4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。 五、数据保密及数据备份
1、根据数据的保密规定和用途,确定使用人员和存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移专业数据信息。
3、未经批准不得随意更改业务数据。
4、网管人员制作数据的备份要异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得随意更改。
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
6、备份的数据由网管人员负责保管,备份的数据应在指定的数据保管室或指定的场所保管。
7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设备。
六、安全检查管理
1、中心机房安全是关系到行业安全的一件大事,是保证各个业务系统正常工作的前提条件,因此必须坚持定期安全检查。
2、中心机房自检每年进行一次,且须认真做好检查记录。
3、对检查中发现的问题将进行限期整改。
一、目的与意义
为了公司信息化工作有序、正常的开展,保障机房设备与软件系统的安全、稳定、高效运行,就公司机房管理制订以下管理办法。
二、机房人员与出入管理
1)机房必须设置专人管理,并建立机房出入登记制度。未经批准,严禁非机房工作人员随意无故地进入机房作业。
2)非机房人员如因工作需要进入机房作业的,应该经所在单位责任人批准并认真填写登记表后方可进入机房开展相关工作。 机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。
3)工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。
4)任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。
5)未经主管领导批准,禁止将机房相关的钥匙、保安密码等物品和信息外借或透露给其它人员,同时有责任对保安信息保密。对于遗失钥匙、泄露保安信息的情况要即时上报,并积极主动采取措施保证机房安全。
6)绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。
7)出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。
三、机房设备与环境管理
1) 机房管理员应统一管理机房设备,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
2) 路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,非机房专职人员不得自行配置或更换,更不能挪作它用。
3) 机房设备的报废应经相关专职人员鉴定和公司领导批准后方可申请报废。机房设备的添置应由机房管理员申请并经公司领导批准后方可办理。
4) 计算机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。
5) 机房管理员应对网络安全及其所涉及的服务器各种帐号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为并给予应对处理。
6) 机房管理员应对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。网络管理人员应在数据库的系统认证、系统授权、系统完整性、补丁程序方面进行实时修正。
