数据中心信息安全法规办法

1、此资料由网络收集而来，如有侵权请告知上传者立即删除。资料共分享，我们负责传递知识。数据中心信息安全法规办法为加强数据中心的数据安全和保密管理，保障数据中心的数据安全，现依据国家有关法律法规和政策，针对当前安全保密管理工作中可能存在的问题和薄弱环节，制定本办法。? 一、?按照“谁主管谁负责、谁运行谁负责”的原则，各部门在其职责范围内，负责本单位计算机信息系统的安全和保密管理。? 二、?各单位应当明确一名主要领导负责计算机信息系统安全和保密工作，指定一个工作机构具体负责计算机信息系统安全和保密综合管理。各部门内设机构应当指定一名信息安全保密员。? 三、?要加强对与互联网联接的信息网络的管理，采取有

2、效措施，防止违规接入，防范外部攻击，并留存互联网访问日志。? 四、?计算机的使用管理应当符合下列要求：? 1.?对计算机及软件安装情况进行登记备案，定期核查；? 2.?设置开机口令，长度不得少于8个字符，并定期更换，防止口令被盗；? 3.?安装防病毒等安全防护软件，并及时进行升级；及时更新操作系统补丁程序；? 4.?不得安装、运行、使用与工作无关的软件；? 5.?严禁同一计算机既上互联网又处理涉密信息；? 6.?严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息；? 7.?严禁将涉密计算机带到与工作无关的场所。? 五、?移动存储设备的使用管理应当符合下列要求：? 1.

3、?实行登记管理；? 2.?移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用，涉密移动存储设备不得在非涉密信息系统中使用；? 3.?移动存储设备在接入本单位计算机信息系统之前，应当查杀病毒、木马等恶意代码；? 4.?鼓励采用密码技术等对移动存储设备中的信息进行保护；? 5.?严禁将涉密存储设备带到与工作无关的场所。? 六、?数据复制操作管理应当符合下列要求：? 1.?将互联网上的信息复制到处理内部信息的系统时，应当采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播；? 2.?严格限制从互联网向涉密信息系统复制数据。确需复制的，应当严格按照国家有关保密标准执行；? 3.?不得

4、使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的，应当采取严格的保密措施，防止泄密；? 4.?复制和传递涉密电子文档，应当严格按照复制和传递同等密级纸质文件的有关规定办理。? 七、?处理内部信息的计算机及相关设备在变更用途时，应当使用能够有效删除数据的工具删除存储部件中的内部信息。? 八、?涉密计算机及相关设备不再用于处理涉密信息或不再使用时，应当将涉密信息存储部件拆除或及时销毁。涉密信息存储部件的销毁必须按照涉密载体销毁要求进行。? 九、?加强对计算机使用人员的管理，开展经常性的保密教育培训，提高计算机使用人员的安全和保密意识与技能。? 十、?各单位应当与重点岗位的计算机使用人

5、员签订安全保密责任书，明确安全和保密要求与责任。? 十一、?计算机使用人员离岗离职，有关部门应当即时取消其计算机信息系统访问授权，收回计算机、移动存储设备等相关物品。? 十二、?各单位要加强对本单位计算机信息系统安全和保密管理情况的监督，定期开展检查，发现问题及时纠正。? 十三、?定期检查重点? 1.?系统安全运行情况。? 检查各个信息系统运行情况。综合业务网络杀毒软件更新、运行情况；外网办公用计算机病毒查杀情况；操作系统和软件使用情况是否安全；是否存在内外网混用情况；终端机是否开启安全防护措施。? 2.?安全管理情况。? A.?信息安全主管领导、信息安全管理部门、信息安全工作人员履职以及岗位

6、责任情况等。? （1）?信息安全主管领导明确及工作落实情况。? 是否有领导分工等相关文件，是否明确了信息安全主管领导，检查信息安全相关工作批示和会议记录等文件，了解主管领导工作落实情况。? （2）?信息安全管理部门指定及工作落实情况。? 检查部门分工文件，是否指定了信息安全管理部门。是否制定了工作计划、工作方案、管理规章制度、监督检查记录等文件，检查管理部门工作落实情况。? （3）?信息安全工作人员配备及工作落实情况。? 检查人员列表、岗位职责分工等文件，是否配备了信息安全工作人员。? B.?日常安全管理制度建立和落实情况。? 检查人员管理、设备管理、运行维护管理情况。? （1）?人员管理制度。? 检查人员管理制度文件，是否有岗位信息安全责任，人员离岗离职管理、外部人员来访管理等制度。检查人员离岗离职管理落实情况。? （2）?设备管理制度。? 检查设备管理制度等文件。是否有设备发放、使用、维修、维护和报废等相关制度，是否明确了相关管理责任人。硬件设备登记情况，包括PC机，路由器，交换机及其他主要设备。检查计算机硬件设备登记簿。? （3）?运行维护管理制度