信息系統(tǒng)安全維護操作規(guī)程樣本

信息系統(tǒng)安全管理制度為保證我站信息系統(tǒng)安全，加強和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實責(zé)任，有效預(yù)防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，保障信息系統(tǒng)設(shè)備（數(shù)字微波機、復(fù)用器、解碼器、實時控制、信號監(jiān)測電腦、資料庫電腦等）設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全，其中重點把維護本站節(jié)目傳輸網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫服務(wù)器安全放在首位，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢安全運行，結(jié)合實際情況，特制定本應(yīng)急預(yù)案。第一章總則一、 為保證本臺站信息系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》，結(jié)合本臺站系統(tǒng)建設(shè)實際情況，特制定本制度。二、 本制度適用于本臺站值班人員使用。三、 帶班領(lǐng)導(dǎo)是本站系統(tǒng)管理的責(zé)任主體，負責(zé)組織單位系統(tǒng)的維護和管理。第二章 系統(tǒng)安全策略一、 技術(shù)負責(zé)人分配單位人員的權(quán)限，權(quán)限設(shè)定遵循最小授權(quán)原則。1） 管理員權(quán)限：維護系統(tǒng)，對數(shù)據(jù)庫與服務(wù)器進行維護。系統(tǒng)管理員、數(shù)據(jù)庫管理員應(yīng)權(quán)限分離，不能由同一人擔(dān)任。2） 普通操作權(quán)限：對于各個信息系統(tǒng)的使用人員，針對其工作范圍給予操作權(quán)限。查詢權(quán)限：對于單位管理人員能夠以此權(quán)限查詢數(shù)據(jù)，但不能輸入、修改數(shù)據(jù)。特殊操作權(quán)限：嚴格控制單位管理方面的特殊操作，只將權(quán)限賦予相關(guān)科室負責(zé)人，例如退費操作等。二、 加強密碼策略，使得普通用戶進行鑒別時，如果輸入三次錯誤口令將被鎖定，需要系統(tǒng)管理員對其確認并解鎖，此帳號才能夠再使用。用戶使用的口令應(yīng)滿足以下要求：-8個字符以上；使用以下字符的組合：a-z、A-Z、 0-9，以及風(fēng)#$%"&*()-+;-口令每三個月至少修改一次。三、 定期安裝系統(tǒng)的最新補丁程序，在安裝前進行安全測試,并對重要文件進行備份。四、 每月對操作系統(tǒng)進行安全漏洞掃描，及時發(fā)現(xiàn)最新安全問題,經(jīng)過升級、打補丁或加固等方式解決。五、 關(guān)閉信息系統(tǒng)不必要的服務(wù)。六、 做好備份策略，保障系統(tǒng)故障時能快速的恢復(fù)系統(tǒng)正常并避免數(shù)據(jù)的丟失。第三章系統(tǒng)日志管理一、 對于系統(tǒng)重要數(shù)據(jù)和服務(wù)器配值參數(shù)的修改，必須征得帶班領(lǐng)導(dǎo)批準，并做好相應(yīng)記錄。二、 對各項操作均應(yīng)進行日志管理，記錄應(yīng)包括操作人員、操作時間和操作內(nèi)容等詳細信息。第四章 個人操作管理一、 本站工作人員申請賬戶權(quán)限需填寫《系統(tǒng)權(quán)限申請表》，經(jīng)系統(tǒng)管理員批準后方可開通。賬號申請表上應(yīng)詳細記錄賬號信息。二、 人員離職或調(diào)職時需交回相關(guān)系統(tǒng)賬號及密碼，經(jīng)系統(tǒng)管理員刪除或變更賬號后方能離職或調(diào)職。三、 本站工作人員嚴禁私自在辦公計算機上安裝軟件，以免造成病毒感染。嚴禁私自更改計算機的設(shè)置及安全策略。四、 嚴格管理口令，包括口令的選擇、保管和更換，采取關(guān)閉匿名用戶、增強管理員口令選擇要求等措施。五、 計算機設(shè)備應(yīng)設(shè)屏幕密碼保護的用戶界面，保證數(shù)據(jù)的機密性的安全。第五章懲處違反本管理制度，將提請單位行政部視情節(jié)給予相應(yīng)的批評教育、通報批評、行政處分或處以警告、以及追究其它責(zé)任。觸犯國家法律、行政法規(guī)的，依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。信息系統(tǒng)安全維護規(guī)程1、 我站的信息系統(tǒng)設(shè)備（數(shù)字微波機、復(fù)用器、解碼器、實時控制、信號監(jiān)測電腦、資料庫電腦、）嚴禁非專業(yè)人員操作及維護，在必要操作時需向站領(lǐng)導(dǎo)書面提出申請并經(jīng)站領(lǐng)導(dǎo)同意并簽字，由專業(yè)人員的指導(dǎo)、監(jiān)控下進行。2、 嚴禁本站的信息系統(tǒng)專用設(shè)備和外網(wǎng)進行聯(lián)接，在必要進行連接時確保系統(tǒng)信息安全的情況下進行，操作連接完成后需進行殺毒處理。3、 系統(tǒng)的重要信息要進行實時規(guī)范的備份處理，防止信息丟失。4、 系統(tǒng)的操作人員要進行常規(guī)的鏡像備份，防止操作系統(tǒng)在突發(fā)事件中損壞。5、 禁止任何操作人員在未經(jīng)許可的情況下修改或透露信息系統(tǒng)中的信息和數(shù)據(jù)。6、 發(fā)生信息系統(tǒng)故障，應(yīng)立即層層上報領(lǐng)導(dǎo)，并提出可行的意見和措施。7、 信息設(shè)備嚴禁非法關(guān)機,嚴禁在未關(guān)機的情況下直接斷開電源開關(guān)。8、 信息系統(tǒng)的設(shè)置要專業(yè)人員進行操作，嚴格按照設(shè)置的權(quán)限操作信息系統(tǒng)。9、 嚴禁在信息系統(tǒng)中安裝各種非辦公應(yīng)用軟件。信息系統(tǒng)安全操作規(guī)程1、 新員工上崗前，應(yīng)仔細閱讀本崗位信息系統(tǒng)操作說明，并進行培訓(xùn)，培訓(xùn)合格后方可上崗進行使用操作，嚴禁未經(jīng)培訓(xùn)上崗操作。2、 員工嚴禁獨自在信息設(shè)備中安裝各種軟件，如實在需要安裝的需書面向站領(lǐng)導(dǎo)提出申請并有站領(lǐng)