计算机机房安全管理新规制度.doc

计算机机房安全管理制度 为了深入加强计算机信息网络安全管理，保护青少年身心健康，净化我校校园文化环境秩序，规范我校计算机机房管理，依据公安厅和教育厅《相关加强学校计算机信息网络安全管理通知》相关精神，现对我校计算机机房管理作出以下要求： 1、重视安全工作思想教育，防患于未然。 2、遵守“教学仪器设备和试验室管理措施”，做好安全保卫工作。 3、凡进入机房人员除须遵守校规校纪外，还必需遵守机房各项管理要求，珍惜机房内全部财产，珍惜仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发觉人为损坏将视情节按相关要求严厉处理。 4、机房内严禁吸烟，严禁明火。 5、工作人员必需熟悉计算机机房用电线路、性能及安全工作相关要求。 6、机房使用用电线路必需符合安全要求，定时检验、检修。 7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒防范工作。 8、工作人员须随时监测机器和网络情况，确保计算机和网络安全运转。 9、机房开放结束时，工作人员必需要关妥门窗，认真检验并切断每一台微机电源和全部电器电源，然后切断电源总开关。 操作人员权限等级分配制度 第一、网站用户分管理员和一般用户两种，一般用户只能浏览信息。 第二、管理员采取审核制度，未经注册审核，不能成为注册管理用户。 第三、管理员分为系统管理员、栏目管理员、通讯管理员等等级，不一样等级用户拥有不一样权限，其中，系统管理员拥有最高权限。　　 第四、各用户账号实施密码管理 　 第五、树立安全意识，强化保密观念 ，加强对本网站计算机用户安全、保密意识教育和培训。 账号安全保密制度 1、提升安全认识，严禁非工作人员操纵系统主机，不使用系统主机时，应注意锁屏。 2、每七天检验主机登录日志，立即发觉不正当登录情况。 3、对网络管理员、系统管理员和系统操作员所用口令每十五天更换一次，口令要无规则，关键口令要多于八位。 4、加强口令管理，对PASSWORD文件用隐性密码方法保留；每半月检验当地PASSWORD文件，确定全部帐号全部有口令；当系统中帐号不再被使用时，应立即从对应PASSWORD数据库中清除。 5、ROOT口令只被系统管理员掌握，尽可能不直接使用ROOT口令登录系统主机。 6、系统目录应属ROOT全部，应完全严禁其它用户有写权限。 7、对TELNET、FTP到主机用户进行权限限制，或完全严禁。 8、网络管理员、系统管理员、操作员调离岗位后一小时内由接任人员监督检验更换新密码；厂方设备调试人员调试维护完成后一小时内，由系统管理员关闭或修改其所用帐号和密码。 设备维护保养日志记载制度 1、设备维护保养实施专员负责制，定时认真组织检验，确保设备外观整齐、性能良好。 2、设备维护保养分为日维护、月维护和六个月（换季）维护。 日维护：对设备进行检验、擦拭、调整，并保持环境清洁。 月维护：每个月安排半天时间对设备进行加电、测试和性能检验。 六个月（换季）维护：关键工作包含检测设备技术指标，调整参数，消除隐患。 3、机电设备定时保养按各设备保养维护规程进行。　　 4、登记统计是设备管理一项基础工作，必需立即、正确，须用钢笔或圆珠笔认真填写，字迹工整清楚，不得随意涂改。 5、故障登记：由故障排除人员填写并署名。关键记载设备故障时间，故障现象、分析、排除过程，结论及排除时间。 信息公布制度 一. 公布申请人员应该确保公布信息正确、真实，符合国家相关各项法律、法规制度； 二. 信息公布人员应该对所公布信息立案统计，以加强管理； 三. 信息审核领导应在充足了解国家相关各项法律、法规制度基础上立即处理申请人员请求，并将审核意见立即反馈给申请人员； 四. 在审核人员同意基础上应将信息立即转发给信息中心； 五. 信息审核领导应该做好信息请求、处理、转发立案工作； 六. 信息中心对所收到经过审核后信息在确定审核意见后，应立即在网上公布，并确保公布信息正确性； 七．信息中心对所公布信息应该做好立案工作。 计算机病毒防治管理制度 第一条 为加强计算机安全监察工作，预防和控制计算机病毒，保障计算机系统正常运行，依据国家相关要求，结合实际情况，制订本制度。 第二条 凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统和购置、维修计算机及其软件部门，必需遵守本措施。 第三条 本措施所称计算机病毒，是指编制或在计算机程序中插入破坏计算机系统功效或毁坏数据，影响计算机使用，并能自我复制一组计算机指令或程序代码。 第四条 任何工作人员不得制作和传输计算机病毒。 第五条 任何工作人员不得有下列传输计算机病毒行为： 一、有意输入计算机病毒，危害计算机信息系统安全。 二、向计算机应用部门提供含有计算机病毒文件、软件、媒体。 三、购置和使用含有计算机病毒媒体。 第六条 预防和控制计算机病毒安全管理工作，由计算机信息安全管理小组统一领导，信息中心负责实施。其关键职责是： 一、制订计算机病毒防治管理制度和技术规程，并检验实施情况； 二、培训计算机病毒防治管理人员； 三、采取计算机病毒安全技术防治方法； 四、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训； 五、立即检测、清除计算机系统中计算机病毒，并做好检测、清除统计； 六、购置和使用含有计算机信息系统安全专用产品销售许可证计算机病毒防治产品； 七、向公安机关汇报发觉计算机病毒，并帮助公安机关追查计算机病毒起源； 八、对因计算机病毒引发计算机信息系统瘫痪、程序和数据严重破坏等重大事故立即向公安机关汇报，并保护现场。 第七条 计算机安全管理部门应加强对计算机操作人员审查，并定时进行安全教育和培训。 第八条 计算机信息系统应用部门应建立计算机运行统计制度，未经审定任何程序、指令或数据，不得输入计算机系统运行。 第九条 计算机安全管理部门应对引发计算机及其软件进行计算机病毒检测，发觉染有计算机病毒，应采取方法加以消除，在未消除病毒之前不准投入使用。 第十条 经过网络进行电子邮件或文件传输，应立即对传输媒体进行病毒检测，接收到邮件时也要立即进行病毒检测，以预防计算机病毒传输。 第十一条 任何部门和个人不得从事下列活动： 一、搜集、研究有害数据； 二、出版、发表、讲解、出租有害数据原理、源程序书籍、资料或文章； 三、复制有害数据检测、清除工具。 第十二条 主动接收公安机关对计算机病毒防治管理工作监督、检验和指导。 安全教育培训制度 一、定时组织管理员认真学习《计算机信息网络国际互联网安全保护管理措施》、《网络安全管理制度》及《信息审核管理制度》，提升工作人员维护网络安全警惕性和自觉性。 二、负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理措施》，使她们含有基础网络安全知识。 三、对信息源接入单位进行安全教育和培训，使她们自觉遵守和维护《计算机信息网络国际互联网安全保护管理措施》，杜绝公布违犯《计算机信息网络国际互联网安全保护管理措施》信息内容。 四、不定时地邀请公安机关相关人员进行信息安全方面培训，加强对有害信息，尤其是影射性有害信息识别能力，提升防犯能力。 五、碰到安全问题时，立即汇报上级领导，采取方法立即处理。 事故和安全立即汇报制度 计算机信息网络国际互联网上充斥着大量黑客、病毒、网络陷阱、色情、非法言论等不安全原因和有害信息。为了加强对互联网安全保护，维护公共秩序和社会稳定，有效地打击利用互联网进行违法犯罪活动，从事互联网业务单位和个人应该接收公安机关安全监督、检验和指导，如实向公安机关提供相关安全保护信息、资料及数据文件，帮助公安机关查处经过互联网进行违法犯罪活动。如发觉以下行为之一，应立即向公安机关计算机安全监察机构进行汇报。 一、单位和个人利用国际联网危害国家安全、泄露国家秘密，侵犯国家、社会、集体利益和公民正当权益，从事违法犯罪活动。 二、单位和个人利用国际联网制作、复制、查阅和传输下列信息： 1、煽动抗拒、破坏宪法和法律、行政法规实施； 2、煽动颠覆国家政权，推翻社会主义制度； 3、煽动分裂国家，破坏国家统一； 4、煽动民族仇恨、民族歧视，破坏民族团结； 5、捏造或歪曲事实，散布谣言，扰乱社会秩序； 6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪； 7、公然欺侮她人或捏造事实诽谤她人； 8、损害国家机关信誉； 9、其它违反宪法和法律、行政法规。 三、单位和个人从事下列危害计算机信息网络安全活动： 1、未经许可，进入计算机信息网络或使用计算机信息网络资源； 2、未经许可，对计算机信息网络功效进行删除、修改或增加； 3、未经许可，对计算机信息网络中存放、处理或传输数据和应用程序进行删除、修改或增加； 4、有意制作、传输计算机病毒等破坏性程序； 5、其它危害计算机信息网络安全。 四、单位和个人违反法律要求，利用国际互联网侵犯用户通信自由和通信秘密。 应急处理方案 一、 指导思想 保障网络通畅，使教育教学资源立即高效地发挥其作用，使计算机及网络在遭受攻击、瘫痪情况下能快速恢复数据，最大程度地降低损失。 二、 工作要求 1．关键数据立即备份，注意两份以上备份，备份在不一样机器、介质上。 2、磁盘实现磁盘镜像，降低硬盘文件犯错几率。 三、 应急方法 1． 确保学校内部数据库数据不因多种可能电脑故障而丢失，系统可长时间不停机，确保工作连续性。 2、关键数据自动/手动备份到另一台网管计算机上。 3、采取磁盘镜像，使用一样型号和容量硬盘实现磁盘镜像，降低硬盘文件犯错几率。