信息安全管理制度

一、机房管理制度。

1.值班人员应随时处理网络故障，解决网络问题，保持网络畅通，提高网络的可用性和可靠性水平。

2.值班人员应定时检查机房服务器、交换机、路由器、光纤收发器等设备运**况和存在的问题。

3.每周要检查各个服务器的日志文件，良好周密的日志记录，备份日志不得更改，刻录光盘保留。

4.网管员对机房网络进行操作时必须经过主管领导批准，严禁随意操作，更改机房和网络配置。

5.**机房实行出入控制，外来检修人员，外来公务人员等进入**机房必须由工作人员始终陪同。

6. 严禁在机房内私自配接电器；严禁在ups电源上私拉乱扯用电器；严禁在机房内使用或存放易燃、易爆、腐蚀性、挥发性物品；机房门外严禁堆放杂物和易燃、易爆物；严禁在机房内吸烟和乱丢烟。

7.值班人员应定期为机房做清洁，注意机房的温度和湿度是否正常。

二、网络设备安全运行管理。

1.网络设备安全管理，注意防火防盗，定期检查消防设施，随时检查门窗是否关闭牢固，确保设备安全，即时消除隐患。

2.网络服务器运行管理。为主机房服务器编号，安装系统，检查网络服务器运行日志，做好故障维护记录，更新服务器安全补丁，升级计算机杀毒软件，并进行杀毒，安装服务器应用软件，做好网络与实训机房的安全工作。

3.负责网络安全和保密工作。检查网络服务器安全日志，定期检查中心设备安全。

4.网管员对机房、网络进行操作时必须经过主管领导批准，严禁随意操作，更改机房和网络配置。

5.校外技术人员对本中心的设备、系统等进行维修、维护时，必须由本中心相关技术人员现场全程监督。计算机设备送外维修，须经中心和资产管理处负责人批准。

送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除，并进行登记。对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记。

6.在**的服务器及工作站上均安装了防病毒软件，对计算机病毒、有害电子邮件有整套的防范措施，防止有害信息对**系统的干扰和破坏。

7.做好**访问日志的留存。**具有保存60天以上的系统运行日志和用户使用日志记录功能，内容包括ip地址及使用情况，主页维护人员、邮箱使用者和对应的ip地址情况等。

8.交互式栏目具备有ip地址、身份登记和识别确认功能，对没有合法手续和不具备条件的电子公告服务立即关闭。

9.**信息服务系统建立了实时备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。

10.关闭**系统中暂不使用的服务功能，及相关端口，并及时用补丁修复系统漏洞，定期查杀病毒。

11.服务器平时处于锁定状态，并保管好登录密码；后台管理界面设置超级用户名及密码，并绑定ip，以防他人登入。

12.**提供集中式权限管理，针对不同的应用系统、终端、操作人员，由**系统管理员设置共享数据库信息的访问权限，并设置相应的密码及口令。不同的操作人员设定不同的用户名，且定期更换，严禁操作人员泄漏自己的口令。

对操作人员的权限严格按照岗位职责设定，并由**系统管理员定期检查操作人员权限。

13.机房配备有软、硬件防火墙，并安排专人值班。

三、数据及信息安全、备份与恢复管理。

1.网络与实训中心负责管理各信息系统的数据备份工作，负责全校计算机信息系统数据备份的检查和督促。

2.计算机信息系统数据备份的基本原则是：谁使用，谁备份；谁管理，谁备份。

存放备份数据的介质必须具有明确的标识。数据备份至少应保留两份拷贝，一份在数据处理现场，以保证数据的正常快速恢复和数据查询，另一份统一放在学校档案室，确保备份数据万无一失。

3.注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。

4.任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。

5.数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。

数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。

6.数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。

数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。

7.信息系统数据备份包括定期备份和临时备份两种。定期备份指按照规定的日期定期对数据进行备份，临时备份指在特殊情况（如软件升级、设备更换、感染病毒等）下，临时对信息系统数据进行备份。

需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。

8.数据根据系统情况和备份内容可以采取以下备份方式：

1）完全备份：对需备份的内容进行整体备份。

2）增量备份：仅备份相对于上一次备份后新增加和修改过的数据。

3）查分备份：仅备份相对于上一次全备份之后新增加的和修改过的数据。

4）按需备份：仅备份应用系统数据的部分数据。

9.为保证所备份的内容可以再现系统环境运行，数据备份内容应包括网络系统的所有关键数据。具体指计算机和网络设备的相关环境设置、应用软件、系统数据和应用数据。

10.数据备份可选择硬盘、光盘等存储介质，要确保备份的数据的可恢复性。存储介质应存放在无磁性、辐射性的安全环境。

11.数据备份时必须建立备份文件档案以及档案库，详细记录备份数据的信息。要做好数据备份的问卷管理，所有备份要有明确的标识，具体包括：卷名、运行环境、备份人。

（1）卷名按统一的规则来命名。卷名由“应用系统名称—（数据类型+备份方式+存储介质）—备份时间—序号”组成，参数含义详见下表。

（2）运行环境：操作系统名称、版本号，数据库名称、版本号等。

（3）备份人及所在部门：某某（署部门名称和备份人姓名）

12.备份数据的保存时间根据我校个信息系统的数据重要程度和有效利用周期以及具体使用情况确定。各单位根据各种数据的重要程度及其容量，确定备份方式、备份周期和保留周期。

13.对计算机或设备进行软件安装、系统升级或更改配置时，应进行系统和数据、设备参数的完全备份。应用系统更新后，应对原系统及其数据的完全备份资料保存二十年以上。

14.校外技术人员对本中心的设备、系统等进行维修、维护时，必须由本中心相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构负责人批准。

15.管理部门应对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄密。

16.运行维护部门需指定专人负责计算机病毒的防范工作，建立计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。

四、密码管理。

一）密码的设定。

1.服务器的密码，由网络与实训中心负责人和系统管理员商议确定，必须两人同时在场设定；服务器的密码须相关负责人在场时要由系统管理员记录封存。

2. 重要服务器需要分别设置bios、操作系统开机登录和屏幕保护三个密码。

3．其他应用系统和管理信息系统管理员密码由系统管理员本人确定，由相关负责人在场时由系统管理员记录封存。

4.密码内容设置规则：必须由数字、字符和特殊字符组成；密码长度不能少于8个字符；机密级计算机设置的密码长度不得少于10个字符；设置密码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。

5.密码要定期更换：一般服务器密码和各系统管理密码更换周期不得多于30天；重要服务器和各系统管理密码更换周期不得超过7天。

二）密码和口令的保存。

1.各服务器、应用系统和管理信息系统设置的用户密码由系统管理员自行保存，严禁将自用密码转告他人；若工作需要必须转告，应请示上级领导批示；非系统管理员使用密码完成工作后，系统管理员应该及时更改密码，保证密码安全。

2.各服务器、应用系统和管理信息系统所有设置的用户密码须登记造册，由系统管理员管理保存，并将备案记录交于相关负责人封存。

3.密码更换后系统管理员需将新密码或口令记录登记封存。

4.如发现密码有泄密迹象或黑客入侵，系统管理员要立刻报告相关负责人，相关负责人应及时与系统管理员商定修改密码，并严查泄密源头修补系统漏洞，将详细情况以书面形式上报上一级领导。

信息安全管理制度

信息安全管理制度

信息安全管理制度

信息安全管理制度

其他用户还读了