监理安全信息系统管理制度.pdfVIP

一、总则

为加强监理安全信息系统的管理，确保信息系统安全、稳定、高效运行，保障监理

工作顺利进行，根据国家相关法律法规和行业标准，结合我单位实际情况，特制定

本制度。

二、适用范围

本制度适用于我单位监理安全信息系统的建设、运行、维护和管理工作。

三、组织机构及职责

1.监理安全信息系统管理领导小组

负责制定监理安全信息系统管理制度，监督制度执行情况，协调解决信息系统管理

中的重大问题。

2.监理安全信息系统管理部门

负责监理安全信息系统的规划、建设、运行、维护和管理工作，具体职责如下：

（1）制定监理安全信息系统建设方案，组织实施信息系统建设；

（2）负责信息系统运行、维护和安全管理工作；

（3）定期对信息系统进行安全检查，发现安全隐患及时整改；

（4）负责信息系统数据备份和恢复工作；

（5）组织信息系统相关人员开展安全培训。

3.信息系统操作人员

负责信息系统日常操作，遵守信息系统操作规范，确保信息系统正常运行。

四、信息系统安全管理要求

1.系统安全策略

（1）制定合理的系统安全策略，确保信息系统安全；

（2）对信息系统进行定期安全评估，及时调整安全策略；

（3）建立安全事件应急响应机制，确保在发生安全事件时能够迅速响应。

2.用户管理

（1）对用户进行分类管理，根据用户职责分配相应权限；

（2）定期对用户权限进行审查，确保用户权限与职责相符；

（3）严格用户密码管理，定期更换密码，确保密码安全。

3.数据安全

（1）建立数据备份和恢复机制，确保数据安全；

（2）对重要数据进行加密存储，防止数据泄露；

（3）定期对数据进行分析，发现异常情况及时处理。

4.网络安全

（1）加强网络安全防护，防止网络攻击；

（2）对网络设备进行定期检查和维护，确保网络设备正常运行；

（3）建立网络安全事件应急响应机制，确保在发生网络安全事件时能够迅速响

应。

五、信息系统运行维护

1.定期对信息系统进行维护，确保系统稳定运行；

2.对系统故障进行及时修复，确保监理工作不受影响；

3.定期对系统进行升级，提高系统性能和安全性。

六、监督检查

1.监理安全信息系统管理部门定期对信息系统进行安全检查，确保系统安全；

2.对信息系统运行维护情况进行监督，确保系统正常运行；

3.对信息系统安全事件进行跟踪调查，追究相关责任。

七、附则

1.本制度由监理安全信息系统管理部门负责解释；

2.本制度自发布之日起实施。