信息网络中心安全工作包括消防安全、网络安全、办公室安全三部分。为规范中心的安全管理工作,提高中心工作人员的安全防范意识,实现部门管理工作科学化、规范化和制度化,结合中心实际情况,特制定本办法。
一、消防安全
1. 加强消防安全教育、培训制度
(1)中心定期组织工作人员学习消防安全法规和各项规章制度,做到依法治理;
(2)中心针对岗位特点进行消防安全教育培训;
(3)中心组织对消防设施维护保养和使用人员进行实地培训;
(4)中心组织工作人员熟悉建筑消防安全通道以及学习防灾救灾常识。
2. 定期进行消防安全进行自查
(1)检查管辖区域是否有杂物堆积等火灾隐患;
(2)检查管辖区域消防器材是否齐备;
(3)检查管辖区域消防设施备能否运行。
二、网络安全
1. 网络基础设施
(1)定期维护网络链路、网络拓扑数据;
(2)定期备份网络设备配置;
(3)定期更新网络设备管理密码;
(4)网络链路、网络拓扑、网络设备配置属于中心重要业务数据,未经许可,不得对外公布。
2. 服务器存储设备安全
(1)定期维护服务器存储网络拓扑、设备与业务数据;
(2)定期对服务器操作系统进行漏洞扫描,及时为服务器操作系统打补丁;
(3)定期更新服务器存储设备管理密码;
(4)做好服务器托管、虚拟机分配管理工作。
3. 业务系统安全
(1)定期进行业务系统维护和数据库备份;
(2)定期对业务系统进行漏洞扫描,及时处理业务系统存在问题;
(3)定期更新业务系统后台管理密码。
三、办公室安全
1. 用电安全
(1)严禁随意拉设电线,严禁超负荷用电;
(2)电器设备负荷应严格按照标准执行,接头牢固,绝缘良好,保险装置合格;
(3)下班后,关闭不再使用的电源。
2. 钥匙管理
办公室、值班室的钥匙要妥善保管,一般情况下不允许外借;丢失钥匙和配钥匙需要在中心办公室报备。
3. 外来人员管理
每日最后离开信息网络中心的人员或值班的人员,应检查是否还有外单位的滞留人员,进行最后清理。