便拨打与工作无关的外线电话;
1.17 未经批准,不得擅自关闭、重启各系统服务器、接口机;
1.18 未经批准,不得随意开关外线;
1.19 如遇紧急情况和突发事件必须在第一时间内通知主管人员;
二、服务器安全管理
1.1 物理环境要求
1.1.1 服务器须放置在机房或具备服务器运行相关条件的空间内。
1.1.2 系统管理员应在每季度末对服务器进行一次硬件检测和除尘工作,并填写《服务器硬件检测记录单》(附录a)。
1.2 软件环境要求
1.2.1 无特殊情况,服务器要关闭网络文件与打印服务、qos、终端服务、授权服务、site server ils服务、消息队列服务(msmq)、远程存储、证书服务等其他暂时不用的服务。
1.2.2 服务器操作系统需设置安全策略,策略设定后要进行有效性检查,确保有效执行。
1.2.3 服务器应禁用匿名/默认账户或严格限制访问权限。
1.2.4 为了保证该服务器的运行效能和安全,除了安装解压缩、杀毒软件等必要的应用软件外,一般不安装其他非必要的软件,包括office等。
1.2.5 服务器上至少要设置两个以上(含两个)的逻辑卷。
1.2.6 服务器严禁安装游戏、聊天工具等与系统运行无关的程序及文件。
1.3 服务器开关机
1.3.1 各单位系统管理员负责服务器的开关机操作,操作完成后填写《服务器开关机记录表》(附录b)。
1.3.2 除安装调试或者例行维护外,服务器不得频繁开关机。服务器维护应安排在非工作时间段进行。
1.3.3 服务器在出现严重故障非重起不能解决时,系统管理员应及时通知服务器用户,在用户保存完正在操作的数据后方可中断数据库连接并进行重起操作。
1.4 日志管理
1.4.1 系统管理员应在每周末检查服务器的“事务日志”,发现有“严重错误”的,必须立即检查并排除故障,服务器所有日志在得到“事务已经满”提示的情况下,必须立即备份到制定目录下,事务日志备份完毕应立即清空。
1.4.2 服务器日志至少保留半年,只允许授权用户访问,且不能进行修改。
1.5 磁盘检查
1.5.1 系统管理员应在每周末检查服务器的磁盘情况,如果发现磁盘的使用容量超过70%以上时,应及时删除不必要的文件腾出磁盘空间,必要时申购新的磁盘。
1.5.2 服务器外出维修时系统管理员必须删除磁盘数据。
1.5.3 系统管理员在每月末对服务器进行磁盘碎片整理工作。
1.6 病毒和补丁管理
1.6.1 为保障服务器性能,工作时间段内一般不进行查杀病毒和安装补丁的操作。
1.6.2 每日22:00设置服务器自行查杀病毒。
1.6.3 服务器杀毒软件的病毒库应设置为自动更新。
1.6.4 在得知有重大病毒流行时应立即确认病毒库是否为最新且是否有效防护,如果病毒库不能有效防护应下载相关专杀工具或进行相关技术处理。
1.6.5 系统管理员应在每月末登陆操作系统厂商网站查看是否有最新的更新通知,在得知有最新的安全漏洞时,应下载经测试后在非工作时间段内安装补丁。对于重大的安全漏洞应第一时间进行更新。
1.7 故障管理
1.7.1 服务器的故障包括:软件故障,硬件故障,入侵与攻击,其他不可预料的未知故障等。应建立服务器故障记录,当出现服务器故障,系统管理员对故障现象及解决过程进行详细记录,填写《服务器故障处理记录单》(附录c)
1.7.2 当服务器出现硬件故障时,系统管理员应立即通知服务器厂商,并督促和配合厂商工作人员尽快维修或更换相关配件。
1.7.3 对于不能尽快处理的故障,系统管理员应立即通过电话通知上级主管领导,并保护好故障现场。
1.8 相关记录文档
1.8.1 《服务器硬件检测记录单》 保存期3年
1.8.2 《服务器开关记录表》 保存期3年
1.8.3 《服务器故障处理记录单》 保存期3年
第8篇 信息安全管理政策业务培训制度
第一章信息安全政策
一、计算机设备管理制度
1.计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2.非我司技术人员对我司的设备、系统等进行维修、维护时,必须由我司相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
3.严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非我司技术人员进行维修及操作。
二、操作员安全管理制度
1.操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置.
2.系统管理操作代码的设置与管理:
(1)、系统管理操作代码必须经过经营管理者授权取得;
(2)、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;
(3)、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;
(4)、系统管理员不得使用他人操作代码进行业务操作;
(5)、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
3.一般操作代码的设置与管理
(1)、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
(2)、操作员不得使用他人代码进行业务操作。
(3)、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
三、密码与权限管理制度
1.密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;
2.密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3.服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
4.系统维护用户的密码应至少由两人共同设置、保管和使用。
5.有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
四、数据安全管理制度
1.存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责;
2.注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3.任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4.数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5.数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6.需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
7.非我司技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
8.管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9.运行维护部门需指定专人负责计算机病毒的防范工作,建立我司的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
10.营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
五、机房管理制度
1.进入主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作内容。
2.信息部人员进入机房必须经领导许可,其他人员进入机房必须经信息领导许可,并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非信息部工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时,经信息部负责人批准同意后有关人员监督下进行。对操作内容进行记录,由操作人和监督人签字后备查。
3.保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。
4.工作人员进入机房必须更换干净的工作服和拖鞋。
5.机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险品进入机房。
6.机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
7.严禁在通电的情况下拆卸,移动计算机等设备和部件。
8.定期检查机房消防设备器材。
9.机房内不准随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
10.主机设备主要包括:服务器和业务操作用pc机等。在计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护和防尘等项工作,保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。
11.定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。
12.计算机机房后备电源(ups)除了电池自动检测外,每年必须充放电一次到两次。
第二章业务培训制度
一、培训制度
1、业务学习培训计划由信息部根据年度工作计划作出安排。
2、成立业务学习小组,定期组织业务学习;
3、工作人员每年必须参加不少于15个课时的专业培训。
4、工作人员必须完成布置的学习计划安排,积极主动地参加信息部组织的业务学习活动。
5、有选择地参加其它行业和部门举办的专业培训,鼓励参加其它业务交流和学习培训。
6、支持、鼓励工作人员结合业务工作自学。
二、培训内容:
1.计算机安全法律教育
(1)、定期组织我司工作人员认真学习《网络安全制度》、《计算机信息网络安全保护》等业务知识,不断提高工作人员的理论水平。
(2)、负责对企业的网络用户进行安全教育和培训。
(3)、定期的邀请上级有关部门和人员进行信息安全方面的培训,提高操作员的防范能力。
2.计算机职业道德教育
(1)、工作人员要严格遵守工作规程和工作制度。
(2)、不得制造,发布虚假信息,向非业务人员提供有关数据资料。
(3)、不得利用计算机信息系统的漏洞偷窃客户资料,进行诈骗和转移资金。
(4)、不得制造和传播计算机病毒。
3.计算机技术教育
(1)、操作员必须在指定计算机或指定终端上进行操作。
(2)、机房管理员,程序维护员,操作员必须实行岗位分离,不得串岗,越岗。
(3)、不得越权运行程序,不得查阅无关参数。
(4)、发现操作异常,应立即向机房管理员报告。
三、培训方法:
1.结合专业实际情况,指派有关人员参加学习。
2.有计划有针对性,指派人员到外地或外单位进修学习。
3.举办专题讲座或培训班,聘请有关专家进行讲课。
4.所有上岗工作人员或换岗工作人员应经过培训考核合格,方能上岗。
5.自订学习计划,参加专业函授学习成绩及时反馈有关部门,良好学业者给予奖励。
第9篇 校园网络信息安全管理制度
1、网络中心及各接入用户必须遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其它法律、行政法规的规定。
2、网络中心必须采取各种技术及行政手段保证网络安全和信息安全。
3、网络中心的工作人员和用户必须对所提供的信息负责。不得利用计算机网络从事危害国家安全,泄露国家秘密等违法活动,不得制作、查阅、复制和传播有碍社会治安和有伤风俗文化的信息。
4、在校园计算机网络上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动,包括在网络上发布不真实、不良的信息,散布计算机病毒,发送垃圾邮件,利用网络进入未经授权使用的计算机、不以真实的身份使用网络资源等。
5、校园网络信息安全管理领导小组负责校园网络信息安全全面工作,学校主要领导为校园网络信息安全第一责任人,计算机信息网络安全员负责网络和信息安全具体工作。
6、网络中心应按照《计算机信息网络国际联网安全保护管理办法》定期对网络用户进行网络安全和信息安全教育。
7、网络中心应根据国家有关规定对上网用户进行审查。凡违反国家有关规定的信息严禁上网。
8、校园计算机网络上的所有用户有义务向网络中心和有关部门报告所发现的网络信息违法犯罪行为和有害信息。
9、网络中心和用户必须接受上级有关部门依法进行的监督检查。对违反本管理办法的个人进行警告,直至停止网络连接;情节严重者报上级机关处理。
第10篇 a矿安全生产技术信息化管理制度
第一节 总则
为规范信息化建设的管理,提高信息化管理水平,实现科学化、精细化、标准化管理,提高工作质量和效率,特制订本规定。
第二节 管理范围
信息化建设管理范围为:安全技术信息化管理。
第三节设备使用与管理
1、使用单位操作人员要做好日常维护工作,严格按照操作程序进行操作,否则造成软硬件损坏的要对操作人员及单位负责人进行处罚。
2、操作人员应对计算机能熟练操作,对单位使用的应用程序要熟练掌握,严格按程序进行操作。对不能进行相关操作的,由技术人员负责培训,以达到熟练操作。
3、各单位操作人员未经许可不准增删硬盘上的应用软件和系统软件,不准对应用软件的配置进行变更,违者罚款100元。
4、任何人不得私自更改计算机的各项设置,如:计算机名、网络ip地址、计算机管理员密码、登陆方式等,造成计算机不能访问网络资源的,对其罚款200元,情节严重、给与开除。
5、计算机上不得存放有破坏本矿计算机网络正常运行的软件,如:黑客程序、带病毒的文件、电影文件等,不得传播非法文字及图片、视频资料,一经发现罚款200元,并无条件删除。不得私自拆卸计算机及外设备,更不能私自更换计算机硬件,如有违法者,以更换硬件价值的2倍处罚责任人。
6、技术人员定期对煤矿计算机系统进行检查和病毒防范等工作,保持电脑正常运行,对值班人员进行技术培训。
7、任何人不得因私挪用本矿信息设备和网络资源,更不能破坏计算机网络设备,对于有破坏的,以其价值的2倍赔偿。
8、矿局域网安装有防火墙和瑞星网络杀毒软件,任何单位不得删除、卸载、关闭其安装在计算机上的网络杀毒软件,如果发现软件出错或不能正常运行,及时通知公司人员,进行修复或重新安装。
9、不得在计算机旁堆放杂物,保持计算机正常通风散热,不得随意摆放信息设备,没有特殊情况不得更换计算机位置。违者对其罚款100元。
10、计算机使用者必需经常清洁主机、显示器、键盘,以保持计算机的清洁卫生。发现处罚值班人员1次处罚100元。
11、操作人员工作时间离开计算机10分钟以上每次罚款50元。
12、遇到煤矿监控系统异常不及时汇报的,对其处罚50元。
第11篇 信息机房运行及安全管理制度
为保障阳城电厂信息机房设备安全稳定运行,规范信息机房管理,制定本办法。本办法适用于阳城电厂的信息机房运行维护和环境安全管理。
1. 本办法中所指的信息机房包括信息机房、通信机房、网络机房、ups配电室(柜)等。
2. 信息机房环境必须符合国家有关信息机房设计与运行的标准、规定和要求。
3. 每年至少一次对接地电阻进行遥测,并做好记录。信息机房内所有电气设备外壳、金属管道、金属吊顶、全钢抗静电地板、金属隔断框架、机柜均牢固连接接地。
4. ups电池组电池按其寿命3-5年更新,检查若发现电池漏液、外壳变形等问题,应及时更换。
5. 定期检查消防系统和消防器材,并做好记录。
6. 不得在信息机房通道、机柜周围、消防器材放置处和窗口附近堆放物品和杂物。
7. 保证信息机房内设备安放牢固、整齐,保持机房内的环境清洁卫生。
8. 信息机房施工必须保护机房环境,在施工完成后必须完全恢复机房环境。
9. 信息机房线缆及设备应与机房施工布置图和设备定置图保持一致。
10. 信息机房的所有线缆和设备不得随意调整,每次线路变更应立即更改线路图,每次设备位置变更应立即更改设备定置图。
11. 信息机房线缆、开关及设备标识应统一规范、标识明晰,便于管理、操作。
12. 未经信息化主管部门同意,任何人不得在信息机房内安装、拆卸、移动各类设备,不得擅自挪用、外借信息机房设备。
13. 信息机房管理执行准入制度。经信息化主管部门界定的人员为准入人员,可以进行信息机房工作;其他人员进入信息机房必须填写申请单,经过信息主管签字同意后,方可由准入人员陪同进入信息机房工作或参观。
14. 所有进入信息机房的人员都要有出入记录并备案。
15. 信息机房安装机房视频监控系统、电子门禁系统,还应具备温湿度监测报警、烟感监测报警、电源监测报警功能。
16. 信息机房内监控摄像头的布置能保证其录像能够辨别进入人员和操作设备行为,信息机房外楼道应安装监控摄像头。
17. 视频监控数据保存时间不应少于3个月,门禁数据保存时间不应少于6个月。
18. 系统各企业应制定定期工作任务表,按时完成定期检查工作,建立完整的信息机房巡检记录。
19. 信息机房的每日检查任务表,必须包含但不限于信息机房内的温度、湿度、照度、卫生及设备状态、消防器材、电源。
20. 信息机房专项检查任务必须包含且不限于:
1) 每年夏季前对信息机房的防雷、防雨、接地、空调等设备运行进行检查,排除隐患;
2) 定期对ups电源进行带负荷放电试验;
3) 消防器材在有效期限内,压力在有效范围内。
21. 信息机房管理人员定期检查时,如果发现异常情况,应立即进行处理并及时上报,同时在机房巡检记录中详细记录。
22. 运维人员定期向信息化主管部门提交工作日志、故障记录与分析报告。
23. 信息化主管部门应组织制定信息机房操作规程、现场处置预案、操作维护手册。
24. 操作人员应熟悉操作规程,严格按照规程操作,严禁越权操作。
25. 对信息机房内设备的重要操作必须通过信息化主管部门审批后才能执行。
26. 信息机房现场出现的异常应严格按照现场处置预案处理,并上报和记录。
27. 进入机房的人员应遵守以下几点:
1) 严禁携带火种等易燃易爆、强磁、食物及其它与信息机房工作无关物品进入机房。
2) 保持信息机房的安静、严肃、整洁,严禁在信息机房内聚会、聊天、吸烟、嬉戏、喧哗等,不得有影响工作、分散注意力的行为。
3) 进入信息机房工作人员在接触设备前,尤其在秋冬干燥季节,应先触摸其它金属框架等以释放身体所带静电,防止设备被静电击坏。
28. 本办法由阳城电厂仪电设备管理部负责解释。
29. 本办法自发布之日起试行。
第12篇 医院信息科机房安全管理制度措施
1、机房实行管理员值班制度:
(1)管理员应当具有认真负责的工作态度和科学、细致周到的工作作风。按时上、下班,坚守岗位,确保网络及服务器运行正常。
(2)规范遵守信息科各项规章制度,机房设备为专用设备,操作人员不得随意变更所有设备的设置,不得随意开关设备,严禁安装和启用无关软件。
(3)值班时,要做好检查,并如实记录机房内温湿度情况、供电系统是否正常、网络服务器运行情况,如有故障发生,协同相关管理人员及时解决。
(4)机房实行门禁,未经批准机房内不准外人出入,如有外来人员进入机房,应作好机房设备使用前后的记录。
2、安全消防管理制度
(1)信息科机房安全消防具体工作由机房管理员全权负责。
(2)定期对机房内的灭火设备进行检查,如有异常及时反映解决。
(3)机房内严禁吸烟和使用非机房电器设备,不得随意用水。
(4)机房内不得堆放易燃易爆物品,机房内的电源和插座为机房设备专用,非机房设备不得使用机房电源。
(5)机房内一旦发生火情,应立即采取措施灭火,同时报院保卫部门或报火警。
3、环境卫生管理制度
(1)机房内部卫生应每天进行清理,每周彻底清理一次。
(2)机房配备专用拖鞋和鞋套,无论是机房人员还是其他经允许进入机房的人员,必须更换专用拖鞋或鞋套。
(3)严禁携带任何食品进入机房。
(4)每周对配线架及服务器等设备进行清洁,每月彻底除尘一次。
