系统平台安全管理规定

系统平台安全管理规定 Document number：NOCG-YUNOO-BUYTT-UU986-1986UT

系统平台安全管理制度

一、设备操作安全管理

(1)、设备操作应由相关技术人员进行，禁止任何非专业人员对机房设备进行任何操作。

(2)、设备操作应严格遵守相关的规章制度和操作规范。

(3)、设备操作应由两人或两人以上共同进行，做到“先呼应后操作”，确保操作正确。

(4)、设备操作前应检查，操作后应复核，确保业务正常。

(5)、对于可能影响业务的操作，操作前要进行测试，确保安全后方可计划执行。

(6)、严禁在各系统服务器及网管电脑上安装一切与工作无关的软件。

(7)、严禁将来历不明的移动存储介质(含磁盘、光盘、优盘等)在设备、各系统服务器及网管电脑上使用。

(8)、操作时若需要使用优盘的，应指定操作专用优盘作为安全优盘。操作专用优盘应由专人保管；操作专用优盘使用前应进行格式化，确保无病毒；操作专用优盘不得存储与操作无关的任何文件；操作专用优盘不得用于与操作无关的任何事情。

(9)、操作时若需要连接笔记本电脑操作的，应指定操作专用笔记本电脑进行操作。操作专用笔记本电脑应

由专人保管，并设置密码，由操作人员掌握：操作专

用笔记本电脑严禁安装与操作无关的任何软件等；操

作专用笔记本电脑禁止连接外网：操作专用笔记本电

脑应安装防病毒软件并定期更新，更新时应使用安全

优盘通过补丁进行更新，确保系统安全：禁止使用操

作专用笔记本电脑做与操作无关的任何事情。

(10)、厂家人员操作，应由相关技术人员全程陪同监督。

(11)、若需要远程操作，应由相关人员提前提出申

请，经审批后方可执行。厂家人员进行远程操作，应

确保两人及以上同时进行远程操作，并能得到证实。

二、密码与权限安全管理

(1)、密码设置应具有安全性、保密性，不得使用设备初始密码，不得使用名字、生日，重复、顺序、规律

数字等容易猜测的数字和字符串。

(2)、系统维护密码应至少由两人共同设置、保管和使用。

(3)、系统维护密码应定期修改，间隔时间不得超过三个月，如发现或怀疑密码遗失或泄漏应立即修改，并

详细记录用户名、修改时间、修改人等内容。

(4)、禁止非工作人员操作网管系统主机，不使用网管时，应注意锁屏。

(5)、重要系统或设备的用户应设置不同权限，比如超级管理员权限(可定义用户及修改、操作、查看权限等)

和一般管理员权限(只能进行修改、操作或查看权限等)等。超级管理员权限应指定专人管理，确保系统安

全。新增一般管理员权限应经过领导批准后方可执

行。

(6)、所有密码及权限不得外泄。

(7)、系统密码管理人员调离工作岗位后，应立即更改密码。

三、资料及数据安全管理

(1)、应设立专人负责纸制文件资料及磁介质资料的安全管理工作。

(2)、应建立资料管理登记薄，详细记录资料的分类、名称、用途、借阅情况等，便于查找和使用。

(3)、各项技术资料应由档案管理人员集中统一保管，制定借阅制度，并严格遵守。

(4)、各系统业务数据应用磁盘、光盘等存储介质备份。对重要的动态数据应定时清理、备份。存放备份

数据的介质必须具有明确的标识。

(5)、对需要长期保存的数据磁盘、光盘，应在一年内进行转储，以防止数据失效造成损失。转储的数据应

有详细的文档记录。

(6)、资料和数据的存储介质和相关业务保密数据资料严禁随意放置，严禁私自出借或带出。对废弃存储介

质和业务保密数据资料要及时销毁，不得作为普通垃

圾处理。

(7)、涉密文件、数据应进行加密处理。为保密需要，应定期或不定期地更换不同保密方法或密码口令。若须查阅保密信息，须经有关领导批准，才能查询、打印有关保密资料。对保密信息应严加看管，不得遗失、私自传播。

(8)、存放资料及数据的服务器或电脑应安装防毒软件，禁止接入外网。并严禁挪作他用。

(9)、应对报废设备中存有的程序、数据资料进行各份后清除。

(10)、备份数据恢复前，必须对原环境的数据进行各份，防止有用数据的丢失。恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。