出入控制及信息系统安全外部人员管理制度
第一条 为加强对信息系统接入范围的出入控制管理,特制定本管理制度。
第二条 本管理制度适用于在威尼斯98488信息与教育技术中心信息系统接入范围内,对出入的管理控制,以实现系统的物理和接入安全。
第三条 接待人员应向进入信息系统的外部人员(非本单位人员)告知本单位的管理规定,使其认识到自身的责任和安全违规后将受到的处罚;
第四条 出入系统接入范围的人员必须按照本制度规定履行相应手续,严禁未办理手续的人员私自出入系统范围。
第五条 系统中心机房的出入管理按照《信息系统数据机房管理制度》执行。
第六条 系统内其它网络设备及配线间仅允许网络系统运行维护人员进入(必须详细填写进出登记表);其他人员未经允许不得入内,如有特殊事由需进入必须经技术服务中心部门批准(本单位以外人员必须信息与教育技术中心批准)并详细填写进出登记表 (见附表1:《网络设备及配线间进出登记表》)。
第七条 网络设备及配线间的电源线路和空调系统由信息教育与技术中心运维人员负责维护,其他人员未经许可不得随意入内维护或改动线路。
第八条 网络设备及配线间的网络线路由信息与教育技术中心网络管理员负责维护和管理,各所的网络设备由该单位网络管理员负责安装、维护和管理(与信息与教育技术中心签订网络设备维护协议的按协议执行),其他人员未经许可不得移动网络设备的位置,不得更改网络线路或网络设备的连接和配置。
第九条 网络设备及配线间的网络线路的安全管理由信息与教育技术中心安全管理员负责,各所的网络设备由该单位安全管理员负责(与信息与教育技术中心签订网络设备安全管理协议的按协议执行),安全管理包括网络设备的安全现状、网络系统审计日志的维护、网络的应急响应等。
第十条 网络设备及配线间的防火、防盗:
(一)妥善保管好电子门禁卡及机房防盗门钥匙;
(二)随时查看门、窗、灯是否关好,设备是否齐全;
(三)机房内禁止明火,不准在机房内吸烟。
第十一条 网络设备及配线间设备的用电安全:
(一)接停电通知后,按时作关机、开机处理;
(二)临时停电时,及时做好相应处理;
(三)电源故障,及时通知维修人员;
(四)不准违章用电。
第十二条 系统接入用户端各单位应加强对人员的出入管理控制,外来人员必须有本单位人员陪同,且其出入范围应严格控制。
第十三条 系统接入端各用户应爱护客户端设施及相关的网络连接设备(包括网卡、网线、集线器等),按规定操作,不得对其实施人为损坏及擅自更改网络设置。
第十四条 信息系统中心机房环境应该满足国家标准GB50174—1993《电子计算机机房设计规范》、GB2887—1989《计算站场地技术条件》、GB9361—1998《计算站场地安全要求》的要求(A类或B类机房)。
第十五条 外来人员参观或检查时,应对机房和重要业务办公场所采取安全防护措施,防止敏感信息泄露。
第十六条 机房由专人负责管理,非管理人员不得随意进入,不得随意动用内部设备机房内所有设施、设备。
第十七条 应采取视频监控措施,设置报警器,加强对重点部位的出入情况进行监控和管理。
第十八条 应配备安全保卫人员,加强对重点部位的区域控制,特别是加强节假日、下班时间的安全控制。
第十九条 机房内网络服务器主机任何人不得私自使用,更不能向其中输入一些无关软件,以确保其安全运行。
第二十条 经常保持室内清洁卫生,定期检查、维护机器设备的运行情况,发现情况及时处理或向上级汇报等待处理指示。
第二十一条 重要部位的进出必须专人负责管理,对进出人员进行控制、鉴别和记录。
第二十二条 重要部位的来访人员需要经过申请和审批流程,系统管理员应限制和监控来访人员的活动范围。