信息安全管理制度..
信息系统安全管理制度范文(5篇)
信息系统安全管理制度范文第一章总则第一条为保证本单位信息系统的操作系统和数据库系统的安全,根据《____计算机信息系统安全保护条例》,结合本单位系统建设实际情况,特制定本制度。
第二条本制度适用于本单位____部门及所有系统使用部门和人员。
第三条____部门是本单位系统管理的责任主体,负责____单位系统的维护和管理。
第二章系统安全策略第四条____部门负责单位人员的权限分配,权限设定遵循最小授权原则。
1)管理员权限。
维护系统,对数据库与服务器进行维护。
系统管理员、数据库管理员应权限分离,不能由同一人担任。
2)普通操作权限:对于各个系统的使用人员,针对其工作范围给予操作权限。
3)查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。
4)特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。
第五条加强____策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。
用户使用的口令应满足以下要求:-____个字符以上;-使用以下字符的组合。
a-z、a-z、0-9,以及。
@#$%^&____-+;-口令每三个月至少修改一次。
第六条定期____系统的最新补丁程序,在____前进行安全测试,并对重要文件进行备份。
第七条每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。
第八条关闭信息系统不必要的服务。
第九条做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。
第三章系统日志管理第十一条对于系统重要数据和服务器配值参数的修改,必须征得____领导批准,并做好相应记录。
第十二条对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。
第十三条审计日志应包括但不局限于以下内容。
包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全事件。
信息安全管理制度
信息安全管理制度
(一)、计算机安全管理
1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。
严禁暴力使用计算机或蓄意破坏计算机软硬件。
2、未经许可,不得擅自拆装计算机硬件系统,若须拆装,则通知信息科技术人员进行。
3、计算机的软件安装和卸载工作必须由信息科技术人员进行。
4、计算机的使用必须由其合法授权者使用,未经授权不得使用。
5、医院计算机仅限于医院内部工作使用,原则上不许接入互联网。
因工作需要接入互联网的,需书面向医务科提出申请,经签字批准后交信息科负责接入。
接入互联网的计算机必须安装正版的反病毒软件。
并保证反病毒软件实时升级。
6、医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网络,同时通知信息科技术人员负责处理。
信息科应采取措施清除,并向主管院领导报告备案。
7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件,尽量不在
院内计算机上使用来历不明的移动存储工具。
信息安全管理制度
信息安全管理制度信息安全管理制度(通用7篇)信息安全管理制度篇1近年来,随着计算机技术和信息技术的飞速发展,社会的需求不断进步,企业传统的手工生产模式和管理模式迈入了一个全新的时代——信息化时代。
随着信息化程度的日益推进,企业信息的脆弱性也日益暴露。
如何规范日趋复杂的信息安全保障体系建设,如何进行信息风险评估保护企业的信息资产不受侵害,已成为当前行业实现信息化运作亟待解决的问题。
一、前言:企业的信息及其安全隐患。
在我公司,我部门对信息安全做出整体规划:通过从外到内、从广义到狭义、从总体到细化、从战术到战略,从公司的整体到局部的各个部门相结合一一剖析,并针对信息安全提出解决方案。
涉及到企业安全的信息包括以下方面:A. 技术图纸。
主要存在于技术部、项目部、质管部。
.B. 商务信息。
主要存在于采购部、客服部。
C. 财务信息。
主要存在于财务部。
D 服务器信息。
主要存在于信管部。
E 密码信息。
存在于各部门所有员工。
针对以上涉及到安全的信息,在企业中存在如下风险:1 来自企业外的风险①病毒和木马风险。
互联网上到处流窜着不同类型的病毒和木马,有些病毒在感染企业用户电脑后,会篡改电脑系统文件,使系统文件损坏,导致用户电脑最终彻底崩溃,严重影响员工的工作效率;有些木马在用户访问网络的时候,不小心被植入电脑中,轻则丢失工作文件,重则泄露机密信息。
②不法分子等黑客风险。
计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等,他们利用所学的计算机编程语言编译有特定功能的木马插件,经过层层加壳封装技术,用扫描工具找到互联网上某电脑存在的漏洞,绕过杀毒软件的追击和防火墙的阻挠,从漏洞进入电脑,然后在电脑中潜伏,依照不法分子设置的特定时间运行,开启远程终端等常用访问端口,那么这台就能被不法分子为所欲为而不被用户发觉,尤其是技术部、项目部和财务部电脑若被黑客植入后门,留下监视类木马查件,将有可能造成技术图纸被拷贝泄露、财务网银密码被窃取。
信息安全管理制度(10篇)
信息安全管理制度(10篇)信息安全管理制度篇1第一章总则第一条为作好信息管理,加快我校信息化建设步伐,提高信息资源的运作成效,结合具体情况,制定本制度。
第二条本管理制度中关于信息的定义:1.行政信息:本校所有用于行政目的的书面材料、电子邮件、文件和传真。
具体的信息管理表现在以下几个方面:上传和发布、文本管理、数据管理和文件管理。
非核心人员不得传递和带走属于日常管理且单独分类的信息。
2.市场信息:用于学生的文件、传真、电话和文件;申请电话记录、报价单、合同、方案设计等原始资料、电子资料、文件、报告等。
具体的信息管理表现在学生信息、文字记录、数据收集与分析、业务文档准备等方面。
属于企业管理。
第三条信息管理工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高我校效益和管理效率,服务于全校总体的经营管理为宗旨。
第四条信息管理工作要贯彻“提高效率就是增加企业效益”的方针,细致到位,准确快速,在学校经营管理中降低信息传达的失误失真延迟,有力辅助行政管理和经营决策的执行。
第五条总校及其下属工作点和机构的信息工作必须执行本制度。
第二节信息管理机构与相关人员第六条学校信息室,以及各信息机构配备专职或兼职信息人员。
第七条各科部依据《行政管理条例》负责相关行政信息的日常管理。
信息管理根据业务工作需要,配备必要的电脑技术人员、文员。
第八条学校信息室负责我校整个系统的信息管理工作,负责所有信息的汇总和档案管理。
对全系统的信息管理工作负责。
第九条各科部负责人主要负责行政信息的管理。
第十条学校信息室信息专员,主要负责市场信息的系统化、专业化管理。
企业信息专员分为行政信息和市场信息两个岗位。
企业信息专员主要职责如下:1、执行总经理办公会议的决议,参与编制总经理办公室主持的信息管理制度。
(行政信息专员)2、在业务中心总监指挥下,负责市场经营中各类信息的采集、处理、传达,执行中存在的问题提出改进措施。
(市场信息专员)3.与行政部共同处理日常工作中与事业单位相关的行政工作。
国网公司信息安全管理制度
第一章总则第一条为确保国家电网公司(以下简称“国网公司”)信息系统的安全稳定运行,保护公司信息资源的安全,防范和降低信息安全风险,依据国家相关法律法规和行业标准,结合公司实际,特制定本制度。
第二条本制度适用于国网公司及其所属各级单位的信息系统安全管理。
第三条本制度旨在提高公司信息安全意识,规范信息安全管理工作,确保公司信息系统的保密性、完整性、可用性和真实性。
第二章组织与职责第四条国网公司设立信息安全领导小组,负责公司信息安全工作的统筹规划、决策和监督。
第五条信息安全领导小组下设信息安全办公室,负责公司信息安全日常管理工作。
第六条各级单位应设立信息安全管理部门,负责本单位信息安全工作的组织实施。
第三章信息安全管理制度第七条信息安全管理制度应包括以下内容:(一)信息系统安全等级保护制度;(二)信息安全管理规范;(三)信息安全事件应急预案;(四)信息安全技术防护措施;(五)信息安全培训与宣传;(六)信息安全检查与评估。
第八条信息系统安全等级保护制度应包括以下内容:(一)信息系统安全等级划分;(二)信息系统安全防护要求;(三)信息系统安全等级保护措施。
第九条信息安全管理规范应包括以下内容:(一)信息访问控制;(二)信息存储与传输;(三)信息备份与恢复;(四)信息安全审计;(五)信息安全管理监督。
第十条信息安全事件应急预案应包括以下内容:(一)事件分类与分级;(二)事件报告与处理流程;(三)应急响应措施;(四)事件总结与改进。
第十一条信息安全技术防护措施应包括以下内容:(一)网络安全防护;(二)主机安全防护;(三)应用安全防护;(四)数据安全防护。
第十二条信息安全培训与宣传应包括以下内容:(一)信息安全意识培训;(二)信息安全技能培训;(三)信息安全宣传。
第十三条信息安全检查与评估应包括以下内容:(一)定期开展信息安全检查;(二)对信息安全事件进行调查与评估;(三)对信息安全管理制度进行修订与完善。
第四章信息安全责任第十四条国网公司各级领导对本单位信息安全工作负总责。
公司信息安全管理制度范文(3篇)
公司信息安全管理制度范文一、总则1. 为了保障公司的信息安全,提升公司的竞争力和内部管理水平,制定本《公司信息安全管理制度》(以下简称“本制度”)。
2. 本制度适用于公司所有员工,包括全职员工、兼职员工、临时员工以及外包人员等。
3. 所有员工必须遵守本制度,配合信息安全管理工作,并对本制度的规定负责。
二、信息安全管理职责1. 公司将设立信息安全责任人,负责制定信息安全管理方案、协调相关工作、处理信息安全事件等事宜。
2. 全体员工有权向信息安全责任人举报任何可能影响公司信息安全的行为和事件,并有义务积极配合相关调查。
3. 各部门、岗位应设立信息安全管理员,负责落实信息安全管理措施,推动信息安全工作的顺利进行。
4. 信息安全责任人有权监督各部门、岗位的信息安全工作,并有权提出相关改进和建议。
三、信息分类和保密要求1. 公司将信息分为不同级别,并对每个级别的信息设置不同的保密要求。
2. 公司信息分类级别包括:公开信息、内部信息、机密信息、绝密信息。
3. 不同级别的信息应根据保密要求进行存储、传输和处理,不得泄露或违反保密要求使用。
四、信息安全管理措施1. 全公司网络设备应采用安全合规的硬件和软件,定期进行安全检查和升级。
2. 全员上岗前应进行信息安全培训,提高员工的信息安全意识和技能。
3. 公司应制定合理的权限管理制度,确保员工获得的权限与其工作职责相匹配。
4. 公司对员工的上网行为进行监控和记录,确保员工遵守公司的网络使用规定,不得利用公司网络违法犯罪或从事不当行为。
5. 公司应定期进行信息安全风险评估和演练,及时发现和排除潜在的信息安全威胁。
6. 公司应定期备份重要信息,并确保备份数据的安全性和可靠性。
7. 公司应建立健全的安全事件管理制度,及时响应和处置信息安全事件,减少损失。
五、信息安全违规行为处理1. 对于违反本制度的行为,公司将按照相应的规定进行处理,包括但不限于警告、停职、辞退等。
2. 对于造成严重后果或涉嫌犯罪的行为,公司将依法追究相应的法律责任,保护公司和员工的合法权益。
信息安全管理制度
信息安全管理制度第一章总则第一条为规范和加强信息系统及信息资源的安全管理,保护信息系统和信息资源的完整性、保密性和可用性,维护信息系统正常运行,提高机构信息化管理水平和服务质量,制定本制度。
第二条本制度适用于机构内全部信息系统及信息资源的安全管理,是机构信息安全管理的基础和重要依据。
第三条信息系统及信息资源的安全管理应当遵循“依法管理、全面覆盖、动态更新、持续改进”的原则,与国家法律法规和机构相关制度规定相衔接。
信息系统及信息资源的安全管理工作应当综合运用技术、管理和制度手段,建立健全科学有效的信息安全管理机制。
第四条机构应当根据信息系统及信息资源的特点、规模和安全等级需求,合理设置信息安全管理组织机构和管理流程,明确管理责任和工作任务,划分安全职责。
第五条信息安全管理应当注重风险管理,采取适当的措施降低安全风险,提高信息系统和信息资源的安全性。
第六条机构应当认真执行信息安全管理制度,加强信息安全意识教育和培训,确保信息安全管理的顺利实施。
第七条信息系统及信息资源安全管理工作应当遵循科学、严谨、规范的原则,确保信息系统和信息资源的安全、可靠和稳定运行。
第八条信息安全管理部门应当及时跟踪信息安全技术的发展和前沿动态,不断更新信息安全管理制度,提高信息系统和信息资源的安全性。
第二章组织管理第九条机构应当建立信息安全管理委员会,负责统筹和协调信息安全管理工作,明确工作责任分工,健全信息安全管理体系。
第十条信息安全管理委员会应当定期召开会议,审议信息安全工作计划和报告,评估信息安全工作的落实情况,提出改进意见和建议。
第十一条信息安全管理部门应当根据机构信息系统和信息资源的实际情况和安全需求,制定信息安全管理制度,包括安全管理政策、安全管理规范和安全管理流程等。
第十二条信息安全管理机构应当定期组织信息安全培训和技术指导,提高工作人员的信息安全意识和能力,确保信息安全管理制度的有效实施。
第十三条机构应当建立健全信息安全管理档案,包括信息安全管理规章制度、信息安全培训记录、信息安全风险评估报告等,做到资料完整、准确、有效。
信息安全管理的制度法规
第一章总则第一条为加强信息安全管理工作,保障国家信息安全,维护社会稳定,促进信息化建设,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律法规,结合本地区实际情况,制定本制度。
第二条本制度适用于本地区各类组织和个人,包括但不限于政府机关、企事业单位、社会团体、公民等。
第三条信息安全管理工作应当遵循以下原则:(一)依法管理:遵守国家法律法规,严格执行信息安全管理制度。
(二)预防为主:建立健全信息安全防护体系,加强信息安全管理,预防信息安全事件发生。
(三)综合管理:从技术、管理、人员等多方面入手,综合施策,确保信息安全。
(四)责任到人:明确信息安全责任,落实信息安全责任追究制度。
第二章信息安全管理体系第四条建立健全信息安全管理体系,明确信息安全管理组织架构、职责分工、工作流程等。
第五条设立信息安全管理部门,负责信息安全工作的组织、协调、指导和监督。
第六条各级组织应当设立信息安全责任人,负责本组织的信息安全工作。
第七条建立信息安全风险评估制度,定期开展信息安全风险评估,及时发现和消除信息安全风险。
第八条建立信息安全事件报告和处理制度,确保信息安全事件得到及时报告、处理和调查。
第三章信息安全管理制度第九条建立信息安全管理制度,包括但不限于以下内容:(一)网络安全管理制度:明确网络安全防护措施,规范网络使用行为。
(二)数据安全管理制度:加强数据安全管理,确保数据安全。
(三)信息系统安全管理制度:加强信息系统安全管理,确保信息系统安全稳定运行。
(四)信息安全培训制度:定期开展信息安全培训,提高信息安全意识。
(五)信息安全审计制度:对信息安全工作进行审计,确保信息安全制度得到有效执行。
第十条严格执行信息安全管理制度,确保信息安全制度得到有效落实。
第四章信息安全技术措施第十一条加强信息安全技术防护,包括但不限于以下措施:(一)网络边界防护:加强网络边界防护,防止恶意攻击和非法访问。
(二)入侵检测与防御:部署入侵检测与防御系统,及时发现和阻止入侵行为。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息工作管理制度第一章总则第一条为了加强信息管理,规范信息安全操作行为,提高信息安全保障能力和水平,维护信息安全,促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等规定,以《环境信息网络管理维护规范》(环保部制定)等标准为基本管理操作准则,制订本管理制度。
第二条本制度适用范围为信息与监控中心,其他单位可参照执行。
第二章岗位管理第三条业务信息工作人员(包括监控与信息中心技术人员及机关业务系统管理人员)、机房运维人员(包括外包机构人员),应遵循《环境信息网络管理维护规范》等规定。
第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。
第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安全管理员、安全审计员。
人员岗位及职责(一)系统管理员系统管理员是从事服务器及存储设备运行管理的人员,业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。
1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。
2、配合完成指定的业务软件运行环境的建立,正式运行后的服务器系统软硬件操作的监管,执行中心的备份策略。
3、在所负责的的服务器、存储设备发生硬件故障时,及时组织有关人员恢复系统的运行,针对系统事故找到系统事故原因。
4、负责指定的服务器操作系统的管理口令修改。
5、负责制定、执行服务器及存储设备故障应急预案。
(二)业务管理员(业务联系人)业务管理员是部署在应用服务器上的操作系统及业务系统运行管理的人员,业务上应具备业务系统安装及基本调试操作的能力(业务软件厂家负责培训),业务系统及部署操作系统故障分析的能力,预防系统风险的能力。
1、负责维护业务系统的运行及业务系统的安装环境。
2、负责制定、执行业务系统及其数据的备份计划。
3、负责业务数据的数据备份及数据恢复。
4、负责制定执行本业务系统的故障应急预案。
(三)网络管理员网络管理员是网络及网络设备运行管理的管理人员,业务上应具备规划大型网络的能力,网络故障分析的能力。
1、负责日常监控网络运行,保持网络安全、稳定、畅通。
2、负责网络、安全设备的资料登记,软件保管及设备维修。
3、负责网络、安全设备的配置情况及针对相关业务配置参数设置,并备份各个设备的配置文件。
4、负责网络、安全设备的编号和调配。
5、负责网络资源规划和网络布线配线架的管理。
6、负责对网络的效能进行评价,提出网络结构、网络技术和网络管理的改进措施。
7、负责制定和执行网络故障应急预案。
(四)安全管理员安全管理员是网络安全、系统安全进行风险评估的管理人员,业务上应具备文字处理的能力、划分系统保护定级及系统恢复定级的能力、协调沟通的能力。
1、负责定期对网络、操作系统等进行安全漏洞扫描,通知各相关技术人员并给予指导。
2、负责组织实施信息安全风险评估,报告。
3、负责组织人员进行安全培训。
4、负责确定系统保护定级和划分系统恢复等级。
5、负责配合省公安厅和经信委的信息安全检查。
(五)安全审计员安全审计员是审计网络安全策略、安全防护、角色权限的管理人员。
业务上应具备办公及应用软件安全分析的能力、系统安全风险策略及数据安全风险策略分析的能力、组织协调的能力。
1、负责办公软件和应用软件的安装和维护。
2、负责重要系统的用户角色权限的审计。
网络安全、病毒防护的审计。
3、负责数据备份与灾难恢复的审计。
4、协助进行网络带宽分配、网络访问控制、网络安全审计、网络边界完整性、网络入侵防范、网络恶意代码防范、地址绑定等安全功能进行测试。
5、负责重要系统软硬件获取应用的审计。
6、负责应急预案的审计,并组织应急演练。
第六条信息工作人员与机房运维人员都必须遵守《山东省环境保护厅环境信息网络管理维护规范》,签订信息安全责任书。
第七条对违反信息安全操作规范或严重疏忽,根据造成的后果的大小,可对信息工作人员的当年年度考核评定为不合格或职务晋升、评选先进等实行一票否决。
人事关系隶属其他部门人员通知相关部门负责人,根据厅有关规定进行处理。
造成重大事故,构成犯罪的,将追究刑事责任。
第八条信息工作人员离岗必须交接的内容:1、将领用的办公电脑、U盘、移动硬盘等办公品办理退还手续。
2、本岗位所有的工作资料。
3、经办未了的事项。
第九条离岗交接要求1、离岗人员必须认真填写离岗表格资料,填写资料字迹要清晰。
2、离岗表格资料由信息主管部门负责对离岗人员材料进行评审。
3、资料、文件、未完工作交接时,需由信息主管部门确定监交人,监督移交是否完整、准确,并帮助移交工作顺利完成。
资料交接清单必须有移交人、交接人以及监交人三方的签字认可。
4、离岗交接未通过评审者,人事部门不得为其办理离职手续。
5、交接时可能会出现资料交接不完全,人员离岗后,信息主管部门保留对移交人的追索权力。
第十条根据《信息安全等级保护检查工作规范》的规定,信息部门每年举办一次信息安全技术培训。
第三章网络管理第十一条根据《山东省环境保护厅环境信息网络管理维护规范》标准,网络管理员每天检查网络设备的运行情况。
第十二条网络管理员日常检查各网络运行状态,记录网络运行各项参数。
日常检查内网管理软件、网络与安全管理软件的运行情况。
及时执行网络与安全管理软件升级维护,并记录网络安全日常维护表。
第十三条网络管理员配合安全审计员定期对网络带宽分配、网络访问控制、网络安全审计、网络边界完整性、网络入侵防范、网络恶意代码防范、地址绑定等安全功能进行测试。
第十四条网络资源及网络参数变更,必须有机房负责人进行审批。
第十五条出现网络异常,网络管理员及时报告机房负责人,核实原因。
如网络出现故障或事故,应按照《信息安全应急预案》处理,及时维修、更换备机。
第十六条网络、安全设备接入网络,必须经过运维管理部门审批。
发现私自接入网络行为的,给予警告、记过处分,造成不良后果的,可以撤职。
第十七条利用网络从事非法活动的,将根据有关法律法规,追究责任。
第四章系统管理第十八条根据“谁应用,谁负责”的原则,确定每个业务系统的业务管理员,软件研发单位负责对业务管理员进行培训。
第十九条业务管理员应每天检查所管理业务系统(包括所使用的硬件设备)的运行情况,检查业务系统备份情况,及时修补系统补丁。
第二十条对业务系统进行升级与维护,必须录入系统日常维护表。
第二十一条业务系统及其备份系统发生故障时,系统管理员及时通知软件开发商并报告机房负责人,核实原因。
如系统不能恢复或数据丢失等重大事故发生,应按照《信息安全应急预案》处理。
第二十二条每年7月,业务管理员配合安全管理员对业务系统进行风险评估,根据风险评估报告(符合GB/T20984标准),进行系统修订。
第二十三条每年7月,业务管理员配合安全管理员核定信息系统等保定级、系统恢复定级,按照信息安全检查内容进行自查。
第二十四条业务系统服务器不得开放与工作无关的服务端口。
如需开通其他服务端口,必须备案,并自行保证信息安全。
第五章软硬件资产管理第二十五条进入机房的软件、服务器、存储、网络与安全设备进行统一的编号和调配,如在财务管理所规定的固定资产价值范围内(含软件和其它信息设备),应统一登记,计入固定资产台账。
第二十六条由行政管理部门和使用部门对软件和信息设备共同进行资产管理。
1、设置固定资产实物台帐,建立固定资产卡片。
2、对固定资产进行统一分类资产编号。
3、对固定资产的使用落实到具体负责人。
第二十七条资产编号规则应按财政厅规定的资产编号规则实施。
第二十八条信息管理部门定期组织人员,进行软件资产清查盘点,对清查盘点中发现的问题,应当查明原因,说明情况,软件资产清查盘点工作应当符合信息安全和保密的要求,防止信息外泄。
第二十九条符合下列条件之一的软件资产可以申请报废(一)闲置一年以上及版本陈旧已不再使用的(二)达不到业务要求需要淘汰、报废、删除的;(三)已超过授权期限,无法使用的;(四)其他特殊情况需要处置的。
第三十条根据设备新旧程度,信息管理部门应组织系统管理员和网络设备管理员及业务管理员,定期修订设备保养计划,设备进行保养及清洗,需按照保养计划执行。
第三十一条信息设备发生故障时,应及时报告机房负责人并通知相关负责人,核实原因。
如设备故障可能会导致系统或数据丢失时,应按照《信息安全应急预案》处理。
第三十二条网络设备、安全设备、服务器设备其它机房设备维修,必须经过运维管理部门审批,填写维修单。
第三十三条未经运维管理部门审批,不得拆换信息设备零件、配件、外设,不得改变网络设备、安全设备、服务器设备、存储设备安装位置及系统设置,更不准挪作它用。
第三十四条符合下列条件之一的信息设备可以申请报废(一)超过使用年限、自然损耗造成性能降低、主要部件损坏,无法修复的。
(二)多次修理,费用超过设备原值50%以上的。
(三)设备属淘汰产品,不能满足正常工作的。
(四)其他特殊情况需要处置的。
第六章信息安全管理第三十五条按照《关于加强党政机关计算机信息系统安全和保密管理的若干规定》,重要数据应参照执行。
第三十六条拥有重要数据的部门应该及时对数据进行备份,防止数据的丢失;涉及数据备份和恢复的部门要指定业务管理员负责数据备份工作,并认真填写备份日志。
第三十七条数据备份应根据不同业务制定不同的备份周期和备份策略,存放备份数据的介质必须具有明确的标识。
备份数据应定期测试,以确保备份数据的可恢复性。
第三十八条备份介质必须归档。
备份介质要有业务管理员负责保管工作,保存地点应有防火,防热,防潮,防尘,防磁,防盗设施。
第三十九条数据清理前业务管理员必须对数据进行备份,在确认备份正确后方可进行清理操作。
历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。
数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
第四十条数据恢复前,业务管理员必须对原环境的数据进行备份,防止有用数据的丢失。
数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。
数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
第四十一条数据的备份、恢复、转出、转入的权限都应严格控制。
严禁未经授权将数据备份出系统,转给无关的人员或单位;严禁未经授权进行数据恢复或转入操作。
当存储过重要数据的介质(如光盘、软盘、磁带等)报废时应由专业技术人员进行物理性销毁。
第七章密码管理第四十二条网络设备、服务器设备及其应用系统等系统密码和管理密码,应统一管理、专人使用。
第四十三条密码更新应由各设备及系统管理员编制新密码,实施更新,并送机房负责人备查。
第四十四条交换机、路由器、防火墙、服务器的系统密码和管理密码每月更新一次,在每月5日前负责完成。
网站和视频会议系统服务器指定负责人将密码更新后,并及时通知机房负责人备案。
第四十五条特殊情况机房负责人可根据工作的实际需要更新密码。