机房安全管理制度002.docx

1、机房安全管理制度002机房网络安全管理制度第一章 总则第一条 为加强计算机信息网络安全，保证我单位机房计算机系统正常运转以及数据、文件的正确、完整和安全，根据中华人民共和国计算机信息网络国际互联网管理暂行规定，特制定本制度。第二条 各联社必须重视计算机网络安全管理。联社主任及各科科长负责本单位及本部门计算机网络安全管理制度的实施，并应经常对计算机的应用管理进行检查。第二章 安全保护制度第三条 任何单位和个人不得利用网络危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的和个人的合法权益，不得从事违法犯罪活动。第四条 任何单位和个人不得利用网络制作、复制、查阅和传播下列信息：煽动抗拒、破坏

2、宪法和法律、行政法规实施的；煽动颠覆国家政权，推翻社会主义制度的；煽动分裂国家、破坏国家统一的；煽动民族仇恨、民族歧视，破坏民族团结的；捏造或者歪曲事实，散布谣言，扰乱社会秩序的；宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的；公然侮辱他人或者捏造事实诽谤他人的；损害国家机关信誉的；其他违反宪法和法律、行政法规的。第五条 任何单位和个人不得从事下列危害计算机信息网络安全的活动：未经允许，进入计算机信息网络或者使用计算机信息网络资源的；未经允许，对计算机信息网络功能进行删除、修改或者增加的；未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；故意

3、制作、传播计算机病毒等破坏性程序的；其他危害计算机信息网络安全的。第六条 任何单位和个人如与外单位有磁盘数据文件的交流，必须报联社科技部门批准及备案，每次接收外来磁盘都必须经严格的病毒检测方能进入信用社的业务系统。第七条 任何单位和个人如因业务需要进入国际互联网搜集资料的，必须书面报同级科技部门批准及备案，设立专机进入国际互联网，该机不得再与内联网进行连接。要严格与信用社营业及办公系统进行物理隔离。第八条严禁使用网络系统传输未经密码保护的涉密信息。第九条严格超越网络管理权限，擅自设置路由或与非相关网络进行连接；严禁擅自通过入网端口扩充入网设备，不得擅自修改入网参数。第十条严禁进行任何危及网络安

4、全的行为，不得擅自对系统进行攻击性分析；严禁利用系统漏洞进行攻击、密码破译；严禁进行XX或越权范围的访问。第十一条各部门接入内联网的计算机由专人负责，严格控制操作员密码，并不定期修改。第十二条 严禁在单位计算机上玩游戏；要及时查杀计算机病毒，发现病毒及时处理。第三章 安全监督第十三条 实行分级管理制度。联社计算机管理实行联社、科室两级管理制度。联社级管理由主管主任负责，科技部门负责实施；科级管理由科长负责，本科兼职安全员牵头实施，科级管理在联社级管理的指导下进行。第十四条联社级管理的职责1、统一配置各科的计算机及其外围设备。2、统一规定和配置通用系统软件、计算机自启动设置和操作系统的配置文件。

5、3、统一规定计算机环境标准和操作规程，以确保人身安全、设备和数据的安全。4、定期将联社各部门的重要数据刻录到光盘保管。5、由科技部门负责计算机以及相关外围设备的维修，计算机的耗材由科技部门统一购买。6、负责各级操作人员的计算机技术培训和考核。7、负责辖内设备维护。8、定期对本制度实施情况进行检查监督。第十五条科级管理的职责1、按联社级管理的统一规定具体管理和维护本科计算机硬件设备和软件系统，由科室的兼职安全员定期检查使用环境，保证平台配置的稳定性，不得随意进行软件版本升级。2、实行机器使用授权制，任何人不得擅自使用其它科室计算机，如若使用，必须经过计算机所属科室的科长同意。3、定期查毒清毒，对

6、一切外来软盘坚持先清毒，后使用。保证本科人员不看与工作无关的VCD光盘。不安装、不使用游戏软件，发现硬盘上有游戏软件一律删除。4、完整保存市级下发程序、有关技术资料和本科数据文件。5、保证年报、定期报表数据处理按规定目录进行安装，并报联社级备案。6、发现系统故障首先自行进行排除，排除有困难的，上报联社科技部门，由科技部门及时协助处理。7、依据上级部门统一规定的计算机环境标准和操作规程，制定适合本科室的制度，责任落实到人，确保环境的规范、人身以及设备和数据的安全。第十六条两级管理制度的检查和处理1、对联社级管理情况每年五月、十一月各进行一次检查，由市农金体改办科技人员根据联社级管理职责写出检查报

7、告，召开有关会议对检查结果进行通报。对影响业务工作的重大情况及时检查、协调解决，造成事故的严格追究有关人员责任。2、对科级管理情况，由联社科技部门牵头每季度进行一次例行检查，首先由各科兼职安全员进行自查，填报自查表报科技部门复查认定。3、对禁止性条款进行不定期检查和日常监督，发现违章操作，本科负责人应主动管理和纠正，对违章科室发违章通知书。4、对认真贯彻执行本制度，做出突出成绩的人员，在年终考核中给予表彰和奖励。第四章 网络安全责任第十七条 违反本规定第三条的，给予开除公职并移送公安机关依照有关法律、法规予以处罚。第十八条 违反本规定第四条、第五条所列行为之一的给予行政警告；影响网络安全，情节

8、严重的给予开除公职处理；构成犯罪的，移交司法机关，依法追究刑事责任。第十九条 违反本规定第六条至第十二条之一的给予行政警告；影响网络安全，导致计算机网络病毒入侵或黑客入侵的给予开除公职并移送公安机关根据有关法律追究刑事责任。第五章 机房电子邮件管理规定为充分发挥机房电子邮件系统的作用，确保有关工作及时上传下达，特制定如下规定：第一条电子邮件的接收工作由各联社办公室负责，要指定两名收发员，实行AB制，并确定一名主要的收发员。收发员要认真履行职责，对市办下达邮件未能及时接收的，追究收发员的责任。第二条电子邮件收发员如发现邮件系统出现问题必须向本级微机专管员及时反映。第三条每天接收邮件的次数不得少于

9、4次，上午9点和11点半、下午上班后半个小时和下班前半个小时必须接收，另有通知的随时接收。第四条建立电子邮件接收、上传登记簿，认真登记每天接收和上传的电子邮件内容、接收时间及交办科室。第五条不得利用内部电子邮件发送与工作无关的邮件，否则一经查出，将对有关人员进行严肃处理。附件3：第六章 机房管理制度一、机房安全规定1、机房（工作台）不得携入易燃、易爆物品； 2、机房内严禁吸烟； 3、严禁在机房吃饭、吃零食或进行其他有害、污损电脑的行为； 4、机房内严禁乱拉乱接电源线，以防造成短路或失火； 5、安装坚固门锁系统，防止电脑被盗。 二、机房净化规定1、机房内不得有卫生死角、可见灰尘； 2、调节适合电

10、脑的温度、湿度、负离子浓度，定时换风； 3、门窗密封，防止外来粉尘污染； 4、机房内不准带入无关物品，不准睡觉休息； 5、中心机房人员进入须穿软底鞋，着白色长衫工作服； 6、机房用品定期清洁。 三、机房参观管理的规定1、经主管领导批准，外来人员方可参观。 2、外来人员参观机房，须有联社指定人员陪同。 3、电脑处理秘密事务时，不得接待参观人员或靠近观看。 4、操作人员按联社陪同人员要求可以用电脑演示、咨询；对参观人员不合理要求，陪同人员应婉拒，参观人员不得擅自操作。 5、经同意，参观人员可以实地操作电脑，但须有联社人员的认可，不得调阅信用社机密文件。 6、参观人员不得拥挤、喧哗，应听从陪同人员安

11、排。 7、参观结束后，操作人员应整理如常。 第七章 计算机使用、操作规程一、工作环境管理1、按时清除灰尘，保持机房和有计算机房间的环境清洁。2、机房内不得吸烟，不得带入食品和与上机工作无关的物品。3、保持工作台整洁，工作台上不准堆放杂物，工作结束把资料、磁盘妥善保管。4、当天工作结束后，操作人员应负责关掉计算机和有关的外围设备，罩上防尘罩。 5、工作结束后注意检查UPS、电源及其他设备(空调、换气扇等)等是否关闭。二、操作规程1、严禁带电插拔电缆，严禁带电移动设备。2、严禁用湿布擦拭设备，防止因液体流入而发生的触电和故障。3、除电工和计算机管理人员外，其他人员不得随意安装电源线。发现电源线、电

12、缆破损，应及时报告，进行修复或调换。4、启动计算机时，应注意机器启动过程是否正常，发现异常时应查明原因，予以修正。5、机器有锁的下班前应锁上机器。6、打印机打印时，操作人员要集中精力关注打印状态，防止卡针、卡纸，打印后要将打印机的盖、板等配件盖好，防止灰尘侵入。7、遇设备外壳带电、打火、异味和其他异常情况，应立即切断电源，报告计算机管理人员检查处理。三、电脑病毒的防治 1、市农金体改办统一购买使用公安部颁布批准的电脑杀毒产品。 2、未经许可，任何人不得携入软件使用，防止病毒传染。凡需引入使用的软件，必须经过病毒检查。 3、电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理。 4、建立双备份

13、制度，对重要资料除在电脑贮存外，还应拷贝到软盘上，以防遭病毒破坏而遗失。 5、及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。 四、数据安全1、软盘集中存放，由专人统一保管，个人不得随便带离单位。2、联社建立软件使用档案，注明软件名称、部门、使用人员等信息。 3、外来软盘经电脑主管检查后方可使用，必要时留存保管。4、联社统一添置空白软盘，员工不得随意外购空白软盘。各部门使用软盘，均须经管理人员登记后使用。5、对软盘及时杀毒，严禁使用外来软盘、光盘，本科软盘不得随意在其他机器上使用，对硬盘定期做好查毒工作，若发现病毒一定要连同带毒使用的软盘一并杀毒。6、随时做好数据备份

14、，按规定清除机器内无用的信息。7、业务用机的重要数据须于每年6月底前交计算机管理人员，统一刻成光盘进行归档管理。第八章 机房计算机管理制度一、总则、为了加强计算机营业应用安全管理，减少故障发生，保证计算机系统正常运转，保证数据文件正确完整和资金安全，使计算机更好地为信用社的发展服务，特制定本管理制度。、各级信用社必须重视计算机营业应用安全管理。信用社主任负责本单位的计算机营业应用安全管理制度实施，并应经常对计算机应用管理进行检查。二、人员职责管理1、所有重要的计算机业务应用系统（比如：储蓄系统、对公系统、电子联行等）都必须加强对系统数据库的安全保护，设置多级安全保护密码和操作员密码，加强内部人员相互制约的机制，防止不法分子入侵和非法操作。 2、对特权用户密码视同密件管理，凡有特权用户的计算机系统，必须指定专人负责管理特权用户密码。特权用户是指掌握计算机应用系统操作的管理人员（包括计算机网络管理员、业务系统管理员、业务主管）；计算机网络管理中由科技部门指定专人负责；业务系统管理员由该单位主要负责人负责或授权专人负责；业务主管由业务部门的领导负责。 3、严格区分各类管理员、系统维护人员、操作员的岗位分工，不能串岗、混岗操作。所有人员一律不允许同时拥有两个不同岗位或相同岗位的密码。 4、对于人员调岗或调离的计算机系统操作必须即时撤销相关人员的操作权限，是操作系统一级的管理员要即