2020年档案信息系统安全保护制度精品
档案信息安全管理制度(5篇)
档案信息安全管理制度为确保在信息化建设中的档案信息安全,经局领导班子研究,特制订如下档案信息安全管理制度:一、遵守保密规定,严格控制不应公开的档案信息。
二、保存档案数据信息的计算机不得与公共信息网络联接,确需联接时,必须通过安全保密审查。
三、加强对档案信息网络传输的管理,确保网络和使用过程的信息安全。
四、确定专人负责计算机系统的管理工作,并设置计算机操作系统用户口令。
五、计算机系统必须安装防病毒卡或反病毒软件并及时更新版本,做好防病毒工作。
六、保存档案数据的计算机外送修理时,应将有关数据的内容清空、删除或将硬盘摘除,并做好计算机修理情况登记。
七、应采取有效措施,保证档案数据库和档案数据安全。
所有数据至少复制两套,并异地保存。
八、信息载体(如硬盘等)损坏,必须拆除后放入待鉴定室专门保存。
九、磁性载体每满____年、光盘每满____年应进行一次抽样机读检验,抽样率不低于____%,如发现问题应及时采取恢复措施。
十、具有永久保存价值的文本和图形形式的电子文件,必须同时制成纸质文件或缩微品等拷贝件一并归档保存。
十一、应加强对归档电子文件鉴定销毁的管理。
对于属于保密范围的归档电子文件,连同存储载体一起销毁,并在网络上彻底删除;对于不属于保密范围的归档电子文件进行逻辑删除。
十二、以上各条请本单位全体干部职工互相监督,共同遵守。
对违反本制度的,按国家有关规定处理。
档案信息安全管理制度(2)第一章总则第一条为确保档案信息的安全、完整、准确和有效使用,保护归档人员的隐私权和知识产权,采取措施防范和减少系统破坏、滥用、非法访问和泄密事件,制定本制度。
第二条本制度适用于我单位的所有档案相关工作人员和外部合作方,包括但不限于档案管理人员、信息技术人员、安全保密人员等。
第三条本制度的宗旨是:维护档案信息的安全与保密,确保档案信息的可靠性和完整性,合法合规管理档案信息。
第四条本制度的内容包括档案信息的收集、存储、传输和销毁等各个环节的安全管理措施。
档案信息系统安全保护基本要求
档案信息系统安全保护基本要求
档案信息系统是保护和利用档案的重要工具,但同时也容易受到网络攻击、病毒感染和人为错误等威胁,因此必须采取有效措施保护系统的安全。
下面列出了档案信息系统安全保护的基本要求:
1.物理安全保障:在建设档案信息系统时,必须考虑物理安全问题,保障系统所在的机房、服务器、存储设备等硬件设施的安全。
2.网络安全保障:档案信息系统必须与外网隔离,采用防火墙、入侵检测等网络安全技术,确保网络安全。
3.系统安全保障:要采取合理的系统设计,规范用户权限,限制用户行为,保证系统的安全性、完整性、可靠性和可用性。
4.数据安全保障:必须制定数据备份和恢复计划,确保数据的完整和可靠性。
同时,要对重要数据进行加密和备份,以防止数据泄露、丢失等情况。
5.安全管理制度:建立完善的安全管理制度,包括安全策略、安全标准、安全手册、安全培训等,加强对系统安全的监控和管理。
以上是档案信息系统安全保护的基本要求,只有严格遵守这些要求,才能保证档案信息系统的安全性和可靠性。
- 1 -。
档案信息系统安全保护制度
档案信息系统安全保护制度档案信息系统安全管理制度目录背景随着档案信息化进程的不断加快,档案部门通过档案信息系统管理的数字档案资源越来越多,提高档案信息系统的防护能力和水平,已经成为加强档案信息安全管理,促进档案事业健康发展的一项重要内容。
为了保障档案信息系统的安全,防止网络安全突发事件,保证敏感时期的信息安全问题及时响应,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》《档案信息系统安全等级保护定级工作指南》等文件精神,结合我局馆实际,制定本管理制度。
总则第一条严格遵守国家有关法律、行政法规,严格执行安全保密制度,不得使用档案信息系统从事危害国家安全、泄露国家秘密等违法犯罪活动,不得利用档案信息系统制作、复制和传播破坏国家稳定,扰乱社会秩序,损害公民利益的信息;第二条与时俱进,根据新形势,不断加强信息安全系统建设,完善信息安全管理机制,坚决防止档案信息系统遭到侵入和破坏;坚持积极防范、突出重点,既保守国家秘密安全又有利于档案信息化健康开展的目标。
第三条在本局馆设立信息安全领导小组,统筹协调本机构及辖内信息安全工作,保障信息安全工作顺利实施和落实。
第四条按照相关要求,及时、准确、认真开展局馆档案信息系统备案事情测评,并及时向公安机关报告变换信息;第五条自觉接受公安机关收集信息安全部分的安全监督、搜检和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,积极配合公安机关查处通过计算机信息网络进行的违法立功行为;第六条档案信息系统的安全管理,实行“谁主管,谁使用,谁负责”的原则,同时实施主要领导负责制。
第一章信息系统人员岗位职责第一条本局馆设置专门的信息技术处,配置专业的信息安全人员对档案信息系统进行管理与维护。
具体由处长担任安全主管,总体负责信息系统安全事情。
并设置以下安全管理岗位:系统管理员、网络管理员、安全管理员、机房管理员。
第二条系统管理员负责信息系统运行维护管理,主要职责是:信息系统主机的日常运转与保护;各档案信息系统(包孕数字化加工系统,电子文件中心平台、目录中心平台、虚拟档案室业务平台、门户网站、政务网站等)的保护与备份;信息系统数据库备份的管理;应用系统访问权限的管理;系统管理员应至少配备2人,共同管理。
档案数据安全保密制度
档案数据安全保密制度
1、认真贯彻执行《中华人民共和国保守国家秘密法》和《中华人民共和国保守国家秘密法实施办法》。
2、工作人员要熟悉国家相关部门规定的计算机安全保密制度并认真贯彻实施。
3、不得随意复制保密数据和扩大涉密范围,如有确需复制的数据、文件、材料,应征得领导同意后方可复制。
4、不准在私人交往和通讯中泄露本单位秘密,不准在公共场所谈论本单位秘密,不准通过其他方式传递本单位秘密。
5、坚持涉密计算机及系统不得入网,和外网进行物理隔断。
不得插用非本办公室的U盘、移动硬盘、光盘、软盘。
6、凡入网的计算机不得涉密,即不得存储、处理、传递国家机密和工作机密。
7、涉密机器要配备必要的保密措施,尽量采用成熟的、经有关部门认可的综合技术防范手段。
8、档案工作人员应树立保密意识,定期检查各项安全保密措施,发现隐患及时报告、及时采取措施。
档案室信息安全管理规定
档案室信息安全管理规定一、总则1.1 为加强档案室信息安全管理,保障档案室信息系统的正常运行,维护国家安全、社会稳定和公共利益,根据《中华人民共和国网络安全法》、《中华人民共和国档案法》等法律法规,制定本规定。
1.2 本规定适用于我国境内档案室信息安全管理,包括档案收集、整理、保管、利用等环节。
1.3 档案室信息安全管理应遵循预防为主、防治结合、责任到人、全面管理的原则。
二、组织管理2.1 设立档案室信息安全管理组织,负责档案室信息安全的全面工作。
2.2 档案室信息安全管理组织应制定档案室信息安全工作计划,明确信息安全目标和任务。
2.3 档案室信息安全管理组织应定期对信息安全工作进行检查和评估,及时发现问题并采取措施解决。
三、信息系统安全管理3.1 档案室应建立完善的信息系统,确保档案信息的安全、完整、可用。
3.2 档案室应定期对信息系统进行安全检查和维护,确保信息系统正常运行。
3.3 档案室应采取有效措施,防止信息系统受到非法侵入、篡改、破坏等。
四、档案资料安全管理4.1 档案室应建立完善的档案资料管理制度,确保档案资料的安全、完整、可用。
4.2 档案室应定期对档案资料进行安全检查和维护,确保档案资料正常使用。
4.3 档案室应采取有效措施,防止档案资料受到非法获取、篡改、破坏等。
五、信息安全防护措施5.1 档案室应加强信息安全防护,采取技术手段和管理措施,防范信息安全风险。
5.2 档案室应建立健全信息安全防护体系,包括信息加密、访问控制、身份认证、安全审计等。
5.3 档案室应定期对信息安全防护措施进行检测和评估,确保其有效性和可靠性。
六、信息安全培训与宣传6.1 档案室应组织开展信息安全培训和宣传活动,提高档案工作人员的信息安全意识。
6.2 档案室应定期对工作人员进行信息安全知识培训,确保工作人员掌握信息安全基本知识和技能。
6.3 档案室应加强信息安全宣传,提高社会对信息安全重要性的认识。
七、信息安全应急预案7.1 档案室应制定信息安全应急预案,明确应急处理流程、责任和措施。
信息系统安全等级保护的管理制度
一、总则第一条为确保信息系统安全,保障国家安全、社会稳定和公共利益,根据《网络安全法》、《信息安全技术信息系统安全等级保护基本要求》等相关法律法规,制定本制度。
第二条本制度适用于公司内部所有信息系统,包括但不限于网络、主机、数据库、应用系统等。
第三条本制度遵循以下原则:1. 预防为主,防治结合;2. 综合管理,分类施策;3. 系统性、全面性、实用性;4. 依法依规,持续改进。
二、组织机构与职责第四条公司成立信息系统安全等级保护工作领导小组,负责统筹协调、监督指导信息系统安全等级保护工作。
第五条信息安全管理部门负责制定、实施、监督和评估信息系统安全等级保护工作。
第六条各部门负责人对本部门信息系统安全等级保护工作负总责,确保信息系统安全等级保护工作落实到位。
三、定级与备案第七条根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素,对信息系统进行定级。
第八条定级完成后,将定级结果报公司信息系统安全等级保护工作领导小组审核,审核通过后向公安机关备案。
四、安全建设与整改第九条根据信息系统安全等级要求,制定相应的安全防护措施,包括但不限于:1. 物理安全:确保信息系统硬件设备安全,防止非法侵入、破坏和丢失;2. 网络安全:保障网络通信安全,防止非法访问、攻击和干扰;3. 主机安全:确保主机操作系统和应用软件安全,防止恶意代码攻击和系统漏洞;4. 数据库安全:保障数据库安全,防止数据泄露、篡改和丢失;5. 应用安全:加强应用系统安全,防止系统漏洞和非法访问。
第十条对发现的安全隐患,及时进行整改,确保信息系统安全等级保护工作落到实处。
五、等级测评与监督检查第十一条定期对信息系统进行等级测评,评估安全防护措施的有效性。
第十二条对信息系统安全等级保护工作进行监督检查,确保各项措施落实到位。
六、应急响应第十三条制定信息系统安全事件应急预案,明确事件分类、应急响应流程和处置措施。
信息系统安全保密制度范本(3篇)
信息系统安全保密制度范本第一章总则第一条为了规范信息系统的安全保密管理工作,确保信息系统及其数据的安全性、完整性和可用性,保护国家利益和社会公共利益,促进信息系统安全发展,根据有关法律、法规和政策规定,制定本制度。
第二条本制度适用于全体使用信息系统的单位及相关人员。
第三条信息系统安全保密工作必须坚持以人为中心,充分发挥法律法规规定的权限与义务,建立健全工作体系和操作机制,加强保密教育和技术培训,建立健全保密监督检查和事故处置机制,维护信息系统的安全和稳定运行。
第四条信息系统安全保密采取预防为主、综合治理、防止事故为重点的原则。
第二章信息系统安全保密的基本要求第五条信息系统安全保密应当遵循以下基本要求:(一)坚持依法治理,建立和完善法律法规规定的信息安全保护制度;(二)建立科学合理的信息安全目标与策略,以确保信息系统的稳定运行;(三)保护国家、商业及个人信息的安全性和完整性;(四)建立健全的安全管理制度和技术规范,确保信息系统安全控制的有效性和切实可行性;(五)加强人员保密教育和技术培训,提高信息系统安全保密意识和技能;(六)建立健全保密监督检查和事故处置机制,及时处置安全事故,防止信息泄露和被攻击。
第三章信息系统安全保密管理组织架构第六条信息系统安全保密的组织架构应当包括以下部门或岗位:(一)指导部门:负责制定安全管理制度、技术规范和政策法规,并对安全工作进行管理和指导;(二)安全管理部门:负责信息系统安全管理的组织协调、技术支持和保密培训等工作;(三)技术保障部门:负责信息系统的安全技术支持和维护工作;(四)保密保障部门:负责对信息系统进行保密审查和保密工作的组织协调;(五)监察检查部门:负责信息系统安全保密的监督检查和事故处置工作。
第四章信息系统安全保密制度的内容第七条信息系统安全保密制度应包括以下内容:(一)保密责任:明确保密责任的主体和范围,确保信息系统的安全和保密工作的有效开展;(二)保密保障措施:包括信息系统的物理安全、逻辑安全、网络安全、数据安全等方面的措施,确保信息系统的安全性;(三)信息系统审计:建立健全信息系统的审计制度,定期对信息系统进行安全审计,发现隐患并及时处理;(四)保密培训:加强对信息系统使用人员的保密教育和技术培训,提高他们的保密意识和技能;(五)信息系统维护:制定信息系统的维护计划和操作规程,保证信息系统的正常运行和安全维护;(六)安全事故的处置:建立安全事故的报告、处置和追究责任的机制,及时处置安全事故,防止事故扩大化;(七)保密监督检查:建立保密监督检查制度,对信息系统安全保密工作进行检查和评估。
档案数据安全保密制度
档案数据安全保密制度档案数据安全保密制度是一项重要的管理制度,它的实施对于保护企业和个人的档案数据安全具有重要意义。
下面我将为您撰写一篇档案数据安全保密制度的文章。
档案数据安全保密制度第一章总则为了保护企业、个人档案数据的安全,维护档案信息的完整性和保密性,保障档案数据的正常运作,特制定本制度。
第二章档案数据保护措施1. 档案数据的存储:档案数据必须存储在安全的服务器中,确保硬件设备的安全性和稳定性。
2. 内部人员权限管理:制定严格的权限管理制度,对不同级别的员工给予相应的权限,禁止非授权人员访问档案数据。
3. 数据备份与恢复:定期进行数据备份,并将备份数据存储在安全的地方,以防止数据丢失或被损坏。
同时建立有效的数据恢复机制,确保在档案数据丢失或损坏的情况下能快速恢复数据。
4. 安全防护措施:安装高效的防火墙和入侵检测系统,及时发现和阻止非法入侵和网络攻击。
5. 加密技术的应用:对敏感档案数据进行加密处理,确保档案数据的机密性和完整性。
第三章档案数据安全管理1. 管理人员的责任:档案数据安全管理由专门的管理人员负责,他们应具备相应的专业知识和技能,并制定相应的管理规章制度。
2. 数据访问控制:对不同级别的员工进行访问权限的管理和控制,确保档案数据的安全性。
3. 数据传输安全:加密传输档案数据,防止数据在传输过程中被窃取或篡改。
4. 安全意识培训:定期组织档案数据安全培训,提高员工的安全意识和保密意识。
5. 审计与监控:定期进行档案数据安全的审计与监控,及时发现和处理存在的安全问题。
第四章违规行为处理1. 违规行为的界定:违反本制度规定的行为将被视为违规行为,包括但不限于未经授权访问档案数据、泄露档案数据等行为。
2. 处理措施:对违规行为者进行相应的处罚,包括警告、停职甚至清退。
3. 违规行为的后果:对违规行为者进行法律追究,追求其民事或刑事责任。
第五章附则1. 本制度的制定、修改与解释权归公司所有。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2020年档案信息系统安全保护制度精品档案信息系统安全管理制度目录背景 (1)总则 (1)第一章信息系统人员岗位职责 (2)第二章信息系统人员工作管理制度 (3)第三章系统管理员工作细则 (5)第一节系统主机管理维护办法 (5)第二节信息系统维护管理办法 (7)第三节档案信息系统数据库管理办法 (8)第四章网络管理员工作细则 (10)第一节网络系统维护管理办法 (10)第二节终端电脑维护管理办法 (11)第三节网络入侵防范管理办法 (12)第五章安全管理员工作细则 (13)第一节网络信息安全策略管理办法 (13)第二节网络信息系统安全检查管理办法 (14)第三节涉密计算机终端管理办法 (14)第四节安全审计管理办法 (15)第五节违规联接管理办法 (16)第六节密钥管理办法 (17)第六章机房安全管理制度 (17)第七章安全事件报告及处置管理制度 (19)第一节安全事件确定及等级划分 (19)第二节安全事件报告及处置办法 (21)第八章档案信息系统应急预案 (22)第九章附则 (23)背景随着档案信息化进程的不断加快,档案部门通过档案信息系统管理的数字档案资源越来越多,提高档案信息系统的防护能力和水平,已经成为加强档案信息安全管理,促进档案事业健康发展的一项重要内容。
为了保障档案信息系统的安全,防止网络安全突发事件,保证敏感时期的信息安全问题及时响应,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》《档案信息系统安全等级保护定级工作指南》等文件精神,结合我局馆实际,制定本管理制度。
总则第一条严格遵守国家有关法律、行政法规,严格执行安全保密制度,不得利用档案信息系统从事危害国家安全、泄露国家秘密等违法犯罪活动,不得利用档案信息系统制作、复制和传播破坏国家稳定,扰乱社会秩序,损害公民利益的信息;第二条与时俱进,根据新形势,不断加强信息安全系统建设,完善信息安全管理机制,坚决防止档案信息系统遭到侵入和破坏;坚持积极防范、突出重点,既保守国家秘密安全又有利于档案信息化健康发展的方针。
第三条在本局馆设立信息安全领导小组,统筹协调本机构及辖内信息安全工作,保障信息安全工作顺利实施和落实。
第四条按照相关要求,及时、准确、认真开展局馆档案信息系统备案工作测评,并及时向公安机关报告变更信息;第五条自觉接受公安机关网络信息安全部门的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,积极配合公安机关查处通过计算机信息网络进行的违法犯罪行为;第六条档案信息系统的安全管理,实行“谁主管,谁使用,谁负责”的原则,同时实施主要领导负责制。
第一章信息系统人员岗位职责第一条本局馆设置专门的信息技术处,配置专业的信息安全人员对档案信息系统进行管理与维护。
具体由处长担任安全主管,总体负责信息系统安全工作。
并设置以下安全管理岗位:系统管理员、网络管理员、安全管理员、机房管理员。
第二条系统管理员负责信息系统运行维护管理,主要职责是:信息系统主机的日常运行与维护;各档案信息系统(包括数字化加工系统,电子文件中心平台、目录中心平台、虚拟档案室业务平台、门户网站、政务网站等)的维护与备份;信息系统数据库备份的管理;应用系统访问权限的管理;系统管理员应至少配备2人,共同管理。
第三条网络管理员负责网络系统的运行维护管理,主要职责是:网络设备的管理;网络线路的保障;网络服务器平台的运行管理;各应用终端计算机的管理;网络病毒入侵防范。
第四条安全管理员负责网络信息系统的安全保密技术管理,主要职责是:网络信息安全策略管理;网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理;身份认证系统的管理;密钥的发放、更换及销毁。
第五条机房管理员负责机房的日常管理。
主要职责是:机房的日常巡检,机房安全隐患的日常排查,机房来访人员的管理,门禁卡的发放。
第六条对档案信息系统管理人员的管理要遵循“从不单独原则”、“责任分散原则”和最小权限原则。
第二章信息系统人员工作管理制度第一条信息系统管理人员的录用,由人事处负责,应按照思想品质良好,专业技术扎实的原则进行。
信息安全人员应具备扎实的基本专业技术水平,接受过安全教育意识和培训,对信息系统关键岗位的人员还应具备较高的政治素质;信息安全人员应具有基本的系统安全风险分析和评估能力。
第二条重要区域或部位的安全管理员一般从内部符合条件的人员中选拔,应具备认真负责的工作态度、能够保守工作秘密。
第三条应每年组织一次对系统安全工作人员的定期考核,对各个岗位的人员进行不同侧重的安全认知和安全技能考核,作为该人员是否胜任该岗位的参考,考核方式包括书面考题及实际操作。
第四条应每半年组织一次针对关键岗位人员的定期审查,审查依据记录表格和操作日志,如发现其违反安全规定,应查明原因,令其做出整改承诺;严重者不得继续从事关键岗位工作。
第五条对关键岗位人员的工作,每年终进行安全考核,年终考核通过对定期考核、定期审查结果进行审查,考核结果存档保存,以保证安全管理的有效性。
第六条应每半年组织一次针对信息系统安全工作人员的教育培训。
包括信息安全意识的培训教育和信息安全技术的培训教育。
针对不同的岗位,制定不同的培训计划,主要包括:信息安全基础知识、安全政策、安全技术、岗位操作规程等。
第七条信息系统管理人员不应在办公区接待来访人员。
工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸档文件。
第八条人事部门应及时把被解雇、退休的、辞职的以及其他原因离开的人员情况书面函告信息技术处,非紧急离开人员应提前3个工作日函告。
信息技术处接到函告,应立即停止其对档案信息系统的所有访问权限、更改其使用的超级用户密码;应收回其所有相关证件、办公室钥匙、密钥、访问控制标记等,并收回机构提供的设备(如笔记本电脑、U盘、光盘等)。
第九条涉及组织机构管理层和信息系统关键岗位的人员调离单位,签署书面保密承诺书,承诺其调离后对原来工作中涉及信息的保密要求、必须进行离岗安全审查,在规定的脱密期限后,方可调离。
第十条涉密人员的脱密期限遵照保密法相关规定;非涉密人员脱密期限一般为30天;第三章系统管理员工作细则第一节系统主机管理维护办法第一条档案信息系统主机由系统管理员负责维护操作,未经允许任何人不得对系统主机进行操作。
第二条根据系统设计方案和应用系统运行要求进行主机系统安装、调试,建立系统管理员账户,设置管理员密码,建立用户账户,设置系统策略、用户访问权利和资源访问权限,并根据安全风险最小化原则及运行效率最大化原则配置系统主机。
第三条建立系统设备档案(见附表一)、包括各系统主机详细的技术参数,如:品牌、型号、购买日期、序列号、硬件配置信息、软件配置信息、网络配置信息、系统配置信息,妥善保管系统主机保修卡,在系统主机软硬件信息发生变更时对设备档案进行及时更新。
第四条每月定期修改系统主机管理员密码,密码长度不得低于八位,并由数字、大小写字母与可用符号组成。
第五条每半月通过系统性能分析软件对系统主机进行运行性能分析,并做详细记录(见附表二),根据分析情况对系统主机进行系统优化,包括磁盘碎片整理、系统日志文件清理,系统升级等。
第六条每周对系统日志、系统策略、系统数据进行备份,做详细记录(见附表二)。
第七条每天检查系统主机各硬件设备是否正常运行,检查系统主机各应用服务系统是否运行正常,并做详细记录(见附表三)。
第八条定期(通常为一个月,但遇到系统补丁有重大更新时,应及时下载安装)下载安装最新版的系统补丁,对系统主机进行升级,,系统补丁下载后,应先在测试环境中测试系统补丁,对系统正常运行没有影响的情况下,再在档案信息系统中安装系统补丁,并在测试过程和安装过程中做详细记录(见附表二)。
第九条每天记录系统主机运行维护日记,对系统主机运行情况进行总结。
第十条在系统主机发生故障时应及时通知用户,用最短的时间解决故障,保证系统主机尽快正常运行,并对系统故障情况做详细记录(见附表四)。
第二节信息系统维护管理办法第一条档案信息系统(数字化加工系统,电子文件中心平台、目录中心平台、虚拟档案室业务平台、门户网站、政务网站等)的运行维护由系统管理员负责维护,未经允许任何人不得对档案信息系统进行任何操作。
第二条根据信息系统的设计要求及实施细则安装、调试、配置信息系统,建立信息系统及数据库的管理员账号,设置管理员密码,密码要求由数字、大小写字母及可用符号组成,密码长度不得低于8位。
第三条对信息系统的基本配置信息做详细记录,包括系统配置信息、用户帐户名称,系统安装目录、数据文件存贮目录,在信息系统配置信息发生改变时及时更新记录(见附表五)。
第四条每周对信息系统系统数据、用户ID文件、系统日志进行备份,并做详细记录(见附表二)。
第五条根据用户需求设置信息系统各功能模块访问权限,当信息系统用户发生增加、减少、变更时,新建用户帐户,由系统管理员进行操作,并做详细记录。
第六条每天检查信息系统各项应用功能是否运行正常,并做详细记录(见附表三)。
第七条如需要进行系统变更、重要操作、系统接入等关键活动时,应进行逐级审批,并保留审批过程记录。
第八条在信息系统发生故障时,应及时通知用户,并用最短的时间解决故障,保证信息系统尽快正常运行,并对系统故障情况做详细记录(见附表四)。
第九条每天记录信息系统运行维护日志,对信息系统运行情况进行总结。
第三节档案信息系统数据库管理办法第一条档案信息系统数据库(以下简称档案数据库)的运行维护由系统管理员负责维护,未经允许任何人不得对档案信息系统进行任何操作。
第二条档案数据库系统设置管理权限和密码,每隔半月修改数据库管理密码,密码长度不得低于八位,并由数字、大小写字母与可用符号组成。
第三条为确保档案数据库及数据库档案信息的安全,档案数据库专网与互联网严格实行物理隔离,严禁将数据库专网及设备接入互联网。
第四条为确保档案数据库及数据库档案信息的安全,档案数据库专网与办公网实行逻辑隔离,未经负责人批准,严禁将数据库专网及设备接入办公网。
第五条为确保档案数据库信息的安全,未经信息技术处相关负责人批准及系统管理人员同意,不得随意更改档案数据库结构及数据库档案数据信息。
第六条未经系统管理员同意,不得在接入档案数据库专网的计算机上安装其他软件与介质。
第七条在运用存储介质拷贝、转入、转出档案数据库数据前要先杀毒,确认无毒后才能使用。
第八条系统管理员定期对档案数据库及数据库档案信息进行安全检查,对出现的问题及时报告,并提出解决方案。
第九条系统管理员应定期对档案数据库数据进行备份。
对数据库系统设置每天定时的自动备份;每周对本周数据库数据进行一次手动备份,包括采用光盘备份;每月对本月数据库数据进行一次全面备份,包括进行光盘备份,移动硬盘备份;数据库数据每年应进行一次异地备份。