数据中心信息安全法规办法 VIP专享VIP免费

数据中心信息平安法规方法为加强数据中心的数据平安和保密治理，保障数据中心的数据平安，现根据国家有关法律法规和政策，针对当前平安保密治理工作中可能存在的咨询题和薄弱环节，制定本方法。???????一、?按照“谁主管谁负责、谁运转谁负责”的原那么，各部门在其职责范围内，负责本单位计算机信息系统的平安和保密治理。???????二、?各单位应当明确一名主要领导负责计算机信息系统平安和保密工作，指定一个工作机构详细负责计算机信息系统平安和保密综合治理。各部门内设机构应当指定一名信息平安保密员。??????????三、?要加强对与互联网联接的信息网络的治理，采取有效措施，防止违规接入，防备外部攻击，并留存互联网访咨询日志。???????四、?计算机的使用治理应当符合以下要求：???????1.?对计算机及软件安装情况进展登记备案，定期核查；???????2.?设置开机口令，长度不得少于8个字符，并定期更换，防止口令被盗；???????3.?安装防病毒等平安防护软件，并及时进展晋级；及时更新操作系统补丁程序；???????4.?不得安装、运转、使用与工作无关的软件；???????5.?严禁同一计算机既上互联网又处理涉密信息；???????6.?严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息；???????7.?严禁将涉密计算机带到与工作无关的场所。???????五、?挪动存储设备的使用治理应当符合以下要求：???????1.?实行登记治理；???????2.?挪动存储设备不得在涉密信息系统和非涉密信息系统间穿插使用，涉密挪动存储设备不得在非涉密信息系统中使用；???????3.?挪动存储设备在接入本单位计算机信息系统之前，应当查杀病毒、木马等恶意代码；???????4.?鼓舞采纳密码技术等对挪动存储设备中的信息进展保护；???????5.?严禁将涉密存储设备带到与工作无关的场所。???????六、?数据复制操作治理应当符合以下要求：???????1.?将互联网上的信息复制四处理内部信息的系统时，应当采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播；???????2.?严格限制从互联网向涉密信息系统复制数据。确需复制的，应当严格按照国家有关保密标准执行；???????3.?不得使用挪动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的，应当采取严格的保密措施，防止泄密；???????4.?复制和传递涉密电子文档，应当严格按照复制和传递同等密级纸质文件的有关规定办理。???????七、?处理内部信息的计算机及相关设备在变更用处时，应当使用可以有效删除数据的工具删除存储部件中的内部信息。???????八、?涉密计算机及相关设备不再用于处理涉密信息或不再使用时，应当将涉密信息存储部件撤除或及时销毁。涉密信息存储部件的销毁必须按照涉密载体销毁要求进展。???????九、?加强对计算机使用人员的治理，开展经常性的保密教育培训，提高计算机使用人员的平安和保密认识与技能。???????十、?各单位应当与重点岗位的计算机使用人员签订平安保密责任书，明确平安和保密要求与责任。???????十一、?计算机使用人员离岗离任，有关部门应当即时取消其计算机信息系统访咨询受权，收回计算机、挪动存储设备等相关物品。???????十二、?各单位要加强对本单位计算机信息系统平安和保密治理情况的监视，定期开展检查，发觉咨询题及时纠正。???????十三、?定期检查重点???????1.?系统平安运转情况。???????检查各个信息系统运转情况。综合业务网络杀毒软件更新、运转情况；外网办公用计算机病毒查杀情况；操作系统和软件使用情况是否平安；是否存在内外网混用情况；终端机是否开启平安防护措施。???????2.?平安治理情况。???????A.?信息平安主管领导、信息平安治理部门、信息平安工作人员履职以及岗位责任情况等。???????（1）?信息平安主管领导明确及工作落实情况。???????是否有领导分工等相关文件，是否明确了信息平安主管领导，检查信息平安相关工作批示和会议记录等文件，理解主管领导工作落实情况。???????（2）?信息平安治理部门指定及工作落实情况。???????检查部门分工文件，是否指定了信息平安治理部门。是否制定了工作打算、工作方案、治理规章制度、监视检查记录等文件，检查治理部门工...