信息系統(tǒng)運行維護及安全管理規(guī)定
第一章 總則
第一條 為了確??偣拘畔⑾到y(tǒng)的安全�、穩(wěn)定和可靠運行,充分發(fā)揮信息系統(tǒng)的作用����,依據(jù)《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法 <http://www.mps.gov.cn/n16/n1282/n3493/n3823/n442104/452202.html>》,結(jié)合總公司實際��,特制定本規(guī)定����。
第二條 本規(guī)定所稱的信息系統(tǒng),是指由網(wǎng)絡(luò)傳輸介質(zhì)�、網(wǎng)絡(luò)設(shè)備及服務(wù)器、計算機終端所構(gòu)成的�,為正常業(yè)務(wù)提供應(yīng)用及服務(wù)的硬件�、軟件的集成系統(tǒng)。
第三條 信息系統(tǒng)安全管理實行統(tǒng)一規(guī)劃��、統(tǒng)一規(guī)范���、分級管理和分級負責(zé)的原則�。
第二章 管理機構(gòu)及職責(zé)
第四條 總公司辦公室是公司信息系統(tǒng)運行維護和安全管理的主管部門,其安全管理職責(zé)是:
(一)負責(zé)總公司機關(guān)內(nèi)互聯(lián)網(wǎng)的運行管理��,保證與城建局�����、各所屬單位網(wǎng)絡(luò)連接的暢通�����;
(二)負責(zé)總公司機關(guān)局域網(wǎng)的運行維護管理���;
(三)落實安全技術(shù)措施����,保障總公司信息系統(tǒng)的運行安全和信息安全����;
(四)指導(dǎo)、協(xié)調(diào)所屬單位局域網(wǎng)系統(tǒng)的安全運行管理�����。
第五條 總公司各所屬單位信息員負責(zé)本單位局域網(wǎng)的運行維護和安全管理,服從總公司辦公室的指導(dǎo)和管理��。其安全管理職責(zé)是:
(一)負責(zé)廣域網(wǎng)本單位節(jié)點�、本單位局域網(wǎng)的運行維護和安全管理,保證與總公司網(wǎng)絡(luò)連接的暢通����;
(二)負責(zé)本單位人員的信息安全教育和培訓(xùn),建立健全安全管理制度�����;
(三)與總公司辦公室密切配合��,共同做好總公司信息系統(tǒng)的安全運行��、管理和維護工作�。
第三章 網(wǎng)絡(luò)接入及IP地址管理
第六條 需要接入總公司網(wǎng)絡(luò)的所屬單位應(yīng)向總公司辦公室提交申請,經(jīng)審批同意后方可接入�。
第七條 總公司機關(guān)內(nèi)部局域網(wǎng)的IP地址由辦公室統(tǒng)一規(guī)劃、管理和分配��,IP地址的申請����、補充、更換均需辦理相關(guān)手續(xù)����。
第八條 申請與使用IP地址,應(yīng)與登記的聯(lián)網(wǎng)計算機網(wǎng)卡的以太網(wǎng)地址(MAC地址�����,即硬件地址)捆綁��,以保證一個IP地址只對應(yīng)一個網(wǎng)卡地址����。
第九條 入網(wǎng)單位和個人應(yīng)嚴格使用由總公司辦公室及本單位網(wǎng)絡(luò)管理員分配的IP地址和指定的網(wǎng)關(guān)和掩碼。嚴禁盜用他人IP地址或私自設(shè)置IP地址��?�?偣巨k公室有權(quán)切斷私自設(shè)置的IP地址入網(wǎng)����,以保證總公司內(nèi)部局域網(wǎng)的正常運行。
第四章 安全運行管理
第十條 總公司機關(guān)和各所屬單位均應(yīng)指定專人擔(dān)任信息系統(tǒng)管理員��,負責(zé)信息系統(tǒng)的日常運行維護、故障處理及性能調(diào)優(yōu)工作���。
第十一條 建立電子設(shè)備運行檔案����,對所發(fā)生的故障�、處理過程和結(jié)果等要做好詳細的記錄。關(guān)鍵設(shè)備應(yīng)有備品備件��,并進行定期的檢測和維護�����,確保隨時處于可用狀態(tài)��。
第十二條 系統(tǒng)軟件(操作系統(tǒng)和數(shù)據(jù)庫)必須使用正版軟件�,其選用應(yīng)充分考慮軟件的安全性、可靠性�����、穩(wěn)定性���,并具備身份驗證�����、訪問控制�、故障恢復(fù)����、安全保護、安全審計��、分權(quán)制約等功能����。
第十三條 對會影響到全公司的硬件設(shè)備或軟件的更改、調(diào)試等操作應(yīng)預(yù)先制定具體實施方案����,必要時準備好后備配件和應(yīng)急措施。
第十四條 數(shù)據(jù)庫管理系統(tǒng)和關(guān)鍵網(wǎng)絡(luò)設(shè)備(如服務(wù)器����、防火墻、交換機等)的口令必須使用強口令���,由專人掌管����,定期更換。
第十五條 業(yè)務(wù)信息系統(tǒng)應(yīng)嚴格控制操作權(quán)限�,原則上采用專人專用的用戶名及密碼登錄;對數(shù)據(jù)庫的維護不允許通過外網(wǎng)遠程登錄進行���。
第十六條 接入總公司信息系統(tǒng)的所有服務(wù)器和計算機均應(yīng)采用國家許可的正版防病毒軟件并及時更新軟件版本�����,發(fā)現(xiàn)問題及時解決�����。具體措施如下:
(一)所有計算機全部安裝和使用網(wǎng)絡(luò)版防毒軟件�,未經(jīng)許可�����,不得隨意禁用或卸載����,并設(shè)置好定期升級和殺毒的安全策略;
(二)對新購進的����、修復(fù)的或重新啟用的計算機設(shè)備��,必須預(yù)先進行計算機病毒檢查后方可安裝運行���;
(三)杜絕病毒傳播的各種途徑,光盤和優(yōu)盤等存儲介質(zhì)及經(jīng)遠程通信傳送的程序或數(shù)據(jù)在使用前應(yīng)進行病毒檢測��,如工作需要使用共享目錄��,必須做好有關(guān)防范措施����;
(四)在接入Internet網(wǎng)時�����,嚴格控制下載軟件�����,謹慎接收電子郵件���;在接收電子郵件時���,不隨意打開附件����;
(五)當出現(xiàn)計算機病毒傳染跡象時�,立即拔掉網(wǎng)線,隔離被感染的系統(tǒng)和網(wǎng)絡(luò)�����,并進行處理��,不應(yīng)帶“毒”繼續(xù)運行�。
第十七條 總公司及所屬各單位信息系統(tǒng)如發(fā)生嚴重的網(wǎng)絡(luò)中斷故障,應(yīng)按規(guī)定進行先期處置�,同時報總公司辦公室。
第六章 數(shù)據(jù)管理
第十八條 系統(tǒng)管理員應(yīng)對系統(tǒng)數(shù)據(jù)(主要包括數(shù)據(jù)字典�、權(quán)限設(shè)置、存儲分配���、網(wǎng)絡(luò)地址���、網(wǎng)管參數(shù)、硬件配置及其他系統(tǒng)配置參數(shù))實施嚴格的安全與保密管理��,并定期核對,防止系統(tǒng)數(shù)據(jù)的非法生成�����、變更���、泄漏����、丟失與破壞��。
第十九條 各單位應(yīng)定期進行數(shù)據(jù)備份��,保證系統(tǒng)發(fā)生故障時能夠迅速恢復(fù)����;業(yè)務(wù)數(shù)據(jù)必須設(shè)置在線定時自動備份策略�,必要時應(yīng)采用雙機備份。
第二十條 各單位重要業(yè)務(wù)數(shù)據(jù)必須每年定期��、完整�����、真實、準確地轉(zhuǎn)儲到不可更改的介質(zhì)上���,實行集中存儲和異地保管�,保存期至少2年����。備份數(shù)據(jù)不得更改,應(yīng)指定專人負責(zé)保管和登記��。
第二十一條 各單位業(yè)務(wù)數(shù)據(jù)不得隨意進行數(shù)據(jù)恢復(fù)��,因數(shù)據(jù)丟失或故障確需恢復(fù)的�,應(yīng)由系統(tǒng)管理員報本單位信息化工作部門,經(jīng)批準后方可進行數(shù)據(jù)恢復(fù)操作����,并做好記錄。
第二十二條 總公司信息系統(tǒng)的數(shù)據(jù)采集�����、存儲�����、處理、傳遞��、輸出和發(fā)布應(yīng)遵守計算機信息系統(tǒng)相關(guān)保密管理規(guī)定�,以保證公司信息系統(tǒng)無泄密事件發(fā)生。
第七章 附則
第二十三條 本辦法由總公司辦公室負責(zé)解釋�。
第二十四篥 本辦法自印發(fā)之日起施行。
