计算机机房安全管理制度样本.doc

《计算机机房安全管理制度样本.doc》由会员分享，可在线阅读，更多相关《计算机机房安全管理制度样本.doc（16页珍藏版）》请在咨信网上搜索。

计算机机房安全管理制度 为了进一步加强计算机信息网络安全管理，保护青少年身心健康，净化我校校园文化环境秩序，规范我校计算机机房管理，依照公安厅和教诲厅《关于加强学校计算机信息网络安全管理告知》关于精神，现对我校计算机机房管理作出如下规定： 1、注重安全工作思想教诲，防患于未然。 2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。 3、凡进入机房人员除须遵守校规校纪外，还必要遵守机房各项管理规定，爱护机房内所有财产，爱护仪器设备，未经管理人员允许不得随意使用，更不得损坏，如发现人为损坏将视情节按关于规定严肃解决。 4、机房内禁止吸烟，禁止明火。 5、工作人员必要熟悉计算机机房用电线路、性能及安全工作关于规定。 6、机房使用用电线路必要符合安全规定，定期检查、检修。 7、杜绝黄色、迷信、反动软件，禁止登录黄色、迷信、反动网站，做好计算机病毒防范工作。 8、工作人员须随时监测机器和网络状况，保证计算机和网络安全运转。 9、机房开放结束时，工作人员必要要关妥门窗，认真检查并切断每一台微机电源和所有电器电源，然后切断电源总开关。   操作人员权限级别分派制度 第一、网站顾客分管理员与普通顾客两种，普通顾客只能浏览信息。 第二、管理员采用审核制度，未经注册审核，不能成为注册管理顾客。 第三、管理员分为系统管理员、栏目管理员、通讯管理员级别别，不同级别顾客拥有不同权限，其中，系统管理员拥有最高权限。　　 第四、各顾客账号实行密码管理 　 第五、树立安全意识，强化保密观念 ，加强对本网站计算机顾客安全、保密意识教诲和培训。   账号安全保密制度 1、提高安全结识，禁止非工作人员操纵系统主机，不使用系统主机时，应注意锁屏。  2、每周检查主机登录日记，及时发现不合法登录状况。  3、对网络管理员、系统管理员和系统操作员所用口令每十五天更换一次，口令要无规则，重要口令要多于八位。  4、加强口令管理，对PASSWORD文献用隐性密码方式保存；每半月检查本地PASSWORD文献，确认所有帐号均有口令；当系统中帐号不再被使用时，应及时从相应PASSWORD数据库中清除。  5、ROOT口令只被系统管理员掌握，尽量不直接使用ROOT口令登录系统主机。 6、系统目录应属ROOT所有，应完全禁止其她顾客有写权限。  7、对TELNET、FTP到主机顾客进行权限限制，或完全禁止。  8、网络管理员、系统管理员、操作员调离岗位后一小时内由接任人员监督检查更换新密码；厂方设备调试人员调试维护完毕后一小时内，由系统管理员关闭或修改其所用帐号和密码。   设备维护保养日记记载制度 1、设备维护保养实行专人负责制，定期认真组织检查，保证设备外观整洁、性能良好。 2、设备维护保养分为日维护、月维护和半年（换季）维护。 日维护：对设备进行检查、擦拭、调节，并保持环境清洁。 月维护：每月安排半天时间对设备进行加电、测试和性能检查。 半年（换季）维护：重要工作涉及检测设备技术指标，调节参数，消除隐患。 3、机电设备定期保养按各设备保养维护规程进行。　　 4、登记记录是设备管理一项基本工作，必要及时、精确，须用钢笔或圆珠笔认真填写，笔迹工整清晰，不得随意涂改。 5、故障登记：由故障排除人员填写并签名。重要记载设备故障时间，故障现象、分析、排除过程，结论及排除时间。   信息发布制度 一. 发布申请人员应当保证发布信息精确、真实，符合国家关于各项法律、法规制度； 二. 信息发布人员应当对所发布信息备案记录，以加强管理； 三. 信息审核领导应在充分理解国家关于各项法律、法规制度基本上及时解决申请人员祈求，并将审核意见及时反馈给申请人员； 四. 在审核人员批准基本上应将信息及时转发给信息中心； 五. 信息审核领导应当做好信息祈求、解决、转发备案工作； 六. 信息中心对所收到通过审核后信息在确认审核意见后，应及时在网上发布，并保证发布信息精确性； 七．信息中心对所发布信息应当做好备案工作。    计算机病毒防治管理制度 第一条 为加强计算机安全监察工作，防止和控制计算机病毒，保障计算机系统正常运营，依照国家关于规定，结合实际状况，制定本制度。 第二条 凡在本网站所辖计算机进行操作、运营、管理、维护、使用计算机系统以及购买、维修计算机及其软件部门，必要遵守本办法。 第三条 本办法所称计算机病毒，是指编制或者在计算机程序中插入破坏计算机系统功能或者毁坏数据，影响计算机使用，并能自我复制一组计算机指令或者程序代码。 第四条 任何工作人员不得制作和传播计算机病毒。 第五条 任何工作人员不得有下列传播计算机病毒行为： 一、故意输入计算机病毒，危害计算机信息系统安全。 二、向计算机应用部门提供具有计算机病毒文献、软件、媒体。 三、购买和使用具有计算机病毒媒体。 第六条 防止和控制计算机病毒安全管理工作，由计算机信息安全管理小组统一领导，信息中心负责实行。其重要职责是： 一、制定计算机病毒防治管理制度和技术规程，并检查执行状况； 二、培训计算机病毒防治管理人员； 三、采用计算机病毒安全技术防治办法； 四、对网站计算机信息系统应用和使用人员进行计算机病毒防治教诲和培训； 五、及时检测、清除计算机系统中计算机病毒，并做好检测、清除记录； 六、购买和使用品有计算机信息系统安全专用产品销售允许证计算机病毒防治产品； 七、向公安机关报告发现计算机病毒，并协助公安机关追查计算机病毒来源； 八、对因计算机病毒引起计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告，并保护现场。 第七条 计算机安全管理部门应加强对计算机操作人员审查，并定期进行安全教诲和培训。 第八条 计算机信息系统应用部门应建立计算机运营记录制度，未经审定任何程序、指令或数据，不得输入计算机系统运营。 第九条 计算机安全管理部门应对引起计算机及其软件进行计算机病毒检测，发现染有计算机病毒，应采用办法加以消除，在未消除病毒之前不准投入使用。 第十条 通过网络进行电子邮件或文献传播，应及时对传播媒体进行病毒检测，接受到邮件时也要及时进行病毒检测，以防止计算机病毒传播。 第十一条 任何部门和个人不得从事下列活动： 一、收集、研究有害数据； 二、出版、刊登、解说、出租有害数据原理、源程序书籍、资料或文章； 三、复制有害数据检测、清除工具。 第十二条 积极接受公安机关对计算机病毒防治管理工作监督、检查和指引。   安全教诲培训制度 一、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》，提高工作人员维护网络安全警惕性和自觉性。 二、负责对本网络顾客进行安全教诲和培训，使顾客自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使她们具备基本网络安全知识。 三、对信息源接入单位进行安全教诲和培训，使她们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》信息内容。 四、不定期地邀请公安机关关于人员进行信息安全面培训，加强对有害信息，特别是影射性有害信息辨认能力，提高防犯能力。 五、遇到安全问题时，及时报告上级领导，采用办法及时解决。     事故和安全及时报告制度 计算机信息网络国际互联网上充斥着大量黑客、病毒、网络陷阱、色情、非法言论等不安全因素和有害信息。为了加强对互联网安全保护，维护公共秩序和社会稳定，有效地打击运用互联网进行违法犯罪活动，从事互联网业务单位和个人应当接受公安机关安全监督、检查和指引，如实向公安机关提供关于安全保护信息、资料及数据文献，协助公安机关查处通过互联网进行违法犯罪活动。如发现如下行为之一，应及时向公安机关计算机安全监察机构进行报告。 一、单位和个人运用国际联网危害国家安全、泄露国家秘密，侵犯国家、社会、集体利益和公民合法权益，从事违法犯罪活动。 二、单位和个人运用国际联网制作、复制、查阅和传播下列信息： 1、煽动抗拒、破坏宪法和法律、行政法规实行； 2、煽动颠覆国家政权，推翻社会主义制度； 3、煽动分裂国家，破坏国家统一； 4、煽动民族仇恨、民族歧视，破坏民族团结； 5、捏造或者歪曲事实，散布谣言，扰乱社会秩序； 6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪； 7、公然侮辱她人或者捏造事实诽谤她人；  8、损害国家机关信誉；  9、其她违背宪法和法律、行政法规。 三、单位和个人从事下列危害计算机信息网络安全活动：  1、未经容许，进入计算机信息网络或者使用计算机信息网络资源；  2、未经容许，对计算机信息网络功能进行删除、修改或者增长；  3、未经容许，对计算机信息网络中存储、解决或者传播数据和应用程序进行删除、修改或者增长；  4、故意制作、传播计算机病毒等破坏性程序；  5、其她危害计算机信息网络安全。 四、单位和个人违背法律规定，运用国际互联网侵犯顾客通信自由和通信秘密。   应急解决方案 一、  指引思想  保障网络畅通，使教诲教学资源及时高效地发挥其作用，使计算机及网络在遭受袭击、瘫痪状况下能迅速恢复数据，最大限度地减少损失。 二、  工作规定 1．重要数据及时备份，注意两份以上备份，备份在不同机器、介质上。 2、磁盘实现磁盘镜像，减少硬盘文献出错几率。 三、  应急办法 1． 保证学校内部数据库数据不因各种也许电脑故障而丢失，系统可长时间不断机，保证工作持续性。 2、重要数据自动/手动备份到另一台网管计算机上。 3、采用磁盘镜像，使用同样型号和容量硬盘实现磁盘镜像，减少硬盘文献出错几率。 计算机安全管理制度 　　为加强组织企事业单位计算机安全管理，保障计算机系统正常运营，发挥办公自动化效益，保证工作正常实行，保证涉密信息安全，普通需要指定专人负责机房管理，并结合本单位实际状况，制定计算机安全管理制度，提供参照如下： 　　1、计算机管理实行“谁使用谁负责”原则。爱护机器，理解并熟悉机器性能，及时检查或清洁计算机及有关外设。 　　2、掌握工作软件、办公软件和网络使用普通知识。 　　3、无特殊工作规定，各项工作须在内网进行。存储在存储介质（优盘、光盘、硬盘、移动硬盘）上工作内容管理、销毁要符合保密规定，严防外泄。 　　4、不得在外网或互联网、内网上解决涉密信息，涉密信息只能在单独计算机上操作。 　　5、涉及到计算机顾客名、口令密码、硬件加密要注意保密，禁止外泄，密码设立要合理。 　　6、有无线互联功能计算机不得接入内网，不得操作、存储机密文献、工作秘密文献。 　　7、非我局计算机不得接入内网。 　　8、遵守国家颁布关于互联网使用管理规定，禁止登陆非法网站；禁止在上班时间上网聊天、玩游戏、看电影、炒股等，违者按违纪解决。 　　9、坚持“安全第一、防止为主”方针，加强计算机安全教诲，增强全局职工安全意识和自觉性。计算机进行经常性病毒检查，计算机操作人员发现本科室计算机感染病毒，应及时中断运营，并及时消除。保证计算机安全管理工作。 10、每日上班准时开机，登陆我局内部办公窗口，查看告知、任务、公文等信息，下班后准时切断电源。 计算机网络安全管理制度 为了加强对计算机信息网络国际联网安全保护，特制定此制度。 一、任何组织或个人，不得运用计算机信息系统从事危害国家利益、集体利益和公民合法利益活动，不得危害计算机信息系统安全。 二、任何单位和个人不得运用国际联网制作、复制、查阅和传播下列信息： (一)煽动抗拒、破坏宪法和法律、行政法规实行； (二)煽动颠覆国家政权，推翻社会主义制度； (三)煽动分裂国家、破坏国家统一； (四)煽动民族仇恨、民族歧视，破坏民族团结； (五)捏造或者歪曲事实，散布谣言，扰乱社会秩序； (六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪； (七)公然侮辱她人或者捏造事实诽谤她人； (八)损害国家机关信誉； (九)其她违背宪法和法律、行政法规。 三、任何单位和个人不得从事下列危害计算机信息网络安全活动： (一)未经容许，进入计算机信息网络或者使用计算机信息网络资源； (二)未经容许，对计算机信息网络功能进行删除、修改或者增长； (三)未经容许，对计算机信息网络中存储、解决或者传播数据和应用程序进行删除、修改或者增长； (四)故意制作、传播计算机病毒等破坏性程序； (五)其她危害计算机信息网络安全。 四、任何单位和个人不得违背法律规定，运用国际联网侵犯顾客通信自由和通信秘密。 五、主机房工作重地未经允许不能进入。 六、没有指定管理人员明确准许，电子数据解决中心使用任何介质、文献材料或各种被保护口都不得带出计算机房。磁铁、私人电动或电子设备、文献复印机、食品及饮料、香烟和吸烟用品等物品禁止带入计算机房。 七、做好防火、防爆、防盗等安全工作，消防器材随时处在可用状态以便取用。电线和电器设立保持干燥，防止漏电和短路。下班要注意关好门窗和检查水电。 计算机保密管理制度         为加强计算机信息保密管理工作，杜绝泄密隐患，保证国家秘密安全，依照《中华人民共和国保守国家秘密法》，结合工作实际，制定本制度。       第一条　各单位信息中心负责计算机网络统一建设和管理，维护网络正常运转。       第二条　国家秘密信息不得在与国际互联网联网计算机中存储、解决、传递。涉密网络必要与国际互联网物理隔离。各单位接涉密网络计算机不得上国际互联网。       第三条　凡是上国际互联网信息要经单位分管领导审批。做到涉密信息不上网、上网信息不涉密。坚持“谁上网谁负责”原则，加强上网人员保密教诲和管理，提高上网人员保密观念，增强防范意识，自觉执行关于规定。       第四条　使用电子邮件进行网上信息交流，应当遵守国家关于保密规定。不得运用电子邮件传递、转发或抄送国家秘密信息。       第五条　凡涉及国家秘密信息计算机设备维修，应保证储存国家秘密信息不被泄露，到保密工作部门指定维修点进行维修，并派技术人员在现场负责监督。       第六条　各单位、各科室发现计算机系统泄密后，应及时采用补救办法，并按规定在24小时内向区农委办公室报告。       第七条　涉密计算机信息在打印输出时，打印出文献应当按照相应密级文献管理，打印过程中产生残、次、废页应当及时销毁。       第八条  工作人员不按规定管理和使用涉密计算机导致泄密事件，将依照法规追究责任，构成犯罪将移送司法机关解决。          附件2：移动存储介质保密管理制度         为加强各单位各科室涉密笔记本电脑、移动存储介质管理，保证国家秘密安全，依照《中华人民共和国保守国家秘密法》，结合实际，制定本制度。       第一条　办公室负有建立健全使用、复制、转送、携带、移送、保管、销毁等制度以及对各单位各科室执行本制度监督、检查职责，界定涉密与非涉密移动存储介质（涉及移动硬盘、软盘、U盘、光盘、磁带及各种存储卡）及笔记本电脑，并登记造册。       第二条　各单位、各科室必要指定专人负责本部门笔记本电脑和涉密移动存储介质寻常管理工作。涉密移动存储介质、笔记本电脑必要妥善保存。寻常使用由使用人员保管，暂停使用交由指定专人保管。       第三条　涉密笔记本电脑、涉密移动存储介质禁止在互联网上使用。确因工作需要携带涉密笔记本电脑、涉密移动存储介质外出，须报经单位分管领导批准，并履行有关手续和采用严格保密办法。禁止将涉密笔记本电脑、涉密移动存储介质借给外单位使用。       第四条　非涉密笔记本电脑、移动存储介质不能与涉密相混用；禁止将私人笔记本电脑、移动存储介质带入本单位网内使用。       第五条　涉密笔记本电脑、移动存储介质需要送外部维修时，必要到国家保密工作部门指定具备保密资质单位进行维修，并将废旧存储介质收回。涉密移动存储介质在报废前，应进行信息清除解决。       第六条　涉密笔记本电脑硬盘、移动存储介质销毁，经单位分管领导批准后，到国家保密委指定销毁点销毁或送交国家保密委统一销毁，各单位不得擅自销毁。禁止将涉密移动存储介质作为废品出售。       第七条　工作人员不按规定管理和使用涉密笔记本电脑和涉密移动存储介质导致泄密事件，将根据法规追究责任，构成犯罪将移送司法机关解决。     。   附件3：涉密计算机及涉密网络保密管理制度         第一条　为加强涉密计算机及涉密网络管理，保障办公使用过程中华人民共和国家秘密安全，避免计算机病毒等非法入侵，依照《中华人民共和国保守国家秘密法》、国家保密局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际互联网保密管理规定》及其他有关规定，结合实际，制定本规定。       第二条　本规定所称涉密计算机及涉密网络是指解决、存储和传播涉密信息单机、笔记本电脑、涉密信息系统及涉密网络等。       第三条　办公室对各单位各科室执行本规定负有指引、监督、检查职责。各单位分管领导、各科室负责人，对执行本规定负有指引、监督、检查职责。       第四条　涉密计算机投入使用前，要进行必要安全检查，不容许进行各种形式有线及无线网络连接，不容许使用无线功能键盘鼠标进行操作。       第五条　涉密计算机应为专人专用，顾客应定期修改机器登录密码，密码规定8位以上并有英文大小写和数字混排。       第六条　涉密网络由各单位指派专人负责接入管理，不容许擅自将笔记本电脑、小互换机、无线设备接入涉密网点。       第七条　涉密网络需要使用移动介质前，应先检查移动介质与否存在病毒、木马等恶意程序。       第八条　涉密人员因工作变化、调动等因素，需要开始或停止使用涉密计算机及涉密网络，所在单位应备案登记，并提交书面申请由分管领导批准后再由信息中心开通或关闭相应权限。       第九条　涉密计算机及涉密网络所在场合，必要采用必要安全防护办法，安装防盗门和报警器及监控设备等必要办法，并指定专人进行寻常管理，禁止无关人员进入该场合。       第十条　涉密计算机及涉密网络设备需要维修，必要到保密委指定维修单位维修。涉密计算机等设备送修前必要将涉密存储部件拆除并妥善保管；如需请外来人员维修，单位应派人全程监督修理过程。涉密存储部件浮现故障，如不能保证安全保密，必要将涉密载体予以销毁。       第十一条　涉密计算机如需恢复其存储信息，必要到保密委指定具备保密资质单位进行解决，并将废旧存储介质收回。       第十二条　禁止将涉密计算机转为非涉密环境使用和进行公益捐赠或销售。       第十三条　报废、销毁涉密设备应当严格履行审批、清点、登记手续，送至保密委指定销毁单位销毁；任何单位和个人不得擅自销毁。       第十四条　工作人员违背本规定，情节较轻，应责令改正，予以批评教诲；情节严重，导致泄露机密，按照关于保密规定予以负责人行政或党纪处分；构成犯罪，移送司法机关，依法追究刑事责任。       附件4：涉密计算机维修、更换、报废保密管理制度         第一条  涉密计算机系统进行维护检修时，须保证所存储涉密信息不被泄露，对涉密信息应采用涉密信息转存、删除、异地转移存储媒体等安全保密办法。无法采用上述办法时，安全保密人员和该涉密单位计算机系统维护人员必要在维修现场，对维修人员、维修对象、维修内容、维修先后状况进行监督并做详细记录。       第二条  各涉密单位(科室)应将本单位本科室设备故障现象、故障因素、扩充状况记录在设备维修档案记录本上。      第三条  凡需外送修理涉密设备，必要经单位分管领导批准，并将涉密信息进行不可恢复性删除解决后方可实行。       第四条  各单位信息中心负责办公计算机软件安装和设备维护维修工作。禁止使用者擅自安装计算机软件和擅自拆卸计算机设备。       第五条  涉密计算机报废在保密委指定机构进行定点销毁。         附件5：网络发布信息保密管理制度         为规范政务网站信息发布和运营管理，保证国家秘密安全，依照《中华人民共和国保密法》、国家保密局《计算机信息系统保密管理暂行规定》和其他法律、法规规定，结合实际，制定本规定。       第一条 网上信息发布必要遵守执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》和国家关于法律法规规定。       第二条 凡上网发布信息必要严格按照政务信息公开制度规定程序执行。       第三条 信息发布工作坚持“谁发布谁负责”原则。凡涉及国家及本单位秘密信息不得上网发布。       第四条 使用电子邮件进行网上信息交流，必要遵守国家关于保密规定。不得运用电子邮件传递、转发或抄送国家秘密信息。       第五条  各单位信息中心负责上网信息组织、制作、维护与管理，及时更新内容。网站信息发布前须经科室负责人审核、委分管领导审批。委属二级机构网站信息发布前须经单位分管领导审批。       第六条 网站不得发布下列内容信息        1、违背宪法所拟定基本原则；        2、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一；        3、损害国家荣誉和利益；        4、煽动民族仇恨、民族歧视，破坏民族团结；        5、破坏国家宗教政策，宣扬邪教和封建迷信；        6、散布谣言，扰乱社会秩序，破坏社会稳定；        7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪；        8、侮辱或者诽谤她人，侵害她人合法权益；        9、具有法律、行政法规禁止其她内容；       第七条 如发现任何人有违背本规定行为，将对其进行相应惩罚，情节严重者将按关于规定执行惩罚。