2020年档案信息系统安全保护制度精品

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

2020年档案信息系统安全保护制度精品

档案信息系统安全管理制度

目录

背景 (1)

总则 (1)

第一章信息系统人员岗位职责 (2)

第二章信息系统人员工作管理制度 (3)

第三章系统管理员工作细则 (5)

第一节系统主机管理维护办法 (5)

第二节信息系统维护管理办法 (7)

第三节档案信息系统数据库管理办法 (8)

第四章网络管理员工作细则 (10)

第一节网络系统维护管理办法 (10)

第二节终端电脑维护管理办法 (11)

第三节网络入侵防范管理办法 (12)

第五章安全管理员工作细则 (13)

第一节网络信息安全策略管理办法 (13)

第二节网络信息系统安全检查管理办法 (14)

第三节涉密计算机终端管理办法 (14)

第四节安全审计管理办法 (15)

第五节违规联接管理办法 (16)

第六节密钥管理办法 (17)

第六章机房安全管理制度 (17)

第七章安全事件报告及处置管理制度 (19)

第一节安全事件确定及等级划分 (19)

第二节安全事件报告及处置办法 (21)

第八章档案信息系统应急预案 (22)

第九章附则 (23)

背景

随着档案信息化进程的不断加快,档案部门通过档案信息系统管理的数字档案资源越来越多,提高档案信息系统的防护能力和水平,已经成为加强档案信息安全管理,促进档案事业健康发展的一项重要内容。为了保障档案信息系统的安全,防止网络安全突发事件,保证敏感时期的信息安全问题及时响应,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》《档案信息系统安全等级保护定级工作指南》等文件精神,结合我局馆实际,制定本管理制度。

总则

第一条严格遵守国家有关法律、行政法规,严格执行安全保密制度,不得利用档案信息系统从事危害国家安全、泄露

国家秘密等违法犯罪活动,不得利用档案信息系统制作、

复制和传播破坏国家稳定,扰乱社会秩序,损害公民利

益的信息;

第二条与时俱进,根据新形势,不断加强信息安全系统建设,完善信息安全管理机制,坚决防止档案信息系统遭到侵

入和破坏;坚持积极防范、突出重点,既保守国家秘密

安全又有利于档案信息化健康发展的方针。

第三条在本局馆设立信息安全领导小组,统筹协调本机构及辖内信息安全工作,保障信息安全工作顺利实施和落实。第四条按照相关要求,及时、准确、认真开展局馆档案信息系统备案工作测评,并及时向公安机关报告变更信息;

第五条自觉接受公安机关网络信息安全部门的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资

料及数据文件,积极配合公安机关查处通过计算机信息

网络进行的违法犯罪行为;

第六条档案信息系统的安全管理,实行“谁主管,谁使用,谁负责”的原则,同时实施主要领导负责制。

第一章信息系统人员岗位职责

第一条本局馆设置专门的信息技术处,配置专业的信息安全人员对档案信息系统进行管理与维护。具体由处长担任安

全主管,总体负责信息系统安全工作。并设置以下安全

管理岗位:系统管理员、网络管理员、安全管理员、机

房管理员。

第二条系统管理员负责信息系统运行维护管理,主要职责是:信息系统主机的日常运行与维护;各档案信息系统(包

括数字化加工系统,电子文件中心平台、目录中心平台、

虚拟档案室业务平台、门户网站、政务网站等)的维护

与备份;信息系统数据库备份的管理;应用系统访问权

限的管理;系统管理员应至少配备2人,共同管理。

第三条网络管理员负责网络系统的运行维护管理,主要职责是:网络设备的管理;网络线路的保障;网络服务器平台的

运行管理;各应用终端计算机的管理;网络病毒入侵防

范。

第四条安全管理员负责网络信息系统的安全保密技术管理,主要职责是:网络信息安全策略管理;网络信息系统安全

检查;涉密计算机的安全管理;网络信息系统的安全审

计管理;身份认证系统的管理;密钥的发放、更换及销

毁。

第五条机房管理员负责机房的日常管理。主要职责是:机房的日常巡检,机房安全隐患的日常排查,机房来访人员的

管理,门禁卡的发放。

第六条对档案信息系统管理人员的管理要遵循“从不单独原则”、“责任分散原则”和最小权限原则。

第二章信息系统人员工作管理制度

第一条信息系统管理人员的录用,由人事处负责,应按照思想品质良好,专业技术扎实的原则进行。信息安全人员应

具备扎实的基本专业技术水平,接受过安全教育意识和

培训,对信息系统关键岗位的人员还应具备较高的政治

素质;信息安全人员应具有基本的系统安全风险分析和

评估能力。

第二条重要区域或部位的安全管理员一般从内部符合条件的人员中选拔,应具备认真负责的工作态度、能够保守工

作秘密。

第三条应每年组织一次对系统安全工作人员的定期考核,对各个岗位的人员进行不同侧重的安全认知和安全技能考

核,作为该人员是否胜任该岗位的参考,考核方式包括

书面考题及实际操作。

第四条应每半年组织一次针对关键岗位人员的定期审查,审查依据记录表格和操作日志,如发现其违反安全规定,应

查明原因,令其做出整改承诺;严重者不得继续从事关

键岗位工作。

第五条对关键岗位人员的工作,每年终进行安全考核,年终考核通过对定期考核、定期审查结果进行审查,考核结果

存档保存,以保证安全管理的有效性。

第六条应每半年组织一次针对信息系统安全工作人员的教育培训。包括信息安全意识的培训教育和信息安全技术的

培训教育。针对不同的岗位,制定不同的培训计划,主

要包括:信息安全基础知识、安全政策、安全技术、岗

位操作规程等。

第七条信息系统管理人员不应在办公区接待来访人员。工作人员离开座位应确保终端计算机退出登录状态和桌面上

相关文档
最新文档