文档介绍:数据中心信息安全法规办法为加强数据中心的数据安全和管理,保障数据中心的数据安全,现依据国家有关法律法规和政策,针对当前安全管理工作中可能存在的问题和薄弱环节,制定本办法。按照“谁主管谁负责、谁运行谁负责”的原则,各部门在其职责围,负责本单位计算机信息系统的安全和管理。各单位应当明确一名主要领导负责计算机信息系统安全和工作,指定一个工作机构具体负责计算机信息系统安全和综合管理。各部门设机构应当指定一名信息安全员。要加强对与互联网联接的信息网络的管理,采取有效措施,防止违规接入,防外部攻击,并留存互联网访问日志。计算机的使用管理应当符合下列要求:对计算机及软件安装情况进行登记备案,定期核查;设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗;安装防病毒等安全防护软件,并及时进行升级;及时更新操作系统补丁程序;不得安装、运行、使用与工作无关的软件;严禁同一计算机既上互联网又处理涉密信息;严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息;严禁将涉密计算机带到与工作无关的场所。移动存储设备的使用管理应当符合下列要求:实行登记管理;移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用;移动存储设备在接入本单位计算机信息系统之前,应当查杀病毒、木马等恶意代码;鼓励采用密码技术等对移动存储设备中的信息进行保护;严禁将涉密存储设备带到与工作无关的场所。数据复制操作管理应当符合下列要求:将互联网上的信息复制到处理部信息的系统时,应当采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播;严格限制从互联网向涉密信息系统复制数据。确需复制的,应当严格按照国家有关标准执行;不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的,应当采取严格的措施,防止泄密;复制和传递涉密电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。处理部信息的计算机及相关设备在变更用途时,应当使用能够有效删除数据的工具删除存储部件中的部信息。涉密计算机及相关设备不再用于处理涉密信息或不再使用时,应当将涉密信息存储部件拆除或及时销毁。涉密信息存储部件的销毁必须按照涉密载体销毁要求进行。加强对计算机使用人员的管理,开展经常性的教育培训,提高计算机使用人员的安全和意识与技能。各单位应当与重点岗位的计算机使用人员签订安全责任书,明确安全和要求与责任。计算机使用人员离岗离职,有关部门应当即时取消其计算机信息系统访问授权,收回计算机、移动存储设备等相关物品。各单位要加强对本单位计算机信息系统安全和管理情况的监督,定期开展检查,发现问题及时纠正。定期检查重点系统安全运行情况。检查各个信息系统运行情况。综合业务网络杀毒软件更新、运行情况;外网办公用计算机病毒查杀情况;操作系统和软件使用情况是否安全;是否存在外网混用情况;终端机是否开启安全防护措施。安全管理情况。信息安全主管领导、信息安全管理部门、信息安全工作人员履职以及岗位责任情况等。信息安全主管领导明确及工作落实情况。是否有领导分工等相关文件,是否明确了信息安全主管领导,检查信息安全相关工作批示和会议记录等文件,了解主管领导工作落实情况。信息安全管理部门指定及工作落实情况。检查部门分工文件,是否指定了信息安全管理部门。是否制定了工作计划、工作方案