信息安全管理政策和業(yè)務(wù)培訓(xùn)制度
??????? 9.運行維護(hù)部門需指定專人負(fù)責(zé)計算機(jī)病毒的防范工作��,建立我司的計算機(jī)病毒防治管理制度�����,經(jīng)常進(jìn)行計算機(jī)病毒檢查���,發(fā)現(xiàn)病毒及時清除����。
??????? 10.營業(yè)用計算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件���、不準(zhǔn)使用來歷不明的載體(包括軟盤�、光盤��、移動硬盤等)����。
??????? 五、機(jī)房管理制度
??????? 1.進(jìn)入主機(jī)房至少應(yīng)當(dāng)有兩人在場�,并登記“機(jī)房出入管理登記簿”,記錄出入機(jī)房時間���、人員和操作內(nèi)容����。
??????? 2.信息部人員進(jìn)入機(jī)房必須經(jīng)領(lǐng)導(dǎo)許可��,其他人員進(jìn)入機(jī)房必須經(jīng)信息領(lǐng)導(dǎo)許可,并有有關(guān)人員陪同����。值班人員必須如實記錄來訪人員名單、進(jìn)出機(jī)房時間����、來訪內(nèi)容等。非信息部工作人員原則上不得進(jìn)入中心對系統(tǒng)進(jìn)行操作�����。如遇特殊情況必須操作時���,經(jīng)信息部負(fù)責(zé)人批準(zhǔn)同意后有關(guān)人員監(jiān)督下進(jìn)行��。對操作內(nèi)容進(jìn)行記錄���,由操作人和監(jiān)督人簽字后備查。
??????? 3.保持機(jī)房整齊清潔����,各種機(jī)器設(shè)備按維護(hù)計劃定期進(jìn)行保養(yǎng),保持清潔光亮�。
??????? 4.工作人員進(jìn)入機(jī)房必須更換干凈的工作服和拖鞋����。
??????? 5.機(jī)房內(nèi)嚴(yán)禁吸煙�、吃東西�����、會客�����、聊天等�����。不得進(jìn)行與業(yè)務(wù)無關(guān)的活動����。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房,嚴(yán)禁攜帶與上機(jī)無關(guān)的物品���,特別是易燃���、易爆���、有腐蝕等危險品進(jìn)入機(jī)房。
??????? 6.機(jī)房工作人員嚴(yán)禁違章操作�,嚴(yán)禁私自將外來軟件帶入機(jī)房使用。
??????? 7.嚴(yán)禁在通電的情況下拆卸����,移動計算機(jī)等設(shè)備和部件。
??????? 8.定期檢查機(jī)房消防設(shè)備器材�����。
??????? 9.機(jī)房內(nèi)不準(zhǔn)隨意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料�,對廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時銷毀(碎紙),不得作為普通垃圾處理�。嚴(yán)禁機(jī)房內(nèi)的設(shè)備、儲蓄介質(zhì)�����、資料���、工具等私自出借或帶出�。
??????? 10.主機(jī)設(shè)備主要包括:服務(wù)器和業(yè)務(wù)操作用PC機(jī)等。在計算機(jī)機(jī)房中要保持恒溫����、恒濕、電壓穩(wěn)定�����,做好靜電防護(hù)和防塵等項工作����,保證主機(jī)系統(tǒng)的平穩(wěn)運行�����。服務(wù)器等所在的主機(jī)要實行嚴(yán)格的門禁管理制度����,及時發(fā)現(xiàn)和排除主機(jī)故障,根據(jù)業(yè)務(wù)應(yīng)用要求及運行操作規(guī)范�,確保業(yè)務(wù)系統(tǒng)的正常工作。
??????? 11.定期對空調(diào)系統(tǒng)運行的各項性能指標(biāo)(如風(fēng)量�、溫升、濕度�����、潔凈度、溫度上升率等)進(jìn)行測試��,并做好記錄��,通過實際測量各項參數(shù)發(fā)現(xiàn)問題及時解決���,保證機(jī)房空調(diào)的正常運行�����。
??????? 12.計算機(jī)機(jī)房后備電源(UPS)除了電池自動檢測外�,每年必須充放電一次到兩次��。
???????
??????? 第二章業(yè)務(wù)培訓(xùn)制度
??????? 一���、培訓(xùn)制度
??????? 1�����、業(yè)務(wù)學(xué)習(xí)培訓(xùn)計劃由信息部根據(jù)年度工作計劃作出安排���。
??????? 2、成立業(yè)務(wù)學(xué)習(xí)小組,定期組織業(yè)務(wù)學(xué)習(xí)�����;
??????? 3��、工作人員每年必須參加不少于15個課時的專業(yè)培訓(xùn)�����。
??????? 4���、工作人員必須完成布置的學(xué)習(xí)計劃安排,積極主動地參加信息部組織的業(yè)務(wù)學(xué)習(xí)活動�。
??????? 5、有選擇地參加其它行業(yè)和部門舉辦的專業(yè)培訓(xùn)���,鼓勵參加其它業(yè)務(wù)交流和學(xué)習(xí)培訓(xùn)����。
??????? 6�、支持、鼓勵工作人員結(jié)合業(yè)務(wù)工作自學(xué)���。
??????? 二����、培訓(xùn)內(nèi)容:
??????? 1.計算機(jī)安全法律教育
??????? (1)、定期組織我司工作人員認(rèn)真學(xué)習(xí)《網(wǎng)絡(luò)安全制度》���、《計算機(jī)信息網(wǎng)絡(luò)安全保護(hù)》等業(yè)務(wù)知識����,不斷提高工作人員的理論水平�。
??????? (2)、負(fù)責(zé)對企業(yè)的網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)�����。
??????? (3)�、定期的邀請上級有關(guān)部門和人員進(jìn)行信息安全方面的培訓(xùn),提高操作員的防范能力��。
??????? 2.計算機(jī)職業(yè)道德教育
??????? (1)����、工作人員要嚴(yán)格遵守工作規(guī)程和工作制度。
??????? (2)����、不得制造��,發(fā)布虛假信息�,向非業(yè)務(wù)人員提供有關(guān)數(shù)據(jù)資料��。
??????? (3)��、不得利用計算機(jī)信息系統(tǒng)的漏洞偷竊客戶資料����,進(jìn)行詐騙和轉(zhuǎn)移資金。
??????? (4)�、不得制造和傳播計算機(jī)病毒。
??????? 3.計算機(jī)技術(shù)教育
??????? (1)����、操作員必須在指定計算機(jī)或指定終端上進(jìn)行操作����。
??????? (2)、機(jī)房管理員�����,程序維護(hù)員,操作員必須實行崗位分離�����,不得串崗��,越崗���。
??????? (3)�、不得越權(quán)運行程序����,不得查閱無關(guān)參數(shù)。
??????? (4)�、發(fā)現(xiàn)操作異常,應(yīng)立即向機(jī)房管理員報告���。
??????? 三��、培訓(xùn)方法:
??????? 1.結(jié)合專業(yè)實際情況���,指派有關(guān)人員參加學(xué)習(xí)。
??????? 2.有計劃有針對性��,指派人員到外地或外單位進(jìn)修學(xué)習(xí)。
??????? 3.舉辦專題講座或培訓(xùn)班���,聘請有關(guān)專家進(jìn)行講課�����。
??????? 4.所有上崗工作人員或換崗工作人員應(yīng)經(jīng)過培訓(xùn)考核合格���,方能上崗。
??????? 5.自訂學(xué)習(xí)計劃����,參加專業(yè)函授學(xué)習(xí)成績及時反饋有關(guān)部門,良好學(xué)業(yè)者給予獎勵�����。
???????
???????
???????
