計算機機房安全管理制度

計算機機房安全管理制度為了進一步加強計算機信息網(wǎng)絡的安全管理，保護青少年身心健康，凈化我校校園文化環(huán)境秩序，規(guī)范我校計算機機房管理，根據(jù)公安廳和教育廳《關于加強學校計算機信息網(wǎng)絡安全管理的通知》的有關精神，現(xiàn)對我校計算機機房的管理作出如下規(guī)定：1、重視安全工作的思想教育，防患于未然。2、遵守“教學儀器設備和實驗室管理辦法”，做好安全保衛(wèi)工作。3、凡進入機房的人員除須遵守校規(guī)校紀外，還必須遵守機房的各項管理規(guī)定，愛護機房內(nèi)的所有財產(chǎn)，愛護儀器設備，未經(jīng)管理人員許可不得隨意使用，更不得損壞，如發(fā)現(xiàn)人為損壞將視情節(jié)按有關規(guī)定嚴肅處理。4、機房內(nèi)禁止吸煙，嚴禁明火。5、工作人員必須熟悉計算機機房用電線路、性能及安全工作的有關規(guī)定。6、機房使用的用電線路必須符合安全要求，定期檢查、檢修。7、杜絕黃色、迷信、反動軟件，嚴禁登錄黃色、迷信、反動網(wǎng)站，做好計算機病毒的防范工作。8、工作人員須隨時監(jiān)測機器和網(wǎng)絡狀況，確保計算機和網(wǎng)絡安全運轉(zhuǎn)。9、機房開放結束時，工作人員必須要關妥門窗，認真檢查并切斷每一臺微機的電源和所有電器的電源，然后切斷電源總開關。操作人員權限等級分配制度第一、網(wǎng)站用戶分管理員與普通用戶兩種，普通用戶只能瀏覽信息。第二、管理員采用審核制度，未經(jīng)注冊審核，不能成為注冊管理用戶。第三、管理員分為系統(tǒng)管理員、欄目管理員、通訊管理員等級別，不同級別的用戶擁有不同的權限，其中，系統(tǒng)管理員擁有最高權限。第四、各用戶賬號實行密碼管理第五、樹立安全意識，強化保密觀念，加強對本網(wǎng)站計算機用戶安全、保密意識的教育和培訓。賬號安全保密制度1、提高安全認識，禁止非工作人員操縱系統(tǒng)主機，不使用系統(tǒng)主機時，應注意鎖屏。2、每周檢查主機登錄日志，及時發(fā)現(xiàn)不合法的登錄情況。3、對網(wǎng)絡管理員、系統(tǒng)管理員和系統(tǒng)操作員所用口令每十五天更換一次，口令要無規(guī)則，重要口令要多于八位。4、加強口令管理，對PASSWORD文件用隱性密碼方式保存；每半月檢查本地的PASSWORD文件，確認所有帳號都有口令；當系統(tǒng)中的帳號不再被使用時，應立即從相應PASSWORD數(shù)據(jù)庫中清除。5、ROOT口令只被系統(tǒng)管理員掌握，盡量不直接使用ROOT口令登錄系統(tǒng)主機。6、系統(tǒng)目錄應屬ROOT所有，應完全禁止其他用戶有寫權限。7、對TELNET、FTP到主機的用戶進行權限限制，或完全禁止。8、網(wǎng)絡管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時內(nèi)由接任人員監(jiān)督檢查更換新的密碼；廠方設備調(diào)試人員調(diào)試維護完成后一小時內(nèi)，由系統(tǒng)管理員關閉或修改其所用帳號和密碼。設備維護保養(yǎng)日志記載制度1、設備維護保養(yǎng)實行專人負責制，定期認真組織檢查，保證設備外觀整潔、性能良好。2、設備維護保養(yǎng)分為日維護、月維護和半年（換季）維護。日維護：對設備進行檢查、擦拭、調(diào)整，并保持環(huán)境清潔。月維護：每月安排半天時間對設備進行加電、測試和性能檢查。半年（換季）維護：主要工作包括檢測設備技術指標，調(diào)整參數(shù)，消除隱患。3、機電設備的定期保養(yǎng)按各設備保養(yǎng)維護規(guī)程進行。4、登記統(tǒng)計是設備管理的一項基礎工作，必須及時、準確，須用鋼筆或圓珠筆認真填寫，字跡工整清晰，不得隨意涂改。5、故障登記：由故障排除人員填寫并簽名。主要記載設備故障時間，故障現(xiàn)象、分析、排除過程，結論及排除時間。信息發(fā)布制度一.發(fā)布申請人員應當確保發(fā)布信息準確、真實，符合國家有關的各項法律、法規(guī)制度；二.信息發(fā)布人員應當對所發(fā)布的信息備案記錄，以加強管理；三.信息審核領導應在充分理解國家有關的各項法律、法規(guī)制度的基礎上及時處理申請人員的請求，并將審核意見及時反饋給申請人員；四.在審核人員同意的基礎上應將信息及時轉(zhuǎn)發(fā)給信息中心；五.信息審核領導應當做好信息請求、處理、轉(zhuǎn)發(fā)的備案工作；六.信息中心對所收到的經(jīng)過審核后的信息在確認審核意見后，應及時在網(wǎng)上發(fā)布，并確保發(fā)布信息的準確性；七．信息中心對所發(fā)布的信息應當做好備案工作。計算機病毒防治管理制度第一條為加強計算機的安全監(jiān)察工作，預防和控制計算機病毒，保障計算機系統(tǒng)的正常運行，根據(jù)國家有關規(guī)定，結合實際情況，制定本制度。第二條凡在本網(wǎng)站所轄計算機進行操作、運行、管理、維護、使用計算機系統(tǒng)以及購置、維修計算機及其軟件的部門，必須遵守本辦法。第三條本辦法所稱計算機病毒，是指編制或者在計算機程序中插入的破壞計算機系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。第四條任何工作人員不得制作和傳播計算機病毒。第五條任何工作人員不得有下列傳播計算機病毒的行為：一、故意輸入計算機病毒，危害計算機信息系統(tǒng)安全。二、向計算機應用部門提供含有計算機病毒的文件、軟件、媒體。三、購置和使用含有計算機病毒的媒體。第六條預防和控制計算機病毒的安全管理工作，由計算機信息安全管理小組統(tǒng)一領導，信息中心負責實施。其主要職責是：一、制定計算機病毒防治管理制度和技術規(guī)程，并檢查執(zhí)行情況；二、培訓計算機病毒防治管理人員；三、采取計算機病毒安全技術防治措施；四、對網(wǎng)站計算機信息系統(tǒng)應用和使用人員進行計算機病毒防治教育和培訓；五、及時檢測、清除計算機系統(tǒng)中的計算機病毒，并做好檢測、清除的記錄；六、購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品；七、向公安機關報告發(fā)現(xiàn)的計算機病毒，并協(xié)助公安機關追查計算機病毒的來源；八、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故及時向公安機關報告，并保護現(xiàn)場。第七條計算機安全管理部門應加強對計算機操作人員的審查，并定期進行安全教育和培訓。第八條計算機信息系統(tǒng)應用部門應建立計算機運行記錄制度，未經(jīng)審定的任何程序、指令或數(shù)據(jù)，不得輸入計算機系統(tǒng)運行。第九條計算機安全管理部門應對引起的計算機及其軟件進行計算機病毒檢測，發(fā)現(xiàn)染有計算機病毒的，應采取措施加以消除，在未消除病毒之前不準投入使用。第十條通過網(wǎng)絡進行電子郵件或文件傳輸，應及時對傳輸媒體進行病毒檢測，接收到郵件時也要及時進行病毒檢測，以防止計算機病毒的傳播。第十一條任何部門和個人不得從事下列活動：一、收集、研究有害數(shù)據(jù)；二、出版、刊登、講解、出租有害數(shù)據(jù)原理、源程序的書籍、資料或文章；三、復制有害數(shù)據(jù)的檢測、清除工具。第十二條積極接受公安機關對計算機病毒防治管理工作的監(jiān)督、檢查和指導。安全教育培訓制度一、定期組織管理員認真學習《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》、《網(wǎng)絡安全管理制度》及《信息審核管理制度》，提高工作人員的維護網(wǎng)絡安全的警惕性和自覺性。二、負責對本網(wǎng)絡用戶進行安全教育和培訓，使用戶自覺遵守和維護《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》，使他們具備基本的網(wǎng)絡安全知識。三、對信息源接入單位進行安全教育和培訓，使他們自覺遵守和維護《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》，杜絕發(fā)布違犯《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》的信息內(nèi)容。四、不定期地邀請公安機關有關人員進行信息安全方面的培訓，加強對有害信息，特別是影射性有害信息的識別能力，提高防犯能力。五、遇到安全問題時，及時匯報上級領導，采取措施及時解決。事故和安全及時報告制度計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)上充斥著大量的黑客、病毒、網(wǎng)絡陷阱、色情、非法言論等不安全因素和有害信息。為了加強對互聯(lián)網(wǎng)的安全保護，維護公共秩序和社會穩(wěn)定，有效地打擊利用互聯(lián)網(wǎng)進行違法犯罪活動，從事互聯(lián)網(wǎng)業(yè)務的單位和個人應當接受公安機關的安全監(jiān)督、檢查和指導，如實向公安機關提供有關安全保護的信息、資料及數(shù)據(jù)文件，協(xié)助公安機關查處通過互聯(lián)網(wǎng)進行的違法犯罪活動。如發(fā)現(xiàn)以下行為之一的，應及時向公安機關計算機安全監(jiān)察機構進行報告。一、單位和個人利用國際聯(lián)網(wǎng)危害國家安全、泄露國家秘密，侵犯國家的、社會的、集體的利益和公民的合法權益，從事違法犯罪活動。二、單位和個人利用國際聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息：1、煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；2、煽動顛覆國家政權，推翻社會主義制度的；3、煽動分裂國家，破壞國家統(tǒng)一的；4、煽動民族仇恨、民族歧視，破壞民族團結的；5、捏造或者歪曲事實，散布謠言，擾亂社會秩序；6、宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的；7、公然侮辱他人或者捏造事實誹謗他人的；8、損害國家機關信譽的；9、其他違反憲法和法律、行政法規(guī)的。三、單位和個人從事下列危害計算機信息網(wǎng)絡安全的活動：1、未經(jīng)允許，進入計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)絡資源的；2、未經(jīng)允許，對計算機信息網(wǎng)絡功能進行刪除、修改或者增加的；3、未經(jīng)允許，對計算機信息網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加的；4、故意制作、傳播計算機病毒等破壞性程序的；5、其他危害計算機信息網(wǎng)絡安全的。四、單位和個人違反法律規(guī)定，利用國際互聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。應急處理方案一、指導思想保障網(wǎng)絡暢通，使教育教學資源及時高效地發(fā)揮其作用，使計算機及網(wǎng)絡在遭受攻擊、癱瘓的情況下能迅速恢復數(shù)據(jù)，最大限度地減少損失。二、工作要求1．重要數(shù)據(jù)及時備份，注意兩份以上的備份，備份在不同的機器、介質(zhì)上。2、磁盤實現(xiàn)磁盤鏡像，減少硬盤文件出錯幾率。三、應急措施1．保證學校內(nèi)部數(shù)據(jù)庫的數(shù)據(jù)不因各種可能的電腦故障而丟失，系統(tǒng)可長時間不停機，保證工作連續(xù)性。2、重要的數(shù)據(jù)自動/手動備份到另一臺網(wǎng)管計算機上。3、采用磁盤鏡像，使用同樣型號和容量的硬盤實現(xiàn)磁盤鏡像，減少硬盤文件出錯幾率。其中專業(yè)理論知識內(nèi)容包括：保安理論知識、消防業(yè)務知識、職業(yè)道德、法律常識、保安禮儀、救護知識。作技能訓練內(nèi)容包括：崗位操作指引、勤務技能、消防技能、軍事技能。二．培訓的及要求培訓目的安全生產(chǎn)目標責任書為了進一步落實安全生產(chǎn)責任制，做到“責、權、利”相結合，根據(jù)我公司2015年度安全生產(chǎn)目標的內(nèi)容，現(xiàn)與財務部簽訂如下安全生產(chǎn)目標：一、目標值：1、全年人身死亡事故為零，重傷事故為零，輕傷人數(shù)為零。2、現(xiàn)金安全保管，不發(fā)生盜竊事故。3、每月足額提取安全生產(chǎn)費用，保障安全生產(chǎn)投入資金的到位。4、安全培訓合格率為100%。二、本單位安全工作上必須做到以下內(nèi)容：1、對本單位的安全生產(chǎn)負直接領導責任，必須模范遵守公司的各項安全管理制度，不發(fā)布與公司安全管理制度相抵觸的指令，嚴格履行本人的安全職責，確保安全責任制在本單位全面落實，并全力支持安全工作。2、保證公司各項安全管理制度和管理辦法在本單位內(nèi)全面實施，并自覺接受公司安全部門的監(jiān)督和管理。3、在確保安全的前提下組織生產(chǎn)，始終把安全工作放在首位，當“安全與交貨期、質(zhì)量”發(fā)生矛盾時，堅持安全第一的原則。4、參加生產(chǎn)碰頭會時，首先匯報本單位的安全生產(chǎn)情況和安全問題落實情況；在安排本單位生產(chǎn)任務時，必須安排安全工作內(nèi)容，并寫入記錄。5、在公司及政府的安全檢查中杜絕各類違章現(xiàn)象。6、組織本部門積極參加安全檢查，做到有檢查、有整改，記錄全。7、以身作則，不違章指揮、不違章操作。對發(fā)現(xiàn)的各類違章現(xiàn)象負有查禁的責任，同時要予以查處。8、虛心接受員工提出的問題，杜絕不接受或