第8章 系统安全管理
- 格式:ppt
- 大小:570.50 KB
- 文档页数:53


系统安全管理制度范文系统安全管理制度范文第一章总则第一条为了保障系统的安全性,保护用户的信息以及网络资源的安全,制定本系统安全管理制度。
第二条本制度适用于公司内部所有的系统,包括软件系统、硬件系统以及网络系统。
第三条系统安全管理是指通过规范和控制系统运行过程中的各种安全风险和威胁,保护系统资源的完整性、可用性和机密性的综合性工作。
第四条公司的系统管理员负责制定和执行本制度。
第五条公司所有员工都有责任遵守本制度,并积极参与系统安全管理工作。
第六条系统安全管理工作应当按照国家相关法律法规和政策要求,确保系统资源的安全、可靠和有效运行。
第二章系统安全标准第七条系统安全标准是指对系统各项安全要求和控制措施的规范。
第八条系统安全标准应当包括以下内容:(一)系统用户身份和权限管理标准;(二)系统数据备份与恢复管理标准;(三)系统漏洞扫描与修复管理标准;(四)系统安全防护与监视管理标准;(五)系统日志管理标准;(六)系统应急响应管理标准;(七)系统安全审计管理标准;(八)系统安全培训管理标准;(九)系统安全合规管理标准。
第九条系统安全标准的制定应当综合考虑国家相关法律法规、行业标准和公司实际情况。
第十条系统安全标准的执行应当在系统管理员的监督下进行,并记录相关执行情况。
第三章系统用户身份和权限管理标准第十一条系统用户身份和权限管理是指对系统中的用户进行身份验证和权限分配的过程。
第十二条公司所有员工在使用系统前,应当进行身份验证,并获得相应的权限。
第十三条系统管理员应当根据岗位要求,为员工分配恰当的权限,确保员工只能访问其工作所需的系统资源。
第十四条系统管理员应当定期对用户权限进行检查和审计,及时撤销不再使用系统的员工的权限。
第十五条系统用户应当妥善保管自己的账号和密码,不得将账号和密码告知他人或者泄露给他人。
第十六条发现系统用户身份被盗用或者密码泄露的情况,应当及时向系统管理员报告,并及时进行处理。
第十七条系统用户离职或者岗位变动时,应当及时通知系统管理员,并按照系统管理员的要求进行操作或者权限变更。
计算机信息系统管理制度第一章总则第一条为保护计算机信息系统中的秘密信息安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》,结合实际,制定本制度。
第二条本制度所称的计算机信息系统,是指由计算机及其相关和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条计算机信息系统安全与保密管理实行“谁主管谁负责、谁运行谁负责”的原则。
第四条计算机信息系统实行安全等级保护。
本局外联计算机信息系统安全等级划分遵从上级有关部门相关规定,非外联计算机信息系统安全等级的划分由局保密委员会按照《信息安全等级保护管理办法》(公信安[2007]861号)相关规定决定。
第五条局保密委员会办公室负责全局计算机信息系统的安全与保密管理日常工作。
各处室(单位)负责本部门计算机信息系统的安全与保密工作,并指定一名信息安全保密员。
第二章计算机管理第六条局保密委员会按照《信息安全等级保护管理办法》将本局计算机分为涉密计算机和非涉密计算机。
涉密计算机是指采集、存储、传输、处理涉及国家秘密信息和工作秘密信息的计算机。
第七条涉及使用涉密计算机的处室(单位)应将使用人员、计算机相关信息上报局保密委员会办公室登记备案。
涉密计算机及涉密计算机使用人员不得随意变动,如发生变动应立即上报局保密委员会办公室备案登记。
第八条涉密计算机必须在明显部位标注有“涉密计算机”及秘密等级的标识。
第九条涉密计算机应当专人专机,定点使用,坚持“谁使用、谁管理、谁负责”的原则,坚持监督管理与技术防范并重。
严禁涉密计算机擅自转借(让)他人、挪作它用。
第十条计算机的使用应当满足下列要求:(一)设置开机口令和系统用户口令,口令应当由数字、字符、特殊字符组成,长度不得低于8个字符(机密级计算机不得低于10个字符),并定期更换,防止口令被盗。
(二)及时更新操作系统补丁程序,安装防病毒等安全防护软件,并及时进行升级。
服务器安全管理制度1.目的为科学有效地管理机房,促进网络系统安全的应用。
高效运行,特制定本规章制度,请遵照执行。
2.服务器管理2.1 不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。
不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。
2.2 服务器系统必须及时升级安装安全补丁,弥补系统漏洞;必须为服务器系统做好病毒及木马的实时监测,及时升级病毒库。
2.3 管理员对管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。
2.4 任何无关人员不得擅自进入主机房,确属需要进入的须征得服务器管理人员同意,爱护主机房内的设备和物品,未经允许非管理人员不得擅自操作机房内设备。
2.5 严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房,严禁吸咽。
2.6 服务器主机房内必须配备一定数量的防火(灭火)器材,并有专人负责管理,注意妥善保管,定期检查,使其处于随时可用的良好状态。
2.7 做好机房的防火。
防潮、防尘、防虫工作,坚持“预防为主,防治结合”的原则。
2.8 双休日。
节假日,要有专人检查网络运行情况,如发现问题及时解决,并做好记录处理,解决不了的及时报告。
3.上机人员守则3.1 除管理员外,闲杂人员一律不准进入主机房,必须登记进入和退出机房的时间。
3.2 管理员在日常工作中,要加强对服务器的维护,及时查毒。
杀毒,导入下载数据,对数据作备份等如有异常,应及时处理。
3.3 对于各服务器,管理员不准在服务器上下载软件,也不准在服务器上作除本服务器用途外其它的操作,只能作为管理网络所用。
3.4 管理员要定期更改服务器密码,要及时关闭无需的共享。
3.5 严格禁止携带与工作无关的物品进入机房,特别是危险。
易燃和易爆物品。