您的位置:360文档中心› icp备案4.3.1信息系统安全维护操作规程

icp备案4.3.1信息系统安全维护操作规程

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息化及安全相关部门网络安全操作标准标准
为保证我站信息系统安全,加强和完善网络与信息安全应急治理
措施,层层落实责任,有效预防、准时掌握和最大限度地消退信息安全突发大事的危害和影响,保障信息系统设备设施及系统运行环境的
安全,其中重点把维护本站网络系统、根底数据库效劳器安全放在首位,确保信息系统和网络的通畅安全运行,结合实际状况,特制定本操作标准。

第一章总则
一、为保证本台站信息系统的操作系统和数据库系统的安全,依据
《中华人民共和国计算机信息系统安全保护条例》,结合本台站系统
建设实际状况,特制定本制度。

二、本制度适用于本台站值班人员使用。

三、带班领导是本站系统治理的责任主体,负责组织单位系统的维
护和治理。

其次章系统安全策略
一、技术负责人安排单位人员的权限,权限设定遵循最小授权原则。

1)治理员权限:维护系统,对数据库与效劳器进展维护。

系统治理员、
数据库治理员应权限分别,不能由同一人担当。

2)一般操作权限:对于各个信息系统的使用人员,针对其工作范围赐
予操作权限。

3)查询权限:对于单位治理人员可以以此权限查询数据,但不能输入、
修改数据。

4)特别操作权限:严格掌握单位治理方面的特别操作,只将权限赐予相关科室负责人,例如退费操作等。

二、加强密码策略,使得一般用户进展鉴别时,假设输入三次错误口令将被锁定,需要系统治理员对其确认并解锁,此帐号才能够再使用。

用户使用的口令应满足以下要求:-8 个字符以上;使用以下字符的组合:a-z、A-Z、0-9,以及!@#$%^&*- +;-口令每三个月至少修改一次。

三、定期安装系统的最补丁程序,在安装前进展安全测试,并对重要文件进展备份。

四、每月对操作系统进展安全漏洞扫描,准时觉察最安全问题,通过升级、打补丁或加固等方式解决。

五、关闭信息系统不必要的效劳。

六、做好备份策略,保障系统故障时能快速的恢复系统正常并避开数据的丧失。

第三章系统日志治理
一、对于系统重要数据和效劳器配值参数的修改,必需征得带班领导批准,并做好相应记录。

二、对各项操作均应进展日志治理,记录应包括操作人员、操作时间和操作内容等具体信息。

第四章个人操作治理
一、本站工作人员申请账户权限需填写《系统权限申请表》,经系统
治理员批准前方可开通。

账号申请表上应具体记录账号信息。

二、人员离职或调职时需交回相关系统账号及密码,经系统治理员删
除或变更账号前方能离职或调职。

三、本站工作人员严禁私拘束办公计算机上安装软件,以免造成病
毒感染。

严禁私自更改计算机的设置及安全策略。

四、严格治理口令,包括口令的选择、保管和更换,实行关闭匿名用户、增加治理员口令选择要求等措施。

五、计算机设备应设屏幕密码保护的用户界面,保证数据的机密性的
安全。

第五章惩罚
违反本治理制度,将提请单位行政部视情节赐予相应的批判教育、通报批判、行政处分或处以警告、以及追究其他责任。

触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以惩罚;构成犯罪的,依法追究刑事责任。

信息系统安全维护规程
1、我站的信息系统设备严禁非专业人员操作及维护。

2、严禁本站的信息系统专用设备和外网进展联接,在必要进展连接时确保系统信息安全的状况下进展,操作连接完成后需进展杀毒处理。

3、系统的重要信息要进展实时标准的备份处理,防止信息丧失。

4、系统的操作人员要进展常规的镜像备份,防止操作系统在突发大事中损坏。

5、制止任何操作人员在未经许可的状况下修改或透露信息系统中的信息和数据。

6、发生信息系统故障,应马上层层上报领导,并提出可行的意见和措施。

7、信息设备严禁非法关机,严禁在未关机的状况下直接断开电源开关。

8、信息系统的设置要专业人员进展操作,严格依据设置的权限操作信息系统。

9、严禁在信息系统中安装各种非办公应用软件。

信息系统安全操作规程
1、员工上岗前,应认真阅读本岗位信息系统操作说明,并进展培训,培训合格前方可上岗进展使用操作,严禁未经培训上岗操作。

2、员工严禁独拘束信息设备中安装各种软件,照实在需要安装的需书面对站领导提出申请并有站领导同意的签字后由专业人员进展安装。

3、严禁把系统的密码透露给外人。

4、严禁使用操作人员随便开启信息设备。

5、严禁使用操作人员在信息系统中使用外来U 盘。

信息安全治理制度
为保证平台的信息安全。

一、站内的全部治理电脑如需要维护及更换,各部门需向站领导提出申请,经同意前方可进展。

二、更换全部方案需经技术领导小组争论,确认没有信息泄漏方面及后台方面安全问题时,经小组成员签字前方可进展。

全部更换过程技术领导小组必需派专人到场监视实施。

三、工程完成要对更换的治理电脑进展安全方面的评估前方可投入运行。

四、员工在电脑上不得私自上载及下载文件。

五、治理电脑上的登录密码需专人进展治理,设置各种访问权限。

相关文档
最新文档