第二十一条 严格执行设备防水、防火、防电、防雷规定,预防水火电侵害,确保人身和设备的安全。
第二十二条 服务器在安装完操作系统后,必须配置安全策略,包括密码策略、审计策略、访问策略、用户权限等;不得安装非业务系统需要的任意软件及盗版软件。
第二十三条 不得随意调整网络设备的用途、更改网络设备配置。
第二十四条 不得在在用系统的服务器上建立与该业务系统无关的文件和目录。
第二十五条 不得在在用系统的服务器上做其他业务系统测试任务。
第二十六条 机房出入必须做好登记工作,无关人员不得进入机房;外来维护人员、参观人员必须在管理员陪同下进行。
第五章 计算机病毒防护管理
第二十七条 计算机必须安装正版操作系统,及时安装系统升级补丁。
第二十八条 计算机必须安装国家许可的防病毒软件,及时更新软件版本和病毒库;定期对系统进行全面病毒扫描。
第二十九条 计算机安装的工作软件必须是正版的,通过合法途径获取的;其他工作需要的软件在安装前必须进行病毒扫描;不得安装与工作无关的软件。
第三十条 移动存储介质在接入计算机时,必须进行病毒扫描。
第三十一条 所有计算机及服务器均不得共享文件夹。
第六章 数据安全管理
第三十二条 源代码、业务数据必须制定备份策略,定期备份至本地备份中心和远程灾备中心;对同一份数据采用不同介质、不同地点同时存放;数据存放周期根据业务需要确定,不得低于6个月。
第三十三条 根据数据的保密要求和用途,确定使用人员的存取权限、存取方式。
