第一章总则

第一条为加强数据中心的数据安全和保密管理，保障数据中心的数据安全，现依据国家有关法律法规和政策，针对当前信息安全管理工作中可能存在的问题和薄弱环节，制定本办法。

第二条best365官网平台云计算数据中心（以下简称数据中心）是集团的数据存储平台，承载各类业务应用系统及桌面云系统，是集团信息化建设的核心，各部门和个人严格按照本办法执行，确保数据中心各类信息的安全性和保密性。

第二章组织机构

第三条为规范数据中心人员、技术、设备、载体、培训和信息的安全管理工作，集团成立信息安全组织机构，由信息安全工作领导小组、信息安全管理办公室,信息安全管理人员组成。

第四条信息安全组织机构负责监督和管理数据中心的信息安全工作。

第五条按照“谁主管谁负责、谁运行谁负责”的原则，做到定位准确、审批规范，严格管理、责任到人，严密防范、确保安全。

第六条所有信息安全管理人员应认真履行自己的工作职责，自觉接受监督和检查，把不发生信息泄露事件、案件确保数据中心信息安全作为全体信息安全管理人员的共同目标。

第三章职责

第七条信息安全领导小组的职责：

（一）组织落实国家信息安全管理制度、规范和技术标准要求；

（二）建立健全数据中心信息安全工作机构及有关信息安全规章制度；

（三）监督管理数据中心信息安全管理制度落实和各项安全措施；

（四）对数据中心信息安全工作运行进行监督管理；

（五）决策、指挥重大信息泄露事件。

第八条领导小组组长为数据中心信息安全工作第一责任人，对数据中心信息安全管理工作负全面领导责任，承担以下职责：

（一）保证国家有关保密工作的法律、法规、方针、政策以及信息安全规章制度数据中心的贯彻执行；

（二）为信息安全工作提供组织、人力、财力、物力的保障，保证信息安全管理机构有效开展工作；

（三）审核、签发各项信息安全管理制度；

（四）监督检查信息安全工作责任制的落实情况，解决信息安全工作中的重要问题和组织查处信息泄露事件；

第九条实训信息中心对数据中心信息安全管理工作负具体领导和监督责任：

1．组织数据中心信息安全规章制度的起草、修订及组织实施；

2．制订信息安全工作计划，审定信息安全工作总结；

3．为信息安全办公室和信息安全管理人员履行职责提供保障；

4．审定信息安全工作考核、奖惩、评先表彰建议或方案；

（五）组织信息安全检查，督促检查安全信息安全制度、措施和信息安全工作计划的落实，协调处理信息工作存在的问题，消除隐患，防范信息泄露事件、案件发生。

第十条实训信息中心负责数据中心信息安全工作日常管理，主要职责如下：

1．组织落实信息安全工作领导小组的工作部署，提出工作建议，拟定工作计划和工作总结；

2．制定、修订信息安全制度；

3．参与数据中心各项管理制度的制定和修订工作；

4．指导、监督数据中心建设、使用和维护管理；

5．组织开展信息安全宣传教育和培训；

6．对数据中心信息安全管理有关情况进行监督指导；

7．组织开展信息安全检查，汇总问题提出整改建议，并督促整改落实；

8．对数据中心人员履行信息安全职责情况进行监督指导；

9．承办信息安全工作领导小组交办的其他任务。

第十一条信息安全工作领导小组指定数据中心管理员、信息安全专员分别负责数据中心管理、信息安全工作。

第十二条数据中心管理员职责：

1．负责根据信息安全工作的要求，结合数据中心实际工作的情况，制定安全策略，形成文档；

2．负责根据信息安全工作要求，使用各种工具及技术手段对计算机进行信息安全管理；

3．负责每季度对数据中心进行维护，扫描漏洞，定期为系统打补丁，定期对系统密码的更新，定期对杀毒软件病毒库和恶意代码库升级并查杀病毒；

4．对数据中心介质、设备、设施的保管以及维护进行管理和监督检查；

5．监督相关信息安全管理人员、数据中心工作人员按规定履行职责，如发现有违反规定的行为，应立即制止，必要时向信息安全办公室或信息安全工作领导小组汇报。

第十三条信息安全专员职责：

1．负责数据中心计算机、载体、介质、文件的日常信息安全管理工作，包括用户账号管理和设备的信息安全管理；

2．负责敏感文件的收发、传阅、保管、销毁、归档等工作；

3．负责数据中心通信和办公自动化设备的信息安全管理；

4．负责对信息安全技术防范措施的监督、检查和指导；

5．负责开展信息安全宣传教育，组织组织数据中心工作人员的信息安全培训；

6．负责每半年检查数据中心信息安全措施；

7．对外出的有敏感信息的设备、介质、文件、资料进行审核，并办理登记手续;

8．监督相关信息安全管理人员、信息安全工作人员按规定履行职责，如发现有违反规定的行为，应立即制止，必要时向信息安全办公室领导或信息安全工作领导小组汇报。

第四章数据中心工作人员

第十四条数据中心工作人员是指数据中心管理人员、维护人员等。

第十五条聘用数据中心工作人员必须坚持“先培训、后上岗”原则，未进行信息安全培训的人员，不得上岗。

第十六条数据中心工作人员上岗前必须与信息安全领导小组签订《信息安全保密承诺书》。

第十七条信息安全专员负责数据中心工作人员信息安全培训工作的整体管理，信息安全工作人员初任时，培训合格方可上岗。

第十八条数据中心工作人员调离、离职必须对其保管的文件、技术资料、软件、介质和设备等物品进行清查登记与回收

第十九条数据中心工作人员必须按照岗位分工接触职责范围内各类设备、文件、软件、介质，不得随意接触职责范围外的信息载体。

第五章数据中心信息设备及网络管理

第二十条数据中心信息设备是指存储有数据信息的计算机、存储设备等

第二十一条定期完成数据中心计算机软件升级、病毒查杀、网络安全监测等工作。

1.设置开机口令，长度不得少于8个字符，定期进行口令更换，防止口令被盗；

2.安装防病毒等安全防护软件，并及时进行升级；及时更新操作系统补丁程序；

3.不得安装、运行、使用与工作无关的软件；

4.严禁使用机房内计算机连接互联网。

第二十二条数据中心计算机及相关设备在变更用途时，应当使用能够有效删除数据的工具删除存储部件中的内部信息。

第二十三条数据中心计算机及相关设备报废时，应当将存储部件拆除或及时销毁。

第二十四条要加强对与互联网联接的信息网络的管理，采取有效措施，防止违规接入，防范外部攻击，并留存互联网访问日志。

第二十五条数据中心计算机确需在外维修的，在带离机房前，应拆除存储部件，方可带出维修。

第六章数据中心出入机房管理

第二十六条数据中心机房作为集团信息存储的关键部位，未经许可不得擅自出入。

第二十七条严禁非数据中心工作人员进入数据中心机房，却因工作需要进入的，须经主管审批后，由数据中心工作人员陪同方可进入。

第二十八条非工作人员进入数据中心机房必须进行登记审批。

第二十九条移动存储介质严禁带入机房内，必须使用移动存储介质的处理工作的，应进行登记管理，未经登记的移动存储介质禁止带入机房。

第三十条禁止外部人员将计算机、便携式计算机、手机、存储介质和具有信息存储功能的数码产品（如照相机、摄像机、游戏机、MP3、MP4等）带入数据中心机房。

第三十一条任何存储设备在机房接入系统之前，应当查杀病毒、木马等恶意代码。

第七章数据中心数据信息管理

第三十二条数据中心数据管理是指数据的查询、复制、打印、传递等工作的管理。

第三十三条数据中心的数据信息禁止进行复制，确因工作原因进行复制的，应当采取严格的审批登记。

第三十四条禁止外部人员对数据中心的数据进行查询、复制。

第三十五条将互联网上的信息复制到数据中心系统时，应当采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播。

第三十六条任何存储设备在接入数据中心机房计算机信息系统之前，应当查杀病毒、木马等恶意代码。

第三十七条数据中心中的数据信息在进行打印、复制、传递时，应确保数据信息的安全性，并进行严格的登记审批。

第三十八条本制度适用于数据中心工作人员