计算机安全管理制度

　　第一章、总则

　　第一条、为保证信息系统的安全，根据《中华人民共和国计算机信息安全保护条例》和《xx省信息条例》，结合工作实际，制定本制度。

　　第二条、信息中心要加强对计算机机房管理工作的领导，督促检查本制度的贯彻落实，研究解决工作中存在的问题，确保计算机机房安全。

　　第二章、机房人员出入

　　第三条、进入机房必须换穿工作鞋，严禁直接着鞋进入。

　　第四条、非机房管理人员进入机房，必须经中心领导同意后，由指定人员陪同下方可入内，进入机房后，必须严格听从机房管理人员的安排，不得随意操作机房内一切设备。

　　第五条、严禁闲杂人员进入机房。

　　第六条、严禁在机房会客。

　　第七条、严禁在机房留宿。

　　第三章、机房环境

　　第八条、机房必须保持良好的通风环境和适宜的温度、湿度。计算机、网络设备、配电设备、工作桌椅、地板及其他相关设备必须保持清洁。

　　第九条、机房内物品必须摆放整齐。严禁在机房内堆放杂物。严禁将茶杯、报纸、杂志等与工作无关的物品带入机房。

　　第十条、机房内严禁存放复印纸、打印纸等易燃物品。

　　第十一条、严禁在机房内吸烟、喝水、吃零食，不得做与工作无关的事。

　　第十二条、机房内必须保持安静，严禁大声喧哗，聚众聊天。

　　第四章、机房物品

　　第十三条、机房内一切物品，未经机房管理人员的同意，不得随意挪动、拆卸和带出机房。

　　第十四条、未经机房管理人员同意，外来物品严禁带入机房。

　　第十五条、严格执行废弃数据和介质销毁制度。

　　第十六条、存放业务应用系统，业务数据及相关信息的任何介质，严禁外借，确因工作需要，须经中心领导批准。

　　第十七条、计算机网络及其附属设备，其他机房专用设备，必须由指定的管理人员或委托专业技术人员负责安装、拆卸和操作，其他人不得随意安装、拆卸和操作。

　　第十八条、建立机房计算机网络及其附属设备、其他机房专用设备档案，内容包括厂牌、型号、设备编号、设备来源，安装记录和变动情况、启用日期、设备管理员、设备故障情况及检修记录、报废记录等。

　　第十九条、定期对机房所有设备进行检查核实，确保所有设备运行正常和不遗失。对机房内有故障的设备，需修理的，必须经中心领导同意后进行。现场维修时，须有管理人员在场监督。

　　第五章、机房系统运行

　　第二十条、机房设备的开关操作严格按照设备说明书规定的使用说明进行。在关闭系统前，应查看是否有用户在使用，所有用户退出后才可关闭。

　　第二十一条、经批准，使用软盘、硬盘和光盘等移动存储介质安装、设置、变更应用系统、数据和信息时，必须经检测无毒后进行。严禁使用来历不明的软盘、硬盘和光盘等移动储存介质。如需使用外来软盘、硬盘和光盘等移动储存介质，必须经管理人员同意并确认，没有病毒后方可使用、并做好记录。

　　第二十二条、机房内设备及系统运行实行专人负责管理为主、值班人员监控为辅的制度。

　　第二十三条、开发系统和业务系统分离制。程序员只能在开发系统上工作。业务用机不得用于项目开发，不得含有源程序、开发工具、编译工具、链接工具等工具软件，不得使用与业务无关的任何存贮介质。

　　第二十四条、启用新的业务应用系统或变更现有的业务应用系统应附有安装或操作说明书（包括系统安装或变更步骤、参数和注意事项）。经中心报主管领导审定同意后，由系统管理人员按照操作说明书进行操作，中心技术人员和开发人员现场监督。操作前，必须对原有系统和数据进行备份；操作后，必须填写日志记录。

　　第二十五条、业务系统运行过程中出现异常情况，应及时向单位领导汇报，并经中心领导审定同意后，由中心技术人员，开发人员或系统管理员进行检查，修改和维护，同时作好详细记录。

　　第二十六条、严禁在机房内任何计算机安装与业务无关的软件。

　　第二十七条、严禁带病毒的计算机在机房内连入局域网。

　　第二十八条、严禁擅自在机房内任何计算机上创建、修改、删除文件或目录。

　　第二十九条、严格按照数据备份要求完成数据和系统的备份工作，严禁在完成备份工作前擅自关机。

　　第六章、机房安全

　　第三十条、严禁各岗位工作人员越权操作，对重要的计算机信息处理系统应分级加设系统口令，以防机密信息的泄露。

　　第三十一条、涉密计算机、服务器及系统的管理员口令其长度必须超过八位，并且包含有字符和数字，口令每月至少更换一次。

　　第三十二条、涉及密码的文件必须妥善保存。不得随意公布。

　　第三十三条、机房列为本单位重点防火部门，机房值班人员要熟悉机房消防器材的存放位置及使用方法，并定期检查或更换。

　　第三十四条、严禁携带易燃易爆物品进入机房，因工作需要使用易燃易爆物品时，应严格执行操作规程，用后必须置于安全状态，妥善保存。

　　第三十五条、机房用电量严禁超负荷运行，严禁在机房内使用电炉，取暖炉等非计算机设备。

　　第三十六条、机房内使用电烙铁要严格控制，必须使用时，应按规定操作，有专人看守，确保安全。

　　第三十七条、定期对机房供电系统及照明器具进行检查，防止因线路、开关老化损坏而短路造成火灾。

　　第三十八条、机房值班人员要熟悉设备电源和照明用电以及其他电气设备总开关的位置，掌握切断电源的方法和步骤。发现火情，沉着应对、果断处置，先切断电源及通风系统，采取有效措施灭火，同时将情况报告中心领导。

　　第三十九条、机房内除指定互联网接入设备外，严禁其他任何设备及任何方式接入互联网，对联接互联网的设备需设置防火墙。

　　第四十条、机房内允许连接互联网的计算机及其他设备，访问互联网时，必须物理中断与局域网和广域网的联接，以防内部数据信息泄露和受到恶意攻击。

　　第七章、机房值班执勤

　　第四十一条、建立机房值班执勤制度，指定机房管理员。

　　第四十二条、机房管理员必须认真，详细填写值班记录表，必须保持机房整洁。

　　第四十三条、机房管理员必须严格按照本制度执行，对违反本制度的行为有权监督和处理。

　　第四十四条、每周一定期对机房进行清扫，保证整个机房的整洁。

　　第四十五条、每月最后一周对机房内计算机及其他设备进行除尘和检查。

　　第八章、附则

　　第四十六条、对违反本制度并造成事故的，将追究直接责任人和监督管理负责人的责任。

　　第四十七条、信息中心指定的机房值班管理员，设备管理员为直接负责人。中心领导为监督管理负责人。

　　第四十八条、本制度从发布之日起开始执行。