信息安全维护操作规程

信息安全维护操作规程

信息系统安全管理规程

为保证我司信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，保障信息系统设备设施及系统运行环境的安全，其中重点把维护本公司节目传输网络系统、基础数据库服务器安全放在首位，确保信息系统和网络的通畅安全运行，结合实际情况，特制定本应急预案。

第一章总则

一、为保证本公司信息系统的操作系统和数据库系统的安全，根据《中华人民共和国计算机信息系统安全保护条例》，结合本公司系统建设实际情况，特制定本制度。

二、本制度适用于本公司值班人员使用。

三、带班领导是本公司系统管理的责任主体，负责组织单位系统的维护和管理。

第二章系统安全策略

一、技术负责人分配单位人员的权限，权限设定遵循最小授权原则。

1) 管理员权限：维护系统，对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离，不能由同一人担任。

2) 普通操作权限：对于各个信息系统的使用人员，针对其工作范围给予操作权限。

3) 查询权限：对于单位管理人员可以以此权限查询数据，但不能输入、修改数据。

4) 特殊操作权限：严格控制单位管理方面的特殊操作，只将权限赋予相关科室负责人，例如退费操作等。

二、加强密码策略，使得普通用户进行鉴别时，如果输入三次错误口令将被锁定，需要系统管理员对其确认并解锁，此帐号才能够再使用。用户使用的口令应满足以下要求：-8个字符以上；使用以下字符的组合：a-z、A-Z、0-9，以及!@#$%^&*()- +；-口令每三个月至少修改一次。

三、定期安装系统的最新补丁程序，在安装前进行安全测试，并对重要文件进行备份。

四、每月对操作系统进行安全漏洞扫描，及时发现最新安全问题，通过升级、打补丁或加固等方式解决。

五、关闭信息系统不必要的服务。

六、做好备份策略，保障系统故障时能快速的恢复系统正常并避免数据的丢失。

第三章系统日志管理

一、对于系统重要数据和服务器配值参数的修改，必须征得带班领导批准，并做好相应记录。

二、对各项操作均应进行日志管理，记录应包括操作人员、操作时间和操作内容等详细信息。

第四章个人操作管理

信息系统安全维护规程

1、我司的信息系统设备严禁非专业人员操作及维护，在必要操作时需向站领导书面提出申请并经站领导同意并签字，由专业人员的指导、监控下进行。

2、严禁本公司的信息系统专用设备和外网进行联接，在必要进行连接时确保系统信息安全的情况下进行，操作连接完成后需进行杀毒处理。

3、系统的重要信息要进行实时规范的备份处理，防止信息丢失。

4、系统的操作人员要进行常规的镜像备份，防止操作系统在突发事件中损坏。

5、禁止任何操作人员在未经许可的情况下修改或透露信息系统中的信息和数据。

6、发生信息系统故障,应立即层层上报领导,并提出可行的意见和措施。

7、信息设备严禁非法关机,严禁在未关机的情况下直接断开电源开关。

8、信息系统的设置要专业人员进行操作，严格按照设置的权限操作信息系统。

9、严禁在信息系统中安装各种非办公应用软件。

信息系统安全操作规程

1、新员工上岗前,应仔细阅读本岗位信息系统操作说明,并进行培训，培训合格后方可上岗进行使用操作，严禁未经培训上岗操作。

2、员工严禁独自在信息设备中安装各种软件，如实在需要安装的需书面向站领导提出申请并有站领导同意的签字后由专业人员进行安装。

3、严禁把系统的密码透露给外人。

4、严禁使用操作人员随意开启信息设备。

5、严禁使用操作人员在信息系统中使用U盘。

信息安全管理制度

我司所有传输设备和配电设备均没有与外界有物理方面联接，用电脑管理的系统有:微波机及复用器,解码器设备，但只是进行设备状态管理，不对传输内容进行管理，配电系统由发射台控制，控制器没有与外界物理相联，资料库管理由专人负责管理，必要时经技术主管领导同意才可以进行暂时与外网相联以拷贝资料，完成后必须与外网断开。其他系统当要进行升级或维护时，有可能需要与外网联接及U盘相联，所以特制定本制度，以保证我司的信息安全。

一、站内的所有管理电脑如需要维护及更换，各部门需向站领导提出申请，经同意后方可进行。

二、更换所有方案需经技术领导小组讨论，确认没有信息泄漏方面及后台方面安全问题时，经小组成员签字后方可进行。所有更换过程技术领导小组必须派专人到场监督实施。

三、工程完成要对更换的管理电脑进行安全方面的评估后方可投入运行。

四、员工在电脑上不得私自上载及下载文件。

五、管理电脑上的登录密码需专人进行管理，设置各种访问权限。