信息安全維護操作規(guī)程

信息系統(tǒng)安全管理規(guī)程

為保證我司信息系統(tǒng)安全，加強和完善網(wǎng)絡與信息安全應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，保障信息系統(tǒng)設備設施及系統(tǒng)運行環(huán)境的安全，其中重點把維護本公司節(jié)目傳輸網(wǎng)絡系統(tǒng)、基礎數(shù)據(jù)庫服務器安全放在首位，確保信息系統(tǒng)和網(wǎng)絡的通暢安全運行，結(jié)合實際情況，特制定本應急預案。第一章總則一、

為保證本公司信息系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》，結(jié)合本公司系統(tǒng)建設實際情況，特制定本制度。

二、

本制度適用于本公司值班人員使用。

三、

帶班領導是本公司系統(tǒng)管理的責任主體，負責組織單位系統(tǒng)的維護和管理。

第二章

系統(tǒng)安全策略

一、

技術負責人分配單位人員的權(quán)限，權(quán)限設定遵循最小授權(quán)原則。

1)

管理員權(quán)限：維護系統(tǒng)，對數(shù)據(jù)庫與服務器進行維護。系統(tǒng)管理員、數(shù)據(jù)庫管理員應權(quán)限分離，不能由同一人擔任。

2)

普通操作權(quán)限：對于各個信息系統(tǒng)的使用人員，針對其工作范圍給予操作權(quán)限。

3)

查詢權(quán)限：對于單位管理人員可以以此權(quán)限查詢數(shù)據(jù)，但不能輸入、修改數(shù)據(jù)。

4)

特殊操作權(quán)限：嚴格控制單位管理方面的特殊操作，只將權(quán)限賦予相關科室負責人，例如退費操作等。

二、

加強密碼策略，使得普通用戶進行鑒別時，如果輸入三次錯誤口令將被鎖定，需要系統(tǒng)管理員對其確認并解鎖，此帳號才能夠再使用。

用戶使用的口令應滿足以下要求：

-8個字符以上；

使用以下字符的組合：a-z、A-Z、0-9，以及!@#$%^&*()-

+；

-口令每三個月至少修改一次。

三、

定期安裝系統(tǒng)的最新補丁程序，在安裝前進行安全測試，并對重要文件進行備份。

四、每月對操作系統(tǒng)進行安全漏洞掃描，及時發(fā)現(xiàn)最新安全問題，通過升級、打補丁或加固等方式解決。

五、

關閉信息系統(tǒng)不必要的服務。

六、

做好備份策略，保障系統(tǒng)故障時能快速的恢復系統(tǒng)正常并避免數(shù)據(jù)的丟失。

第三章

系統(tǒng)日志管理

一、對于系統(tǒng)重要數(shù)據(jù)和服務器配值參數(shù)的修改，必須征得帶班領導批準，并做好相應記錄。

二、對各項操作均應進行日志管理，記錄應包括操作人員、操作時間和操作內(nèi)容等詳細信息。

第四章

個人操作管理

一、

本公司工作人員申請賬戶權(quán)限需填寫《系統(tǒng)權(quán)限申請表》，經(jīng)系信息系統(tǒng)安全操作規(guī)程新員工上崗前,應仔細閱讀本崗位信息系統(tǒng)操作說明,并進行培訓，培訓合格后方可上崗進行使用操作，嚴禁未經(jīng)培訓上崗操作。員工嚴禁獨自在信息設備中安裝各種軟件，如實在需要安裝的需書面向站領導提出申請并有站領導同意的簽字后由專業(yè)人員進行安裝。嚴禁把系統(tǒng)的密碼透露給外人。嚴禁使用操作人員隨意開啟信息設備。嚴禁使用操作人員在信息系統(tǒng)中使用U盤。信息安全管理制度我司所有傳輸設備和配電設備均沒有與外界有物理方面聯(lián)接，用電腦管理的系統(tǒng)有:微波機及復用器,解碼器設備，但只是進行設備狀態(tài)管理，不對傳輸內(nèi)容進行管理，配電系統(tǒng)由發(fā)射臺控制，控制器沒有與外界物理相聯(lián)，資料庫管理由專人負責管理，必要時經(jīng)技術主管領導同意才可以進行暫時與外網(wǎng)相聯(lián)以拷貝資料，完成后必須與外網(wǎng)斷開。其他系統(tǒng)當要進行升級或維護時，有可能需要與外網(wǎng)聯(lián)接及U盤相聯(lián)，所以特制定本制度，以保證我司的信息安全。站內(nèi)的所有管理電腦如需要維護及更換，各部門需向站領導提出申請，經(jīng)同意后方可進行。更換所有方案需經(jīng)技術領導小組討論，確認沒有信息泄漏方面及后臺方面安全問題時，經(jīng)小組成員簽字后方可進行。所有更換過程技術領導小組必須派專人到場監(jiān)督實