《系统安全管理制度.doc》由会员分享,可在线阅读,更多相关《系统安全管理制度.doc(14页珍藏版)》请在金锄头文库上搜索。
1、系统安全管理制度篇一:信息信息第一章 总则第一条 为保证本单位信息系统的操作系统和数据库系统的安全,根据中华人民共和国计算机信息系统安全保护条例,结合本单位系统建设实际情况,特制定本制度。第二条 本制度适用于本单位XX部门及所有系统使用部门和人员。第三条 XX部门是本单位系统管理的责任主体,负责组织单位系统的维护和管理。第二章 系统安全策略第四条 XX部门负责单位人员的权限分配,权限设定遵循最小授权原则。1) 管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离,不能由同一人担任。2) 普通操作权限:对于各个系统的使用人员,针对其工作范围给予操作权限。3) 查询权
2、限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。4) 特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。第五条 加强密码策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。用户使用的口令应满足以下要求:-8个字符以上;-使用以下字符的组合:a-z、A-Z、0-9,以及!#$%&* - +;-口令每三个月至少修改一次。第六条 定期安装系统的最新补丁程序,在安装前进行安全测试,并对重要文件进行备份。第七条 每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方
3、式解决。第八条 关闭信息系统不必要的服务。第九条 做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。第三章 系统日志管理第十一条 对于系统重要数据和服务器配值参数的修改,必须征得XX领导批准,并做好相应记录。第十二条 对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。第十三条 审计日志应包括但不局限于以下内容:包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全事件。第十四条 安全审计员应每日对审计日志进行审查,对异常事件及时跟进解决,并定期形成日志分析报告。第十五条 系统审计日志应定期做好备份工作。第四章 个人操作管理第十六条
4、 单位工作人员申请账户权限需填写系统权限申请表,经系统管理员批准后方可开通。账号申请表上应详细记录账号信息。第十七条 人员离职或调职时需交回相关系统账号及密码,经系统管理员删除或变更账号后方能离职或调职。第十八条 单位工作人员严禁私自在办公计算机上安装软件,以免造成病毒感染。严禁私自更改计算机的设置及安全策略。第十九条 严格管理口令,包括口令的选择、保管和更换,采取关闭guest和匿名用户、增强管理员口令选择要求等措施。第二十条 计算机设备应设屏幕密码保护的用户界面,保证数据的机密性的安全。第五章 惩处第二十一条 违反本管理制度,将提请单位行政部视情节给予相应的批评教育、通报批评、行政处分或处
5、以警告、以及追究其他责任。触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。篇二:信息安全管理制度汇编信息安全管理制度目 录信息安全管理制度 .计算机管理制度 .机房管理制度 .网络安全管理制度 .计算机病毒防治管理制度 .密码安全保密制度 .涉密和非涉密移动存储介质管理制度 .病毒检测和网络安全漏洞检测制度 .案件报告和协查制度 .网络资源管理 .信息安全管理制度为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。第一条 信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体
6、包括以下几个方面。1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。2、信息内容的安全。 侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。第二条 涉及国家秘密信息的安全工作实行领导负责制。第三条 信息的内部管理1、各科室(下属单位)在向网络(内部
7、信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力;3、各信息应用科室对本单位所负责的信息必须作好备份;4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告;5、涉及国家秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行;6、涉及国家秘密信息,未经信息安全分管
8、领导批准不得在网络上发布和明码传输;7、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。第四条 信息加密1、涉及国家秘密的信息,其电子文档资料应当在涉密介质中加密单独存储;2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储;3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储;4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。第五条 任何单位和个人不得从事以下活动:1、利用信息网络系统制作、传播、复制有害信息;2、入侵他人计算机;3、未经允许使用他人在信息网
9、络系统中未公开的信息;4、未经授权对网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;5、未经授权查阅他人邮件;6、盗用他人名义发送电子邮件;7、故意干扰网络(内部信息平台)的畅通运行;8、从事其他危害信息网络(内部信息平台)系统安全的活动。第六条 本制度自发布之日起施行,凡与本制度有冲突的均以本制度为准。计算机管理制度为保证计算机的正常运行,确保计算机安全运行,根据国家、省、市有关法律法规和政策规定,结合本项目部实际情况,制定本制度。一、管理范围划分本部计算机分为涉密和非涉密两部分,涉密计算机指主要用于储存或传输有关人事、财务、经济运行、
10、信息安全等涉及国家、单位秘密、危害国家安全的图文信息的计算机。非涉密计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。信息安全科、运行科、人事科和机关财务各一台计算机按照涉密要求进行管理。二、非涉密计算机日常管理1、各科室的计算机,科室负责人为管理第一责任人,承担本科室计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。2、计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测,确认无病毒和有害数据后,方可投入使用。4、计算机操作人员发现
11、本科室的计算机感染病毒,应立即中断运行,并与计算机管理员联系及时消除。5、爱护机关计算机设备,保持计算机设备的干净整洁。三、涉密计算机日常管理1、涉密的计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在与国际联网的计算机上。2、对需要保存的涉密信息,可到信息安全科转存到光盘或其他可移动的介质上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。3、存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。4、涉密的计算机信息需打印输出必须到信息安全科专用
12、打印机打印输出,打印出的文件应当按照相应密级的文件管理;打印过程中产生的残、次、废页应当及时在信息安全科专用设备粉碎销毁。5、对信息载体及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。四、其他对违反以上规定的行为视情节轻重,结合国家、省、市及本部相关规定处理,并追究有关人员的责任。篇三:计算机信息计算机信息-北京联华中安制定为加强开发区计算机信息系统安全和保密管理,保障计算机信息系统的安全,北京联华中安信息技术有限公司特制定本管理制度。第一条 严格落实计算机信息系统安全和保密管理工作责任制。按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,各科室在其
13、职责范围内,负责本单位计算机信息系统的安全和保密管理。第二条 办公室是全局计算机信息系统安全和保密管理的职能部门。办公室负责具体管理和技术保障工作。第三条 计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理,并与保密设施同步规划、同步建设。第四条 局域网分为内网、外网。内网运行各类办公软件,专用于公文的处理和交换,属涉密网;外网专用于各部门和个人浏览国际互联网,属非涉密网。上内网的计算机不得再上外网,涉及国家秘密的信息应当在指定的涉密信息系统中处理。第五条 购置计算机及相关设备须按保密局指定的有关参数指标由机关事务中心统一购置,并对新购置的计算机及相关设备进行保密技术处理。办公室将新购置的计算机及相关设备的有关信息参数登记备案后统一发放。经办公室验收的计算机,方可提供上网IP地址,接入机关局域网。第六条 计算机的使用管理应符合下列要求:(一)严禁同一计算机既上互联网又处理涉密信息;(二)各科室要建立完整的办公计
