<dfn id="w48us"></dfn><ul id="w48us"></ul>
  • <ul id="w48us"></ul>
  • <del id="w48us"></del>
    <ul id="w48us"></ul>
  • 信息安全保密管理制度

    時間:2023-06-20 15:32:27 制度 我要投稿
    • 相關推薦

    信息安全保密管理制度

      在不斷進步的社會中,我們都跟制度有著直接或間接的聯系,制度是維護公平、公正的有效手段,是我們做事的底線要求。我們該怎么擬定制度呢?下面是小編精心整理的信息安全保密管理制度,希望能夠幫助到大家。

    信息安全保密管理制度

      第一章總則

      第一條信息安全保密工作是公司運營與發展的基礎,是保障客戶利益的基礎,為給信息安全工作提供清晰的指導方向,加強安全管理工作,保障各類系統的安全運行,特制定本管理制度。

      第二條本制度適用于分、支公司的信息安全管理。

      第二章計算機機房安全管理

      第三條計算機機房的建設應符合相應的國家標準。

      第四條為杜絕火災隱患,任何人不許在機房內吸煙。嚴禁在機房內使用火爐、電暖器等發熱電器。機房值班人員應了解機房滅火裝置的性能、特點,熟練使用機房配備的滅火器材。機房消防系統白天置手動,下班后置自動狀態。一旦發生火災應及時報警并采取應急措施。

      第五條為防止水患,應對上下水道、暖氣設施定期檢查,及時發現并排除隱患。

      第六條機房無人值班時,必須做到人走門鎖;機房值班人員應對進入機房的人員進行登記,未經各級領導同意批準的人員不得擅自進入機房。

      第七條為杜絕嚙齒動物等對機房的破壞,機房內應采取必要的防范措施,任何人不許在機房內吃東西,不得將食品帶入機房。

      第八條系統管理員必須與業務系統的操作員分離,系統管理員不得操作業務系統。應用系統運行人員必須與應用系統開發人員分離,運行人員不得修改應用系統源代碼。

      第三章計算機網絡安全保密管理

      第九條采用入侵檢測、訪問控制、密鑰管理、安全控制等手段,保證網絡的安全。

      第十條對涉及到安全性的網絡操作事件進行記錄,以進行安全追查等事后分析,并建立和維護“安全日志”,其內容包括:

      1、記錄所有訪問控制定義的變更情況。

      2、記錄網絡設備或設施的啟動、關閉和重新啟動情況。

      3、記錄所有對資源的物理毀壞和威脅事件。

      4、在安全措施不完善的情況下,嚴禁公司業務網與互聯網聯接。

      第十一條不得隨意改變例如ip地址、主機名等一切系統信息。

      第四章 應用軟件安全保密管理

      第十二條各級運行管理部門必須建立科學的、嚴格的軟件運行管理制度。

      第十三條建立軟件復制及領用登記簿,建立健全相應的監督管理制度,防止軟件的非法復制、流失及越權使用,保證計算機信息系統的安全;

      第十四條定期更換系統和用戶密碼,前臺(各應用部門)用戶要進行動態管理,并定期更換密碼。

      第十五條定期對業務及辦公用pc的操作系統及時進行系統補丁升級,堵塞安全漏洞。

      第十六條不得擅自安裝、拆卸或替換任何計算機軟、硬件,嚴禁安裝任何非法或盜版軟件。

      第十七條不得下載與工作無關的任何電子文件,嚴禁瀏覽黃色、*或高風險等非法網站。

      第十八條注意防范計算機病毒,業務或辦公用pc要每天更新病毒庫。

      第五章 數據安全保密管理

      第十九條所有數據必須經過合法的手續和規定的渠道采集、加工、處理和傳播,數據應只用于明確規定的目的,未經批準不得它用,采用的數據范圍應與規定用途相符,不得超越。

      第二十條根據數據使用者的權限合理分配數據存取授權,保障數據使用者的合法存取。

      第二十一條設置數據庫用戶口令,并監督用戶定期更改;數據庫用戶在操作數據過程中,不得使用他人口令或者把自己的口令提供給他人使用。

      第二十二條未經領導允許,不得將存儲介質(含磁帶、光盤、軟盤、技術資料等)帶出機房,不得隨意通報數據內容,不得泄露數據給內部或外部無關人員。

      第二十三條 嚴禁直接對數據庫進行操作修改數據。如遇特殊情況進行此操作時,必須由申請人提出申請,填寫《數據變更申請表》,經申請人所屬部門領導確認后提交至信息管理部,信息管理部相關領導確認后,方可由數據庫管理人員進行修改,并對操作內容作好記錄,長期保存。修改前應做好數據備份工作。

      第二十四條 應按照分工負責、互相制約的原則制定各類系統操作人員的數據讀寫權限,讀寫權限不允許交叉覆蓋。

      第二十五條 一線生產系統和二線監督系統進行系統維護、復原、強行更改數據時,至少應有兩名操作人員在場,并進行詳細的登記及簽名。

      第二十六條 對業務系統操作員權限實行動態管理,確保操作員崗位調整后及時修改相應權限,保證業務數據安全。

    【信息安全保密管理制度】相關文章:

    信息安全保密承諾書07-29

    信息安全保密責任書08-20

    信息安全管理制度07-01

    中學信息安全管理制度08-04

    公司信息安全管理制度11-04

    網絡信息安全管理制度09-07

    信息安全管理制度匯編08-31

    醫院信息安全管理制度11-08

    計算機信息安全保密工作總結11-05

    保密管理制度08-17

    主站蜘蛛池模板: 国产精品JIZZ在线观看老狼| 在线精品视频一区二区| 久久夜色撩人精品国产小说| 97精品人妻系列无码人妻| 亚洲欧美日韩国产一区二区三区精品 | 777国产盗摄偷窥精品0OOO| 久久久精品国产sm调教网站| 日韩AV毛片精品久久久| 国产精品色视频ⅹxxx| 久久99国产精品久久99果冻传媒| 精品一区二区三区无码免费视频| 香蕉依依精品视频在线播放| 精品久久国产一区二区三区香蕉| 亚洲国产精品久久久久婷婷老年| 99精品国产一区二区三区| 久久久精品人妻一区二区三区蜜桃 | 久久99久久99精品免视看动漫| 日韩精品一区二区午夜成人版| 国产精品一区二区av不卡| 久久精品九九亚洲精品天堂 | 国产精品影音先锋| 国产美女久久精品香蕉69| 亚洲av无码精品网站| 亚洲欧美日韩精品专区| 日本精品少妇一区二区三区| 国产香蕉国产精品偷在线观看 | 97精品久久天干天天天按摩| 精品国产一区二区三区不卡 | 9re热国产这里只有精品| 热久久国产精品| 亚洲综合一区二区精品导航| 在线精品视频播放| 91久久精品视频| 国产999精品久久久久久| 91精品国产高清久久久久久91| 亚洲国产精品久久| 国产精品内射婷婷一级二| 国产精品99久久久久久www| 国产成人精品久久综合| 国产在线精品一区二区不卡麻豆| 久久久精品人妻无码专区不卡|