某供電分公司安全資訊管理制度

2021-08-10 18:01:45 字數 2310 閱讀 2704

第一條總則

安全資訊管理涉及機房設施、伺服器、網路裝置、客戶端等硬體系統的安全管理,同時也涉及作業系統、資訊系統、資料庫系統、資料儲存備份系統等軟體系統的安全管理。為保證資訊中心網路裝置和資訊系統安全、穩定、可靠執行,現作如下規定。

第二條機房管理制度

(一)資訊中心機房是網路系統的核心,除資訊中心工作人員和值班人員外,其他人員未經允許不得入內。

(二)值班人員要嚴格按照裝置操作規程進行操作,保證裝置處於良好的執行狀態。

(三)值班人員應每天檢查機房電源、伺服器、網路裝置等裝置運**況,發現存在的問題。如有異常,應立即上報並排除故障,記錄操作日誌。

(四)值班人員要定期檢查機房ups電源裝置運**況,保證機房電源的供電可靠性。

(五)值班人員還應注意機房的溫度和濕度,使伺服器及網路裝置執行在正常的溫度和濕度環境下。

(六)值班人員還應注意機房的防塵,要定期對伺服器和網路裝置進行除塵措施。

(七)值班人員要定期檢查滅火器備用情況,預防電氣火災或者人為火災引發的安全事故。

(八)嚴禁機房吸菸和使用各類電動工具、電熱器,以及其他機房裝置之外的大功率電器裝置;

(九)值班人員應每天清理機房衛生,保持機房環境整潔。

(十)值班人員應認真填寫當天值班日誌。

(十一)值班人員下班前要檢查機房電源、各類裝置、空調溫度等的運**況,門、窗鎖閉情況,做好防火防盜的預防措施。

第三條硬體裝置管理制度

(一)伺服器、網路裝置,儲存裝置等應登記備案,方便硬體裝置管理,以及裝置的配置、除錯、維護和廠家售後服務。

(二)登記全部聯網裝置的ip位址及mac位址,方便網路安全風險的控制管理,裝置網路使用記錄的日誌管理。

(三)定期掃瞄系統漏洞,公升級系統補丁,即時更新防毒軟體防護牆的病毒庫檔案,檢視伺服器事件日誌,預防系統的網路安全風險。

(四)定期檢視防火牆、ips系統日誌,預防外網非法使用者入侵,內網使用者越權訪問等不安全的網路行為。

(五)定期更換伺服器、網路裝置、資料庫系統、資訊系統等的使用者密碼,並將使用的密碼進行記錄存檔,防止因使用者密碼的遺忘,造成管理者無法正常登入系統。

(六)值班人員要認真填寫資訊系統執行日誌、各類裝置操作日誌,並將當日發生的重大事件填寫在值班日誌記錄本上。

(七)對於重要的資料,要做到安全的操作、傳輸、儲存,並對資料進行必要的備份操作。

(八)保持機房的環境衛生及對溫度、濕度的調整,夏季溫度在20±5℃,冬季溫度20±5℃,相對濕度45%~65%。

(九)嚴禁帶電拔插計算機及各種裝置,不准帶電拔插計算機及網路裝置的訊號連線。

(十)在維護與檢修伺服器及網路裝置時,開啟裝置外殼前必須先關閉電源,並釋放掉自身所帶靜電。

第四條網路安全管理

(一)網路安全管理員主要負責網路(包含區域網、廣域網)的系統安全性。

(二)負責日常作業系統、網管系統、郵件系統的安全補丁、漏洞檢測及修補、病毒防治等工作。

(三)網路安全管理員應經常保持對最新技術的掌握,實時了解internet的動向,做到預防為主。

(四)良好周密的日誌記錄以及細緻的分析經常是**攻擊、定位攻擊,以及遭受攻擊後追查攻擊者的有效方法。察覺到網路處於被攻擊狀態後,網路安全管理員應做出安全防禦措施,避免可能的網路攻擊入侵,造成進一步系統安全損害,在保護系統安全的情況下並向主管領導匯報。

(五)在做好本職工作的同時,應協助機房管理人員進行機房管理,嚴格按照機房制度執行日常維護。

(六)每月安全管理人員應向主管人員提交當月值班及事件記錄,並對系統記錄檔案儲存收檔,以備查閱。

第五條計算機病毒防範制度

(一)網路管理人員應有較強的病毒防範意識,定期進行病毒檢測(特別是郵件伺服器),發現病毒立刻處理並通知管理部門或專職人員。

(二)採用國家許可的正版防病毒軟體並及時更新軟體版本。

(三)未經上級管理人員許可並書面批准,當班人員不得在伺服器上安裝新軟體,若確需安裝,安裝前應進行病毒例行檢測。

(四)經遠端通訊傳送的程式或資料,必須經過檢測確認無毒後方可使用。

第六條資料庫保密及資料備份制度

(一)根據資料的保密規定和用途,確定使用人員的訪問許可權、訪問方式和審批手續。

(二)禁止洩露、外借和轉移專業資料資訊。

(三)制定業務資料的更改審批制度,未經批准不得隨意更改業務資料。

(四)每週五當班人員製作資料的備份並異地存放,確保系統一旦發生故障時能夠快速恢復,備份資料不得更改。

(五)業務資料必須定期、完整、真實、準確地轉儲到不可更改的介質上,並要求集中和異地儲存,儲存期限至少2年。

(六)備份的資料必須指定專人負責保管,由管理人員按規定的方法同資料保管員進行資料的交接。交接後的備份資料應在指定的資料保管室或指定的場所保管。

(七)備份資料資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

安全資訊管理制度

一 目的 為了及時 準確掌握公司生產過程安全管理相關資訊,並通過綜合分析收集到的各類資訊,提出生產過程安全要求和注意事項,將各類安全要求和注意事項納入公司自身的安全管理中,依據 化工企業工藝安全管理實施導則 aq t3034 規定,特制定本制度。二 安全資訊範圍 1 毒性 2 允許暴露限值 3 物理...

安全資訊管理制度

為加強安全資訊管理,確保公司安全資訊傳遞及時準確,以便及時掌握各單位安全生產動態,及時發現和解決安全工作中出現的問題,保證安全生產工作有序進行,正確進行安全決策,特制定本制度。一 公司各科室負責人和各單位安全第一責任者,對安全資訊管理工作負全責。排程室主任負責安全資訊管理的具體工作。二 各部室和各單...

安全資訊管理制度

為發揮員工安全管理中的作用,傾聽員工對安全管理的建議和要求,形成群策群力的安全監督網路,進一步加強現場安全管理,及時整改生產過程中的各類隱患,超前預防重大事故。根據安全生產的實際,特制定本制度。一 安檢科是資訊收集 整理 傳遞和報送的中心,是礦安全資訊管理部門和安全資訊報送單位。二 安檢科長分管安全...