東北亞鎂質(zhì)材料中心數(shù)據(jù)及信息安全管理制度
二〇一三年五月
目 錄
一�、數(shù)據(jù)及信息管理機構設置制度 1
二�����、交易數(shù)據(jù)安全管理制度 4
三、網(wǎng)絡安全管理制度 7
四����、系統(tǒng)安全管理制度 10
五、備份和恢復管理制度 12
六�����、惡意代碼和病毒防范管理制度 13
七��、文檔資料管理規(guī)定 16
標準維護與解釋 16
附相關表格 17
一��、數(shù)據(jù)及信息管理機構設置制度
1.總則
東北亞鎂質(zhì)材料交易中心(以下簡稱“中心”)的信息管理由相關本單位主管領導負責�����,成立信息管理工作組�,數(shù)據(jù)中心負責具體的信息管理工作,主要工作包括:
制定信息工作總體目標��、范圍����、原則,并負責信息化建設具體實施�;
制定中心信息化建設總體方案、為中心領導提供中心信息化建設建議����;
制定、執(zhí)行中心信息化工作計劃�;
制定中心信息化工作的總體方針和策略;
制定信息信息化工作的總體目標��、范圍��、原則和框架�;
對信息管理活動中重要的管理內(nèi)容建立管理制度;
對信息化管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程���;
應定期對數(shù)據(jù)中心管理制度進行評審���,對存在不足或需要改進的數(shù)據(jù)中心管理制度進行修訂�。
2.人員設置
2.1.根據(jù)實際業(yè)務的需求����,設置系統(tǒng)管理員、網(wǎng)絡管理員�����、安全管理員�����、數(shù)據(jù)庫管理員等�;
2.2.安全管理員不能兼任網(wǎng)絡管理員、系統(tǒng)管理員�、數(shù)據(jù)庫管理員等;
2.3.可以根據(jù)需要設定相應的技術專家團隊�,負責網(wǎng)絡的整體安全運行。
3.崗位設置
3.1.設立信息主管崗位�,由本單位負責信息管理的主管領導分擔;
3.2.設立系統(tǒng)管理員����、網(wǎng)絡管理員、安全管理員等崗位�����;
3.3.系統(tǒng)管理員的崗位職責:
制定信息系統(tǒng)硬件���、系統(tǒng)軟件使用���、維護等管理制度;
負責本單位信息系統(tǒng)硬件和系統(tǒng)軟件的維護和管理工作�����;
根據(jù)各部門信息系統(tǒng)硬件好系統(tǒng)軟件的需求情況���,協(xié)助數(shù)據(jù)中心主管擬訂購置�、更新計劃��,制定實施方案��;
負責信息流程對業(yè)務流程的反饋與再優(yōu)化工作�����;
完成領導交辦的其他工作����。
3.4.網(wǎng)絡管理員的崗位職責:
制定本單位網(wǎng)絡信息系統(tǒng)的網(wǎng)絡發(fā)展規(guī)劃和相關管理制度����;
實施本單位網(wǎng)絡系統(tǒng)的安全措施與保障策略�,維護系統(tǒng)正常運行;
負責本單位相關人員網(wǎng)絡技術培訓工作��;
完成領導交辦的其他工作���。
3.5.安全管理員的崗位職責:
制定本單位網(wǎng)絡信息系統(tǒng)的網(wǎng)絡發(fā)展安全規(guī)劃和相關安全管理制度��;
制定本單位網(wǎng)絡系統(tǒng)的安全措施與保障策略�,維護系統(tǒng)正常運行�����;
負責網(wǎng)絡的漏洞掃描���、病毒庫升級更新和病毒���、漏洞、惡意代碼的預警等���;
負責本單位相關人員信息安全技術培訓工作����;
完成領導交辦的其他工作。
4.授權和審批
4.1.信息管理工作組負責相關部門和崗位的設定�,是本單位信息管理工作的領導機構���,負責對網(wǎng)絡的運行����、改造�����、訪問等各種關鍵活動的審批工作���;
4.2.數(shù)據(jù)中心負責具體實施網(wǎng)絡運行���、改造、訪問授權等的工作�����,并且嚴格把關,確保網(wǎng)絡的安全穩(wěn)定運行��;
4.3.網(wǎng)絡改造����、設備投入運行、升級等等重大事項要明確進行立項�����、審批���、計劃�����、實施�、測試�����、驗收的流程進行�,同時流程的各個關鍵環(huán)節(jié)要輸出相應的文檔,經(jīng)過相關領導的簽字確認。
5.溝通和合作
5.1.信息系統(tǒng)的管理是個系統(tǒng)工程��,系統(tǒng)的管理和安全不僅僅是系統(tǒng)管理員����、網(wǎng)絡管理員、和安全管理員幾個人的事情�,需要全部信息系統(tǒng)人員的參與才能確保系統(tǒng)的安全穩(wěn)定;
5.2.信息系統(tǒng)的安全由信息安全管理小組統(tǒng)一管理��,本單位的相關部門需要密切配合���,加強內(nèi)部的合作與溝通,數(shù)據(jù)中心負責技術支持和管理�����;
5.3.加強與國家衛(wèi)生�、保密、公安���、通信等單位的外部的合作與溝通�����。
6.審核和檢查
6.1.安全管理員職責是負責定期進行安全檢查�����;
6.2.檢查內(nèi)容包括系統(tǒng)日常運行�、系統(tǒng)漏洞和數(shù)據(jù)備份等情況。
二��、交易數(shù)據(jù)安全管理制度
1.交易數(shù)據(jù)的存儲
1.1.交易中心現(xiàn)貨交易系統(tǒng)所有交易數(shù)據(jù)��,保存于交易中心數(shù)據(jù)中心專用存儲設備中�����,由數(shù)據(jù)中心負責數(shù)據(jù)的日常管理���、維護�����、存儲和備份工作�����;
1.2.每日交易系統(tǒng)閉市后�,由當天數(shù)據(jù)中心運維工程師負責交易系統(tǒng)閉市回寫工作,回寫過程嚴格按照操作規(guī)范進行數(shù)據(jù)試算和校驗�����,確保完成當天交易數(shù)據(jù)寫入數(shù)據(jù)庫����,并對整庫數(shù)據(jù)進行數(shù)據(jù)日備份工作;
1.3.數(shù)據(jù)中心運維人員定期對存儲設備�����、存儲服務器�����、數(shù)據(jù)庫核心服務器進行檢查����,確保交易數(shù)據(jù)的存儲安全�����。
2.交易數(shù)據(jù)的備份
2.1.交易數(shù)據(jù)庫按照日��、周、半月的備份頻率進行備份管理���,即:交易日進行當日全庫備份�,周����、半月以增量備份的方式進行本地備份操作;
2.2.數(shù)據(jù)中心備份服務器每日對全交易系統(tǒng)進行應用及數(shù)據(jù)庫增量備份����,數(shù)據(jù)中心運維人員負責檢查備份服務器備份策略的運行情況;
2.3.完成數(shù)據(jù)備份工作后�����,將數(shù)據(jù)庫備份文件備份至其他存儲介質(zhì)�����,進行歸檔封存�����,備份介質(zhì)未經(jīng)授權不得使用和訪問����;
2.4.按照相關監(jiān)管部門的要求�����,交易數(shù)據(jù)及其備份文件需保存5年以上�����。
3.交易數(shù)據(jù)的傳輸和控制
3.1.交易中心實行嚴格的內(nèi)外網(wǎng)隔離策略��,交易系統(tǒng)所在的生產(chǎn)網(wǎng)絡與日常工作人員使用的辦公網(wǎng)絡嚴格物理隔離��,數(shù)據(jù)中心負責對兩網(wǎng)的運維工作��,保障生產(chǎn)網(wǎng)絡帶寬��,保證交易數(shù)據(jù)的傳輸效率����;并對辦公網(wǎng)絡進行實時監(jiān)控和管理��,未經(jīng)授權不得跨網(wǎng)使用相關信息系統(tǒng)�����、辦公設備及移動存儲���,以保證生產(chǎn)網(wǎng)絡的安全����;
3.2.數(shù)據(jù)在交易系統(tǒng)各個組件間傳輸時��,交易系統(tǒng)自帶數(shù)據(jù)檢查功能�,確保傳輸數(shù)據(jù)的完整性、準確性���、合理性���。數(shù)據(jù)中心負責對交易系統(tǒng)運行情況進行檢查、記錄�,發(fā)現(xiàn)問題立即處理;
3.3.數(shù)據(jù)中心負責維護網(wǎng)絡設備設置及限制訪問權限和安全策略��,嚴格控制數(shù)據(jù)傳輸路徑����。嚴禁未經(jīng)授權的訪問和數(shù)據(jù)傳輸;
3.4.數(shù)據(jù)中心負責對數(shù)據(jù)傳輸路徑的設置和運行情況進行規(guī)范化記錄���,并定期進行網(wǎng)絡運行���、網(wǎng)絡安全情況的評估�����,確保交易數(shù)據(jù)傳輸滿足安全性要求�����;
3.5.數(shù)據(jù)中心負責對第三方連接進行數(shù)據(jù)傳輸?shù)谋O(jiān)督管理及維護工作����,對于第三方數(shù)據(jù)接口必須獨立設置網(wǎng)絡安全設備或策略�����,數(shù)據(jù)傳輸必須經(jīng)過加密和校驗處理以保證數(shù)據(jù)安全性和完整性�����;
3.6.數(shù)據(jù)中心為交易中心內(nèi)部管理部門設置獨立的交易系統(tǒng)使用權限���,防止數(shù)據(jù)未經(jīng)授權的訪問��、修改�。并通過MD5技術�,保證數(shù)據(jù)傳輸過程中不被非法獲取。
4.安全保密和密碼管理
4.1.未經(jīng)許可中心內(nèi)的人員不得向外泄漏本單位的網(wǎng)絡拓撲結構�、設備配置參數(shù)、網(wǎng)絡用戶名稱和密碼等其他保密的資料文檔�����。
4.2.不同崗位人員不得超越權限使用或者盜取別人的密碼和其他資料���。
4.3.中心內(nèi)所有設備都要求有口令設置�,而且要求滿足安全要求���,并且要求定期對口令進行更新�。
4.4.嚴格控制遠程用戶尤其是外部用戶的操作�����,如果必須進行遠程連接或者控制�,必須選擇使用符合國家密碼管理規(guī)定的密碼技術和產(chǎn)品進行線路加密。
4.5.嚴格保護一切用戶合法的賬號資料和信息���,并且要專人專用����,防止泄漏。
4.6.禁止將中心內(nèi)未經(jīng)檢查而且?guī)в袡C密信息的設備帶出中心��。除非將其進行了必要的安全處理�。
4.7.對于涉及保密的媒體及其介質(zhì)要嚴格保管和存放,要求有專人保管�,同時履行嚴格的借用手續(xù)。
4.8.嚴禁泄露所管理的客戶及應用資料��。
三��、網(wǎng)絡安全管理制度
1.網(wǎng)絡設備使用安全制度
1.1.網(wǎng)絡設備必須放置并固定于配線柜中���,放置配線柜的房間要求通風良好��、消防設施齊備�,并由專人看管����。
1.2.網(wǎng)絡設備必須提供不間斷電源以防止電源波動對網(wǎng)絡設備的沖擊。應正確使用電源(含UPS),電源在接地方面要符合要求避免因電壓不穩(wěn)或接地不良而損壞網(wǎng)絡設備���。
1.3.嚴格執(zhí)行網(wǎng)絡設備防火��、防電、防雷規(guī)定���,預防火電侵害�,重要網(wǎng)絡設備要接地��,確保人身和網(wǎng)絡設備的安全���。
1.4.長時間不用網(wǎng)絡設備�����,應關閉設備電源��。
1.5.網(wǎng)絡設備需要定期更換管理口令�,嚴禁網(wǎng)絡管理員將口令告知無關人員�。
2.網(wǎng)絡設備使用操作規(guī)程
2.1.應定期對網(wǎng)絡系統(tǒng)進行漏洞掃描,對發(fā)現(xiàn)的網(wǎng)絡系統(tǒng)安全漏洞進行及時的修補��,網(wǎng)絡設備如能進行自動進行升級和修補就自動進行,如果無法自動進行的��,網(wǎng)絡管理員或者安全管理員需要根據(jù)相關廠家發(fā)布的設備升級和補丁信息��,決定是否進行網(wǎng)絡相關設備的升級等維護���,升級和打補丁需要提供詳細的申請�、計劃���、方案����、測試方案以及應急措施等內(nèi)容��,重大設備的升級和打補丁需要設備廠家人員進行的����,網(wǎng)絡管理員需要提出申請審批后,確認方案可行性以及針對相關的業(yè)務無任何影響的情況下才能進行�,并做好應急措施,同時做好相關系統(tǒng)的數(shù)據(jù)備份�����。
2.2.網(wǎng)絡設備的日志信息、網(wǎng)絡監(jiān)控記錄需要定期的檢查和轉(zhuǎn)存����,以檢查網(wǎng)絡的運行情況、網(wǎng)絡被攻擊等事件以及相關的設備告警等信息��,為設備的維護提供詳細的信息�����,網(wǎng)絡日志要存儲6個月以上�����,以備網(wǎng)絡故障等檢查�。
2.3.網(wǎng)絡設備的系統(tǒng)軟件��、配置文件等要隨時備份��,網(wǎng)絡設備數(shù)據(jù)修改后確認后要隨時存儲到設備的Flash中保存�,避免啟動后配置數(shù)據(jù)的丟失,并且隨時進行備份��,備份服務器可以選擇網(wǎng)絡上的專用的備份計算機�����,啟動FTP Server或者TFTP Server進行。
2.4.本單位數(shù)據(jù)中心定期將節(jié)點主要網(wǎng)絡設備運行情況上報本單位信息安全主管領導���;
2.5.只有經(jīng)過專業(yè)培訓的工作人員才允許對網(wǎng)絡設備參數(shù)進行調(diào)整或?qū)τ布O施進行維護�����;
2.6.未經(jīng)網(wǎng)絡管理員批準�����,任何人不得改變網(wǎng)絡拓撲結構����、網(wǎng)絡設備布置���、服務器����、路由器��、防火墻��、交換機等設備的配置和網(wǎng)絡參數(shù)。
2.7.任何人不準私自使用網(wǎng)絡上的設備通過無線等方式進行外聯(lián)操作��,允許外聯(lián)的設備要經(jīng)過審批方可進行�。
2.8.任何人不得進入未經(jīng)許可的服務器系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù),共享硬盤����、目錄;
2.9.局域網(wǎng)上任何人不得利用計算機技術侵占用戶合法利益����,不得制作、復制�����、和傳播妨害單位穩(wěn)定的有關信息����;
2.10.數(shù)據(jù)中心定期對本單位網(wǎng)絡數(shù)據(jù)進行備份以便發(fā)生故障時進行恢復�����;
2.11.若發(fā)生重大網(wǎng)絡故障���,各單位應在先期處置的基礎上�����,并在2小時內(nèi)上報數(shù)據(jù)中心�;
2.12.網(wǎng)絡設備的安裝、調(diào)試完成以后���,管理員應該及時修改或提醒修改網(wǎng)絡設備的管理員口令�,刪除不必要的用戶��;
2.13.不得向非本本單位人員提供網(wǎng)絡的有關技術配置等信息(例如IP地址��、網(wǎng)絡安全配置等)����;
2.14.對需要保密的重要數(shù)據(jù),嚴禁以明文方式在網(wǎng)上傳輸�����,必須采取有效的加密�����、認證、數(shù)據(jù)簽名等措施�����。嚴禁在網(wǎng)上瀏覽���、傳播反動���、不健康的信息。
四����、系統(tǒng)安全管理制度
1.根據(jù)業(yè)務需求本單位的業(yè)務需求,針對本單位的業(yè)務系統(tǒng)進行安全分析��,細化系統(tǒng)各種資源訪問控制策略�,有效應對系統(tǒng)的各種風險��;
2.定期對操作系統(tǒng)系統(tǒng)��、數(shù)據(jù)庫�、防火墻、IDS���、交換機等進行漏洞掃描����,對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進行修補;
3.及時檢查系統(tǒng)的最新補丁情況�����,根據(jù)需要安裝系統(tǒng)的最新補丁程序��,特別是針對系統(tǒng)漏洞和高危的補丁要及時進行修補���,在安裝系統(tǒng)補丁前�����,應首先在測試環(huán)境中測試通過��,并對重要文件進行備份后����,方可實施系統(tǒng)補丁程序的安裝���;
4.對系統(tǒng)進行定期巡檢��,巡檢內(nèi)容:
5.檢查系統(tǒng)硬件情況:設備故障燈是否有亮����;
6.系統(tǒng)錯誤報告;
7.檢查日志定期對日志進行分析����,同時將日志進行轉(zhuǎn)存和截斷;
8.關鍵系統(tǒng)的文件使用率不大于80% �;
9.內(nèi)存交換區(qū)使用率是否超過70% ;
10.檢查備份情況(有否系統(tǒng)備份�����、用戶數(shù)據(jù)備份���、磁帶機是否需要清洗)�����;
11.通信(網(wǎng)卡、IP��、路由表���、設置等)�;
12.是否有數(shù)據(jù)保護方式如RAID10/RAID5,是否有Hot spare ;
13.檢查系統(tǒng)參數(shù)是否正確�;
14.如有數(shù)據(jù)庫:Aio:available;
15.機房環(huán)境(電壓����、濕度);
16.系統(tǒng)性能:有否性能瓶頸�;
17.補丁程序、殺毒軟件病毒庫(是否需要升級)����;
18.檢查系統(tǒng)的應用中無關的應用和端口使用情況,發(fā)現(xiàn)異常要及時進行診斷和處理��;
19.系統(tǒng)要及時進行加固�����,包括補丁��、漏洞等方面�;
20.數(shù)據(jù)庫系統(tǒng)檢查系統(tǒng)的表和空間的占用情況、索引的使用情況、事務和會話的使用情況��、系統(tǒng)的安全配置項等相關部分���。
21.建立日常操作規(guī)程�����,系統(tǒng)管理員����、安全管理員等可以根據(jù)需要根據(jù)相應的日常操作規(guī)程進行維護��,同時針對操作要記錄詳細的操作日志��,包括重要的日常操作��、運行維護記錄��、參數(shù)的設置和修改等內(nèi)容����,嚴禁進行未經(jīng)授權的操作;
22.系統(tǒng)進行拓撲改變��、功能性增加或者擴容、操作系統(tǒng)和數(shù)據(jù)庫以及重要應用升級改造等重大系統(tǒng)的變動����,都需要制定詳細的計劃���,提請相關領導審批后����,制定詳細的可實施方案���,內(nèi)容包括項目的原因�、目標����、詳細的計劃、應急措施等�,同時針對新功能下發(fā)相應的通告,說明此次項目的相關信息�����,同時組織相關的培訓�����;
23.系統(tǒng)開啟審計功能,并定期對運行的審計數(shù)據(jù)進行分析���,以便及時發(fā)現(xiàn)異常行為����,如果因為審計功能的開啟影響了系統(tǒng)的運行��,應提出相應的解決方案�����,如系統(tǒng)的升級增加CPU和內(nèi)存的配置����、優(yōu)化系統(tǒng)的軟件和應用軟件等措施。
五�����、備份和恢復管理制度
1.系統(tǒng)備份制定詳細的備份和恢復的策略�����,詳細說明備份的編號、內(nèi)容��、方式�、時間、備份介質(zhì)���、備份負責人和備份的命令,包括各個操作系統(tǒng)���、數(shù)據(jù)庫�、重要的應用和數(shù)據(jù)��、系統(tǒng)日志和審計日志��、網(wǎng)絡設備的系統(tǒng)軟件和配置文件等等相關的部分���,要詳細填寫備份和恢復登記表�,將備份的介質(zhì)按照登記表詳細填寫備份的編號��,妥善保管�����。
2.針對重要業(yè)務、系統(tǒng)數(shù)據(jù)和系統(tǒng)軟件�����、應用軟件等定期進行系統(tǒng)備份���,制作系統(tǒng)啟動帶�����,對系統(tǒng)數(shù)據(jù)和軟件備份策略可以采用保留最后5個版本的方式�,減少備份介質(zhì)的占用����;
3. 系統(tǒng)備份中可以使用帶庫的海量存儲介質(zhì)進行,備份可以根據(jù)順序號和時間形成多個版本��,備份的時間可以選擇在業(yè)務量最小的午夜��,但在月底進行月結的時候可以考慮增大備份間隔時間的策略�;
4.備份的介質(zhì),如果是帶庫��,根據(jù)備份的情況����,定期將備份的帶放到安全的地方保存��,介質(zhì)移動時要考慮環(huán)境因素�����,避免磁性物質(zhì)的影響而造成備份介質(zhì)失效���,或者帶庫足夠大����,可以考慮循環(huán)進行的方式進行;如果備份的是光盤等介質(zhì)�,要注意建立光盤庫,并根據(jù)備份的順序和時間詳細填寫備份登記表�;
5.備份的頻率,操作系統(tǒng)的備份可以在系統(tǒng)穩(wěn)定運行進行系統(tǒng)的全備份�,制作系統(tǒng)啟動帶,每次升級或者打補丁穩(wěn)定后進行一次系統(tǒng)的全備份����,重新制作系統(tǒng)啟動帶,針對應用和數(shù)據(jù)的備份��,可以一周備份一次,重要的數(shù)據(jù)考慮每天備份���;
6.備份介質(zhì)的保存期限最少要5年�。
六����、惡意代碼和病毒防范管理制度
1.總則
1.1.隨著信息化建設的不斷深入,信息系統(tǒng)的安全穩(wěn)定運行已成為本單位順利開展各項工作的重要保證��,為加強我本單位計算機病毒防范和惡意代碼防范管理工作�����,特制定本辦法��。
1.2.計算機病毒防范工作的基本任務是:預防�����、處理各種計算機病毒���,提高計算機信息系統(tǒng)的整體安全性�,提高全算機使用人員的防病毒意識,落實防毒責任�����;
1.3.計算機病毒是指隱藏在計算機系統(tǒng)軟件程序和數(shù)據(jù)資源中�,利用系統(tǒng)軟件程序和數(shù)據(jù)資源進行繁殖并生存,能影響計算機系統(tǒng)正常運行��,并通過系統(tǒng)的軟件和數(shù)據(jù)共享的途徑進行傳染的一類攻擊性程序�;
1.4.本辦法適用于接入本單位網(wǎng)絡的所有計算機用戶和未接入本單位網(wǎng)絡的計算機;
1.5.數(shù)據(jù)中心以定期常規(guī)檢查與特別日期專項檢查�����、集中檢查與分散檢查相結合的方式���,負責對計算機病毒防范管理辦法實施情況的檢查;
1.6.惡意代碼也叫不必要代碼(Unwanted Code)�,是指沒有作用卻會帶來危險的代碼,一個最安全的定義是把所有不必要的代碼都看作是惡意的���,不必要代碼比惡意代碼具有更寬泛的含義�����,包括所有可能與某個組織安全策略相沖突的軟件���;
1.7.惡意代碼的防范可安裝使用防惡意代碼軟件解決�,需專人負責檢測分析結果��,并保存檢測記錄���;
1.8.對防惡意代碼軟件需授權使用���,惡意代碼庫自動升級。
2.防病毒�����、防惡意代碼管理職能
2.1.數(shù)據(jù)中心是本單位防病毒��、防惡意代碼體系的管理部門�����,其職能:
負責進行相關工作的規(guī)劃和指導�����,監(jiān)控防病毒、惡意代碼工作的開展����;
負責防病毒、惡意代碼軟件的選擇�、采購、升級等相關管理�����;
了解計算機病毒發(fā)展的最新動態(tài)����,發(fā)布計算機病毒預警通報,并且在破壞性較大的計算機病毒發(fā)作日期前����,及時通知有關部門作好防范準備;
負責處理防病毒���、惡意代碼軟件的技術問題�,對病毒疫情提出處理方案,指導有關部門實施�����;
負責進行全局防病毒主服務器和病毒特征碼的更新���;
負責全局計算機使用人員防病毒知識的培訓。
2.2.任何人不得在本單位局域網(wǎng)上制造傳播任何計算機病毒�����,不得故意引入病毒����;
2.3.網(wǎng)絡使用者發(fā)現(xiàn)病毒應立即向網(wǎng)絡管理員報告以便獲得及時處理;
2.4.對新發(fā)現(xiàn)的病毒種類和發(fā)生的重大安全事故�,應及時報告相關部門并按有關規(guī)定上報公安部門備案;
2.5.網(wǎng)絡服務器的病毒防治由網(wǎng)絡管理員負責�,各部門的工作站和計算機病毒的防治由各部門指定專人負責,網(wǎng)絡管理員可以進行指導和協(xié)助���;
2.6.各部門應定期查毒���,并對殺毒軟件進行在線升級。
3.防病毒管理要求
3.1.本單位所有計算機必須安裝經(jīng)過數(shù)據(jù)中心評估和檢測的防病毒軟件���;
3.2.計算機使用人員每天查看防病毒軟件是否正常工作��,按要求及時升級�����。數(shù)據(jù)中心負責監(jiān)督����、檢查防病毒軟件的升級情況;
3.3.任何人不得制造�、傳播、復制計算機病毒����,不得在防病毒軟件監(jiān)視器關閉的情況下使用計算機;
3.4.使用internet接收電子郵件時���,不得隨意打開來歷不明或可疑的電子郵件���。使用辦公自動化系統(tǒng)發(fā)送帶有附件的郵件時,在發(fā)送前應先殺毒����,接收時要先拆離到本地殺毒����;
3.5.安裝軟件需先進行計算機病毒檢查�����,確認無計算機病毒后方可安裝使用��。嚴禁下載來歷不明的軟件及使用未經(jīng)清查的移動介質(zhì)���;
3.6.接入局域網(wǎng)的計算機禁止以任何方式與其它網(wǎng)絡進行物理連接。
七�����、文檔資料管理規(guī)定
1.指定專人負責數(shù)據(jù)中心機房資料文檔的管理��,主要職責是建立��、收集�����、整理����、更新中心機房的資料文檔以備其它管理員查用���。要求忠于職守,嚴格遵守《數(shù)據(jù)中心安全保密制度》����。
2.各個組負責自己業(yè)務范圍內(nèi)資料的提供整理工作,提交要及時和全面��。文檔管理人員有責任督促文檔的提交����。
3.本單位網(wǎng)絡拓撲資料包括:本單位大網(wǎng)的核心及骨干拓撲、在業(yè)務范圍內(nèi)的各分本單位(依據(jù)合同)�����、集團大樓的網(wǎng)絡拓撲��,并且每當發(fā)生更新都應在2周內(nèi)對相關資料進行更新�。
4.網(wǎng)絡設備的配置詳單:要求除了協(xié)議的配置外,應詳盡到設備簡圖中每一個端口連接的vlan�����、另一端的位置及所連接設備�����。
5.服務器文檔管理要求:服務器的型號����、配置、進入機房的時間����、業(yè)務、主要業(yè)務負責人�、操作系統(tǒng)版本、物理位置和網(wǎng)絡位置����、主要應用程序的版本、當前的管理員���、配置清單�����、維護記錄等�����。
6.UPS�����、空調(diào)�����、門禁��、主控臺�����、監(jiān)控等一系列設備應有原始資料����、組成部件、電源走線圖等必要文檔����。
7.對于接管的服務、服務的說明和維護培訓等����,由項目的開發(fā)者提供相應的文檔�。接管后由具體的負責人對接管的服務在2周內(nèi)建立檔案���,對以后發(fā)生的升級和維護應做詳盡的升級維護記錄�����,及時把相關的文檔交給文檔管理員統(tǒng)一保管。
標準維護與解釋
1.本制度的解釋權歸東北亞鎂質(zhì)材料交易中心���;
2.本制度自簽發(fā)之日起生效�。
