信息系統(tǒng)安全管理制度new

信息系統(tǒng)安全管理制度new

ID:15742870

大小:35.50 KB

頁數(shù):3頁

時間:2018-08-05

信息系統(tǒng)安全管理制度new_第1頁
信息系統(tǒng)安全管理制度new_第2頁
信息系統(tǒng)安全管理制度new_第3頁
資源描述:

《信息系統(tǒng)安全管理制度new》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫。

1、信息系統(tǒng)安全管理制度第一章總則第一條為保證本單位信息系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》,結(jié)合本單位系統(tǒng)建設實際情況,特制定本制度。第二條本制度適用于本單位XX部門及所有系統(tǒng)使用部門和人員。第三條XX部門是本單位系統(tǒng)管理的責任主體,負責組織單位系統(tǒng)的維護和管理。第二章系統(tǒng)安全策略第四條XX部門負責單位人員的權(quán)限分配,權(quán)限設定遵循最小授權(quán)原則。1)管理員權(quán)限:維護系統(tǒng),對數(shù)據(jù)庫與服務器進行維護。系統(tǒng)管理員、數(shù)據(jù)庫管理員應權(quán)限分離,不能由同一人擔任。2)普通操作權(quán)限:對于各個系統(tǒng)的使用人員,針對其工作范圍給予操作權(quán)限。3)查詢權(quán)限:

2、對于單位管理人員可以以此權(quán)限查詢數(shù)據(jù),但不能輸入、修改數(shù)據(jù)。4)特殊操作權(quán)限:嚴格控制單位管理方面的特殊操作,只將權(quán)限賦予相關(guān)科室負責人,例如退費操作等。第五條加強密碼策略,使得普通用戶進行鑒別時,如果輸入三次錯誤口令將被鎖定,需要系統(tǒng)管理員對其確認并解鎖,此帳號才能夠再使用。用戶使用的口令應滿足以下要求:-8個字符以上;-使用以下字符的組合:a-z、A-Z、0-9,以及!@#$%^&*()-+;-口令每三個月至少修改一次。第六條定期安裝系統(tǒng)的最新補丁程序,在安裝前進行安全測試,并對重要文件進行備份。第七條每月對操作系統(tǒng)進行安全漏洞掃描,及時發(fā)現(xiàn)最新安全問題,通過升級、打補

3、丁或加固等方式解決。第八條關(guān)閉信息系統(tǒng)不必要的服務。第九條做好備份策略,保障系統(tǒng)故障時能快速的恢復系統(tǒng)正常并避免數(shù)據(jù)的丟失。第三章系統(tǒng)日志管理第十一條對于系統(tǒng)重要數(shù)據(jù)和服務器配值參數(shù)的修改,必須征得XX領(lǐng)導批準,并做好相應記錄。第十二條對各項操作均應進行日志管理,記錄應包括操作人員、操作時間和操作內(nèi)容等詳細信息。第十三條審計日志應包括但不局限于以下內(nèi)容:包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全事件。第十四條安全審計員應每日對審計日志進行審查,對異常事件及時跟進解決,并定期形成日志分析報告。第十五條系統(tǒng)審計日志應定期做好備份工作。第四章個人操

4、作管理第十六條單位工作人員申請賬戶權(quán)限需填寫《系統(tǒng)權(quán)限申請表》,經(jīng)系統(tǒng)管理員批準后方可開通。賬號申請表上應詳細記錄賬號信息。第十七條人員離職或調(diào)職時需交回相關(guān)系統(tǒng)賬號及密碼,經(jīng)系統(tǒng)管理員刪除或變更賬號后方能離職或調(diào)職。第十八條單位工作人員嚴禁私自在辦公計算機上安裝軟件,以免造成病毒感染。嚴禁私自更改計算機的設置及安全策略。第十九條嚴格管理口令,包括口令的選擇、保管和更換,采取關(guān)閉guest和匿名用戶、增強管理員口令選擇要求等措施。第二十條計算機設備應設屏幕密碼保護的用戶界面,保證數(shù)據(jù)的機密性的安全。第五章懲處第二十一條違反本管理制度,將提請單位行政部視情節(jié)給予相應的批評教育

5、、通報批評、行政處分或處以警告、以及追究其他責任。觸犯國家法律、行政法規(guī)的,依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;構(gòu)成犯罪的,依法追究刑事責任。

當前文檔最多預覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學公式或PPT動畫的文件,查看預覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。