a13、信息系统安全管理制度.doc

a13、信息系统安全管理制度 导读：信息系统安全管理制度制度编号：0013（试运行）颁布时间：2018 年 10 月 1 日信息系统安全管理制度1、 目标 此文档用于规范港湾光伏电站业务系统的安全管理，安 全管理所达到的目标如下信息中心 安全生产管理制度体系和安全生产标准化区别 为了解决信息系统安全管理制度制度编号：0013（试运行）颁布时间：2018 年 10 月 1 日信息系统安全管理制度1、 目标 此文档用于规范港湾光伏电站业务系统的安全管理，安 全管理所达到的目标如下：确保业务系统中所有数据及文件的有效保护，未经许可的用户无 法访问数据。对用户权限进行合理规划，使系统在安全状态下满足工 作的需求。 2、 机房访问控制机房做为设备的集中地，对于进入有严格的要求。 只有电站指定的系统管理员及数据库管理员才有权限申请进入机房。 系统管理员及数据库管理员因工作需要进入机房前必须经过电站书 面批准。严格遵守机房管理制度。 3、 操作系统访问控制 保护系统数据安全的第一道防线是保障网 络访问的安全，不允许未经许可的 用户进入到电站网络中。 第二道 防线就是要控制存放数据及应用文件的主机系统 不能被未经许可的 用户直接访问。为防止主机系统被不安全访问， 采取以下措施： 操作系统级的 超级管理用户口令、数据库管理用户口令、应用管理用户口令只能由 系统管理员设定并经办公室审核，三个月做一次修改，口令要向其他 人员保密。 在应用系统实施阶段，考虑到应用软件提供商需要对自 己的产品进行调试，可以在调试时将应用管理用户口令暂时开放给应 用软件提供商；调试一结束系统 管理员马上更改口令。对口令设定 必需满足以下规范：最多允许尝试次数 口令最长有效期口令的最大 长度，口令的最小长度，30 天不受限口令的唯一性要求。 4、 系统的安全控制 最近三次所更改的口令不能相同通过口令控 制及对象的安全控制实现。 5、 数据库访问控制 为有效的保障业务数据的安全，采取以下措 施：数据库内具有较高权限的管理用户口令由办公室数据库管理员 设定,并由办公室审核，不能向其他人开放。口令必须三个月做一次 修改。业务系统后台数据库对象创建用户的口令由办公室数据库管理员设定，由办公室审核。不能向其他人开放。口令必须三个月做一次 修改。对口令设定必需满足以下规范： 口令最长有效期，口令的最大长度，口令的最小长度，口令的唯 一性要求 30 天，不受限最近三次所更改的口令不能相同根据操作需 求，在数据库中分别建立对业务数据只有“增、删、改”权限的用户； 对业务数据只有“查询”权限的用户。不同的操作需求开放不同权限 的用户。除办公室门的人员外，其他部门的任何人员均没有权限从后 台数据库直接进行数据的“增、删、改”操作 对于业务必须的后台 job 或批处理，必须由办公室门人员执行。 6、 应用系统访问控制 应用系统访问依靠系统内部定义的操作用 户权限来控制,操作用户权限控制到菜单一级，对于操作用户的安全 管理有如下规范： 1）所有应用级的操作用户及初始口令统一由办公室门设定，以个 人邮件的形式分别发给各部门的操作人员。各部门操作人员在首次登 录时必须修改口令，口令必须个月做一次修改。 2）对于口令设定必需满足以下规范：口令最长有效期，口令的最 大长度，口令的最小长度，口令的唯一性要求，30 天不受限，最近 三次所更改的口令不能相同操作人员不能将自己的用户及口令随意 告诉他人所有使用者的认可都由系统管理员来逐一分配。 7、 个人义务 如果技术上可行，每一位使用者都应该通过一个唯 一的使用者身份号码来识别，该号码设有密码，并不得与任何人共享。 使用者的身份号码意味着不允许存在公共使用。然而，支持网关和服 务器的设备是一个例外，例如：互联网服务器等。只有得到电站负责 人的批准，才能使用这些公共使用身份号码。使用者不得与他人共享 密码。如果已经告知了他人，那么使用者将对他人利用密码所做的任 何行为的后果负责。若使用者怀疑他的密码已经被泄露了，那么他应 该尽快更换密码。并应该在第一时间向电站负责人系统管理员汇报。 使用者不应该书面记录下密码，并放在别人可以轻易看到的地方。密 码不得设置成特定词汇或其他能被轻易猜到的字词。类似姓名、电话 号码、身份证号、 生日等都是不合格的密码。 使用者不得向他人泄漏密码。如果电站负责人技术支持人员要求运用使用者的号码访问， 则必须当着使用者的面登录。如果使用者泄漏了密码，则必须尽快更 改密 码。如果他们因诱骗而泄漏了密码，则必须尽快向电站负责人 系统管理员汇报。 如果使用者怀疑我们信息系统的安全性受到威胁， 则必须尽快向电站负责人系统管 理员汇报。使用者对他们自己输入 系统的数据的精确性负责，同时也对他们指示系统开发下载到我们系 统上的数据的精确性负责。他们必须尽力保证数据的准确性。如果发 现错误，并且自己能够修改的话，则应该将其改正。如果自己改正不 了，则应该向他们的主管汇报。如果是在源文件发现数据错误，则应 该尽快改正这些错误，而不是故意将这些错误输入我们的电脑系统。 使用者在离开终端机器或电脑以前必须下线，这一点应该强制执行。 如果是 在使用不带下线功能的单机个人电脑，则必须在离开电脑前 终止程序。只有当执 行批处理任务时是例外。当使用者的工作职责 有变动时，他的访问权也应该作相应的变更。部门经 理应该及时递 交“权限申请表”以通知电站负责人系统管理员。特别是在员工辞职 的情 况下，他/她的部门经理以及人事部经理应该及时通知电站负责 人系统管理员，以保证在最短的时间内撤销他/她的系统访问权。 8、 局域网和广域网安全 在可能的情况下，我们都应将端口转换 到使用者的个人电脑。如果没有足够的转换，已转换的端口将根据以 下优先等级来分配：需要带宽的使用者可以访问机密数据的使用者职务等级，例如： 电站领导优先于管理员，管理员优先于其他成员依此类推。所有的访 问我们本地网络的端口只有在部门经理指定授权使用者时才可以 开 通。因此，在公共区域（例如：会议室）的访问端口只能在使用时开 通。 交换机位于数据中心，对该中心的物理访问应该控制。 除了授 权的电站负责人支持人员以外，任何使用者都不得在电站办公地点的 个人电脑上安装任何带有数据包监听、端口或地址扫描功能的软件。 IP 地址只能由经授权的电站负责人支持人员来分配。 使用者不得自 行分配他们的 IP 地址。 所有的交换机、路由器、互联网服务器以 及防火墙都应该设置密码，此密码 不得为原厂密码。交换机、路由 器、互联网服务器以及防火墙的所有不同等级的密码都应该记录在案。电站负责人应该保留一个备份。 所有服务器的管理员密码和主管密 码都应该记录在案。电站负责人应该保留一个备份。对于交换机、路 由器、网络集线器以及服务器的结构等级