|
企業(yè)計(jì)算機(jī)信息及網(wǎng)絡(luò)安全管理制度
資源天下 2019/8/14 8:36:01
目錄
1. 計(jì)算機(jī)設(shè)備管理制度 2
2. 操作員安全管理制度 2
3. 密碼與權(quán)限管理制度 2
4. 數(shù)據(jù)安全管理制度 3
5. 機(jī)房管理制度 4
1. 計(jì)算機(jī)設(shè)備管理制度
(1)計(jì)算機(jī)的使用部門(mén)要保持清潔�����、安全���、良好的計(jì)算機(jī)設(shè)備工作環(huán)境����,禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃�����、易爆�����、強(qiáng)腐蝕���、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品����。
(2)非本單位技術(shù)人員對(duì)我單位的設(shè)備��、系統(tǒng)等進(jìn)行維修����、維護(hù)時(shí)��,必須由本單位相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督��。計(jì)算機(jī)設(shè)備送外維修�,須經(jīng)有關(guān)部門(mén)負(fù)責(zé)人批準(zhǔn)��。
(3)嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用�����、開(kāi)機(jī)�、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計(jì)算機(jī)外部設(shè)備接口���,計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向電腦負(fù)責(zé)部門(mén)報(bào)告,不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作���。
2. 操作員安全管理制度
(1)操作代碼是進(jìn)入各類(lèi)應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作�����、分級(jí)對(duì)數(shù)據(jù)存取進(jìn)行控制的代碼���。
操作代碼分為系統(tǒng)管理代碼和一般操作代碼����。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置��。
(2)系統(tǒng)管理操作代碼的設(shè)置與管理
系統(tǒng)管理操作代碼必須經(jīng)過(guò)經(jīng)營(yíng)管理者授權(quán)取得���;系統(tǒng)管理員負(fù)責(zé)各項(xiàng)應(yīng)用系統(tǒng)的環(huán)境生成���、維護(hù),負(fù)責(zé)一般操作代碼的生成和維護(hù)�,負(fù)責(zé)故障恢復(fù)等管理及維護(hù);系統(tǒng)管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理�����、故障恢復(fù)等操作���,必須有其上級(jí)授權(quán)����;系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作����;系統(tǒng)管理員調(diào)離崗位�,上級(jí)管理員(或相關(guān)負(fù)責(zé)人)應(yīng)及時(shí)注銷(xiāo)其代碼并生成新的系統(tǒng)管理員代碼�����。
(3)一般操作代碼的設(shè)置與管理
一般操作碼由系統(tǒng)管理員根據(jù)各類(lèi)應(yīng)用系統(tǒng)操作要求生成�����,應(yīng)按每操作用戶代碼設(shè)置�。
操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。
操作員調(diào)離崗位�����,系統(tǒng)管理員應(yīng)及時(shí)注銷(xiāo)其代碼并生成新的操作員代碼���。
3. 密碼與權(quán)限管理制度
(1)密碼設(shè)置應(yīng)具有安全性、保密性�����,不能使用簡(jiǎn)單的代碼和標(biāo)記
密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼�����,也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼��,用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼�,操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字�����、生日���,重復(fù)����、順序���、規(guī)律數(shù)字等容易猜測(cè)的數(shù)字和字符串�。
(2)密碼應(yīng)定期修改��,間隔時(shí)間不得超過(guò)一個(gè)月���,如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改����,并在相應(yīng)登記簿記錄用戶名、修改時(shí)間����、修改人等內(nèi)容。
(3)服務(wù)器��、路由器等重要設(shè)備的超級(jí)用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參與系統(tǒng)開(kāi)發(fā)和維護(hù)的人員)設(shè)置和管理�����,并由密碼設(shè)置人員將密碼裝入密碼信封�,在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼�����,必須經(jīng)過(guò)相關(guān)部門(mén)負(fù)責(zé)人同意��,由密碼使用人員向密碼管理人員索取���,使用完畢后,須立即更改并封存����,同時(shí)在“密碼管理登記簿”中登記����。
(4)系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置��、保管和使用����。
(5)有關(guān)密碼授權(quán)工作人員調(diào)離崗位,有關(guān)部門(mén)負(fù)責(zé)人須指定專人接替并對(duì)密碼立即修改或用戶刪除���,同時(shí)在“密碼管理登記簿”中登記���。
4. 數(shù)據(jù)安全管理制度
(1)存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放�����,并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé);
(2)注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放����、運(yùn)輸安全和保密管理,保證存儲(chǔ)介質(zhì)的物理安全�����。
(3)任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓���、廢棄或銷(xiāo)毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批�����,以保證備份數(shù)據(jù)安全完整��。
(4)數(shù)據(jù)恢復(fù)前��,必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份���,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過(guò)程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行�����,出現(xiàn)問(wèn)題時(shí)由技術(shù)部門(mén)進(jìn)行現(xiàn)場(chǎng)技術(shù)支持���。數(shù)據(jù)恢復(fù)后���,必須進(jìn)行驗(yàn)證����、確認(rèn)���,確保數(shù)據(jù)恢復(fù)的完整性和可用性。
(5)數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份����,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存�����,并確����?梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開(kāi)業(yè)務(wù)高峰期�,避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。
(6)需要長(zhǎng)期保存的數(shù)據(jù)����,數(shù)據(jù)管理部門(mén)需與相關(guān)部門(mén)制定轉(zhuǎn)存方案,根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存�����,防止存儲(chǔ)介質(zhì)過(guò)期失效,通過(guò)有效的查詢��、使用方法保證數(shù)據(jù)的完整性和可用性��。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄���。
(7)非本單位技術(shù)人員對(duì)本公司的設(shè)備��、系統(tǒng)等進(jìn)行維修�、維護(hù)時(shí)����,必(未完,下一頁(yè))
|