信息安全维护操作规程
更新时间:2024-01-22 05:16:01 阅读量: 教育文库 文档下载
信息系统安全管理规程
为保证我司信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,保障信息系统设备设施及系统运行环境的安全,其中重点把维护本公司节目传输网络系统、基础数据库服务器安全放在首位,确保信息系统和网络的通畅安全运行,结合实际情况,特制定本应急预案。 第一章 总则
一、 为保证本公司信息系统的操作系统和数据库系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》,结合本公司系统建设实际情况,特制定本制度。
二、 本制度适用于本公司值班人员使用。
三、 带班领导是本公司系统管理的责任主体,负责组织单位系统的维护和管理。 第二章 系统安全策略
一、 技术负责人分配单位人员的权限,权限设定遵循最小授权原则。 1) 管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离,不能由同一人担任。
2) 普通操作权限:对于各个信息系统的使用人员,针对其工作范围给予操作权限。
3) 查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、
修改数据。
4) 特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。
二、 加强密码策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。 用户使用的口令应满足以下要求: -8个字符以上; 使用以下字符的组合:a-z、A-Z、0-9,以及!@#$%^&*()- +; -口令每三个月至少修改一次。
三、 定期安装系统的最新补丁程序,在安装前进行安全测试,并对重要文件进行备份。
四、每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。 五、 关闭信息系统不必要的服务。
六、 做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。 第三章 系统日志管理
一、对于系统重要数据和服务器配值参数的修改,必须征得带班领导批准,并做好相应记录。
二、对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。 第四章 个人操作管理
一、 本公司工作人员申请账户权限需填写《系统权限申请表》,经系
统管理员批准后方可开通。账号申请表上应详细记录账号信息。 二、 人员离职或调职时需交回相关系统账号及密码,经系统管理员删除或变更账号后方能离职或调职。
三、 本公司工作人员严禁私自在办公计算机上安装软件,以免造成病毒感染。严禁私自更改计算机的设置及安全策略。
四、 严格管理口令,包括口令的选择、保管和更换,采取关闭匿名用户、增强管理员口令选择要求等措施。
五、 计算机设备应设屏幕密码保护的用户界面,保证数据的机密性的安全。 第五章 惩处
违反本管理制度,将提请单位行政部视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任。触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
信息系统安全维护规程
1、我司的信息系统设备严禁非专业人员操作及维护,在必要操作时需向站领导书面提出申请并经站领导同意并签字,由专业人员的指导、监控下进行。
2、严禁本公司的信息系统专用设备和外网进行联接,在必要进行连接时确保系统信息安全的情况下进行,操作连接完成后需进行杀毒处理。
3、系统的重要信息要进行实时规范的备份处理,防止信息丢失。 4、系统的操作人员要进行常规的镜像备份,防止操作系统在突发事件中损坏。
5、禁止任何操作人员在未经许可的情况下修改或透露信息系统中的信息和数据。
6、发生信息系统故障,应立即层层上报领导,并提出可行的意见和措施。
7、 信息设备严禁非法关机,严禁在未关机的情况下直接断开电源开关。
8、信息系统的设置要专业人员进行操作,严格按照设置的权限操作信息系统。
9、严禁在信息系统中安装各种非办公应用软件。
信息系统安全操作规程
1、新员工上岗前,应仔细阅读本岗位信息系统操作说明,并进行培训,培训合格后方可上岗进行使用操作,严禁未经培训上岗操作。 2、员工严禁独自在信息设备中安装各种软件,如实在需要安装的需书面向站领导提出申请并有站领导同意的签字后由专业人员进行安装。
3、严禁把系统的密码透露给外人。 4、严禁使用操作人员随意开启信息设备。 5、严禁使用操作人员在信息系统中使用U盘。
信息安全管理制度
我司所有传输设备和配电设备均没有与外界有物理方面联接,用电脑管理的系统有:微波机及复用器,解码器设备,但只是进行设备状态管理,不对传输内容进行管理,配电系统由发射台控制,控制器没有与外界物理相联,资料库管理由专人负责管理,必要时经技术主管领导同意才可以进行暂时与外网相联以拷贝资料,完成后必须与外网断开。其他系统当要进行升级或维护时,有可能需要与外网联接及U盘相联,所以特制定本制度,以保证我司的信息安全。
一、站内的所有管理电脑如需要维护及更换,各部门需向站领导提出申请,经同意后方可进行。
二、更换所有方案需经技术领导小组讨论,确认没有信息泄漏方面及后台方面安全问题时,经小组成员签字后方可进行。所有更换过程技术领导小组必须派专人到场监督实施。
三、工程完成要对更换的管理电脑进行安全方面的评估后方可投入运行。
四、员工在电脑上不得私自上载及下载文件。
五、管理电脑上的登录密码需专人进行管理,设置各种访问权限。
信息安全管理制度
我司所有传输设备和配电设备均没有与外界有物理方面联接,用电脑管理的系统有:微波机及复用器,解码器设备,但只是进行设备状态管理,不对传输内容进行管理,配电系统由发射台控制,控制器没有与外界物理相联,资料库管理由专人负责管理,必要时经技术主管领导同意才可以进行暂时与外网相联以拷贝资料,完成后必须与外网断开。其他系统当要进行升级或维护时,有可能需要与外网联接及U盘相联,所以特制定本制度,以保证我司的信息安全。
一、站内的所有管理电脑如需要维护及更换,各部门需向站领导提出申请,经同意后方可进行。
二、更换所有方案需经技术领导小组讨论,确认没有信息泄漏方面及后台方面安全问题时,经小组成员签字后方可进行。所有更换过程技术领导小组必须派专人到场监督实施。
三、工程完成要对更换的管理电脑进行安全方面的评估后方可投入运行。
四、员工在电脑上不得私自上载及下载文件。
五、管理电脑上的登录密码需专人进行管理,设置各种访问权限。
正在阅读:
信息安全维护操作规程01-22
农村扶贫开发政策07-28
上海交通大学继续教育学院英语第4次作业第1-6次尝试04-14
美国合金结构钢牌号表示方法09-05
江苏省C类题库2017年2月(十)04-05
电气化铁路供电及连接装置 -09-19
【精品完整版】六枝特区大用片区城市棚户区改造整治外立面施工组织设计04-28
第一册第一单元汉语拼音3-教学教案06-11
好莱坞故事创意手册05-10
订单处理作业(样章)05-20
- exercise2
- 铅锌矿详查地质设计 - 图文
- 厨余垃圾、餐厨垃圾堆肥系统设计方案
- 陈明珠开题报告
- 化工原理精选例题
- 政府形象宣传册营销案例
- 小学一至三年级语文阅读专项练习题
- 2014.民诉 期末考试 复习题
- 巅峰智业 - 做好顶层设计对建设城市的重要意义
- (三起)冀教版三年级英语上册Unit4 Lesson24练习题及答案
- 2017年实心轮胎现状及发展趋势分析(目录)
- 基于GIS的农用地定级技术研究定稿
- 2017-2022年中国医疗保健市场调查与市场前景预测报告(目录) - 图文
- 作业
- OFDM技术仿真(MATLAB代码) - 图文
- Android工程师笔试题及答案
- 生命密码联合密码
- 空间地上权若干法律问题探究
- 江苏学业水平测试《机械基础》模拟试题
- 选课走班实施方案
- 规程
- 维护
- 操作
- 安全
- 信息
- 中国石油大学 大物2-1 9章习题解答03
- ABAQUS输出轴力和弯矩
- 企业效益水平及社会责任
- 韩雪(例文)
- 社会工作行政
- 实验室使用安全测试题及答案
- 马甲中心小学2009年秋季六年级语文第一学期教材分析(2)
- 国税地字第034号国家税务局关于对技术合同征收印花税问题的通知
- 各种数据库的jdbc连接
- 如何建立班委会
- 人桥镇争创安徽省义务教育经费价理示范县的实施方案
- 电工基础填空题35
- Java基础编程练习题(50题及答案)2017
- 物业服务应急预案
- 科学、品社教学质量分析
- 高电压技术考点及复习题与答案
- 校党校第50期党员发展对象合格学员名单
- 广州与国内主要城市服务输出能力比较
- 桃江豪苑施工组织设计 - 图文
- 江大14秋《商务谈判》大作业题目及答案