信息安全維護操作規(guī)程_第1頁
信息安全維護操作規(guī)程_第2頁
信息安全維護操作規(guī)程_第3頁
信息安全維護操作規(guī)程_第4頁
信息安全維護操作規(guī)程_第5頁
已閱讀5頁,還剩3頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

信息系統(tǒng)安全管理規(guī)程

為保證我司信息系統(tǒng)安全,加強和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施,層層落實責(zé)任,有效預(yù)防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響,保障信息系統(tǒng)設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全,其中重點把維護本公司節(jié)目傳輸網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫服務(wù)器安全放在首位,確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢安全運行,結(jié)合實際情況,特制定本應(yīng)急預(yù)案。第一章總則一、

為保證本公司信息系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》,結(jié)合本公司系統(tǒng)建設(shè)實際情況,特制定本制度。

二、

本制度適用于本公司值班人員使用。

三、

帶班領(lǐng)導(dǎo)是本公司系統(tǒng)管理的責(zé)任主體,負(fù)責(zé)組織單位系統(tǒng)的維護和管理。

第二章

系統(tǒng)安全策略

一、

技術(shù)負(fù)責(zé)人分配單位人員的權(quán)限,權(quán)限設(shè)定遵循最小授權(quán)原則。

1)

管理員權(quán)限:維護系統(tǒng),對數(shù)據(jù)庫與服務(wù)器進行維護。系統(tǒng)管理員、數(shù)據(jù)庫管理員應(yīng)權(quán)限分離,不能由同一人擔(dān)任。

2)

普通操作權(quán)限:對于各個信息系統(tǒng)的使用人員,針對其工作范圍給予操作權(quán)限。

3)

查詢權(quán)限:對于單位管理人員可以以此權(quán)限查詢數(shù)據(jù),但不能輸入、修改數(shù)據(jù)。

4)

特殊操作權(quán)限:嚴(yán)格控制單位管理方面的特殊操作,只將權(quán)限賦予相關(guān)科室負(fù)責(zé)人,例如退費操作等。

二、

加強密碼策略,使得普通用戶進行鑒別時,如果輸入三次錯誤口令將被鎖定,需要系統(tǒng)管理員對其確認(rèn)并解鎖,此帳號才能夠再使用。

用戶使用的口令應(yīng)滿足以下要求:

-8個字符以上;

使用以下字符的組合:a-z、A-Z、0-9,以及!@#$%^&*()-

+;

-口令每三個月至少修改一次。

三、

定期安裝系統(tǒng)的最新補丁程序,在安裝前進行安全測試,并對重要文件進行備份。

四、每月對操作系統(tǒng)進行安全漏洞掃描,及時發(fā)現(xiàn)最新安全問題,通過升級、打補丁或加固等方式解決。

五、

關(guān)閉信息系統(tǒng)不必要的服務(wù)。

六、

做好備份策略,保障系統(tǒng)故障時能快速的恢復(fù)系統(tǒng)正常并避免數(shù)據(jù)的丟失。

第三章

系統(tǒng)日志管理

一、對于系統(tǒng)重要數(shù)據(jù)和服務(wù)器配值參數(shù)的修改,必須征得帶班領(lǐng)導(dǎo)批準(zhǔn),并做好相應(yīng)記錄。

二、對各項操作均應(yīng)進行日志管理,記錄應(yīng)包括操作人員、操作時間和操作內(nèi)容等詳細(xì)信息。

第四章

個人操作管理

一、

本公司工作人員申請賬戶權(quán)限需填寫《系統(tǒng)權(quán)限申請表》,經(jīng)系信息系統(tǒng)安全操作規(guī)程新員工上崗前,應(yīng)仔細(xì)閱讀本崗位信息系統(tǒng)操作說明,并進行培訓(xùn),培訓(xùn)合格后方可上崗進行使用操作,嚴(yán)禁未經(jīng)培訓(xùn)上崗操作。員工嚴(yán)禁獨自在信息設(shè)備中安裝各種軟件,如實在需要安裝的需書面向站領(lǐng)導(dǎo)提出申請并有站領(lǐng)導(dǎo)同意的簽字后由專業(yè)人員進行安裝。嚴(yán)禁把系統(tǒng)的密碼透露給外人。嚴(yán)禁使用操作人員隨意開啟信息設(shè)備。嚴(yán)禁使用操作人員在信息系統(tǒng)中使用U盤。信息安全管理制度我司所有傳輸設(shè)備和配電設(shè)備均沒有與外界有物理方面聯(lián)接,用電腦管理的系統(tǒng)有:微波機及復(fù)用器,解碼器設(shè)備,但只是進行設(shè)備狀態(tài)管理,不對傳輸內(nèi)容進行管理,配電系統(tǒng)由發(fā)射臺控制,控制器沒有與外界物理相聯(lián),資料庫管理由專人負(fù)責(zé)管理,必要時經(jīng)技術(shù)主管領(lǐng)導(dǎo)同意才可以進行暫時與外網(wǎng)相聯(lián)以拷貝資料,完成后必須與外網(wǎng)斷開。其他系統(tǒng)當(dāng)要進行升級或維護時,有可能需要與外網(wǎng)聯(lián)接及U盤相聯(lián),所以特制定本制度,以保證我司的信息安全。站內(nèi)的所有管理電腦如需要維護及更換,各部門需向站領(lǐng)導(dǎo)提出申請,經(jīng)同意后方可進行。更換所有方案需經(jīng)技術(shù)領(lǐng)導(dǎo)小組討論,確認(rèn)沒有信息泄漏方面及后臺方面安全問題時,經(jīng)小組成員簽字后方可進行。所有更換過程技術(shù)領(lǐng)導(dǎo)小組必須派專人到場監(jiān)督實

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論