信息安全管理制度汇编.pdf

信息安全管理制度汇编

目录

一、机房管理制度3

二、介质管理制度4

三、软件管理制度5

四、设备管理制度6

五、环境管理制度7

六、培训考核制度10

七、机房进出管理制度11

、岗位责任与权限管理制度13

九、机房日常安全管理制度-总则14

十、机房日常安全管理制度-口常维护管理16

十一、机房日常安全管理制度设备管理18

十二、机房日常安全管理制度系统安全管理19

十三、机房日常安全管理制度人员管理22

十四、机房日常工作规范-每年工作24

十五、机房口常工作规范-每月工作26

十六、机房日常工作规范-每周工作28

十七、机房日常工作规范-每日工作29

十、机房参观访问规范32

十九、机房档案鉴定、销毁制度35

二十、机房故障、事故级别37

二十一、机房常见故障、事故列表38

二十二、机房故障应急预案-动力系统40

二十三、机房故障应急预案-消防系统43

二十四、机房故障应急预案-网络设备44

二十五、机房故障应急预案■应用系统及网站48

二十六、机房值班管理制度51

二十七、系统变更制度53

二十、恶劣天气及自然灾害的应急预案56

二十九、安全保密制度总则58

三十、安全保卫制度61

机房管理制度

为规范机房内部管理，确保系统安全可靠运行，特制定本制度。

一、机房内部实行区域安全责任制，有关责任人对自己相应责任区负责。

区域划分和相应责任人另行作出具体规定；

二、工作人员进入机房实行权限管理制度，被授权人员按照权限刷卡进入

相应区域；

三、参观考察或者监测维修等非工作人员进入机房需经批准并登记，其在

机房内的一切活动必须得到允许并接受监督；

四、严禁将易燃易爆、强腐蚀、强磁性物品带入机房，未经许可不得将手

机等移动通讯设备、摄影摄像设备和与工作无关的移动存储设备带入机房；

五、未经允许严禁参观、拍照、录音、录像，禁止在矶房内吸烟；

六、进入机房必须戴鞋套或更换机房专用拖鞋；

七、机房内物品摆放要整齐有序，机器设备要清洁干净，保持良好的卫生

环境；严禁在机房内会客接待、大声喧哗，保持安静的工作环境；

、相关责任人要定时检查供电配电系统、空调通风系统、视频监控系统、

门禁控制系统和消防安全系统等，确保各配套系统安全正常运转；

九、严禁用机房内的计算机运行与工作无关的软件，以防计算机病毒感染;

十、严禁随意拆卸设备、私自接线和开关电源等操作；

十一、定时查看机温度、湿度，保持其符合规定范围。

二、介质管理制度

一、本规定所称介质包括：硬盘、软盘、光盘、磁带、数字证书介质(USB

Key/IC卡)、系统密钥介质等，分涉密和非涉密两种；

二、非涉密介质的使用管理；

1、非涉密介质包括通用产品如服务器驱动、防病毒软件系统光盘/软盘等;

2、非涉密介质，实行谁使用管理的原则。

三、涉密介质的使用管理；

1、涉密介质管理遵循“统一购置、统一标识、统一备案、跟踪管理”的

原则:

2、实行专人管理。收发应履行清点、登记、编号、签收等手续，严格登

记交接手续。要按类编号，注明涉密标识，并定期进行检查；

3、涉密介质必须存放在安全场所的保密设备里；

4、涉密介质严禁在与互联网连接的计算机和个人计算机上使用；

5、各类涉密介质未经批准严禁外出使用，更不得外借使用。特殊情况携

带涉密介质外出使用时，须履行审批手续；

6、要根据介质的目录清单对介质的使用现状进行定期检查，检查项目包

括数据的完整性和介质及数据的可用性检查。

四、介质的销毁。

1、与业务系统相关的涉密介质损坏后不得自行销毁或丢弃，需按照普通

密码使用管理规定进行办理；

2、非涉密介质的销毁，经单位领导批准后统一处理。

三、软件管理制度