信息系統(tǒng)管理制度

信息系統(tǒng)管理制度信息系統(tǒng)管理制度全文共7頁，當前為第1頁。信息系統(tǒng)管理制度全文共7頁，當前為第1頁。信息系統(tǒng)管理制度為保障我局XX信息系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》，結(jié)合本單位系統(tǒng)建設實際情況，特制定本制度。本制度適用于所有系統(tǒng)使用部門和人員。信息中心是XX信息系統(tǒng)的責任主體，負責具體的管理和維護，我局人員應配合信息中心做好各項工作。一、工作制度（一）在分管領導的指導下，配合信息中心做好雅安市XX系統(tǒng)信息網(wǎng)絡的正常運行、日常維護工作。（二）與軟件商協(xié)作，負責XX信息系統(tǒng)數(shù)據(jù)的管理、匯總、分析和系統(tǒng)升級，協(xié)助做好XX統(tǒng)計數(shù)據(jù)工作。（三）按照有關規(guī)定，做好信息保密工作。（四）遵守各項規(guī)章制度，盡職盡責做好本職工作，及時完成領導交辦的任務。二、保密原則信息系統(tǒng)管理制度全文共7頁，當前為第2頁。（一）嚴格執(zhí)行國家保密局《信息系統(tǒng)和信息設備使用保密管理信息系統(tǒng)管理制度全文共7頁，當前為第2頁。（二）遵守信息安全的“五禁止”。1.禁止將涉密信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡。2.禁止在涉密計算機與非涉密計算機之間交叉使用U盤等移動存儲設備。3.禁止在沒有防護措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡上的數(shù)據(jù)拷貝到涉密信息系統(tǒng)。4.禁止涉密計算機、涉密移動存儲設備與非涉密計算機、非涉密移動存儲設備混用。5.禁止使用具有無線互聯(lián)功能的設備接入網(wǎng)路或處理涉密信息。同時遵守涉密信息不上網(wǎng)，上網(wǎng)信息不涉密。（三）不將秘密文件、資料和存儲介質(zhì)放在不安全的地方．（四）不擅自翻印、復印、傳抄、拷貝秘密文件、資料、數(shù)據(jù)。（五）不隱瞞失密、泄密事故；保密檢查不敷衍，不馬虎。三、信息安全管理（一）日常管理信息系統(tǒng)管理制度全文共7頁，當前為第3頁。協(xié)助信息中心做好XX信息系統(tǒng)管理制度全文共7頁，當前為第3頁。（二）網(wǎng)絡安全管理1.XX信息系統(tǒng)內(nèi)外網(wǎng)物理隔離，同時做好內(nèi)外網(wǎng)絡防病毒軟件安裝、升級、管理工作。安裝實時病毒防護軟件，及時升級病毒代碼庫，做好病毒防范工作。2.加強對網(wǎng)絡系統(tǒng)的管理工作，并對用戶做好安全教育，提高安全意識。局內(nèi)網(wǎng)嚴禁外來存儲介質(zhì)直接安裝、使用。3.為確保局外網(wǎng)正常使用，使用者要遵守信息中心及我局關于互聯(lián)網(wǎng)使用的有關規(guī)定。4.為防止非法用戶的侵入和病毒對網(wǎng)絡的破壞，嚴格執(zhí)行網(wǎng)絡中系統(tǒng)用戶分級管理規(guī)定。（三）數(shù)據(jù)安全管理1.協(xié)助信息中心做好XX信息系統(tǒng)數(shù)據(jù)的備份及應急安全管理工作，確保XX信息系統(tǒng)和網(wǎng)絡的通暢運行。2.為確保數(shù)據(jù)的準確性，嚴禁隨意修改、刪除系統(tǒng)數(shù)據(jù)。對系統(tǒng)數(shù)據(jù)的正常維護，應做好記錄，記錄應包括操作人員、操作時間和操作內(nèi)容等詳細信息。3.對于系統(tǒng)重要數(shù)據(jù)和服務器配值參數(shù)的修改，必須征得分管領導批準，并做好相應記錄。信息系統(tǒng)管理制度全文共7頁，當前為第4頁。4.工作人員要做好信息的保密工作，系統(tǒng)內(nèi)各項數(shù)據(jù)均要保密，嚴格執(zhí)行上級主管部門、局有關保密制度。信息系統(tǒng)管理制度全文共7頁，當前為第4頁。（四）應用軟件安全管理1.加強各系統(tǒng)應用軟件的維護管理。2.程序修改要嚴格按要求規(guī)范執(zhí)行，修改后的系統(tǒng)軟件，使用前應認真測試，確認無誤后方能投入使用，并做好文字記錄。做好信息系統(tǒng)軟件應用的培訓工作，新增系統(tǒng)、重要程序更新等，要及時做好各類相關人員的培訓工作。（五）用戶權限管理1.系統(tǒng)用戶增加和權限設置應由專人負責管理。2.系統(tǒng)維護人員需與業(yè)務操作人員相互分離。3.其他科室權限設置由科長提出申請，填寫《系統(tǒng)權限申請表》報分管領導審批后，由系統(tǒng)維護人員增設相關功能權限。權限設定應遵循最小特權原則。（1）管理員權限：維護系統(tǒng)，對數(shù)據(jù)庫與服務器進行維護。（2）普通操作權限：對于系統(tǒng)的使用人員，針對其工作范圍給予操作權限。信息系統(tǒng)管理制度全文共7頁，當前為第5頁。（3信息系統(tǒng)管理制度全文共7頁，當前為第5頁。（4）特殊操作權限：嚴格控制單位管理方面的特殊操作，只將權限賦予相關負責人員，如待遇開通、退費操作等。4.人員離職或調(diào)職時需交回相關系統(tǒng)賬號及密碼，經(jīng)系統(tǒng)管理員刪除或變更賬號后方能離職或調(diào)職。四、信息系統(tǒng)網(wǎng)絡設備管理（一）我局職工有愛護信息系統(tǒng)網(wǎng)絡設備的責任和義務，禁止任何破壞網(wǎng)絡設備的行為。（二）非系統(tǒng)維護人員未經(jīng)網(wǎng)絡主管部門的批準，不得擅自更換、修理網(wǎng)絡設備。五、專業(yè)人員培訓考核（一）各類專業(yè)人員認真執(zhí)行培訓考核制度。（二）定期或不定期學習各項規(guī)章制度及崗位職責，熟練掌握各項操作規(guī)程。（三）認真組織完成科室人員的專業(yè)培訓工作，制定軟、硬件及網(wǎng)絡維護培訓計劃，組織有關人員參加專業(yè)上崗培訓。六、懲處信息系統(tǒng)管理制度全文共7頁，當前為第6頁。違反本管理制度，將提請單位行政部門視情節(jié)給予相應的批評教育、通報批評、行政處分或處以警告、以及追究其他