返回
信息安全管理制度19823new

信息安全管理制度19823new

ID:12343270

大小:43.00 KB

页数:7页

时间:2018-07-16

信息安全管理制度19823new_第1页
信息安全管理制度19823new_第2页
信息安全管理制度19823new_第3页
信息安全管理制度19823new_第4页
信息安全管理制度19823new_第5页
资源描述:

《信息安全管理制度19823new》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、信息安全管理制度一、机房管理制度1.值班人员应随时处理网络故障,解决网络问题,保持网络畅通,提高网络的可用性和可靠性水平。2.值班人员应定时检查机房服务器、交换机、路由器、光纤收发器等设备运行情况和存在的问题。3.每周要检查各个服务器的日志文件,良好周密的日志记录,备份日志不得更改,刻录光盘保留。4.网管员对机房网络进行操作时必须经过主管领导批准,严禁随意操作,更改机房和网络配置。5.网站机房实行出入控制,外来检修人员,外来公务人员等进入网站机房必须由工作人员始终陪同。6.严禁在机房内私自配接电器;严禁在UPS电源上私拉乱扯用电器;严禁

2、在机房内使用或存放易燃、易爆、腐蚀性、挥发性物品;机房门外严禁堆放杂物和易燃、易爆物;严禁在机房内吸烟和乱丢烟。7.值班人员应定期为机房做清洁,注意机房的温度和湿度是否正常。二、网络设备安全运行管理1.网络设备安全管理,注意防火防盗,定期检查消防设施,随时检查门窗是否关闭牢固,确保设备安全,即时消除隐患。2.网络服务器运行管理.为主机房服务器编号,安装系统,检查网络服务器运行日志,做好故障维护记录,更新服务器安全补丁,升级计算机杀毒软件,并进行杀毒,安装服务器应用软件,做好网络与实训机房的安全工作。3.负责网络安全和保密工作.检查网络服

3、务器安全日志,定期检查中心设备安全。4.网管员对机房、网络进行操作时必须经过主管领导批准,严禁随意操作,更改机房和网络配置。5.校外技术人员对本中心的设备、系统等进行维修、维护时,必须由本中心相关技术人员现场全程监督。计算机设备送外维修,须经中心和资产管理处负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。6.在网站的服务器及工作站上均安装了防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。7

4、.做好网站访问日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护人员、邮箱使用者和对应的IP地址情况等。8.交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。9.网站信息服务系统建立了实时备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。10.关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。11.服务器平时处于锁定状态,并保管好登录密码;后台管理界面

5、设置超级用户名及密码,并绑定IP,以防他人登入。12.网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。13.机房配备有软、硬件防火墙,并安排专人值班。三、数据及信息安全、备份与恢复管理1.网络与实训中心负责管理各信息系统的数据备份工作,负责全校计算机信息系统数据备份的检查和督促。2.计算机信息系统数据备份的基

6、本原则是:谁使用,谁备份;谁管理,谁备份。存放备份数据的介质必须具有明确的标识。数据备份至少应保留两份拷贝,一份在数据处理现场,以保证数据的正常快速恢复和数据查询,另一份统一放在学校档案室,确保备份数据万无一失。3.注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。4.任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。5.数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出

7、现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。6.数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。7.信息系统数据备份包括定期备份和临时备份两种。定期备份指按照规定的日期定期对数据进行备份,临时备份指在特殊情况(如软件升级、设备更换、感染病毒等)下,临时对信息系统数据进行备份。需要长期保存的数据,数据管理部门需与相关部门制定转存方案,

8、根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。8.数据根据系统情况和备份内容可以采取以下备份方式

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。