4.安全人员要按规定进行系统的安全监测,业务操作人员应审查业务处理结果,对计算机信息系统安全运行的监测记录及其分析结果应严格管理,不得对外发布。
5.确认计算机信息系统出现重大安全事件,必须果断采取控制措施,注意保护现 www.xxk123.com (www.xxk123.com)场,并立即报告集团办公室。
三、技术防范
(一)实体安全
1.机房和营业室应设立监控系统,应有对系统运行的外围环境、操作环境实施监控的设施。
2.机房和营业室应具有火灾报警系统,有适用于机房的灭火器材、应急计划及相关制度;无渗水、漏水现象,如果机房上层有用水设施,应加防水层。
3.机房和营业室应具有环
境测控(温度、湿度、洁净度)措施;机房内应有空调设施,机房环境温度应保持在18-24摄氏度,相对湿度保持在40-60,机房和设备应保持清洁、卫生。
4.计算机系统应具有防雷措施(防雷装置和接地),机房设备应有接地设施。
5.机房和营业室应装备备用电源(U或发电机)。
6.机房和营业室应采取防鼠害措施,地板下应采取金属管布线。
(二)网络通信安全
与公共网相联的计算机系统应采取相应的加密机制、防火墙技术和防范措施,内部网络与国际互联网、外部网应采取物理隔离技术。
(三)主机设备安全
主机设备包括主机、终端、存储设备。
1.主机设备的安装使用环境,包括电源、温度、湿度、洁净度等,应达到规定的要求并定期检测。
2.主机设备应按相关技术规程安装、调试并验收。
3.应定期进行主机设备的例行保养和预防性检修,制定主机设备故障维修规程并严格执行,重大故障应注意保卫现场,进行应急处理关立即报告。
4.备份设备应按要求维护保养,保证能及时替换使用。
5.应经常收集设备使用情况及性能表现。
(四)操作运行安全
1.必须按技术规程进行系统和用户数据备份;系统和用户数据必须双备份,异地存放。关键系统应有灾难数据备份。
2.计算机系统管理人员、操作人员应慎重选择计算机系统的口令,口令长度不得低于8个字符。涉及资金及帐户管理的应用系统、保密的信息系统,其密码口令使用期限不得超过一个月,一般应用系统的密码口令不得超过三个月。
3.应建立业务系统正常调帐规程,并严格按规程操作,确保资金安全。
(五)安全技术措施
1.关键计算机系统应具有灾难恢复的技术措施。
2.计算机系统应有系统操作日志,每天开、关机、设备运行状况等应有文字记录。
3.计算机系统应有备份措施。
4.必须有计算机病毒防范措施,有计算机预防和清除病毒和软件或硬件产品。
四、安全检查和评审
集团办公室要组织计算机安全检查,发现安全隐患,限期整改。
安全检查内容包括:安全管理工作落实情况、制度建设及执行情况、安全技术防范措施等。安全检查可采取常规例行检查、抽查和年度检查等方式。
五、安全教育及培训
各单位要加强计算机安全教育,宣传计算机犯罪的危害,提高全员计算机安全防范意识和法纪观念,自觉维护计算机安全。
计算机操作人员应定期参加下列计算机安全知识和技能的培训:
(一)计算机安全法律法规及行业规章制度的培训。
(二)计算机安全基本知识的培训。
(三)计算机安全专门技能的培训。
Tag:规章制度,公司规章制度,办公室规章制度,常用范文 - 规章制度