《《信息化安全保密管理制度》》由会员分享,可在线阅读,更多相关《《信息化安全保密管理制度》(21页珍藏版)》请在金锄头文库上搜索。
1、567123412345678#53、存31、值班由委门卫一并负责,遵照委值班规定。2、巡视由网络管理员负责,巡视人员要遵守以下职责:(1)要在第一时间发现隐患,并及时报告,使相关管理人员能及(2)履行机房的各项规定,不得作与工作、业务无关的任何私事(3)负责机房的环境设备与网络(内部信息平台)系统的安全运行3、巡视内容包括:(1)网络(内部信息平台)运行设备的巡视:各服务器的CPU(2)机房环境的巡视:机房门的关闭情况,机房的卫生状况,机324*72、网络(内部信息1INTERNET(2)对所有服务器要3、系统设备安全管(1)进入机房不得(2)机房内所有服(3)机房内所有服(4)网管人员操作
2、(5)非网管人员不(6)认真遵守国家79)101112123413451234568123490561101112#章;复制有害数据的检测,清除工具六、密码安全保密制度一、提高安全认识,禁止非工作人员操纵系统主机,不使用系统主机时,应注意锁屏。二、每周检查主机登录日志,及时发现不合法的登录情况。三、对网络(内部信息平台)管理员,系统管理员和系统操作员所用口令每十五天更换一次,口令要无规则,重要口令要多于八位。四、加强口令管理,对文件用隐性密码方式保存,确认所有帐号都有口令,当系统中的帐号不再被使用时,五、网络(内部信息平台)管理员、系统管理员调离岗位后一小时内由接任人员监督检查更换新的密码。七
3、、涉密和非涉密移动存储介质管理制度一、涉密和非涉密移动存储介质由办公室建立台帐,责涉密和非涉密移动存储介质的日常管理和维护维修。二、涉密移动存储介质不得在非涉密计算机上使用。三、涉密移动存储介质未经批准不得擅自带离本单位,携带外出的,须履行登记备案手续,并经领导批准。四、严禁将涉密移动存储介质借给外单位或他人使用。应立即从相应的数据库中清除。信息安全人员负确因工作需要由单位技术人员送至有保密资质的五、涉密移动存储介质需维修的,单位现场监修,严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复,必须按涉密载体予以销毁。六、非涉密移动存储介质不得存储任何涉密信息。七、非涉密移
4、动存储介质不得连接涉密计算机。八、不再使用或不能使用的涉密和非涉密移动存储介质要及时上交办公室,由技术人员对要报废的涉密和非涉密移动存储介质进行进一步确认,并与领取时的类型,电子(产品)序列号,编号等进行核对,填写销毁登记表,经领导批准后,送有保密资质的单位进行销毁。九、任何部门和个人不得擅自销毁涉密和非涉密移动存储介质。八、病毒检测和网络安全漏洞检测制度一、网络(内部信息平台)的服务器,具有合法权限的用户才能进行相应权限范围内的操作,任何其他非法操作都属于入侵行为。二、所有用户,不准扫描端口,不准猜测和扫描其他用户的密码,不准猜测和扫描网络(内部信息平台)的服务器和交换设备的口令。三、系统管理员应定期检查服务器的系统日志,如发现有入侵情况,应用时采取措施,保留原始数据,以便进行调查取证,并向委领导汇报,做好入侵情况登记。四、服务器如果发现漏洞要及时修补漏洞或进行系统升级。五、要定期对网站进行网络(内部信息平台)数据包的监控,及时发(内部信息平台)运行情况,全面监视对公开服务器的访问,2、随意改变网络3IP6、对网络各攻击,包括利用已知的系统漏端口扫描等进行攻击,以后、以及利用IP1#CPU3、服务器管理员要4、个人和各科室未5、服务器管理员每6、服务器管理员每7、各科室所有人员IPIP1IPIPIP2、我项目部申请的3 IP4 IP
