第一章 维护人员
第一条 信息设备严禁非法关机,严禁在未关机的情况下直接断开电源开关。
第二条 信息设备开机后,检查各功能指示正常,系统无报警提示;否则应查找故障原因,直至故障排除。
第三条 系统设置严格遵循各信息系统操作说明,禁止不安说明操作;当与操作说明有出入,需要咨询相关供应商技术支持人员确认后方可操作。
第四条 禁止删除需要保留的信息,需要删除某项关键信息或数据时,必须得到许可,必要时进行信息备份。
第五条 禁止在未经许可的情况下修改或透露信息系统中的信息和数据。
第六条 发生信息系统故障,有可能影响单位正常运营时,应立即层层上报至最高领导,并提出可行的意见和措施。第七条 当发生非正常停电事故时,因立即采取措施,在UPS 供电时限内确保信息系统正常关机。
第八条 各信息系统所在的机房,严格控制温湿度,确保降温除湿设备正常运行。
第九条 机房内设备严禁非专业人员操作,必须操作时, 应在专业人员指示并监护下进行。
第十条 新员工上岗前,应仔细阅读本岗位信息系统操作说明,严禁未经培训上岗操作。
第十一条 岗位配备的个人云桌面,禁止私自下载安装应用软件,确实需要安装的,须经信息维护人员测试认证通过后方可安装。
第十二条 当发现使用的信息系统有问题时,需先自行检查电源和网络接口是否正常,然后再找相关信息系统维护人员处理。
第十三条 信息系统报错时,使用人员应保留报错信息, 并提供给维护人员进行正确维护。
第十四条 禁止将信息系统登入密码随意告诉他人,禁止使用他人账号登入操作,必要时,需征得相关领导同意。
第十五条 离开岗位 10 分钟以上者,需锁定屏幕;
第十六条 出差人员利用公网接入办公时,需确保设备安全,并禁止打开含病毒网页。个人便携设备被盗时,应立即联系公司信息化管理部锁定账号,以防信息泄露。
上一篇:信息工程中保证工程质量的技术措施
下一篇:综合布线系统项目施工与管理方案
相关文章
-
GB/T 31168-2023 信息安全技术 云计算服务安全能力要求
《GB/T 31168-2023 信息安全技术 云计算服务安全能力要求》是中国国家标准委员会发布的一项重要技术规范,旨在为云计算服务提供商和使用者提供关于云计算安全能力的详细要求。随着云计算技术的广泛应用,如何确保云环境中的数据安全、隐私保护以及服务的可靠性已经成为关键问题。这一标准的发布旨在帮助企业和组织提升云计算服务的安全性,确保云计算环境中的数据和应用得到充分保护。 1. 标准背景与意义 云计算作为一种新兴的计算和服务模式,近年来得到了快速发展。越来越多的企业和个人将数据、应用和计算任务迁…
-
大数据信息系统中的系统审计、日志审计和数据库审计
在服务器端部署轻量级蜜罐系统 ShellLog,攻击者一旦入侵服务器将会获得 console 和正常使用的 shell,该 console 基于攻击防御安全实践进行深度定制,一方面实现对攻击者渗透系统后主机操作系统后的 shell 操作全记录,记录攻击者或恶意使用用户登录服务器后的各项操作并形成分类日志,实时发送至蜜罐系统日志服务器。 管理后台能够对日志服务器的收集的日志进行分析和规则匹配,能够对高危操作命令、关联恶意操作命令,提权操作进行告警,还能够自定义安全规则,安全人员登录管理后台对告警 …
-
信息系统建设服务商安全管理
第一章 目的 第一条 为了规范重庆XX中学信息系统建设和运行过程中服务商的选择,按照信息安全等级保护要求进行服务商管理,特制定本管理规范。 第二章 范围 第二条 本办法适用于重庆XX中学在信息化建设和运行过程中服务商选择的安全管理。 第三章 职责 第三条 较小项目由网络安全办公室负责服务商选择, 较大项目的服务商选择,可通过招标方式由招标小组进行选择,但须遵循本管理办法的要求。 第四章 管理细则 第四条 系统集成商的要求:要有一个国家权威部门系统工程师及数据库认证工程师; 第五条 工商要求: 第…
-
信息系统的工程测试验收管理
为规范重庆XX中学系统建设和工程项目测试验收准则,特制订本管理制度。本制度适用于系统建设或信息工程类项目的测试和验收管理。信息系统建设和其他信息系统工程类项目的测试和验收主要由网络安全办公室负责,必要的时候可协调相关科室使用人员参与测试和验收。 第一章 目的 第一条 为规范重庆XX中学系统建设和工程项目测试验收准则,特制订本管理制度。 第二章 范围 第二条 本制度适用于重庆XX中学系统建设或信息工程类项目的测试和验收管理。 第三章 职责 第三条 信息系统建设和其他信息系统工程类项目的测试和验收主…
-
数据中心如何部署漏洞扫描系统?有哪些功能
通过部署漏洞扫描系统,可以对数据中心主机服务器系统(LINUX、数据库、UNIX、WINDOWS)、交换机、路由器、防火墙、入侵防御、安全审计、边界接入平台等等设备,实现不同内容、不同级别、不同程度、不同层次的扫描。对扫描结果,可以报表和图形的方式进行分析。实现了隐患扫描、安全评估、脆弱性分析和解决方案。 数据中心漏洞扫描系统功能如下: 1、能够对网络(安全)设备、主机系统和应用服务的漏洞进行扫描,指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全隐患给出相应…
-
IT 设备安全管理制度,信息中心设备管理条例
为加强对重庆XX中学IT 设备的统一管理,规范重庆XX中学 IT 设备的采购、使用、保管和维修管理,保证各科室正常办公,更好地发挥计算机作用,促进办公自动化、信息化的发展,制定本制度。IT 设备包括计算机、计算机网络设备和计算机外围设备, 及相关配件。 第一章 目的 第一条 为加强对重庆XX中学IT 设备的统一管理,规范重庆XX中学 IT 设备的采购、使用、保管和维修管理,保证各科室正常办公,更好地发挥计算机作用,促进办公自动化、信息化的发展,制定本制度。 第二章 范围 第二条 本制度适用于重庆…
