机房网络安全管理制度详细.docx
《机房网络安全管理制度详细.docx》由会员分享,可在线阅读,更多相关《机房网络安全管理制度详细.docx(12页珍藏版)》请在冰豆网上搜索。
机房网络安全管理制度详细
机房网络安全管理制度详细
————————————————————————————————作者:
————————————————————————————————日期:
ﻩ
机房网络安全管理制度ﻭ
ﻭ
第一章总则
第一条:
为加强计算机信息网络安全,保证我单位机房计算机系统正常运转以及数据、文
件的正确、完整和安全,根据《中华人民共和国计算机信息网络国际互联网管理暂行规定》,特制定本制度。
第二条:
各单位必须重视计算机网络安全管理。
主任及各科科长负责本单位及本部门计算机网络安全管理制度的实施,并应经常对计算机的应用管理进行检查。
第二章安全保护制度ﻭ
第三条:
任何单位和个人不得利用网络危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的和个人的合法权益,不得从事违法犯罪活动。
第四条:
任何单位和个人不得利用网络制作、复制、查阅和传播下列信息:
ﻭ
⑴煽动抗拒、破坏宪法和法律、行政法规实施的;
⑵煽动颠覆国家政权,推翻社会主义制度的; ﻭ
⑶煽动分裂国家、破坏国家统一的;ﻭ
⑷煽动民族仇恨、民族歧视,破坏民族团结的;
⑸捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
⑹宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
⑺公然侮辱他人或者捏造事实诽谤他人的;ﻭ
⑻损害国家机关信誉的;
⑼其他违反宪法和法律、行政法规的。
ﻭ
第五条:
任何单位和个人不得从事下列危害计算机信息网络安全的活动
⑴未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
⑵未经允许,对计算机信息网络功能进行删除、修改或者增加的;
ﻭ ⑶未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修ﻭ改或者增加的;
⑷故意制作、传播计算机病毒等破坏性程序的;
⑸其他危害计算机信息网络安全的。
ﻭ
第六条:
任何单位和个人如与外单位有磁盘数据文件的交流,必须报单位科技部门批准及备案,每次接收外来磁盘都必须经严格的病毒检测方能进入单位的业务系统。
第七条:
任何单位和个人如因业务需要进入国际互联网搜集资料的,必须书面报同级科技部门批准及备案,设立专机进入国际互联网,该机不得再与内联网进行连接。
要严格与相关系统及办公系统进行物理隔离。
第八条:
严禁使用网络系统传输未经密码保护的涉密信息。
第九条:
严格超越网络管理权限,擅自设置路由或与非相关网络进行连接;严禁擅自通过入网端口扩充入网设备,不得擅自修改入网参数。
ﻭ
第十条:
严禁进行任何危及网络安全的行为,不得擅自对系统进行攻击性分析;严禁利用系统漏洞进行攻击、密码破译;严禁进行XX或越权范围的访问。
第十一条:
各部门接入内联网的计算机由专人负责,严格控制操作员密码,并不定期修改。
ﻭ
第十二条:
严禁在单位计算机上玩游戏;要及时查杀计算机病毒,发现病毒及时处理。
第
第三章安全监督
第十三:
条实行分级管理制度。
单位计算机管理实行联社、科室两级管理制度。
联社级管理由主管主任负责,科技部门负责实施;科级管理由科长负责,本科兼职安全员牵头实施,
科级管理在联社级管理的指导下进行。
第十四条:
管理的职责 ﻭ
1、统一配置各科的计算机及其外围设备。
2、统一规定和配置通用系统软件、计算机自启动设置和操作系统的配置文件。
ﻭ
3、统一规定计算机环境标准和操作规程,以确保人身安全、设备和数据的安全。
ﻭ
4、定期将联社各部门的重要数据刻录到光盘保管。
ﻭ
5、由科技部门负责计算机以及相关外围设备的维修,计算机的耗材由科技部门统一购ﻭ
买。
6、负责各级操作人员的计算机技术培训和考核。
ﻭ
7、负责辖内设备维护。
ﻭ
8、定期对本制度实施情况进行检查监督。
第十五条:
科级管理的职责
1、按联社级管理的统一规定具体管理和维护本科计算机硬件设备和软件系统,由科室
的兼职安全员定期检查使用环境,保证平台配置的稳定性,不得随意进行软件版本升级。
2、实行机器使用授权制,任何人不得擅自使用其它科室计算机,如若使用,必须经过
计算机所属科室的科长同意。
ﻭ
3、定期查毒清毒,对一切外来软盘坚持先清毒,后使用。
保证本科人员不看与工作无
关的VCD光盘。
不安装、不使用游戏软件,发现硬盘上有游戏软件一律删除。
ﻭ
4、完整保存市级下发程序、有关技术资料和本科数据文件。
ﻭ
5、保证年报、定期报表数据处理按规定目录进行安装,并报联社级备案。
ﻭ
6、发现系统故障首先自行进行排除,排除有困难的,上报联社科技部门,由科技部门
及时协助处理。
ﻭ
7、依据上级部门统一规定的计算机环境标准和操作规程,制定适合本科室的制度,责
任落实到人,确保环境的规范、人身以及设备和数据的安全。
第十六条:
两级管理制度的检查和处理ﻭ
1、对联社级管理情况每年五月、十一月各进行一次检查,由市农金体改办科技人员根
据联社级管理职责写出检查报告,召开有关会议对检查结果进行通报。
对影响业务工作的重大情况及时检查、协调解决,造成事故的严格追究有关人员责任。
2、对科级管理情况,由联社科技部门牵头每季度进行一次例行检查,首先由各科兼职
安全员进行自查,填报自查表报科技部门复查认定。
ﻭ
3、对禁止性条款进行不定期检查和日常监督,发现违章操作,本科负责人应主动管理
和纠正,对违章科室发违章通知书。
ﻭ
4、对认真贯彻执行本制度,做出突出成绩的人员,在年终考核中给予表彰和奖励。
第四章网络安全责任
第四章网络安全责任ﻭ
第十七条:
违反本规定第三条的,给予开除公职并移送公安机关依照有关法律、法规予以处罚。
ﻭ
第十八条:
违反本规定第四条、第五条所列行为之一的给予行政警告;影响网络安全,情节严重的给予开除公职处理;构成犯罪的,移交司法机关,依法追究刑事责任。
ﻭ
第十九条:
违反本规定第六条至第十二条之一的给予行政警告;影响网络安全,导致计算机网络病毒入侵或黑客入侵的给予开除公职并移送公安机关根据有关法律追究刑事责任。
第五章机房电子邮件管理规定ﻭ
第五章机房电子邮件管理规定
为充分发挥机房电子邮件系统的作用,确保有关工作及时上传下达,特制定如下规定:
ﻭ
第一条电子邮件的接收工作由各联社办公室负责,要指定两名收发员,实行AB制,
并确定一名主要的收发员。
收发员要认真履行职责,对市办下达邮件未能及时接收的,追究
收发员的责任。
ﻭ
第二条电子邮件收发员如发现邮件系统出现问题必须向本级微机专管员及时反映。
第三条每天接收邮件的次数不得少于4次,上午9点和11点半、下午上班后半个小ﻭ
时和下班前半个小时必须接收,另有通知的随时接收。
ﻭ
第四条 建立电子邮件接收、上传登记簿,认真登记每天接收和上传的电子邮件内容、
接收时间及交办科室。
ﻭ
第五条不得利用内部电子邮件发送与工作无关的邮件,否则一经查出,将对有关人员进行严肃处理。
ﻭ
附件3:
第六章机房管理制度ﻭ
第六章机房管理制度ﻭ ﻭ
一、机房安全规定ﻭ
1、机房(工作台)不得携入易燃、易爆物品;
2、机房内严禁吸烟;ﻭ
3、严禁在机房吃饭、吃零食或进行其他有害、污损电脑的行为;
4、机房内严禁乱拉乱接电源线,以防造成短路或失火;ﻭ
5、安装坚固门锁系统,防止电脑被盗。
ﻭ
二、机房净化规定机房净化规定ﻭ
1、机房内不得有卫生死角、可见灰尘;ﻭ
2、调节适合电脑的温度、湿度、负离子浓度,定时换风;
3、门窗密封,防止外来粉尘污染;
4、机房内不准带入无关物品,不准睡觉休息;
5、中心机房人员进入须穿软底鞋,着白色长衫工作服; ﻭ
6、机房用品定期清洁。
ﻭ
ﻭ
三、机房参观管理的规定ﻭ
1、经主管领导批准,外来人员方可参观。
ﻭ
2、外来人员参观机房,须有联社指定人员陪同。
3、电脑处理秘密事务时,不得接待参观人员或靠近观看。
4、操作人员按联社陪同人员要求可以用电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,参观人员不得擅自操作。
ﻭ
5、经同意,参观人员可以实地操作电脑,但须有联社人员的认可,不得调阅信用社机
密文件。
ﻭ
6、参观人员不得拥挤、喧哗,应听从陪同人员安排。
7、参观结束后,操作人员应整理如常。
第七章计算机使用第七章计算机使用
第七章计算机使用、操作规程操作规程
ﻭ
ﻭ
一、工作环境管理
1、按时清除灰尘,保持机房和有计算机房间的环境清洁。
2、机房内不得吸烟,不得带入食品和与上机工作无关的物品。
ﻭ
3、保持工作台整洁,工作台上不准堆放杂物,工作结束把资料、磁盘妥善保管。
4、当天工作结束后,操作人员应负责关掉计算机和有关的外围设备,罩上防尘罩。
5、工作结束后注意检查UPS、电源及其他设备(空调、换气扇等)等是否关闭。
ﻭ
ﻭ
二、操作规程操作规程ﻭ
1、严禁带电插拔电缆,严禁带电移动设备。
2、严禁用湿布擦拭设备,防止因液体流入而发生的触电和故障。
3、除电工和计算机管理人员外,其他人员不得随意安装电源线。
发现电源线、电缆破ﻭ
损,应及时报告,进行修复或调换。
4、启动计算机时,应注意机器启动过程是否正常,发现异常时应查明原因,予以修正。
5、机器有锁的下班前应锁上机器。
6、打印机打印时,操作人员要集中精力关注打印状态,防止卡针、卡纸,打印后要将
打印机的盖、板等配件盖好,防止灰尘侵入。
7、遇设备外壳带电、打火、异味和其他异常情况,应立即切断电源,报告计算机管理ﻭ
人员检查处理。
ﻭ
三、电脑病毒的防治ﻭ
1、市农金体改办统一购买使用公安部颁布批准的电脑杀毒产品。
2、未经许可,任何人不得携入软件使用,防止病毒传染。
凡需引入使用的软件,必须ﻭ
经过病毒检查。
3、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
ﻭ
4、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破
坏而遗失。
5、及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
ﻭ
ﻭ
四、数据安全数据安全
1、软盘集中存放,由专人统一保管,个人不得随便带离单位。
ﻭ
2、联社建立软件使用档案,注明软件名称、部门、使用人员等信息。
3、外来软盘经电脑主管检查后方可使用,必要时留存保管。
ﻭ
4、联社统一添置空白软盘,员工不得随意外购空白软盘。
各部门使用软盘,均须经管ﻭ
理人员登记后使用。
5、对软盘及时杀毒,严禁使用外来软盘、光盘,本科软盘不得随意在其他机器上使用,ﻭ
对硬盘定期做好查毒工作,若发现病毒一定要连同带毒使用的软盘一并杀毒。
ﻭ
6、随时做好数据备份,按规定清除机器内无用的信息。
ﻭ
7、业务用机的重要数据须于每年6月底前交计算机管理人员,统一刻成光盘进行归档
管理。
ﻭ
第八章机房计算机管理制度
ﻭ
一、总则
1、为了加强计算机营业应用安全管理,减少故障发生,保证计算机系统正常运转,保
证数据文件正确完整和资金安全,使计算机更好地为信用社的发展服务,特制定本管理制度。
2、各级信用社必须重视计算机营业应用安全管理。
信用社主任负责本单位的计算机营
业应用安全管理制度实施,并应经常对计算机应用管理进行检查。
ﻭ二、人员职责管理ﻭ
1、所有重要的计算机业务应用系统(比如:
储蓄系统、对公系统、电子联行等)都必ﻭ
须加强对系统数据库的安全保护,设置多级安全保护密码和操作员密码,加强内部人员相互
制约的机制,防止不法分子入侵和非法操作。
ﻭ
2、对特权用户密码视同密件管理,凡有特权用户的计算机系统,必须指定专人负责管
理特权用户密码。
特权用户是指掌握计算机应用系统操作的管理人员(包括计算机网络管理ﻭ
员、业务系统管理员、业务主管);计算机网络管理中由科技部门指定专人负责;业务系统
管理员由该单位主要负责人负责或授权专人负责;业务主管由业务部门的领导负责。
3、严格区分各类管理员、系统维护人员、操作员的岗位分工,不能串岗、混岗操作。
所有人员一律不允许同时拥有两个不同岗位或相同岗位的密码。
4、对于人员调岗或调离的计算机系统操作必须即时撤销相关人员的操作权限,是操作ﻭ
系统一级的管理员要即时修改相应的密码,绝不允许继续保留在系统内。
一经检查发现,追ﻭ
究主管领导的责任。
5、负责管理特权用户的管理人员(下称管理人员)必须严格执行对特权用户密码设置、ﻭ
修改、使用范围的有关规定,管理人员不能泄露计算机系统的任何特权用户密码,否则追究ﻭ
当事人的责任。
管理人员有检查、监督上机操作员操作的权力,有权制止操作员越权操作。
ﻭ
6、对数据库进行修改或删除等操作必须要在业务主管领导的监督下双人进行,并进行ﻭ
登记备案,严禁在无主管领导监督下进行修改,违者追究责任,造成经济损失的要追究经济责任或刑事责任。
ﻭ
7、特权用户密码和操作员密码一旦发现外泄,必须即时修改,有泄密可能的系统必须
及时做好保护措施,并把情况书面上报上级主管部门。
8、对软件开发人员和业务操作人员实行岗位分离,不允许软件开发人员上岗操作重要ﻭ
业务系统(特别是涉及电子货币的系统),确需要软件开发人员上岗修改(比如打开数据库、
系统恢复等),必须经业务部门的主管领导批准后,在双人监视下进行,并做好详细登记备
查。
ﻭ
9、各级信用社应挑选思想品德好、业务技术精、工作责任心强的人员担任计算机应用
特权用户的管理工作,平时应加强思想教育,一旦发现不适合在该岗位工作的,必须坚决调ﻭ
离,以确保计算机应用系统的安全。
三、营业用机使用管理条例营业用机使用管理条例
1、建立双人开机制度。
营业用机或小型机的每个终端都要设立计算机运行日志,每天ﻭ
登记开机、关机时间,上机操作人员以及机器运行情况。
计算机运行日志由当班操作人员登
记,管理人员检查签阅后妥善保管。
ﻭ
2、操作人员启动作业系统后,临时离开、换班或下班,都必须退出作业系统。
3、非营业时间,要对机器采取隔离保护措施,如锁机房或锁机器等。
确因工作需要开
机的,必须经单位领导批准,并在计算机运行日志上作出书面记录。
ﻭ
4、各营业单位必须执行多级密码管理。
管理人员、操作人员在输入密码时,各自保密,
其他人员一律回避。
各类人员的密码要经常更换,以防泄密。
操作人员代号要记录备案,以ﻭ
示负责和方便工作检查。
ﻭ
5、管理人员不得查询操作人员密码。
在必要时,可以行使职权中止,取消或恢复某一ﻭ
操作人员的密码使用,并在计算机运行日志上记录。
ﻭ
6、管理人员可以查帐,不得改帐。
操作人员更改当日错帐,应首先登记计算机运行日ﻭ
志,才能使用有关功能进行处理,并留有痕迹;更改隔日及以前错帐,应填制冲正凭证,经ﻭ
会计主管或单位领导批准并登记计算机运行日志,由管理人员输入密码后才能进行冲帐处理。
7、对营业用机,除负责营业操作的操作人员和工作需要的管理人员及技术人员外,其ﻭ
他人员一律不得接触。
任何人员不得利用营业用机进行与业务无关的操作。
ﻭ
8、要对机器进行当期维护、清洁、保养。
机器上不准放置大头针、回形针及其它物品。
ﻭ
9、每天工作完毕,要打扫整理机房,保持机房内整洁,并由值班人员把机器、空调、照明等用电电源切断,锁门后方可离开。
四、电脑业务系统工作守则电脑业务系统工作守则ﻭ
1、凡从事电脑操作的工作人员必须刻苦学习操作技术、熟悉操作规程,以高度负责的态度ﻭ
严格按有关规程进行作业,保证用电设备安全、人身安全和数据安全。
2、电脑运行过程中,不得随意中断电脑电源。
开启或关闭时要严格按规程进行。
(即开启
时按如下次序:
交流电源→不间断电源(UPS)→显示器及打印机→电脑电源开关;关闭ﻭ
按开启时的反方向进行)。
ﻭ
3、营业用的电脑及其一切附属设备,不得让外人或无关人员使用,非营业时间,应对电脑ﻭ
进行上锁,未经领导许可,不得开启使用。
严禁使用来历不明的软磁盘引导系统,在任何情
况下,不得在电脑上玩耍电子游戏及一切与工作无关的操作。
ﻭ
4、对常规的改帐、追数、恢复数据等作业,应征得主管的同意,在双人临柜情况下进行。
ﻭ
在作业过程中,若发生软件或硬件故障,原则上应按常规的方法进行处理,仍无法排除故障ﻭ
时,应立即通知电脑维护人员进行紧急处理。
ﻭ
5、营业用机设立工作日记,操作员应按规定填写日志,(填写:
开机、关机时间、上机人
员、运作是否正常,对异常情况应作详细记录、包括排除过程和在场人员)逐日由主管人员
签阅后予以保存。
6、每天应按时按会计部门的要求打印出各种帐表,每月装订成册,妥为保存。
对按时打印
出的各种报表和帐单,应进行校对、审查、并按规定加盖印章,如发现问题应及时解决。
日ﻭ
结或月结后,应按规程认真做好数据文件的软盘备份工作。
备份盘应放置在防尘、防潮、防ﻭ
磁的地方,妥为锁存。
ﻭ
7、已使用联网通存通兑业务的储蓄所,应按照联网有关规程进行操作,如因线路或其它原因影响异常存取未能成功的,应立刻重发(或用电话)向对方查询,以证实对方余额是否改
变。
凡当天发生过异所业务的,一定要按规定的时间内在指定的信用社进行资金清算,不得ﻭ
延误。
五、凡由上级部门统一开发和推广应用的业务应用软件,各部门、各级分支机构在使用过程中允许向上级部门提出改进意见,但不得擅自修改其内容(包括源程序和有关制度、规定等)。
ﻭ
六、已投入使用的业务系统(工作系统)和开发系统要严格区分,在业务系统中不能包含源程序、工具软件、编译软件和其它无关的可执行文件。
ﻭ
七、存放在磁盘或磁带上的数据以及由计算机输出的各项业务报表属于保密级资料,必须指定专人负责,按照保密的有关规定,加强对此类信息载体的管理。
ﻭ
八、必须加强对计算机的管理,指定专人负责建立岗位责任制,未经主管领导同意,一律不准外来人员使用计算机。
所有计算机应用系统严禁使用游戏盘,未经防病毒检测的外来磁盘不得使用。
ﻭ
九、计算机系统软件和应用软件的保管和销毁规定:
ﻭ
1、各信用社必须有专人负责系统软件和应用软件的管理工作,软件管理员专门负责系统软ﻭ
件和应用软件的管理工作。
2、凡属上级下发、本单位购买和开发的系统软件和应用软件(包括光盘、磁介质和资料)
均由软件管理员登记入库。
3、软件管理员必须建立软件入库详细清单和软件借出、拷贝、归还等有关文档资料,并将ﻭ
所有软件分类,妥善保管。
ﻭ
4、所有的软件借用和拷贝必须经科技部门负责人签名批准,并向软件管理员登记后,方能ﻭ
借出或拷贝,否则不能擅自外带、转借。
ﻭ
5、加强各级业务部门应用程序和数据备份资料(含磁介质、文档资料)的管理、所有备份
资料均属保密级,一律不得拷贝和外借,按照保密的有关规定,加强对这些信息载体的管理,ﻭ
必须指定专人管理,并报电脑室备案。
6、报废的应用软件和业务数据(包括磁介质、资料等)报电脑室或相关部门领导审批后,ﻭ
由管理员做好注销登记。
销毁时,必须由电脑主管部门或相关部门领导作监销,由二人以上共同负责销毁。
十、加强网络通信安全,设置网络访问控制措施,防止对网络的非法侵入。
数据通信必须采用硬件或软件加密,保证数据通信畅通和安全。
ﻭ
十一、加强计算机维修管理。
为确保信用社信息资料不外泄,计算机维修由电脑管理员负责,确需送外维修的,应由联社电脑主管部门将计算机内的信用社信息(应用软件和业务数据)销毁后,再送外维修。
升级会员 