壹、計算機設備管理系統
1.計算機用戶應當保持計算機設備整潔、安全、良好的工作環境,禁止在計算機應用環境中放置易燃、易爆、腐蝕性、強磁性等危害計算機設備安全的物品。
2.非本單位技術人員在維修和維護本單位設備和系統的全過程中,必須接受本單位相關技術人員的監督。計算機設備的維修應經相關部門負責人批準。
3.嚴格遵守安全操作規程和使用、啟動、關機等計算機設備的正確使用方法。任何人不得帶電插拔計算機外部設備的接口。電腦出現故障時,應及時向電腦主管部門匯報,不得私自處理或找不在本單位的技術人員維修操作。
二、操作人員安全管理制度
(壹)。操作碼是進入各種應用系統進行業務操作和控制不同層次數據訪問的代碼。操作碼分為系統管理碼和通用操作碼。根據不同應用系統和工作職責的要求設置代碼;
(二)。系統管理操作代碼的設置和管理
1,系統管理操作代碼必須經過業務經理授權;
2.系統管理員負責各應用系統環境的生成和維護,通用操作代碼的生成和維護,故障恢復的管理和維護;
3.系統管理員必須獲得其上級的授權,才能對業務系統進行數據整理和故障恢復;
4、系統管理員不得使用他人的操作代碼進行業務操作;
5.系統管理員調離崗位的,上級管理員(或相關負責人)應及時註銷其代碼,並生成新的系統管理員代碼;
(3).通用操作代碼的設置和管理
1.通用操作代碼由系統管理員根據各種應用系統的操作要求生成,應按照每個操作用戶壹個代碼進行設置。
2、經營者不得使用他人的代碼進行經營活動。
3.操作員調離崗位時,系統管理員應及時註銷其代碼,並生成新的操作員代碼。
三、密碼和權限管理系統
1.密碼設置要安全保密,不能使用簡單的代碼和標記。密碼是保護系統和數據安全的控制代碼,也是保護用戶自身權益的控制代碼。密碼分為用戶密碼和操作密碼。用戶密碼是登錄系統時設置的密碼,操作密碼是操作員進入各個應用系統的密碼。密碼設置不應是姓名、生日、重復、順序、常規數字等易猜的數字和字符串;
2.密碼要定期修改,間隔時間不要超過壹個月。發現或者懷疑密碼丟失、泄露的,應當立即修改,並在相應登記簿上記錄用戶名、修改時間、修改時間等內容。
3.服務器、路由器等重要設備的超級用戶密碼由運營機構負責人(不參與系統開發和維護的人員)設置和管理,密碼設置人員將密碼裝入密碼信封,並在封口處加蓋個人印章或簽名,交密碼管理人員備案登記。特殊情況下需要啟用密封密碼的,必須經相關部門負責人批準,密碼使用者必須向密碼管理員索取。使用後必須立即更換、封存,並在《密碼管理登記簿》上登記。
4.系統維護用戶的密碼應至少由兩人設置、保管和使用。
5.密碼授權人員調離崗位的,相關部門負責人應指定專人接管,並立即修改或刪除密碼,登記在《密碼管理登記簿》上。
四、數據安全管理系統
1.必須明確標識存儲備份數據的介質。備份數據必須異地存儲,必須明確落實異地備份數據的管理責任;
2.重視重要計算機信息和數據存儲介質的存儲、運輸安全和保密管理,確保存儲介質的物理安全。
3.任何非應用業務數據的使用以及存儲數據的設備或介質的分配、轉移、廢棄或銷毀都必須嚴格按照程序逐級審批,以確保備份數據的安全和完整。
4.在數據恢復之前,必須備份原始環境中的數據,以防止有用數據的丟失。在數據恢復過程中,應嚴格遵守數據恢復手冊,出現問題時,技術部門應提供現場技術支持。數據恢復後,必須進行驗證和確認,以確保數據恢復的完整性和可用性。
5.數據清理前必須對數據進行備份,確認備份無誤後才能進行清理操作。前壹次清理前的備份數據應根據備份策略定期或永久保存,並應保證隨時可用。數據清洗的實施應避開業務高峰期,避免影響網上業務的運行。
6.對於需要長期保存的數據,數據管理部門需要會同相關部門制定移交方案。根據轉移方案和查詢方法,數據應在介質有效期內轉移,防止存儲介質失效,並通過有效的查詢和使用方法保證數據的完整性和可用性。必須詳細記錄傳輸的數據。
7.本公司非技術人員維修和維護本公司設備和系統時,必須由本公司相關技術人員全程監督。計算機設備的維修應經設備管理機構負責人批準。設備送修前,應備份和刪除設備存儲介質中的應用軟件和數據,並進行登記。對於維修後的設備,設備維護人員應對設備進行驗收、病毒檢測和登記。
8.管理部門應對報廢設備備份後存儲的程序和數據進行清理,並對廢棄的無用數據和介質進行妥善處理,防止泄露。
9.運維部門需要指定專人負責計算機病毒的防範,建立本單位計算機病毒防範的管理制度,定期進行計算機病毒檢查,發現病毒及時清除。
10.商務電腦不得安裝其他軟件或使用來歷不明的載體(包括軟盤、光盤、移動硬盤等。)未經相關部門許可。
五、機房管理系統
1.進入主機房時,應至少有兩人在場,並登記“機房出入管理登記簿”,記錄進出機房的時間、人員和操作內容。
2.IT部門人員必須得到領導的許可才能進入機房,其他人員必須得到IT部門領導的許可才能進入機房,並由相關人員陪同。值班人員必須如實記錄來訪人員名單、進出機房時間、來訪內容等。原則上,非IT人員不得進入中心操作系統。特殊情況下需要操作的,經信息技術部負責人批準後,在相關人員的監督下進行。記錄操作內容,由操作者和監督簽字備查。
3.保持機房整潔,各種機械設備按照維護計劃定期維護,保持整潔明亮。
4.工人進入機房必須換上幹凈的工作服和拖鞋。
5.機房內嚴禁吸煙、吃東西、會客、聊天。不從事與業務無關的活動。禁止攜帶液體、食物進入機房,禁止攜帶與電腦無關的物品,特別是易燃、易爆、腐蝕性等危險品進入機房。
6.嚴禁機房工作人員違規操作,嚴禁私自將外來軟件帶入機房。
7.嚴禁在通電狀態下拆卸和移動電腦等設備和部件。
8.定期檢查機房的消防設備。
9.在機房內,不得隨意丟棄儲蓄介質和涉密業務數據,丟棄的儲蓄介質和涉密業務數據應及時銷毀(碎紙),不得作為普通垃圾處理。嚴禁私自出借或取出機房內的設備、存儲介質、材料和工具。
10.主機設備主要包括:用於業務操作的服務器和PC。機房內要保持恒溫、恒濕、穩壓,做好靜電防護和防塵工作,保證主機系統的平穩運行。服務器所在主機應實施嚴格的訪問控制制度,及時發現並排除主機故障,按照業務應用需求和操作規範保證業務系統正常工作。
11.定期檢測空調系統的性能指標(如風量、溫升、濕度、潔凈度、溫升速率等。),並做好記錄。通過實測發現問題並及時解決,保證機房空調的正常運行。
12.機房的備用電源(UPS)除了自動檢測電池外,每年還必須充放電壹兩次。