壹、計算機設備管理系統
1.計算機用戶應當保持計算機設備整潔、安全、良好的工作環境,禁止在計算機應用環境中放置易燃、易爆、腐蝕性、強磁性等危害計算機設備安全的物品。
2.非本單位技術人員在維修和維護本單位設備和系統的全過程中,必須接受本單位相關技術人員的監督。計算機設備的維修應經相關部門負責人批準。
3.嚴格遵守安全操作規程和使用、啟動、關機等計算機設備的正確使用方法。任何人不得帶電插拔計算機外部設備的接口。電腦出現故障時,應及時向電腦主管部門匯報,不得私自處理或找不在本單位的技術人員維修操作。
二、操作人員安全管理制度
(壹)。操作碼是進入各種應用系統進行業務操作和控制不同層次數據訪問的代碼。操作碼分為系統管理碼和通用操作碼。根據不同應用系統和工作職責的要求設置代碼;
(二)。系統管理操作代碼的設置和管理
1,系統管理操作代碼必須經過業務經理授權;
2.系統管理員負責各應用系統環境的生成和維護,通用操作代碼的生成和維護,故障恢復的管理和維護;
3.系統管理員必須獲得其上級的授權,才能對業務系統進行數據整理和故障恢復;
4、系統管理員不得使用他人的操作代碼進行業務操作;
5.系統管理員調離崗位的,上級管理員(或相關負責人)應及時註銷其代碼,並生成新的系統管理員代碼;
(3).通用操作代碼的設置和管理
1.通用操作代碼由系統管理員根據各種應用系統的操作要求生成,應按照每個操作用戶壹個代碼進行設置。
2、經營者不得使用他人的代碼進行經營活動。
3.操作員調離崗位時,系統管理員應及時註銷其代碼,並生成新的操作員代碼。
四、數據安全管理系統
1.必須明確標識存儲備份數據的介質。備份數據必須異地存儲,必須明確落實異地備份數據的管理責任;
2.重視重要計算機信息和數據存儲介質的存儲、運輸安全和保密管理,確保存儲介質的物理安全。
3.任何非應用業務數據的使用以及存儲數據的設備或介質的分配、轉移、廢棄或銷毀都必須嚴格按照程序逐級審批,以確保備份數據的安全和完整。
4.在數據恢復之前,必須備份原始環境中的數據,以防止有用數據的丟失。在數據恢復過程中,應嚴格遵守數據恢復手冊,出現問題時,技術部門應提供現場技術支持。數據恢復後,必須進行驗證和確認,以確保數據恢復的完整性和可用性。
5.數據清理前必須對數據進行備份,確認備份無誤後才能進行清理操作。前壹次清理前的備份數據應根據備份策略定期或永久保存,並應保證隨時可用。數據清洗的實施應避開業務高峰期,避免影響網上業務的運行。
6.對於需要長期保存的數據,數據管理部門需要會同相關部門制定移交方案。根據轉移方案和查詢方法,數據應在介質有效期內轉移,防止存儲介質失效,並通過有效的查詢和使用方法保證數據的完整性和可用性。必須詳細記錄傳輸的數據。
7.本公司非技術人員維修和維護本公司設備和系統時,必須由本公司相關技術人員全程監督。計算機設備的維修應經設備管理機構負責人批準。設備送修前,應備份和刪除設備存儲介質中的應用軟件和數據,並進行登記。對於維修後的設備,設備維護人員應對設備進行驗收、病毒檢測和登記。
8.管理部門應對報廢設備備份後存儲的程序和數據進行清理,並對廢棄的無用數據和介質進行妥善處理,防止泄露。
9.運維部門需要指定專人負責計算機病毒的防範,建立本單位計算機病毒防範的管理制度,定期進行計算機病毒檢查,發現病毒及時清除。
10.商務電腦不得安裝其他軟件或使用來歷不明的載體(包括軟盤、光盤、移動硬盤等。)未經相關部門許可。