2022年信息系統(tǒng)安全管理制度

1、第PAGE6頁(yè)共NUMPAGES6頁(yè)2022年信息系統(tǒng)安全管理制度第一章總則第一條為保證本單位信息系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的安全，根據(jù)_計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例，結(jié)合本單位系統(tǒng)建設(shè)實(shí)際情況，特制定本制度。第二條本制度適用于本單位_部門及所有系統(tǒng)使用部門和人員。第三條_部門是本單位系統(tǒng)管理的責(zé)任主體，負(fù)責(zé)_單位系統(tǒng)的維護(hù)和管理。第二章系統(tǒng)安全策略第四條_部門負(fù)責(zé)單位人員的權(quán)限分配，權(quán)限設(shè)定遵循最小授權(quán)原則。1)管理員權(quán)限。維護(hù)系統(tǒng)，對(duì)數(shù)據(jù)庫(kù)與服務(wù)器進(jìn)行維護(hù)。系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員應(yīng)權(quán)限分離，不能由同一人擔(dān)任。2)普通操作權(quán)限：對(duì)于各個(gè)系統(tǒng)的使用人員，針對(duì)其工作范圍給予操作權(quán)限。3)查詢權(quán)限

2、：對(duì)于單位管理人員可以以此權(quán)限查詢數(shù)據(jù)，但不能輸入、修改數(shù)據(jù)。4)特殊操作權(quán)限：嚴(yán)格控制單位管理方面的特殊操作，只將權(quán)限賦予相關(guān)科室負(fù)責(zé)人，例如退費(fèi)操作等。第五條加強(qiáng)_策略，使得普通用戶進(jìn)行鑒別時(shí)，如果輸入三次錯(cuò)誤口令將被鎖定，需要系統(tǒng)管理員對(duì)其確認(rèn)并解鎖，此帳號(hào)才能夠再使用。用戶使用的口令應(yīng)滿足以下要求：-_個(gè)字符以上；-使用以下字符的組合。a-z、a-z、0-9，以及。#$%&_-+；-口令每三個(gè)月至少修改一次。第六條定期_系統(tǒng)的最新補(bǔ)丁程序，在_前進(jìn)行安全測(cè)試，并對(duì)重要文件進(jìn)行備份。第七條每月對(duì)操作系統(tǒng)進(jìn)行安全漏洞掃描，及時(shí)發(fā)現(xiàn)最新安全問(wèn)題，通過(guò)升級(jí)、打補(bǔ)丁或加固等方式解決。第八條關(guān)閉信

3、息系統(tǒng)不必要的服務(wù)。第九條做好備份策略，保障系統(tǒng)故障時(shí)能快速的恢復(fù)系統(tǒng)正常并避免數(shù)據(jù)的丟失。第三章系統(tǒng)日志管理第十一條對(duì)于系統(tǒng)重要數(shù)據(jù)和服務(wù)器配值參數(shù)的修改，必須征得_領(lǐng)導(dǎo)批準(zhǔn)，并做好相應(yīng)記錄。第十二條對(duì)各項(xiàng)操作均應(yīng)進(jìn)行日志管理，記錄應(yīng)包括操作人員、操作時(shí)間和操作內(nèi)容等詳細(xì)信息。第十三條審計(jì)日志應(yīng)包括但不局限于以下內(nèi)容。包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全事件。第十四條安全審計(jì)員應(yīng)每日對(duì)審計(jì)日志進(jìn)行_，對(duì)異常事件及時(shí)跟進(jìn)解決，并定期形成日志分析報(bào)告。第十五條系統(tǒng)審計(jì)日志應(yīng)定期做好備份工作。第四章個(gè)人操作管理第十六條單位工作人員申請(qǐng)賬戶權(quán)限需填寫系統(tǒng)權(quán)限申請(qǐng)

4、表，經(jīng)系統(tǒng)管理員批準(zhǔn)后方可開通。賬號(hào)申請(qǐng)表上應(yīng)詳細(xì)記錄賬號(hào)信息。第十七條人員離職或調(diào)職時(shí)需交回相關(guān)系統(tǒng)賬號(hào)及_，經(jīng)系統(tǒng)管理員刪除或變更賬號(hào)后方能離職或調(diào)職。第十八條單位工作人員嚴(yán)禁私自在辦公計(jì)算機(jī)上_軟件，以免造成病毒感染。嚴(yán)禁私自更改計(jì)算機(jī)的設(shè)置及安全策略。第十九條嚴(yán)格管理口令，包括口令的選擇、保管和更換，采取關(guān)閉guest和匿名用戶、增強(qiáng)管理員口令選擇要求等措施。第二十條計(jì)算機(jī)設(shè)備應(yīng)設(shè)屏幕_保護(hù)的用戶界面，保證數(shù)據(jù)的_性的安全。第五章懲處第二十一條違反本管理制度，將提請(qǐng)單位行政部視情節(jié)給予相應(yīng)的批評(píng)教育、通報(bào)批評(píng)、行政處分或處以警告、以及追究其他責(zé)任。2022年信息系統(tǒng)安全管理制度（二）-

5、_聯(lián)華中安制定為加強(qiáng)開發(fā)區(qū)計(jì)算機(jī)信息系統(tǒng)安全和保密管理，保障計(jì)算機(jī)信息系統(tǒng)的安全，_聯(lián)華中安信息技術(shù)有限公司特制定本管理制度。第一條嚴(yán)格落實(shí)計(jì)算機(jī)信息系統(tǒng)安全和保密管理工作責(zé)任制。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)公開誰(shuí)負(fù)責(zé)”的原則，各科室在其職責(zé)范圍內(nèi)，負(fù)責(zé)本單位計(jì)算機(jī)信息系統(tǒng)的安全和保密管理。第二條辦公室是全局計(jì)算機(jī)信息系統(tǒng)安全和保密管理的職能部門。辦公室負(fù)責(zé)具體管理和技術(shù)保障工作。第三條計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)按照國(guó)家保密法標(biāo)準(zhǔn)和國(guó)家信息安全等級(jí)保護(hù)的要求實(shí)行分類分級(jí)管理，并與保密設(shè)施同步規(guī)劃、同步建設(shè)。第四條局域網(wǎng)分為內(nèi)網(wǎng)、外網(wǎng)。內(nèi)網(wǎng)運(yùn)行各類辦公軟件，專用于公文的處理和交換，屬_網(wǎng)；外網(wǎng)專

6、用于各部門和個(gè)人瀏覽國(guó)際互聯(lián)網(wǎng)，屬非_網(wǎng)。上內(nèi)網(wǎng)的計(jì)算機(jī)不得再上外網(wǎng)，涉及國(guó)家_的信息應(yīng)當(dāng)在指定的_信息系統(tǒng)中處理。第五條購(gòu)置計(jì)算機(jī)及相關(guān)設(shè)備須按保密局指定的有關(guān)參數(shù)指標(biāo)由機(jī)關(guān)事務(wù)中心統(tǒng)一購(gòu)置，并對(duì)新購(gòu)置的計(jì)算機(jī)及相關(guān)設(shè)備進(jìn)行保密技術(shù)處理。辦公室將新購(gòu)置的計(jì)算機(jī)及相關(guān)設(shè)備的有關(guān)信息參數(shù)登記備案后統(tǒng)一發(fā)放。經(jīng)辦公室驗(yàn)收的計(jì)算機(jī)，方可提供上網(wǎng)ip地址，接入機(jī)關(guān)局域網(wǎng)。第六條計(jì)算機(jī)的使用管理應(yīng)符合下列要求：(一)嚴(yán)禁同一計(jì)算機(jī)既上互聯(lián)網(wǎng)又處理_信息；(二)各科室要建立完整的辦公計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期對(duì)計(jì)算機(jī)及軟件_情況進(jìn)行檢查和登記備案；(三)設(shè)置開機(jī)口令，長(zhǎng)度不得少于_個(gè)字符，并定期更換，

7、防止口令被盜；(四)_正版防病毒等安全防護(hù)軟件，并及時(shí)進(jìn)行升級(jí)，及時(shí)更新操作系統(tǒng)補(bǔ)丁程序；(五)未經(jīng)辦公室認(rèn)可，機(jī)關(guān)內(nèi)所有辦公計(jì)算機(jī)不得修改上網(wǎng)ip地址、網(wǎng)關(guān)、dns服務(wù)器、子網(wǎng)掩碼等設(shè)置；(六)嚴(yán)禁使用含有無(wú)線網(wǎng)卡、無(wú)線鼠標(biāo)、無(wú)線鍵盤等具有無(wú)線互聯(lián)功能的設(shè)備處理_信息；(七)嚴(yán)禁將辦公計(jì)算機(jī)帶到與工作無(wú)關(guān)的場(chǎng)所；確因工作需要需攜帶有_信息的手提電腦外出的，必須確保_信息安全。第七條_移動(dòng)存儲(chǔ)設(shè)備的使用管理應(yīng)符合下列要求：(一)分別由各科室兼職保密員負(fù)責(zé)登記，做到專人專用專管，并將登記情況報(bào)信息中心備案；(二)嚴(yán)禁_移動(dòng)存儲(chǔ)設(shè)備在內(nèi)、外網(wǎng)之間交叉使用；(三)移動(dòng)存儲(chǔ)設(shè)備在接入本部門計(jì)算機(jī)信息系

8、統(tǒng)之前，應(yīng)查殺病毒、木馬等惡意代碼；(四)鼓勵(lì)采用_技術(shù)等對(duì)移動(dòng)存儲(chǔ)設(shè)備中的信息進(jìn)行保護(hù)；(五)嚴(yán)禁將_存儲(chǔ)設(shè)備帶到與工作無(wú)關(guān)的場(chǎng)所。第八條數(shù)據(jù)復(fù)制操作管理應(yīng)符合下列要求：(一)將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時(shí)，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播；(二)使用移動(dòng)存儲(chǔ)設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時(shí)，應(yīng)當(dāng)采取嚴(yán)格的保密措施，防止_；(三)復(fù)制和傳遞密級(jí)電子文檔，應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞同等密級(jí)紙質(zhì)文件的有關(guān)規(guī)定辦理。不得利用_傳遞、轉(zhuǎn)發(fā)或抄送_信息；(四)各科室因工作需要向外網(wǎng)公開內(nèi)部信息資料時(shí)，必須由該科室負(fù)責(zé)人審核同意，交由辦公室統(tǒng)一發(fā)布。第九條辦公計(jì)算機(jī)及相關(guān)設(shè)備由機(jī)關(guān)

9、事務(wù)中心負(fù)責(zé)維護(hù)，按保密要求實(shí)行定點(diǎn)維修。需外請(qǐng)維修的，要派專人全程監(jiān)督；需外送維修的，應(yīng)由辦公室拆除信息存儲(chǔ)部件，以防止存儲(chǔ)資料_。第十條辦公計(jì)算機(jī)及相關(guān)設(shè)備在變更用途時(shí)，必須進(jìn)行嚴(yán)格的消磁技術(shù)處理。第十一條辦公計(jì)算機(jī)及相關(guān)設(shè)備報(bào)廢時(shí)，應(yīng)由信息中心拆除存儲(chǔ)部件，然后交辦公室核定，由機(jī)關(guān)事務(wù)中心按有關(guān)要求統(tǒng)一銷毀，同時(shí)作好備案登記。嚴(yán)禁各科室自行處理報(bào)廢計(jì)算機(jī)。第十二條加強(qiáng)對(duì)兼職保密員的管理，積極參加國(guó)家保密工作部門_的崗位職能培訓(xùn)。定期內(nèi)辦公室_開展經(jīng)常性的保密教育培訓(xùn)，提高_(dá)工作人員的計(jì)算機(jī)信息安全保密意識(shí)與技能。第十三條辦公室要加強(qiáng)機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密管理情況的監(jiān)督，定期進(jìn)行檢查，提高_(dá)隱患發(fā)現(xiàn)能力和_事件應(yīng)急處置能力。其它各科室要密切配合，共同做好計(jì)算機(jī)信息系統(tǒng)安全和保密工作。第十四條_工作人員離崗離職，有關(guān)科室應(yīng)即時(shí)取消其計(jì)算機(jī)_信息系統(tǒng)訪問(wèn)授權(quán)，收回計(jì)算機(jī)、移