计算机安全管理规定.docVIP

省联社一届二次社员 大会会议材料之十八 辽宁省农村信用社计算机安全管理规定 （审议稿） 第一章 总则 提高计算机安全技术的水平，计算机犯罪和计算机病毒保证计算机安全使用 第二条 计算机安全管理是指： 保证系统正常运行，避免各种非故意的错误与损坏； 从技术上防止系统及数据被非法利用和破坏。 本规范适用于辽宁省农村信用社各类计算机系统。 计算机安全管理策略制定应该遵循下面原则： 提高领导者的安全意识，制定完善的制度。没有严格管理措施和管理制度，必然对计算机信息系统安全构成严重威胁。 建立计算机安全检查机制。成立计算机信息系统安全机构，制定安全政策、系统安全制度；制定计算机信息系统安全标准，完善各项规范性文件，有计划地开展安全检查，保证制度的约束力。 制定计算机信息系统安全培训计划，提高安全技术素质。 建立学术平台，开展计算机安全研究，培训高层次技术人才。 针对现行系统采取有效的措施，建立突发事件应急预案，并定期演练，提应急能力。 计算机安全管理实行谁主管谁负责，安全教育与规章制度约束相结合，积极预防事件发生和有效地应急处理相结合、安全管理和安全检查相结合的原则。 职能部门与职责 负责省农村信用社计算机安全工作的管理、监督、检查。 要建立计算机安全领导小组，设组长与副组长，组长由主管科技领导担任，副组长由各专业部门负责人担任。负责其辖属单位计算机安全工作和领导专业部门安全小组工作。 计算机安全领导小组组长是本单位计算机安全科技工作管理部门履行计算机安全工作领导小组办公室职能，负责计算机安全领导小组日常工作。 各级计算机安全工作领导小组对上一级计算机安全领导小组负责，受上一级计算机安全领导小组监督。 计算机安全领导小组职责 对本单位的计算机信息系统安全负责； 组织制定、实施、监督和计算机信息系统安全管理规章制度； 定期对辖区内计算机系统安全进行检查，发现问题提出有效整改措施，督促落实，检查执行结果，编制报告，报送上一级计算机安全领导小组； 审阅违章报告，运行日志和其它与计算机信息系统安全有关的材料，及时查处不安全因素； 协助公安机关侦破计算机犯罪案件； 加强科技管理人员安全意识教育，定期组织人员培训，强化计算机安全管理；其他与计算机信息系统安全相关的工作。安全负责人责任制 各级安全负责人对本单位的计算机安全负责； 只有安全负责人或其指定的部门或专人，才有权存取和修改系统授权及系统特权口令； 安全负责人要审阅每天的违章报告，控制台操作记录、系统日志、系统报警记录、系统活动统计、警卫报告、加班报表及其他与安全有关的材料； 若终端分布在不同地点，则各地都应有地区安全负责人，可设在职，也可以兼任，并接受省联社的领导； 各部门发现违章行为，应向省联社安全组织报告; 计算机系统的建设应与计算机安全工作同步进行。 人员管理 人员须按照人力资源部门相关要求和《辽宁省农村信用社科技工作管理规定》，进行审查、教育、考核 （一）多人员负责原则。从事每一项与计算机信息系统安全有关的工作必须有二人以上的人在场，并签署工作情况记录以证明安全工作已得到保障。 职责分离原则 1、程序员不得操作业务应用系统2、操作员既不能编写也不能修改程序 3、信息系统安全性能的实现和维护工作必须是分立的，互不相同的二项工作 4、质量控制和审查工作应该分立人员审查必须根据计算机系统所定的密级确定审查标准。如处理机要信息的系统，接触系统的所有工作人员必须按机要人员的标准进行审查。 关键岗位的人选,不仅要有严格的政审，还要考虑其现实表现、工作态度、道德修养和业务能力等方面。尽可能保证这部分人员安全可靠。 所有工作人员除进行业务培训外，还必须进行相应的计算机安全课程培训，才能进入系统工作。 人力资源管理部门将定期对系统所有工作人员从政治思想、业务水平、工作表现等方面进行考核，对不适于接触信息系统的人员要适时调离。 对调离人员，特别是在不情愿的情况下被调走的人员，必须认真办理手续。除人事手续外，必须进行调离谈话，申明其调离后的保密义务，收回所有钥匙及证件，退还全部技术手册及有关材料。系统必须更换口令和机要锁。在调离决定通知本人的同时，必须立即进行上述工作，不得拖延。 计算机重要数据管理员亲属回避。计算机系统管理员和数据库管理员的直系亲属不得操作系统，参与业务处理工作。档案资料管理 要制定严格的技术文件管理制度，计算机系统的技术文件如说明书、手册等应妥善保存，要有严格的借阅手续，不得损坏及丢失。技术文件和磁介质备份保管期限按国家有关规定执行。 应常备有关计算机系统操作手册规定的文件。应常备计算机系统出现故障时的替代措施及恢复顺序所规定的文件。机房管理 设计或改建计算机机房时必须符合计算机场地技术要求和计算机场地安全要求国家标准。 网络中心机房建筑和结构应注意下列问题： 机房最好为专用建