计算机机房安全管理制度.doc

计算机机房安全管理制度为了进一步加强计算机信息网络的安全管理，保护青少年身心健康，净化我校校园文化环境秩序，规范我校计算机机房管理，根据公安厅和教育厅关于加强学校计算机信息网络安全管理的通知的有关精神，现对我校计算机机房的管理作出如下规定：1、重视安全工作的思想教育，防患于未然。2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。3、凡进入机房的人员除须遵守校规校纪外，还必须遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。4、机房内禁止吸烟，严禁明火。5、工作人员必须熟悉计算机机房用电线路、性能及安全工作的有关规定。6、机房使用的用电线路必须符合安全要求，定期检查、检修。7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。8、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。9、机房开放结束时，工作人员必须要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。操作人员权限等级分配制度第一、网站用户分管理员与普通用户两种，普通用户只能浏览信息。第二、管理员采用审核制度，未经注册审核，不能成为注册管理用户。第三、管理员分为系统管理员、栏目管理员、通讯管理员等级别，不同级别的用户拥有不同的权限，其中，系统管理员拥有最高权限。第四、各用户账号实行密码管理第五、树立安全意识，强化保密观念，加强对本网站计算机用户安全、保密意识的教育和培训。账号安全保密制度1、提高安全认识，禁止非工作人员操纵系统主机，不使用系统主机时，应注意锁屏。2、每周检查主机登录日志，及时发现不合法的登录情况。3、对网络管理员、系统管理员和系统操作员所用口令每十五天更换一次，口令要无规则，重要口令要多于八位。4、加强口令管理，对PASSWORD文件用隐性密码方式保存；每半月检查本地的PASSWORD文件，确认所有帐号都有口令；当系统中的帐号不再被使用时，应立即从相应PASSWORD数据库中清除。5、ROOT口令只被系统管理员掌握，尽量不直接使用ROOT口令登录系统主机。6、系统目录应属ROOT所有，应完全禁止其他用户有写权限。7、对TELNET、FTP到主机的用户进行权限限制，或完全禁止。8、网络管理员、系统管理员、操作员调离岗位后一小时内由接任人员监督检查更换新的密码；厂方设备调试人员调试维护完成后一小时内，由系统管理员关闭或修改其所用帐号和密码。设备维护保养日志记载制度1、设备维护保养实行专人负责制，定期认真组织检查，保证设备外观整洁、性能良好。2、设备维护保养分为日维护、月维护和半年（换季）维护。日维护：对设备进行检查、擦拭、调整，并保持环境清洁。月维护：每月安排半天时间对设备进行加电、测试和性能检查。半年（换季）维护：主要工作包括检测设备技术指标，调整参数，消除隐患。3、机电设备的定期保养按各设备保养维护规程进行。4、登记统计是设备管理的一项基础工作，必须及时、准确，须用钢笔或圆珠笔认真填写，字迹工整清晰，不得随意涂改。5、故障登记：由故障排除人员填写并签名。主要记载设备故障时间，故障现象、分析、排除过程，结论及排除时间。信息发布制度一.发布申请人员应当确保发布信息准确、真实，符合国家有关的各项法律、法规制度；二.信息发布人员应当对所发布的信息备案记录，以加强管理；三.信息审核领导应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请人员的请求，并将审核意见及时反馈给申请人员；四.在审核人员同意的基础上应将信息及时转发给信息中心；五.信息审核领导应当做好信息请求、处理、转发的备案工作；六.信息中心对所收到的经过审核后的信息在确认审核意见后，应及时在网上发布，并确保发布信息的准确性；七信息中心对所发布的信息应当做好备案工作。计算机病毒防治管理制度第一条为加强计算机的安全监察工作，预防和控制计算机病毒，保障计算机系统的正常运行，根据国家有关规定，结合实际情况，制定本制度。第二条凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置、维修计算机及其软件的部门，必须遵守本办法。第三条本办法所称计算机病毒，是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。第四条任何工作人员不得制作和传播计算机病毒。第五条任何工作人员不得有下列传播计算机病毒的行为：一、故意输入计算机病毒，危害计算机信息系统安全。二、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。三、购置和使用含有计算机病毒的媒体。第六条预防和控制计算机病毒的安全管理工作，由计算机信息安全管理小组统一领导，信息中心负责实施。其主要职责是：一、制定计算机病毒防治管理制度和技术规程，并检查执行情况；二、培训计算机病毒防治管理人员；三、采取计算机病毒安全技术防治措施；四、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训；五、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录；六、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品；七、向公安机关报告发现的计算机病毒，并协助公安机关追查计算机病毒的来源；八、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告，并保护现场。第七条计算机安全管理部门应加强对计算机操作人员的审查，并定期进行安全教育和培训。第八条计算机信息系统应用部门应建立计算机运行记录制度，未经审定的任何程序、指令或数据，不得输入计算机系统运行。第九条计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测，发现染有计算机病毒的，应采取措施加以消除，在未消除病毒之前不准投入使用。第十条通过网络进行电子邮件或文件传输，应及时对传输媒体进行病毒检测，接收到邮件时也要及时进行病毒检测，以防止计算机病毒的传播。第十一条任何部门和个人不得从事下列活动：一、收集、研究有害数据；二、出版、刊登、讲解、出租有害数据原理、源程序的书籍、资料或文章；三、复制有害数据的检测、清除工具。第十二条积极接受公安机关对计算机病毒防治管理工作的监督、检查和指导。安全教育培训制度一、定期组织管理员认真学习计算机信息网络国际互联网安全保护管理办法、网络安全管理制度及信息审核管理制度，提高工作人员的维护网络安全的警惕性和自觉性。二、负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护计算机信息网络国际互联网安全保护管理办法，使他们具备基本的网络安全知识。三、对信息源接入单位进行安全教育和培训，使他们自觉遵守和维护计算机信息网络国际互联网安全保护管理办法，杜绝发布违犯计算机信息网络国际互联网安全保护管理办法的信息内容。四、不定期地邀请公安机关有关人员进行信息安全方面的培训，加强对有害信息，特别是影射性有害信息的识别能力，提高防犯能力。五、遇到安全问题时，及时汇报上级领导，采取措施及时解决。事故和安全及时报告制度计算机信息网络国际互联网上充斥着大量的黑客、病毒、网络陷阱、色情、非法言论等不安全因素和有害信息。为了加强对互联网的安全保护，维护公共秩序和社会稳定，有效地打击利用互联网进行违法犯罪活动，从事互联网业务的单位和个人应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过互联网进行的违法犯罪活动。如发现以下行为之一的，应及时向公安机关计算机安全监察机构进行报告。一、单位和个人利用国际联网危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益，从事违法犯罪活动。二、单位和个人利用国际联网制作、复制、查阅和传播下列信息：1、煽动抗拒、破坏宪法和法律、行政法规实施的；2、煽动颠覆国家政权，推翻社会主义制度的；3、煽动分裂国家，破坏国家统一的；4、煽动民族仇恨、民族歧视，破坏民族团结的；5、捏造或者歪曲事实，散布谣言，扰乱社会秩序；6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的；7、公然侮辱他人或者捏造事实诽谤他人的；8、损害国家机关信誉的；9、其他违反宪法和法律、行政法规的。三、单位和个人从事下列危害计算机信息网络安全的活动：1、未经允许，进入计算机信息网络或者使用计算机信息网络资源的；2、未经允许，对计算机信息网络功能进行删除、修改或者增加的；3、未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；4、故意制作、传播计算机病毒等破坏性程序的；5、其他危害计算机信息网络安全的。四、单位和个人违反法律规定，利用国际互联网侵犯用户的通信自由和通信秘密。应急处理方案一、指导思想保障网络畅通，使教育教学资源及时高效地发挥其作用，使计算机及网络在遭受攻击、瘫痪的情况下能迅速恢复数据，最大限度地减少损失。二、工作要求1重要数据及时备份，注意两份以上的备份，备份在不同的机器、介质上。2、磁盘实现磁盘镜像，减少硬盘文件出错几率。三、应急措施1保证学校内部数据库的数据不因各种可能的电脑故障而丢失，系统可长时间不停机，保证工作连续性。2、重要的数据自动/手动备份到另一台网管计算机上。3、采用磁盘镜像，使用同样型号和容量的硬盘实现磁盘镜像，减少硬盘文件出错几率。计算机安全管理制度为加强组织企事业单位计算机安全管理，保障计算机系统的正常运行，发挥办公自动化的效益，保证工作正常实施，确保涉密信息安全，一般需要指定专人负责机房管理，并结合本单位实际情况，制定计算机安全管理制度，提供参考如下：1、 计算机管理实行“谁使用谁负责”的原则。爱护机器，了解并熟悉机器性能，及时检查或清洁计算机及相关外设。2、 掌握工作软件、办公软件和网络使用的一般知识。3、 无特殊工作要求，各项工作须在内网进行。存储在存储介质（优盘、光盘、硬盘、移动硬盘）上的工作内容管理、销毁要符合保密要求，严防外泄。4、 不得在外网或互联网、内网上处理涉密信息，涉密信息只能在单独的计算机上操作。5、 涉及到计算机用户名、口令密码、硬件加密的要注意保密，严禁外泄，密码设置要合理。6、 有无线互联功能的计算机不得接入内网，不得操作、存储机密文件、工作秘密文件。7、 非本局计算机不得接入内网。8、 遵守国家颁布的有关互联网使用的管理规定，严禁登陆非法网站；严禁在上班时间上网聊天、玩游戏、看电影、炒股等，违者按违纪处理。9、 坚持“安全第一、预防为主”的方针，加强计算机安全教育，增强全局职工的安全意识和自觉性。计算机进行经常性的病毒检查，计算机操作人员发现本科室的计算机感染病毒，应立即中断运行，并及时消除。确保计算机的安全管理工作。10、 每日上班准时开机，登陆本局内部办公窗口，查看通知、任务、公文等信息，下班后准时切断电源。计算机网络安全管理制度为了加强对计算机信息网络国际联网的安全保护，特制定此制度。一、任何组织或个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。二、任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息：(一)煽动抗拒、破坏宪法和法律、行政法规实施的；(二)煽动颠覆国家政权，推翻社会主义制度的；(三)煽动分裂国家、破坏国家统一的；(四)煽动民族仇恨、民族歧视，破坏民族团结的；(五)捏造或者歪曲事实，散布谣言，扰乱社会秩序的；(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；(七)公然侮辱他人或者捏造事实诽谤他人的；(八)损害国家机关信誉的；(九)其他违反宪法和法律、行政法规的。三、任何单位和个人不得从事下列危害计算机信息网络安全的活动：(一)未经允许，进入计算机信息网络或者使用计算机信息网络资源；(二)未经允许，对计算机信息网络功能进行删除、修改或者增加；(三)未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；(四)故意制作、传播计算机病毒等破坏性程序；(五)其他危害计算机信息网络安全。四、任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。五、主机房工作重地未经许可不能进入。六、没有指定管理人员的明确准许，电子数据处理中心使用的任何介质、文件材料或各种被保护口都不得带出计算机房。磁铁、私人的电动或电子设备、文件复印机、食品及饮料、香烟和吸烟用具等物品严禁带入计算机房。七、做好防火、防爆、防盗等安全工作，消防器材随时处于可用状态方便取用。电线和电器设置保持干燥，防止漏电和短路。下班要注意关好门窗和检查水电。计算机保密管理制度为加强计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据中华人民共和国保守国家秘密法，结合工作实际，制定本制度。第一条各单位信息中心负责计算机网络的统一建设和管理，维护网络正常运转。第二条国家秘密信息不得在与国际互联网联网的计算机中存储、处理、传递。涉密的网络必须与国际互联网物理隔离。各单位接涉密网络的计算机不得上国际互联网。第三条凡是上国际互联网的信息要经单位分管领导审批。做到涉密的信息不上网、上网的信息不涉密。坚持“谁上网谁负责”的原则，加强上网人员的保密教育和管理，提高上网人员的保密观念，增强防范意识，自觉执行有关规定。第四条使用电子邮件进行网上信息交流，应当遵守国家有关保密规定。不得利用电子邮件传递、转发或抄送国家秘密信息。第五条凡涉及国家秘密信息的计算机设备的维修，应保证储存的国家秘密信息不被泄露，到保密工作部门指定的维修点进行维修，并派技术人员在现场负责监督。第六条各单位、各科室发现计算机系统泄密后，应及时采取补救措施，并按规定在24小时内向区农委办公室报告。第七条涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。第八条工作人员不按规定管理和使用涉密计算机造成泄密事件的，将依照法规追究责任，构成犯罪的将移送司法机关处理。附件2：移动存储介质保密管理制度为加强各单位各科室涉密笔记本电脑、移动存储介质管理，确保国家秘密的安全，根据中华人民共和国保守国家秘密法，结合实际，制定本制度。第一条办公室负有建立健全使用、复制、转送、携带、移交、保管、销毁等制度以及对各单位各科室执行本制度的监督、检查职责，界定涉密与非涉密移动存储介质（包括移动硬盘、软盘、U盘、光盘、磁带及各种存储卡）及笔记本电脑，并登记造册。第二条各单位、各科室必须指定专人负责本部门笔记本电脑和涉密移动存储介质的日常管理工作。涉密移动存储介质、笔记本电脑必须妥善保存。日常使用由使用人员保管，暂停使用的交由指定的专人保管。第三条涉密笔记本电脑、涉密移动存储介质严禁在互联网上使用。确因工作需要携带涉密笔记本电脑、涉密移动存储介质外出，须报经单位分管领导批准，并履行相关手续和采取严格的保密措施。严禁将涉密笔记本电脑、涉密移动存储介质借给外单位使用。第四条非涉密笔记本电脑、移动存储介质不能与涉密的相混用；严禁将私人笔记本电脑、移动存储介质带入本单位网内使用。第五条涉密笔记本电脑、移动存储介质需要送外部维修时，必须到国家保密工作部门指定的具有保密资质的单位进行维修，并将废旧的存储介质收回。涉密移动存储介质在报废前，应进行信息清除处理。第六条涉密笔记本电脑硬盘、移动存储介质的销毁，经单位分管领导批准后，到国家保密委指定的销毁点销毁或送交国家保密委统一销毁，各单位不得擅自销毁。禁止将涉密移动存储介质作为废品出售。第七条工作人员不按规定管理和使用涉密笔记本电脑和涉密移动存储介质造成泄密事件的，将依据法规追究责任，构成犯罪的将移送司法机关处理。附件3：涉密计算机及涉密网络保密管理制度第一条为加强涉密计算机及涉密网络的管理，保障办公使用过程中国家秘密的安全，避免计算机病毒等非法入侵，根据中华人民共和国保守国家秘密法、国家保密局计算机信息系统保密管理暂行规定、计算机信息系统国际互联网保密管理规定及其它相关规定，结合实际，制定本规定。第二条本规定所称的涉密计算机及涉密网络是指处理、存储和传输涉密信息的单机、笔记本电脑、涉密信息系统及涉密网络等。第三条办公室对各单位各科室执行本规定负有指导、监督、检查职责。各单位分管领导、各科室负责人，对执行本规定负有指导、监督、检查职责。第四条涉密计算机投入使用前，要进行必要的安全检查，不允许进行各种形式的有线及无线的网络连接，不允许使用无线功能的键盘鼠标进行操作。第五条涉密计算机应为专人专用，用户应定期修改机器登录密码，密码要求8位以上并有英文大小写和数字的混排。第六条涉密网络由各单位指派专人负责接入管理，不允许私自将笔记本电脑、小交换机、无线设备接入涉密网点。第七条涉密网络需要使用移动介质前，应先检查移动介质是否存在病毒、木马等恶意程序。第八条涉密人员因工作变化、调动等原因，需要开始或停止使用涉密计算机及涉密网络的，所在单位应备案登记，并提交书面申请由分管领导批准后再由信息中心开通或关闭相应权限。第九条涉密计算机及涉密网络所在的场所，必须采取必要的安全防护措施，安装防盗门和报警器及监控设备等必要措施，并指定专人进行日常管理，严禁无关人员进入该场所。第十条涉密计算机及涉密网络设备需要维修的，必须到保密委指定的维修单位维修。涉密计算机等设备送修前必须将涉密存储部件拆除并妥善保管；如需请外来人员维修，单位应派人全程监督修理过程。涉密存储部件出现故障，如不能保证安全保密，必须将涉密载体予以销毁。第十一条涉密计算机如需恢复其存储信息，必须到保密委指定的具有保密资质的单位进行处理，并将废旧的存储介质收回。第十二条禁止将涉密计算机转为非涉密环境使用和进行公益捐赠或销售。第十三条报废、销毁涉密设备应当严格履行审批、清点、登记手续，送至保密委指定的销毁单位销毁；任何单位和个人不得擅自销毁。第十四条工作人员违反本规定，情节较轻的，应责令改正，给予批评教育；情节严重，造成泄露机密的，按照有关保密规定给予责任人行政或党纪处分；构成犯罪的，移交司法机关，依法追究刑事责任。附件4：涉密计算机维修、更换、报废保密管理制度第一条涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，安全保密人员和该涉密单位计算机系统维护人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。第二条各涉密单位(科室)应将本