计算机系统安全工作守则

(肇庆供电分公司，广东 肇庆 506060)

　　在电力生产经营活动中，计算机系统发挥出越来越重要的作用。制定计算机系统的安全工作守则，从制度上杜绝事故隐患，是保证计算机系统安全运行的有效保护。以下是肇庆供电分公司制定的计算机系统安全工作守则，供同行参考。

1 进入机房工作安全守则

　　(1) 进入机房必须更换清洁的拖鞋，机房专用拖鞋不得在机房范围以外穿着。

　　(2) 严禁在机房内吸烟、吃东西及大声喧哗。

　　(3) 严禁携带任何易倾泻液体的容器进入机房。

　　(4) 配电箱及机柜内的设备，需经机房专人许可，方可进行操作。

　　(5) 所有需接入调度自动化系统的服务器、工作站、手提电脑，必须提前经专人检测、审核、批准，经许可后方能接入网络。

　　(6) 必须保证调度自动化系统的信息安全，不得盗用、发布、传播任何数据、资料或图纸。

　　(7) 必须保持机房的清洁和整齐，工作结束后不得留有任何垃圾。

2 设备安全要求

　　(1) 系统内所有的计算机，需要增减附属设备或修改硬件配置的，应报调度中心领导审批。

　　(2) 随机资料、软件等应由使用者或专责人妥善保管，重要的专用驱动程序要有备份。

　　(3) 与网络相关的设施应有明确的标志，进入放置网络设备的专用场所，打开放置网络设备机柜，中断网络设备的供电，专用设备电源插座接入其它负载等，都需经调度中心许可。

　　(4) 需经调度中心审批，方能修改网络标识的工作组名、计算机名，网络IP地址，网络权限，硬件设置和增加网络功能。

　　(5) 网内PC、联网打印机及网络设备一经安装，任何人不得擅自增减或变更硬件设备组成。打开机箱进行工作的，需经调度中心批准。

　　(6) 网内PC必须从物理链路上与国际互联网或其他外部网络完全断开。严禁未经批准擅自将本网内PC连接到国际互联网或其他外部网络。

　　(7) 一切外来数据源，包括硬盘、磁盘、闪存必须统一送信息管理部门检测，经批准后方准使用。

3 软件安全要求

　　(1) 系统内所有的计算机，需要更改系统软件配置的，需经调度中心批准。

　　(2) 系统软件和应用软件安装正常以后，需要进行删减和增加的，需经调度中心同意。

　　(3) 新开发或购置的软件，应经审核。项目完成后，按有关程序验收合格，方可正式运行，并提供完整的文档资料，供调度中心备案。

　　(4) 严禁利用计算机玩游戏，严禁做与工作无关的操作。

　　(5) 网内PC禁止使用盗版软件、非法软件和游戏软件。

4 口令管理

　　(1) 各用户必须使用自己的口令，并加强口令保密意识，避免造成个人口令外泄。

　　(2) 口令应定期变更。

　　(3) 严禁用他人或系统管理员口令进入系统。

5 数据安全

　　(1) 对运行数据要制定可靠的备份策略，重要数据要求双备份，由专人负责。

　　(2) 当发生数据灾难时，应迅速联系厂家进行数据恢复。

　　自执行以上安全工作守则以来，肇庆供电分公司所管辖的计算机系统都能正常运行，没有因人为因素造成病毒传染、数据破坏、网络中断、系统崩溃等故障。