2024年信息安全保密管理制度4篇.pdfVIP

  1. 1、本文档共19页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

2024年信息安全保密管理制度4篇

信息安全保密管理制度1

第一章总则

第一条信息安全保密工作是公司运营与发展的基础,是

保障客户利益的基础,为给信息安全工作提供清晰的指导方

向,加强安全管理工作,保障各类系统的安全运行,特制定本

管理制度。

第二条本制度适用于分、支公司的信息安全管理。

第二章计算机机房安全管理

第三条计算机机房的建设应符合相应的国家标准。

第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严

禁在机房内使用火炉、电暖器等发热电器。机房值班人员应

了解机房灭火装置的性能、特点,熟练使用机房配备的灭火

器材。机房消防系统白天置手动,下班后置自动状态。一旦

发生火灾应及时报警并采取应急措施。

第五条为防止水患,应对上下水道、暖气设施定期检查,

及时发现并排除隐患。

第六条机房无人值班时,必须做到人走门锁;机房值班

人员应对进入机房的人员进行登记,未经各级领导同意批准

的人员不得擅自进入机房。

第七条为杜绝啮齿动物等对机房的破坏,机房内应采取

必要的防范措施,任何人不许在机房内吃东西,不得将食品

带入机房。

第八条系统管理员必须与业务系统的操作员分离,系统

管理员不得操作业务系统。应用系统运行人员必须与应用系

统开发人员分离,运行人员不得修改应用系统源代码。

第三章计算机网络安全保密管理

第九条采用入侵检测、访问控制、密钥管理、安全控制

等手段,保证网络的安全。

第十条对涉及到安全性的网络操作事件进行记录,以进

行安全追查等事后分析,并建立和维护“安全日志”,其内

容包括:

1、记录所有访问控制定义的变更情况。

2、记录网络设备或设施的启动、关闭和重新启动情况。

3、记录所有对资源的物理毁坏和威胁事件。

4、在安全措施不完善的情况下,严禁公司业务网与互联

网联接。

第十一条不得随意改变例如ip地址、主机名等一切系

统信息。

第四章应用软件安全保密管理

第十二条各级运行管理部门必须建立科学的、严格的软

件运行管理制度。

第十三条建立软件复制及领用登记簿,建立健全相应的

监督管理制度,防止软件的非法复制、流失及越权使用,保证

计算机信息系统的安全;

第十四条定期更换系统和用户密码,前台(各应用部门)

用户要进行动态管理,并定期更换密码。

第十五条定期对业务及办公用pc的操作系统及时进行

系统补丁升级,堵塞安全漏洞。

第十六条不得擅自安装、拆卸或替换任何计算机软、硬

件,严禁安装任何非法或盗版软件。

第十七条不得下载与工作无关的任何电子文件,严禁浏

览黄色、*或高风险等非法网站。

第十八条注意防范计算机病毒,业务或办公用pc要每天

更新病毒库。

第五章数据安全保密管理

第十九条所有数据必须经过合法的手续和规定的渠道

采集、加工、处理和传播,数据应只用于明确规定的目的,未

经批准不得它用,采用的数据范围应与规定用途相符,不得

超越。

第二十条根据数据使用者的权限合理分配数据存取授

权,保障数据使用者的合法存取。

第二十一条设置数据库用户口令,并监督用户定期更改;

数据库用户在操作数据过程中,不得使用他人口令或者把自

己的口令提供给他人使用。

第二十二条未经领导允许,不得将存储介质(含磁带、光

盘、软盘、技术资料等)带出机房,不得随意通报数据内容,

不得泄露数据给内部或外部无关人员。

第二十三条严禁直接对数据库进行操作修改数据。如

遇特殊情况进行此操作时,必须由申请人提出申请,填写《数

据变更申请表》,经申请人所属部门领导确认后提交至信息

管理部,信息管理部相关领导确认后,方可由数据库管理人

员进行修改,并对操作内容作好记录,长期保存。修改前应做

好数据备份工作。

第二十四条应按照分工负责、互相制约的原则制定各

类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。

第二十五条一线生产系统和二线监督系统进行系统维

护、复原、强行更改数据时,至少应有两名操作人员在场,并

进行详细的登记及签名。

第二十六条对业务系统操作员权限实行动态管理,确

保操作员岗位调整后及时修改相应权限,保证业务数据安全。

信息安

您可能关注的文档

文档评论(0)

180****0535 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档