酒店信息安全管理制度

酒店弱电机房信息安全管理制度为了加强对酒店计算机网络的安全保护，维护计算机网络的正常运作，根据《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规制定本制度。任何使用酒店计算机网络的人员必须遵循此制度。安全员制度一、设立专职或兼职计算机信息网络安全员（以下简称安全员）。二、安全员主要负责酒店网络（包含局域网、信息系统远程接入网）的系统安全性。三、安全员负责酒店网络安全方面操作和知识的培训。四、安全员负责系统数据的冗灾备份工作。五、安全员确保系统日志保存完善并保留60天。六、对系统防病毒系统、防火墙和入侵检测系统的定期升级。定期对系统作安全检测，及时发现安全漏洞予以消除，对检测结果和漏洞消除情况有记录。七、安全员应经常保持对最新技术的掌握，实时了解网络信息安全的动向，做到预防为主。八、安全员承担对不良、有害信息上报、处置工作职责。九、安全员承担本酒店制定的其他和公安机关交办的相关网络安全职责。网络安全管理制度一、未经允许，任何人不得对服务器、UPS、防火墙、交换机、路由器等设备进行引动、关机、重新启动或进行其它操作。二、酒店内部员工严禁攻击数据库服务器及其它服务器，严禁利用黑客软件对其它计算机进行攻击。一经发现，应严肃处理，并保留送交公安机关的权力。三、酒店IP地址统一分配，员工不允许私自修改，更不得占用他人IP地址。四、连接互联网的用户使用网络时应遵守国家的相关法律，严禁上网发布、浏览、下载、传送反动、色情及暴力的信息。五、任何人不得私自在计算机上安装、使用软件，禁止安装游戏软件。非工作需要，不允许使用QQ、MSN等聊天工具软件。六、酒店重要的公用程序、应用软件不允许任意复制、删除。七、为了节省网络带宽和防止电脑病毒，员工不得浏览视频网站。严禁利用BT、电驴、迅雷等P2P工具进行下载。八、任何人员不得利用信息系统危害国家安全、泄露国家秘密，不得侵犯国家、社会集体利益和其他公民的合法权益，不得利用信息系统制作、复制和传播下列信息：1、煽动抗拒、破坏宪法和法律、行政法规实施的；2、煽动颠覆国家政权、推翻社会主义制度的；3、煽动分裂国家、破坏国家统一的；4、煽动民族仇恨、民族歧视，破坏民族团结的；5、捏造或者歪曲事实，散布谣言，扰乱社会秩序的；6、宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的；7、公然侮辱其他人或者捏造事实诽谤他人的，或者进行其他恶意攻击的；8、损害国家机关信誉的；9、其他违反宪法和法律行政法规的；10、进行商业广告行为的。设备维修保养制度一、设备维护保养实行专人负责制，定期认真组织检查，保证设备外观整洁、性能良好。二、设备维护保养分为日维护、月维护和半年（换季）维护。日维护：对设备进行检查、擦拭、调整，并保持环境整洁。月维护:每月安排半天时间对设备进行加电、测试和性能检查。半年（换季）维护：主要工作包括检测设备技术指标，调整参数，消除隐患。三、机电设备的定期保养按各设备保养维护规程进行。机房管理制度一、网路管理员要随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性水平。定时检查机房服务器、交换机、路由器、光纤收发器等设备运行情况和存在问题。二、网络管理员值班室应注意机房的温度和湿度，使夏季温度在20±5°C,冬季温度20±5°C，相对湿度45%〜65%。每天清理机房卫生，保证机房整洁；严禁在机房内吃食物或存放食物，以防止鼠害。三、网络管理员对机房、网络进行操作时必须经过主管领导批准，严禁随意操作、更改机房和网络配置。重大网络操作（如系统升级、系统更换、数据转储等）应事先书面提出报告，采取妥善措施系统和数据保护性备份后，经主管领导批准，方可实施操作，并填写操作记录。四、每周要检查各个服务器的日志文件，良好周密的日志记录以及细致的分析经常是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后，网络信息管理员应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻止并向主管领导汇报。保留所有用户访问站点的日志文件，每两个月要对日志文件进行异地备份，备份日志不得更改，刻录光盘保留。五、任何人不得在网上制造、传播计算机病毒，不得故意输入计算机病毒及其有害数据危害网络安全。网络使用者发现病毒，应立即向网络管理员报告，以便获得及时处理。六、严禁在机房内私自配接电器；严禁在电线、电缆上悬挂、堆放物品；严禁在UPS电源上私拉乱扯用电器；UPS应妥善保养，每3个月放电一次；严禁在机房内使用或存放易燃、易爆、腐蚀性、挥发性物品；机房门外严禁堆放杂物和易燃、易爆物;严禁在机房内吸烟。安全教育培训制度一、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》提高网络管理员的维护网络安全的警惕性和自觉性。二、负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。三、对信息源接入单位进行安全教育和培训，使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，杜绝发布违反《计算机信息网络国际互联网安全保护管理办法》的信息内容。四、不定期地邀请有关人员进行信息安全方面的培训，加强对有害信息，特别是映射性有害信息的识别能力，提高防范能力。五、遇到安全问题是，及时汇报上级领导，采取措施及时解决。计算机病毒防治管理制度一、为加强计算机的安全监察工作，预防和控制计算机病毒，保障计算机系统的正常运行，根据国家有关规定，结合实际情况，制定本制度。二、凡在本酒店所辖计算机进行操作、运行、管理、维护、使用计算机系统的正常运行，根据国际有关规定，结合实际情况，制定本制度。三、本办法所称计算机病毒，是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。四、任何人不得制作和传播计算机病毒。五、任何工作人员人不得有下列传播计算机病毒的行为：1、故意输入计算机病毒，危害计算机信息系统安全。2、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。3、购置和使用含有计算机病毒的媒体。六、预防和控制计算机病毒的安全管理工作，其主要职责是：1、制定计算机病毒防治管理制度和技术规程，并检查执行情况；2、培训计算机病毒防治管理人员；3、采取计算机病毒安全技术防治措施；4、对计算机信息系统应用和使用人员进行计算机病毒防治教育和培训；5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录；6、购置和使用具有计算机信息系统安全专用产品销售许可证的家算计病毒防治产品；7、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向相关领导报告，并保护现场。七、计算机安全管理部门应加强对计算机操作人员的审查，并定期进行安全教育和培训。八、计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测，发现染有计算机病毒的，应采取措施加以消除，在未消除病毒之前不准投入使用。九、通过网络进行电子邮件或文件传输，应及时对传输媒体进行