返回
系统安全管理制度

系统安全管理制度

ID:17728857

大小:24.37 KB

页数:14页

时间:2018-09-05

系统安全管理制度_第1页
系统安全管理制度_第2页
系统安全管理制度_第3页
系统安全管理制度_第4页
系统安全管理制度_第5页
资源描述:

《系统安全管理制度》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、系统安全管理制度  篇一:信息系统安全管理制度  信息系统安全管理制度  第一章总则  第一条为保证本单位信息系统的操作系统和数据库系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》,结合本单位系统建设实际情况,特制定本制度。  第二条本制度适用于本单位XX部门及所有系统使用部门和人员。  第三条XX部门是本单位系统管理的责任主体,负责组织单位系统的维护和管理。  第二章系统安全策略  第四条XX部门负责单位人员的权限分配,权限设定遵循最小授权原则。  1)管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离,不能由同一人担任。  2)普

2、通操作权限:对于各个系统的使用人员,针对其工作范围给予操作权限。  3)查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。  4)特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。  第五条加强密码策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。  用户使用的口令应满足以下要求:  -8个字符以上;  -使用以下字符的组合:a-z、A-Z、0-9,以及!@#$%^&*()-+;  -口令每三个月至少修改一次。  第六条定期安装系统的最新补丁程序,在安装前进行

3、安全测试,并对重要文件进行备份。  第七条每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。  第八条关闭信息系统不必要的服务。  第九条做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。  第三章系统日志管理  第十一条对于系统重要数据和服务器配值参数的修改,必须征得XX领导批准,并做好相应记录。  第十二条对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。  第十三条审计日志应包括但不局限于以下内容:包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全事件。  第十四条安

4、全审计员应每日对审计日志进行审查,对异常事件及时跟进解决,并定期形成日志分析报告。  第十五条系统审计日志应定期做好备份工作。  第四章个人操作管理  第十六条单位工作人员申请账户权限需填写《系统权限申请表》,经系统管理员批准后方可开通。账号申请表上应详细记录账号信息。  第十七条人员离职或调职时需交回相关系统账号及密码,经系统管理员删除或变更账号后方能离职或调职。  第十八条单位工作人员严禁私自在办公计算机上安装软件,以免造成病毒感染。严禁私自更改计算机的设置及安全策略。  第十九条严格管理口令,包括口令的选择、保管和更换,采取关闭guest和匿名用户、增强管理员口令选择要求

5、等措施。  第二十条计算机设备应设屏幕密码保护的用户界面,保证数据的机密性的安全。  第五章惩处  第二十一条违反本管理制度,将提请单位行政部视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任。触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。  篇二:信息安全管理制度汇编  信息安全管理制度  目录  信息安全管理制度......................................................  计算机管理制度...................................

6、.....................  机房管理制度..........................................................  网络安全管理制度......................................................  计算机病毒防治管理制度................................................  密码安全保密制度......................................................  涉密和非涉密移动存储介质管理

7、制度......................................  病毒检测和网络安全漏洞检测制度........................................  案件报告和协查制度....................................................  网络资源管理..........................................................  信息安全管理制度  为维护公司信息安全,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。