信息系统安全维护操作规程文档格式.doc
《信息系统安全维护操作规程文档格式.doc》由会员分享,可在线阅读,更多相关《信息系统安全维护操作规程文档格式.doc(6页珍藏版)》请在冰点文库上搜索。
三、
带班领导是本站系统管理的责任主体,负责组织单位系统的维护和管理。
第二章
系统安全策略
技术负责人分配单位人员的权限,权限设定遵循最小授权原则。
1)
管理员权限:
维护系统,对数据库与服务器进行维护。
系统管理员、数据库管理员应权限分离,不能由同一人担任。
2)
普通操作权限:
对于各个信息系统的使用人员,针对其工作范围给予操作权限。
3)
查询权限:
对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。
4)
特殊操作权限:
严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。
加强密码策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。
用户使用的口令应满足以下要求:
-8个字符以上;
使用以下字符的组合:
a-z、A-Z、0-9,以及!
@#$%^&
*()-
+;
-口令每三个月至少修改一次。
定期安装系统的最新补丁程序,在安装前进行安全测试,并对重要文件进行备份。
四、每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。
五、
关闭信息系统不必要的服务。
六、
做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。
第三章
系统日志管理
一、对于系统重要数据和服务器配值参数的修改,必须征得带班领导批准,并做好相应记录。
二、对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。
第四章
个人操作管理
本站工作人员申请账户权限需填写《系统权限申请表》,经系统管理员批准后方可开通。
账号申请表上应详细记录账号信息。
人员离职或调职时需交回相关系统账号及密码,经系统管理员删除或变更账号后方能离职或调职。
本站工作人员严禁私自在办公计算机上安装软件,以免造成病毒感染。
严禁私自更改计算机的设置及安全策略。
四、
严格管理口令,包括口令的选择、保管和更换,采取关闭匿名用户、增强管理员口令选择要求等措施。
计算机设备应设屏幕密码保护的用户界面,保证数据的机密性的安全。
第五章
惩处
违反本管理制度,将提请单位行政部视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任。
触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;
构成犯罪的,依法追究刑事责任。
信息系统安全维护规程
1、我站的信息系统设备(数字微波机、复用器、解码器、实时控制、信号监测电脑、资料库电脑、)严禁非专业人员操作及维护,在必要操作时需向站领导书面提出申请并经站领导同意并签字,由专业人员的指导、监控下进行。
2、严禁本站的信息系统专用设备和外网进行联接,在必要进行连接时确保系统信息安全的情况下进行,操作连接完成后需进行杀毒处理。
3、系统的重要信息要进行实时规范的备份处理,防止信息丢失。
4、系统的操作人员要进行常规的镜像备份,防止操作系统在突发事件中损坏。
5、禁止任何操作人员在未经许可的情况下修改或透露信息系统中的信息和数据。
6、发生信息系统故障,应立即层层上报领导,并提出可行的意见和措施。
7、
信息设备严禁非法关机,严禁在未关机的情况下直接断开电源开关。
8、信息系统的设置要专业人员进行操作,严格按照设置的权限操作信息系统。
9、严禁在信息系统中安装各种非办公应用软件。
信息系统安全操作规程
1、新员工上岗前,应仔细阅读本岗位信息系统操作说明,并进行培训,培训合格后方可上岗进行使用操作,严禁未经培训上岗操作。
2、员工严禁独自在信息设备中安装各种软件,如实在需要安装的需书面向站领导提出申请并有站领导同意的签字后由专业人员进行安装。
3、严禁把系统的密码透露给外人。
4、严禁使用操作人员随意开启信息设备。
5、严禁使用操作人员在信息系统中使用U盘。
信息安全管理制度
我站所有传输设备和配电设备均没有与外界有物理方面联接,用电脑管理的系统有:
微波机及复用器,解码器设备,但只是进行设备状态管理,不对传输内容进行管理,配电系统由发射台控制,控制器没有与外界物理相联,资料库管理由专人负责管理,必要时经技术主管领导同意才可以进行暂时与外网相联以拷贝资料,完成后必须与外网断开。
其他系统当要进行升级或维护时,有可能需要与外网联接及U盘相联,所以特制定本制度,以保证我站的信息安全。
一、站内的所有管理电脑如需要维护及更换,各部门需向站领导提出申请,经同意后方可进行。
二、更换所有方案需经技术领导小组讨论,确认没有信息泄漏方面及后台方面安全问题时,经小组成员签字后方可进行。
所有更换过程技术领导小组必须派专人到场监督实施。
三、工程完成要对更换的管理电脑进行安全方面的评估后方可投入运行。
四、员工在电脑上不得私自上载及下载文件。
五、管理电脑上的登录密码需专人进行管理,设置各种访问权限。
升级会员 