文档介绍:信息安全管理制度
一、机房管理制度
,解决网络问题,保持网络畅通,提高网络的可用性和可靠性水平。
、交换机、路由器、光纤收发器等设备运行情况和存在的问题。
,良好周密的日志记录,备份日志不得更改,刻录光盘保留。
,严禁随意操作,更改机房和网络配置。
,外来检修人员,外来公务人员等进入网站机房必须由工作人员始终陪同。
6. 严禁在机房内私自配接电器;严禁在UPS电源上私拉乱扯用电器;严禁在机房内使用或存放易燃、易爆、腐蚀性、挥发性物品;机房门外严禁堆放杂物和易燃、易爆物;严禁在机房内吸烟和乱丢烟。
,注意机房的温度和湿度是否正常。
二、网络设备安全运行管理
,注意防火防盗,定期检查消防设施,随时检查门窗是否关闭牢固,确保设备安全,即时消除隐患。
,安装系统,检查网络服务器运行日志,做好故障维护记录,更新服务器安全补丁,升级计算机杀毒软件,并进行杀毒,安装服务器应用软件,做好
网络与实训机房的安全工作。
,定期检查中心设备安全。
、网络进行操作时必须经过主管领导批准,严禁随意操作,更改机房和网络配置。
、系统等进行维修、维护时,必须由本中心相关技术人员现场全程监督。计算机设备送外维修,须经中心和资产管理处负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护人员、邮箱使用者和对应的IP地址情况等。
、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。
,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。
、硬件防火墙,并安排专人值班。
三、数据及信息安全、备份与恢复管理
,负责全校计算机信息系统数据备份的检查和督促。