内蒙古科技大学财务数据网络安全防范管理办法.doc

财务数据网络安全防范管理办法 第一条 加强财务网络系统数据安全管理，除了要在系统设计上充分考虑数据安全外，还必须有完善的规章管理制度和严格的操作规程等制约机制。为此，我们制定了内蒙古科技大学财务数据网络安全防范管理办法。第二条 加强网络信息安全重要性的宣传，树立良好的网络信息安全意识，在每个财务工作人员的思想上安装一道 “防火墙”。财务人员要从思想上重视网络安全的重要性，共同维护财务网络的安全，适应网络环境对财务工作的要求，落实网络安全维护。第三条 加强人员管理，完善岗位职责，积极开展岗前培训。对上岗人员要进行严格培训及考核，必须严格遵守操作规程，保证系统的安全正常运转。第四条 对不同的岗位财务负责人所授权限是不一样的，每个岗位的人员只能按照所授予的权限和岗位职责对系统进行操作，不得越权操作或操作与本岗位无关的业务。特权操作员进行的一些特权操作,要经过授权方能进行,而且还要有文字凭证或签字留底备查。第五条 做好财务网络的物理安全建设，主要是按照国家标准GB50173-93、GB2887-89、GB9316-88等加强场地设防。计算机设备实体安全类中,首先要控制好场地环境,对计算机网络的中心机房及其延伸点,要搞好基本环境建设,要有完整的防雷电设施, 且有严格的防电磁干扰设施,机房内要搞好防水防火的预防工作,对主机房电源要有完整的双回路备份机制。另外,信息处理设备安全、媒体介质存放安全也是需要重点考虑的内容。第六条 经常进行漏洞扫描,及时更新操作系统和应用软件的官方补丁。许多传播性极强的网络病毒利用了操作系统漏洞或常用应用软件的缺陷存在这种漏洞或缺陷的计算机极易受到病毒的感染,进而成为病毒传播的帮凶。第七条 保障财务软件自身安全。加强与网络财务软件开发公司的联系,及时了解软件的动态信息。对于软件公司提供的补丁和升级程序要及时打上,对于在使用软件过程中发现的问题也应及时记录下来并及时反馈给开发公司,便于开发公司生成补丁或升级程序,与之形成良好的互动。第八条 建立多级备份机制，做好网络财务的数据安全工作。对于财务数据，进行实时异地备份。按照“积极预防、及时发现、快速反应、确保恢复”的要求做好数据备份工作。备份数据要保存在安全可靠的多个存储介质上，必要时，使用压缩软件、加密软件对备份数据压缩、加密。定期将必要的备份数据刻录到光盘中，重要的数据最好制作2个以上拷贝且存放在不同的地点，保证数据在损坏后可以及时恢复。第九条 安装优秀的网络杀毒软件进行统一防范。网络病毒的传播速度极快,往往一经发现就已经大规模爆发,单机杀毒模式已无力应付。而网络杀毒软件能够有效地控制网络病毒。第十条 加设防火墙。防火墙是建立在财务处内网和校园网接口处的访问控制系统，它对跨越网络边界的信息进行过滤，目的在于防止外部非法用户访问，为数据传输、转换设置了一道电子屏障。并可以配合使用加密技术、数字签名。第十一条 关闭服务器上不必要的服务端口,防止这些端口被病毒利用进而影响整个系统。第十二条 外来的软盘、光盘、U盘等必须经过严格的病毒检测后方可使用。第十三条 不打开来历不明的电子邮件,禁止在网上下载软件。第十四条 运用操作系统的本身安全策略、数据库治理系统软件的安全策略、财务会计软件的安全策略，制定合理的数据访问的用户账号、权限