公司计算机系统安全管理标准.doc
《公司计算机系统安全管理标准.doc》由会员分享,可在线阅读,更多相关《公司计算机系统安全管理标准.doc(9页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、公司计算机系统安全管理标准1 范围1.1 本标准规定了宜昌远安供电公司计算机系统安全管理职能、管理内容与要求。 1.2 本标准适用于宜昌远安供电公司计算机系统安全管理工作。 2 引用标准2.1 国家电力公司管理信息系统实用化导则(试行)2.2 国家电力公司信息网运行管理暂行规定2.3 电力部关于加强电力信息系统建设和管理的若干规定2.4 湖北省电力公司供电企业管理信息系统实用化验收细则2.5 湖北省电力公司广域网管理暂行规定2.6 湖北省电力信息网安全保密管理办法(讨论稿)2.7 湖北省电力办公自动化系统运行管理办法2.8 湖北省电力信息网 Web 站点设计及运行规范(讨论稿)2.9宜昌供电局
2、计算机应用管理办法3 管理职能3.1 计算机系统(含网络系统及单机系统)的安全运行,是我公司安全生产的一个重要内容,公司调度信息中心在公司信息化工作领导小组的领导下,负责全公司计算机系统的安全运行工作。各基层单位的计算机专责人在分管领导的领导下,负责各基层单位的计算机系统的安全运行。各计算机系统的运行专责在公司调度信息中心及专责人的指导下,对该计算机系统安全运行承担直接责任。 3.2 计算机系统安全管理包括机房及硬件设备的安全管理、系统数据资源的安全保护、计算机病毒的防治、黑客非法入侵防治、及防止信息系统滥用、盗用等内容。4 管理内容与要求4.1 计算机系统安全管理工作目标是防止非法入侵、人为
3、事故、计算机病毒等事件的发生,减少安全隐患对计算机系统的影响,保证全公司计算机系统的稳定、可靠地运行。公司调度信息中心负责全公司计算机系统安全管理工作。4.2 计算机系统的安全运行包括五个方面的内容:一是计算系统数据资源的安全保护,二是计算机硬件设备及机房环境的安全运行管理,三是计算机病毒的防治管理;四是黑客非法入侵防治,五是防止信息系统滥用、盗用。 4.3 数据资源的安全保护。计算机系统中存贮的各类数据信息,是生产、经营、管理所必须的重要数据,数据资源的破坏将严重影响生产、经营与管理工作的正常运行。公司信息中心要定期作好数据备份工作。 4.3.1 企业信息资源日益复杂,信息管理的失效将给企业
4、带来不可估量的损失,信息中心应建立可靠的数据备份系统,在自然或人为的灾难发生后,数据备份系统应能够快速、简单、可靠地恢复一个立即可用的系统。 4.3.2 系统备份。导致系统失效的原因大致可分为自然灾害、人为破坏和计算机系统本身潜伏破坏性因素;系统备份是指对软件及数据资源的完整性备份。 4.3.2.1 系统环境备份。即系统环境的整体(包括系统参数)备份,是指将不同主机和服务器的系统映象打包输出,形成文件,写入磁带或光盘。 4.3.2.2 应用软件和数据资源的备份。利用完全式备份,在系统基础平台上,建立一套系统打包机制,形成相应的打包和解包程序。 4.3.2.3 日常备份。针对日常不断更新的数据资
5、源和系统程序,定期(按日、按周)定时做增量式备份。 4.3.2.4 系统备份周期的确定和完整性试验。调度信息中心应根据系统的实际需要确定系统备份周期,备份完成后应由专门人员进行恢复试验,保证系统备份的正确性和完整性。 4.3.3 系统恢复(灾难恢复)一旦系统失效,应在最短时间内有专门人员进行恢复,以缩短系统停止服务时间。 4.3.4 备份介质和档案管理 4.3.4.1 存放每种类别的备份介质,采取双重制,备份介质和档案分两套管理,一套存入远离机房的专用保险柜中,一套存放在计算机机房现场备用。 4.3.4.2 备份介质验证。为确保备份的可靠性和可用性,系统管理专责应定期进行检查、读带测试。 4.
6、3.5 备份工作的具体要求。 4.3.5.1 凡投入运行的存放重要数据的主机系统和网络服务器均必须采用磁盘存储系统或双工方式,配备必要的备份设备。 4.3.5.2 系统软件和应用软件应定期备份,计算机系统的重要数据要求做到每日备份。 4.3.5.3 数据备份必须正确、可靠,在做好数据备份的同时要认真填写备份记录。 4.4 硬件设备及机房环境的安全管理。 4.4.1 硬件设备的供电电源必须保证电压及频率质量(220V5,50HZ),一般应同时配有稳压电源及不间断供电电源,避免因电源不稳定造成硬件设备破坏。 4.4.2 计算机机房必须建有良好的接地系统。接地电阻符合计算机机房场地技术要求(小于 4
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 公司 计算机系统 安全管理 标准
限制150内