信息机房安全管理制度
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息机房安全管理制度
第一章总则
第一条为加强信息机房(计算机房)及其设备安全管理,预防信息设备事故发生,根据国家法律、法规及行业安全管理要求,制定本规定。
第二条信息机房是指市级局(公司)和各直属单位为保证信息化管理工作需要,专门用于存放提供电子信息服务、信息储存设备、服务器、电脑、交换机、备用电源等信息设备的场所。
第三条信息机房安全工作坚持“安全第一、预防为主”的方针,贯彻执行“谁主管,谁负责”的原则。
第四条本规定适用于市级局(公司)信息中心机房及各直属单位信息室(计算机房)的安全管理。
第二章职责
第五条信息数据中心主要负责人是市级局(公司)信息中心机房安全管理第一责任人,并对市局(公司)机关各部门及各直属单位信息设备安全工作进行指导和监督。
第六条市级局(公司)信息数据中心、各直属单位综合办应落实安全管理责任,指定专人负责机房安全管理工
作,并对机房管理人员进行必要的安全知识培训,使其具备机房安全管理的能力。
第七条信息机房管理人员定期检查机房设备及线路,安全管理人员定期检查消防器材、火灾自动报警、火灾自动灭火系统等消防设施,保证其状态良好。
第八条市级局(公司)信息数据中心和各直属单位信息机房要针对潜在事故制订应急预案,定期演练,提高突发事故应急处置能力。
第九条信息机房钥匙应由机房管理人员保管,非信息中心工作人员未经许可不得擅自入内。
第三章安全管理
第十条机房安全管理
信息机房建设应符合《计算机场地安全要求》,满足以下消防要求:
(一)机房环境应避开易发生火灾危险程度高的区域,机房建筑物应符合二级耐火等级;
(二)机房的工作间与设备间应作分隔,具有良好的人机工作环境,保障工作人员的安全与健康;
(三)机房应安装独立空调设备;
(四)机房禁止使用水、干粉或泡沫等易产生二次破坏的灭火剂;
(五)机房应有防火、防潮、防尘、防磁、防静电、防鼠等措施;
(六)机房应配置应急照明装置和安全出口指示灯;
(七)机房应配备实时监视摄像设备,并与所在区域的视频控制系统对接;
(八)其他安全法规要求。
——机房内温度应控制在20℃~25℃之间,湿度应控制在40%~60%之间。
——信息机房内应配置足够的二氧化碳灭火器,市级局(公司)信息机房除配置灭火器外,还应安装火灾自动报警系统和气体自动灭火系统。
——信息机房应有可靠的供电系统,应有单独的配电柜。
——信息机房应配备不间断电源设备,其容量应保证机房设备和关键作业设备在断电情况下,能够持续供电4小时以上。
——电源变压器一类的用电设备(如充电器、调制解调器电源、录音机电源、录音电话电源等),在通电状态下不得直接放置在地毯或其它易燃物品上,以免发生火灾事故。
——信息机房内各类通讯线路和设备应有独立的直流地、交流工作地和防雷保护地,定期检测接地良好性,并增加相应的防雷设施。
第十一条用户和密码管理
——用户密码管理的范围是指全市行业所有计算机所使用的密码。
——计算机的密码管理由信息数据中心负责,烟草行业专网计算机的密码管理经信息数据中心分配后由使用人负责。
——密码必须由数字、字母和特殊字符组成。外网计算机设置的密码长度不能少于8个字符,密码更换周期不得超过30天。烟草行业专网计算机设置的密码不得少于10个字符,密码更换周期不得超过30天。
——烟草行业专网计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人,若工作需要必须转告,应请示部门负责人认可。
第十二条信息安全备份管理
——存储介质是指硬盘、光盘、软盘、移动硬盘及U盘等。
——各部门负责人负责本部门的介质存储管理工作,使用人员负责存储介质的使用和管理。
——存有涉密信息的存储介质不得接入或安装在连接国际互联网的计算机上,不得转借他人,不得带出办公场所,下班后应存放在本部门带锁柜中,由于工作需要借出或带出办公场所,须经部门负责人批准。
——个人使用的U盘等存储介质,一般不得存储工作信息,因工作需要必须使用的,须经部门负责人批准,使用后要及时消除。
——工作需要借用存储介质存储工作信息的,须经部门负责人批准,归还前必须清除存储的涉密信息,并将使用的设备格式化。
——禁止将移动存储介质外接,禁止通过移动存储介质将工作信息拷贝在家用电脑或外单位电脑上。
——存储介质的维修,按计算机维修管理制度办理,对淘汰或报废的存储介质应有使用者提出,由市局(公司)主管领导批准后,叫信息数据中心负责定点销毁。
第十三条网络安全管理
——全市行业计算机信息系统的安全保密应遵守国家保密局《计算机信息系统保密管理暂行制度》和《安徽省计算机信息系统保密管理暂行制度》等有关法律法规。
——不得危害计算机信息系统的安全,不得利用计算机信息系统从事危害公共利益和公民、法人及其他组织合法权益的活动;不得利用计算机信息系统危害国家安全、泄露国家机密。
——烟草行业专网信息系统应采取相应的保密技术防范措施,严格遵守保密管理工作制度,严防失、泄密。
——烟草行业专网信息系统不得直接或间接与国际互
联网或其他公共信息网络相连接,烟草行业专网与国际互联网或其他公共信息网络必须实行物理隔离。
——凡向国际互联网站点提供或发布信息,必须经过保密批准;保密审批实行部门管理,坚持“谁上网谁负责”的原则。
——烟草行业专网信息系统的使用人员要按照保密制度进行涉密信息的采集、存储、处理、传递、使用和销毁。
——计算机信息系统存储、处理、传递、输出的涉密信息要在突出位置表明密级。并按照密级文件进行管理,不得在连接国际互联网的计算机上存储、处理、传递涉密信息。
——凡在网上设置电子公告系统、聊天室、网络新闻组的用户,应当遵守有关计算机安全、保密的法律法规,不得在网上发布、谈论和传播国家秘密信息。
——计算机信息系统用户应经常地对系统安全、保密情况进行检查,确保所储存的国家秘密信息的安全。
——发现计算机信息系统泄密后,应及时采取补救措施,并按有关制度及时向市局(公司)分管领导和同级保密部门报告。
——违反以上制度,造成国家秘密泄露或其他安全责任事故的,依照有关法律、法规进行严肃处理;构成犯罪的,依法追究刑事责任。
第十四条网站安全管理