信息系统安全管理制度

《信息系统安全管理制度》由会员分享，可在线阅读，更多相关《信息系统安全管理制度（9页珍藏版）》请在装配图网上搜索。

1、信息系统安全管理制度第一章总则第一条为保证本单位信息系统的操作系统和数据库系统的安全，根据中华人民共和国计算机信息系统安全保护条例，结合本单位系统建设实际情况，特制定本制度。第二条本制度适用于本单位XX部门及所有系统使用部门和人员。第三条XX部门是本单位系统管理的责任主体，负责组织单位系统的维护和管理。第二章系统安全策略第四条XX部门负责单位人员的权限分配，权限设定遵循最小授权原则。管理员权限：维护系统，对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离，不能由同一人担任。普通操作权限：对于各个系统的使用人员，针对其工作范围给予操作权限。查询权限：对于单位管理人员可以以此权限查询数据

2、，但不能输入、修改数据。特殊操作权限：严格控制单位管理方面的特殊操作，只将权限赋予相关科室负责人，例如退费操作等。第五条加强密码策略，使得普通用户进行鉴别时，如果输入三次错误口令将被锁定，需要系统管理员对其确认并解锁，此帐号才能够再使用。用户使用的口令应满足以下要求：-8个字符以上；-使用以下字符的组合：a-z、A-Z、0-9，以及!#$%八&*()-+；-口令每三个月至少修改一次。第六条定期安装系统的最新补丁程序，在安装前进行安全测试，并对重要文件进行备份。第七条每月对操作系统进行安全漏洞扫描，及时发现最新安全问题，通过升级、打补丁或加固等方式解决。第八条关闭信息系统不必要的服务。第九条做好

3、备份策略，保障系统故障时能快速的恢复系统正常并避免数据的丢失。第三章系统日志管理第十一条对于系统重要数据和服务器配值参数的修改，必须征得XX领导批准，并做好相应记录。第十二条对各项操作均应进行日志管理，记录应包括操作人员、操作时间和操作内容等详细信息。第十三条审计日志应包括但不局限于以下内容：包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全事件。第十四条安全审计员应每日对审计日志进行审查，对异常事件及时跟进解决，并定期形成日志分析报告。第十五条系统审计日志应定期做好备份工作。第四章个人操作管理第十六条单位工作人员申请账户权限需填写系统权限申请表，经系统管理员批准后方可

4、开通。账号申请表上应详细记录账号信息。第十七条人员离职或调职时需交回相关系统账号及密码，经系统管理员删除或变更账号后方能离职或调职。第十八条单位工作人员严禁私自在办公计算机上安装软件，以免造成病毒感染。严禁私自更改计算机的设置及安全策略。第十九条严格管理口令，包括口令的选择、保管和更换，采取关闭guest和匿名用户、增强管理员口令选择要求等措施。第二十条计算机设备应设屏幕密码保护的用户界面，保证数据的机密性的安全。第五章惩处第二十一条违反本管理制度，将提请单位行政部视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任。触犯国家法律、行政法规的，依照有关法律、行政法规的规定予

5、以处罚；构成犯罪的，依法追究刑事责任。工作人员日常操作流程第一条外来人员保密知会系统管理人员要向需要进入系统的外部人员（除本单位正式编制人员和聘用人员之外的其他人员）告知网络系统的相关保密规定，使其认识到自身的责任和安全违规会受到的惩罚。第二条机房人员日常行为准则1、必须使用指纹生理特征认证手段进入机房。2、必须注意环境卫生。禁止在机房内吃食物、抽烟、随地吐痰或做其他与工作无关的事宜；对于意外或工作过程中弄污机房地板和其它物品的，必须及时采取措施清理干净，保持机房无尘洁净环境。3、必须注意个人卫生。工作人员仪表、穿着要整齐、谈吐文雅、举止大方。4、机房用品要各归其位，不能随意乱放。5、机房应安

6、排人员值日，负责机房的日常整理和行为督导。6、进出机房必须换鞋，雨具、鞋具等物品要按位摆放整齐。7、注意检查机房的防晒、防水、防潮，维持机房环境通爽，注意天气对机房的影响，下雨天时应及时主动检查和关闭窗户、检查去水通风等设施。8、机房内部不应大声喧哗、注意噪音、音响音量控制、保持安静的工作环境。9、坚持每天下班之前将桌面收拾干净、物品摆放整齐。10、严格禁止携带与工作无关的物品进入机房，特别是危险、易燃和易爆物品。11、保持机房内良好的卫生和工作秩序，不随意乱丢纸屑或其他物品。12、不能乱动与自己无关的设备，不得将机房内的公物携带出去。13、在机房内工作时，如果发生以外事故，应及时报告并采取应

7、急措施第三条外来施工人员行为准则1、外来人员进出机房必须填写机房登记表，核实人员身份。2、外来施工人员在机房工作必须填写内网管理中心机房施工登记表。3、必须注意环境卫生。禁止在机房、办公室内吃食物、抽烟、随地吐痰或做其他与工作无关的事宜；对于意外或工作过程中弄污机房地板和其它物品的，必须及时采取措施清理干净，保持机房无尘洁净环境。4、必须注意个人卫生。工作人员仪表、穿着要整齐、谈吐文雅、举止大方。5、进出机房必须换鞋，雨具、鞋具等物品要按位摆放整齐。6、机房内部不应大声喧哗、注意噪音、音响音量控制、保持安静的工作环境。7、严格禁止携带与工作无关的物品进入机房，特别是危险、易燃和易爆物品。8、保

8、持机房内良好的卫生和工作秩序，不随意乱丢纸屑或其他物品。9、不能乱动与自己无关的设备，不得将机房内的公物携带出去。11、在机房内工作时，如果发生以外事故，应及时报告并采取应急措施。12、应服从管理，熟悉在机房内工作应遵守的各种规章制度和要求。第四条机房保密制度1、中心机房按照国家、省和机关所制定的保密规定，划定为安全控制区域，并做出标识。2、中心机房采取出入控制措施，保证电视监控和电话报警24小时运行。3、安全保密管理员承担机房安全保密管理工作，检查保密措施的落实执行情况。4、上机资料及打印的各种报表必须在离开时整理并分类保管，废弃的涉密资料及报表应统一销毁，不得乱丢乱放。5、处理涉密数据的计

9、算机及软件程序要采取保密措施。6、涉密信息只能在加密通道传输，不加密不得上机。7、涉密计算机必须有严格的身份认证措施，严禁未授权者使用涉密计算机设备。8、不能乱动与自己无关的设备，不得将机房内的公物携带出去。9、在机房内工作时，如果发生以外事故，应及时报告并采取应急措施10、只能使用自己的帐户执行系统授权的操作，不得将帐户借给他人使用或为他人工作，更不应有损他人或系统安全的行为。11、除系统管理员或授权参加系统管理的人员外，任何用户不得以任何方式获取超级用户权限。12、由安全保密人员负责安全控制区域的日常安全保密管理工作。第四条机房保安制度1、设立房间为专门的会客室，用来接待外部访问人员，国（

10、境）外人员，国（境）外驻华机构和组织以及外资企业人员参观接待活动由厅保密委员会负责接待，提供参观范围、路线和要求。2、出入机房应注意锁好防盗门。对于有客人进出机房，机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。3、工作人员离开工作区域前，应将信息设备锁定，保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜台、锁定工作电脑、并将涉密介质及相关保密设备放入保密柜等。4、设备安装、调试人员、到访人员出入应登记。5、外来人员进入必须有专门的工作人员全面负责其行为安全。所有进入机

11、房现场进行维修、服务、参观等的外来人员必须有专门的工作人员进行全程旁站陪同。6、禁止外部人员携带与工作无关的具有录音、录像、拍照、信息存储等功能的设备。7、外部人员携带的具有无线通信功能设备要采用关机断电或采用屏蔽措施。8、未经主管领导批准，禁止将机房相关的钥匙、保密载体等物品和信息外借或透露给其它人员，同时有责任对保安信息保密。对于遗失钥匙、泄露信息的情况要即时上报，并积极主动采取措施保证机房安全。9、机房人员对机房保安制度上的漏洞和不完善的地方有责任及时提出改善建议。10、禁止带领与机房工作无关的人员进出机房。11、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。12、出现机房盗窃、破门、火警、水浸、110报警等严重事件时，机房工作人员有义务以最快的速度和最短的时间到达现场，协助处理相关的事件。