篇一:信息系统安全管理制度
信息系统安全管理制度
第一章 总则
第一条 为保证本单位信息系统的操作系统和数据库系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》,结合本单位系统建设实际情况,特制定本制度。
第二条 本制度适用于本单位XX部门及所有系统使用部门和人员。
第三条 XX部门是本单位系统管理的责任主体,负责组织单位系统的维护和管理。
第二章 系统安全策略
第四条 XX部门负责单位人员的权限分配,权限设定遵循最小授权原则。
1) 管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离,不能由同一人担任。
2) 普通操作权限:对于各个系统的使用人员,针对其工作范围给予操作权限。
3) 查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。
4) 特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。
第五条 加强密码策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。
用户使用的口令应满足以下要求:
-8个字符以上;
-使用以下字符的组合:a-z、A-Z、0-9,以及!@#$%^&*()- +;
-口令每三个月至少修改一次。
第六条 定期安装系统的最新补丁程序,在安装前进行安全测试,并对重要文件进行备份。
第七条 每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。
第八条 关闭信息系统不必要的服务。
第九条 做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。
第三章 系统日志管理
第十一条 对于系统重要数据和服务器配值参数的修改,必须征得XX领导批准,并做好相应记录。
第十二条 对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。
第十三条 审计日志应包括但不局限于以下内容:包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全事件。
第十四条 安全审计员应每日对审计日志进行审查,对异常事件及时跟进解决,并定期形成日志分析报告。
第十五条 系统审计日志应定期做好备份工作。
第四章 个人操作管理
第十六条 单位工作人员申请账户权限需填写《系统权限申请表》,经系统管理员批准后方可开通。账号申请表上应详细记录账号信息。
第十七条 人员离职或调职时需交回相关系统账号及密码,经系统管理员删除或变更账号后方能离职或调职。
第十八条 单位工作人员严禁私自在办公计算机上安装软件,以免造成病毒感染。严禁私自更改计算机的设置及安全策略。
第十九条 严格管理口令,包括口令的选择、保管和更换,采取关闭guest和匿名用户、增强管理员口令选择要求等措施。
第二十条 计算机设备应设屏幕密码保护的用户界面,保证数据的机密性的安全。
第五章 惩处
第二十一条 违反本管理制度,将提请单位行政部视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任。触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
篇二:网络与信息安全管理制度
网络与信息安全管理制度
为了加强对互联网上网服务营业场所的安全管理,保护国家利益和公众的合法权益,维护社会政治治安稳定,保障互联网上网服务经营活动健康发展,更好的为网民服务,依据《互联网上网服务营业场所管理条例》制定本制度:
(一)网吧经营和上网用户必须严格遵守《计算机信息网络国际联网安全保护管理办法》等有关法律法规。
(二)本场所负责人及全体员工应遵守国家的法律、法规,严格执行《互联网上网服务营业场所管理条例》和相关规定,全面落实公安机关要求的各项安全管理措施,确保信息网络安全和经营场所安全。(三)不得将网吧出租或者私自转让。
(四)上网用户必须遵守网吧的管理规定,爱护网吧的所有机器设备和保持良好的上网环境,不得蓄意破坏网吧任何物件
(五)网吧经营者必须严格依照“用户上网登记管理制度”进行登记,上网用户必须配合网吧执行。网吧必须详细记录用户的姓名、身份证号码、上网时间和使用电脑的IP地址并予以保留;用户必须对以上记录签名确认。
(六)安全管理人员每天对安全管理系统运行情况进行一次检查,并做检查记录,发现不正常现象要及时处理,重大疑难问题要向负责人或法人报告,不得延误。
(七)上网用户不得擅自访问仅限内部使用的系统和未经预先登记的商业系统
(八)上网用户不得在网上发散电子垃圾和其它有害信息,不得破坏网络中公共信息的完整性。
(九)严禁上网用户向其他联网用户发送垃圾邮件,严禁使用自带光碟。
(十)上网用户必须服从网吧管理人员的管理。遇到系统异常问题,用户不得随意重新启动或者关闭系统,应该立即联系管理人员。
(十)网吧内严禁吸烟、酗酒,以保持良好的室内环境。
(十一)严格执行上网实名登记制度,网民在网吧上网时必须使用标识信息与身份一致的ID卡登陆网络。值班人员要认真检查上网人员持有的ID卡登记信息,如与其身份不相符,应耐心讲明国家有关政策和制度,劝其重新购卡上网。对没有ID卡的网民,应告知上网规定,并请其出示有效身份证件购买ID卡后,方可提供上网服务。对没有上网ID卡或持有不符合规定ID卡的网民,经告知有关上网规定和耐心劝说后不重新登记购卡的,应拒绝为其提供上网服务。发售ID卡时必须核对购卡网民的身份证件,并将相关资料准确录入网民管理中心,对所持身份证件与其身份不相符的,或没有带身份证件的,不得向其出售ID卡,并说明原因。 (十二)网吧经营者有责任对国家有关部门依法进行国际联网信息安全的监督检查予以配合,并提供必要的资料。当发生安全事故或计算机案件时,必须立即向主管部门报告,并采取妥善措施,保护现场,避免危害扩大。
(十三)网吧经营者和上网用户都有义务向公安机关举报各种违法
行为。
(十四)值班人员要严格执行巡查制度,发现有网民利用互联网制作、下载、复制、查阅、发布、传播或者以其他方式使用法律、法规禁止的信息;有侵犯国家的、集体和公民的合法权益的事件以及其它违法犯罪活动的,应及时拨打110报警电话向公安机关报告。
(十五)公安机关到本场所进行案件调查或依法对本网吧进行检查时,值班人员和安全管理人员应当积极配合,提供相关资料和情况,如实答复有关问题。
(十六)全体员工必须遵守本制度,认真履行有关职责,不得有违反安全管理规定的事件发生。如有违反规定造成损失的,将由责任人承担相应的责任。
篇三:信息安全管理制度汇编
信息安全管理制度
目 录
信息安全管理制度 ......................................................
计算机管理制度 ........................................................
机房管理制度 ..........................................................
网络安全管理制度 ......................................................
计算机病毒防治管理制度 ................................................
密码安全保密制度 ......................................................
涉密和非涉密移动存储介质管理制度 ......................................
病毒检测和网络安全漏洞检测制度 ........................................
案件报告和协查制度 ....................................................
网络资源管理 ..........................................................
信息安全管理制度
为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。
第一条 信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。
1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。
2、信息内容的安全。 侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。
3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。
第二条 涉及国家秘密信息的安全工作实行领导负责制。
第三条 信息的内部管理
1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;
2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力;
3、各信息应用科室对本单位所负责的信息必须作好备份;
4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告;
5、涉及国家秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行;
6、涉及国家秘密信息,未经信息安全分管领导批准不得在网络上发布和明码传输;
7、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。
第四条 信息加密
1、涉及国家秘密的信息,其电子文档资料应当在涉密介质中加密单独存储;
2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储;
3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储;;
4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。
第五条 任何单位和个人不得从事以下活动:
1、利用信息网络系统制作、传播、复制有害信息;
2、入侵他人计算机;
3、未经允许使用他人在信息网络系统中未公开的信息;
4、未经授权对网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;
5、未经授权查阅他人邮件;
6、盗用他人名义发送电子邮件;
7、故意干扰网络(内部信息平台)的畅通运行;
8、从事其他危害信息网络(内部信息平台)系统安全的活动。
第六条 本制度自发布之日起施行,凡与本制度有冲突的均以本制度为准。
计算机管理制度
为保证计算机的正常运行,确保计算机安全运行,根据国家、省、市有关法律法规和政策规定,结合本项目部实际情况,制定本制度。
一、管理范围划分
本部计算机分为涉密和非涉密两部分,涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及国家、单位秘密、危害国家安全的图文信息的计算机。非涉密计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。信息安全科、运行科、人事科和机关财务各一台计算机按照涉密要求进行管理。
二、非涉密计算机日常管理
1、各科室的计算机,科室负责人为管理第一责任人,承担本科室计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。
2、计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。
3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测,确认无病毒和有害数据后,方可投入使用。
4、计算机操作人员发现本科室的计算机感染病毒,应立即中断运行,并与计算机管理员联系及时消除。
5、爱护机关计算机设备,保持计算机设备的干净整洁。
三、涉密计算机日常管理
1、涉密的计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在与国际联网的计算机上。
2、对需要保存的涉密信息,可到信息安全科转存到光盘或其他可移动的介质上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。
3、存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。
4、涉密的计算机信息需打印输出必须到信息安全科专用打印机打印输出,打印出的文件应当按照相应密级的文件管理;打印过程中产生的残、次、废页应当及时在信息安全科专用设备粉碎销毁。
5、对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负
责保存,按规定使用、借阅、移交、销毁。
四、其他
对违反以上规定的行为视情节轻重,结合国家、省、市及本部相关规定处理,并追究有关人员的责任。
免费论文网友情提示:本网站所有内容为共享上传提供,不涉及任何商业利益,本站对此不承担任何保证责任!
Copyright © www.csmayi.cn Corporation, All Rights Reserved 共享时代 共享你我他 版权所有