字体:[    ]
中国渔市网站数据安全保障制度
来源:                作者:             时间:2009-10-27

为切实保障本网站数据安全,维护网络信息系统的安全运转,制订以下制度:
  1、贯彻落实国家在信息安全方面的法律、法规和政策规定,加强业务数据的科学管理,采用安全技术,应用安全产品,建立完备的数据维护、管理等工作机制,定期做好数据备份工作,并做好异地备份,以全面、有效地防范和化解信息系统及数据库的风险。同时,明确数据维护的责任人。
  2、建立健全用户权限、系统运行、网络通信、数据管理以及机房安全、设备安全、紧急情况处理流程等规章制度,进一步加强对信息系统维护人员和操作人员的管理,强化培训,提高素质,加强教育,明确职责,确保把安全制度落到实处。
  3、加强数据保护工作。 严格执行国家信息安全和保密工作的有关规定,保护企业商业秘密和个人隐私,避免数据通过网络等渠道扩散。加强数据安全防护和网络安全管理,做好个人、企业数据的安全存储和传输工作。未经许可,不得对数据库进行操作,确因工作需要,修改数据库的,要具备完备的技术方案和安全保障措施,必须在具备数据恢复机制的条件下对数据库进行操作,避免带来重大损失。
  4、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
  5、网站管理部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
  6、主机设备主要包括:服务器和业务操作用PC机等。在计算机机房中保持恒温、恒湿、恒压,做好静电防护和防尘等项工作,保证主机系统的平稳运行。服务器等所在的主机实行严格的管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。
  7、定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。
  8、计算机机房后备电源(UPS)除了电池自动检测外,每年必须充放电一次到两次