计算机机房安全管理制度.docx

1、计算机机房安全管理制度计算机机房安全管理制度一、工作人员配合管理，禁止在机房内吸烟、会客。二、工作期间若遇紧急情况，必须首先报告网络管理人员，确保人身、设备安全。三、机房管理人员及时检查机房设备， 切断电源后， 关好窗户，方可关闭机房。四、日常勤查勤看， 发现异常情况及时处理， 并向部门主管领导汇报。五、必须会打火警 119、日常警 110、急救警 120 电话。六、知道消防器材的安放位置，并会使用消防器材。七、有情况及时与有关人员联系。帐号安全保密制度一、提高安全认识， 禁止非工作人员操纵系统主机， 不使用系统主机时，应注意锁屏。二、每周检查主机登录日志，及时发现不合法的登录情况。三、对网络

2、管理员、 系统管理员和系统操作员所用的口令每十五天更换一次，口令要无规则，重要口令要多于八位。四、加强口令管理， 对 PASSWORD 文件用隐性密码方式保存；每半月检查本地的 PASSWORD 文件，确认所有帐号都有口令；当系统中的帐号不再被使用时，应立即从相应 PASSWORD数据库中清楚。五、 ROOT 口令只被系统管理员掌握，尽量不直接使用ROOT 口令登录系统主机。六、系统目录应属 ROOT 所以，应完全禁止其他用户有写权限。七、对TELNET、FTP到主机的用户进行权限限制，或完全禁止。八、网络管理员、 系统管理员、 操作员调离岗位后一小时内由班长监督检查更换新的密码； 厂方调试人

3、员调试维护完成后一小时内，由系统管理员关闭或修改其所用帐号和密码。设备维护保养日志记载制度一、设备维护保养实行专人负责制， 定期认真组织检查， 保证设备外观整洁、性能良好。二、设备维护保养分为日维护、 月维护和半年 （换季） 维护。日维护：对设备进行检查、擦拭、调整，并保持环境清洁。月维护：每月安排半天时间对设备进行加电、 测试和性能检查。半年（换季）维护：主要工作包括检测设备技术指标，调整参数，消除隐患。三、机电设备的定期保养按各设备保养维护规程进行。四、登记统计是设备管理的一项基础工作， 必须及时、准确，须用钢笔或圆珠笔认真填写，字迹工整清晰，不得随意涂改。五、故障登记：由故障排除人员填写

4、并签名。 主要记载设备，故障时间，故障现象、分析、排除过程，结论及排除时间，信息发布制度一、发布申请人员应当确保发布信息准确、 真实，符合国家有关的各项法律、法规制度。二、信息发布人员应当对所发布的信息备案记录， 以加强管理。三、信息审核领导应在充分理解国家有关的各项法律、 法规制度的基础上及时处理申请人员的请求， 并将审核意见及时反馈给申请人员。四、在审核领导同意的基础上应将信息及时转发给网络中心。五、信息审核领导应当做好信息请求、 处理、转发的备案工作。六、网络中心对所收到的经过审核后的信息在确认审核意见后，应及时在网上发布，并确保发布信息的准确性。七、网络中心对所发布的信息应当做好备案工

5、作。计算机病毒防治管理制度第一条 为加强计算机的安全监察工作， 预防和控制计算机病毒，保障计算机系统的正常运行， 根据国家有关规定， 结合实际情况，指定本制度。第二条 凡在本单位所瞎计算机进行操作、 运行、管理、维护、使用计算机系统以及购置、 维修计算机及其软件的部门， 必须遵守本办法。第三条 本办法所称计算机病毒， 是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。第四条 任何工作人员不得制作和传播计算机病毒。第五条 任何工作人员不得有下列传播计算机病毒的行为。一、故意输入计算机病毒，危害计算机信息系统安全。二、向计算机

6、应用部门提供含有计算机病毒的文件、软件、媒体。三、购置和使用含有计算机病毒的媒体。第六条 预防和控制计算机病毒的安全管理工作， 由计算机信息安全管理小组统一领导， 信息中心负责实施， 其主要职责是：一、制定计算机病毒防治管理制度和技术规程， 并检查执行情况。二、培训计算机病毒防治管理人员。三、采取计算机病毒安全技术防治措施。四、对网络计算机信息系统应用和使用人员进行计算机病毒防治清除和培训。五、及时检测、 清楚计算机系统中的计算机病毒， 并做好检测、清楚的记录。六、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品。七、向公安机关报告发现的计算机病毒， 并协助公安机关追查计

7、算机病毒的来源。八、对因计算机病毒引起的计算机信息系统瘫痪、 程序和数据严重破坏等重大事故及时向公安机关报告，并保护现场。第七条 计算机安全管理部门应加强对计算机操作人员的审查，并定期进行安全教育和培训。第八条 计算机信息系统应用部门应建立计算机运行记录制度，未经审定的任何程序、 指令或数据， 不得输入计算机系统运行。第九条 计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测， 发现染有计算机病毒的， 应采取措施加以消除，在为消除病毒之前不准投入使用。第十条 通过网络进行电子邮件或文件传输， 应及时传输媒体进行病毒检测， 接收到邮件时也要及时进行病毒检测， 以防止计算机病毒的传播。第

8、十一条 任何部门和个人不得从事下列活动。一、收集、研究有害数据。二、出版、刊登、讲解、出租有害数据原理、 原程序的书籍、资料或文章。三、复制有害数据的检测、清楚工具。第十二条 积极接受公安机关对计算机病毒防治管理工作的监督、检查和指导。事故和安全及时报告制度计算机信息网络国际互联网上充 * 着大量的黑客、病毒、网络陷阱、 色情、非法言论等不安全因素和有害信息。 为了加强对互联网的安全保护， 维护公共秩序和社会稳定， 有效地打击利用互联网进行违法犯罪活动， 从事互联网业务的单位和个人应当接受公安机关的安全监督、 检查和指导， 如实向公安机关提供有关安全保护的信息、 资料及数据文件， 协助公安机关

9、查处通过互联网进行的违法犯罪活动。 如发现以下行为之一的， 应及时向公安机关计算机安全监察机构进行报告。一、单位和个人利用国际联网危害国家安全、 泄露国家机密，侵犯国家的、 社会的、 集体的利益和公民的合法权益， 从事违法犯罪活动。二、单位和个人利用国际联网制作、 复制、查阅和传播下列信息。1、煽动抗拒、破坏宪法和法律、行政法规实施的。2、煽动颠覆国家政权，推翻社会主义制度的。3、煽动分裂国家，破坏国家统一的。4、煽动民族仇恨、 ，民族歧视，破坏民族团结的。5、捏造或者歪曲事实，散步谣言，扰乱社会秩序。6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的。7、公然侮辱他人或者捏造事

10、实诽谤他人的。8、损害国家机关信誉的。9、其他违反宪法和法律、行政法规的。三、单位和个人从事下列危害计算机信息网络安全的活动。1、未经允许，进入计算机信息网络或者使用计算机信息网络资源的。2、未经允许，对计算机信息网络功能进行删除、修改或者增加的。3、未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的。4、故意制作、传播计算机病毒等破坏性程序的。5、其他危害计算机信息网络安全的。四、单位和个人违反法律规定， 利用国际互联网侵犯用户的通信自由和通信秘密。应急处理方案一、指导思想保障网络畅通， 使财政工作及时高效地发挥其作用， 使计算机及网络在遭受攻击、 瘫痪的

11、情况下能迅速恢复数据， 最大限度地减少损失。二、工作要求1、重要数据及时备份，注意两份以上的备份，备份在不同的机器、介质上。2、对盘实现磁盘镜像，减少硬盘文件出错几率三、应急措施1、保证单位内部数据库的数据不因各种可能的电脑故障而丢失，系统可长时间不停机，保证工作连续性。2、重要的数据自动 /手动备份到另台网管计算机上。3、采用磁盘镜像，使用同样型号的容量的硬盘实现磁盘镜像，减少硬盘文件出错几率。平罗县广播电视局网络管理制度为了保障本单位网络的正常运转， 及与财政广域网的稳定接入。特制定本制度，望单位职工务必严格遵守。一、本局网络的各项管理、制度的建设、工作的执行总体由办公室负责，网络管理员由

12、单位专门指定，具体负责网络的日常管理和维护工作，其他职工应积极配合。二、网络的安全制度1、网络管理员为每位职工都设可登录名和密码，此登录名和密码仅供本人使用， 不得让与他人使用， 也不得让与非本单位人员使用，登录名和密码若有忘记可向管理员联系。2、各股室微机原则上只限本股室相关人员使用，由各股室自己负责保管， 严禁外单位人员未经局领导同意上机操作。 各股室需借入计算机使用， 应向办公室申请， 由办公室根据情况审核同意后，方能装机使用。3、涉及到存放保密信息或程序的微机必须专机专人使用，并做好密码保护、备份、病毒防护工作。4、各股室应确保所用磁盘，光盘等记忆媒体的正规来源，不得在工作上使用来历不

13、明的或有问题的磁盘、光盘。5、各股室未经主管领导同意不得将本股室计算机连入英特网，确因业务需要的应经主管领导同意并在计算机上采取防病毒措施。6、各股室应管理好自己所属的微机，维护好本股室的计算机软件设备，如有问题及时与管理员联系。7、网络内的软硬件设置未经局领导或上级主管部门同意禁止更改，如确需更改的凡涉及本局域网的须经局领导批准方可，凡涉及财政系统广域网的须经上级主管部门批准方可。8、网络管理员应定期对单位内的微机进行病毒检查工作，各股室应根据情况对本股室微机进行病毒检查各备份。9、不得在计算机上进行与工作无关（如做游戏、下棋、打扑克）的操作。三、设备管理制度1、各股室须将本股室所属的计算机

14、、打印机、其它外围设备及各种随机软件、 工具软件妥善保管， 登记成清单， 并交办公室一份存档，每年清点一次。2、各股室应尽量避免将火源或强磁物品靠近网线，不得乱接网线，不得破坏室内外的网线、 网线接如设备及网络连接设备。3、单位上的公用软件由办公室管理，股室、个人或外单位如需借用， 需经主管领导批准并在办公室登记后方可借出。 归还时，由办公室人员负责检查， 若有损坏， 要照原价赔偿或酌情赔偿。4、计算机的备件、易耗件、磁盘及有关资料个购买，由办公室统一管理， 购置。各股室需在办公室登记并批准后方可领取。5、各部门购置和上级分配给予的计算机、传真机和辅助设备均属本局固定资产， 统一由办公室负责管

15、理， 各股室负责保管使用。上级分配的计算机等设备到局后， 应于两周内到办公室办理财产登记。6、局内计算机、服务器、网络通讯电缆设备、供电设备，未经办公室同意不得拆装、移动。7、计算机和辅助设备需检修，应报告办公室，由办公室有关人员检修， 若需外单位修理， 由办公室主任会同有关部门商量后办理。8、本单位股室、个人或外单位需借用计算机和辅助设备，须经局领导同意，到办公室办理手续后，方可借出。归还时，由办公室人员负责检查，若有损坏，要照价赔偿或酌情赔偿。四、软件与数据管理1、本局内开发、购置和上级下发的软件，不准擅自复制外传，若需复制外传，需经局领导同意批准。2、各股室的数据磁盘和程序磁盘，由各股室保存，未经该股室负责人同意，不得随便调用或外借。3、存有数据的磁盘、磁带及报表，属本局内部资料，未经主管人员同意不得调用数据， 未经局领导批准， 不得将数据外传，严禁数据复制外传。五、信息共享1、各股室如有信息要发布，属于面向单位内部的，需经主管股室负责人批准并规定好权限后方可直接发布在本股室工作站上。2、各股室如有信息向外发布的，需经主管局领导签字批准后，将存有信息的磁盘或光盘交办公室按公文处理程序登记并归档后，由办公室统一发布。3、各种信息共享、流转、存储需符合本单位保密制度的规定。六、以上规定自 2002 年 9 月 1 日生效，解释权归办公室，如有违反，依照单位有关管理制度进行处理。