信息安全管理制度..
信息安全管理制度范本(3篇)
信息安全管理制度范本一、总则为了有效保护企业的信息资产、确保信息系统的正常运行和信息安全,特制定本信息安全管理制度(以下简称“本制度”)。
本制度适用于企业内的所有信息系统、网络设备、信息资产,以及企业内所有员工和外部用户在使用企业信息系统时应遵守的各项规定。
二、信息安全管理目标1.保护企业信息资产的机密性、完整性和可用性,防止信息泄露、损坏和非法使用。
2.确保信息系统的安全运行,防止病毒、木马等威胁和攻击。
3.加强员工的信息安全意识,提高信息安全管理水平。
三、信息安全管理要求1.建立健全信息安全管理制度,确保信息安全管理的全面性、连续性和有效性。
2.明确信息资产的分类、归属和责任,制定相应的保护措施。
3.制定密码管理制度,对信息系统进行可靠的身份认证和访问控制。
4.建立网络安全管理制度,加强网络设备的配置和管理,防止网络攻击和非法入侵。
5.制定备份和恢复管理制度,保证信息系统数据的安全备份和快速恢复。
6.建立事件处理和应急响应机制,及时发现和处理安全事件,减少损失。
7.加强员工的信息安全教育培训,提高员工的信息安全意识和能力。
8.定期进行安全演练和评估,发现和修复系统漏洞和安全隐患。
四、信息安全责任1.企业负责人应当明确信息安全的重要性,并将其纳入企业的经营战略之中。
2.信息安全部门负责制定、实施和维护信息安全管理制度,并监督和检查各部门的信息安全工作。
3.各部门负责指定信息安全管理员,负责本部门的信息安全工作。
4.员工应当遵守本制度的各项规定,妥善保管个人账号和密码,不得私自泄露、更改或共享。
五、信息安全监督与检查1.企业信息安全部门负责对各部门的信息安全情况进行定期检查和评估。
2.企业内部和外部专业机构可以被委托进行信息安全审计。
3.对发生的信息安全事件和违规行为,进行调查和处理,并采取相应的纠正和预防措施。
六、其他本制度的解释权归企业负责人和信息安全部门负责人所有。
本制度自发布之日起生效。
信息安全管理制度
信息安全管理制度信息安全管理制度(通用7篇)信息安全管理制度篇1近年来,随着计算机技术和信息技术的飞速发展,社会的需求不断进步,企业传统的手工生产模式和管理模式迈入了一个全新的时代——信息化时代。
随着信息化程度的日益推进,企业信息的脆弱性也日益暴露。
如何规范日趋复杂的信息安全保障体系建设,如何进行信息风险评估保护企业的信息资产不受侵害,已成为当前行业实现信息化运作亟待解决的问题。
一、前言:企业的信息及其安全隐患。
在我公司,我部门对信息安全做出整体规划:通过从外到内、从广义到狭义、从总体到细化、从战术到战略,从公司的整体到局部的各个部门相结合一一剖析,并针对信息安全提出解决方案。
涉及到企业安全的信息包括以下方面:A. 技术图纸。
主要存在于技术部、项目部、质管部。
.B. 商务信息。
主要存在于采购部、客服部。
C. 财务信息。
主要存在于财务部。
D 服务器信息。
主要存在于信管部。
E 密码信息。
存在于各部门所有员工。
针对以上涉及到安全的信息,在企业中存在如下风险:1 来自企业外的风险①病毒和木马风险。
互联网上到处流窜着不同类型的病毒和木马,有些病毒在感染企业用户电脑后,会篡改电脑系统文件,使系统文件损坏,导致用户电脑最终彻底崩溃,严重影响员工的工作效率;有些木马在用户访问网络的时候,不小心被植入电脑中,轻则丢失工作文件,重则泄露机密信息。
②不法分子等黑客风险。
计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等,他们利用所学的计算机编程语言编译有特定功能的木马插件,经过层层加壳封装技术,用扫描工具找到互联网上某电脑存在的漏洞,绕过杀毒软件的追击和防火墙的阻挠,从漏洞进入电脑,然后在电脑中潜伏,依照不法分子设置的特定时间运行,开启远程终端等常用访问端口,那么这台就能被不法分子为所欲为而不被用户发觉,尤其是技术部、项目部和财务部电脑若被黑客植入后门,留下监视类木马查件,将有可能造成技术图纸被拷贝泄露、财务网银密码被窃取。
信息系统安全管理制度(五篇)
信息系统安全管理制度--____联华中安制定为加强开发区计算机信息系统安全和保密管理,保障计算机信息系统的安全,____联华中安信息技术有限公司特制定本管理制度。
第一条严格落实计算机信息系统安全和保密管理工作责任制。
按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,各科室在其职责范围内,负责本单位计算机信息系统的安全和保密管理。
第二条办公室是全局计算机信息系统安全和保密管理的职能部门。
办公室负责具体管理和技术保障工作。
第三条计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理,并与保密设施同步规划、同步建设。
第四条局域网分为内网、外网。
内网运行各类办公软件,专用于公文的处理和交换,属____网;外网专用于各部门和个人浏览国际互联网,属非____网。
上内网的计算机不得再上外网,涉及国家____的信息应当在指定的____信息系统中处理。
第五条购置计算机及相关设备须按保密局指定的有关参数指标由机关事务中心统一购置,并对新购置的计算机及相关设备进行保密技术处理。
办公室将新购置的计算机及相关设备的有关信息参数登记备案后统一发放。
经办公室验收的计算机,方可提供上网ip地址,接入机关局域网。
第六条计算机的使用管理应符合下列要求:(一)严禁同一计算机既上互联网又处理____信息;(二)各科室要建立完整的办公计算机及网络设备技术档案,定期对计算机及软件____情况进行检查和登记备案;(三)设置开机口令,长度不得少于____个字符,并定期更换,防止口令被盗;(四)____正版防病毒等安全防护软件,并及时进行升级,及时更新操作系统补丁程序;(五)未经办公室认可,机关内所有办公计算机不得修改上网ip地址、网关、dns服务器、子网掩码等设置;(六)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理____信息;(七)严禁将办公计算机带到与工作无关的场所;确因工作需要需携带有____信息的手提电脑外出的,必须确保____信息安全。
信息化安全管理制度范文(3篇)
信息化安全管理制度范文一、总则1.1 为规范和管理企业的信息化安全工作,保护企业的信息资产,提升信息化安全管理水平,制定本信息化安全管理制度。
1.2 本制度适用于企业所有涉及信息化系统和信息资产的管理活动。
1.3 企业应建立信息化安全管理委员会,并设立信息化安全管理办公室,负责制定、实施和监督本制度的执行情况。
二、信息资产管理2.1 企业应对信息资产进行分类和标识,并制定相应的保护措施。
2.2 企业应建立信息资产管理制度,包括信息资产的申请、获取、使用、存储、备份、报废等方面的规定。
2.3 企业应定期对信息资产进行风险评估和安全审计,及时修复系统漏洞和弱点。
三、系统运维管理3.1 企业应建立信息化系统运维管理制度,包括系统的安装、配置、维护和升级等方面的规定。
3.2 企业应对系统进行定期维护和巡检,确保系统的稳定性和安全性。
3.3 企业应建立系统运维人员的权限管理制度,明确各级人员的职责和权限。
3.4 企业应建立系统备份和恢复制度,定期备份重要数据,并测试备份恢复的有效性。
四、网络安全管理4.1 企业应建立网络安全管理制度,包括网络设备的配置、防火墙的设置、网络流量的监测等方面的规定。
4.2 企业应对网络进行定期安全检查和漏洞扫描,及时发现并修复网络安全漏洞。
4.3 企业应建立网络访问控制制度,限制非授权人员的访问权限。
4.4 企业应对网络数据进行加密和传输安全管理,确保数据的机密性和完整性。
五、员工安全意识和培训管理5.1 企业应加强员工的信息安全意识培训,使其具备信息安全防护的基本知识和技能。
5.2 企业应定期组织信息安全培训,提高员工对信息安全工作的敏感性和责任感。
5.3 企业应建立员工违反信息安全管理制度的处罚制度,并进行相应的纪律处分。
六、应急管理6.1 企业应建立信息安全事故应急预案,指定应急响应小组,并定期进行演练和评估。
6.2 企业应建立信息安全事件的快速报告和通知机制,及时处置和恢复信息安全事件。
信息安全管理制度条例
第一章总则第一条为加强本单位信息安全管理工作,确保信息安全,维护国家安全和社会公共利益,根据《中华人民共和国网络安全法》等相关法律法规,结合本单位实际情况,制定本制度。
第二条本制度适用于本单位所有员工、临时工作人员以及与信息安全相关的业务合作伙伴。
第三条本制度遵循以下原则:(一)预防为主、防治结合,确保信息安全;(二)权责明确、分工协作,共同维护信息安全;(三)技术保障、管理规范,提高信息安全水平。
第二章信息安全组织与管理第四条成立信息安全领导小组,负责本单位信息安全工作的总体规划和组织协调。
第五条设立信息安全管理部门,负责信息安全工作的日常管理、监督和检查。
第六条各部门负责人对本部门信息安全工作负总责,确保信息安全管理制度在本部门得到有效执行。
第七条定期开展信息安全培训,提高员工信息安全意识。
第三章信息安全管理制度第八条保密制度(一)对涉及国家秘密、商业秘密和个人隐私的信息,实行严格保密。
(二)建立健全保密工作责任制,明确保密责任人。
(三)加强保密设施建设,确保信息存储、传输、处理的安全。
第九条访问控制制度(一)对内部网络、信息系统和设备实行分级访问控制。
(二)严格用户身份验证,确保用户访问权限与其岗位需求相匹配。
(三)定期对用户访问权限进行审核,及时调整和撤销不符合要求的权限。
第十条网络安全制度(一)加强网络安全防护,防止网络攻击、病毒入侵等安全事件发生。
(二)定期进行网络安全检查,及时修复漏洞,确保网络系统安全稳定运行。
(三)禁止非法接入互联网,严格管理内部网络设备。
第十一条数据安全制度(一)建立健全数据安全管理制度,确保数据安全。
(二)对重要数据进行备份,防止数据丢失。
(三)对数据传输、存储、处理进行安全加密,防止数据泄露。
第十二条信息系统安全制度(一)加强信息系统安全防护,防止系统被非法侵入、篡改、破坏。
(二)定期对信息系统进行安全检查,及时修复漏洞。
(三)对信息系统进行安全审计,确保系统安全运行。
完整版信息安全管理制度
第一条为加强公司信息安全管理工作,保障公司信息系统和数据的安全、完整和可用,防止信息泄露、篡改和破坏,根据国家相关法律法规及行业标准,结合公司实际情况,特制定本制度。
第二条本制度适用于公司所有员工、临时工作人员以及使用公司信息系统的外部人员。
第三条本制度遵循以下原则:1. 预防为主,防治结合;2. 依法管理,规范操作;3. 保障安全,提高效率;4. 严格执行,持续改进。
第二章组织与管理第四条公司设立信息安全管理部门,负责制定、实施和监督信息安全管理制度,组织信息安全培训,协调各部门开展信息安全工作。
第五条各部门负责人为本部门信息安全工作的第一责任人,负责组织实施本部门信息安全工作,确保信息安全目标的实现。
第六条公司员工应积极参与信息安全工作,遵守信息安全管理制度,提高信息安全意识。
第三章信息安全措施第七条确保信息系统安全:1. 信息系统应采取物理隔离、网络隔离、数据加密等措施,防止外部攻击和内部泄露;2. 定期对信息系统进行安全漏洞扫描和修复,确保系统安全;3. 对重要信息系统进行备份,确保数据安全。
第八条确保数据安全:1. 对公司数据进行分类分级管理,制定相应的数据安全策略;2. 对敏感数据进行加密存储和传输,防止数据泄露;3. 对数据访问权限进行严格控制,确保数据安全。
第九条确保网络安全:1. 加强网络安全防护,防止网络攻击和病毒入侵;2. 定期检查网络设备,确保网络设备安全;3. 对网络访问进行严格控制,防止非法访问。
第十条确保终端安全:1. 对员工终端设备进行安全配置,防止病毒入侵和恶意软件感染;2. 对员工终端设备进行定期检查和维护,确保设备安全;3. 对员工终端设备进行数据加密,防止数据泄露。
第四章信息安全培训与宣传第十一条公司应定期开展信息安全培训,提高员工信息安全意识。
第十二条通过内部刊物、网络平台等渠道,加强信息安全宣传,营造良好的信息安全氛围。
第五章奖惩与责任第十三条对在信息安全工作中表现突出的个人或部门给予表彰和奖励。
信息安全管理制度(管理制度)
信息安全管理制度(管理制度)一、总则1.1 目的信息安全管理制度的目的是确保组织内部信息系统的安全性和保密性,有效保护组织的信息资产,防范信息泄露、黑客攻击、病毒感染等安全威胁,维护组织运营的稳定性和可持续发展。
1.2 适用范围本制度适用于组织内所有相关人员,包括但不限于员工、合作伙伴、供应商等。
无论是在组织内工作还是外派工作,所有人员都有责任遵守该管理制度。
二、信息安全管理的原则2.1 安全意识所有相关人员都应具备信息安全意识和风险意识,了解信息安全的重要性,自觉遵守信息安全规定和流程,并及时报告信息安全事件。
2.2 风险评估与控制组织应定期开展信息安全风险评估,识别潜在风险,并采取适当的控制措施进行风险管理,确保信息资产的安全。
2.3 权限控制组织应根据岗位需要,合理设置权限,并进行权限管理和控制,确保信息的合法获取和使用,防止非授权人员访问、修改或泄露重要信息。
2.4 信息备份与恢复组织应制定完善的信息备份与恢复方案,确保信息的完整性和可用性,并及时测试和更新备份,以应对可能出现的意外情况。
2.5 安全审计与监控组织应建立安全审计与监控机制,定期对信息系统进行检查和监测,发现安全漏洞或异常情况时,及时采取措施进行处理和修复。
三、信息安全管理制度的具体要求3.1 职责分工组织内应根据不同岗位的职责,明确相关人员的信息安全职责和义务,并将其纳入绩效考评体系,倡导全员参与、全员责任的信息安全管理。
3.2 安全培训与教育组织应定期开展信息安全培训与教育活动,提升员工的安全意识和技能水平,培养他们的信息安全责任感,确保员工威胁意识的稳定和提升。
3.3 信息分类与保护组织应对信息进行分类,明确不同类别信息的保护级别和对应的保护措施,并建立信息访问控制机制,防止非授权人员获取机密信息。
3.4 风险评估与管理组织应定期开展信息安全风险评估与管理,及时发现和解决可能存在的安全风险,并制定相应的应对措施,确保信息资产的安全。
信息安全管理制度范文(四篇)
信息安全管理制度范文一、目的为了保护公司的信息资产,防止信息泄露、损毁、篡改等安全风险,建立一个有效的信息安全管理制度。
二、适用范围该制度适用于公司内所有的信息系统、网络和数据。
三、信息安全管理责任1. 建立信息安全管理组织,明确组织结构和职责。
2. 指定专门的信息安全管理负责人,负责制定、执行和监督信息安全管理制度。
3. 全员参与,每个员工都有责任维护信息安全。
四、信息资产分类和保护1. 对所有的信息资产进行分类,根据其重要性设定相应的安全级别和保护措施。
2. 确保所有信息资产都有相应的备份和恢复机制。
3. 禁止未经授权的人员接触和使用信息资产。
五、网络安全1. 采取有效的措施保护公司的内部网络和对外连接的网络安全。
2. 确保所有网络设备都有安全配置,并严格限制外部访问。
3. 建立网络监控系统,定期检测和排查网络安全隐患。
六、访问控制1. 各系统和应用程序必须设立访问控制机制,确保只有授权的用户才能访问。
2. 管理员必须定期审查用户权限,并及时取消不需要的权限。
3. 确保所有用户都有唯一的身份认证信息,严禁共享密码。
七、安全审计和监督1. 建立安全审计机制,对信息系统的安全状况进行定期审计。
2. 对安全事件进行及时记录、报告和处理。
3. 建立安全事故处理机制,及时应对和处置安全事故。
八、员工管理1. 为员工提供必要的信息安全培训,增强信息安全意识。
2. 严禁员工擅自泄露、篡改、销毁信息资产。
3. 对员工进行信息安全行为评估,及时发现和纠正不当行为。
九、安全检测和评估1. 定期进行系统和网络的安全检测和评估。
2. 及时修复系统和网络的安全漏洞。
十、制度的修订和推广1. 对该制度定期进行修订和更新,并及时告知相关人员。
2. 推广制度,确保所有员工都遵守制度。
本信息安全管理制度将于XX年XX月XX日起执行,各部门必须按照制度要求落实相关安全措施,确保公司的信息安全。
违反该制度的行为将会受到相应的处罚,必要时将移交给相关部门处理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息工作管理制度第一章总则第一条为了加强信息管理,规范信息安全操作行为,提高信息安全保障能力和水平,维护信息安全,促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等规定,以《环境信息网络管理维护规范》(环保部制定)等标准为基本管理操作准则,制订本管理制度。
第二条本制度适用范围为信息与监控中心,其他单位可参照执行。
第二章岗位管理第三条业务信息工作人员(包括监控与信息中心技术人员及机关业务系统管理人员)、机房运维人员(包括外包机构人员),应遵循《环境信息网络管理维护规范》等规定。
第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。
第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安全管理员、安全审计员。
人员岗位及职责(一)系统管理员系统管理员是从事服务器及存储设备运行管理的人员,业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。
1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。
2、配合完成指定的业务软件运行环境的建立,正式运行后的服务器系统软硬件操作的监管,执行中心的备份策略。
3、在所负责的的服务器、存储设备发生硬件故障时,及时组织有关人员恢复系统的运行,针对系统事故找到系统事故原因。
4、负责指定的服务器操作系统的管理口令修改。
5、负责制定、执行服务器及存储设备故障应急预案。
(二)业务管理员(业务联系人)业务管理员是部署在应用服务器上的操作系统及业务系统运行管理的人员,业务上应具备业务系统安装及基本调试操作的能力(业务软件厂家负责培训),业务系统及部署操作系统故障分析的能力,预防系统风险的能力。
1、负责维护业务系统的运行及业务系统的安装环境。
2、负责制定、执行业务系统及其数据的备份计划。
3、负责业务数据的数据备份及数据恢复。
4、负责制定执行本业务系统的故障应急预案。
(三)网络管理员网络管理员是网络及网络设备运行管理的管理人员,业务上应具备规划大型网络的能力,网络故障分析的能力。
1、负责日常监控网络运行,保持网络安全、稳定、畅通。
2、负责网络、安全设备的资料登记,软件保管及设备维修。
3、负责网络、安全设备的配置情况及针对相关业务配置参数设置,并备份各个设备的配置文件。
4、负责网络、安全设备的编号和调配。
5、负责网络资源规划和网络布线配线架的管理。
6、负责对网络的效能进行评价,提出网络结构、网络技术和网络管理的改进措施。
7、负责制定和执行网络故障应急预案。
(四)安全管理员安全管理员是网络安全、系统安全进行风险评估的管理人员,业务上应具备文字处理的能力、划分系统保护定级及系统恢复定级的能力、协调沟通的能力。
1、负责定期对网络、操作系统等进行安全漏洞扫描,通知各相关技术人员并给予指导。
2、负责组织实施信息安全风险评估,报告。
3、负责组织人员进行安全培训。
4、负责确定系统保护定级和划分系统恢复等级。
5、负责配合省公安厅和经信委的信息安全检查。
(五)安全审计员安全审计员是审计网络安全策略、安全防护、角色权限的管理人员。
业务上应具备办公及应用软件安全分析的能力、系统安全风险策略及数据安全风险策略分析的能力、组织协调的能力。
1、负责办公软件和应用软件的安装和维护。
2、负责重要系统的用户角色权限的审计。
网络安全、病毒防护的审计。
3、负责数据备份与灾难恢复的审计。
4、协助进行网络带宽分配、网络访问控制、网络安全审计、网络边界完整性、网络入侵防范、网络恶意代码防范、地址绑定等安全功能进行测试。
5、负责重要系统软硬件获取应用的审计。
6、负责应急预案的审计,并组织应急演练。
第六条信息工作人员与机房运维人员都必须遵守《山东省环境保护厅环境信息网络管理维护规范》,签订信息安全责任书。
第七条对违反信息安全操作规范或严重疏忽,根据造成的后果的大小,可对信息工作人员的当年年度考核评定为不合格或职务晋升、评选先进等实行一票否决。
人事关系隶属其他部门人员通知相关部门负责人,根据厅有关规定进行处理。
造成重大事故,构成犯罪的,将追究刑事责任。
第八条信息工作人员离岗必须交接的内容:1、将领用的办公电脑、U盘、移动硬盘等办公品办理退还手续。
2、本岗位所有的工作资料。
3、经办未了的事项。
第九条离岗交接要求1、离岗人员必须认真填写离岗表格资料,填写资料字迹要清晰。
2、离岗表格资料由信息主管部门负责对离岗人员材料进行评审。
3、资料、文件、未完工作交接时,需由信息主管部门确定监交人,监督移交是否完整、准确,并帮助移交工作顺利完成。
资料交接清单必须有移交人、交接人以及监交人三方的签字认可。
4、离岗交接未通过评审者,人事部门不得为其办理离职手续。
5、交接时可能会出现资料交接不完全,人员离岗后,信息主管部门保留对移交人的追索权力。
第十条根据《信息安全等级保护检查工作规范》的规定,信息部门每年举办一次信息安全技术培训。
第三章网络管理第十一条根据《山东省环境保护厅环境信息网络管理维护规范》标准,网络管理员每天检查网络设备的运行情况。
第十二条网络管理员日常检查各网络运行状态,记录网络运行各项参数。
日常检查内网管理软件、网络与安全管理软件的运行情况。
及时执行网络与安全管理软件升级维护,并记录网络安全日常维护表。
第十三条网络管理员配合安全审计员定期对网络带宽分配、网络访问控制、网络安全审计、网络边界完整性、网络入侵防范、网络恶意代码防范、地址绑定等安全功能进行测试。
第十四条网络资源及网络参数变更,必须有机房负责人进行审批。
第十五条出现网络异常,网络管理员及时报告机房负责人,核实原因。
如网络出现故障或事故,应按照《信息安全应急预案》处理,及时维修、更换备机。
第十六条网络、安全设备接入网络,必须经过运维管理部门审批。
发现私自接入网络行为的,给予警告、记过处分,造成不良后果的,可以撤职。
第十七条利用网络从事非法活动的,将根据有关法律法规,追究责任。
第四章系统管理第十八条根据“谁应用,谁负责”的原则,确定每个业务系统的业务管理员,软件研发单位负责对业务管理员进行培训。
第十九条业务管理员应每天检查所管理业务系统(包括所使用的硬件设备)的运行情况,检查业务系统备份情况,及时修补系统补丁。
第二十条对业务系统进行升级与维护,必须录入系统日常维护表。
第二十一条业务系统及其备份系统发生故障时,系统管理员及时通知软件开发商并报告机房负责人,核实原因。
如系统不能恢复或数据丢失等重大事故发生,应按照《信息安全应急预案》处理。
第二十二条每年7月,业务管理员配合安全管理员对业务系统进行风险评估,根据风险评估报告(符合20984标准),进行系统修订。
第二十三条每年7月,业务管理员配合安全管理员核定信息系统等保定级、系统恢复定级,按照信息安全检查内容进行自查。
第二十四条业务系统服务器不得开放与工作无关的服务端口。
如需开通其他服务端口,必须备案,并自行保证信息安全。
第五章软硬件资产管理第二十五条进入机房的软件、服务器、存储、网络与安全设备进行统一的编号和调配,如在财务管理所规定的固定资产价值范围内(含软件和其它信息设备),应统一登记,计入固定资产台账。
第二十六条由行政管理部门和使用部门对软件和信息设备共同进行资产管理。
1、设置固定资产实物台帐,建立固定资产卡片。
2、对固定资产进行统一分类资产编号。
3、对固定资产的使用落实到具体负责人。
第二十七条资产编号规则应按财政厅规定的资产编号规则实施。
第二十八条信息管理部门定期组织人员,进行软件资产清查盘点,对清查盘点中发现的问题,应当查明原因,说明情况,软件资产清查盘点工作应当符合信息安全和保密的要求,防止信息外泄。
第二十九条符合下列条件之一的软件资产可以申请报废(一)闲置一年以上及版本陈旧已不再使用的(二)达不到业务要求需要淘汰、报废、删除的;(三)已超过授权期限,无法使用的;(四)其他特殊情况需要处置的。
第三十条根据设备新旧程度,信息管理部门应组织系统管理员和网络设备管理员及业务管理员,定期修订设备保养计划,设备进行保养及清洗,需按照保养计划执行。
第三十一条信息设备发生故障时,应及时报告机房负责人并通知相关负责人,核实原因。
如设备故障可能会导致系统或数据丢失时,应按照《信息安全应急预案》处理。
第三十二条网络设备、安全设备、服务器设备其它机房设备维修,必须经过运维管理部门审批,填写维修单。
第三十三条未经运维管理部门审批,不得拆换信息设备零件、配件、外设,不得改变网络设备、安全设备、服务器设备、存储设备安装位置及系统设置,更不准挪作它用。
第三十四条符合下列条件之一的信息设备可以申请报废(一)超过使用年限、自然损耗造成性能降低、主要部件损坏,无法修复的。
(二)多次修理,费用超过设备原值50%以上的。
(三)设备属淘汰产品,不能满足正常工作的。
(四)其他特殊情况需要处置的。
第六章信息安全管理第三十五条按照《关于加强党政机关计算机信息系统安全和保密管理的若干规定》,重要数据应参照执行。
第三十六条拥有重要数据的部门应该及时对数据进行备份,防止数据的丢失;涉及数据备份和恢复的部门要指定业务管理员负责数据备份工作,并认真填写备份日志。
第三十七条数据备份应根据不同业务制定不同的备份周期和备份策略,存放备份数据的介质必须具有明确的标识。
备份数据应定期测试,以确保备份数据的可恢复性。
第三十八条备份介质必须归档。
备份介质要有业务管理员负责保管工作,保存地点应有防火,防热,防潮,防尘,防磁,防盗设施。
第三十九条数据清理前业务管理员必须对数据进行备份,在确认备份正确后方可进行清理操作。
历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。
数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
第四十条数据恢复前,业务管理员必须对原环境的数据进行备份,防止有用数据的丢失。
数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。
数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
第四十一条数据的备份、恢复、转出、转入的权限都应严格控制。
严禁未经授权将数据备份出系统,转给无关的人员或单位;严禁未经授权进行数据恢复或转入操作。
当存储过重要数据的介质(如光盘、软盘、磁带等)报废时应由专业技术人员进行物理性销毁。
第七章密码管理第四十二条网络设备、服务器设备及其应用系统等系统密码和管理密码,应统一管理、专人使用。
第四十三条密码更新应由各设备及系统管理员编制新密码,实施更新,并送机房负责人备查。
第四十四条交换机、路由器、防火墙、服务器的系统密码和管理密码每月更新一次,在每月5日前负责完成。
网站和视频会议系统服务器指定负责人将密码更新后,并及时通知机房负责人备案。
第四十五条特殊情况机房负责人可根据工作的实际需要更新密码。
第八章附则第四十六条结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,本制度适时修订。