为加强数据中心的数据安全和保密管理,保障数据中心的数据安全,现依据国家有关法律法规和政策,针对当前安全保密管理工作中可能存在的问题和薄弱环节,制定本办法。
??????? 一、?按照“谁主管谁负责、谁运行谁负责”的原则,各部门在其职责范围内,负责本单位计算机信息系统的安全和保密管理。
??????? 二、?各单位应当明确一名主要领导负责计算机信息系统安全和保密工作,指定一个工作机构具体负责计算机信息系统安全和保密综合管理。各部门内设机构应当指定一名信息安全保密员。???
??????? 三、?要加强对与互联网联接的信息网络的管理,采取有效措施,防止违规接入,防范外部攻击,并留存互联网访问日志。
??????? 四、?计算机的使用管理应当符合下列要求:
??????? 1.?对计算机及软件安装情况进行登记备案,定期核查;
??????? 2.?设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗;
??????? 3.?安装防病毒等安全防护软件,并及时进行升级;及时更新操作系统补丁程序;
??????? 4.?不得安装、运行、使用与工作无关的软件;
??????? 5.?严禁同一计算机既上互联网又处理涉密信息;
??????? 6.?严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息;
??????? 7.?严禁将涉密计算机带到与工作无关的场所。
??????? 五、?移动存储设备的使用管理应当符合下列要求:
??????? 1.?实行登记管理;
??????? 2.?移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用;
??????? 3.?移动存储设备在接入本单位计算机信息系统之前,应当查杀病毒、木马等恶意代码;
??????? 4.?鼓励采用密码技术等对移动存储设备中的信息进行保护;
??????? 5.?严禁将涉密存储设备带到与工作无关的场所。
??????? 六、?数据复制操作管理应当符合下列要求:
??????? 1.?将互联网上的信息复制到处理内部信息的系统时,应当采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播;
??????? 2.?严格限制从互联网向涉密信息系统复制数据。确需复制的,应当严格按照国家有关保密标准执行;
??????? 3.?不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的,应当采取严格的保密措施,防止泄密;
??????? 4.?复制和传递涉密电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。
??????? 七、?处理内部信息的计算机及相关设备在变更用途时,应当使用能够有效删除数据的工具删除存储部件中的内部信息。
??????? 八、?涉密计算机及相关设备不再用于处理涉密信息或不再使用时,应当将涉密信息存储部件拆除或及时销毁。涉密信息存储部件的销毁必须按照涉密载体销毁要求进行。
??????? 九、?加强对计算机使用人员的管理,开展经常性的保密教育培训,提高计算机使用人员的安全和保密意识与技能。
??????? 十、?各单位应当与重点岗位的计算机使用人员签订安全保密责任书,明确安全和保密要求与责任。
??????? 十一、?计算机使用人员离岗离职,有关部门应当即时取消其计算机信息系统访问授权,收回计算机、移动存储设备等相关物品。
??????? 十二、?各单位要加强对本单位计算机信息系统安全和保密管理情况的监督,定期开展检查,发现问题及时纠正。
??????? 十三、?定期检查重点
??????? 1.?系统安全运行情况。
??????? 检查各个信息系统运行情况。综合业务网络杀毒软件更新、运行情况;外网办公用计算机病毒查杀情况;操作系统和软件使用情况是否安全;是否存在内外网混用情况;终端机是否开启安全防护措施。
??????? 2.?安全管理情况。
??????? A.?信息安全主管领导、信息安全管理部门、信息安全工作人员履职以及岗位责任情况等。
??????? (1)?信息安全主管领导明确及工作落实情况。
??????? 是否有领导分工等相关文件,是否明确了信息安全主管领导,检查信息安全相关工作批示和会议记录等文件,了解主管领导工作落实情况。
??????? (2)?信息安全管理部门指定及工作落实情况。
??????? 检查部门分工文件,是否指定了信息安全管理部门。是否制定了工作计划、工作方案、管理规章制度、监督检查记录等文件,检查管理部门工作落实情况。
??????? (3)?信息安全工作人员配备及工作落实情况。
??????? 检查人员列表、岗位职责分工等文件,是否配备了信息安全工作人员。
??????? B.?日常安全管理制度建立和落实情况。
??????? 检查人员管理、设备管理、运行维护管理情况。
??????? (1)?人员管理制度。
??????? 检查人员管理制度文件,是否有岗位信息安全责任,人员离岗离职管理、外部人员来访管理等制度。检查人员离岗离职管理落实情况。
??????? (2)?设备管理制度。
??????? 检查设备管理制度等文件。是否有设备发放、使用、维修、维护和报废等相关制度,是否明确了相关管理责任人。硬件设备登记情况,包括PC机,路由器,交换机及其他主要设备。检查《计算机硬件设备登记簿》。
??????? (3)?运行维护管理制度。
??????? 检查是否建立了运行维护管理等相关制度文件,是否包含事故处理记录、数据维护情况等相关内容。检查运维操作手册和运维相关记录,检查是否有事故处理记录、数据维护记录、运行维护管理制度落实情况及相关记录完整性。
数据中心信息安全法规办法
上一篇:安全生产及环境保护三同时管理制度
下一篇:安全工作目标管理责任制
最新推荐
- 1纪检监察干部研讨发言提纲范文3篇
- 2农民个人入党申请书500字4篇
- 3庆祝六一儿童节演讲稿400字10篇
- 4小学生校园生活主题演讲稿6篇
- 5永远吹冲锋号心得体会范文汇总6篇
- 6观看《师者如是》心得体会200字6篇
- 7东萌培训和入职心得体验感悟3篇
- 8庆祝六一儿童节班会活动总结篇4篇
- 9延安红色教育培训心得体会7篇
- 10学校暑假实践活动开展情况总结3篇
- 11防溺水安全教育主题演讲稿9篇
- 12师德教育心得体会范文汇总14篇
- 132024年6月份保育工作计划3篇
- 14民法典主题活动总结精短5篇
- 15新学期保育工作计划模板范文6篇
- 16小企业会计实习实训个人总结4篇
- 172024年师德师风演讲稿范文优推6篇
- 18安全工作自查整改报告范文篇4篇
- 19党支部班子成员主要问题清单6篇
- 20小学年度体卫艺工作计划3篇
- 212024师德师风学习心得800字范文合集5篇
- 22教师教学课程改革工作总结优秀范文4篇
- 23父亲节感恩主题演讲稿锦集5篇
- 24法律明白人主要事迹材料3篇
- 25管理人员个人工作计划范文合集4篇
- 26珍惜时间把握今天国旗下讲话篇4篇
- 27最新学习两个确立两个维护的重大意义党课讲稿5篇
- 28小学数学工作室个人心得体会4篇
猜你喜欢
- 1内控工作总结及2020年工作思路
- 2雨水及事故水提升泵站施工现场临时用电应急预案
- 3硫化氢气体中毒应急救援预案
- 4生产企业现场领导直接决策权和指挥权制度
- 5皮带队事故责任追究制度
- 6专职安全生产管理人员安全职责
- 72021最新互联网意向合作协议范本
- 8车站易燃、易爆、危险物品管理制度
- 9厂区电缆沟火灾应急预案
- 10合格供方评定控制规定
- 11某养路工区秋冬季防风防火防雪应急预案
- 12矿井通风机停电停风事故专项应急预案
- 13爆破器材储存、保管、领退、发放的有关规定
- 14安全生产经费提取和保障制度
- 15监控系统瓦斯超限报警的处理程序
- 16尾矿车间主任安全生产职责
- 17重大隐患挂牌督办制度
- 18洗煤厂班长安全生产责任制
- 19安全防护、临时设施费与准用证管理制度
- 20煤矿井下粉尘防治规范
- 21井下绞车信号工安全生产责任制
- 22掘进工作面安全质量标准化考核办法
- 23职业病危害事故应急处理预案
- 242021最新房屋抵押借条范本