信息系统安全管理制度 第一章 总则 第一条 为保证本单位信息系统的操作系统和数据库系统的安全,根据《中华人民共和国计算机信 息系统安全保护条例》,结合本单位系统建设实际情况,特制定本制度。 第二条 本制度适用于本单位XX部门及所有系统使用部门和人员。 第三条 XX部门是本单位系统管理的责任主体,负责组织单位系统的维护和管理。 第二章 系统安全策略 第四条 XX部门负责单位人员的权限分配,权限设定遵循最小授权原则。 1) 管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权 限分离,不能由同一人担任。 2) 普通操作权限:对于各个系统的使用人员,针对其工作范围给予操作权限。 3) 查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。 4) 特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例 如退费操作等。 第五条 加强密码策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统 管理员对其确认并解锁,此帐号才能够再使用。 用户使用的口令应满足以下要求: -8个字符以上; -使用以下字符的组合:a-z、A-Z、
2022-06-17 19:04:29
34KB
信息系统安全管理制度 一、总则 1、为加强公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《中华人民共和国计算机信息系统安全保护条例》、等有关规定,结合本公司实际,特制订本制度; 2、计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统; 3、公司由微机科专门负责本公司范围内的计算机信息系统安全管理工作。 二、网络管理 1、遵守国家有关法律、法规,严格执行安全保密制度及公司信息保密协议相关条款,不得利用网络从事危害公司安全、泄露公司秘密等违法犯罪活动,严格控制和防范计算机病毒的侵入; 2、禁止未授权用户或外来计算机接入公司计算机网络及访问、拷贝网络中的资源; 3、任何员工不得故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据; 4、计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码;计算机使用者更应以30天为周期更改密码、密码长度不少于8位。 三、设备管理 1、IT设
2022-06-17 19:04:29
24KB
等保2.0管理制度体系文档
1.信息安全总体策略
2.网络安全管理制度
3.系统安全管理制度
4.岗位建设管理制度
5.机房安全管理制度
6.人力资源安全管理规定
7.软件开发管理制度
8..安全审查和安全检查制度
......
2021-03-16 15:00:36
805KB
1