《(5篇)信息数据安全管理制度.docx》由会员分享,可在线阅读,更多相关《(5篇)信息数据安全管理制度.docx(20页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息数据安全管理制度(5篇)篇1第一条为加强政府办公室计算机信息安全保护维护公 共秩序和社会稳定,根据中华人民共和国计算机信息系统 安全保护条例、中华人民共和国计算机信息网络国际联网 管理暂行规定和其他法律、行政法规的规定,制定本制度:第二条西秀区人民政府办公室的计算机信息安全保护 管理,适用本办法。第三条办公室信息管理室负责计算机信息网络的安全 保护管理工作,落实安全保护技术措施,保障本网络的运行 安全和信息安全,建立健全安全保护管理制度,对系统用户 进行安全知识培训。第四条不得利用计算机信息网络作任何危害国家安全、 泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公 民的合法权益,不得从
2、事违法犯罪活动。5、机房内严禁吸烟、吃东西、会客、聊天等。不得进 行与业务无关的活动。严禁携带液体和食品进入机房,严禁 携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险 品进入机房。6、机房工作人员严禁违章操作,严禁私自将外来软件 带入机房使用。7、严禁在通电的情况下拆卸,移动计算机等设备和部 件。8、定期检查机房消防设备器材。9、机房内不准随意丢弃储蓄介质和有关业务保密数据 资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸), 不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资 料、工具等私自出借或带出。10、主机设备主要包括:服务器和业务操作用PC机等。在计算机机房中要保持恒温、恒
3、湿、电压稳定,做好静电防 护和防尘等项工作,保证主机系统的平稳运行。服务器等所 在的主机要实行严格的门禁管理制度,及时发现和排除主机 故障,根据业务应用要求及运行操作规范,确保业务系统的 正常工作。11、定期对空调系统运行的各项性能指标(如风量、温 升、湿度、洁净度、温度上升率等)进行测试,并做好记录, 通过实际测量各项参数发现问题及时解决,保证机房空调的 正常运行。12、计算机机房后备电源(UPS)除了电池自动检测外, 每年必须充放电一次到两次。信息数据安全管理制度3一、中小学校园网是学校现代化发展重要组成部份,是 学校数字化教育资源中心、信息发布交流技术平台,是全面 实施素质教育和新课程改
4、革的重要场所,务必高度重视、规 范管理、发挥效益。二、中小学校园网要按照教育部中小学校园网建设指 导意见设计和建设,装备调温、调湿、稳压、接地、防雷、 防火、防盗等设备。三、中小学校园网涉及网络技术设备管理与维护、网络 线路管理与维护,终端用户管理与监控,教育资源管理与开 发、网络信息管理与安全、教学管理与效益等技术性强、安 全性要求高的具体业务工作,务必设置管理机构,校级领导 主管,配置精通计算机及网络技术、电子维修技术,具备教 师职业道德、热爱本职工作的专业技术人员从事管理工作。四、中小学校园网是学校的公共基础设施和固定资产, 未经学校批准,任何部门和个人不得随意拆卸或改动布线结 构;不得
5、移动或改动网络设备位置;不得干扰、破坏网络正 常运行。所有设备、成套软件纳入固定资产规范管理。五、校园网所有用户应以实名字注册,对自己所发布信 息负全责,接受上级部门与公安部门依法监督检查。不得盗 用他人账号,不得在校园网上发布不健康、非法信息,不得 散布计算机病毒、传播黑客程序、滥用网络游戏。学生用户 要严格遵守全国青少年网络文明公约。六、网络中心应全天24小时开机,设备和线路出现故 障,应及时维修处理,确保网络设备安全运转。七、严禁在办公时间内上网聊天、玩游戏、观看与工作无关的视频信息。八、非中心机房工作人员不得随意进入中心机房,不得 以任何方式试图登陆校园网后台管理端,不得对服务器等设
6、备进行修改、设置、删除等操作。九、管理人员应监视并记录服务器系统运行情况,随时 屏蔽有害网页,出现异常情况应根据需要立即关闭服务器系 统,及时处理。出现危急情况,应立即报告学校领导和相关 主管部门。监视电压、电流、湿温度等环境条件;监视运行 的作业和信息传输情况;填写中心机房工作日志。十、为了确保中心机房的安全,应逐步实现网管人员对 服务器的远程操作。定期更换服务器口令;工作人员不得随 意泄漏口令。不得将系统特权授予普通用户,不得随意转给 他人;对过期用户应及时收回所授予的权力。十一、学校重要数据不得外泄,重要数据的输入及修改 应按权限、由专人完成,并作加密处理。十二、收集整理网管中心技术档案
7、。妥善保存备份资源。打印涉密资料应按权限保存,废弃资料应及时销毁。十三、网管人员在工作时,应严格遵守安全规程,实行 安全巡查值班制度,严防漏电、着火、雷击、被盗、磁化、 系统崩溃、病毒攻击、黑客入侵等不安全事故发生。危险品 及可燃品不得带入机房。十四、中心机房不会客、不做与网络安全运行与维护无 关的事情。机房的.设备与软件不随意外借。信息数据安全管理制度4一、人员方面L建立网络与信息安全应急领导小组;落实具体的安全 管理人员。以上人员要提供24小时有效、畅通的联系方式。2,对安全管理人员进行基本培训,提高应急处理能力。3.进行全员网络安全知识宣传教育,提高安全意识。二、设备方面L对电脑采取有效
8、的安全防护措施(及时更新系统补丁,安装有效的防病毒软件等)。2,强化无线网络设备的安全管理(设置有效的管理口令 和连接口令,防止校园周边人员入侵网络;如果采用自动分 配IP地址,可考虑进行Mac地址绑定)。3不用的信息系统及时关闭(如有些系统只是在开学、 期末、某一阶段使用几天,寒暑假不使用的系统应当关闭);4,注意有关密码的保密工作并牢记密码,定期更改相关 密码,注意密码的复杂度,至少8位以上,建议使用字母加 数字加特殊符号的组合方式;5 .修改默认密码,不能使用默认的统一密码;6 .在信息系统正常部署完成后,应该修改系统后台调试 期间的密码,不应该继续使用工程师调试系统时所使用的密 码;7
9、 .正常工作日应该保证至少登录、浏览一次系统相关页 面,及时发现有无被篡改等异常现象,特殊时间应增加检查 频率;8 .服务器上安装杀毒软件(保持升级到最新版),至少每 周对操作系统进行一次病毒扫描检查、修补系统漏洞,检查 用户数据是否有异常(例如增加了一些非管理员添加的用 户),检查安装的软件是否有异常(例如出现了一些不是管 理员安装的未知用途的程序);9 .对上网信息(会发布在前台的文字、图片、音视频等), 应该由两位以上工作人员仔细核对无误后,再发布到网站、 系统中;10 .对所有的上传信息,应该有敏感字、关键字过滤、特 征码识别等检测;11 系统、网站的重要数据和数据,每学期定期做好有关
10、 数据的备份工作,包括本地备份和异地备份;12 .有完善的运行日志和用户操作日志,并能记录源端口 号;13 .保证页面正常运行,不出现404错误等;14 .加强电脑的使用管理(专人专管,谁用谁负责;电脑 设置固定IP地址,并登记备案)。15 .在变更系统管理员、信息员时,应该做好交接工作, 避免影响系统的正常运行,管理员变更后,相关密码也应该 随之变更;16 .对于所管理的系统中的子帐号,在相关人员离职等原 因不再管理时,应该将有关帐号禁用或删除,避免带来安全 隐患;三、事故处置和汇报1 .发生网络及信息安全事故,无法立即处理的,要及 时断网(值班人员要会进行断网操作);并保护好相关现场 (主
11、要是电脑和网络设备),以便有关部门处理。2 .发生网络和信息安全事故要及时逐级汇报。信息数据安全管理制度5一、为了加强学校的网络信息的安全保护,根据中华 人民共和国计算机信息系统安全保护条例、计算机信息网络国际互联网安全保护管理办法和其它有关法律、法规的 规定,制定本制度。二、本制度适用于接入学校网络的用户。三、任何部门和个人不得利用校园网络或国际互联网危 害国家安全、泄露国家和学校秘密,不得侵犯国家的、社会 的、学校的利益和公民的合法权益,不得从事犯罪活动。四、任何部门和个人不得利用校园网络或国际互联网制 作、复制、查阅和传播下列有害信息:1、煽动颠覆国家政权、破坏国家统一,破坏民族团结、
12、宗教极端势力和境外敌对势力的反动言论;2、捏造或者歪曲事实、散布谣言、扰乱校园秩序和社 会秩序;3、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、 恐怖、教唆犯罪。五、任何部门和个人不得从事下列危害校园网络和计算机信息网络安全的活动:1、未经允许不得对校园网络功能和学校网站进行删除、 修改或者增加。2、未经允许不得对校园网络中存储、处理或者传输的 数据和应用程序进行删除、修改或者增加。3、不得在校园网络和互联网中故意制作、传播计算机 病毒等破坏性程序。六、在校园网络、学校网站、专题网站中发现有反动、 迷信、淫秽内容的信息应及时报告网络中心。七、服务器、路由器和交换机的口令由专人负责保管, 不得随
13、意外泄。口令的修改及设定需做好专门记录和备案。八、及时做好数据备份工作,确保系统遭破坏后能及时 恢复。九、未经本中心批准,不得在校园网内建立自己的WEB 站点、BBS站点、讨论组及其它类似的信息站点。学校网站第五条不得利用计算机信息系统制作、复制、查阅和传 播违反宪法和法律、行政法规信息。第六条不得从事下列危害计算机信息网络安全的活动:(一)未经允许,进入计算机信息网络或者使用计算机信 息网络资源的;(二)未经允许,对计算机信息网络功能进行删除、修改 或者增加的;(三)未经允许,对计算机信息网络中存储、处理或者传 输的数据和应用程序进行删除、修改或者增加的;(四)故意制作、传播计算机病毒等破坏
14、性程序的;(五)将未经处理的计算机设备需要送修或请外来人员维 修的。(六)其他危害计算机信息网络安全的。的策划由网络中心负责。信息发布的内容须经各管理员审核, 重要信息由园长室审核。十、各部门应指定专人负责本部门的计算机网络管理和 信息管理。十一、对于违反上述制度的有关人员,将追究其责任。十二、本制度的解释权属信息资源整合室。第七条对在互联网发布的信息进行登记,并对所提供的 信息内容按照程度进行审核。第八条发现有本办法第四条、第五条、第六条、第七条 所列情形之一的,应当保留有关原始记录,并在二十四小时 内向上级政府和当地公安机关报告。第九条加强对办公系统的使用帐号管理,建立帐号使用 登记制度。
15、用户帐号不得转借、转让。第十条配合公安机关计算机管理监察机构组织的安全 检查,对公安机关计算机管理监察机构对安全检查发现的问 题,应当提出改进意见,作出详细记录,存档备查。信息数据安全管理制度2一、计算机设备管理制度1、计算机的使用部门要保持清洁、安全、良好的计算 机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、 强腐蚀、强磁性等有害计算机设备安全的物品。2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由公司相关技术人员现场全程监督。计算 机设备送外维修,须经有关部门负责人批准。3、严格遵守计算机设备使用、开机、关机等安全操作 规程和正确的使用方法。任何人不允许带电插拔计
16、算机外部 设备接口,计算机出现故障时应及时向IT部门报告,不允许 私自处理或找非本单位技术人员进行维修及操作。二、操作员安全管理制度(一)操作代码是进入各类应用系统进行业务操作、分 级对数据存取进行控制的代码。操作代码分为系统管理代码 和一般操作代码。代码的设置根据不同应用系统的要求及岗 位职责而设置;(二)系统管理操作代码的设置与管理1、系统管理操作代码必须经过经营管理者授权取得;2、系统管理员负责各项应用系统的环境生成、维护, 负责一般操作代码的生成和维护,负责故障恢复等管理及维 护;3、系统管理员对业务系统进行数据整理、故障恢复等 操作,必须有其上级授权;4、系统管理员不得使用他人操作代
17、码进行业务操作;5、系统管理员调离岗位,上级管理员(或相关负责人) 应及时注销其代码并生成新的系统管理员代码;(三)一般操作代码的设置与管理1、一般操作码由系统管理员根据各类应用系统操作要 求生成,应按每操作用户一码设置。2、操作员不得使用他人代码进行业务操作。3、操作员调离岗位,系统管理员应及时注销其代码并 生成新的操作员代码。三、密码与权限管理制度1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是 保护用户自身权益的控制代码。密码分设为用户密码和操作 密码,用户密码是登陆系统时所设的密码,操作密码是进入 各应用系统的操作员密码。密码设置不应
18、是名字、生日,重 复、顺序、规律数字等容易猜测的数字和字符串;2、密码应定期修改,间隔时间不得超过一个月,如发 现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录 用户名、修改时间、修改人等内容。3、服务器、路由器等重要设备的超级用户密码由运行 机构负责人指定专人(不参与系统开发和维护的人员)设置 和管理,并由密码设置人员将密码装入密码信封,在骑缝处 加盖个人名章或签字后交给密码管理人员存档并登记。如遇 特殊情况需要启用封存的密码,必须经过相关部门负责人同 意,由密码使用人员向密码管理人员索取,使用完毕后,须 立即更改并封存,同时在“密码管理登记簿”中登记。4、系统维护用户的密码应至少由两人
19、共同设置、保管 和使用。5、有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密 码管理登记簿”中登记。四、数据安全管理制度1、存放备份数据的介质必须具有明确的标识。备份数 据必须异地存放,并明确落实异地备份数据的管理职责;2、注意计算机重要信息资料和数据存储介质的存放、 运输安全和保密管理,保证存储介质的物理安全。3、任何非应用性业务数据的使用及存放数据的设备或 介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级 审批,以保证备份数据安全完整。4、数据恢复前,必须对原环境的数据进行备份,防止 有用数据的丢失。数据恢复过程中要严格按照数据恢复手册
20、执行,出现问题时由技术部门进行现场技术支持。数据恢复 后,必须进行验证、确认,确保数据恢复的完整性和可用性。5、数据清理前必须对数据进行备份,在确认备份正确 后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清 理的实施应避开业务高峰期,避免对联机业务运行造成影响。6、需要长期保存的数据,数据管理部门需与相关部门 制定转存方案,根据转存方案和查询使用方法要在介质有效 期内进行转存,防止存储介质过期失效,通过有效的查询、 使用方法保证数据的完整性和可用性。转存的数据必须有详 细的文档记录。7、非本单位技术人员对本公司的设备、系统等进行维 修、维
21、护时,必须由本公司相关技术人员现场全程监督。计 算机设备送外维修,须经设备管理机构负责人批准。送修前, 需将设备存储介质内应用软件和数据等涉经营管理的信息 备份后删除,并进行登记。对修复的设备,设备维修人员应 对设备进行验收、病毒检测和登记。8、管理部门应对报废设备中存有的程序、数据资料进 行备份后清除,并妥善处理废弃无用的资料和介质,防止泄 密。9、运行维护部门需指定专人负责计算机病毒的防范工 作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。10、营业用计算机未经有关部门允许不准安装其它软件、 不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。五、机房管理制度1、进入主机房至少应当有两人在场,并登记“机房出 入管理登记簿”,记录出入机房时间、人员和操作内容。2.IT部门人员进入机房必须经领导许可,其他人员进入 机房必须经IT部门领导许可,并有有关人员陪同。值班人员 必须如实记录来访人员名单、进出机房时间、来访内容等。 非IT部门工作人员原则上不得进入中心对系统进行操作。如 遇特殊情况必须操作时,经IT部门负责人批准同意后有关人 员监督下进行。对操作内容进行记录,由操作人和监督人签 字后备查。3、保持机房整齐清洁,各种机器设备按维护计划定期 进行保养,保持清洁光亮。4、工作人员进入机房必须更换干净的工作服和拖鞋。