华为公司国际互联网安全管理规定 第一章 总 则 第一条 目的 为了保障公司计算机国际互联网的系统安全,保证公司内部网络与Internet网的稳定健康互联,有效地防止内部网络系统遭受外部攻击,加强内部信息管理,有效控制信息传播渠道,特制定本规定。 第二条 范围 本规定适用于公司国际互联网系统。 第三条 国际互联网安全保障体系 计算机国际互联网安全保障体系包括以下部分: (一) 互联网安全管理责任人和安全技术人员 (二) 安全管理制度和安全稽核制度 (三) 互联网硬件、软件与安全相关的性能和机房环境 (四) 技术安全措施 第二章 安全组织与职责 第四条 安全机构 公司主管IT建设的副总裁主持国际互联网安全工作,成立国际互联网安全管理小组。 第五条 职责 安全管理小组负责制定和监督实施国际互联网安全管理的各种规章制度;定期检查国际互联网系统的安全运行情况;监督、指导建立国际互联网安全保障体系,组织宣传国际互联网计算机安全管理方面的法律、法规和有关政策。 第三章 实体安全管理制度 第六条 计算机机房设计必须符合下列标准: a:《计算机场地技术条件》 ( GB2887- 89) b:《计算站场地安全要求》 ( GB9361- 88) 第七条 计算中心机房建筑和结构满足下列条件: 机房设置在电梯或楼梯不能直接进入的场所;机房应与外部人员频繁出入的场所隔离;机房周围应设有防止非法进入的设施;外部容易接近的窗口应采取防范措施;无人值守时应有自动报警设备;机房内部设计应便于出入控制和分区控制;机房内用于动力、照明的供电线路应与计算机系统的供电线路分开;机房内不同电压的供电系统应安装互不兼容的插座。 第八条 主机及外设的电磁干扰辐射必须符合国家标准或军队标准的要求;可采用区域控制的办法,即将可能截获辐射信息的区域控制起来,不许外部人员接近;可采用机房屏蔽的方法,使得信息不能辐射出机房。 第九条 磁盘、磁带必须按照系统管理员及制造厂确定的操作规程安装;磁带、磁盘应放在距钢筋房柱或类似结构物十厘米以上,以防雷电经钢筋传播时产生的磁场损坏媒体上的信息。 第十条 应制定危险品、消耗品、机房清洁管理制度;必须制定数据记录媒体管理制度;必须制定有关电源设备、空调设备、防水防盗、消防等防范设备的管理规章制度,确定专人负责设备维护和制度实施。 第四章 信息安全保护管理制度 第十一条 建立计算机信息系统数据备份规定,按照计算机安...
