信息系统安全管理制度.doc
《信息系统安全管理制度.doc》由会员分享,可在线阅读,更多相关《信息系统安全管理制度.doc(12页珍藏版)》请在咨信网上搜索。
信息系统安全管理制度 第一章 总则 第一条 为保证公司计算机网络能够安全可靠的运行,防止系统及数据被非法利用或破坏,充分发挥其在生产、经营、办公和信息服务方面的重要作用,更好的为员工提供服务,特制定本办法。 第二条 本制度涉及的信息系统,是指由计算机及其相关的配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的计算机系统;本制度所指的计算机软件是指在我公司内部使用的计算机应用软件。适用于公司范围内的计算机系统。 第二章 组织机构和职责 第三条 成立公司信息安全小组,由公司领导、办公室、各相关部门、计算机维护人员组成,指定公司信息系统安全员和各系统管理员。(见附件一) 第四条 公司主要领导是公司信息系统管理和网络安全的第一责任人,信息安全小组负责公司计算机应用系统和网络安全的全面管理和运行维护。 第五条 计算机系统管理员负责公司内部信息系统及计算机网络安全的管理和维护工作,为公司内部网络的安全运行提供技术保障。 第六条 信息安全员负责对公司信息化相关的各项申请记录进行复核,审查用户帐号使用情况和权限分配是否合理,对公司重要信息进行安全分级,定期复查系统管理员填制的各项检查记录。 第七条 公司的所有计算机及外围设备是公司的固定资产,按照谁使用谁负责的原则,落实责任人,使用部门为责任部门,负责保管配备的信息化资产的完好,保证良好的使用环境,并建立资产台账。 第三章 系统安全管理 一、账号管理 第八条 应用系统、操作系统、数据库(以下简称“各系统”)的用户名均应该专人专用,用以识别不同的用户和账号,以确保可溯源和可追踪性。 第九条 各系统的管理员账号需进行有效的保护,经公司信息安全小组审核后,由信息系统安全员分配管理员访问权限给系统管理员。 第十条 各系统均需要设置充分的用户密码安全策略,包括: 1、设定密码最小长度不得低于八位; 2、密码一定由数字、字母和符号共同组成; 3、设置密码过期期限,定期更改密码; 4、设置密码锁定前登录失败次数等安全策略。 第十一条 各信息系统自带的默认账号和密码必须在系统初次使用时进行修改,密码由系统管理员保管。 第十二条 公司信息系统的访问和应用只限于通过公司内网进行,如因特殊情况需要通过外网访问信息系统的,报信息安全小组批准并由自动化所授权同意后方可进行。 第十三条 保全处每半年组织相关业务员部门对信息系统账号进行复核,将信息系统的用户及其权限清单提交给业务部门负责人,确认并审核权限的合理性。通过查看系统日志,检查不适当账号和权限的使用情况,对违规使用情况进行通报并立即整改。 第十四条 需新增或调整账户权限的用户,由使用部门提出申请,并填写相关岗位权限调整申请表,经信息安全小组审核批准后,由系统管理员调整用户账号及相应权限。 二、防病毒管理 第十五条 公司信息安全小组负责防病毒软件的部署与配置,用户与信息设备责任人负责所用计算机系统及数据的基本防护。 第十六条 所有接入公司网络的计算机都必须安装防病毒软件;外来计算机要接入公司网络必须装有防病毒软件和最新的病毒库和查杀引擎,报经信息安全小组负责人批准后,由系统管理员检查该计算机,符合要求后由系统管理员为该计算机设置网络连接。 第十七条 公司计算机的防病毒软件的实时监控要默认打开,不得擅自关闭。 第十八条 公司计算机的防病毒软件和病毒库要通过一定的技术手段(例如给杀毒软件增加防护密码等)进行保护,防止用户误删或未经授权强制删除或禁用防病毒程序。 第十九条 信息安全小组负责指导和培训用户的防病毒知识,提高用户的防病毒意识。 第二十条 系统管理员要定期检查并提醒用户升级最新的操作系统补丁。 三、数据管理 第二十一条 各部门要对本部门重要信息进行安全分级,对不同的数据文件采取不同的保密措施防止泄密。 第二十二条 系统管理员对新发布的系统补丁程序进行风险评估,判断补丁程序可能会对各系统带来的影响,必要情况下应在测试环境下进行测试,填写《补丁程序测试记录》,并集中汇报给信息安全小组进行审核。经测试无误后方可在生产系统计算机中更新补丁程序。(见附件二《补丁程序测试记录》) 第二十三条 信息安全员每周检查上一周由系统管理员检查的各项记录,并对所检查项目进行复核,填写各类记录单。 第二十四条 DCS负责公司所属工业信息化设备软件和数据的备份,每月对控制系统软件及数据进行一次异地备份,每月对水泥磨工业信息化设备软件及数据进行一次异地备份,负责对设备配套工业信息化设备软件及数据进行备份,所有备份应刻录成光盘,由信息安全员保管。 第四章 网络与设备管理 第二十五条 系统管理员定期检查防火墙、服务器及各网络设备监控日志,若发现异常,及时上报和详细记录并跟踪解决;分析、检查和跟进结果均记录在《日志综合检查表》中,信息安全员负责复查确认。(见附件三《日志综合检查表》) 第二十六条 由于网络设备的特殊重要性,网络设备的配置管理由系统管理员完成,其他任何人不得改动设备配置。 第二十七条 为了保证特殊情况下的接管工作,系统管理员必须做好网络设备的配置记录,对每次的配置改动作记录,并备份设备的配置文档,记录配置时间。 第二十八条 公司网络端口只允许授权用户使用,不得擅自接入交换设备,未办理端口授权手续,不得使用网络端口,严禁自行接线上网。外来人员如需接入内网,需要经过信息主管部门或信息安全小组负责人审批。 第二十九条 公司内严禁私自搭建无线网络平台,严禁私自接入无线网络设备。若因工作需要组建无线网络的,需向设备保全处申报,由保全处组织对申报的无线平台方案进行论证,批准后方可搭建。 第三十条 公司的联网工作必须报公司主管部门批准后实施。实施完成后,应绘制竣工图,报部室信息主管部门。未经公司信息安全小组审批,任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络,发现私自接入的网络线路将予以拆除,并对相关部门及责任人进行考核。 第三十一条 计算机网络布线应按照施工标准规范敷设,交换机、光电转换器、HUB的安装力求实用美观;交换机、光电转换器等网络重要设备应绑扎固定;计算机网络和交换机等网络设备集中的机房需具备相应的接地防雷措施。 第三十二条 公司所有计算机设备、网络设备(包括交换机、集线器、光电转换器等),应建立台账资料库,台账应包括所有计算机设备、网络设备的购置年限、一般配置、使用部门、随机资料和软件介质等,具体参照《计算机管理办法》; 第三十三条 由设备保全处牵头,定期对计算机及其使用情况进行检查;检查内容包括计算机设备的维护和保养、环境卫生、计算机病毒的查杀、计算机是否安装了与工作无关的其它游戏软件等,一经发现违规情况将予以通报考核。 第五章 中心机房管理 第三十四条 DCS工程师站是公司信息化设备的核心区域,涉及范围广,技术保密性强,环境要求高,对生产的影响较大。为保证设备正常、高效的运行,无关人员不得擅自进入。外来人员进入机房必须由主管部门同意,必须有专人陪同,禁止带与工作无关物品进入;非机房工作人员未经许可不得擅自对运行设备及各种配置进行更改。 第三十五条 路由器、交换机和服务器以及通信设备是网络的关键设备,须放置在机柜内,不得自行配置或更换,更不能挪作它用。 第三十六条 机房工作人员应做好网络安全工作,网络设备及服务器的各种帐号严格保密。并对各类操作密码定期更改。系统管理人员应不定期监控中心机房设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。(见附件四《机房综合巡检表》、附件五《应用服务器检查记录》) 第六章 互联网安全及邮件系统管理 第三十七条 严格执行国家《计算机信息网络国际联网安全保护管理办法》。不得利用网络从事任何有悖网络法规的活动,任何人不得恶意扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。 第三十八条 公司各部门人员应严格遵守国家相关法律法规规定,在法律许可范围内规范使用互联网进行信息交流和传递活动,同时要做好所使用计算机的安全防护,及时安装系统补丁和病毒库,防止网络病毒的传播。 第三十九条 公司各员工负有信息保密的责任和义务。任何人不得利用公司计算机网络泄露公司机密、技术资料和其他保密资料。 第四十条 任何人不得在网络上发布有损公司形象和声誉的信息。 第四十一条 本制度自下发之日起开始执行,由设备保全处负责起草并对口管理。 补丁程序测试记录 系统名称: 系统 系统问题描述: 提交人签字: 提交日期: 一、程序补丁基本信息 补丁名称: 版本号: 发布日期: 发布单位: 操作系统: 语言: 补丁内容描述: 获取方式: □网上下载 □内部研发 □外部提供 获取日期: 二、补丁更新流程记录 测试环境是否准备好: □是 □否 补丁程序是否完整: □是 □否 安装过程有无异常: □是 □否 补丁是否安装成功: □是 □否 测试人签字: 安装日期: 注:《程序测试跟踪记录》由签字的测试人完成。 三、程序测试跟踪记录 日期 系统环境有无异常 应用系统有无异常 其他信息摘要 第一天 □有 □无 □有 □无 第五天 □有 □无 □有 □无 第十天 □有 □无 □有 □无 第十五天 □有 □无 □有 □无 四、补丁测试结论报告 安装补丁后是否解决了原系统问题 □是 □否 其他信息摘要 解决了原系统问题有无产生新问题 □有 □无 此补丁有无更新必要 □有 □无 此补丁是否具有推广更新必要 □是 □否 确认人: 确认日期: 复审人签字: 复审日期: 日志综合检查表 检查时间: 年 月 日 检查人: 复查时间: 年 月 日 复查人: 检查项 检查结果 情况摘要 完成情况 解决办法 备注 □日志服务器设备日志 □正常 □不正常 □已上报 □已解决 □防火墙自动记录日志 □正常 □不正常 □已上报 □已解决 □应用服务器记录日志 □正常 □不正常 □已上报 □已解决 注:主要检查日志有无缺失,有无严重及以上级别的警报,警告内容记录等其他各类异常情况;复查由信息安全员完成。 检查时间: 年 月 日 检查人: 复查时间: 年 月 日 复查人: 检查项 检查结果 情况摘要 完成情况 解决办法 备注 □日志服务器设备日志 □正常 □不正常 □已上报 □已解决 □防火墙自动记录日志 □正常 □不正常 □已上报 □已解决 □应用服务器记录日志 □正常 □不正常 □已上报 □已解决 注:主要检查日志有无缺失,有无严重及以上级别的警报,警告内容记录等其他各类异常情况;复查由信息安全员完成。 检查时间: 年 月 日 检查人: 复查时间: 年 月 日 复查人: 检查项 检查结果 情况摘要 完成情况 解决办法 备注 □日志服务器设备日志 □正常 □不正常 □已上报 □已解决 □防火墙自动记录日志 □正常 □不正常 □已上报 □已解决 □应用服务器记录日志 □正常 □不正常 □已上报 □已解决 注:主要检查日志有无缺失,有无严重及以上级别的警报,警告内容记录等其他各类异常情况;复查由信息安全员完成。 机房综合巡检表 检查时间: 年 月 日 检查人: 一、机房环境 检查项 检查结果 情况摘要 检查项 检查结果 情况摘要 温度 □正常 □不正常 湿度 □正常 □不正常 痕迹 □正常 □不正常 清洁 □正常 □不正常 异响 □正常 □不正常 异味 □正常 □不正常 注:痕迹检查地面、墙壁、天花是否有裂痕、水渍;机房内是否有鼠患、蚁患、蟑螂等活动的痕迹。 二、周边设备 检查项 检查结果 情况摘要 UPS本机负载数据记录 A B C UPS □正常 □不正常 功率KW 电池组 □正常 □不正常 容量KVA 空调 □正常 □不正常 负载率% 消防 □正常 □不正常 峰值比 三、应用设备 核心设备 检查项 检查结果 情况摘要 数据指示灯状况 □正常 □不正常 端口及网线状况 □正常 □不正常 网络通讯情况 □正常 □不正常 注:包括核心路由器、交换机、防火墙,IPS等安全设备,语音网关及服务器,光电收发器等。 支路设备 检查项 检查结果 情况摘要 数据指示灯状况 □正常 □不正常 端口及网线状况 □正常 □不正常 网络通讯情况 □正常 □不正常 注:包括DMZ区防火墙,Web服务器交换机,数据存储设备等。 应用服务器 检查项 检查结果 情况摘要 服务器工作指示灯状况 □正常 □不正常 网络数据指示灯状况 □正常 □不正常 硬盘工作指示灯状况 □正常 □不正常 服务器运行情况 □正常 □不正常 端口及网线连接状况 □正常 □不正常 网络通讯情况 □正常 □不正常 复核审查人: 复审时间: 年 月 日 应用服务器检查记录 检查项 Web Mail FTP 病毒 域 OA CA 负载均衡 存储 应用系统 摘要 检查签字 复审签字 服务器是否正常运行 □是 □是 □是 □是 □是 □是 □是 □是 □是 □是 硬件温度是否过高 □否 □否 □否 □否 □否 □否 □否 □否 □否 □否 硬盘容量是否充足 □是 □是 □是 □是 □是 □是 □是 □是 □是 □是 硬盘卷组是否正常 □是 □是 □是 □是 □是 □是 □是 □是 □是 □是 各项服务有无异常 □无 □无 □无 □无 □无 □无 □无 □无 □无 □无 数据库是否完好 □是 □是 □是 □是 □是 □是 □是 □是 □是 □是 备份是否按时按质完成 □是 □是 □是 □是 □是 □是 □是 □是 □是 □是 系统有无严重危险 □无 □无 □无 □无 □无 □无 □无 □无 □无 □无 网络通讯是否正常 □是 □是 □是 □是 □是 □是 □是 □是 □是 □是 注:请如实填写检查表,正常则在□内画“√”,不正常则在□内画“×”,并在摘要补充说明情况,应用系统另单独注明服务器名。 日期: 苗木供应合同书 甲方: 乙方:周至县哑柏镇绿星苗圃 经甲乙双方协商同意, (以下简称甲方)从周至县哑柏镇绿星苗圃(以下简称乙方)购买银杏苗木,(用于渭政办发[2010]205号文件,渭南市区绿化),并就相关事宜达成以下协议: 一、 苗木数量: 二、 苗木规格:胸径15cm以上,主干通直,树头完整,枝条匀称、丰满,无病虫害,树形美观。 三、 苗木价格:每株计人民币 四、 该价格包括:苗木费、挖掘费、包装费、装车费、拉运费五项。合计人民币( ) 五、 付款方式:任务完成后,10日内一次付清。 六、 有关事项: 1、 土球规格:苗木所带土球直径1.2米以上,厚度60cm以上,卸车前完整不破裂。 2、 包装规格:土球包装腰带无间隙宽度12cm以上,纵扎草绳间隙在2cm以下。绳杆高度40cm,缠冠高度2米。 3、 所有苗木必须是播种培育,均为本苗圃苗木,严禁从外省、外地调动,由此产生的不良后果,由乙方负责。 4、 乙方必须按照甲方时间、地点、数量要求按时送苗。(送苗地点,渭南市城区)并保证我县任务完成居全市前三名。 5、 苗木结算数量以接收方接收单上的数据为准,因不符合合同条款中苗木规格要求的,接收方拒绝接收的苗木由乙方自行处理。 六、本合同未尽事宜,甲乙双方同意协商解决。 七、合同条款违约,造成经济损失,由造成损失方全额赔偿。 八、本合同一式两份,甲乙双方各执一份,自签字盖章之日起生效 二0一0年十二月- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统安全 管理制度
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文