《信息系统管理制度.docx》由会员分享,可在线阅读,更多相关《信息系统管理制度.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息系统管理制度 信息系统管理制度为保障我局XX信息系统的操作系统和数据库系统的安全,根据中华人民共和国计算机信息系统安全保护条例,结合本单位系统建设实际情况,特制定本制度。本制度适用于所有系统使用部门和人员。信息中心是XX信息系统的责任主体,负责具体的管理和维护,我局人员应配合信息中心做好各项工作。一、工作制度(一)在分管领导的指导下,配合信息中心做好雅安市XX系统信息网络的正常运行、日常维护工作。(二)与软件商协作,负责XX信息系统数据的管理、汇总、分析和系统升级,协助做好XX统计数据工作。(三)按照有关规定,做好信息保密工作。(四)遵守各项规章制度,尽职尽责做好本职工作,及时完成领导交办
2、的任务。二、保密原则(一)严格执行国家保密局信息系统和信息设备使用保密管理规定。(二)遵守信息安全的“五禁止”。1.禁止将涉密信息系统接入国际互联网及其他公共信息网络。2.禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备。3.禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统。4.禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用。5.禁止使用具有无线互联功能的设备接入网路或处理涉密信息。同时遵守涉密信息不上网,上网信息不涉密。(三)不将秘密文件、资料和存储介质放在不安全的地方(四)不擅自翻印、复印、传抄、拷贝秘密文件、资料、数据。(
3、五)不隐瞒失密、泄密事故;保密检查不敷衍,不马虎。三、信息安全管理(一)日常管理协助信息中心做好XX信息系统的服务器、网络及周边设备管理,保障网络设备完好。(二)网络安全管理1.XX信息系统内外网物理隔离,同时做好内外网络防病毒软件安装、升级、管理工作。安装实时病毒防护软件,及时升级病毒代码库,做好病毒防范工作。2.加强对网络系统的管理工作,并对用户做好安全教育,提高安全意识。局内网严禁外来存储介质直接安装、使用。3.为确保局外网正常使用,使用者要遵守信息中心及我局关于互联网使用的有关规定。4.为防止非法用户的侵入和病毒对网络的破坏,严格执行网络中系统用户分级管理规定。(三)数据安全管理1.协
4、助信息中心做好XX信息系统数据的备份及应急安全管理工作,确保XX信息系统和网络的通畅运行。2.为确保数据的准确性,严禁随意修改、删除系统数据。对系统数据的正常维护,应做好记录,记录应包括操作人员、操作时间和操作内容等详细信息。3.对于系统重要数据和服务器配值参数的修改,必须征得分管领导批准,并做好相应记录。4.工作人员要做好信息的保密工作,系统内各项数据均要保密,严格执行上级主管部门、局有关保密制度。?(四)应用软件安全管理1.加强各系统应用软件的维护管理。2.程序修改要严格按要求规范执行,修改后的系统软件,使用前应认真测试,确认无误后方能投入使用,并做好文字记录。做好信息系统软件应用的培训工
5、作,新增系统、重要程序更新等,要及时做好各类相关人员的培训工作。(五)用户权限管理1.系统用户增加和权限设置应由专人负责管理。2.系统维护人员需与业务操作人员相互分离。3.其他科室权限设置由科长提出申请,填写系统权限申请表报分管领导审批后,由系统维护人员增设相关功能权限。 权限设定应遵循最小特权原则。(1)管理员权限:维护系统,对数据库与服务器进行维护。(2)普通操作权限:对于系统的使用人员,针对其工作范围给予操作权限。(3)查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。(4)特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关负责人员,如待遇开通、退费操作等
6、。4.人员离职或调职时需交回相关系统账号及密码,经系统管理员删除或变更账号后方能离职或调职。四、信息系统网络设备管理(一)我局职工有爱护信息系统网络设备的责任和义务,禁止任何破坏网络设备的行为。(二)非系统维护人员未经网络主管部门的批准,不得擅自更换、修理网络设备。五、专业人员培训考核(一)各类专业人员认真执行培训考核制度。(二)定期或不定期学习各项规章制度及岗位职责,熟练掌握各项操作规程。(三)认真组织完成科室人员的专业培训工作,制定软、硬件及网络维护培训计划,组织有关人员参加专业上岗培训。六、惩处违反本管理制度,将提请单位行政部门视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任。触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。