完善信息安全管理规章制度(本人教材)
建立和完善规章制度,并认真贯彻落实。常用信息安全管理规章制度包括:
① 系统运行维护管理制度。包括设备管理维护制度、软件维护制度、用户管理制度、密钥管理制度、各种 *** 作规程及守则、出入门卫管理值班制度、各种行政领导部门的定期检查或监督制度。机要重地的机房应规定双人进出及不准单人在机房 *** 作计算机的制度。机房门加双锁,保证两把钥匙同时使用才能打开。信息处理机要专机专用,不允许兼作其他用途。终端 *** 作员离开终端时必须退出登录界面,避免其他人员非授权使用。
② 计算机处理控制管理制度。包括编制及控制数据处理流程、程序软件和数据的管理、复制移植和存储介质的管理,文件档案日志的标准化和通信网络系统的管理。
③ 文档资料管理。各种凭证、单据、账簿、报表和文字资科,必须妥善保管和严格控制;交叉复核记账;各类人员所掌握的资料要与其职责一致,如终端 *** 作员只能使用终端 *** 作规程及手册,只有系统管理员才能使用系统手册。
④ *** 作及管理人员的管理制度。主要包括:
●指定具体使用和 *** 作的计算机或服务器,明确工作职责、权限和范围;
●程序员、系统管理员、 *** 作员岗位分离且不混岗;
●禁止在系统运行的机器上做与工作无关的 *** 作;
●不越权运行程序,不查阅无关参数及机密信息;
●当出现运行或 *** 作异常时应立即报告;
●建立和完善工程技术人员的管理制度;
●当相关人员调离时,应采取相应的安全管理措施。如人员调离的时马上收回钥匙、移交工作、更换口令、取消账号,并向被调离的工作人员申明其保密义务。
⑤ 机房安全管理规章制度。建立健全的机房管理规章制度,经常对有关人员进行安全教育与培训,定期或随机地进行安全检查。机房管理规章制度主要包括:机房门卫管理、机房安全工作、机房卫生工作、机房 *** 作管理等。电脑可以像图书一样管理。
⑥ 其他的重要管理制度。主要包括:系统软件与应用软件管理制度、数据管理制度、密码口令管理制度、网络通信安全管理制度、病毒的防治管理制度、实行安全等级保护制度、实行网络电子公告系统的用户登记和信息管理制度、对外交流维护管理制度等。
⑦ 风险分析及安全培训
● 定期进行系统安全风险分析,制定意外灾难应急预案和恢复计划。如关键技术人员的多种联络方法、备份数据的取得、系统重建的组织等。
●建立健全系统安全考核培训制度。除了应当对关键岗位的人员和新员工进行考核培训之外,还要定期进行计算机安全方面的法律法规教育、职业道德教育和计算机网络安全技术更新等方面的教育培训。
对于从事涉及国家安全、军事机密、财政金融或人事档案等重要信息的工作人员,更要重视安全教育和培训,并应挑选可靠素质好的人员担任。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)