第一章總則
第一條為保證本單位資訊系統的作業系統和資料庫系統的安全,根據《中華人民共和國計算機資訊系統安全保護條例》,結合本單位系統建設實際情況,特制定本制度。
第二條本制度適用於本單位xx部門及所有系統使用部門和人員。
第三條 xx部門是本單位系統管理的責任主體,負責組織單位系統的維護和管理。
第二章系統安全策略
第四條 xx部門負責單位人員的許可權分配,許可權設定遵循最小授權原則。
1) 管理員許可權:維護系統,對資料庫與伺服器進行維護。系統管理員、資料庫管理員應許可權分離,不能由同一人擔任。
2) 普通操作許可權:對於各個系統的使用人員,針對其工作範圍給予操作許可權。
3) 查詢許可權:對於單位管理人員可以以此許可權查詢資料,但不能輸入、修改資料。
4) 特殊操作許可權:嚴格控制單位管理方面的特殊操作,只將許可權賦予相關科室負責人,例如退費操作等。
第五條加強密碼策略,使得普通使用者進行鑑別時,如果輸入三次錯誤口令將被鎖定,需要系統管理員對其確認並解鎖,此帳號才能夠再使用。
使用者使用的口令應滿足以下要求:
-8個字元以上;
-使用以下字元的組合:a-z、a-z、0-9,以及
-口令每三個月至少修改一次。
第六條定期安裝系統的最新補丁程式,在安裝前進行安全測試,並對重要檔案進行備份。
第七條每月對作業系統進行安全漏洞掃瞄,及時發現最新安全問題,通過公升級、打補丁或加固等方式解決。
第八條關閉資訊系統不必要的服務。
第九條做好備份策略,保障系統故障時能快速的恢復系統正常並避免資料的丟失。
第三章系統日誌管理
第十一條對於系統重要資料和伺服器配值引數的修改,必須徵得xx領導批准,並做好相應記錄。
第十二條對各項操作均應進行日誌管理,記錄應包括操作人員、操作時間和操作內容等詳細資訊。
第十三條審計日誌應包括但不侷限於以下內容:包括重要使用者行為、系統資源的異常使用和重要系統命令的使用等系統內重要的安全事件。
第十四條安全審計員應每日對審計日誌進行審查,對異常事件及時跟進解決,並定期形成日誌分析報告。
第十五條系統審計日誌應定期做好備份工作。
第四章個人操作管理
第十六條單位工作人員申請賬戶許可權需填寫《系統許可權申請表》,經系統管理員批准後方可開通。賬號申請表上應詳細記錄賬號資訊。
第十七條人員離職或調職時需交回相關系統賬號及密碼,經系統管理員刪除或變更賬號後方能離職或調職。
第十八條單位工作人員嚴禁私自在辦公計算機上安裝軟體,以免造成病毒感染。嚴禁私自更改計算機的設定及安全策略。
第十九條嚴格管理口令,包括口令的選擇、保管和更換,採取關閉guest和匿名使用者、增強管理員口令選擇要求等措施。
第二十條計算機裝置應設螢幕密碼保護的使用者介面,保證資料的機密性的安全。
第五章懲處
第二十一條違反本管理制度,將提請單位行政部視情節給予相應的批評教育、通報批評、行政處分或處以警告、以及追究其他責任。觸犯國家法律、行政法規的,依照有關法律、行政法規的規定予以處罰;構成犯罪的,依法追究刑事責任。
資訊系統安全管理制度
為進一步規範公司管理,防範企業涉密資料以及涉密資料外洩,經過公司研究決定,從即日起,規範相關關鍵資訊 賬戶的管理。公司根據現在公司的管理需求,統一收回所有公司資訊管理賬號,集中管理,專人保管。各個部門如要使用可填寫賬戶使用申請單。具體管理辦法如下 第一章總則 第一條為加強公司使用者賬號管理,規範使用...
計算機資訊系統安全管理制度
第一章總則 第一條為了保護計算機資訊系統的安全,促進資訊化建設的健康發展,根據國家和遼寧省相關規定,結合本院實際,制定本規定。第二條本院資訊系統內所有計算機的安全保護,適用本規定。第三條工作職責 一 每乙個計算機資訊系統使用人都是計算機安全員,計算機安全員負責本人在用計算機資訊系統的正確使用 日常使...
整理內部控制資訊系統安全管理制度 x
第8條安全保密管理員負責wang絡資訊系統的安全保密技術管理,主要職責是 wang絡資訊保安策略管理 wang絡資訊系統安全檢查 涉密計算機的安全管理 wang絡資訊系統的安全審計管理 違規外聯的監控。第9條金鑰管理員負責金鑰的管理,主要職責是 身份認證系統的管理 金鑰的製作 金鑰的更換 金鑰的銷毀...