關(guān)于信息安全管理制度制度百度文庫,信息安全管理制度這個問題很多朋友還不知道,今天小六來為大家解答以上的問題,現(xiàn)在讓我們一起來看看吧!
1、企業(yè)信息安全管理制度 一、計算機設(shè)備管理制 1. 計算機的使用部門要保持清潔、安全、良好的計算機設(shè)備工作環(huán)境,禁止在計算機應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備安全的物品。
2、2. 非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進行維修、維護時,必須由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。
3、計算機設(shè)備送外維修,須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。
4、3. 嚴(yán)格遵守計算機設(shè)備使用、開機、關(guān)機等安全操作規(guī)程和正確的使用方法。
5、任何人不允許帶電插撥計算機外部設(shè)備接口,計算機出現(xiàn)故障時應(yīng)及時向電腦負(fù)責(zé)部門報告,不允許私自處理或找非本單位技術(shù)人員進行維修及操作。
6、 二、操作員安全管理制度 (一). 操作代碼是進入各類應(yīng)用系統(tǒng)進行業(yè)務(wù)操作、分級對數(shù)據(jù)存取進行控制的代碼。
7、操作代碼分為系統(tǒng)管理代碼和一般操作代碼。
8、代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置; (二).系統(tǒng)管理操作代碼的設(shè)置與管理 系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得; 2、系統(tǒng)管理員負(fù)責(zé)各項應(yīng)用系統(tǒng)的環(huán)境生成、維護,負(fù)責(zé)一般操作代碼的生成和維護,負(fù)責(zé)故障恢復(fù)等管理及維護; 3、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進行數(shù)據(jù)整理、故障恢復(fù)等操作,必須有其上級授權(quán); 4、系統(tǒng)管理員不得使用他人操作代碼進行業(yè)務(wù)操作; 5、系統(tǒng)管理員調(diào)離崗位,上級管理員(或相關(guān)負(fù)責(zé)人)應(yīng)及時注銷其代碼并生成新的系統(tǒng)管理員代碼; (三).一般操作代碼的設(shè)置與管理 一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成,應(yīng)按每操作用戶一碼設(shè)置。
9、 2、操作員不得使用他人代碼進行業(yè)務(wù)操作。
10、 3、操作員調(diào)離崗位,系統(tǒng)管理員應(yīng)及時注銷其代碼并生成新的操作員代碼。
11、 四、數(shù)據(jù)安全管理制度1. 存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。
12、備份數(shù)據(jù)必須異地存放,并明確落實異地備份數(shù)據(jù)的管理職責(zé); 2. 注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理,保證存儲介質(zhì)的物理安全。
13、3. 任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進行逐級審批,以保證備份數(shù)據(jù)安全完整。
14、4.數(shù)據(jù)恢復(fù)前,必須對原環(huán)境的數(shù)據(jù)進行備份,防止有用數(shù)據(jù)的丟失。
15、數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行,出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。
16、數(shù)據(jù)恢復(fù)后,必須進行驗證、確認(rèn),確保數(shù)據(jù)恢復(fù)的完整性和可用性。
17、5.數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份,在確認(rèn)備份正確后方可進行清理操作。
18、歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存,并確??梢噪S時使用。
19、數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期,避免對聯(lián)機業(yè)務(wù)運行造成影響。
20、6.需要長期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案,根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存,防止存儲介質(zhì)過期失效,通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。
21、轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。
22、7.非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進行維修、維護時,必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。
23、計算機設(shè)備送外維修,須經(jīng)設(shè)備管理機構(gòu)負(fù)責(zé)人批準(zhǔn)。
24、送修前,需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除,并進行登記。
25、對修復(fù)的設(shè)備,設(shè)備維修人員應(yīng)對設(shè)備進行驗收、病毒檢測和登記。
26、8.管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除,并妥善處理廢棄無用的資料和介質(zhì),防止泄密。
27、 9.運行維護部門需指定專人負(fù)責(zé)計算機病毒的防范工作,建立本單位的計算機病毒防治管理制度,經(jīng)常進行計算機病毒檢查,發(fā)現(xiàn)病毒及時清除。
28、10. 營業(yè)用計算機未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。
本文分享完畢,希望對大家有所幫助。
標(biāo)簽:
免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!