计算机系统安全工作守则

工作行为规范系列

计算机系统安全工作守则（标准、完整、实用、可修改）

编号：FS-QG-57465计算机系统安全工作守则

Code of Practice for Computer System Security

说明：为规范化、制度化和统一化作业行为，使人员管理工作有章可循，提高工作效率和责任感、归属感，特此编写。

在电力生产经营活动中，计算机系统发挥出越来越重要的作用。制定计算机系统的安全工作守则，从制度上杜绝事故隐患，是保证计算机系统安全运行的有效保护。以下是肇庆供电分公司制定的计算机系统安全工作守则，供同行对参考。

1进入机房工作安全守则

(1)进入机房必须更换清洁的拖鞋，机房专用拖鞋不得在机房范围以外穿着。

(2)严禁在机方内吸烟、吃东西及大声喧哗。

(3)严禁携带任何易倾泻液体的容器进入机房。

(4)配电箱及机柜内的设备，需经机房专人许可，方可进行操作。

(5)所有需接入调度自动化系统的服务器、工作站、手提

电脑，必须提前经专人检测、审核、批准，经许可后方能接入网络。

(6)必须保证调度自动化系统的信息安全，不得盗用、发布、传播任何数据、资料或图纸。

(7)必须保持机房的清洁和整齐，工作结束后不得留有任何垃圾。

2设备安全要求

(1)系统内所有的计算机，需要增减附属设备或修改硬件配置的，应报调度中心领导审批。

(2)随机资料、软件等应由使用者或专责人妥善保管，重要的专用驱动程序要有备份。

(3)与网络相关的设施应有明确的标志，进入放置网络设备的专用场所，打开放置网络设备机柜，中断网络设备的供电，专用设备电源插座接入其它负载等，都需经调度中心许可。

(4)需经调度中心审批，方能修改网络标识的工作组名、计算机名，网络IP地址，网络权限，硬件设置和增加网络功能。

(5)网内PC、联网打印机及网络设备一经安装，任何人不得擅自增减或变更硬件设备组成。打开机箱进行工作的，需经调度中心批准。

(6)网内PC必须从物理链路上与国际互联网或其他外部网络完全断开。严禁未经批准擅自将本网内PC连接到国际互联网或其他外部网络。

(7)一切外来数据源，包括硬盘、磁盘、内存必须统一送信息管理部门检测，经批准后方准使用。

3软件安全要求

(1)系统内所有的计算机，需要更改系统软件配置的，需经调度中心批准。

(2)系统软件和应用软件安装正常以后，需要进行删减和增加的，需经调度中心同意。

(3)新开发或购置的软件，应经审核。项目完成后，按有关程序验收合格，方可正式运行，并提供完整的文档资料，供调度中心备案。

(4)严禁利用计算机玩游戏，严禁做与工作无关的操作。

(5)网内PC禁止使用盗版软件、非法软件和游戏软件。

4口令管理

(1)各用户必须使用自己的口令，并加强口令保密意识，避免造成个人口令外泄。

(2)口令应定期变更。

(3)严禁用他人或系统管理员口令进入系统。

5数据安全

(1)对运行数据要制定可靠的备份策略，重要数据要求双备份，由专人负责。

(2)当发生数据灾难时，应迅速联系厂家进行数据恢复。

自执行以上安全工作守则以来，肇庆供电分公司所管辖的计算机系统都能正常运行，没有因人为因素造成病毒传染、数据破坏、网络中断、系统崩溃等故障。(杨志欣)

请输入您公司的名字

Foonshion Design Co., Ltd