計算機安全工作管理辦法

導語：計算機安全工作管理辦法一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

計算機安全管理辦法

為加強遼東實業集團計算機系統安全工作，保障計算機信息系統安全，制定本辦法。本規定適用于遼東實業集團及其分支機構。

遼東實業集團計算機安全工作的指導方針是：“預防為主，安全第一，嚴格管理，杜絕隱患”。遼東實業集團計算機安全工作實行統一領導、分級管理原則。

一、組織機構及其職責

遼東實業集團辦公室為計算機安全工作管理部門，設兼職計算機安全管理員，負責組織指導和監督檢查各單位、各部門有關計算機安全規定和制度的執行情況。主要職責是：負責計算機安全管理的日常工作；組織計算機安全檢查，研究分析計算機安全現狀和問題，提出安全分析報告和安全防范建議；組織計算機安全知識的培訓和宣傳工作，貫徹落實保密制度，監督檢查計算機保密工作，及時提出計算機保密工作存在的問題及解決辦法。

二、安全管理基本準則

（一）計算機安全工作制度體系的重點是規范內部人員行為和健全內部制約機制，要根據不斷變化的情況，及時對計算機安全制度進行補充和完善，逐步形成完整的、科學的計算機安全工作制度體系。

（二）要害崗位人員管理規定

1.基于信息系統網絡管理任務的強化以及安全的動態特性，要求計算機信息系統加強對要害崗位人員在安全方面的管理，實行責權分配。

2.要害崗位人員是指與重要計算機信息系統直接相關的系統管理員、業務崗位操作員等崗位人員。

3.要害崗位人員上崗前必須進行審查和業務技能考核，并進行必要的安全教育和培訓，合格者方能上崗。

4.要害崗位人員上崗必須實行“權限分散，不得交叉覆蓋”的原則。系統管理人員和軟件維護人員不得兼任業務操作員，系統管理人員不得兼任柜面及事后稽核工作。

5.要害崗位人員離開崗位，必須嚴格辦理離崗手續，承諾其離崗后的保密義務。涉及集團業務保密信息的要害崗位人員調離單位，必須進行離崗審計，在規定的脫密期后方可調離。

6.要害崗位人員離崗后，必須即刻更換操作密碼或注銷用戶。

7.要害崗位人員必須嚴格遵守保密法規和有關計算機安全管理規定，承擔相應崗位安全責任。

8.系統安全員的職責是對整個所轄范圍的信息系統安全問題負責，在安全方面，系統管理員、操作員要服從系統安全員的指導、監督。

9.系統管理員的安全職責是對所轄范圍的計算機系統問題負責，接受信息系統安全員的指導和監督，參與計算機系統安全策略、計劃和事件處理程序的制定，參與計算機安全建設和運營方案的制定，負責系統的運行管理、實施系統安全細則，嚴格用戶權限管理，記錄系統安全事項，對進行系統操作的其他人員予以安全監督。

10.系統維護人員的安全職責是負責系統維護，及時解除系統故障，不得擅自改變系統功能，不得安裝與系統無關的其它程序，發現漏洞及時報告系統安全員。

11.操作人員的安全職責是接受系統安全員的指導和監督，及時向系統管理員報告系統各種異常事件，嚴格執行系統操作規程和運行安全管理制度。

(三)計算機機房安全管理規定

1.計算機機房、場地與設施應滿足相應的安全等級要求，并進行分級安全管理。

2.機房安全建設和改造方案應通過上級安全管理機構的安全審批和驗收。

3.機房主管部門應建立健全嚴格的機房管理制度，并定期檢查制度執行情況。

4.發生機房重大事件或案件，機房主管部門應立即向有關單位報告，并保護現場。

（四）網絡安全管理規定

1.重要網絡設備應放在主機房內，其他人員不得對網絡設備進行任何操作。

2.與其他業務相關機構的網絡連接，應采取必要的技術隔離保衛措施，對聯網使用的用戶，必須采取一人一帳戶的訪問控制。

3.內部網絡的所有計算機設備，不得直接與國際互聯網相聯接，必須實行物理隔離。

4.凡要求接入國際互聯網的計算機，須由使用部門提出申請，報集團辦公會審批、備案。

5.使用國際互聯網的部門應自覺接受集團辦公室的監督檢查。

(五)運行安全管理規定

1.重要計算機信息系統所用計算機設備維修、更換或報廢時，應徹底清除相關業務信息，拆除所有相關涉密選配件，由使用部門登記封存。計算機信息系統使用部門應按規定進行數據備份，對備份介質保管、銷毀采取相應的安全措施，保證數據信息的完整性和安全性。

2.密鑰必須作為絕密數據由專人保管，并定期更換。

3.網絡參數配置、重要計算機信息系統詳細開發資料及其源程序等核心技術文檔，由辦公室嚴格管理，不得外借。

4.安全人員要按規定進行系統的安全監測，業務操作人員應審查業務處理結果，對計算機信息系統安全運行的監測記錄及其分析結果應嚴格管理，不得對外。

5.確認計算機信息系統出現重大安全事件，必須果斷采取控制措施，注意保護現場，并立即報告集團辦公室。

三、技術防范

（一）實體安全

1.機房和營業室應設立監控系統，應有對系統運行的外圍環境、操作環境實施監控的設施。

2.機房和營業室應具有火災報警系統，有適用于機房的滅火器材、應急計劃及相關制度；無滲水、漏水現象，如果機房上層有用水設施，應加防水層。

3.機房和營業室應具有環境測控（溫度、濕度、潔凈度）措施；機房內應有空調設施，機房環境溫度應保持在18－24攝氏度，相對濕度保持在40%－60%，機房和設備應保持清潔、衛生。

4.計算機系統應具有防雷措施（防雷裝置和接地），機房設備應有接地設施。

5.機房和營業室應裝備備用電源（UPS或發電機）。

6.機房和營業室應采取防鼠害措施，地板下應采取金屬管布線。

（二）網絡通信安全

與公共網相聯的計算機系統應采取相應的加密機制、防火墻技術和防范措施，內部網絡與國際互聯網、外部網應采取物理隔離技術。

（三）主機設備安全

主機設備包括主機、終端、存儲設備。

1.主機設備的安裝使用環境，包括電源、溫度、濕度、潔凈度等，應達到規定的要求并定期檢測。

2.主機設備應按相關技術規程安裝、調試并驗收。

3.應定期進行主機設備的例行保養和預防性檢修，制定主機設備故障維修規程并嚴格執行，重大故障應注意保衛現場，進行應急處理關立即報告。

4.備份設備應按要求維護保養，保證能及時替換使用。

5.應經常收集設備使用情況及性能表現。

（四）操作運行安全

1.必須按技術規程進行系統和用戶數據備份；系統和用戶數據必須雙備份，異地存放。關鍵系統應有災難數據備份。

2.計算機系統管理人員、操作人員應慎重選擇計算機系統的口令，口令長度不得低于8個字符。涉及資金及帳戶管理的應用系統、保密的信息系統，其密碼口令使用期限不得超過一個月，一般應用系統的密碼口令不得超過三個月。

3.應建立業務系統正常調帳規程，并嚴格按規程操作，確保資金安全。

（五）安全技術措施

1.關鍵計算機系統應具有災難恢復的技術措施。

2.計算機系統應有系統操作日志，每天開、關機、設備運行狀況等應有文字記錄。

3.計算機系統應有備份措施。

4.必須有計算機病毒防范措施，有計算機預防和清除病毒和軟件或硬件產品。

四、安全檢查和評審

集團辦公室要組織計算機安全檢查，發現安全隱患，限期整改。

安全檢查內容包括：安全管理工作落實情況、制度建設及執行情況、安全技術防范措施等。安全檢查可采取常規例行檢查、抽查和年度檢查等方式。

五、安全教育及培訓

各單位要加強計算機安全教育，宣傳計算機犯罪的危害，提高全員計算機安全防范意識和法紀觀念，自覺維護計算機安全。

計算機操作人員應定期參加下列計算機安全知識和技能的培訓：

（一）計算機安全法律法規及行業規章制度的培訓。

（二）計算機安全基本知識的培訓。

（三）計算機安全專門技能的培訓。