3、 严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。
4、 机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。
5、 中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
6、 不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
三、操作管理
1、 中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。
2、 值班人员必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。
3、 严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。
4、 每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
5、 值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。
6、 严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
四、运行管理
1、 中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
2、 各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
3、 为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
4、 部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
[page]
中国注册会计师行业计算机广域网络系统管理暂行办法
第一章 总 则
第一条:为科学、有效地管理中国注册会计师行业计算机广域网络系统(以下简称行业广域网),促进网络系统安全的应用、高效运行,提高行业管理信息化水平,制定本办法。
第二条:行业广域网的主要功能是,通过中注协、地方注协及各会计师事务所之间的网络信息传输,实现行业管理信息及时处理和信息资源的共同利用。
第三条:行业广域网由中注协按照统一技术、统一标准、统一管理的原则进行管理,地方注协组织实施。
第二章 硬件设备管理制度
第四条:机房管理制度
1、路由器、交换机和服务器以及帧中继通信设备是行业广域网的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。
2、计算机房要保持清洁、卫生,并由专人负责管理和维护,无关人员未经批准严禁进入机房。
3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
4、建立机房登记制度,对本地局域网络、行业广域网的运行,建立档案,对所发生的故障、处理过程和结果等做好详细登记。
第五条:计算机管理制度
1、信息部或专职网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
2、计算机及其相关设备的报废需经过信息管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
3、使用人员如发现计算机系统运行异常,及时与信息管理部门或专职人员联系,非专业管理人员不得擅自拆开计算机调换设备配件。
第三章 软件应用管理
第六条:应购买和使用的软件正版软件。任何人私自安装盗版软件,责任自负。
第七条:对注册、考试及财务等业务数据应实行专人管理。软件使用人员应经过适当的操作培训和安全教育方能上岗操作。
第八条:制定系统数据管理制度。对系统数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。设置系统管理员岗位,对系统数据实行专人管理。
第四章 网络管理制度
第九条:地方注协迁址时,应及时到当地电信部门办理广域网络端口迁址手续,同时报中注协备案,确保系统运行稳定性、连续性。
第十条:中注协统一分配行业广域网络系统IP地址和DNS域名服务,地方注协组织实施。
第十一条:地方注协应建立本单位计算机局域网络。
第十二条:地方注协局域网络的运行由信息管理部门或专职人员负责。
第十三条:地方注协行业广域网出现故障,应及时向中注协报告,并协助搞好故障检测和维修。
第十四条:行业广域网内与国际互联网的连接,经由中注协网络机房统一接口,地方注协不得从行业广域网内自行建立出入口,以确保网络内数据信息的安全。地方注协自行建立的国际互联网网站,必须与行业广域网物理断开。
第五章 计算机病毒防范制度
第十五条:各单位应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知信息管理部门或专职人员。
第十六条:采用国家许可的正版防病毒软件并及时更新软件版本。
第十七条:新软件系统安装前应进行病毒例行检测。
第十八条:经远程通信传送的程序或数据(如:电子邮件),必须经过检测确认无病毒后方可使用。
第六章 数据保密及数据备份制度
第十九条:数据保密
1、根据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移专业数据信息。
3、各单位应制定业务数据的更改审批制度,未经批准不得随意更改业务数据。
第二十条:数据备份
1、各单位对计算机内的重要数据应于每周五制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
