国有企业财务信息系统安全管理细则模版.doc
《国有企业财务信息系统安全管理细则模版.doc》由会员分享,可在线阅读,更多相关《国有企业财务信息系统安全管理细则模版.doc(13页珍藏版)》请在咨信网上搜索。
1、*财务信息化安全管理细则第一章总则第一条 为保证财务信息化各系统安全、稳定、高效运行,根据*财务信息化管理办法的有关规定,特制订本管理细则。第二条 本管理细则主要规范财务信息化各系统主机设备、网络、操作系统、数据库、应用系统软件的安全管理和应急预案。第三条 本细则适用于*所有各级单位。第二章设备安全第四条 各单位应将财务信息系统服务器纳入计算机机房进行统一管理,制定计算机机房管理办法,对机房环境、设备、人员出入等进行管理。第五条 应将主要设备放置在物理受控的范围内,进行必要的物理固定,并对其进行规范标识。第六条 双机热备的设备要定期(至少半年一次)激活备用服务器,测试接替主服务器服务的功能。第
2、七条 应对磁带机等备份设备进行安全检测和管理,包括: (一)定期(至少每季一次)检查其可靠性; (二)定期(至少每季一次)清洁和检查磁带机,以确保其正确操作。磁带存储应放置在远离磁性设备的无尘安全位置; (三)备份磁带保存地点的设置,应该考虑免遭偷窃、蓄意破坏等; (四)正确保存磁带。盒式磁带的磁带卷轴要垂直放置,与驱动器接触的边朝下。第三章网络安全第八条 各单位应在与外部网络连接的接口边界处部署防火墙等安全设备以保证网络安全,绘制与当前运行情况相符的网络拓扑结构图,报*信息部门备案。第九条 整个网络系统须划分为相对独立的安全域,通过对安全域的边界防护和安全域内的统一安全管理来实现安全域内的网
3、络安全。安全域划分后,域间的互相访问要进行严格的访问权限控制。第十条 来自安全域外部的访问必须对用户进行身份认证,保证只有可信的和合法的用户才能访问网络系统。第十一条 严格控制远程访问,并且保证远程访问的安全。第十二条 严格规定使用拨号的范围、时间和方式,并对拨号的使用情况进行详细记录。第十三条 定期(至少每月一次)对网络设备进行安全扫描,检测未授权的行为,检测网络配置和管理中存在的漏洞。第十四条 对发生的异常网络事件日志进行存档,以便为审计提供资料。第四章 操作系统安全第十五条 各单位应对财务信息系统服务器操作系统进行安全配置,包括: (一)设置操作系统管理员帐号和口令; (二)设置操作系统
4、用户帐号和口令; (三)输入错误密码5次以上,锁定该用户账号; (四)禁用不必要的用户和用户组。第十六条 应对登录操作系统的用户进行身份标识和鉴别,禁止有病毒隐患的外单位电脑连接登录。第十七条 应定期(至少每季一次)对财务信息化各系统服务器进行安全扫描,确保扫描过程不影响系统安全,并且扫描的结果至少保留12个月。第十八条 定期进行操作系统日志和权限检查,填写操作系统日志和权限例行检查表(附件1),如发现异常情况,采取相应的控制措施。第五章数据库安全第十九条 原则上不允许直接访问数据库,如确有需要,应严格执行申请、审批流程,填写直接数据访问申请表(附件2),并且需有人监督访问过程;系统责任人应定
5、期(至少每季一次)回顾直接访问数据的日志记录。第二十条 定期(建议为一个月)进行数据库系统日志和权限检查,填写数据库日志和权限例行检查表(附件3),如发现异常情况,采取相应的控制措施。第六章应用系统安全第二十一条 应用系统的更新、维护、升级应由应用系统管理员操作。未经授权,不得对应用系统进行操作。第二十二条 应用系统管理员必须严格按照权限管理的要求操作。每次操作应记录相应的操作日志,日志包括操作人、操作时间、执行命令等。第二十三条 应用系统管理员应每月检查工作日志,核实操作人员的上机时间、操作内容等,并整理相应的日志文件。应用系统管理员每月检查操作用户的权限。日志检查和权限检查工作记录需填写应
6、用日志和权限例行检查表(附件4)。第二十四条 系统管理员变动前必须办理交接手续,经接管人员、监交人员与系统管理员三方签字确认,并进行存档。具体移交内容包括:(一)管辖范围内的服务器地址分布、账套的详细资料;(二)应用系统相关配置表及明细表;(三)所有的备份数据;(四)应用系统相关技术资料;(五)系统维护记录本;(六)应用系统所有版本的软件;(七)下级单位应用系统管理员名单及联系方式;(八)其他应交接的内容。第二十五条 对交接内容应进行必要的检查,以确保交接质量。一旦交接,接替人员应立即更换密码。第七章病毒防范管理第二十六条 应统一部署和管理网络杀毒软件,并设置每天自动升级检查病毒特征库并自动部
7、署。每周通过比较当前版本与软件厂商在网站上公布的版本,对病毒特征库的升级情况进行人工检查。第二十七条 每日对服务器进行病毒检测,对检测或截获的各种高风险病毒及时分析处理。第二十八条 系统管理员应及时掌握最新的病毒动态,做好病毒防范工作,及时发布病毒预警通知。用户应提高病毒防范意识,重视有关人员发布的病毒和补丁通告,及时安装操作系统补丁。第二十九条 当用户计算机出现病毒传染迹象时,应使用防病毒软件对病毒进行查杀,杀毒完成重启计算机后,再次用最新版本的防病毒软件检查系统是否还存在该病毒。如存在系统漏洞应及时打上补丁,并确定被感染破坏的数据是否确实完全恢复。第三十条 用户遇到无法清除的计算机病毒时,
8、应首先断开网络、关闭计算机,以防病毒扩散和数据丢失,同时报告信息部门,由有关专业人员进行处理。第八章操作人员安全管理第三十一条 信息部门技术岗位职责的定义,应执行以下角色分离原则。(一)系统开发人员与系统测试人员分离。(二)系统使用人员与系统开发人员分离。(三)系统的维护人员与系统开发人员分离。(四)系统的访问授权人员与权限复核人员分离。(五)系统操作人员与日志审计人员分离。第三十二条 财务部门岗位职责的定义参见会计核算单位及用户管理细则。第三十三条 操作人员登录系统后,离开工位时要锁定或退出应用系统,以确保账户安全。第九章 密码管理第三十四条 各单位应制定密码管理规定,规范密码的长度、复杂程
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 国有企业 财务 信息系统 安全管理 细则 模版
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【人****来】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【人****来】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。