系统安全管理措施.docxVIP

系统安全管理措施 1、总则 为了保证网络系统的安全，根据我国有关计算机、网络和信息安 全的相关法律、法规和安全规定及《湖北人福药房连锁有限公司网络 系统安全管理制度》，结合网络系统建设的实际情况，特制定本措施。 本措施所指的网络系统，是指由计算机及相关配套设备为终端设 备，利用计算机、通信、网络等技术进行信息采集、处理、存储和传 输的设备、技术、管理的组合。 本措施适用于公司网络系统、单机，以及通过其他方式接入到公 司网络系统的单机和局域网系统。 网络系统安全的含义是通过各种计算机、网络、密码技术和信息 安全技术，在实现网络系统安全的基础上，保护信息在传输、交换和 存储过程中的机密性、完整性和真实性。 2、物理安全管理 物理安全是指保护计算机网络设施以及其他媒体免遭地震、水 灾、火灾等环境事故与人为操作失误或错误,以及计算机犯罪行为而 导致的破坏。 网络设备、设施应配备相应的安全保障措施，包括防盗、防毁、 防电磁干扰等，并定期或不定期地进行检查。 对重要网络设备配备专用电源或电源保护设备’保证其正常运 行。 行。 紧急情况的处理。若有紧急情况发生，应及时切断电源，根据情 况迅速报告相关部门，并采取积极有效的措施，使损失程度减少到最 小。 3、系统安全管理 根据《湖北人福药房连锁有限公司湖北人福药房连锁有限公司网 络系统安全管理制度》以及目前的安全技术水平，我公司的内部网络 系统与外部公共网络系统必须物理隔离。 应对网络系统进行详细的安全检查和定期维护，避免因为系统 崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。技 术维护组备份与恢复的技术规划、实施和操作。 网络安全检测。为使网络长期保持较高的安全水平，电脑信息部 应尽可能地改善网络系统的安全策略设置,及时安装系统补丁，预防 !1!安全漏洞。对操作系统进行必要的安全配置,禁止不需要的服务等。 !1! 病毒防护。病毒的危害性巨大，对系统和信息的破坏程度具有不 可测性，应及时采取消除传染源、切断传播途径、保护易感染源等措 施,来预防计算机病毒。 安装网络防病毒软件，并及时对病毒定义码进行更新，采取病毒 监测、查毒、杀毒等技术措施，提高网络的整体抗病毒能力。 4、数据安全管理 数据安全是指通过各种计算机、网络和密码技术，保护信息在传 输、交换和存储过程中的机密性、完整性和真实性。 重要大型数据库必须运行于指定的服务器或工作站上，并异地备 份。 对于自己所做的工作及所应用的软件数据根据重要性做多个备 份，以防止因为各种软硬件故障、病毒的侵袭和黑客的破坏等原因导 致系统崩溃，进而蒙受重大损失。 5、密码管理 电脑信息部负责给新增加的用户分配初始密码；用户应定期更换 密码。密码的最长使用时间不能超过半年,密码长度不得少于六个字 符，密码更换周期不得长于一个月。 用户应记住自己的密码，不应把它记载在不保密的媒介物上，严 禁将密码贴在终端上。输入的密码不应显示在显示终端上。在涉密较 多、人员复杂、保密条彳牛较差的地方应尽可能缩短密码的使用时间。 电脑信息部负责检查用户使用密码情况,帮助用户开启被锁定的 密码,对非法操作及时查明原因；解决密码使用过程中出现的问题。 技术维护组根据需要向主管领导和单位保密机构汇报密码使用 情况和需要解决的问题。 6、人员组织管理 安全的人员组织管理原则 网络信息系统的安全管理的最根本核心是人员管理，提高安全意 识，行于具体的安全技术工作中。为此,安全的人事组织管理主要基 于以下三个原则：多人负责、任期有限、职责明确。 出于对安全的考虑，下面每组内的两项信息处理工作应当尽可能 分开。 、系统管理与计算机编程; 、机密资料的接收和传送; 、安全管理和系统管理; 、计算机操作与信息处理系统使用媒介的保管等。 要制订严格的操作规程,根据职责明确和多人负责的原则，各负 其责，不能超越自己的管辖范围，对工作调动和离职人员要及时调整 相应的授权。 加大安全保密教育及培训投入。定期组织本系统内计算机网络安 全人员的政策法规教育及培训,加强其计算机网络安全、保密概念, 落实各网络安全管理人员的责任,建立一支既熟悉业务又掌握计算机 专业技能的网络安全人员队伍。 强化安全保密管理与考核。电脑信息部对各科室、单位在计算机 信息系统运转中遇到的各种问题，应及时予以解决，并加强对各科室、 单位计算机管理情况的检查考核。