導(dǎo)語(yǔ)：計(jì)算機(jī)安全工作管理辦法一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

計(jì)算機(jī)安全管理辦法

為加強(qiáng)遼東實(shí)業(yè)集團(tuán)計(jì)算機(jī)系統(tǒng)安全工作，保障計(jì)算機(jī)信息系統(tǒng)安全，制定本辦法。本規(guī)定適用于遼東實(shí)業(yè)集團(tuán)及其分支機(jī)構(gòu)。

遼東實(shí)業(yè)集團(tuán)計(jì)算機(jī)安全工作的指導(dǎo)方針是：“預(yù)防為主，安全第一，嚴(yán)格管理，杜絕隱患”。遼東實(shí)業(yè)集團(tuán)計(jì)算機(jī)安全工作實(shí)行統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理原則。

一、組織機(jī)構(gòu)及其職責(zé)

遼東實(shí)業(yè)集團(tuán)辦公室為計(jì)算機(jī)安全工作管理部門(mén)，設(shè)兼職計(jì)算機(jī)安全管理員，負(fù)責(zé)組織指導(dǎo)和監(jiān)督檢查各單位、各部門(mén)有關(guān)計(jì)算機(jī)安全規(guī)定和制度的執(zhí)行情況。主要職責(zé)是：負(fù)責(zé)計(jì)算機(jī)安全管理的日常工作；組織計(jì)算機(jī)安全檢查，研究分析計(jì)算機(jī)安全現(xiàn)狀和問(wèn)題，提出安全分析報(bào)告和安全防范建議；組織計(jì)算機(jī)安全知識(shí)的培訓(xùn)和宣傳工作，貫徹落實(shí)保密制度，監(jiān)督檢查計(jì)算機(jī)保密工作，及時(shí)提出計(jì)算機(jī)保密工作存在的問(wèn)題及解決辦法。

二、安全管理基本準(zhǔn)則

（一）計(jì)算機(jī)安全工作制度體系的重點(diǎn)是規(guī)范內(nèi)部人員行為和健全內(nèi)部制約機(jī)制，要根據(jù)不斷變化的情況，及時(shí)對(duì)計(jì)算機(jī)安全制度進(jìn)行補(bǔ)充和完善，逐步形成完整的、科學(xué)的計(jì)算機(jī)安全工作制度體系。

（二）要害崗位人員管理規(guī)定

1.基于信息系統(tǒng)網(wǎng)絡(luò)管理任務(wù)的強(qiáng)化以及安全的動(dòng)態(tài)特性，要求計(jì)算機(jī)信息系統(tǒng)加強(qiáng)對(duì)要害崗位人員在安全方面的管理，實(shí)行責(zé)權(quán)分配。

2.要害崗位人員是指與重要計(jì)算機(jī)信息系統(tǒng)直接相關(guān)的系統(tǒng)管理員、業(yè)務(wù)崗位操作員等崗位人員。

3.要害崗位人員上崗前必須進(jìn)行審查和業(yè)務(wù)技能考核，并進(jìn)行必要的安全教育和培訓(xùn)，合格者方能上崗。

4.要害崗位人員上崗必須實(shí)行“權(quán)限分散，不得交叉覆蓋”的原則。系統(tǒng)管理人員和軟件維護(hù)人員不得兼任業(yè)務(wù)操作員，系統(tǒng)管理人員不得兼任柜面及事后稽核工作。

5.要害崗位人員離開(kāi)崗位，必須嚴(yán)格辦理離崗手續(xù)，承諾其離崗后的保密義務(wù)。涉及集團(tuán)業(yè)務(wù)保密信息的要害崗位人員調(diào)離單位，必須進(jìn)行離崗審計(jì)，在規(guī)定的脫密期后方可調(diào)離。

6.要害崗位人員離崗后，必須即刻更換操作密碼或注銷(xiāo)用戶(hù)。

7.要害崗位人員必須嚴(yán)格遵守保密法規(guī)和有關(guān)計(jì)算機(jī)安全管理規(guī)定，承擔(dān)相應(yīng)崗位安全責(zé)任。

8.系統(tǒng)安全員的職責(zé)是對(duì)整個(gè)所轄范圍的信息系統(tǒng)安全問(wèn)題負(fù)責(zé)，在安全方面，系統(tǒng)管理員、操作員要服從系統(tǒng)安全員的指導(dǎo)、監(jiān)督。

9.系統(tǒng)管理員的安全職責(zé)是對(duì)所轄范圍的計(jì)算機(jī)系統(tǒng)問(wèn)題負(fù)責(zé)，接受信息系統(tǒng)安全員的指導(dǎo)和監(jiān)督，參與計(jì)算機(jī)系統(tǒng)安全策略、計(jì)劃和事件處理程序的制定，參與計(jì)算機(jī)安全建設(shè)和運(yùn)營(yíng)方案的制定，負(fù)責(zé)系統(tǒng)的運(yùn)行管理、實(shí)施系統(tǒng)安全細(xì)則，嚴(yán)格用戶(hù)權(quán)限管理，記錄系統(tǒng)安全事項(xiàng)，對(duì)進(jìn)行系統(tǒng)操作的其他人員予以安全監(jiān)督。

10.系統(tǒng)維護(hù)人員的安全職責(zé)是負(fù)責(zé)系統(tǒng)維護(hù)，及時(shí)解除系統(tǒng)故障，不得擅自改變系統(tǒng)功能，不得安裝與系統(tǒng)無(wú)關(guān)的其它程序，發(fā)現(xiàn)漏洞及時(shí)報(bào)告系統(tǒng)安全員。

11.操作人員的安全職責(zé)是接受系統(tǒng)安全員的指導(dǎo)和監(jiān)督，及時(shí)向系統(tǒng)管理員報(bào)告系統(tǒng)各種異常事件，嚴(yán)格執(zhí)行系統(tǒng)操作規(guī)程和運(yùn)行安全管理制度。

(三)計(jì)算機(jī)機(jī)房安全管理規(guī)定

1.計(jì)算機(jī)機(jī)房、場(chǎng)地與設(shè)施應(yīng)滿(mǎn)足相應(yīng)的安全等級(jí)要求，并進(jìn)行分級(jí)安全管理。

2.機(jī)房安全建設(shè)和改造方案應(yīng)通過(guò)上級(jí)安全管理機(jī)構(gòu)的安全審批和驗(yàn)收。

3.機(jī)房主管部門(mén)應(yīng)建立健全嚴(yán)格的機(jī)房管理制度，并定期檢查制度執(zhí)行情況。

4.發(fā)生機(jī)房重大事件或案件，機(jī)房主管部門(mén)應(yīng)立即向有關(guān)單位報(bào)告，并保護(hù)現(xiàn)場(chǎng)。

（四）網(wǎng)絡(luò)安全管理規(guī)定

1.重要網(wǎng)絡(luò)設(shè)備應(yīng)放在主機(jī)房?jī)?nèi)，其他人員不得對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行任何操作。

2.與其他業(yè)務(wù)相關(guān)機(jī)構(gòu)的網(wǎng)絡(luò)連接，應(yīng)采取必要的技術(shù)隔離保衛(wèi)措施，對(duì)聯(lián)網(wǎng)使用的用戶(hù)，必須采取一人一帳戶(hù)的訪(fǎng)問(wèn)控制。

3.內(nèi)部網(wǎng)絡(luò)的所有計(jì)算機(jī)設(shè)備，不得直接與國(guó)際互聯(lián)網(wǎng)相聯(lián)接，必須實(shí)行物理隔離。

4.凡要求接入國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)，須由使用部門(mén)提出申請(qǐng)，報(bào)集團(tuán)辦公會(huì)審批、備案。

5.使用國(guó)際互聯(lián)網(wǎng)的部門(mén)應(yīng)自覺(jué)接受集團(tuán)辦公室的監(jiān)督檢查。

(五)運(yùn)行安全管理規(guī)定

1.重要計(jì)算機(jī)信息系統(tǒng)所用計(jì)算機(jī)設(shè)備維修、更換或報(bào)廢時(shí)，應(yīng)徹底清除相關(guān)業(yè)務(wù)信息，拆除所有相關(guān)涉密選配件，由使用部門(mén)登記封存。計(jì)算機(jī)信息系統(tǒng)使用部門(mén)應(yīng)按規(guī)定進(jìn)行數(shù)據(jù)備份，對(duì)備份介質(zhì)保管、銷(xiāo)毀采取相應(yīng)的安全措施，保證數(shù)據(jù)信息的完整性和安全性。

2.密鑰必須作為絕密數(shù)據(jù)由專(zhuān)人保管，并定期更換。

3.網(wǎng)絡(luò)參數(shù)配置、重要計(jì)算機(jī)信息系統(tǒng)詳細(xì)開(kāi)發(fā)資料及其源程序等核心技術(shù)文檔，由辦公室嚴(yán)格管理，不得外借。

4.安全人員要按規(guī)定進(jìn)行系統(tǒng)的安全監(jiān)測(cè)，業(yè)務(wù)操作人員應(yīng)審查業(yè)務(wù)處理結(jié)果，對(duì)計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行的監(jiān)測(cè)記錄及其分析結(jié)果應(yīng)嚴(yán)格管理，不得對(duì)外。

5.確認(rèn)計(jì)算機(jī)信息系統(tǒng)出現(xiàn)重大安全事件，必須果斷采取控制措施，注意保護(hù)現(xiàn)場(chǎng)，并立即報(bào)告集團(tuán)辦公室。

三、技術(shù)防范

（一）實(shí)體安全

1.機(jī)房和營(yíng)業(yè)室應(yīng)設(shè)立監(jiān)控系統(tǒng)，應(yīng)有對(duì)系統(tǒng)運(yùn)行的外圍環(huán)境、操作環(huán)境實(shí)施監(jiān)控的設(shè)施。

2.機(jī)房和營(yíng)業(yè)室應(yīng)具有火災(zāi)報(bào)警系統(tǒng)，有適用于機(jī)房的滅火器材、應(yīng)急計(jì)劃及相關(guān)制度；無(wú)滲水、漏水現(xiàn)象，如果機(jī)房上層有用水設(shè)施，應(yīng)加防水層。

3.機(jī)房和營(yíng)業(yè)室應(yīng)具有環(huán)境測(cè)控（溫度、濕度、潔凈度）措施；機(jī)房?jī)?nèi)應(yīng)有空調(diào)設(shè)施，機(jī)房環(huán)境溫度應(yīng)保持在18－24攝氏度，相對(duì)濕度保持在40%－60%，機(jī)房和設(shè)備應(yīng)保持清潔、衛(wèi)生。

4.計(jì)算機(jī)系統(tǒng)應(yīng)具有防雷措施（防雷裝置和接地），機(jī)房設(shè)備應(yīng)有接地設(shè)施。

5.機(jī)房和營(yíng)業(yè)室應(yīng)裝備備用電源（UPS或發(fā)電機(jī)）。

6.機(jī)房和營(yíng)業(yè)室應(yīng)采取防鼠害措施，地板下應(yīng)采取金屬管布線(xiàn)。

（二）網(wǎng)絡(luò)通信安全

與公共網(wǎng)相聯(lián)的計(jì)算機(jī)系統(tǒng)應(yīng)采取相應(yīng)的加密機(jī)制、防火墻技術(shù)和防范措施，內(nèi)部網(wǎng)絡(luò)與國(guó)際互聯(lián)網(wǎng)、外部網(wǎng)應(yīng)采取物理隔離技術(shù)。

（三）主機(jī)設(shè)備安全

主機(jī)設(shè)備包括主機(jī)、終端、存儲(chǔ)設(shè)備。

1.主機(jī)設(shè)備的安裝使用環(huán)境，包括電源、溫度、濕度、潔凈度等，應(yīng)達(dá)到規(guī)定的要求并定期檢測(cè)。

2.主機(jī)設(shè)備應(yīng)按相關(guān)技術(shù)規(guī)程安裝、調(diào)試并驗(yàn)收。

3.應(yīng)定期進(jìn)行主機(jī)設(shè)備的例行保養(yǎng)和預(yù)防性檢修，制定主機(jī)設(shè)備故障維修規(guī)程并嚴(yán)格執(zhí)行，重大故障應(yīng)注意保衛(wèi)現(xiàn)場(chǎng)，進(jìn)行應(yīng)急處理關(guān)立即報(bào)告。

4.備份設(shè)備應(yīng)按要求維護(hù)保養(yǎng)，保證能及時(shí)替換使用。

5.應(yīng)經(jīng)常收集設(shè)備使用情況及性能表現(xiàn)。

（四）操作運(yùn)行安全

1.必須按技術(shù)規(guī)程進(jìn)行系統(tǒng)和用戶(hù)數(shù)據(jù)備份；系統(tǒng)和用戶(hù)數(shù)據(jù)必須雙備份，異地存放。關(guān)鍵系統(tǒng)應(yīng)有災(zāi)難數(shù)據(jù)備份。

2.計(jì)算機(jī)系統(tǒng)管理人員、操作人員應(yīng)慎重選擇計(jì)算機(jī)系統(tǒng)的口令，口令長(zhǎng)度不得低于8個(gè)字符。涉及資金及帳戶(hù)管理的應(yīng)用系統(tǒng)、保密的信息系統(tǒng)，其密碼口令使用期限不得超過(guò)一個(gè)月，一般應(yīng)用系統(tǒng)的密碼口令不得超過(guò)三個(gè)月。

3.應(yīng)建立業(yè)務(wù)系統(tǒng)正常調(diào)帳規(guī)程，并嚴(yán)格按規(guī)程操作，確保資金安全。

（五）安全技術(shù)措施

1.關(guān)鍵計(jì)算機(jī)系統(tǒng)應(yīng)具有災(zāi)難恢復(fù)的技術(shù)措施。

2.計(jì)算機(jī)系統(tǒng)應(yīng)有系統(tǒng)操作日志，每天開(kāi)、關(guān)機(jī)、設(shè)備運(yùn)行狀況等應(yīng)有文字記錄。

3.計(jì)算機(jī)系統(tǒng)應(yīng)有備份措施。

4.必須有計(jì)算機(jī)病毒防范措施，有計(jì)算機(jī)預(yù)防和清除病毒和軟件或硬件產(chǎn)品。

四、安全檢查和評(píng)審

集團(tuán)辦公室要組織計(jì)算機(jī)安全檢查，發(fā)現(xiàn)安全隱患，限期整改。

安全檢查內(nèi)容包括：安全管理工作落實(shí)情況、制度建設(shè)及執(zhí)行情況、安全技術(shù)防范措施等。安全檢查可采取常規(guī)例行檢查、抽查和年度檢查等方式。

五、安全教育及培訓(xùn)

各單位要加強(qiáng)計(jì)算機(jī)安全教育，宣傳計(jì)算機(jī)犯罪的危害，提高全員計(jì)算機(jī)安全防范意識(shí)和法紀(jì)觀念，自覺(jué)維護(hù)計(jì)算機(jī)安全。

計(jì)算機(jī)操作人員應(yīng)定期參加下列計(jì)算機(jī)安全知識(shí)和技能的培訓(xùn)：

（一）計(jì)算機(jī)安全法律法規(guī)及行業(yè)規(guī)章制度的培訓(xùn)。

（二）計(jì)算機(jī)安全基本知識(shí)的培訓(xùn)。

（三）計(jì)算機(jī)安全專(zhuān)門(mén)技能的培訓(xùn)。