信息系统安全管理制度

时间:2024-04-01 10:35:58 制度 我要投稿

信息系统安全管理制度

  在现实社会中,各种制度频频出现,制度就是在人类社会当中人们行为的准则。大家知道制度的格式吗?以下是小编精心整理的信息系统安全管理制度,欢迎大家分享。

信息系统安全管理制度

信息系统安全管理制度1

  1.客观的

  防止信息系统安全,满足C-TPAT的相关要求。

  2.适用范围

  涉及的计算机设备,包括机房内的计算机设备和安装在机房内其他部门或单位的计算机设备。

  3.释义没有什么

  4.责任:

  4.1专业人员负责检测和清洁所有微型计算机。

  4.2由计算机室的专业人员,根据上述操作计划进行测试。

  4.3经理负责监督预防措施的实施。

  5.工作程序

  5.1信息系统安全管理要求:

  5.1.1一般工作部不安装软驱和光驱,如有安装软驱和光驱的计算机,每次使用时都要用防病毒软件检查磁盘。

  5.1.2对于联网的计算器,任何人在未经批准的情况下,不要将软件或文档复制到计算器中。

  5.1.3数据备份由相关专业负责人管理,备份用的软盘由专业负责人提供。

  5.1.4使用前的软盘、CD等,必须确保没有什么病毒。

  5.1.5计算器一经发现病毒,立即通知机房专业人员。

  5.1.6操作员应退出系统并在离开前关闭。

  5.1.7未经操作员同意的任何人,不得使用他人的计算机。

  5.2装有软驱的微机一律不得入网;对于尚未联网计算机,其软件的安装由计算机室负责、任何微机需安装软件时,由相关人员负责人提出书面报告,经经理同意后,由计算机室负责安装;软件出现异常时,应通知计算机室专业人员处理;所有微机不得安装游戏软件;数据备份由相关专业负责人负责管理,备份用的软盘由专业负责人提供。

  5.3硬件维护人员在拆卸微机时,必须采取必要的防静电措施;硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原;要求各专业负责人认真履行其管辖范围内计算机及配套设备使用的维护责任;要求各专业负责人采取必要措施,确保所用的微机及外设始终处于整洁和良好的状态;所有带锁的微机,在使用完毕或离去前必须上锁;对于关键的计算机设备应配备必要的断电保护电源。

  5.4各单位所辖微机的使用、清洗和保养工作,由相应专业负责人负责;各专业负责人必须定期检查其管辖范围内的计算机和外围设备的状态,及时发现和解决问题。

  5.5由于计算机设备已逐步成为我们工作中必不可少的重要工作。因此,计算机系决定将计算机管理纳入各专业负责人的考核范围,并将严格实行。

  5.5.1凡是发现以下情况的,计算机部根据实际情况,追究当事人及其直接领导的责任。

  A.计算机感染病毒

  B.未经许可安装和使用未经许可的软件(含游戏)

  C.微型计算机具有密码功能,但未使用;

  D.在不退出系统或关闭的情况下离开微机;

  E.未经授权使用他人电脑或外部原因造成不利影响或损失;

  F.未及时检查或清洁电脑及相关外围设备。

  5.5.2发现以下操作导致的任何硬件损坏或损失,其损失由当事人负责。

  A.非法操作

  B.存储不当和未经授权的安装、使用硬件、和电气装置。

  5.6员工的电子邮件可能会为企业网络带来好几种漏洞,例如收到不请自来的邮件却毫没有什么警惕便直接打开其附件,或者直接打开文件而不扫描附加文件以查看其中是否隐藏有病毒等。此外,企业若不主动将新的病毒库派送到员工的计算机上,强制施行公司制定的政策,而是安全信任员工随意更新自己计算机上的病毒库,那么就算员工每次都很谨慎扫描文件,确定没有病毒后才打开文件,仍然有被病毒感染的风险。更有甚者,若是放任不当的电子邮件、色情或其它具有攻击性的内容在办公室到处流窜,企业更有可能会面临法律上的种种问题。

  5.7密码是大部份企业的主要弱点,因为人们了节省时间,常常会共享或选择简单的'密码。密码若不够复杂,它很容易被他人猜测并用于获取机密信息。其实网络安全的弱点在于用户不是唯一拥有密码的人,若态度不够谨慎,只要稍微运用一下手碗便可让他们吐露出来,例如通过电话或电子邮件假装一下,通常就能把员工的密码骗到手。

  5.8完全不知道如何防范各式各样的安全漏洞。例如通过社交手段套取等等,便会使得企业门户大开,容易受到各种攻击。未受到正确训练或不满意工作的员工,它更有可能将企业的独家或敏感信息披露给竞争对手和其他不应获得此类信息的人。

  5.9企业应决定由谁负责主导政策的制定与执行,人事部门则应在员工的新进训练时以书面告知公司的政策,员工同意后,需签字确认其理解并愿意遵守公司的相关规定,之后必须严格执行规定,绝对不能有例外。公司颂的政策内,应明确制定违反规定的处罚细则。一般而言,安全系统与网络管理人员应该建构安全防护机制,成立紧急应变小姐以应会可能发生的漏洞,并与人事部门密切合作,随时报告可疑的状况。

  5.10网络维护

  5.10.1设立网际网络使用规范,让员工了解公司关于员工个人使用电子邮件和计算机的规定。此外,明确的网络的使用规范可提高IT人员设定与监视网络安全方案的效率。

  5.10.2采用可以扫描电子邮件中不适当内容的技术,并记录违反公司管制规定的网络行为。

  5.10.3法律专家认为,监控员工在公司和法律程序中的电子邮件和网络行为,有利于保护公司本身,因此企业应当设立使用规范,并采用内容监视机制,保护员工不受任何骚扰。

  5.10.4培训员工了解如何及时下载最新的防病毒更新,如何辨认电脑是否有可能中毒,并教导员工如何开启档案之前扫描档案是否有病毒。

  5.10.5修补软件的漏洞,减少病毒通过互联网或电子邮件渗透企业网络的机会。

  制定密码使用规范,要求员工经常更换密码,并教育员工防范社交欺骗手段,要求他们在任何情况下都不要交出密码。

  5.10.6审查每个员工是否须接触机密资料,并严格限制机密资料,并严格限制仅对工作中绝对需要的员工使用机密信息。

  5.10.7警告员工下载免费软件和其他程序可能造成的危险。

  6.相关文件

  没有什么

  7、相关记录没有什么

信息系统安全管理制度2

  一、为保障局内计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本局实际制定本局的安全保密制度。

  二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。

  三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。

  四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。

  五、本局酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。

  六、各科室禁止将涉密办公计算机擅自联接国际互联网。

  七、保密级别在秘密以下的材料可通过电子信箱、QQ或MSN传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ或MSN传递和报送。

  一、岗位管理制度:

  (一)计算机上网安全保密管理规定

  1、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。

  2、要坚持“谁上网,谁负责”的原则,各科室科长负责严格审查上网机器资格工作,并报主管领导批准。

  3、国际互联网必须与涉密计算机系统实行物理隔离。

  4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。

  5、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。

  (二)涉密存储介质保密管理规定

  1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。

  2、有涉密存储介质的科室需妥善保管,且需填写“涉密存储介质登记表”。

  3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。

  4、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。

  5、涉密存储介质的`维修应保证信息不被泄露,需外送维修的要经主管领导批准,维修时要有涉密科室科长在场。

  6、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交主管领导监督专人负责定点销毁。

  二、人员管理制度及操作规程:

  (一)计算机维修维护管理规定

  1、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,涉密科室科长必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

  2、各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。

  3、凡需外送修理的涉密设备,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。

  4、高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。

  5、由办公室指定专人负责各涉密科室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

  6、涉密计算机的报废交主管领导监督专人负责定点销毁。

  (二)用户密码安全保密管理规定

  1、用户密码管理的范围是指本局所有涉密计算机所使用的密码。

  2、机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。

  3、用户密码使用规定。

  (1)密码必须由数字、字符和特殊字符组成;

  (2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;

  (3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;

  4、密码的保存。

  (1)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示主管领导认可。

  (2)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由科室主任、科长管理。

  (三)涉密电子文件保密管理规定

  1、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。

  2、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。

  3、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。

  4、电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。

  5、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。

  6、各涉密科室自用信息资料要定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。

  7、各科室要对备份电子文件进行规范的登记管理。备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。

  8、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。

  9、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。

  (四)涉密计算机系统病毒防治管理规定

  1、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。

  2、每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。

  3、绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。

  4、每周对涉密计算机病毒进行一次查杀检查。

  5、涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。

  6、对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。

  7、对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。

  (五)上网发布信息保密规定

  1、上网信息的保密管理坚持“谁发布谁负责”的原则。凡向国际联网或本单位的网站提供或发布信息,必须经过保密审查批准,报主管领导审批。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。

  2、凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。

  3、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。

  4、使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。

信息系统安全管理制度3

  为保证我站信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,保障信息系统设备(数字微波机、复用器、解码器、实时控制、信号监测电脑、资料库电脑等)设备设施及系统运行环境的安全,其中重点把维护本站节目传输网络系统、基础数据库服务器安全放在首位,确保信息系统和网络的通畅安全运行,结合实际情况,特制定本应急预案。

  第一章 总则

  一、 为保证本台站信息系统的操作系统和数据库系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》,结合本台站系统建设实际情况,特制定本制度。

  二、 本制度适用于本台站值班人员使用。

  三、 带班领导是本站系统管理的责任主体,负责组织单位系统的维护和管理。

  第二章 系统安全策略

  一、 技术负责人分配单位人员的权限,权限设定遵循最小授权原则。

  1) 管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离,不能由同一人担任。

  2) 普通操作权限:对于各个信息系统的使用人员,针对其工作范围给予操作权限。

  3) 查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。

  4) 特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。

  二、 加强密码策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。用户使用的口令应满足以下要求: -8个字符以上; 使用以下字符的.组合:a-z、A-Z、0-9,以及!@#$%^&*()- +; -口令每三个月至少修改一次。

  三、 定期安装系统的最新补丁程序,在安装前进行安全测试,并对重要文件进行备份。

  四、每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。

  五、 关闭信息系统不必要的服务。

  六、 做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。

  第三章 系统日志管理

  一、对于系统重要数据和服务器配值参数的修改,必须征得带班领导批准,并做好相应记录。

  二、对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。

  第四章 个人操作管理

  一、 本站工作人员申请账户权限需填写《系统权限申请表》,经系统管理员批准后方可开通。账号申请表上应详细记录账号信息。

  二、 人员离职或调职时需交回相关系统账号及密码,经系统管理员删除或变更账号后方能离职或调职。

  三、 本站工作人员严禁私自在办公计算机上安装软件,以免造成病毒感染。严禁私自更改计算机的设置及安全策略。

  四、 严格管理口令,包括口令的选择、保管和更换,采取关闭匿名用户、增强管理员口令选择要求等措施。

  五、 计算机设备应设屏幕密码保护的用户界面,保证数据的机密性的安全。

  第五章 惩处

  违反本管理制度,将提请单位行政部视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任。触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。

【信息系统安全管理制度】相关文章:

Win7系统安全设置相关信息05-09

信息系统安全责任书10-31

计算机和信息系统安全保密管理规定01-28

信息安全管理制度04-05

信息管理制度04-22

信息资料管理制度01-30

信息项目管理制度11-15

信息报送管理制度01-14

信息披露管理制度03-15

信息保密管理制度01-30