2023年信息机房安全管理制度.docx

《2023年信息机房安全管理制度.docx》由会员分享，可在线阅读，更多相关《2023年信息机房安全管理制度.docx（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2023年信息机房安全管理制度 书目 第1篇信息机房平安管理制度 信息机房平安管理制度 第一章 总 则 第一条 为加强信息机房(计算机房)及其设备平安管理,预防信息设备事故发生,依据国家法律、法规及行业平安管理要求,制定本规定。 其次条 信息机房是指市级局(公司)和各直属单位为保证信息化管理工作须要,特地用于存放供应电子信息服务、信息储存设备、服务器、电脑、交换机、备用电源等信息设备的场所。 第三条 信息机房平安工作坚持“平安第一、预防为主”的方针,贯彻执行“谁主管,谁负责”的原则。 第四条 本规定适用于市级局(公司)信息中心机房及各直属单位信息室(计算机房)的平安管理。 其次章 职责 第五条

2、 信息数据中心主要负责人是市级局(公司)信息中心机房平安管理第一责任人,并对市局(公司)机关各部门及各直属单位信息设备平安工作进行指导和监督。 第六条 市级局(公司)信息数据中心、各直属单位综合办应落实平安管理责任,指定专人负责机房平安管理工作,并对机房管理人员进行必要的平安学问培训,使其具备机房平安管理的实力。 第七条 信息机房管理人员定期检查机房设备及线路,平安管理人员定期检查消防器材、火灾自动报警、火灾自动灭火系统等消防设施,保证其状态良好。 第八条 市级局(公司)信息数据中心和各直属单位信息机房要针对潜在事故制订应急预案,定期演练,提高突发事故应急处置实力。 第九条 信息机房钥匙应由机

3、房管理人员保管,非信息中心工作人员未经许可不得擅自入内。 第三章 平安管理 第十条 机房平安管理 信息机房建设应符合计算机场地平安要求,满意以下消防要求: (一)机房环境应避开易发生火灾危急程度高的区域,机房建筑物应符合二级耐火等级; (二)机房的工作间与设备间应作分隔,具有良好的人机工作环境,保障工作人员的平安与健康; (三)机房应安装独立空调设备; (四)机房禁止运用水、干粉或泡沫等易产生二次破坏的灭火剂; (五)机房应有防火、防潮、防尘、防磁、防静电、防鼠等措施; (六)机房应配置应急照明装置和平安出口指示灯; (七)机房应配备实时监视摄像设备,并与所在区域的视频限制系统对接; (八)其

4、他平安法规要求。 -机房内温度应限制在2025之间,湿度应限制在40%60%之间。 -信息机房内应配置足够的二氧化碳灭火器,市级局(公司)信息机房除配置灭火器外,还应安装火灾自动报警系统和气体自动灭火系统。 -信息机房应有牢靠的供电系统,应有单独的配电柜。 -信息机房应配备不间断电源设备,其容量应保证机房设备和关键作业设备在断电状况下,能够持续供电4小时以上。 -电源变压器一类的用电设备(如充电器、调制解调器电源、录音机电源、录音电话电源等),在通电状态下不得干脆放置在地毯或其它易燃物品上,以免发生火灾事故。 -信息机房内各类通讯线路和设备应有独立的直流地、沟通工作地和防雷爱护地,定期检测接地

5、良好性,并增加相应的防雷设施。 第十一条 用户和密码管理 -用户密码管理的范围是指全市行业全部计算机所运用的密码。 -计算机的密码管理由信息数据中心负责,烟草行业专网计算机的密码管理经信息数据中心安排后由运用人负责。 -密码必需由数字、字母和特别字符组成。外网计算机设置的密码长度不能少于8个字符,密码更换周期不得超过30天。烟草行业专网计算机设置的密码不得少于10个字符,密码更换周期不得超过30天。 -烟草行业专网计算机设置的用户密码由运用人自行保存,严禁将自用密码转告他人,若工作须要必需转告,应请示部门负责人认可。 第十二条 信息平安备份管理 -存储介质是指硬盘、光盘、软盘、移动硬盘及u盘等

6、。 -各部门负责人负责本部门的介质存储管理工作,运用人员负责存储介质的运用和管理。 -存有涉密信息的存储介质不得接入或安装在连接国际互联网的计算机上,不得转借他人,不得带出办公场所,下班后应存放在本部门带锁柜中,由于工作须要借出或带出办公场所,须经部门负责人批准。 -个人运用的u盘等存储介质,一般不得存储工作信息,因工作须要必需运用的,须经部门负责人批准,运用后要刚好消退。 -工作须要借用存储介质存储工作信息的,须经部门负责人批准,归还前必需清除存储的涉密信息,并将运用的设备格式化。 -禁止将移动存储介质外接,禁止通过移动存储介质将工作信息拷贝在家用电脑或外单位电脑上。 -存储介质的修理,按计

7、算机修理管理制度办理,对淘汰或报废的存储介质应有运用者提出,由市局(公司)主管领导批准后,叫信息数据中心负责定点销毁。 第十三条 网络平安管理 - 全市行业计算机信息系统的平安保密应遵守国家保密局计算机信息系统保密管理暂行制度和安徽省计算机信息系统保密管理暂行制度等有关法律法规。 -不得危害计算机信息系统的平安,不得利用计算机信息系统从事危害公共利益和公民、法人及其他组织合法权益的活动;不得利用计算机信息系统危害国家平安、泄露国家机密。 -烟草行业专网信息系统应实行相应的保密技术防范措施,严格遵守保密管理工作制度,严防失、泄密。 -烟草行业专网信息系统不得干脆或间接与国际互联网或其他公共信息网

8、络相连接,烟草行业专网与国际互联网或其他公共信息网络必需实行物理隔离。 -凡向国际互联网站点供应或发布信息,必需经过保密批准;保密审批实行部门管理,坚持“谁上网谁负责”的原则。 -烟草行业专网信息系统的运用人员要根据保密制度进行涉密信息的采集、存储、处理、传递、运用和销毁。 -计算机信息系统存储、处理、传递、输出的涉密信息要在突出位置表明密级。并根据密级文件进行管理,不得在连接国际互联网的计算机上存储、处理、传递涉密信息。 -凡在网上设置电子公告系统、闲聊室、网络新闻组的用户,应当遵守有关计算机平安、保密的法律法规,不得在网上发布、谈论和传播国家隐私信息。 -计算机信息系统用户应常常地对系统平

9、安、保密状况进行检查,确保所储存的国家隐私信息的平安。 -发觉计算机信息系统泄密后,应刚好实行补救措施,并按有关制度刚好向市局(公司)分管领导和同级保密部门报告。 -违反以上制度,造成国家隐私泄露或其他平安责任事故的,依照有关法律、法规进行肃穆处理;构成犯罪的,依法追究刑事责任。 第十四条 网站平安管理 -安庆烟草网站平安运行应遵守中华人民共和国国计算机信息网络国际联网管理暂行规定、公安部计算机信息网络国际联网平安爱护管理制度、国家保密局计算机信息系统国际联网保密管理制度等制定本制度。 -严格执行国家关于信息网络平安保密的有关制度和要求,加强对网上信息的爱护,防止非法用户对网站的操作和破坏,确

10、保网站运行的平安。 -严格遵守国家有关法律、行政法规,严格执行平安保密制度,不得在网上从事危害国家平安、泄露国家和军事隐私等犯罪活动,不得制作、复制和传播各类不健康信息。 -上网内容为本单位所辖职能所特有信息,以宣扬党的方针和行业政策、介绍本单位职能、机构设置状况、发布对外信息、政企务公开、本企业工作动态为主要内容,以提高机关工作效率和便利群众为主,全部内容必需经分管领导审核后方可上网。 -上网的平安和保密,要严格根据计算机信息系统国际联网保密管理制度执行。内部信息或短暂不宜公开的内容以及涉及到密级的内容或文件不得上网。确定密级的界限应依据国家保密法和国家保密局的有关法规执行。 -工作人员不得

11、擅自由网站上发布信息,发布前必需对非干脆转载的信息和本企业自己加工整理的信息作两次校对,确认无误后才能上传,工作人员不得将信息发布账号及密码泄露。 -载有隐私(含隐私级别以上)信息不得上国际互联网。 -仔细做好网站维护工作,每日检查设备运行状况,查杀病毒,做好网站数据的备份,对网络中的各种管理口令,由系统管理员统一管理,留意保密并定期修改口令。 第十五条 病毒防治管理 -计算机必需安装经过国家平安保密部门许可的查、杀毒软件。 -每周升级和查、杀计算机病毒软件的病毒样本,确保病毒样本始终处于最新版本。 -肯定禁止烟草行业专网计算机接入互联网在线升级反病毒软件病毒库,离线升级包下载由信息数据中心负

12、责。 -每周对计算机病毒进行一次查、杀检查。 -计算机应限制信息入口,如软盘、光盘、u盘、移动硬盘等的运用。 -对必需运用的外来介质(磁盘、光盘、u盘、移动硬盘等)必需先进行计算机病毒的查、杀处理,然后方可运用。 -对于因未经许可而擅自运用外来介质导致严峻后果的,要严格追究运用人员的责任。 第十六条 故障应急处置 -信息数据中心网络管理员/系统管理员在接到信息设备故障报告后,依据信息设备故障现象和系统警告信息等内容对故障性质进行初步诊断,确定下一步故障解除方向。 -软件故障处理中网络管理员或系统管理员针对故障的缘由进行软件调整,修复信息设备系统。对于应用软件功能性问题,则取得应用软件开发商的技

13、术支持进行故障解除。 -硬件故障处理中网络管理员/或系统管理员对设备硬件损坏引发的故障,联系设备供应商或指定修理站进行修理。对于超出保修期限须要购买的状况,详细执行零星修理作业指导书。 -网络管理员/系统管理员在故障修复之前,对于信息设备内的重要参数信息及文件资料要做好备份工作。在故障修复之后要使信息设备工作状态还原至故障发生之前。 -系统管理员/网络管理员必需具体记录信息设备故障处理的过程。 第四章 设备管理 第十七条 管理人员应加强对信息设备平安运行的管理,严格按操作规程开启或关闭设备,并定时对设备运行状况进行巡查,刚好发觉和解决设备出现的问题或平安隐患。 第十八条 未经管理人员允许,非专业维护人员不得拆装计算机及相关设备,涉及电工作业的修理应由电工进行。 第十九条 管理人员应按说明书要求对机房设备进行运用、保养和维护,禁止带电状态下进行设备修理。 其次十条 信息机房内不得擅自运用功率超过50ow的临时用电设备(如电炉、电暖器、电熨斗、电吹风等),以免导致电源负荷超载而跳闸。 第五章 附 则 其次十一条 本规定由市局(公司)负责说明。 其次十二条 本规定自下发之日起施行。