- 目錄
信息科管理制度總則是企業(yè)內(nèi)部管理的重要組成部分,旨在規(guī)范信息科技部門(mén)的工作流程、職責(zé)分配、資源管理和風(fēng)險(xiǎn)控制,以確保信息系統(tǒng)的穩(wěn)定運(yùn)行和數(shù)據(jù)安全。
包括哪些方面
1. 組織架構(gòu)與職責(zé):明確信息科的組織結(jié)構(gòu),定義各個(gè)職位的職責(zé)和權(quán)限。
2. 工作流程:制定信息科技項(xiàng)目的立項(xiàng)、執(zhí)行、驗(yàn)收和維護(hù)的標(biāo)準(zhǔn)流程。
3. 系統(tǒng)管理:規(guī)定系統(tǒng)配置、更新、備份和恢復(fù)的操作規(guī)程。
4. 數(shù)據(jù)管理:涵蓋數(shù)據(jù)的采集、存儲(chǔ)、處理、共享和銷(xiāo)毀的政策和程序。
5. 安全管理:設(shè)定信息安全策略,包括訪(fǎng)問(wèn)控制、病毒防護(hù)、災(zāi)難恢復(fù)等。
6. 人員培訓(xùn):規(guī)劃員工的信息技術(shù)培訓(xùn)和持續(xù)教育計(jì)劃。
7. 合規(guī)性:確保信息科活動(dòng)符合相關(guān)法規(guī)和行業(yè)標(biāo)準(zhǔn)。
8. 績(jī)效評(píng)估:設(shè)定信息科的績(jī)效指標(biāo)和考核機(jī)制。
重要性
信息科管理制度的建立和執(zhí)行對(duì)于企業(yè)的運(yùn)營(yíng)至關(guān)重要。它:
1. 提升效率:標(biāo)準(zhǔn)化的工作流程能提高信息科的工作效率,減少錯(cuò)誤和延誤。
2. 保障安全:嚴(yán)格的管理制度可以預(yù)防數(shù)據(jù)泄露,保護(hù)企業(yè)資產(chǎn)。
3. 促進(jìn)合規(guī):確保企業(yè)在信息管理和使用上的合法合規(guī),降低法律風(fēng)險(xiǎn)。
4. 增強(qiáng)穩(wěn)定性:通過(guò)有效的系統(tǒng)管理,保證業(yè)務(wù)連續(xù)性和服務(wù)質(zhì)量。
5. 優(yōu)化資源:合理分配和利用信息技術(shù)資源,提高投資回報(bào)率。
方案
1. 制度建設(shè):由信息科負(fù)責(zé)人主導(dǎo),各部門(mén)參與,共同制定全面的管理制度。
2. 培訓(xùn)與宣導(dǎo):定期舉辦培訓(xùn)活動(dòng),讓員工了解并遵守制度,提高全員意識(shí)。
3. 監(jiān)督與審計(jì):設(shè)立內(nèi)部審計(jì)機(jī)制,定期檢查制度執(zhí)行情況,及時(shí)調(diào)整和完善。
4. 反饋與改進(jìn):鼓勵(lì)員工提出改進(jìn)建議,不斷優(yōu)化制度,適應(yīng)企業(yè)發(fā)展的需要。
5. 持續(xù)監(jiān)控:建立信息系統(tǒng)性能和安全的監(jiān)控體系,確保問(wèn)題及時(shí)發(fā)現(xiàn)和解決。
信息科管理制度總則是企業(yè)穩(wěn)健發(fā)展的重要基石,通過(guò)科學(xué)的管理,我們能夠構(gòu)建一個(gè)高效、安全、合規(guī)的信息科技環(huán)境,為企業(yè)的戰(zhàn)略目標(biāo)提供有力支撐。
信息科管理制度總則范文
第1篇 醫(yī)院信息科機(jī)房安全管理制度措施
1、機(jī)房實(shí)行管理員值班制度:
(1)管理員應(yīng)當(dāng)具有認(rèn)真負(fù)責(zé)的工作態(tài)度和科學(xué)、細(xì)致周到的工作作風(fēng)。按時(shí)上、下班,堅(jiān)守崗位,確保網(wǎng)絡(luò)及服務(wù)器運(yùn)行正常。
(2)規(guī)范遵守信息科各項(xiàng)規(guī)章制度,機(jī)房設(shè)備為專(zhuān)用設(shè)備,操作人員不得隨意變更所有設(shè)備的設(shè)置,不得隨意開(kāi)關(guān)設(shè)備,嚴(yán)禁安裝和啟用無(wú)關(guān)軟件。
(3)值班時(shí),要做好檢查,并如實(shí)記錄機(jī)房?jī)?nèi)溫濕度情況、供電系統(tǒng)是否正常、網(wǎng)絡(luò)服務(wù)器運(yùn)行情況,如有故障發(fā)生,協(xié)同相關(guān)管理人員及時(shí)解決。
(4)機(jī)房實(shí)行門(mén)禁,未經(jīng)批準(zhǔn)機(jī)房?jī)?nèi)不準(zhǔn)外人出入,如有外來(lái)人員進(jìn)入機(jī)房,應(yīng)作好機(jī)房設(shè)備使用前后的記錄。
2、安全消防管理制度
(1)信息科機(jī)房安全消防具體工作由機(jī)房管理員全權(quán)負(fù)責(zé)。
(2)定期對(duì)機(jī)房?jī)?nèi)的滅火設(shè)備進(jìn)行檢查,如有異常及時(shí)反映解決。
(3)機(jī)房?jī)?nèi)嚴(yán)禁吸煙和使用非機(jī)房電器設(shè)備,不得隨意用水。
(4)機(jī)房?jī)?nèi)不得堆放易燃易爆物品,機(jī)房?jī)?nèi)的電源和插座為機(jī)房設(shè)備專(zhuān)用,非機(jī)房設(shè)備不得使用機(jī)房電源。
(5)機(jī)房?jī)?nèi)一旦發(fā)生火情,應(yīng)立即采取措施滅火,同時(shí)報(bào)院保衛(wèi)部門(mén)或報(bào)火警。
3、環(huán)境衛(wèi)生管理制度
(1)機(jī)房?jī)?nèi)部衛(wèi)生應(yīng)每天進(jìn)行清理,每周徹底清理一次。
(2)機(jī)房配備專(zhuān)用拖鞋和鞋套,無(wú)論是機(jī)房人員還是其他經(jīng)允許進(jìn)入機(jī)房的人員,必須更換專(zhuān)用拖鞋或鞋套。
(3)嚴(yán)禁攜帶任何食品進(jìn)入機(jī)房。
(4)每周對(duì)配線(xiàn)架及服務(wù)器等設(shè)備進(jìn)行清潔,每月徹底除塵一次。
第2篇 南平醫(yī)院信息科網(wǎng)站管理人員職責(zé)
醫(yī)院信息科網(wǎng)站管理人員職責(zé)
一、在分管院長(zhǎng)和科長(zhǎng)領(lǐng)導(dǎo)下,按《醫(yī)院網(wǎng)站管理規(guī)定》要求,負(fù)責(zé)信息采集、審核、發(fā)布、更新,保證醫(yī)院網(wǎng)站信息發(fā)布的質(zhì)量。
二、負(fù)責(zé)監(jiān)督和管理網(wǎng)站發(fā)布的信息內(nèi)容。
三、負(fù)責(zé)網(wǎng)站的安全管理和技術(shù)維護(hù),確保醫(yī)院網(wǎng)站的正常運(yùn)行。
四、負(fù)責(zé)協(xié)調(diào)科室信息采集、更新,經(jīng)領(lǐng)導(dǎo)審核批準(zhǔn)后發(fā)布。
五、負(fù)責(zé)對(duì)網(wǎng)站過(guò)時(shí)的信息內(nèi)容提交領(lǐng)導(dǎo)審核。經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后刪除,做好登記和備份,以備調(diào)用。
六、負(fù)責(zé)網(wǎng)站信息內(nèi)容登記,內(nèi)容包括撰稿科室、撰稿人、審批人、發(fā)布的內(nèi)容、時(shí)間和發(fā)布人,每月匯總,于次月5日前連同領(lǐng)導(dǎo)審批稿及電子版和發(fā)布內(nèi)容、登記表副本一并交信息科存檔。
七、加強(qiáng)科室之間聯(lián)系,嚴(yán)格遵守各項(xiàng)規(guī)章制度,認(rèn)真履行自己的職責(zé),做好協(xié)調(diào)工作,發(fā)現(xiàn)問(wèn)題要及時(shí)報(bào)告。
八、未經(jīng)批準(zhǔn)的信息內(nèi)容,不得以任何理由或借口在網(wǎng)上發(fā)布,如有違反,視情節(jié)追究發(fā)布人責(zé)任。
第3篇 南平醫(yī)院信息科數(shù)據(jù)庫(kù)管理員職責(zé)
醫(yī)院信息科數(shù)據(jù)庫(kù)管理員職責(zé)
一、負(fù)責(zé)各種數(shù)據(jù)庫(kù)的日常維護(hù)及監(jiān)控,參與相應(yīng)項(xiàng)目的數(shù)據(jù)庫(kù)整理和收集,每天做好數(shù)據(jù)庫(kù)工作日志。
二、按照職責(zé)給予各種數(shù)據(jù)庫(kù)管理和維護(hù)人員不同的操作權(quán)限。
三、定期檢查數(shù)據(jù)庫(kù)的使用情況,了解數(shù)據(jù)庫(kù)的存儲(chǔ)情況,做好數(shù)據(jù)庫(kù)的異地備份工作。
四、了解和掌握數(shù)據(jù)庫(kù)的所有結(jié)構(gòu)、配置所有數(shù)據(jù)庫(kù)的表及各種表之間的相互關(guān)系,并將數(shù)據(jù)庫(kù)的有關(guān)書(shū)面資料加以整理并存檔。
五、負(fù)責(zé)數(shù)據(jù)庫(kù)的數(shù)據(jù)安全、保密工作。
第4篇 南平醫(yī)院信息科網(wǎng)絡(luò)信息管理員職責(zé)
醫(yī)院信息科網(wǎng)絡(luò)信息管理員職責(zé)
一、負(fù)責(zé)網(wǎng)絡(luò)信息資源的系統(tǒng)開(kāi)發(fā)、設(shè)計(jì)、建設(shè)和維護(hù)。
二、負(fù)責(zé)醫(yī)院網(wǎng)站建設(shè)和主頁(yè)動(dòng)態(tài)信息的采集、制作與發(fā)布;及時(shí)更新服務(wù)內(nèi)容;負(fù)責(zé)本單位主頁(yè)信息和bbs的監(jiān)控,及時(shí)處理不良信息。
三、負(fù)責(zé)醫(yī)院各重要職能部門(mén)管理信息系統(tǒng)主頁(yè)的技術(shù)支持等工作;為網(wǎng)絡(luò)用戶(hù)提供技術(shù)支持服務(wù)。
四、負(fù)責(zé)信息化建設(shè)相關(guān)文件資料的收集、歸類(lèi)與整理;做好資料收集、編目、建檔、檢查和保管工作。負(fù)責(zé)網(wǎng)絡(luò)安全、保密、管理,杜絕利用網(wǎng)絡(luò)從事與工作管理無(wú)關(guān)的活動(dòng)。
五、建設(shè)和統(tǒng)一管理院內(nèi)分布式web信息站點(diǎn),指導(dǎo)各部門(mén)發(fā)布公共信息;發(fā)布和建設(shè)公共服務(wù)信息管理系統(tǒng),提供公共服務(wù)信息的發(fā)布、查詢(xún)等功能。
六、負(fù)責(zé)網(wǎng)絡(luò)中心固定資產(chǎn)的賬目管理、編號(hào)、建檔。報(bào)廢等工作。
七、完成中心領(lǐng)導(dǎo)交辦的其他任務(wù)。
第5篇 南平醫(yī)院信息科網(wǎng)絡(luò)系統(tǒng)管理員職責(zé)
醫(yī)院信息科網(wǎng)絡(luò)系統(tǒng)管理員職責(zé)
一、協(xié)助制訂局域網(wǎng)建設(shè)及網(wǎng)絡(luò)發(fā)展總體規(guī)則,并組織實(shí)施。
二、負(fù)責(zé)網(wǎng)絡(luò)管理規(guī)章制度的建立,幫助用戶(hù)解決網(wǎng)絡(luò)疑難問(wèn)題。
三、負(fù)責(zé)維護(hù)本單位網(wǎng)絡(luò)主干通信設(shè)備,保證網(wǎng)絡(luò)通信暢通。
四、負(fù)責(zé)網(wǎng)上資源的管理,負(fù)責(zé)入網(wǎng)計(jì)算機(jī)ip地址的申請(qǐng)、分配、登記和管理等工作,為新開(kāi)通網(wǎng)絡(luò)線(xiàn)路連接的用戶(hù)提供服務(wù)。負(fù)責(zé)網(wǎng)絡(luò)監(jiān)測(cè)和管理,杜絕利用網(wǎng)絡(luò)從事于工作無(wú)關(guān)的活動(dòng)。負(fù)責(zé)網(wǎng)絡(luò)管理資料的整理和歸檔。
五、負(fù)責(zé)網(wǎng)絡(luò)安全和保密工作,密切關(guān)注計(jì)算機(jī)病毒發(fā)展動(dòng)態(tài),提出切實(shí)可行的預(yù)防措施,謹(jǐn)防外帶存儲(chǔ)器和網(wǎng)絡(luò)病毒侵襲。對(duì)服務(wù)器進(jìn)行定期的查毒、殺毒,對(duì)系統(tǒng)漏洞打安全補(bǔ)丁,采取有效措施防止網(wǎng)絡(luò)破壞和攻擊。
六、負(fù)責(zé)處理局域網(wǎng)主干線(xiàn)和交換機(jī)設(shè)備故障;接待并處理終端用戶(hù)的網(wǎng)絡(luò)通信故障。
七、負(fù)責(zé)樓宇布線(xiàn)工程材料驗(yàn)收、現(xiàn)場(chǎng)施工檢查檢查、完工驗(yàn)收工作。
八、參與值班,監(jiān)視網(wǎng)絡(luò)運(yùn)行,調(diào)整網(wǎng)絡(luò)資源,保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通。
九、學(xué)習(xí)網(wǎng)絡(luò)新技術(shù),優(yōu)化和擴(kuò)展局域網(wǎng)功能;負(fù)責(zé)計(jì)算機(jī)信息技術(shù)人員和其他網(wǎng)絡(luò)應(yīng)用人員的培訓(xùn)。
十、完成中心領(lǐng)導(dǎo)臨時(shí)交辦的任務(wù)。
第6篇 信息科安全管理職責(zé)范本
一、負(fù)責(zé)本礦安全隱患信息的收集、分析、匯總、上報(bào)。
二、負(fù)責(zé)當(dāng)班井下各作業(yè)地點(diǎn)的隱患排查信息的收集和上報(bào)工作。
三、對(duì)一般隱患信息要及時(shí)報(bào)告當(dāng)班處置員,在處置員力量不足的情況下,協(xié)助處置安全隱患。
四、信息科發(fā)現(xiàn)隱患時(shí),有權(quán)對(duì)井下局部作業(yè)地點(diǎn)停止作業(yè),發(fā)現(xiàn)重大隱患時(shí)有權(quán)對(duì)全礦井停止作業(yè),撤出人員并及時(shí)上報(bào)中心。
五、對(duì)主扇風(fēng)機(jī)三薄記錄不健全,附屬設(shè)施不完善的,要及時(shí)上報(bào)中心。
六、對(duì)采掘工作面無(wú)風(fēng)、微風(fēng)作業(yè)的有權(quán)停止。
七、對(duì)掘進(jìn)工作面不進(jìn)行探放水的,有權(quán)停止作業(yè),并進(jìn)行嚴(yán)厲處罰,建議中心辭退。
八、對(duì)當(dāng)班沒(méi)有瓦斯員上班的工作面,有權(quán)停止當(dāng)班作業(yè)。
九、對(duì)作業(yè)面瓦斯傳感器、一氧化碳傳感器不到位的要嚴(yán)厲處罰,對(duì)無(wú)傳感器的要停止作業(yè),撤出人員。
十、對(duì)局扇風(fēng)機(jī)無(wú)專(zhuān)人管理,無(wú)掛牌管理,未實(shí)行風(fēng)電閉鎖的,有權(quán)停止掘進(jìn)工作面作業(yè)。
十一、對(duì)灑水、防塵不到位的有權(quán)停止作業(yè)。
十二、對(duì)當(dāng)班瓦斯員空檢、漏檢,不執(zhí)行瓦斯巡回路線(xiàn)的瓦斯員要進(jìn)行嚴(yán)格處罰。
十三、對(duì)當(dāng)班三違人員進(jìn)行制止、處罰、教育。
十四、參加班前、班后會(huì),收集職工思想安全隱患信息。
十五、對(duì)酒后入井、精神狀態(tài)不振的人員,有權(quán)停止當(dāng)班作業(yè)。
十六、對(duì)穿化纖衣服,不佩戴自救器的工人,有權(quán)停止當(dāng)班作業(yè)。
十七、對(duì)帶有煙草、引火物品入坑的工人,要進(jìn)行嚴(yán)厲處罰停工。
十八、對(duì)跟班礦長(zhǎng)不入坑的,有權(quán)停止當(dāng)班作業(yè)。
十九、對(duì)當(dāng)班掘進(jìn)工作面不探水的,有權(quán)停止當(dāng)班作業(yè)。
二十、對(duì)帶點(diǎn)檢修、帶點(diǎn)搬遷,有權(quán)停止作業(yè),并進(jìn)行處罰。
二十一、對(duì)違章排放瓦斯,有權(quán)停止作業(yè)并處罰。
二十二、對(duì)未經(jīng)培訓(xùn)無(wú)證上崗人員,有權(quán)停止入井。
二十三、主要提升設(shè)備保護(hù)不全,禁止人員入井,對(duì)斜井、斜巷五一坡三檔裝置或裝置不全,失效的,對(duì)不執(zhí)行行車(chē)不行人,行人不行車(chē)規(guī)定的,要及時(shí)上報(bào)和處罰。
二十四、對(duì)人行車(chē)無(wú)煤安標(biāo)志、防墜器和制動(dòng)裝置失靈的,有權(quán)停止作業(yè)并上報(bào)中心。
二十五、對(duì)不執(zhí)行一炮三檢和三人聯(lián)鎖放炮的,有權(quán)制止和處罰。
二十六、對(duì)非爆破工領(lǐng)取雷管,炸藥雷管混運(yùn),工作面炸藥雷管未分箱存放,加鎖保管的,有權(quán)停工和處罰。
二十七、對(duì)炮眼無(wú)封泥、封泥不足或填充不實(shí)進(jìn)行爆破的,有權(quán)停工和處罰。
二十八、對(duì)掘進(jìn)工作面空頂作業(yè),回采工作面端頭支護(hù)不到位,有權(quán)停工處罰并上報(bào)中心。
二十九、對(duì)井下施工質(zhì)量不達(dá)標(biāo)準(zhǔn),有權(quán)停止作業(yè)并上報(bào)中心。
第7篇 信息科技物理環(huán)境安全管理辦法
第一章 總則
第一條 目的:為了適應(yīng)__農(nóng)村商業(yè)銀行(以下簡(jiǎn)稱(chēng)我行)物理與環(huán)境安全管理的需要,保障我行生產(chǎn)和辦公系統(tǒng)的正常運(yùn)行,特制定本管理辦法。
第二條 依據(jù):本管理辦法依據(jù)《__農(nóng)村商業(yè)銀行信息安全管理策略》制定。
第三條 范圍:本管理辦法適用于我行及所轄分支行。
第二章 基本要求
第四條 我行員工應(yīng)根據(jù)我行運(yùn)營(yíng)需要對(duì)資產(chǎn)進(jìn)行保護(hù)。我行的資產(chǎn)保護(hù)要求通過(guò)以下目標(biāo)來(lái)實(shí)現(xiàn):
(一)確保所有資產(chǎn)的物理和環(huán)境保護(hù)能得到我行的有效控制。
(二)減少擅自訪(fǎng)問(wèn)或損壞影響我行控制的資產(chǎn)的風(fēng)險(xiǎn)。
(三)防止我行控制的資產(chǎn)被人擅自刪除或移動(dòng)。
第五條 安全控制措施包括以下各項(xiàng):
(一)我行的場(chǎng)地(機(jī)房、辦公室)的信息處理設(shè)施周?chē)O(shè)置實(shí)際安全隔離措施,如門(mén)禁系統(tǒng)等。
(二)我行的大樓入口安全防范措施。
(三)防護(hù)設(shè)備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。
(四)設(shè)備維護(hù)。
(五)清理資產(chǎn)。
第三章 安全區(qū)域
第六條 我行的安全區(qū)域包括中心機(jī)房、檔案室、終端設(shè)備存放室、網(wǎng)絡(luò)設(shè)備存放室、領(lǐng)導(dǎo)辦公室、公共辦公區(qū)、來(lái)訪(fǎng)接待區(qū)。
第七條 物理安全邊界 所有進(jìn)入我行安全區(qū)域的人員都需經(jīng)過(guò)授權(quán),我行員工之外的人員進(jìn)入我行安全區(qū)域必須登記換取不同的授權(quán)卡或訪(fǎng)客證才能進(jìn)入(持有效證件,得到被訪(fǎng)者允許)。
第八條 安全區(qū)域出入控制措施:
(一)物理控制措施
1、機(jī)房的門(mén)禁系統(tǒng)必須啟用,任何人都必須刷卡后才可進(jìn)入機(jī)房;
2、出入機(jī)房必須登記《機(jī)房出入登記表》,記錄姓名、出入時(shí)間、事由等;
3、一段時(shí)間內(nèi)不會(huì)頻繁進(jìn)入的機(jī)房應(yīng)上鎖,需要時(shí)由運(yùn)維人員開(kāi)啟進(jìn)入工作,并確保辦公完成后鎖好;
4、機(jī)房應(yīng)安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應(yīng)接受監(jiān)督或監(jiān)控。
(二)合同方及第三方
1、要在主要出入口處填寫(xiě)《來(lái)訪(fǎng)人員登記表》;
2、在顯眼處佩戴我行發(fā)出的臨時(shí)出入卡或訪(fǎng)客證。
(三)我行工作人員的控制措施
1、我行工作人員都必須在顯眼處佩帶胸卡;
2、我行工作人員調(diào)離我行時(shí),其實(shí)際進(jìn)入權(quán)也同時(shí)相應(yīng)取消;
(四)審查訪(fǎng)問(wèn)
科技信息部應(yīng)定期(每三個(gè)月)審查訪(fǎng)問(wèn)我行中心機(jī)房的人員名單并將進(jìn)出權(quán)過(guò)期或作廢的人員從名單上劃掉。
(五)外部和環(huán)境威脅的安全防護(hù)
1、機(jī)房建設(shè)應(yīng)符合gb 9361中a類(lèi)安全機(jī)房的要求;
2、危險(xiǎn)或易燃材料應(yīng)在離安全區(qū)域安全距離以外的地方存放大批供應(yīng)品(例如文具等)不應(yīng)存放于安全區(qū)域內(nèi);
3、恢復(fù)設(shè)備和備份介質(zhì)的存放地點(diǎn)應(yīng)與主場(chǎng)地有一段安全的距離,以避免影響主場(chǎng)地的災(zāi)難產(chǎn)生的破壞;
4、應(yīng)提供適當(dāng)?shù)臏缁鹪O(shè)備,并應(yīng)放在合適的地點(diǎn)。
第九條 交接區(qū)安全
(一)我行應(yīng)設(shè)立交接區(qū),同時(shí):
1、向我行發(fā)送貨物必須預(yù)先通知貨物資產(chǎn)所屬部門(mén)的資產(chǎn)管理員和信息安全管理員;
2、送貨公司名稱(chēng)和交貨時(shí)間應(yīng)當(dāng)在接收貨物之前由貨物資產(chǎn)所屬部門(mén)的資產(chǎn)管理員和信息安全管理員確認(rèn);
3、送貨公司在進(jìn)入安全區(qū)域之前要經(jīng)過(guò)物理環(huán)境主管部門(mén)有關(guān)人員的鑒別確認(rèn);
4、貨物資產(chǎn)所屬部門(mén)的資產(chǎn)管理員和信息安全管理員應(yīng)檢驗(yàn)貨物,以保證沒(méi)有潛在危害。
第四章 設(shè)備安全
第十條 設(shè)備安置與保護(hù)
(一)我行中應(yīng)考慮以下控制措施:
1、設(shè)備應(yīng)進(jìn)行適當(dāng)安置,以盡量減少不必要的對(duì)工作區(qū)域的訪(fǎng)問(wèn);
2、應(yīng)把處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當(dāng)?shù)南拗朴^(guān)測(cè)的位置,以減少在其使用期間信息被窺視的風(fēng)險(xiǎn),還應(yīng)保護(hù)儲(chǔ)存設(shè)施以防止未授權(quán)訪(fǎng)問(wèn);
3、要求專(zhuān)門(mén)保護(hù)的部件要予以隔離,以降低所要求的總體保護(hù)等級(jí);
4、應(yīng)采取控制措施以減小潛在的物理威脅的風(fēng)險(xiǎn),例如偷竊、火災(zāi)、爆炸、煙霧、水(或供水故障)、塵埃、振動(dòng)、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞;
5、應(yīng)建立在信息處理設(shè)施附近進(jìn)食、喝飲料和抽煙的指南;
6、對(duì)于可能對(duì)信息處理設(shè)施運(yùn)行狀態(tài)產(chǎn)生負(fù)面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視;
7、所有建筑物都應(yīng)采用避雷保護(hù),所有進(jìn)入的電源和通信線(xiàn)路都應(yīng)裝配雷電保護(hù)過(guò)濾器;
8、對(duì)于工業(yè)環(huán)境中的設(shè)備,要考慮使用專(zhuān)門(mén)的保護(hù)方法,例如鍵盤(pán)保護(hù)膜;
9、應(yīng)保護(hù)處理敏感信息的設(shè)備,以減少由于輻射而導(dǎo)致信息泄露的風(fēng)險(xiǎn);極其重要設(shè)備應(yīng)部署在不同位置。
第十一條 支持性設(shè)施
(一)應(yīng)有足夠的支持性設(shè)施(例如電、供水、排污、加熱/通風(fēng)和空調(diào))來(lái)支持系統(tǒng)。支持性設(shè)施應(yīng)定期檢查并適當(dāng)?shù)臏y(cè)試以確保他們的功能,減少由于他們的故障或失效帶來(lái)的風(fēng)險(xiǎn)。應(yīng)按照設(shè)備制造商的說(shuō)明提供合適的供電。
(二)對(duì)支持關(guān)鍵業(yè)務(wù)操作的設(shè)備,推薦使用支持有序關(guān)機(jī)或連續(xù)運(yùn)行的不間斷電源 (ups)。電源應(yīng)急計(jì)劃要包括ups 故障時(shí)要采取的措施。如果電源故障延長(zhǎng),而處理要繼續(xù)進(jìn)行,則要考慮備份發(fā)電機(jī)。應(yīng)提供足夠的燃料供給,以確保在延長(zhǎng)的時(shí)間內(nèi)發(fā)電機(jī)可以進(jìn)行工作。ups 設(shè)備和發(fā)電機(jī)要定期地檢查,以確保它們擁有足夠能力,并按照制造商的建議予以測(cè)試。另外,如果辦公場(chǎng)所很大,則應(yīng)考慮使用多來(lái)源電源或一個(gè)單獨(dú)變電站。 (三)另外,應(yīng)急電源開(kāi)關(guān)應(yīng)位于設(shè)備房間應(yīng)急出口附近,以便緊急情況時(shí)快速切斷電源。萬(wàn)一主電源出現(xiàn)故障時(shí)要提供應(yīng)急照明。
(四)要有穩(wěn)定足夠的供水以支持空調(diào)、加濕設(shè)備和滅火系統(tǒng)(當(dāng)使用時(shí)),供水系統(tǒng)的故障可能破壞設(shè)備或阻止有效的滅火。如果需要還應(yīng)有告警系統(tǒng)來(lái)指示水壓的降低。
(五)連接到公共提供商的通信設(shè)備應(yīng)至少有兩條不同線(xiàn)路以防止在一條連接路徑發(fā)生故障時(shí)語(yǔ)音服務(wù)失效。要有足夠的語(yǔ)音服務(wù)以滿(mǎn)足地方法規(guī)對(duì)于應(yīng)急通信的要求。
(六)實(shí)現(xiàn)連續(xù)供電的選項(xiàng)包括多路供電,以避免供電的單一故障點(diǎn)。
第十二條 電纜安全
(一)敷設(shè)到我行內(nèi)各個(gè)區(qū)域的電纜線(xiàn)的保護(hù)方式如下:
1、進(jìn)入信息處理設(shè)施的電源和通信線(xiàn)路宜在地下,若可能,應(yīng)提供足夠的可替換的保護(hù);
2、網(wǎng)絡(luò)布纜要免受未授權(quán)竊聽(tīng)或損壞,例如,利用電纜管道或使路由避開(kāi)公眾區(qū)域;
3、為了防止干擾,電源電纜要與通信電纜分開(kāi);
4、使用清晰的可識(shí)別的電纜和設(shè)備記號(hào),以使處理失誤最小化,例如,錯(cuò)誤網(wǎng)絡(luò)電纜的意外配線(xiàn);
5、使用文件化配線(xiàn)列表減少失誤的可能性;
6、對(duì)于敏感的或關(guān)鍵的系統(tǒng),更進(jìn)一步的控制考慮應(yīng)包括: (1)在檢查點(diǎn)和終接點(diǎn)處安裝鎧裝電纜管道和上鎖的房間或盒子; (2)使用可替換的路由選擇和/或傳輸介質(zhì),以提供適當(dāng)?shù)陌踩胧? (3)使用纖維光纜; (4)使用電磁防輻射裝置保護(hù)電纜; (5)對(duì)于電纜連接的未授權(quán)裝置要主動(dòng)實(shí)施技術(shù)清除、物理檢查; (6)控制對(duì)配線(xiàn)盤(pán)和電纜室的訪(fǎng)問(wèn);
第十三條 設(shè)備維護(hù)
(一)應(yīng)按照供應(yīng)商推薦的服務(wù)時(shí)間間隔和規(guī)范對(duì)設(shè)備進(jìn)行維護(hù)。
(二)由供貨商維護(hù)的設(shè)備。各種維護(hù)活動(dòng)要按照合同協(xié)議或設(shè)備購(gòu)買(mǎi)時(shí)的維護(hù)計(jì)劃進(jìn)行。 (三)只有已授權(quán)的維護(hù)人員才可對(duì)設(shè)備進(jìn)行修理和服務(wù)
(四)原則上應(yīng)保存所有維護(hù)記錄
(五)要保證所有可疑的或?qū)嶋H的故障以及所有預(yù)防和糾正維護(hù)的記錄;
(六)設(shè)備資產(chǎn)的管理部門(mén)和行政服務(wù)公司應(yīng)當(dāng)向外包維護(hù)單位索取維護(hù)計(jì)劃和記錄。
(七)設(shè)備資產(chǎn)的管理部門(mén)和行政服務(wù)公司定期審核維護(hù)記錄和計(jì)劃。
(八)當(dāng)對(duì)設(shè)備安排維護(hù)時(shí),應(yīng)實(shí)施適當(dāng)?shù)目刂?要考慮維護(hù)是由內(nèi)部人員執(zhí)行還是由外部人員執(zhí)行;當(dāng)需要時(shí),敏感信息需要從設(shè)備中刪除或者維護(hù)人員應(yīng)該是足夠可靠的;
(九)應(yīng)遵守由保險(xiǎn)策略所施加的所有要求。
第十四條 場(chǎng)外設(shè)備的安全
(一)離開(kāi)辦公場(chǎng)所的設(shè)備的保護(hù)應(yīng)考慮下列措施:
1、離開(kāi)建筑物的設(shè)備和介質(zhì)在公共場(chǎng)所不應(yīng)無(wú)人看管。在旅行時(shí)便攜式計(jì)算機(jī)要作為手提行李攜帶,若可能宜偽裝起來(lái);
2、制造商的設(shè)備保護(hù)說(shuō)明要始終加以遵守,例如,防止暴露于強(qiáng)電磁場(chǎng)內(nèi);
3、家庭工作的控制措施應(yīng)根據(jù)風(fēng)險(xiǎn)評(píng)估確定,當(dāng)適合時(shí),要施加合適的控制措施,例如,可上鎖的存檔柜、清理桌面策略、對(duì)計(jì)算機(jī)的訪(fǎng)問(wèn)控制以及與辦公室的安全通信;
4、足夠的安全保障掩蔽物宜到位,以保護(hù)離開(kāi)辦公場(chǎng)所的設(shè)備。安全風(fēng)險(xiǎn)在不同場(chǎng)所可能有顯著不同,例如,損壞、盜竊和截取,要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點(diǎn)運(yùn)走的信息存儲(chǔ)和處理設(shè)備包括所有形式的個(gè)人計(jì)算機(jī)、管理設(shè)備、移動(dòng)電話(huà)、智能卡、紙張及其他形式的設(shè)備。
第十五條 設(shè)備的安全處置與重新使用
(一)設(shè)備報(bào)廢處置時(shí),存有敏感信息的存儲(chǔ)設(shè)備要從物理上加以銷(xiāo)毀,或用安全方式對(duì)信息加以覆蓋,而不能采用常用的標(biāo)準(zhǔn)刪除功能來(lái)刪除。
(二)所有帶有諸如硬盤(pán)等儲(chǔ)存媒介的設(shè)備在報(bào)廢前都要對(duì)其檢查,以確保其內(nèi)存儲(chǔ)的敏感信息和授權(quán)專(zhuān)用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲(chǔ)設(shè)備要對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估,以決定是否對(duì)其銷(xiāo)毀、修理或遺棄。
(三)為保證信息安全,必須在處理介質(zhì)前擦除有關(guān)的敏感信息: 1、用碎紙機(jī)銷(xiāo)毀所有的敏感紙質(zhì)記錄。廢紙可在碎紙后立即處置掉。 2、我行內(nèi)部不應(yīng)積累過(guò)量紙質(zhì)記錄。所有的紙質(zhì)記錄都必須在處置前銷(xiāo)毀。 3、磁帶和磁盤(pán)必須在處置前實(shí)際銷(xiāo)毀和核對(duì)。 4、數(shù)據(jù)存儲(chǔ)光盤(pán)應(yīng)在處置前實(shí)際銷(xiāo)毀。
(四)凡敏感性介質(zhì)的處置都必須填寫(xiě)《信息介質(zhì)處置申請(qǐng)表》,經(jīng)部門(mén)負(fù)責(zé)人同意后,方可進(jìn)行處置。并記錄在《信息介質(zhì)處置記錄表》,留待審計(jì)時(shí)備查。
第十六條 設(shè)備的移動(dòng)
(一)應(yīng)考慮如下措施: 1、在未經(jīng)事先授權(quán)的情況下,不應(yīng)讓設(shè)備、信息或軟件離開(kāi)辦公場(chǎng)所; 2、明確識(shí)別有權(quán)允許資產(chǎn)移動(dòng),離開(kāi)辦公場(chǎng)所的雇員、承包方人員和第三方人員; 3、應(yīng)設(shè)置設(shè)備移動(dòng)的時(shí)間限制,并在返還時(shí)執(zhí)行符合性檢查; 4、若需要并合適,要對(duì)設(shè)備作出移出記錄,當(dāng)返回時(shí),要作出送回記錄。
(二)應(yīng)執(zhí)行檢測(cè)未授權(quán)資產(chǎn)移動(dòng)的抽查,以檢測(cè)未授權(quán)的記錄裝置、武器等等,防止他們進(jìn)入辦公場(chǎng)所。這樣的抽查應(yīng)按照相關(guān)規(guī)章制度執(zhí)行。應(yīng)讓每個(gè)人都知道將進(jìn)行抽查,并且只能在法律法規(guī)要求的適當(dāng)授權(quán)下執(zhí)行檢查。
第五章 附則
第十七條 本管理辦法由電子銀行部負(fù)責(zé)解釋和修訂。
第十八條 本管理辦法自發(fā)布之日起施行。