机房网络项目安全管理规章制度详细.doc

《机房网络项目安全管理规章制度详细.doc》由会员分享，可在线阅读，更多相关《机房网络项目安全管理规章制度详细.doc（15页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、.机房网络安全管理制度第一章总则第一条：为加强计算机信息网络安全，保证我单位机房计算机系统正常运转以及数据、 文件的正确、完整和安全，根据中华人民共和国计算机信息网络国际互联网管理暂行规定 ，特制定本制度。 第二条：各单位必须重视计算机网络安全管理。主任及各科科长负责本单位及本部门计算机网络安全管理制度的实施，并应经常对计算机的应用管理进行检查。第二章安全保护制度第三条：任何单位和个人不得利用网络危害国家安全、泄露国家秘密，不得侵犯国家 的、社会的、集体的和个人的合法权益，不得从事违法犯罪活动。 第四条：任何单位和个人不得利用网络制作、复制、查阅和传播下列信息： 煽动抗拒、破坏宪法和法律、行政

2、法规实施的； 煽动颠覆国家政权，推翻社会主义制度的； 煽动分裂国家、破坏国家统一的； 煽动民族仇恨、民族歧视，破坏民族团结的； 捏造或者歪曲事实，散布谣言，扰乱社会秩序的； 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的； 公然侮辱他人或者捏造事实诽谤他人的； 损害国家机关信誉的； .其他违反宪法和法律、行政法规的。 第五条：任何单位和个人不得从事下列危害计算机信息网络安全的活动未经允许，进入计算机信息网络或者使用计算机信息网络资源的；未经允许，对 计算机信息网络功能进行删除、修改或者增加的； 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的

3、； 故意制作、传播计算机病毒等破坏性程序的； 其他危害计算机信息网络安全的。 第六条：任何单位和个人如与外单位有磁盘数据文件的交流，必须报单位科技部门批准 及备案，每次接收外来磁盘都必须经严格的病毒检测方能进入单位的业务系统。 第七条：任何单位和个人如因业务需要进入国际互联网搜集资料的，必须书面报同级科技部门批准及备案，设立专机进入国际互联网，该机不得再与内联网进行连接。要严格与相关系统及办公系统进行物理隔离。 第八条 ：严禁使用网络系统传输未经密码保护的涉密信息。 第九条： 严格超越网络管理权限，擅自设置路由或与非相关网络进行连接；严禁擅自通过入网端口扩充入网设备，不得擅自修改入网参数。 第

4、十条： 严禁进行任何危及网络安全的行为，不得擅自对系统进行攻击性分析；严禁利用系统漏洞进行攻击、密码破译；严禁进行未经授权或越权范围的访问。 第十一条 ：各部门接入内联网的计算机由专人负责，严格控制操作员密码，并不定期修改。 第十二条：严禁在单位计算机上玩游戏；要及时查杀计算机病毒，发现病毒及时处理。 第.第三章安全监督第十三：条实行分级管理制度。单位计算机管理实行联社、科室两级管理制度。联社级管理由主管主任负责，科技部门负责实施；科级管理由科长负责，本科兼职安全员牵头实施，科级管理在联社级管理的指导下进行。 第十四条： 管理的职责 1、统一配置各科的计算机及其外围设备。 2、统一规定和配置通

5、用系统软件、计算机自启动设置和操作系统的配置文件。 3、统一规定计算机环境标准和操作规程，以确保人身安全、设备和数据的安全。 4、定期将联社各部门的重要数据刻录到光盘保管。 5、由科技部门负责计算机以及相关外围设备的维修，计算机的耗材由科技部门统一购买。 6、负责各级操作人员的计算机技术培训和考核。 7、负责辖内设备维护。 8、定期对本制度实施情况进行检查监督。 第十五条： 科级管理的职责 1、按联社级管理的统一规定具体管理和维护本科计算机硬件设备和软件系统，由科室的兼职安全员定期检查使用环境，保证平台配置的稳定性，不得随意进行软件版本升级。 2、实行机器使用授权制，任何人不得擅自使用其它科室

6、计算机，如若使用，必须经过计算机所属科室的科长同意。 3、定期查毒清毒，对一切外来软盘坚持先清毒，后使用。保证本科人员不看与工作无.关的 VCD 光盘。不安装、不使用游戏软件，发现硬盘上有游戏软件一律删除。 4、完整保存市级下发程序、有关技术资料和本科数据文件。 5、保证年报、定期报表数据处理按规定目录进行安装，并报联社级备案。 6、发现系统故障首先自行进行排除，排除有困难的，上报联社科技部门，由科技部门及时协助处理。 7、依据上级部门统一规定的计算机环境标准和操作规程，制定适合本科室的制度，责任落实到人，确保环境的规范、人身以及设备和数据的安全。 第十六条： 两级管理制度的检查和处理 1、对

7、联社级管理情况每年五月、十一月各进行一次检查，由市农金体改办科技人员根据联社级管理职责写出检查报告，召开有关会议对检查结果进行通报。对影响业务工作的重大情况及时检查、协调解决，造成事故的严格追究有关人员责任。 2、对科级管理情况，由联社科技部门牵头每季度进行一次例行检查，首先由各科兼职安全员进行自查，填报自查表报科技部门复查认定。 3、对禁止性条款进行不定期检查和日常监督，发现违章操作，本科负责人应主动管理和纠正，对违章科室发违章通知书。 4、对认真贯彻执行本制度，做出突出成绩的人员，在年终考核中给予表彰和奖励。 第四章网络安全责任第四章网络安全责任第十七条：违反本规定第三条的，给予开除公职并

8、移送公安机关依照有关法律、法规予以处罚。 第十八条：违反本规定第四条、第五条所列行为之一的给予行政警告；影响网络安全，情节严重的给予开除公职处理；构成犯罪的，移交司法机关，依法追究刑事责任。 .第十九条：违反本规定第六条至第十二条之一的给予行政警告；影响网络安全，导致计算机网络病毒入侵或黑客入侵的给予开除公职并移送公安机关根据有关法律追究刑事责任。 第五章机房电子邮件管理规定第五章机房电子邮件管理规定为充分发挥机房电子邮件系统的作用，确保有关工作及时上传下达，特制定如下规定： 第一条 电子邮件的接收工作由各联社办公室负责，要指定两名收发员，实行 AB 制，并确定一名主要的收发员。收发员要认真履

9、行职责，对市办下达邮件未能及时接收的，追究收发员的责任。 第二条 电子邮件收发员如发现邮件系统出现问题必须向本级微机专管员及时反映。 第三条 每天接收邮件的次数不得少于 4 次，上午 9 点和 11 点半、下午上班后半个小时和下班前半个小时必须接收，另有通知的随时接收。 第四条 建立电子邮件接收、上传登记簿，认真登记每天接收和上传的电子邮件内容、接收时间及交办科室。 第五条 不得利用内部电子邮件发送与工作无关的邮件，否则一经查出，将对有关人员进行严肃处理。 .附件 3： 第六章机房管理制度第六章机房管理制度一、机房安全规定1、机房（工作台）不得携入易燃、易爆物品； 2、机房内严禁吸烟； 3、严

10、禁在机房吃饭、吃零食或进行其他有害、污损电脑的行为； 4、机房内严禁乱拉乱接电源线，以防造成短路或失火； 5、安装坚固门锁系统，防止电脑被盗。 二、机房净化规定机房净化规定1、机房内不得有卫生死角、可见灰尘； 2、调节适合电脑的温度、湿度、负离子浓度，定时换风； 3、门窗密封，防止外来粉尘污染； 4、机房内不准带入无关物品，不准睡觉休息； 5、中心机房人员进入须穿软底鞋，着白色长衫工作服； 6、机房用品定期清洁。 三、机房参观管理的规定1、经主管领导批准，外来人员方可参观。 2、外来人员参观机房，须有联社指定人员陪同。 3、电脑处理秘密事务时，不得接待参观人员或靠近观看。 4、操作人员按联社陪

11、同人.员要求可以用电脑演示、咨询；对参观人员不合理要求，陪同人员应婉拒，参观人员不得擅自操作。 5、经同意，参观人员可以实地操作电脑，但须有联社人员的认可，不得调阅信用社机密文件。 6、参观人员不得拥挤、喧哗，应听从陪同人员安排。 7、参观结束后，操作人员应整理如常。 第七章计算机使用第七章计算机使用第七章计算机使用、操作规程操作规程一、工作环境管理1、按时清除灰尘，保持机房和有计算机房间的环境清洁。 2、机房内不得吸烟，不得带入食品和与上机工作无关的物品。 3、保持工作台整洁，工作台上不准堆放杂物，工作结束把资料、磁盘妥善保管。 4、当天工作结束后，操作人员应负责关掉计算机和有关的外围设备，

12、罩上防尘罩。 5、工作结束后注意检查 UPS、电源及其他设备( 空调、换气扇等)等是否关闭。 二、操作规程操作规程1、严禁带电插拔电缆，严禁带电移动设备。 2、严禁用湿布擦拭设备，防止因液体流入而发生的触电和故障。 3、除电工和计算机管理人员外，其他人员不得随意安装电源线。发现电源线、电缆破.损，应及时报告，进行修复或调换。 4、启动计算机时，应注意机器启动过程是否正常，发现异常时应查明原因，予以修正。 5、机器有锁的下班前应锁上机器。 6、打印机打印时，操作人员要集中精力关注打印状态，防止卡针、卡纸，打印后要将打印机的盖、板等配件盖好，防止灰尘侵入。 7、遇设备外壳带电、打火、异味和其他异常

13、情况，应立即切断电源，报告计算机管理人员检查处理。 三、电脑病毒的防治1、市农金体改办统一购买使用公安部颁布批准的电脑杀毒产品。 2、未经许可，任何人不得携入软件使用，防止病毒传染。凡需引入使用的软件，必须经过病毒检查。 3、电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理。 4、建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到软盘上，以防遭病毒破坏而遗失。 5、及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。 四、数据安全数据安全1、软盘集中存放，由专人统一保管，个人不得随便带离单位。 2、联社建立软件使用档案，注明软件名称、部门、使用人员等信息。 3、外

14、来软盘经电脑主管检查后方可使用，必要时留存保管。 .4、联社统一添置空白软盘，员工不得随意外购空白软盘。各部门使用软盘，均须经管理人员登记后使用。 5、对软盘及时杀毒，严禁使用外来软盘、光盘，本科软盘不得随意在其他机器上使用，对硬盘定期做好查毒工作，若发现病毒一定要连同带毒使用的软盘一并杀毒。 6、随时做好数据备份，按规定清除机器内无用的信息。 7、业务用机的重要数据须于每年 6 月底前交计算机管理人员，统一刻成光盘进行归档管理。 第八章机房计算机管理制度一、总则、为了加强计算机营业应用安全管理，减少故障发生，保证计算机系统正常运转，保证数据文件正确完整和资金安全，使计算机更好地为信用社的发展

15、服务，特制定本管理制度。 、各级信用社必须重视计算机营业应用安全管理。信用社主任负责本单位的计算机营业应用安全管理制度实施，并应经常对计算机应用管理进行检查。 二、人员职责管理1、所有重要的计算机业务应用系统（比如：储蓄系统、对公系统、电子联行等）都必须加强对系统数据库的安全保护，设置多级安全保护密码和操作员密码，加强内部人员相互制约的机制，防止不法分子入侵和非法操作。 2、对特权用户密码视同密件管理，凡有特权用户的计算机系统，必须指定专人负责管.理特权用户密码。特权用户是指掌握计算机应用系统操作的管理人员（包括计算机网络管理员、业务系统管理员、业务主管） ；计算机网络管理中由科技部门指定专人

16、负责；业务系统管理员由该单位主要负责人负责或授权专人负责；业务主管由业务部门的领导负责。 3、严格区分各类管理员、系统维护人员、操作员的岗位分工，不能串岗、混岗操作。所有人员一律不允许同时拥有两个不同岗位或相同岗位的密码。 4、对于人员调岗或调离的计算机系统操作必须即时撤销相关人员的操作权限，是操作系统一级的管理员要即时修改相应的密码，绝不允许继续保留在系统内。一经检查发现，追究主管领导的责任。 5、负责管理特权用户的管理人员（下称管理人员）必须严格执行对特权用户密码设置、修改、使用范围的有关规定，管理人员不能泄露计算机系统的任何特权用户密码，否则追究当事人的责任。管理人员有检查、监督上机操作员操作的权力，有权制止操作员越权操作。6、对数据库进行修改或删除等操作必须要在业务主管领导的监督下双人进行，并进行登记备案，严禁在无主管领导监督下进行修改，违者追究责任，造成经济损失的要追究经济责任或刑事责任。 7、特权用户密码和操作员密码一旦发现外泄，必须即时修改，有泄密可能的系统必须及时做好保护措施，并把情况书面上报上级主管部门。 8、对软件开发人员和业务操作人员实行岗位分离，不允许软件开发人员上岗操作重要业务系统（特别是涉及电子货币的系统） ，确需要软件开发人员上岗修改（比如打开数据库、系统恢复等） ，必须经业务部门的主管领导批准后，在双人监视下进行，并做好详细登记备