版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
—信息系统安全管理制度信息系统安全管理制度1为进一步标准公司管理,防范企业涉密资料以及涉密数据外泄,经过公司研讨确定,从即日起,标准相关关键信息、账户的管理。公司依据如今公司的管理需求,统一收回全部公司信息管理账号,集中管理,专人保管。各个部门如要运用可填写账户运用申请单。详细管理方法如下:第一章总则第一条为强化公司用户账号管理,标准用户账号的运用,提高信息系统运用安全性,特制定本制度。第二条本制度中系统账号是指应用层面及系统层面(平台、操作系统、数据库系统、信息管理系统、防火墙及其它网络装备)的用户账号。第三条本规定所指账号管理包括:1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理3、用户账号密码的管理。第四条系统拥有部门负责建立《岗位权限对比表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对详细岗位做出详细的权限管理规定。第五条信息管理中心依据系统拥有部门提交的《岗位权限对比表》增加系统岗位权限掌握。第六条用户账号申请、审批及设置由不同人员负责。第七条各信息系统需设置超级管理员、系统管理员、系统管理监督员和一般用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任,并不能是系统操作用户。1、超级管理员:负责根据领导审定的《信息系统权限申请表》(附件二)进入系统管理员的授权管理。2、系统管理员:负责根据领导审定的授权进行录入,并对系统运行状况以及系统用户数据录入进行管理。系统管理员应对录入的授权和系统运行状态建立台帐,定期向系统管理监督备案。3、系统管理监督员:负责对录入的`数据和授权进行监督,并建立用户权限台帐,定期对系统管理员录入的授权和系统运行状态以及用户录入数据进行监督检查。4、一般用户:负责对系统进行业务层面的操作。第八条信息管理中心将定期抽取系统岗位和用户清单进行检查,发现可疑授权、可疑运用将依据实际情况予以通报修正,并将检查结果记入信息化年度考核中。第二章一般账号管理第九条申请人运用统一标准的《信息系统权限申请表》(附件二)提出用户账号创立、修改、禁用、启用等申请。第十条账号申请人所属部门负责人及系统拥有部门负责人依据《岗位权限对比表》审核申请人所申请的权限是否与其岗位全都,确保权限分配的合理性、必要性和符合职责分工的要求。第十一条在受理申请时,权限管理人员依据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以运用户对其行为负责。一旦分配好账号,用户不得运用他人账号或者答应他人运用自己的账号。第十二条新员工入职或员工岗位发生改变时,应主动申请所需系统的账号及权限。第十三条人员离职的情况下,该员工的账户应当被按时的禁用。离职人员的离职手续办理完毕后。员工所属部门以书面方式通知系统管理部门,由系统管理部门实施用户帐户及权限的回收操作。第十四条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。第三章特权账号和超级用户账号管理第十五条特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator(或admin)root等管理员账号。第十六条只有经授权的用户才可运用特权账号和超级用户账号,严禁共享账号。第十七条信息系统管理部门每季度查看系统日志,监督特权账号和超级用户账号运用情况,并填写《系统日志批阅表》(附件三)。第十八条尽量防止特权账号和超级用户账号的临时运用,确需运用时必需履行正规的申请及审批流程,并保存相应的文档。第十九条临时运用超级用户账号必需有监督人员在场记录其工作内容。第二十条超级用户帐户必需由信息管理中心管理(如没有超级管理员,信息管理中心必需把握系统管理员权限)。系统管理员和系统管理监督员可通过信息管理中心与系统拥有部门协商管理(如系统管理员由系统拥有部门管理,《信息系统权限申请表》必需以邮件方式电子文档交予信息管理中心备案便于监督审核)。第二十一条信息化各系统交运用单位验收合格后,必需由信息管理中心和系统拥有部门共同催促系统开发方删除临时测试帐户。第四章用户账号及权限批阅第二十二条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行批阅,并填写《信息系统权限清理清单》(附件四)。第二十三条信息管理中心指定专人负责每季度对系统层面账号及权限进行批阅,并填写《信息系统权限清理清单》。第二十四条员工离职后,账号管理人员按时禁用或删除离职人员所运用的账号。假如离职人员是系统管理员,则按时更改特权账号或超级用户口令。第五章用户账号口令管理第二十五条用户账号口令发放要严格保密,用户必需按时更改初始口令。第二十六条用户账号口令最小长度为6位(系统超级用户、管理员和监督员口令最小长度为8位),并具有肯定冗杂度。第二十七条用户账号口令必需严格保密,并定期进行更改,密码更新周期不得超过90天。第二十八条严禁共享个人用户账号口令。第六章附则第二十九条本制度与公司相关标准、标准相冲突时,应根据公司相关标准、标准执行。第三十条本制度适用于由信息管理中心归口管理的全部系统。第三十一条本制度由信息管理中心起草并解释。第三十二条本制度从发布之日起实施。信息系统安全管理制度2一、信息系统安全包括:软件安全和硬件网络安全两部分。二、计算机中心人员必需实行有效的方法和技术,防止信息系统数据的丧失、破坏和失密;硬件破坏、失效等灾难性故障。三、对系统用户的.访问模块、访问权限由运用单位负责人提出,交信息化领导小组核准后,由计算机中心人员赐予配置并存档,以后变更必需报批后才能更改,计算机中心做好变更日志存档。四、系统管理人员应熟识并严格监督数据库运用权限、用户密码运用情况,定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由班组长监督检查更换新的密码;厂方调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。五、计算机中心人员要主动对网络系统施行监控、查询,按时对故障进行有效隔离、排解和恢复工作,以防灾难性网络风爆发生。六、网络系统全部装备的配置、安装、调试必需由计算机中心人负责,其他人员不得任意拆卸和移动。七、上网操作人员必需严格遵守计算机及其他相关装备的操作规程,禁止其他人员进行与系统操作无关的工作。八、严禁自行安装软件,特别是游戏软件,禁止在工作用电脑上打游戏。九、全部进入网络的软盘、光盘、u盘等其他存贮介质,必需经过计算机中心负责人同意并查毒,未经查毒的存贮介质肯定禁止上网运用,对造成“病毒”扩散的有关人员,将对比《计算机信息系统惩罚条例》进行相应的经济和行政惩罚。十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下,内外网独立运行,全部终端内外网不能混接,严禁外网用户通过u盘等存贮介质拷贝文件到内网终端。十一、内网用户全部文件传递,一律通过网上办公系统和ftp服务器特地的上载、下载区进行,不得利用软盘、光盘和u盘等存贮介质进行拷贝。十二、保持计算机硬件网络装备清洁卫生,做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。十三、计算机中心人员有权监督和制止一切违反安全管理的行为。信息系统安全管理制度3为提高公司信息系统的牢靠性、稳定性、安全性,降低人为因素导致信息系统失效的可能性,形成良好的信息传递渠道,特制定本标准。1.机房管理标准1.1非工作人员不得进出机房。工作人员出入机房留意锁好房门,未经上级批准,禁止将机房相关钥匙、密码等物品或信息外露给其它人员,同时有责任对信息保密。1.2机房工作人员必需熟知机房内装备的根本安全操作和规章。定期检查机房的防晒、防水、防潮;检查、整理硬件物理联结线路;定期检查硬件运作状态(如装备指示灯)。不得乱拉乱接电线,应选用安全、有保证的供电、用电器材,严禁任意对装备断电、更改装备供电线路,严禁任意串接、并接、搭接各种供电线路。1.3机房内禁止吃食物、抽烟、随地吐痰,对于意外或工作过程中弄污地板和其它物品的,必需按时实行措施清理洁净;禁止在服务器上进行实验性质的软件调试,禁止在服务器任意安装软件。1.4机房工作人员必需定期检查软件的运行状况、定期调阅软件运行日志记录,进行数据和软件日志备份,做好硬件装备的维护保养工作。1.5任何人均不得在服务器、交换装备等核心装备上进行与工作无关的任何操作。未经上级答应,更不答应他人操作机房内部的装备。2.计算机操作人员管理标准2.1计算机操作员应具备计算机基础学问,娴熟运用windows、office、长安福特dms系统及常用软件,并对其所运用的计算机软、硬件负有维护保管责任。2.2任何员工未经授权,不得修改计算机软硬件设置。严禁在工作机共享文件,员工所把握的工作数据、文件等均属公司全部,严禁拷贝、传播、修改、破坏。凡违反网络操作规程,影响网络运行者罚款XXX元。2.3计算机操作人员离开工作区域时应保证重要文件、资料、装备、数据处于安全爱护状态;个人的工作文件应随时做好安全存放与备份,不得将个人工作文件存放于“c盘我的文档”。如有问题按时联系系统管理员,与系统管理员一同维护好日常网络的安全运行。2.4计算机操作人员每次开机确保病毒实时监测程序和黑客防火墙程序的正常运行;日常工作中留意保持计算机等相关装备的清洁,下班时务必关掉全部办公装备的'电源。3.计算机系统安全性维护3.1计算机信息系统操作人员不得擅自进行系统软件的删除、拷贝、修改等操作,不得擅自晋级、转变系统软件版本或更换系统软件,不得擅自转变软件系统环境配置。3.2硬件装备的更新、扩充、修复等工作应当由相关人员提出申请,报上级主管负责人审批。未经答应,不得擅自拆装硬件装备。3.3在运用任何外来的光盘,u盘,移动硬盘等外来媒体的文件前,必需进行杀毒;严禁阅读任何非法网站、黑客网站及不健康的网站,严禁下载带有附件的不明邮件;3
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 如何拍摄培训课件
- 赣南卫生健康职业学院《遥感原理及其应用》2023-2024学年第一学期期末试卷
- 相互喂饭培训课件
- 赣东学院《经济社会系统仿真实践》2023-2024学年第一学期期末试卷
- 七年级道德与法治上册第二单元友谊的天空第四课友谊与成长同行第1课时误区警示新人教版
- 小学生颁奖课件背景
- 小学生传统文化礼仪课件
- 《动能和势能教学》课件
- 矿石运输与堆放技术
- 五年级数学(小数除法)计算题专项练习及答案汇编
- 8站小车呼叫的plc控制
- _ 基本粒子与宏观物体内在联系
- 象棋比赛积分编排表
- 小学赣美版六年级美术上册第二十课向往和平课件(16张)ppt课件
- 溶解度曲线教学设计
- DPP4抑制剂比较篇PPT课件
- 中药饮片购进验收记录表格模板
- TCM远红外发展初析
- 滑坡稳定性计算及滑坡推力计算
- 继教脉图分析 0
- 医院各科室规章制度汇编
评论
0/150
提交评论