《安全保密管理制度_安全保密管理制度范文.docx》由会员分享,可在线阅读,更多相关《安全保密管理制度_安全保密管理制度范文.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 安全保密管理制度_安全保密管理制度范文 1、实行信息安全保密责任制,确保网络与信息安全保密的责任到位。严格根据“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善治理制度和实施方法,确保使用网络和供应信息效劳的安全。 2、网站内容更新全部由公司正式工作人员完成,工作人员素养高、专业水平好,有剧烈的责任心和责任感。网站全部信息公布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司网站散布相关法律法规明令制止的信息(即“九不准”),一经发觉,马上删除。 3、遵守对网站效劳信息监视,保存、去除和备份
2、的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并帮助公安机关查处。 4、全部信息都准时做备份。根据国家有关规定,网站效劳系统将保存5个月以内的系统及用户收发网站记录。 5、制定并遵守安全教育和培训制度。加大宣传教育力度,增加用户网络安全意识,自觉遵守信息安全治理有关法律、法规,不泄密、不制作和传播有害信息。 安全保密治理制度篇2 第一章 总则 第一条 信息安全保密工作是公司运营与进展的根底,是保障客户利益的根底,为给信息安全工作供应清楚的指导方向,加强安全治理工作,保障各类系统的安全运行,特制定本治理制度。 其次条 本制度适用于分、支公司的信息安全治理。 其次章 计算机机房安全
3、治理 第三条 计算机机房的建立应符合相应的国家标准。 第四条 为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,娴熟使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应准时报警并实行应急措施。 第五条 为防止水患,应对上下水道、暖气设施定期检查,准时发觉并排解隐患。 第六条 机房无人值班时,必需做到人走门锁;机房值班人员应对进入机房的人员进展登记,未经各级领导同意批准的人员不得擅自进入机房。 第七条 为杜绝啮齿动物等对机房的破坏,机房内应实行必要的防范措施,任何人不许在机房内吃东西,不得将食品
4、带入机房。 第八条 系统治理员必需与业务系统的操作员分别,系统治理员不得操作业务系统。应用系统运行人员必需与应用系统开发人员分别,运行人员不得修改应用系统源代码。 第三章 计算机网络安全保密治理 第九条 采纳入侵检测、访问掌握、密钥治理、安全掌握等手段,保证网络的安全。 第十条 对涉及到安全性的网络操作大事进展记录,以进展安全追查等事后分析,并建立和维护“安全日志”,其内容包括: 1、记录全部访问掌握定义的变更状况。 2、记录网络设备或设施的启动、关闭和重新启动状况。 3、记录全部对资源的物理毁坏和威逼大事。 4、在安全措施不完善的状况下,严禁公司业务网与互联网联接。 第十一条 不得随便转变例
5、如IP地址、主机名等一切系统信息。 第四章 应用软件安全保密治理 第十二条 各级运行治理部门必需建立科学的、严格的软件运行治理制度。 第十三条 建立软件复制及领用登记簿,建立健全相应的监视治理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全; 第十四条 定期更换系统和用户密码,前台(各应用部门)用户要进展动态治理,并定期更换密码。 第十五条 定期对业务及办公用PC的操作系统准时进展系统补丁升级,堵塞安全漏洞。 第十六条 不得擅自安装、拆卸或替换任何计算机软、硬件,严禁安装任何非法或盗版软件。 第十七条 不得下载与工作无关的任何电子文件,严禁扫瞄黄色、反动或高风险等非法网站。
6、第十八条 留意防范计算机病毒,业务或办公用PC要每天更新病毒库。 第五章 数据安全保密治理 第十九条 全部数据必需经过合法的手续和规定的渠道采集、加工、处理和传播,数据应只用于明确规定的目的,未经批准不得它用,采纳的数据范围应与规定用途相符,不得超越。 其次十条 依据数据使用者的权限合理安排数据存取授权,保障数据使用者的合法存取。 其次十一条 设置数据库用户口令,并监视用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或者把自己的口令供应给他人使用。 其次十二条 未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随便通报数据内容,不得泄露数据给内部或外部无关人
7、员。 其次十三条 严禁直接对数据库进展操作修改数据。如遇特别状况进展此操作时,必需由申请人提出申请,填写数据变更申请表,经申请人所属部门领导确认后提交至信息治理部,信息治理部相关领导确认后,方可由数据库治理人员进展修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。 其次十四条 应根据分工负责、相互制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许穿插掩盖。 其次十五条 一线生产系统和二线监视系统进展系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进展具体的登记及签名。 其次十六条 对业务系统操作员权限实行动态治理,确保操作员岗位调整后准时修改相应权限,保证业
8、务数据安全。 安全保密治理制度篇3 1、提高安全熟悉,制止非工作人员操纵系统主机,不使用系统主机时,应留意锁屏。 2、每周检查主机登录日志,准时发觉不合法的登录状况。 3、对网络治理员、系统治理员和系统操作员所用口令每十五天更换一次,口令要无规章,重要口令要多于八位。 4、加强口令治理,对PA安全保密治理制度WORD文件用隐性密码方式保存;每半月检查本地的PA安全保密治理制度WORD文件,确认全部帐号都有口令;当系统中的帐号不再被使用时,应马上从相应PA安全保密治理制度WORD数据库中去除。 5、ROOT口令只被系统治理员把握,尽量不直接使用ROOT口令登录系统主机。 6、系统名目应属ROOT全部,应完全制止其他用户有写权限。 7、对TELNET、FTP到主机的用户进展权限限制,或完全制止。 8、网络治理员、系统治理员、操作员调离岗位后一小时内由接任人员监视检查更换新的密码;厂方设备调试人员调试维护完成后一小时内,由系统治理员关闭或修改其所用帐号和密码。