制度體系之農行 數據中心計算機安全檢查實施細則

PAGE

PAGE 1

制度體系之農行 - 數據中心計算機安全檢查實施細則

第一章總則

第一條為加強數據中心計算機安全檢查工作，提高數據中心安全生產管理水平，保障各生產系統安全、穩定、高效運行,根據《中國農業銀行計算機安全檢查管理辦法》等有關規定，特制定本細則。

第二章安全檢查的組織領導

第二條數據中心設信息安全工作領導小組，負責數據中心的安全生產管理工作。領導小組組長由數據中心總經理擔任，常務副組長由分管安全的副總經理擔任，成員為數據中心各處室負責人。信息安全工作領導小組負責數據中心計算機安全檢查的組織領導工作。

第三條數據中心信息安全工作領導小組下設辦公室，辦公室設在安全管理部，由安全管理部負責人擔任辦公室主任，負責安全檢查方面的具體工作。

第四條數據中心各處室設安全專管員。安全專管員作為數據中心安全工作辦公室成員，負責檢查本處室日常安全生產情況，發現問題及時督促整改。

第三章安全檢查方式及程序

第五條本細則界定的計算機安全檢查工作主要是指由上級單位安排、要求的或由數據中心自行安排的安全檢查。檢查方式包括處室自查、中心例行檢查、重點抽查和特殊保障期檢查等四種。

第六條處室自查由數據中心各處室負責人負責、處室安全專管員協助完成，每季度進行一次。安全專管員要針對本處室安全工作的特點，制定詳細的安全自查表，并在自查過程中認真填寫，自查結束后將安全自查表報安全管理部備案。對安全檢查中發現的問題，處室負責人要及時督促相關人員整改，整改情況要生成整改報告并報安全管理部備案。

第七條中心例行檢查由數據中心信息安全領導小組組織完成，由下設辦公室成員組成檢查小組執行檢查任務，每半年進行一次。年中檢查由領導小組常務副組長領導，檢查內容包括對處室自查的記錄以及問題整改情況的復查；年度檢查由領導小組組長直接領導，檢查內容除了包括對處室自查以及年中檢查的記錄以及問題整改情況的復查，還包括對數據中心機房環境、網絡基礎設施、主機系統、應用系統等方面的綜合性檢查。安全管理部負責制定詳細的安全檢查表，并在檢查過程中認真填寫，檢查結束后，要對檢查情況進行通報，對存在的問題提出整改意見，并負責跟蹤各處室整改進展情況。

第八條重點抽查由數據中心信息安全工作領導小組領導、安全管理部牽頭組織完成，包括對中心例行檢查和處室自查情況的復查，通過不定期抽查，指導和監督各處室開展安全工作。

第九條特殊保障期檢查主要是指“十一”、春節等長假前夕，國家重大事件等特殊敏感時期，生產系統重大變更前后或根據生產運行需要而進行的計算機安全檢查。特殊保障期檢查由數據中心信息安全工作領導小組領導、安全管理部牽頭組織完成。

第四章安全檢查的內容

第十條數據中心機房環境安全檢查內容

(一)機房供配電系統、UPS供電系統機組運行情況，應急柴油發電機試運轉及油料儲備情況；

(二)機房內照明、維修用電情況；

(三)機房環境溫度、濕度，精密空調系統運行情況；

(四)機房場地視頻監控系統、門禁防盜報警系統、環境監控系統、對講聯絡系統工作情況；

(五)消防設施配置及消防系統運行狀況；

(六)防靜電、防雷、防電磁干擾、防水以及防鼠害等技術措施的落實情況；

(七)各類設備的測試、檢修和易損(耗)部件更換情況；

(八)機房的日常管理情況以及進出機房管理制度的落實情況；

(九)機房環境設施管理崗位設置及人員職責和資質情況；

(十)外包服務管理情況；

(十一)機房各類設備的巡檢記錄。

第十一條主機設備安全檢查內容

(一)設備運行監控、維護、故障處理、應急操作規程執行情況；

(二)主機設備及附屬設備的保養及維護工作情況；

(三)設備故障的處理記錄、巡檢記錄；

(四)備份設備的可靠性；

(五)系統的高可用性(系統重要設備和組件的冗余備份)；

(六)系統容量管理計劃(系統處理容量的增長計劃應滿足增量業務需求)；

(七)是否存在設備和人員單點運行風險；

(八)系統運行管理文檔的完備性；

(九)外包服務管理情況。

第十二條網絡基礎設施安全檢查內容

(一)重要計算機網絡的傳輸加密、訪問控制、身份(設備)驗證等安全措施；

(二)生產網、辦公網之間的安全訪問控制及隔離措施；

(三)與外單位網絡(Extranet)聯網的安全訪問控制及隔離措施；

(四)與國際互聯網(Internet)聯網的安全訪問控制及隔離措施；

(五)檢查維護記錄、變更流程及記錄、故障處理記錄；

(六)外包服務管理及運營商服務管理；

(七)網絡入侵的監測和防護；

(八)網絡設備的安全配置與管理；

(九)關鍵設備的高可用性；

(十)網絡設備日志的安全審計。

第十三條操作系統安全檢查內容

(一)超級用戶的管理情況；

(二)系統管理員的管理情況；

(三)系統普通用戶的管理情況；

(四)系統訪問控制措施的管理情況；

(五)故障處

總結

以上是生活随笔為你收集整理的农行计算机安全制度,制度体系之农行 数据中心计算机安全检查实施细则.doc的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。