為科學���、有效地管理機房�,促進網(wǎng)絡系統(tǒng)安全的應用、高效運行��,特制定本規(guī)章制度����,請遵照執(zhí)行。
一��、機房管理
1���、路由器���、交換機和服務器以及通信設備是網(wǎng)絡的關鍵設備�����,須放置計算機機房內(nèi)�,不得自行配置或更換�,更不能挪用它用。
2��、計算機房要保持清潔����、衛(wèi)生,并由專人7*24負責管理和維護(包括溫度���、濕度���、電力系統(tǒng)、網(wǎng)絡設備等)�,無關人員未經(jīng)管理人員批準嚴禁進入機房。
3�、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。
4、建立機房登記制度�,對本地局域網(wǎng)絡、廣域網(wǎng)的運行���,建立檔案���。未發(fā)生故障或故障隱患時當班人員不可對中繼、光纖��、網(wǎng)線及各種設備進行任何調(diào)試����,對所發(fā)生的故障��、處理過程和結(jié)果等做好詳細登記�����。
5����、網(wǎng)管人員應做好網(wǎng)絡安全工作,服務器的各種賬號嚴格保密���。監(jiān)控網(wǎng)絡上的數(shù)據(jù)流��,從中檢測出攻擊的行為并給予響應和處理�����。
6����、做好操作系統(tǒng)的補丁修正工作。
7����、網(wǎng)管人員統(tǒng)一管理計算機及其相關設備,完整保存計算機及其相關設備的驅(qū)動程序�、保修卡及重要隨機文件。
8�、計算機及其相關設備的報廢需經(jīng)過管理部門或?qū)B毴藛T鑒定,確認不符合使用要求后方可申請報廢��。
9��、制定數(shù)據(jù)管理制定�。對數(shù)據(jù)實施嚴格的安全與保密管理,防止系統(tǒng)數(shù)據(jù)的非法生成����、變更��、泄露��、丟失及破壞����。當班人員應在數(shù)據(jù)庫的系統(tǒng)認證��、系統(tǒng)授權����、系統(tǒng)完整性、補丁和修正程序方面實時修改��。
二�、計算機病毒防范制度
1��、網(wǎng)絡管理人員應有較強的病毒防范意識��,定期進行病毒檢測(特別是郵件服務器)�����,發(fā)現(xiàn)病毒立即處理并及時更新軟件版本。
2�����、采用國家許可的正版防病毒軟件并及時更新軟件版本�。
3、未經(jīng)上級管理人員許可�,當班人員不得在服務器上安裝新軟件,若確為需要安裝����,安裝前應進行病毒例行檢測。
4���、經(jīng)遠程通信傳送的程序或數(shù)據(jù)�,必須經(jīng)過檢測確認無病毒后方可使用�。
計算機機房機房管理制度(二)
三、數(shù)據(jù)保密及數(shù)據(jù)備份制度
1�����、根據(jù)數(shù)據(jù)的保密規(guī)定和用途���,確定使用人員的存取權限��、存取方式和審批手續(xù)�����。
2���、禁止泄露����、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息��。
3��、制定業(yè)務數(shù)據(jù)的更改審批制度�����,未經(jīng)批準不得隨意更改業(yè)務數(shù)據(jù)��。
4���、每周五當班人員制作數(shù)據(jù)的備份并異地存放,確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復�,備份數(shù)據(jù)不得更改��。
5����、業(yè)務數(shù)據(jù)必須定期���、完整����、真實��、準確地轉(zhuǎn)儲到不可更改的介質(zhì)上���,并要求集中和異地保存��,保存期限至少2年�����。
6�����、備份的數(shù)據(jù)必須指定專人負責保管�����,由管理人員按規(guī)定的方法同數(shù)據(jù)保管員進行數(shù)據(jù)的交接�。交接后的備份數(shù)據(jù)應在指定的數(shù)據(jù)保管室或指定的場所保管。
7��、備份數(shù)據(jù)資料保管地點應有防火�����、防熱����、防潮、防塵����、防磁、防盜設施����。
三、網(wǎng)絡安全管理員的職責
1��、網(wǎng)絡安全管理員主要負責全公司網(wǎng)絡(包含局域網(wǎng)���、廣域網(wǎng))的系統(tǒng)安全性�。
2��、負責日常操作系統(tǒng)���、網(wǎng)管系統(tǒng)����、郵件系統(tǒng)的安全補丁��、漏洞檢測及修補����、病毒防治等工作。
3�����、網(wǎng)絡安全管理員應經(jīng)常保持對最新技術的掌握��,實時了解動向�,做到預防為主。
4�����、良好周密的日志記錄以及細致的分析經(jīng)常是預測攻擊,定位攻擊�,以及遭受攻擊后追查攻擊者的有力武器。察覺到網(wǎng)絡處于被攻擊狀態(tài)后����,網(wǎng)絡安全管理員應確定其身份,并對其發(fā)出警告����,提前制止可能的網(wǎng)絡犯罪,若對方不聽勸告��,在保護系統(tǒng)安全的情況下可做善意阻擊并向主管領導匯報����。
5、在做好本職工作的同時��,應協(xié)助機房管理人員進行機房管理���,嚴格按照機房制度執(zhí)行日常維護���。
6��、每月安全管理人員應向主管人員提交當月值班及事件記錄��,并對系統(tǒng)記錄文件保存收檔,以備查閱�。具體文件及方法見附件。
四�����、運行管理
1�、中心機房和開發(fā)調(diào)試機房隔離分設。未經(jīng)負責人批準����,不得在中心機房設備上編寫、修改��、更換各類軟件系統(tǒng)及更改設備參數(shù)配置�����。
2���、各類軟件系統(tǒng)的維護���、增刪�、配置的更改��,各類硬件設備的? 加�、更換必需經(jīng)負責人書面批準后方可進行;必須按規(guī)定進行詳細登記和記錄����,對各類軟件、現(xiàn)場資料�����、檔案整理存檔��。
3����、為確保數(shù)據(jù)的安全保密,對各業(yè)務單位����、業(yè)務部門送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關規(guī)定履行交接登記手續(xù)��。
4��、部門負責人應定期與不定期對制度的執(zhí)行情況進行檢查��,督促各項制度的落實���,并作為人員考核之依據(jù)。
