返回
信息安全与保密管理制度

信息安全与保密管理制度

ID:19149754

大小:25.12 KB

页数:15页

时间:2018-09-29

信息安全与保密管理制度_第1页
信息安全与保密管理制度_第2页
信息安全与保密管理制度_第3页
信息安全与保密管理制度_第4页
信息安全与保密管理制度_第5页
信息安全与保密管理制度_第6页
信息安全与保密管理制度_第7页
信息安全与保密管理制度_第8页
信息安全与保密管理制度_第9页
信息安全与保密管理制度_第10页
资源描述:

《信息安全与保密管理制度》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、信息安全与保密管理制度篇一:信息安全保密管理制度信息安全保密管理制度第一章总则第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。第二条本制度适用于分、支公司的信息安全管理。第二章计算机机房安全管理第三条计算机机房的建设应符合相应的国家标准。第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾

2、应及时报警并采取应急措施。第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。第三章计算机网络安全保密管理第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证

3、网络的安全。第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括:1、记录所有访问控制定义的变更情况。2、记录网络设备或设施的启动、关闭和重新启动情况。3、记录所有对资源的物理毁坏和威胁事件。4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。第十一条不得随意改变例如IP地址、主机名等一切系统信息。第四章应用软件安全保密管理第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统

4、的安全;第十四条定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。第十五条定期对业务及办公用PC的操作系统及时进行系统补丁升级,堵塞安全漏洞。第十六条不得擅自安装、拆卸或替换任何计算机软、硬件,严禁安装任何非法或盗版软件。第十七条不得下载与工作无关的任何电子文件,严禁浏览黄色、反动或高风险等非法网站。第十八条注意防范计算机病毒,业务或办公用PC要每天更新病毒库。第五章数据安全保密管理第十九条所有数据必须经过合法的手续和规定的渠道采集、加工、处理和传播,数据应只用于明确规定的目的,未经批准不得它用,采用的数据范围应与规定用途相符,不得

5、超越。第二十条根据数据使用者的权限合理分配数据存取授权,保障数据使用者的合法存取。第二十一条设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或者把自己的口令提供给他人使用。第二十二条未经领导允(来自:小龙文档网:信息安全与保密管理制度)许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随意通报数据内容,不得泄露数据给内部或外部无关人员。第二十三条严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时,必须由申请人提出申请,填写《数据变更申请表》,经申请人所属部门领导确认后提交至信息管理部,信息管理部相关领

6、导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。第二十四条应按照分工负责、互相制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。第二十五条一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行详细的登记及签名。第二十六条对业务系统操作员权限实行动态管理,确保操作员岗位调整后及时修改相应权限,保证业务数据安全。附件:数据变更申请表篇二:信息安全保密制度信息安全保密制度第1条为了加强知识产权保护,防止信息数据丢失和外泄,保持信息系统库正常运行,特制定安全保

7、密制度。第2条安全保障对象包括办公场所安全,设备安全,软件安全,系统库安全,计算机及通信安全;保密对象包括档案资料,医疗数据资料,信息系统库资料。第3条信息中心主任、工程师必须严格执行国家的有关规定和院里的有关制度,认真管理档案、医疗数据资料、数据库系统。第4条信息中心的所有工作人员必须严格遵守院里的规章制度和信息中心的有关规定,认真做好档案、医疗数据资料、数据库系统的管理和维护工作。第5条未经院领导和信息中心负责人同意,非管理人员不得进入控制机房,不得擅自操作系统服务器、镜像服务器、应用服务器、控制服务器及控制机房的其他设备。第6条未经院领导和信息中心负责人

8、同意,严禁任何人以任何形式向外提供数据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。