|
|
网络安全制度
一、机房内计算机应使用经过公安机关检测合格的防病毒软件或产品,定期下载病毒特征码对杀毒软件升级,确保计算机安全。
二、机房管理人员应确保物理网络安全,防范因为物理介质、信号辐射等造成的安全风险。
三、网络中心设备应采取安全控制技术,应采用防火墙,机房管理人员应定义并备份策略,实现对网络安全实时防护。
四、使用漏洞扫描软件扫描系统漏洞,关闭不必要的服务端口。
五、设置应用系统强口令策略,防止口令泄露和被暴力破解。
六、确定系统补丁的更新、安装、发布,及时堵塞和修复系统漏洞。
七、按照技术管理规程,及时稳妥采取安全补救措施,做好突发事故的处理工作,降低事故影响和损失,维护系统安全。
计算机管理制度
一、网站日常工作由办公室具体负责,安排专人管理工作和业务网站的版面,及时更新信息、录入资料。
二、严格遵守《计算机信息网络国际互联网安全保护管理办法》和《公众计算机信息网络安全管理规范》,不得利用互联网从事危害国家安全,泄露国家秘密等违法犯罪活动。
三、禁止将与工作无关的软盘和光盘在计算机上运行,禁止使用外来的不明软盘或光盘,禁止上班期间利用计算机上网聊天、玩游戏等与工作无关的行为。
四、不得上网收听、收看、拷贝一些不健康的内容,不得向他人发送恶意的、挑衅性的邮件和信息,否则造成的一切法律责任,由用户本人负责。
五、加强安全保密意识,未经领导同意,外来人员不得随意进入机房和使用本单位的电脑及网络设备。对需要保密的重要数据,必须采取有效的加密、认证等措施,严禁以明方式在网上传输。
六、认真维护计算机和网络设备,始终保持设施整洁,严格开关机顺序,下班后必须关闭电源。
七、出现问题、故障或发现病毒,应及时通知有关人员处理解决,确保计算机和网络的正常运行。
数据备份制度
一、及时做好重要数据备份工作,减少损失。
二、网站服务器的数据备份由网站安全维护专门人员专门负责。
三、对服务器的操作系统进行完全备份,要掌握两个以上的备份副本,以备灾难恢复。
四、系统软件经过较大改动后,必须对系统进行重新完全备份;系统软件经过部分改动,必须进行差量或增量备份;备份数据要妥善保管,严格保密。
五、工作人员对各自的重要数据必须自觉进行备份;不定期对重要文档、数据资料要刻录到光碟里面,并进行妥善保管。
六、对备份介质的使用,应遵守相关操作规程;要定期检查磁性介质的可用性,若发现介质已经不能使用,应及时更新介质并对重要数据进行转存处理。 |
|
发表于 2010-8-19 13:30
|