信息系统安全管理制度_第1页
信息系统安全管理制度_第2页
信息系统安全管理制度_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、信息系统安全管理制度第一章 总则第一条 为保证本单位信息系统的操作系统和数据库系统的安全,根据中华人民共和国计算机信息系统安全保护条例,结合本单位系统建设实际情况,特制定本制度。第二条 本制度适用于本单位XX部门及所有系统使用部门和人员。第三条 XX部门是本单位系统管理的责任主体,负责组织单位系统的维护和管理。第二章 系统安全策略第四条 XX部门负责单位人员的权限分配,权限设定遵循最小授权原则。1) 管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离,不能由同一人担任。2) 普通操作权限:对于各个系统的使用人员,针对其工作范围给予操作权限。3) 查询权限:对于单

2、位管理人员可以以此权限查询数据,但不能输入、修改数据。4) 特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。第五条 加强密码策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。用户使用的口令应满足以下要求:-8个字符以上;-使用以下字符的组合:a-z、A-Z、0-9,以及!#$%&*()- +;-口令每三个月至少修改一次。第六条 定期安装系统的最新补丁程序,在安装前进行安全测试,并对重要文件进行备份。第七条 每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。

3、第八条 关闭信息系统不必要的服务。第九条 做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。第三章 系统日志管理第十一条 对于系统重要数据和服务器配值参数的修改,必须征得XX领导批准,并做好相应记录。 第十二条 对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。第十三条 审计日志应包括但不局限于以下内容:包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全事件。第十四条 安全审计员应每日对审计日志进行审查,对异常事件及时跟进解决,并定期形成日志分析报告。第十五条 系统审计日志应定期做好备份工作。第四章 个人操作管理第十六条 单位工作人员申请账户权限需填写系统权限申请表,经系统管理员批准后方可开通。账号申请表上应详细记录账号信息。第十七条 人员离职或调职时需交回相关系统账号及密码,经系统管理员删除或变更账号后方能离职或调职。第十八条 单位工作人员严禁私自在办公计算机上安装软件,以免造成病毒感染。严禁私自更改计算机的设置及安全策略。第十九条 严格管理口令,包括口令的选择、保管和更换,采取关闭guest和匿名用户、增强管理员口令选择要求等措施。第二十条 计算机设备应设屏幕密码保护的用户界面,保证数据的机密性的安全。第五章 惩处第二十一条 违反本管理制度,将提请单位行政部视情节给予相应的批评教育、通报批评、行政处分

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论