好的各种安全管理制度是什么样的呢?下面是小编帮大家整理的各种安全管理制度,欢迎阅读,希望大家能够喜欢。
一、目的与意义
为了公司信息化工作有序、正常的开展,保障机房设备与软件系统的安全、稳定、高效运行,就公司机房管理制订以下管理办法。
二、机房人员与出入管理
1)机房必须设置专人管理,并建立机房出入登记制度。未经批准,严禁非机房工作人员随意无故地进入机房作业。
2)非机房人员如因工作需要进入机房作业的,应该经所在单位责任人批准并认真填写登记表后方可进入机房开展相关工作。 机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。
3)工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。
4)任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。
5)未经主管领导批准,禁止将机房相关的钥匙、保安密码等物品和信息外借或透露给其它人员,同时有责任对保安信息保密。对于遗失钥匙、泄露保安信息的情况要即时上报,并积极主动采取措施保证机房安全。
6)绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。
7)出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。
三、机房设备与环境管理
1) 机房管理员应统一管理机房设备,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
2) 路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,非机房专职人员不得自行配置或更换,更不能挪作它用。
3) 机房设备的报废应经相关专职人员鉴定和公司领导批准后方可申请报废。机房设备的添置应由机房管理员申请并经公司领导批准后方可办理。
4) 计算机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。
5) 机房管理员应对网络安全及其所涉及的服务器各种帐号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为并给予应对处理。
6) 机房管理员应对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。网络管理人员应在数据库的系统认证、系统授权、系统完整性、补丁程序方面进行实时修正。
7) 机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,机房工作人员应保持机房安静。
8) 每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
四、数据保密与备份管理
1) 根据数据的保密规定和用途,机房管理员应确定使用人员的存取权限、存取方式和审批手续。
2) 任何人员未经批准严禁泄露、外借和转移专业数据信息。
3) 机房管理员应做好数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
4) 业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
5) 备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。备份数据应在指定的数据保管室或指定的场所保管。
6) 备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
五、计算机病毒防范与安全管理
1) 机房管理员应具备坚强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知管理部门或专职人员。
2) 采用国家许可的正版防病毒软件并及时更新软件版本。
3) 未经许可,机房管理员不得在服务器上安装新软件。如果确为需要安装相关软件,安装前应进行病毒例行检测,并告知上级管理人员。
4) 经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
5) 机房管理员应随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。
6) 严格执行密码管理规定,对操作密码定期更改,超级用户密码由机房管理员掌握。
7) 机房管理人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。
六、机房设备运行维护管理
1) 未经所在单位责任人批准,任何人不得在机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
2) 各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经所在单位责任人批准后方可进行;同时,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
3) 严格按照每日预制操作流程进行作业,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报相关单位责任人批准签字后方可执行。