联系方式 | 业务合作 | 会员

计算机系统安全工作守则

2005-03-28   来源:《电力安全技术》    热度:   收藏   发表评论 0

(肇庆供电分公司,广东 肇庆 506060)

  在电力生产经营活动中,计算机系统发挥出越来越重要的作用。制定计算机系统的安全工作守则,从制度上杜绝事故隐患,是保证计算机系统安全运行的有效保护。以下是肇庆供电分公司制定的计算机系统安全工作守则,供同行参考。

1 进入机房工作安全守则

  (1) 进入机房必须更换清洁的拖鞋,机房专用拖鞋不得在机房范围以外穿着。

  (2) 严禁在机房内吸烟、吃东西及大声喧哗。

  (3) 严禁携带任何易倾泻液体的容器进入机房。

  (4) 配电箱及机柜内的设备,需经机房专人许可,方可进行操作。

  (5) 所有需接入调度自动化系统的服务器、工作站、手提电脑,必须提前经专人检测、审核、批准,经许可后方能接入网络。

  (6) 必须保证调度自动化系统的信息安全,不得盗用、发布、传播任何数据、资料或图纸。

  (7) 必须保持机房的清洁和整齐,工作结束后不得留有任何垃圾。

2 设备安全要求

  (1) 系统内所有的计算机,需要增减附属设备或修改硬件配置的,应报调度中心领导审批。

  (2) 随机资料、软件等应由使用者或专责人妥善保管,重要的专用驱动程序要有备份。

  (3) 与网络相关的设施应有明确的标志,进入放置网络设备的专用场所,打开放置网络设备机柜,中断网络设备的供电,专用设备电源插座接入其它负载等,都需经调度中心许可。

  (4) 需经调度中心审批,方能修改网络标识的工作组名、计算机名,网络IP地址,网络权限,硬件设置和增加网络功能。

  (5) 网内PC、联网打印机及网络设备一经安装,任何人不得擅自增减或变更硬件设备组成。打开机箱进行工作的,需经调度中心批准。

  (6) 网内PC必须从物理链路上与国际互联网或其他外部网络完全断开。严禁未经批准擅自将本网内PC连接到国际互联网或其他外部网络。

  (7) 一切外来数据源,包括硬盘、磁盘、闪存必须统一送信息管理部门检测,经批准后方准使用。

3 软件安全要求

  (1) 系统内所有的计算机,需要更改系统软件配置的,需经调度中心批准。

  (2) 系统软件和应用软件安装正常以后,需要进行删减和增加的,需经调度中心同意。

  (3) 新开发或购置的软件,应经审核。项目完成后,按有关程序验收合格,方可正式运行,并提供完整的文档资料,供调度中心备案。

  (4) 严禁利用计算机玩游戏,严禁做与工作无关的操作。

  (5) 网内PC禁止使用盗版软件、非法软件和游戏软件。

4 口令管理

  (1) 各用户必须使用自己的口令,并加强口令保密意识,避免造成个人口令外泄。

  (2) 口令应定期变更。

  (3) 严禁用他人或系统管理员口令进入系统。

5 数据安全

  (1) 对运行数据要制定可靠的备份策略,重要数据要求双备份,由专人负责。

  (2) 当发生数据灾难时,应迅速联系厂家进行数据恢复。

  自执行以上安全工作守则以来,肇庆供电分公司所管辖的计算机系统都能正常运行,没有因人为因素造成病毒传染、数据破坏、网络中断、系统崩溃等故障。