数据中心信息安全法规办法为加强数据中心的数据安全和保密管理,保障数据中心的数据安全,现依据国家有关法律法规和政策,针对当前安全保密管理工作中可能存在的问题和薄弱环节,制定本办法一根据”谁主管谁负责谁运行谁负责”的原则,各部门在其职责范围内,负责本单位计算机信息系统的安全和保密管理二各单位应当明确一名主要领导负责计算机信息系统安全和保密工作,指定一个工作机构具体负责计算机信息系统安全和保密综合管理各部门内设机构应当指定一名信息安全保密员三要加强对与互联 wang 联接的信息 wang 络的管理,实行有效措施,防止违规接入,防范外部攻击,并留存互联 wang 访问日志四计算机的使用管理应当符合下列要求:1. 对计算机及软件安装情况进行登记备案,定期核查;2. 设置开机令,长度不得少于 8 个字符,并定期更换,防止令被盗;3. 安装防病毒等安全防护软件,并及时进行升级;及时更新操作系统补丁程序;4. 不得安装运行 使用与工作无关的软件;5. 严禁同一计算机既上互联 wang 又处理涉密信息;6. 严禁使用含有无线 wang 卡 无线鼠标 无线键盘等具有无线互联功能的设备处理涉密信息;7. 严禁将涉密计算机带到与工作无关的场所五移动存储设备的使用管理应当符合下列要求:1. 实行登记管理;2. 移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用3. 移动存储设备在接入本单位计算机信息系统之前,应当查杀病毒木马等恶意代码;4. 鼓舞采纳密码技术等对移动存储设备中的信息进行保护;5. 严禁将涉密存储设备带到与工作无关的场所六数据复制操作管理应当符合下列要求:1.将互联 wang 上的信息复制到处理内部信息的系统时,应当实行严格的技术防护措施,查杀病毒木马等恶意代码,严防病毒等传播;2.严格限制从互联 wang 向涉密信息系统复制数据确需复制的,应当严格根据国家有关保密标准执行;3.不得使用移动存储设备从涉密计算机向非涉密计算机复制数据确需复制的,应当实行严格的保密措施,防止泄密;4. 复制和传递涉密电子文档,应当严格根据复制和传递同等密级纸质文件的有关规定办理七 处理内部信息的计算机及相关设备在变更用途时,应当使用能够有效删除数据的工具删除存储部件中的内部信息八 涉密计算机及相关设备不再用于处理涉密信息或不再使用时,应当将涉密信息存储部件拆除或及时销毁涉密信息存储部件的销毁必须根据涉密载体销毁要...
