《2022年系统平台安全管理制度 .pdf》由会员分享,可在线阅读,更多相关《2022年系统平台安全管理制度 .pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、XXXX公司第 1 页 共 4 页系统平台安全管理制度一、 设备操作安全管理(1) 、设备操作应由相关技术人员进行,禁止任何非专业人员对机房设备进行任何操作。(2) 、设备操作应严格遵守相关的规章制度和操作规范。(3) 、设备操作应由两人或两人以上共同进行,做到“先呼应后操作”,确保操作正确。(4) 、设备操作前应检查,操作后应复核,确保业务正常。(5) 、对于可能影响业务的操作,操作前要进行测试,确保安全后方可计划执行。(6) 、严禁在各系统服务器及网管电脑上安装一切与工作无关的软件。(7) 、严禁将来历不明的移动存储介质( 含磁盘、光盘、优盘等 ) 在设备、各系统服务器及网管电脑上使用。(
2、8) 、操作时若需要使用优盘的,应指定操作专用优盘作为安全优盘。操作专用优盘应由专人保管;操作专用优盘使用前应进行格式化,确保无病毒;操作专用优盘不得存储与操作无关的任何文件;操作专用优盘不得用于与操作无关的任何事情。(9) 、操作时若需要连接笔记本电脑操作的,应指定操作专用笔记本电脑进行操作。操作专用笔记本电脑应由专人保管,并设置密码,由操作人员掌握:操作专用笔名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 4 页 - - - - - - - - - XXXX公司第 2
3、 页 共 4 页记本电脑严禁安装与操作无关的任何软件等;操作专用笔记本电脑禁止连接外网:操作专用笔记本电脑应安装防病毒软件并定期更新,更新时应使用安全优盘通过补丁进行更新,确保系统安全:禁止使用操作专用笔记本电脑做与操作无关的任何事情。(10) 、厂家人员操作, 应由相关技术人员全程陪同监督。(11) 、若需要远程操作,应由相关人员提前提出申请,经审批后方可执行。厂家人员进行远程操作,应确保两人及以上同时进行远程操作,并能得到证实。二、 密码与权限安全管理(1) 、 密码设置应具有安全性、保密性,不得使用设备初始密码,不得使用名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串。(2) 、
4、系统维护密码应至少由两人共同设置、保管和使用。(3) 、系统维护密码应定期修改,间隔时间不得超过三个月,如发现或怀疑密码遗失或泄漏应立即修改,并详细记录用户名、修改时间、修改人等内容。(4) 、 禁止非工作人员操作网管系统主机,不使用网管时,应注意锁屏。(5) 、 重要系统或设备的用户应设置不同权限,比如超级管理员权限 ( 可定义用户及修改、操作、查看权限等) 和一般管理员权限( 只能进行修改、操作或查看权限等) 等。超级管理员权限应指定专人管理,确保系统安全。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - -
5、 - - - - - 第 2 页,共 4 页 - - - - - - - - - XXXX公司第 3 页 共 4 页新增一般管理员权限应经过领导批准后方可执行。(6) 、所有密码及权限不得外泄。(7) 、系统密码管理人员调离工作岗位后,应立即更改密码。三、 资料及数据安全管理(1) 、应设立专人负责纸制文件资料及磁介质资料的安全管理工作。(2) 、应建立资料管理登记薄,详细记录资料的分类、名称、用途、借阅情况等,便于查找和使用。(3) 、各项技术资料应由档案管理人员集中统一保管,制定借阅制度,并严格遵守。(4) 、各系统业务数据应用磁盘、光盘等存储介质备份。对重要的动态数据应定时清理、备份。存
6、放备份数据的介质必须具有明确的标识。(5) 、对需要长期保存的数据磁盘、光盘,应在一年内进行转储,以防止数据失效造成损失。转储的数据应有详细的文档记录。(6) 、资料和数据的存储介质和相关业务保密数据资料严禁随意放置,严禁私自出借或带出。对废弃存储介质和业务保密数据资料要及时销毁,不得作为普通垃圾处理。(7) 、涉密文件、数据应进行加密处理。为保密需要,应定期或不定期地更换不同保密方法或密码口令。若须查阅保密信息,须经有关领导批准,才能查询、打印有名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - -
7、- - 第 3 页,共 4 页 - - - - - - - - - XXXX公司第 4 页 共 4 页关保密资料。对保密信息应严加看管,不得遗失、私自传播。(8) 、存放资料及数据的服务器或电脑应安装防毒软件,禁止接入外网。并严禁挪作他用。(9) 、应对报废设备中存有的程序、数据资料进行各份后清除。(10) 、备份数据恢复前, 必须对原环境的数据进行各份,防止有用数据的丢失。恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 4 页 - - - - - - - - -