信息安全管理制度_第1页
信息安全管理制度_第2页
信息安全管理制度_第3页
信息安全管理制度_第4页
信息安全管理制度_第5页
已阅读5页,还剩5页未读 继续免费阅读

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第第页信息安全管理制度在不绝进步的社会中,制度的使用频率呈上升趋势,制度是指在特定社会范围内统一的、调整人与人之间社会关系的一系列习惯、道德、法律(包含宪法和各种实在法规)、戒律、规章(包含政府订立的条例)等的总和它由社会认可的非正式管束、国家规定的正式管束和实施机制三个部分构成。那么制度的格式,你把握了吗?的我细心为您带来了信息安全管理制度【通用3篇】,在大家参照的同时,也可以共享一下给您最好的伙伴。信息安全管理规章制度篇一为确保在信息化建设中的档案信息安全,经局领导班子讨论,特订立如下档案信息安全管理制度:一、遵守保密规定,严格掌控不应公开的档案信息。二、保管档案数据信息的计算机不得与公共信息网络联接,确需联接时,必需通过安全保密审查。三、加强对档案信息网络传输的管理,确保网络和使用过程的信息安全。四、确定专人负责计算机系统的管理工作,并设置计算机操作系统用户口令。五、计算机系统必需安装防病毒卡或反病毒软件并适时更新版本,做好防病毒工作。六、保管档案数据的计算机外送修理时,应将有关数据的内容清空、删除或将硬盘摘除,并做好计算机修理情况登记。七、应实行有效措施,保证档案数据库和档案数据安全。全部数据至少复制两套,并异地保管。八、信息载体(如硬盘等)损坏,必需拆除后放入待鉴定室专门保管。九、磁性载体每满2年、光盘每满4年应进行一次抽样机读检验,抽样率不低于10%,如发觉问题应适时实行恢复措施。十、具有永久保管价值的文本和图形形式的电子文件,必需同时制成纸质文件或缩微品等拷贝件一并归档保管。十一、应加强对归档电子文件鉴定销毁的管理。对于属于保密范围的归档电子文件,连同存储载体一起销毁,并在网络上彻底删除;对于不属于保密范围的归档电子文件进行逻辑删除。十二、以上各条请本单位全体干部职工相互监督,共同遵守。对违反本制度的,按国家有关规定处理。信息安全管理制度篇二一、计算机设备管理制度1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。2、非本单位技术人员对我单位的设备、系统等进行维护和修理、维护时,必需由公司相关技术人员现场全程监督。计算机设备送外维护和修理,须经有关部门负责人批准。3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不准许带电插拔计算机外部设备接口,计算机显现故障时应适时向IT部门报告,不准许私自处理或找非本单位技术人员进行维护和修理及操作。二、操作员安全管理制度(一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行掌控的代码。操作代码分为系统管理代码和一般操作代码。代码的设置依据不同应用系统的要求及岗位职责而设置;(二)系统管理操作代码的设置与管理1、系统管理操作代码必需经过经营管理者授权取得;2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;3、系统管理员对业务系统进行数据整理、故障恢复等操作,必需有其上级授权;4、系统管理员不得使用他人操作代码进行业务操作;5、系统管理员调离岗位,上级管理员(或相关负责人)应适时注销其代码并生成新的系统管理员代码;(三)一般操作代码的设置与管理1、一般操作码由系统管理员依据各类应用系统操作要求生成,应按每操作用户一码设置。2、操作员不得使用他人代码进行业务操作。3、操作员调离岗位,系统管理员应适时注销其代码并生成新的操作员代码。三、密码与权限管理制度1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的掌控代码,也是保护用户自身权益的掌控代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、次序、规律数字等简单猜想的数字和字符串;2、密码应定期修改,间隔时间不得超过一个月,如发觉或怀疑密码遗失或泄漏应立刻修改,并在相应登记簿记录用户名、修改时间、修改人等内容。3、服务器、路由器等紧要设备的超级用户密码由运行机构负责人指定专人(不参加系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特别情况需要启用封存的密码,必需经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立刻更改并封存,同时在“密码管理登记簿”中登记。4、系统维护用户的密码应至少由两人共同设置、保管和使用。5、有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立刻修改或用户删除,同时在“密码管理登记簿”中登记。四、数据安全管理制度1、存放备份数据的介质必需具有明确的标识。备份数据必需异地存放,并明确落实异地备份数据的管理职责;2、注意计算机紧要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必需严格依照程序进行逐级审批,以保证备份数据安全完整。4、数据恢复前,必需对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格依照数据恢复手册执行,显现问题时由技术部门进行现场技术支持。数据恢复后,必需进行验证、确认,确保数据恢复的完整性和可用性。5、数据清理前必需对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要依据备份策略进行定期保管或永久保管,并确保可以随时使用。数据清理的实施应躲避业务高峰期,避开对联机业务运行造成影响。6、需要长期保管的数据,数据管理部门需与相关部门订立转存方案,依据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必需有仔细的文档记录。7、非本单位技术人员对本公司的设备、系统等进行维护和修理、维护时,必需由本公司相关技术人员现场全程监督。计算机设备送外维护和修理,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维护和修理人员应对设备进行验收、病毒检测和登记。8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥当处理废弃无用的资料和介质,防止泄密。9、运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,常常进行计算机病毒检查,发觉病毒适时清除。10、营业用计算机未经有关部门准许不准安装其它软件、不准使用来历不明的载体(包含软盘、光盘、移动硬盘等)。五、机房管理制度1、进入主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作内容。2、IT部门人员进入机房必需经领导许可,其他人员进入机房必需经IT部门领导许可,并有有关人员陪伴。值班人员必需照实记录来访人员名单、进出机房时间、来访内容等。非IT部门工作人员原则上不得进入中心对系统进行操作。如遇特别情况必需操作时,经IT部门负责人批准同意后有关人员监督下进行。对操作内容进行记录,由操作人和监督人签字后备查。3、保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。4、工作人员进入机房必需更换洁净的工作服和拖鞋。5、机房内严禁吸烟、吃东西、会客、闲谈等。不得进行与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特殊是易燃、易爆、有腐蚀等不安全品进入机房。6、机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。7、严禁在通电的情况下拆卸,移动计算机等设备和部件。8、定期检查机房消防设备器材。9、机房内不准任意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要适时销毁(碎纸),不得作为一般垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。10、主机设备重要包含:服务器和业务操作用PC机等。在计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护和防尘等项工作,保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度,适时发觉和排出主机故障,依据业务应用要求及运行操作规范,确保业务系统的正常工作。11、定期对空调系统运行的各项性能指标(如风量、温升、湿度、干净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发觉问题适时解决,保证机房空调的正常运行。12、计算机机房后备电源(UPS)除了电池自动检测外,每年必需充放电一次到两次。信息安全管理制度篇三为加强计算机信息系统安全和保密管理,保障计算机信息系统和国家隐秘的安全,规范计算机及信息系统的使用和管理,确保网络安全和信息保密,依据国家、省有关信息系统管理和保密的规定,现依据国家有关法律法规和政策,结合实际,订立本制度。一、本制度适用于州政府办公室全部接入政务内、外网的计算机及辅佑襄助设备、网络和信息系统。二、依照谁主管谁负责、谁运行谁负责的原则,各科室、各单位重要负责人是计算机信息系统安全和保密工作的第一责任人,负责本科室、本单位计算机信息系统的安全和保密管理,实在操作人员是管理员,负责本机信息系统安全和保密和管理。三、计算机信息系统应当依照国家信息安全等级保护的要求实行分类分级管理。四、涉及国家隐秘的信息系统(以下简称涉密信息系统)应当依照国家保密法规和标准管理。涉密信息系统的建设,应当与保密设施的建设同步进行,经保密工作部门审批后,才能投入使用。五、涉及国家隐秘的信息(以下简称涉密信息)应当在涉密信息系统中处理。非涉密信息系统不得处理涉密信息。涉密信息系统必需与互联网实行物理隔离。六、要加强对与互联网联接的信息网络的管理,实行有效措施,防止违规接入,防范外部攻击,并留存互联网访问日志。七、计算机的使用管理应当符合下列要求:1、对计算机及软件安装情况进行登记备案,定期核查;2、设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗;3、安装防病毒等安全防护软件,并适时进行升级;适时更新操作系统补丁程序;4、不得安装、运行、使用与工作无关的软件;5、严禁同一计算机既上互联网又处理涉密信息;6、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息7、严禁将涉密计算机带到与工作无关的场所。八、移动存储设备的使用管理应当符合下列要求:1、实行登记管理;2、移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用;3、移动存储设备在接入本单位计算机信息系统之前,应当查杀病毒、木马等恶意代码;4、激励采纳密码技术等对移动存储设备中的信息进行保护;5、严禁将涉密存储设备带到与工作无关的场所。九、数据复制操作管理应当符合下列要求:1、将互联网上的信息复制各处理内部信息的系统时,应当实行严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播;2、严格限制从互联网向涉密信息系统复制数据。确需复制的,应当严格依照国家有关保密标准执行;3、系统管理员应每天做好数据库、电子邮件及各部门的文件、数据备份工作,最大限度地保证各部门的文件因停电或其他意外造成损坏时能够恢复到近来的备份;4、不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的,应当实行严格的保密措施,防止泄密;5、复制和传递涉密电子文档,应当严格依照复制和传递同等密级纸质文件的有关规定办理。十、严禁外单位人员或无关人员操作涉密计算机。十一、涉密计算机应与国际互联网实行物理隔离,禁止与其它非涉密计算机进行单机对联。十二、未经许可,无关人员不得进入涉密计算机掌控区。十三、涉密计算机中的资料应实行安全备份,以防止病毒的感染或硬件的受损造成资料丢失。备份磁盘(含软盘、优盘、光盘、移动硬盘、磁带等)应标明密级进行登记,存放在密码文件柜中,依照《国家隐秘载体保密管理的规定》进行管理。十四、涉密计算机及相关设备维护和修理,应当在本单位内部现场进行,并指定专人全过程监督,严禁维护和修理人员读取和复制涉密信息。确需送修的,应当拆除涉密信息存储部件。十五、涉密计算机及相关设备存储数据的恢复,必需由保密工作部门指定的具有涉密数据恢复资质的单位进行。十六、处理内部信息的计算机及相关设备在更改用途时,应当使用能够有效删除数据的工具删除存储部件中的内部信息。十七、涉密计算机及相关设备不再用于处理涉密信息或不再使用时,应当将涉密信息存储部件拆除或适时销毁。涉密信息存储部件的销毁必需依照涉密载体销毁要求进行。十八、加强对计算机使用人员的管理,开展常常性的保密教育培训,提高计算机使用人员的安全和保密意识与技能。十九、各科室、各单位应当与重点岗位的计算机使用人员签订安全保密责任书,明确安全和保密要求与责任。二十、计算机使用人员离岗离职,有关部

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论