酒店信息安全管理制度
- 格式:doc
- 大小:40.50 KB
- 文档页数:7
酒店弱电机房信息安全管理制度
为了加强对酒店计算机网络的安全保护,维护计算机网络的正常运作,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规制定本制度。任何使用酒店计算机网络的人
员必须遵循此制度。
安全员制度
一、设立专职或兼职计算机信息网络安全员(以下简称安全员)。
二、安全员主要负责酒店网络(包含局域网、信息系统远程接入网)
的系统安全性。
三、安全员负责酒店网络安全方面操作和知识的培训。
四、安全员负责系统数据的冗灾备份工作。
五、安全员确保系统日志保存完善并保留60天。
六、对系统防病毒系统、防火墙和入侵检测系统的定期升级。定期
对系统作安全检测,及时发现安全漏洞予以消除,对检测结果
和漏洞消除情况有记录。
七、安全员应经常保持对最新技术的掌握,实时了解网络信息安全
的动向,做到预防为主。
八、安全员承担对不良、有害信息上报、处置工作职责。
九、安全员承担本酒店制定的其他和公安机关交办的相关网络安全
职责。
网络安全管理制度
一、未经允许,任何人不得对服务器、UPS、防火墙、交换机、路由器等设备进行引动、关机、重新启动或进行其它操作。
二、酒店内部员工严禁攻击数据库服务器及其它服务器,严禁利用黑客软件对其它计算机进行攻击。一经发现,应严肃处理,并保留送交公安机关的权力。
三、酒店IP地址统一分配,员工不允许私自修改,更不得占用他人IP地址。
四、连接互联网的用户使用网络时应遵守国家的相关法律,严禁上网发布、浏览、下载、传送反动、色情及暴力的信息。
五、任何人不得私自在计算机上安装、使用软件,禁止安装游戏软件。非工作需要,不允许使用QQ、MSN等聊天工具软件。
六、酒店重要的公用程序、应用软件不允许任意复制、删除。
七、为了节省网络带宽和防止电脑病毒,员工不得浏览视频网站。严禁利用BT、电驴、迅雷等P2P工具进行下载。
八、任何人员不得利用信息系统危害国家安全、泄露国家秘密,不得侵犯国家、社会集体利益和其他公民的合法权益,不得利用信息系统制作、复制和传播下列信息:
1、煽动抗拒、破坏宪法和法律、行政法规实施的;
2、煽动颠覆国家政权、推翻社会主义制度的;
3、煽动分裂国家、破坏国家统一的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6、宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
7、公然侮辱其他人或者捏造事实诽谤他人的,或者进行其他恶意攻击的;
8、损害国家机关信誉的;
9、其他违反宪法和法律行政法规的;
10、进行商业广告行为的。
设备维修保养制度
一、设备维护保养实行专人负责制,定期认真组织检查,保证设备
外观整洁、性能良好。
二、设备维护保养分为日维护、月维护和半年(换季)维护。日维
护:对设备进行检查、擦拭、调整,并保持环境整洁。月维护:每月安排半天时间对设备进行加电、测试和性能检查。半年(换
季)维护:主要工作包括检测设备技术指标,调整参数,消除
隐患。
三、机电设备的定期保养按各设备保养维护规程进行。
机房管理制度
一、网路管理员要随时处理网络故障、解决网络问题、保持网络畅
通、提高网络的可用性和可靠性水平。定时检查机房服务器、
交换机、路由器、光纤收发器等设备运行情况和存在问题。二、网络管理员值班室应注意机房的温度和湿度,使夏季温度在20
±5℃,冬季温度20±5℃,相对湿度45%~65%。每天清理机房卫生,保证机房整洁;严禁在机房内吃食物或存放食物,以防止鼠害。
三、网络管理员对机房、网络进行操作时必须经过主管领导批准,
严禁随意操作、更改机房和网络配置。重大网络操作(如系统升级、系统更换、数据转储等)应事先书面提出报告,采取妥善措施系统和数据保护性备份后,经主管领导批准,方可实施操作,并填写操作记录。
四、每周要检查各个服务器的日志文件,良好周密的日志记录以及
细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络信息管理员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻止并向主管领导汇报。保留所有用户访问站点的日志文件,每两个月要对日志文件进行异地备份,备份日志不得更改,刻录光盘保留。
五、任何人不得在网上制造、传播计算机病毒,不得故意输入计算
机病毒及其有害数据危害网络安全。网络使用者发现病毒,应立即向网络管理员报告,以便获得及时处理。
六、严禁在机房内私自配接电器;严禁在电线、电缆上悬挂、堆放
物品;严禁在UPS电源上私拉乱扯用电器;UPS应妥善保养,每3个月放电一次;严禁在机房内使用或存放易燃、易爆、腐
蚀性、挥发性物品;机房门外严禁堆放杂物和易燃、易爆物;
严禁在机房内吸烟。
安全教育培训制度
一、定期组织管理员认真学习《计算机信息网络国际互联网安全保
护管理办法》、《网络安全管理制度》及《信息审核管理制度》提高网络管理员的维护网络安全的警惕性和自觉性。
二、负责对本网络用户进行安全教育和培训,使用户自觉遵守和维
护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
三、对信息源接入单位进行安全教育和培训,使他们自觉遵守和维
护《计算机信息网络国际互联网安全保护管理办法》,杜绝发布违反《计算机信息网络国际互联网安全保护管理办法》的信息内容。
四、不定期地邀请有关人员进行信息安全方面的培训,加强对有害
信息,特别是映射性有害信息的识别能力,提高防范能力。五、遇到安全问题是,及时汇报上级领导,采取措施及时解决。
计算机病毒防治管理制度
一、为加强计算机的安全监察工作,预防和控制计算机病毒,保障
计算机系统的正常运行,根据国家有关规定,结合实际情况,制定本制度。
二、凡在本酒店所辖计算机进行操作、运行、管理、维护、使用计
算机系统的正常运行,根据国际有关规定,结合实际情况,制