计算机网络安全管理工作规范制度.docx

《计算机网络安全管理工作规范制度.docx》由会员分享，可在线阅读，更多相关《计算机网络安全管理工作规范制度.docx（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机网络安全管理工作规范制度计算机网络安全管理工作规范佚名转贴自：摘自法规汇编点击数：1255文章录入：admin1、计算机网络安全管理工作组织构造的设置：学校设立计算机信息系统安全管理领导小组下面简称“领导小组，由一名校级领导挂帅，教务处详细负责，下设电脑技术中心。电脑技术中心在技术上接受领导小组的管理、指导和考核。2、对信息技术人员的要求信息技术人员应具备大专以上学历，具有计算机基础理论知识和专业技术经历。禁止录用有劣迹或违法犯罪记录的人员从事计算机工作。3、信息技术人员管理1定期对信息技术人员进行业务培训和技术培训，不合格或未参加培训者严禁上岗；2领导小组应配合人事部门定期对信息技术人

2、员进行考核；3离岗人员必须严格办理离岗手续，明确其离岗后的保密义务，退还全部技术资料，信息系统的口令必须立即更换。4、计算机机房安全管理制度1建立完好的计算机运行日志、操作记录及其它与安全有关的资料；2严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房；3机房应安装防盗、防火报警装置。5、建立操作安全管理制度1应采取严密的安全措施防止无关用户进入系统；2数据库管理系统的口令必须由电脑中心专人掌管，并要求定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令；3操作人员应有互不一样的用户名，定期更换操作口令。严禁操作人员泄露本人的操作口令；4各岗位操作权限要严格按岗位职责设置。应定期检查

3、操作员的权限；5重要岗位的登录经过应增加必要的限制措施；6、计算机病毒防备制度1电脑中心应指定专人负责计算机病毒防备工作，应定期进行病毒检测，发现病毒立即处理并报告；2应采用国家许可的正版防病毒软件并及时更新软件版本。7、技术资料管理各级管理机构应制定技术资料的管理制度，明确执行管理制度的责任人，重要技术资料应有副本并异地存放。8、机房供电系统1机房应有单独的配电柜，计算机系统要设有独立于一般照明电的专用的供配电线路，其容量应有一定的余量，建议采用双路供电；2机房应配备不间断电源设备，其容量应保证能够持续供电4小时以上；3机房应采用独立的直流地、沟通工作地和防雷保护地。9、机房环境1机房的操作

4、间与设备间应作分隔；2机房宜安装独立空调设备；3机房应有防火、防潮、防尘、防盗、防磁、防鼠、备用应急照明装置等设施。10、机房防火机房的防火设施不能使用水喷淋灭火设备，应根据有关国家标准或规定设置防火设施。11、服务器服务器应具有一定的容错特性，服务器应有备品备件。12、数据备份1必须定期制作数据的备份并异地存放，保证系统发生故障时能够快速恢复；2重要数据如财务、档案等的存储应采用只读式数据记录设备，必须定期、完好、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少20年；3备份的数据必须指定专人负责保管；4数据保管员必须对备份数据进行规范的登记管理；5备份数据保管地点应有

5、防火、防热、防潮、防尘、防磁、防盗设施。13、备份数据的异地保存异地保存的主要目的是避免火灾、水灾等灾祸给数据带来损害，所以把数据保存在同层、同楼不能很好的躲避风险，最好保存在公司以外的其他建筑内。14、技术故障的处理程序：1出现技术故障时，应报告技术中心，由技术中心负责处理；2技术中心根据详细情况制定处理方案，并向领导小组汇报；3涉密部门的计算机出现故障时，必须在有关人员在场的情况下处理。4进行技术处理时，应先对数据进行备份，并交由原使用部门保管，不得将计算机内的有关数据外泄。5对存有重要数据的硬盘、软盘等无很大修理价值的设备，原则上不送校外修理，采取更换新设备、利用备份数据恢复的办法进行处理，坏设备就地销毁或妥善保存。6技术中心须对有关安全问题作具体记录，并向领导小组汇报。15、技术故障的事后处理1学校安全管理组织应立即进行事故调查，提出书面调查报告，必要时可组织有关专家鉴定，确定事故的原因和责任；当前位置：文档视界计算机网络安全管理工作规范制度计算机网络安全管理工作规范制度