idc机房信息安全管理制度范文
为保证机房信息的安全,确保机房的正常运作,应制定规范的idc机房信息安全管理制度。下面店铺为大家整理了有关idc机房信息安全管理制度的范文,希望对大家有帮助。
idc机房信息安全管理制度篇1
计算机数据中心机房是保证医院信息系统正常运行的重要场所。为保证机房设备与信息的安全,保障机房有良好的运行环境和工作秩序,特制定本制度。 1、保证中心机房环境安全:
每天查看中心机房的温度和湿度,并记录;每天聋看UPS日志并记录,不得在中心机房附近添置强震动、强噪声、强磁场的设备,定期检查计算机设备使用电源安全接地情况。
2、实行中心机房准入管理:中波塔
中心机房配备门禁止系统,计算机中心工作人员进入需持个人的专用卡刷卡进入。外来人员需得到计算机中心负责人同意,并在相关计算机中心工作人员陪同下方可进入.并作记录。
3、中心服务器操作系统安全管理:
涡轮抽风机
系统管理员单独管理系统用户密码,并定期更换密码;离开服务器时技术锁定机器。第三方需要登陆服务器时,需在计算机中心工作人员全程陪同下进行操作,工作完毕后更换密码。系统管理员每天查看系统日志,检查关键目录是否有异常。操作系统版本升级应得到计算机中心负责人同意,并做好记录。更改系统配置后应及时进行备份,并做好相关文档存档。
4、中心数据库系统安全管理:
数据库管理员每天查看数据库的备份,并及时汇报异常。数据库系统参数调整、版本升级应得到计算机中心负责人同意.并做好记录。
5、中心交换机安全管理:
网络管理员每天查看中心交换机使用情况.并做好记录。确保备用交换机状态正常,备用链路完整。
idc机房信息安全管理制度篇2
计算机数据中心机房是保证医院信息系统正常运行的重要场所。为保证机房设备与信息的安全,保障机房有良好的运行环境和工作秩序,特制定本制度。
液氨化工厂制备
1、保证中心机房环境安全: 每天查看中心机房的温度和湿度,并记录;每天聋看UPS日志并记录,不得在中心机房附近添置强震动、强噪声、强磁场的设备,定期检查计算机设备使用电源安全接地情况。
2、实行中心机房准入管理: 中心机房配备门禁止系统,计算机中心工作人员进入需持个人的专用卡刷卡进入。外来人员需得到计算机中心负责人同意,并在相关计算机中心工作人员陪同下方可进入.并作记录。
3、中心服务器操作系统安全管理: 系统管理员单独管理系统用户密码,并定期更换密码;离开服务器时技术锁定机器。第三方需要登陆服务器时,需在计算机中心工作人员全程陪
同下进行操作,工作完毕后更换密码。系统管理员每天查看系统日志,检查关键目录是否有异常。操作系统版本升级应得到计算机中心负责人同意,并做好记录。更改系统配置后应及时进行备份,并做好相关文档存档。
4、中心数据库系统安全管理: 数据库管理员每天查看数据库的备份,并及时汇报异常。数据库系统参数调整、版本升级应得到计算机中心负责人同意.并做好记录。
5、中心交换机安全管理:
网络管理员每天查看中心交换机使用情况.并做好记录。确保备用交换机状态正常,备用链路完整。
idc机房信息安全管理制度篇3
一、 信息资产安全
1. 资产管理员负责识别管理的信息资产。
双向推车2. 资产管理员负责核实和维护本部门系统信息资产的信息。
3. 资产属性发生变更,资产管理员要及时更新信息资产记录。变更包括地理位置变动、信息资产配置信息、补丁信息等变动。
4. 资产管理权限发生变更,资产管理员要及时通知本公司安全管理员,将资产状况及时更新到公司安全管理系统中。管理权限变更包括资产所属系统发生变更和信息资产所属部门发生变更。
5. 资产设备由设备所属的系统管理人员负责安全防护。
6. 部门信息安全工作组定期巡检本部门所属系统信息资产的安全状况。
7. 在系统建设设备选型时应符合集团公司入网规范,确保产品的'可靠性。
二、 网络安全管理
1. 各系统网络设备当前运行配置文件应和备份配置文件保持一致。
2. 网络设备登录提示标识应适当屏蔽内部网络信息内容,并应有相关合法性警告信息。
3. 通过设备日志或外部认证设备维护对设备的登录状况,内容应当包括访问登录时间,人员,成功登录和失败登录时间和次数等信息。
4. 严格控制对网络设备的管理授权。按照最小权限原则对用户进行授权。
5. 各系统网络设备的密码应严格按照《账号、口令及权限管理办法》执行。
6. 严禁管理员透漏设备口令、SNMP字符串、设备配置文件等信息给未授权人员。
7. 所有网络必须具有关于拓扑结构、所用设备、链路使用情况等关于网络情况的详细说明文档,并保持文档内容和现有网络、设备连接和链路信息保持一致。
8. 对重要区域实行冷备份与热备份相结合的方式,避免双重失效造成的影响。
9. 重要系统在网络上传输机密性要求高的信息时,必须启用可靠的加密算法保证传输安全。
10. 由统一的IP地址管理机构、人员负责对IP地址进行规划、登记、维护和分配。确保部门有足够的地址容量并有一定的冗余供扩展使用,并及时关闭和回收被废止的地址。
11. 未经公司信息安全组织批准,测试网络与公司内部网络不能直接连接。
12. 未经公司信息安全组织批准,严禁员工私自设立拨号接入服务。
13. 未经公司信息安全组织批准,严禁员工通过拔号方式对外部网络进行访问。
14. 所有的远程访问必须具备身份鉴别和访问授权控制,至少应采用用户名/口令方式,通过Internet的远程接入访问必须通过VPN的连接,并启用VPN的加密与验证功能。
15. 不同安全区域之间应采用防火墙,路由器访问控制列表等方式对边界进行保护。只开放必要的服务和端口,减少暴露在网络外部的风险。
16. 根据业务变化及时检验更新现有的防火墙配置策略,满足新的安全需求。
板材矫直机17. 采取逻辑或物理隔离方法对网络采取必要的隔离措施,以维护不同网络间信息的机密性,解决网络信息分区传输的安全问题。
18. 网络中各设备应开启日志记录功能,对网络使用情况进行记录。
三、 账号、口令及权限管理
(一) 帐号管理
1. 系统管理员应当对系统帐号使用情况进行统一管理,并对每个帐号的使用者信息、帐号权限、使用期限进行记录。
2. 应避免使用系统默认账号,系统管理员应当为每一个系统用户设置一个帐号, 避免系统内部存在共享帐号。
刻字笔3. 各系统管理员应当对系统中存在的账号进行定期检查,确保系统中不存在无用或匿名账号。
4. 部门信息安全组定期检查各系统帐号管理情况,内容应包含如下几个方面:
员工离职或帐号已经过期,相应的帐号在系统中仍然存在上;
用户是否被授予了与其工作职责不相符的系统访问权限;
帐号使用情况是否和系统管理员备案的用户账号权限情况一致;
是否存在非法账号或者长期未使用账号;
是否存在弱口令账号。
5. 各系统应具有系统安全日志功能,能够记录系统帐号的登录和访问时间、操作内容、IP地址等信息。
6. 系统在创建账号、变更账号以及撤销账号的过程中,应到得到部门经理的审批后才可实施。
(二) 口令管理
1. 系统密码、口令的设置至少应该符合以下要求:
长度大于8位;
大小写字母、数字,以及特殊字符混合使用,例如:TmB1w2R!;
不是任何语言的单词;
不能使用缺省设置的密码。
2. 密码至少应该保证每季度更换一次,包括:UNIX/Linux系统root用户的密码、网络设备的enable密码、Windows系统Administrator用户的密码,以及应用系统的管理用户密码。
3. 密码不能以明文的方式通过或者其它网络传输方式进行传输。
4. 公司员工不能将密码告诉别人,如果系统的密码泄漏了,必须立即更改。
5. 系统管理员不能共享超级用户帐号,应采用组策略控制超级用户的访问。
6. 业务管理人员不能共享业务管理帐号,应当为每一位业务管理人员分配单独的帐号。
7. 所有系统集成商在施工期间设立的缺省密码在系统投入使用之前都要删除。
8. 密码要以加密形式保存,加密算法强度要高,加密算法要不可逆。
9. 密码在输入系统时,不能在显示屏上明文显示出来。
10. 系统应该强制指定密码的策略,包括密码的最短有效期、最长有效期、最短长度、复杂性等。
11. 除了系统管理员外,普通用户不能改变其它用户的口令。
(三) 权限管理
1. 各系统应根据“最小授权”的原则设定账户访问权限,控制用户仅能够访问到工作需要的信息。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议