《某校安全台账管理制度》由会员分享,可在线阅读,更多相关《某校安全台账管理制度(3页珍藏版)》请在金锄头文库上搜索。
1、某校安全台账管理制度一、引言为了保障学校的信息系统及其相关信息的安全,保护校园生命与财产的安全,确保信息系统能够持续、稳定、可靠地运行,落实校园安全责任,建设规范、可控、可管理的ICT基础设施,制定本管理制度。二、应用范围本管理制度适用于本校所有信息系统安全台账管理。三、规定3.1 安全台账管理的范围 用户账户管理台账; 系统及网络设备管理台账; 安全基线合规检查台账; 安全事件管理台账; 安全威胁情报管理台账; 安全备份和恢复台账。3.2 安全台账管理的目标确保学校信息系统及其相关信息的安全,并提高学校信息系统安全等级。3.3 安全台账的管理责任安全台账的审批、确认、存储及信息保密等全过程应
2、由本院公司级负责人及信息安全管理人员履行。相关人员应严格遵守数据保证级别依照保密及信息资源管理法规的相关规定严格保密。3.4 用户账户管理台账 用户账户管理台账内容包括用户姓名、工号、性别、密码、账户状态、账户权限、申请日期、操作日期及操作人等。 系统管理员应定期(每月)检查账户是否存在安全隐患,并对有风险的账户强制要求修改密码。 账户状态应定期检查,不在校、退职、离职等原因将对应账户状态修改为锁定状态,并注销账户。3.5 系统及网络设备管理台账 系统及网络设备管理台账内容包括设备名称、设备型号、MAC地址、IP地址、端口、操作系统版本、服务名称、版本号、所属部门、资产编号及运维责任人等。 运
3、维负责人应定期(每季度)检查网络设备及系统是否存在异常情况,并及时 rectify 或上报相关管理员进行处理。 定期对网络设备权限进行权限清理并进行登记,申请网络设备的权限必须获得相关资产管理人员权限批准。3.6 安全基线合规检查台账 安全基线合规检查台账内容包括设备名称、合规内容、合规状态、检查日期及检查人等。 系统管理员或信息安全管理员应定期(每季度)对系统及网络设备进行安全基线合规检查,并将检查结果登记在安全基线合规检查台账上。3.7 安全事件管理台账 安全事件管理台账内容包括事件名称、事件描述、事件分类、事件级别、发生时间、事件处置过程及结果等。 每个安全事件都应按流程记录流水情况,不
4、能遗漏重要环节,防范出现后顾之忧。3.8 安全威胁情报管理台账 安全威胁情报管理台账内容包括情报源、情报类型、情报描述、更新时间等。 信息安全管理人员应定期(每周)对安全威胁情报管理台账进行更新,并妥善保管。3.9 安全备份和恢复台账 安全备份和恢复台账内容包括节点名称、备份时间、备份类型、备份机型、备份文件名及存储位置等。 系统管理员应每次进行安全备份后,及时记录备份操作,保障备份数据的完整性和安全性。四、附则4.1 制度实施本安全台账管理制度实施后,应全员宣传,全员贯彻,在工作中强制执行,确保工作过程规范化。4.2 制度更新本管理制度应随时关注业务发展和信息安全技术的飞速更新,适时进行更新并在全员范围内进行通知。4.3 其他本安全台账管理制度的执行解释权及变更权归本校信息中心相关负责人员所有。在执行过程中,如果有问题,学校应委托相关部门及时协调解决,做到及时纠正、规范操作。
