数据中心信息安全法规办法

数据中心信息安全法规办法为强化数据中心的数据安全和保密管理，确保数据中心的数据安全，现依据国家有关法律法规和政策，针对当前安全保密管理工作中可能将存有的问题和薄弱环节，制订本办法。

一、

按照“谁主管谁负责管理、谁运转谁负责管理”的原则，各部门在其职责范围内，负责管理本单位计算机信息系统的安全和保密管理。

二、

各单位应明晰一名主要领导负责管理计算机信息系统安全和保密工作，选定一个工作机构具体内容负责管理计算机信息系统安全和保密综合管理。各部门内设机构应选定一名信息安全保密员。

三、

必须强化对与互联网联结的信息网络的管理，采取有效措施，避免违规互连，严防外部反击，并存留互联网出访日志。

四、

计算机的采用管理应合乎以下建议：

1.

对计算机及软件加装情况展开备案备案，定期核查；

2.

设置开机口令，长度严禁多于8个字符，并定期更改，避免口令被盗；

3.

加装防病毒等安全防水软件，并及时展开升级；及时更新操作系统补丁程序；

4.

严禁加装、运转、采用与工作毫无关系的软件；

5.

不得同一计算机既上时互联网又处置国家机密信息；

6.

不得采用所含无线网卡、无线鼠标、无线键盘等具备无线交互功能的设备处置国家机密信息；

7.

不得将国家机密计算机带回与工作毫无关系的场所。

五、

移动存储设备的采用管理应合乎以下建议：

1.

推行备案管理；

2.

移动存储设备严禁在国家机密信息系统和非国家机密信息系统间交叉采用，国家机密移动存储设备严禁在非国家机密信息系统中采用；

3.

移动存储设备在互连本单位计算机信息系统之前，应杀毒病毒、木马等恶意代码；

4.

引导使用密码技术等对移动存储设备中的信息展开维护；

5.

不得将国家机密存储设备带回与工作毫无关系的场所。

六、

数据激活操作方式管理应合乎以下建议：

1.

将互联网上的信息导入到处置内部信息的系统时，应实行严苛的技术防水措施，杀毒病毒、木马等恶意代码，防范病毒等传播；

2.

严苛管制从互联网向国家机密信息系统激活数据。自行激活的，应严苛按照国家有关保密标准继续执行；

3.

严禁采用移动存储设备从国家机密计算机向非国家机密计算机激活数据。自行激活的，应实行严苛的保密措施，避免泄露；

4.

激活和传达国家机密电子文档，应严苛按照激活和传达同等密级纸质文件的有关规定办理。

七、

处置内部信息的计算机及有关设备在更改用途时，应采用能有效率删掉数据的工具删掉存储部件中的内部信息。

八、

国家机密计算机及有关设备不再用作处置国家机密信息或不再采用时，应将国家机密信息存储部件拆毁或及时封存。国家机密信息存储部件的封存必须按照国家机密载体封存建议展开。

九、

强化对计算机采用人员的管理，积极开展经常性的保密教育培训，提升计算机采用人员的安全和保密意识与技能。

十、

各单位应与重点岗位的计算机采用人员签定安全保密责任书，明晰安全和保密建议与责任。

十一、

计算机采用人员黄继妍辞职，有关部门应即时中止其计算机信息系统出访许可，归还计算机、移动存储设备等有关物品。

十二、

各单位必须强化对本单位计算机信息系统安全和保密管理情况的监督，定期积极开展检查，辨认出问题及时制止。

十三、

定期检查重点

1.

系统安全运转情况。

检查各个信息系统运转情况。综合业务网络杀毒软件更新、运转情况；外网办公用计算机病毒杀毒情况；操作系统和软件采用情况与否安全；与否存有内外网混用情况；终端机与否打开安全防水措施。

2.

安全管理情况。

A.

信息安全主管领导、信息安全管理部门、信息安全工作人员履行职责以及岗位责任情况等。

（1）

信息安全主管领导明晰及工作全面落实情况。

与否存有领导分工等有关文件，与否明晰了信息安全主管领导，检查信息安全有关工作重要批示和会议记录等文件，介绍主管领导工作全面落实情况。

（2）

信息安全管理部门选定及工作全面落实情况。

检查部门分工文件，与否选定了信息安全管理部门。与否制订了工作计划、工作方案、管理规章制度、监督检查记录等文件，检查管理部门工作全面落实情况。

（3）

信息安全工作人员搭载及工作全面落实情况。

检查人员列表、岗位职责分工等文件，与否搭载了信息安全工作人员。

B.

日常安全管理制度创建和全面落实情况。

检查人员管理、设备管理、运转保护管理情况。

（1）

人员管理制度。

检查人员管理制度文件，与否存有岗位信息安全责任，人员黄继妍辞职管理、外部人员到访管理等制度。检查人员黄继妍辞职管理全面落实情况。

（2）

设备管理制度。

检查设备管理制度等文件。与否存有设备派发、采用、修理、保护和除役等有关制度，与否明晰了有关管理责任人。硬件设备备案情况，包含PC机，路由器，交换机及其他主要设备。检查《计算机硬件设备登记簿》。

（3）