工作人員信息安全管理制度 篇1
一、一般規定
1、未經網管批准,任何人不得改變網路(內部信息平台)拓撲結構、網路(內部信息平台)設備布置、伺服器、路由器配置和網路(內部信息平台)參數。
2、任何人不得進入未經許可的計算機系統更改系統信息和用戶數據。
3、機關區域網路上任何人不得利用計算機技術侵占用戶合法利益,不得製作、複製和傳播妨害單位穩定的有關信息。
4、各部門應定期對本科室計算機系統和相關業務數據進行備份以防發生故障時進行恢復。
二、帳號管理
1、網路(內部信息平台)帳號採用分組管理。並詳細登記:用戶姓名、部門名稱、口令,存取許可權,開通時間,網路(內部信息平台)資源分配情況等。
2、網路(內部信息平台)管理員為用戶設定明碼口令,用戶可以根據自己的保密情況進行修改口令,用戶應對工作站設定開機密碼和屏保密碼。
3、用戶帳號下的數據屬於用戶私有數據,當事人具有存入許可權,管理員具有管理和備份存取許可權。
4、網路(內部信息平台)管理員根據有關帳號管理規則對用戶帳號執行管理,並對用戶帳號及數據的安全和保密負責。
5、網路(內部信息平台)管理員必須嚴守職業道德和職業紀律,不得將任何用戶的密碼、帳號等保密信息等資料的泄露出去。
三、網路管理員職責
1、協助制定網路(內部信息平台)建設方案,確定網路(內部信息平台)安全及資源共享策略。
2、負責公用網路(內部信息平台)實體,如伺服器、交換機、集線器、防火牆、網線、接外掛程式等的維護和管理。
3、負責伺服器和系統軟體的安裝、維護、調整及更新。
4、負責網路(內部信息平台)賬號管理,資源分配,數據安全和系統安全。
5、監視網路(內部信息平台)運行,調整參數,調度資源,保持網路(內部信息平台)安全、穩定、暢通。
6、負責系統備份和網路(內部信息平台)數據備份,負責各部門電子數據資料的整理和歸檔。
7、保管網路(內部信息平台)拓撲圖接線表,設備規格及配置單,管理記錄,運行記錄,檢修記錄等網路(內部信息平台)資料。
8、每年對本單位網路(內部信息平台)的效能和各電腦性能進行評價,提出網路(內部信息平台)結構、技術和網路、管理的改進措施。
四、安全管理職責
1、保障網路(內部信息平台)暢通和信息安全。
2、嚴格遵守公司、省、市制定的相關法律、行政法規,嚴格執行《網路安全工作制度》,以人為本,依法管理,確保網路(內部信息平台)安全有序。
3、在發生網路(內部信息平台)重大突發事件時,應立即報告,採取應急措施,儘快恢復網路(內部信息平台)正常運行。
4、充分利用現有的安全設備設施、軟體,最大限度地防止計算機病毒入侵和黑客攻擊。
5、加強信息審查工作,保存,備份至少90天之區域網路絡信息日誌,及時加以分析,排查不安定因素,防止黃色,反動信息的傳播。
6、經常檢查網路(內部信息平台)工作環境的防火、防盜工作。五、電腦操作人員培訓制度
五、病毒的防治管理制度
1、任何人不得在機關的區域網路上製造傳播任何計算機病毒,不得故意引入病毒。網路(內部信息平台)使用者發現病毒應立即向網路管理員報告。網路管理員及時指導和協助處理病毒。
2、各部門應定期查毒,(周期為一周或者10天)管理員應及時升級病毒庫,並提示各部門對防毒軟體進行線上升級。
工作人員信息安全管理制度 篇2
第一條、“信息系統安全保密”是一項常抓不懈的工作,每名系統管理員都必須提高信息安全保密意識,充分認識到信息安全保密的重要性及必要性。對重要系統的系統崗位員工進行信息系統安全保密培訓。
第二條、實行信息發布責任追究制度,所有信息的發布必須按規定辦理審核、審簽手續,必須真實有效且符合中華人民共和國法規。涉及國家及公司機密的信息系統必須與內部網和網際網路實施物理隔離,嚴格執行上網信息的審查制度和涉及國家秘密的信息不得在企業區域網路發布的規定,杜絕泄密事件的發生。凡發布虛假、反動、色情、泄密等內容,追究信息報送和審核者責任,對公司造成重大經濟損失,將追究責任人相應的法律責任。
第三條、信息系統管理許可權從安全級別上分為絕密、機密、秘密;從適用對象上分為高級管理員、系統管理員、高級用戶、中級用戶、一般用戶、特殊用戶;從操作承載體上分為伺服器(包括系統伺服器、套用伺服器和控制伺服器)、工作終端、用戶終端;從設定內容上分為完全控制、許可權設定變更廢止、創建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作等。
第四條、所有信息系統的使用者和不同安全等級信息之間必須存在授權關係,並在新建信息系統開發建設階段形成方案並加以設計,在軟體系統中預留對應關係設定的功能,根據使用者崗位職務的變遷進行調整。
第五條、利用IT技術手段,對信息系統的硬體配置調整、軟體參數修改嚴加控制。利用作業系統、資料庫系統、套用系統所提供的安全機制,設定相應的安全參數,保證系統訪問的安全;對於重要的計算機設備,要利用軟體技術等手段防止員工擅自安裝、卸載軟體或改變軟體系統配置,並定期對以上情況進行檢查。
第六條、信息系統如需要委託專業機構進行系統運行和維護管理時,應嚴格審查其資質條件、市場剩餘和信用狀況等,並且與其簽訂正式的服務契約和保密協定。
第七條、所有信息系統伺服器、工作終端、用戶終端必須安裝安全防病毒軟體,對未安裝防病毒軟體的終端用戶有權拒絕為其提供網路接入服務。
第八條、利用防火牆、路由器、入侵檢測等網路設備,加強網路安全,嚴密防範來自網際網路的黑客攻擊和非法侵入。
第九條、對於通過網際網路傳輸的涉密或關鍵業務數據,要採取必要的技術手段確保信息傳遞的保密性、準確性、完整性。
第十條、對於停止運行的廢舊系統,應當做好系統中有價值及涉密信息的銷毀、轉移等善後工作。
第十一條、系統管理人員要遵守信息系統的各項管理制度,防止利用計算機舞弊和犯罪。
第十二條、對重要業務系統的訪問建立用戶管理制度,對於不同類別不同級別的各類管理及使用人員採取密碼分級管理,設定密碼有效期限,對密碼存儲採用非明文二次加密技術防止各類密碼泄露事故的發生。
工作人員信息安全管理制度 篇3
為加強計算機的安全監察工作,預防和控制計算機病毒,保障計算機系統的正常運行,根據公司有關規定,結合實際情況,制定本制度。
一、凡在本網站所轄計算機進行操作、運行、管理、維護、使用計算機系統以及購置,維修計算機及其軟體的部門,必須遵守本辦法。
二、本辦法所稱計算機病毒,是指編制或者在電腦程式中插入的破壞計算機系統功能或者毀壞數據,影響計算機使用,並能自我複製的一組計算機指令或者程式代碼。
三、任何工作人員不得製作和傳播計算機病毒。
四、任何工作人員不得有下列傳播計算機病毒的行為:
1、故意輸入計算機病毒,危害計算機信息系統安全。
2、向計算機套用部門提供含有計算機病毒的檔案、軟體、媒體。
3、購置和使用含有計算機病毒的媒體。
五、預防和控制計算機病毒的安全管理工作,由我部信息安全協調科負責實施,其主要職責是:
1、制定計算機病毒防治管理制度和技術規程,並檢查執行情況;
2、培訓計算機病毒防治管理人員外;
3、採取計算機病毒安全技術防治措施;
4、對網站計算機信息系統套用和使用人員進行計算機病毒防治教育和培訓;
5、及時檢測、清除計算機系統中的計算機病毒,並做好檢測、清除的記錄;
6、購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品;
7、向公安機關報告發現的計算機病毒,並協助公安機關追查計算機病毒的來源。
8、對因計算機病毒引起的計算機信息系統癱瘓,程式和數據嚴重破壞等重大事故及時向公安機關報告人,並保護現場。
9 、計算機安全管理部門應加強對計算機操作人員的審查,並定期進行安全教育和培訓。
10、計算機信息系統套用部門應建立計算機運行記錄製度,未經審定的.任何程式,指令或數據,不得輸入計算機系統運行。
11、計算機安全管理部門應對引起的計算機及其軟體進行計算機病毒檢測,發現染有計算機病毒的,應採取措施加以消除,在未消除病毒之前不準投入使用。
12、通過網路進行電子郵件或檔案傳輸,應及時對傳輸媒體進行病毒檢測,接收到郵件時也要及時進行病毒檢測,以防止計算機病毒的傳播。
13、任何部門和個人不得從事下列活動:
⑴收集、研究有害數據;
⑵出版、刊登、講解、出租有害數據原理,源程式的書籍,資料或文章;
⑶複製有害數據的檢測,清除工具
六、凡未按以上預防計算機病毒步驟執行而造成機器感染病毒並傳播者,第一次給予警告、第二次給予通報批評,第三次及以上將給予通報批評並進行100-200元/次的處罰。
七、積極接受公安機關對計算機病毒防治管理工作的監督,檢查和指導。
第五項密碼安全保密制度
一、提高安全認識,禁止非工作人員操縱系統主機,不使用系統主機時,應注意鎖屏。
二、每周檢查主機登錄日誌,及時發現不合法的登錄情況。
三、對網路(內部信息平台)管理員,系統管理員和系統操作員所用口令每十五天更換一次,口令要無規則,重要口令要多於八位。
四、加強口令管理,對檔案用隱性密碼方式保存,確認所有帳號都有口令,當系統中的帳號不再被使用時,應立即從相應的資料庫中清除。
五、網路(內部信息平台)管理員、系統管理員調離崗位後一小時內由接任人員監督檢查更換新的密碼。
第六項病毒檢測和網路安全漏洞檢測制度
一、網路(內部信息平台)的伺服器,具有合法許可權的用戶才能進行相應許可權範圍內的操作,任何其他非法操作都屬於入侵行為。
二、所有用戶,不準掃描連線埠,不準猜測和掃描其他用戶的密碼,不準猜測和掃描網路(內部信息平台)的伺服器和交換設備的口令。
三、系統管理員應定期檢查伺服器的系統日誌,如發現有入侵情況,套用時採取措施,保留原始數據,以便進行調查取證,並向委領導匯報,做好入侵情況登記。
四、伺服器如果發現漏洞要及時修補漏洞或進行系統升級。
五、要定期對網站進行網路(內部信息平台)數據包的監控,及時發現和網路(內部信息平台)運行情況,全面監視對公開伺服器的訪問,及時發現和拒絕不安全的操作和黑客攻擊行為,阻止網路(內部信息平台)內外的入侵。
六、網路(內部信息平台)信息安全員履行對所有上網信息進行審查的職責,根據需要採取措施,監視、記錄、檢測、制止、查處、防範針對其所管轄網路(內部信息平台)或入網計算機的人或事。
七、所有用戶有責任對所發現或發生的違反有關法律,法規和規章制度的人或事予以制止或向我部信息安全協調科反映、舉報,協助有關部門或管理人員對上述人或事進行調查、取證、處理,應該向調查人員如實提供所需證據。
八、網路(內部信息平台)管理員應根據實際情況和需要採用新技術調整網路(內部信息平台)結構,系統功能,變更系統參數和使用方法,及時排除系統隱患。
深圳前海潤林供應鏈實業有限公司
第七項違法使用網路
二、以下行為屬於違法使用網路(內部信息平台):
1、破壞網路(內部信息平台)通訊設施,包括室區域網路絡布線,室內信息插座,配線間網路設備等。
2、隨意改變網路接入位置。
3、盜用他人的IP位址,更改網卡地址、盜用他人帳號(包括上網帳號、電子郵件帳號、信息發布帳號等);
4、通過電子郵件、網路(內部信息平台)、存儲介質等途徑故意傳播計算機病毒。
5、對網路進行惡意偵聽和信息截獲,在網路上傳送干擾正常通信的數據。
6、對網路各攻擊,包括利用已知的系統漏洞、網路漏洞、安全工具、連線埠掃描等進行攻擊,以後、以及利用IP欺騙手段實施的拒絕服務攻擊;
7、訪問和傳播色情、反動、邪教、謠言等不良信息的。
第八項網路資源管理
一、網路資源和伺服器由信息系統管理員統一進行規劃、管理和監督。
二、伺服器及個人用機的管理:
1、各部門及以上伺服器必須指定專人負責管理,並在信息系統管理員處備案,未經授權,非管理員不得對其進行操作。
2、各部門及以上的伺服器管理員有責任對其負責的伺服器進行例行檢查,包括:伺服器的CPU、記憶體、硬碟等資源利用情況;伺服器上運行的服務使用情況;伺服器上運行的防毒軟體的及時更新;
3、伺服器管理員要做好伺服器的備份工作,至少每季度有一份完整備份,重要數據及時備份。信息系統管理員有責任監督、協調其備份工作。
4、個人和各部門未經伺服器管理員批准不得私自設立伺服器。
5、伺服器管理員每月定期對伺服器做一次全面檢查,並填寫伺服器檢查日誌。
6、伺服器管理員每季度需修改伺服器密碼一次。當伺服器管理員有變更時,管理員密碼需及時更改。
7、各部門所有人員應自行維護電腦的正常使用,並按照要求進行設定及及時進行補丁更新,不得擅自退出域、去除域管理員許可權、修改主機名、修改IP等。
三、IP位址的管理:
1、IP位址由伺服器管理員統一規劃管理。未經許可,不得擅自更改任何設備的IP位址。
2、我項目部申請的公網IP任何人不得私用。
3、工作需要公網IP,需申請上級領導批准後,方可使用。
4、公司公網IP使用無工作需要時,立即停止使用,並通知伺服器管理員收回。
工作人員信息安全管理制度 篇4
一、總則
為加強公司信息安全風險源的預防管理,提高應急防範能力,保障網路系統、信息系統及信息機房的整體安全,促進公司安全生產穩步健康發展,制定本預案。
二、編制目的
依據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網安全保護管理辦法》等有關法規檔案精神。確保公司信息網路系統安全運行,為公司整體安全形勢穩步發展提供保障。
三、適用範圍
本預案適用於各單位信息安全突發風險應急管理。
四、主要風險源
1、火災
2、意外斷電
3、重要數據丟失
4、網路系統大面積癱瘓
五、風險源辨識及評估
各單位應組織員工對風險源進行全面、系統的辨識和風險評估,並確保:危險源辨識前要進行相關知識的培訓;辨識範圍覆蓋本單位的所有活動及區域;對危險源辨識和風險評估資料進行統計、分析、整理、歸檔;
5.1、火災辨識及評估
5.1.1火災辨識
(1)自然災害引起的火災
(2)強電線路短路引起的火災
(3)雜物堆積引起的火災
(4)溫度過高引起的火災。
(5)老鼠咬線引起的火災。
5.1.2火災風險評估
機房發生火災可能導致工作人員人身受到傷害;信息網路設備受到損壞;網路系統大面積癱瘓;國家、集體財產受到損失。
5.2、意外斷電辨識及評估
5.2.1意外斷電辨識
(1)自然災害引起的意外斷電。
(2)短路跳閘引起的意外斷電。
5.2.2意外斷電風險評估
1、意外斷電可能導致機房核心交換機、防火牆、匯聚交換機、資料庫伺服器、軟體伺服器、恆溫設備等重要設備損壞或數據丟失;
2、意外斷電可能導致煙霧報警系統、溫度報警和斷市電系統無法正常工作而帶來的間接財產損失。
5.3、重要數據丟失辨識及評估
5.3.1重要數據丟失辨識
(1)意外斷電引起的數據丟失。
(2)伺服器故障引起的數據丟失。
(3)資料庫損壞引起的數據丟失。
5.3.2重要數據丟失風險評估
1、安全軟體系統數據丟失可能導致安全生產監控類系統數據無法正常採集於傳輸,影響到礦井安全生產的正常進行。
2、資料庫系統數據丟失可能導致經營管理類系統無法正常使用,影響公司相關部門經營管理工作和日常辦公無法正常進行。
5.4、網路系統大面積癱瘓
5.4.1 網路系統大面積癱瘓辨識
(1)意外斷電引起的核心交換機、防火牆損壞或故障導致網路系統大面積癱瘓。
(2)通信線路中斷引起的網路系統大面積癱瘓
(3)伺服器損壞或故障引起的大面積無法登錄網際網路。
5.4.2 網路系統大面積癱瘓風險評估
1、網路系統大面積癱瘓可能導致公司與生產礦井之間的信息傳輸中斷,管理部門失去對礦井生產的安全監管,安全生產無法正常進行。
2、網路系統大面積癱瘓可能導致公司日常辦公無法正常進行。
5.5、高空作業辨識及評估
5.5.1高空作業辨識
(1)日常高空維修可能造成人身傷害。
(2)工程高空施工可能造成人身傷害。
5.5.2高空作業風險評估
日常高空維修網路設備、打掃衛生和高空施工可能造成工作人員人身傷害和精神傷害,影響公司安全生產穩步發展。
六、安全風險應急預案及措施
根據各單位存在的主要風險源和風險評估,保障安全生產工作有序進行,制定本預案及措施。
6.1火災應急預案及處置措施
6.1.1應急預案
(1)發生特大火災時(包括機房、UPS、庫房),值班人員應立即逃離火災範圍,啟動對應的火災應急預案和回響級別,拉響警報,向公司總調度室、本單位負責人、單位安監部門匯報,在確保人身安全的情況下,組織人員利用滅火器進行滅火;
如果火勢過大,人員無法靠近時,應立即撥打火警119,求助消防部門進行滅火。
(2)發生重大火災時(包括機房局部、UPS控制器、庫房局部),值班人員應立即逃離火災範圍,啟動對應的火災應急預案,拉響警報,向公司調度室和本單位安監部門匯報,在確保人身安全的情況下,組織人員利用滅火器進行滅火,力爭將財產損失降到最低。
(3)發生較大火災時(包括消防通道、辦公室)值班人員應啟動對應的火災應急預案,向公司總調度室及本單位安監部門匯報,在確保人身安全的情況下,組織人員利用滅火器進行滅火,避免或降低財產損失。
6.1.2處置措施
(1)火災發生時,值班和工作人員應立即脫離火災範圍,確保人身安全。
(2)根據火災大小確定火災風險等級,並啟動相應的回響等級。
(3)根據火災風險等級向公司總調度室及本單位安監部門匯報火災情況。
(4)火勢過大無法控制時,應立即撥打火警119進行求助。
(5)在確保人身安全的情況下,組織人員利用滅火器進行滅火,避免火災擴大,降低財產損失。
(6)盡最大可能蒐集火災發生的相關信息,做好記錄,為事故處理提供依據。
(7)每月針對火災誘髮根源進行徹底檢查(如易燃物品不能堆放、庫房物品分類並整齊擺放等),預防火災的發生。
6.2、意外斷電應急預案及處置措施
6.2.1應急預案
發生自然災害和短路引起的意外斷電時,值班人員在確保人身安全的情況下,根據風險等級啟動相應的回響等級,向本單位安監部門進行匯報,邀請電力維修人員進行斷電故障排查,並組織技術人員對機房核心交換機、防火牆、匯聚交換機、資料庫伺服器、數據備份伺服器、軟體伺服器、軟體系統、煙霧報警、UPS溫度監控、機房溫度監控系統進行隱患排查,發現設備故障和數據丟失,應當進行及時處理和上報。
6.2.2處置措施
(1)發生意外斷電時,在確保人身安全的情況下,值班人員應啟動相應的回響等級。
(2)向本單位安監部門進行匯報。
(3)必須請專業電力維修人員進行故障排查與維修。
(4)蒐集意外斷電發生的信息並作好記錄,為事故處理提供依據。
6.3、重要數據丟失應急預案及處置措施
6.3.1應急預案
(1)因意外斷電引起重要數據丟失時,值班人員應根據風險等級啟動相應的回響等級,向公司總調度室和安監部門進行匯報,邀請專業電力維修人員進行故障排查,恢復供電正常,排查機房設備及數據情況,發現設備故障和數據丟失,立即組織相關技術人員進行恢復。
(2)因伺服器故障引起數據丟失時,值班人員應根據風險等級啟動相應的回響等級,向公司總調度室和案件部門進行匯報,並組織技術人員進行伺服器維修和數據恢復,如果伺服器和數據無法維修和恢復時,應向本單位負責人匯報並外請專業人員進行維修,確保設備和數據安全。
(3)因資料庫無法啟動引起的數據丟失,值班人員應根據風險等級啟動相應的回響等級,向公司總調度室和案件部門進行匯報,並組織技術人員進行數據恢復,如果數據無法恢復,應向本單位負責人匯報並外請專業人員進行數據恢復,確保設數據安全。
6.3.2處置措施
(1)發生數據丟失時,值班人員應根據風險等級啟動相應相應等級。
(2)值班人員向本單位安監部門匯報。
(3)組織技術人員對數據進行恢復。
(4)本單位技術人員無法恢復丟失數據時,應向本單位負責人匯報並外請專業人員進行數據恢復,確保數據安全。
(5)做好數據丟失與恢復過程的記錄。
6.4、高空作業應急預案及處置措施
6.4.1應急預案
(1)在高空維修過程中發生人員墜落風險時,如果墜落人員處於清醒狀態,應立即撥打120送往醫院進行急救;
如果墜落人員處於昏迷狀態,其他維修人員應當立即進行簡單的急救(如將人平躺在地上,進行按壓胸部、掐人中、人工呼吸等),同時撥打120急救電話送往醫院進行搶救,並向公司總調度室、本單位負責人及安監部門匯報。
(2)在高空施工過程中發生人員墜落風險時,如果墜落人員處於清醒狀態,應立即撥打120送往醫院進行急救;
如果墜落人員處於昏迷狀態,其他維修人員應當立即進行簡單的急救(如將人平躺在地上,進行按壓胸部、掐人中、人工呼吸等),同時撥打120急救電話送往醫院進行搶救,並向公司總調度室、本單位負責人及安監部門匯報。
6.4.2處置措施
(1)日常高空維修必須在確保人身安全的情況下進行,否則不能進行維修作業。
(2)在日常工作中設計到高空維修,維修人員一定要2人或2人以上進行維修。否則,維修人員可以拒絕維修工作。
(2)高空維修人員必須佩帶安全繩索,並採用安全梯子進行高空作業。否則,不能進行高空維修作業。
(3)事故發生後要對事故的經過進行詳細記錄,為事故處理提供依據。
工作人員信息安全管理制度 篇5
第一條公司網路的安全管理,應當保障網路系統設備和配套設施的安全,保障信息的安全,保障運行環境的安全。
第二條任何單位和個人不得從事下列危害公司網路安全的活動:
1、任何單位或者個人利用公司網路從事危害公司計算機網路及信息系統的安全。
2、對於公司網路主結點設備、光纜、網線布線設施,以任何理由破壞、挪用、改動。
3、未經允許,對信息網路功能進行刪除、修改或增加。
4、未經允許,對計算機信息網路中的已分享檔案和存儲、處理或傳輸的數據和應用程式進行刪除、修改或增加。
5、故意製作、傳播計算機病毒等破壞性程式。
6、利用公司網路,訪問帶有“黃、賭、毒”、反動言論內容的網站。
7、向其它非本單位用戶透露公司網路登錄用戶名和密碼。
8、其他危害信息網路安全的行為。
第三條各單位信息管理部門負責本單位網路的安全和信息安全工作,對本單位單位所屬計算機網路的運行進行巡檢,發現問題及時上報信息中心。
第四條連入公司網路的用戶必須在其本機上安裝防病毒軟體,一經發現個人計算機由感染病毒等原因影響到整體網路安全,信息中心將立即停止該用戶使用公司網路,待其計算機系統安全之後方予開通。
第五條嚴禁利用公司網路私自對外提供網際網路接入服務,一經發現立即停止該用戶的使用權。
第六條對網路病毒或其他原因影響整體網路安全的子網,信息中心對其提供指導,必要時可以中斷其與骨幹網的連線,待子網恢復正常後再恢復連線。
工作人員信息安全管理制度 篇6
為確保計算機網路(內部信息平台)系統安全、高效運行和各類設備運行處於良好狀態,正確使用和維護各種設備、管理有章、職責明確,特制定本制度。
一、一般規定
1、嚴禁在網路伺服器上安裝一切與工作無關的軟體。嚴禁將外來不明的磁碟、光碟、軟體在網路伺服器上使用。嚴禁在網路上運行或傳播一切法律法規禁止、有損公司機關形象以及涉及公司秘密、危害公司安全的軟體或圖文信息。
2、無關人員不準進入機房,不準違規操作和使用機房設備,不準私自將機房設備帶離機房。需借用機房設備的,機房工作人員必須上報,經分管領導同意,並辦理有關登記手續後方可借出。
3、做好機房設備的日常維護工作,嚴禁在機房內吸菸,不準在機房堆放雜物和垃圾,保持機房室內整潔。下班時,必須關閉不用的設備及電源,鎖好機房門窗,方可離開。
二、值班巡視規定
1、值班由委門衛一併負責,遵照委值班規定。
2、巡視由網路管理員負責,巡視人員要遵守以下職責:
(1)要在第一時間發現隱患,並及時報告,使相關管理人員能及時趕到現場盡最大可能縮短故障恢復時間。
(2)履行機房的各項規定,不得作與工作、業務無關的任何私事,不得擅自離開崗位。督促進入機房人員嚴格遵守。
(3)負責機房的環境設備與網路(內部信息平台)系統的安全運行;
負責完成規定的日常操作和故障監測記錄,簡單故障的排除,負責環境設備的日常巡視。
3、巡視內容包括:
(1)網路(內部信息平台)運行設備的巡視:各伺服器的CPU和記憶體的工作狀況;
防火牆的工作狀況;網站的工作狀況;交換機的工作狀況;客戶端的網路(內部信息平台)運行速度;認真做好記錄。
(2)機房環境的巡視:機房門的關閉情況,機房的衛生狀況,機房的燈光狀況,機房的溫度、濕度及空氣狀況,認真做好記錄。
(3)機房設備的巡視:對機房空調系統的運行情況進行經常性巡視,密切注意工作負荷、電池容量、室內溫濕度等數值,以保證網路(內部信息平台)安全、正常的運行;
主配深圳前海潤林供應鏈實業有限公司
電櫃的供電電壓、電流;空調的工作狀況;認真做好巡視記錄。
三、日常管理規定
1、到機房工作的人員不得在機房內吃食品,飲水,吸菸或其他與工作無關的事宜。
2、到機房工作的人員嚴禁攜帶與工作無關的物品,特別是易燃、易爆、強磁、腐蝕性物體等危險物品進入機房。
3、到機房工作的人員應嚴格遵守崗位責任制,不能亂動與自己工作無關的設備,嚴禁在機房大聲喧譁、玩電子遊戲、聊天等。
4、機房內不能存放任何食品,嚴禁在機房記憶體放雜物,嚴禁在機房內使用其他用電器。
四、運行維護規定
1、配電櫃一年進行至少兩次維護檢查。內容包括:清掃灰塵檢查各接點、觸電的溫升,鬆緊。
2、機房專用空調每年進行兩次巡檢,維護內容:清掃及更換各過濾網、清洗或更換加濕罐、清掃室外機、測量工作壓力、測量工作電壓、電流、檢查下水管道是否暢通及漏水報警是否正常、進行軟化水更換。
3、機房防雷設施每年檢查一次,維護內容:檢測個防雷器的可靠性、檢查接地狀況。
4、機房每年進行兩次專業保潔,維護內容:對機房的地板進行調整和清潔、對底板下、天棚板上進行清潔。
五、安全保密規定
1、做好防雷、防火、防水、防盜、防蟲害。
防雷:按公司的規定對機房的設備進行接地。每年要按公司的規定對防雷設施及設備接地進行檢測。
防火:需按公司的規定在計算機機房進行設定消防設施。設施每年要按公司規定進行檢測。
防水:要經常檢查機房的防漏水情況,空調、門窗及屋頂。
防盜:嚴格機房進出管理,門禁要24小時工作,嚴格執行進出機房的登記制度、嚴格執行進出機房不得攜帶其他物品的規定。
防蟲害:經常檢查機房的頂棚上和地板下的封閉情況,不得在機房內在放食品,不得在機房內堆放雜物。
2、網路(內部信息平台)運行安全管理
(1)對INTERNET網的進口要加裝防火牆。防火牆的設定要經常根據需要進行調整以防入侵。
(2)對所有伺服器要安裝病毒軟體,要經常對防病毒軟體進行升級。經常對計算機病毒進行檢測。
3、系統設備安全管理
(1)進入機房不得帶拷貝工具和便攜機;
(2)機房內所有伺服器應設有開機密碼、系統登入密碼;
(3)機房內所有伺服器都應設有帶密碼的螢幕保護;
(4)網管人員操作後應將伺服器處於鎖定狀態;
(5)非網管人員不得私自操作任何伺服器;
(6)認真遵守公司的各項保密制度;
(7)嚴格遵守黨和公司的保密制度。有關列印結果、存儲介質及原始數據必須有本人保管。帶有密級的媒體套用時鎖入保險柜中,收、發要登記。定期集中銷毀廢棄的涉密紙、物;
(8)需要於正常工作時之外使用機房加班的人員,應得到主管領導的批准,並向運行值班人員辦理登記手續。機房的值班人員必須同時在場陪同;
(9)嚴禁與機房工作無關的人員進入機房;
(10)非機房工作人員在機房工作是必須有機房值班人員陪同;
(11)機房內各類伺服器應由專人分類管理
(12)建立設備、資料責任制。