您的当前位置:首页正文

信息系统管理制度

2023-10-05 来源:汇智旅游网

  为保证我站信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,保障信息系统设备(数字微波机、复用器、解码器、实时控制、信号监测电脑、资料库电脑等)设备设施及系统运行环境的安全,其中重点把维护本站节目传输网络系统、基础数据库服务器安全放在首位,确保信息系统和网络的通畅安全运行,结合实际情况,特制定本应急预案。

  第一章 总则

  一、 为保证本台站信息系统的操作系统和数据库系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》,结合本台站系统建设实际情况,特制定本制度。

  二、 本制度适用于本台站值班人员使用。

  三、 带班领导是本站系统管理的责任主体,负责组织单位系统的维护和管理。

  第二章 系统安全策略

  一、 技术负责人分配单位人员的权限,权限设定遵循最小授权原则。

  1) 管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离,不能由同一人担任。

  2) 普通操作权限:对于各个信息系统的使用人员,针对其工作范围给予操作权限。

  3) 查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。

  4) 特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。

  二、 加强密码策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。用户使用的口令应满足以下要求: -8个字符以上; 使用以下字符的组合:a-z、A-Z、0-9,以及!@#$%^&*- +; -口令每三个月至少修改一次。

  三、 定期安装系统的最新补丁程序,在安装前进行安全测试,并对重要文件进行备份。

  四、每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。

  五、 关闭信息系统不必要的服务。

  六、 做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。

  第三章 系统日志管理

  一、对于系统重要数据和服务器配值参数的修改,必须征得带班领导批准,并做好相应记录。

  二、对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。

  第四章 个人操作管理

  一、 本站工作人员申请账户权限需填写《系统权限申请表》,经系统管理员批准后方可开通。账号申请表上应详细记录账号信息。

  二、 人员离职或调职时需交回相关系统账号及密码,经系统管理员删除或变更账号后方能离职或调职。

  三、 本站工作人员严禁私自在办公计算机上安装软件,以免造成病毒感染。严禁私自更改计算机的设置及安全策略。

  四、 严格管理口令,包括口令的选择、保管和更换,采取关闭匿名用户、增强管理员口令选择要求等措施。

  五、 计算机设备应设屏幕密码保护的用户界面,保证数据的机密性的安全。

  第五章 惩处

  违反本管理制度,将提请单位行政部视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任。触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。

因篇幅问题不能全部显示,请点此查看更多更全内容