1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 管理系统
网站大量收购闲置独家精品文档,联系QQ:2885784924

档案信息系统安全保护制度.docx

档案信息系统安全保护制度.docx

    1. 1、本文档共58页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    档案信息系统安全保护制度

    档案信息系统安全管理制度

    目录

    背景

    随着档案信息化进程的不断加快,档案部门通过档案信息系统管理的数字档案资源越来越多,提高档案信息系统的防护能力和水平,已经成为加强档案信息安全管理,促进档案事业健康发展的一项重要内容。为了保障档案信息系统的安全,防止网络安全突发事件,保证敏感时期的信息安全问题及时响应,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》《档案信息系统安全等级保护定级工作指南》等文件精神,结合我局馆实际,制定本管理制度。

    总则

    第一条严格遵守国家有关法律、行政法规,严格执行安全保密制

    度,不得使用档案信息系统从事危害国家安全、泄露国

    家秘密等违法犯罪活动,不得利用档案信息系统制作、

    复制和传播破坏国家稳定,扰乱社会秩序,损害公民利

    益的信息;

    第二条与时俱进,根据新形势,不断加强信息安全系统建设,完

    善信息安全管理机制,坚决防止档案信息系统遭到侵入

    和破坏;坚持积极防范、突出重点,既保守国家秘密安

    全又有利于档案信息化健康开展的目标。

    第三条在本局馆设立信息安全领导小组,统筹协调本机构及辖内

    信息安全工作,保障信息安全工作顺利实施和落实。第四条按照相关要求,及时、准确、认真开展局馆档案信息系统

    备案事情测评,并及时向公安机关报告变换信息;第五条自觉接受公安机关收集信息安全部分的安全监督、搜检和

    指导,如实向公安机关提供有关安全保护的信息、资料

    及数据文件,积极配合公安机关查处通过计算机信息网

    络进行的违法立功行为;

    第六条档案信息系统的安全管理,实行“谁主管,谁使用,谁负

    责”的原则,同时实施主要领导负责制。

    第一章信息系统人员岗位职责

    第一条本局馆设置专门的信息技术处,配置专业的信息安全人员

    对档案信息系统进行管理与维护。具体由处长担任安全

    主管,总体负责信息系统安全事情。并设置以下安全管

    理岗位:系统管理员、网络管理员、安全管理员、机房

    管理员。

    第二条系统管理员负责信息系统运行维护管理,主要职责是:信

    息系统主机的日常运转与保护;各档案信息系统(包孕

    数字化加工系统,电子文件中心平台、目录中心平台、

    虚拟档案室业务平台、门户网站、政务网站等)的保护

    与备份;信息系统数据库备份的管理;应用系统访问权

    限的管理;系统管理员应至少配备2人,共同管理。第三条网络管理员负责网络系统的运行维护管理,主要职责是:

    收集设备的管理;收集线路的保证;收集服务器平台的

    运转管理;各应用终端计算机的管理;收集病毒入侵防

    范。

    第四条安全管理员负责网络信息系统的安全保密技术管理,主要

    职责是:网络信息安全策略管理;网络信息系统安全检

    查;涉密计算机的安全管理;收集信息系统的安全审计

    管理;身份认证系统的管理;密钥的发放、更换及销毁。第五条机房管理员负责机房的日常管理。首要职责是:机房的日

    常巡检,机房安全隐患的日常排查,机房来访人员的管

    理,门禁卡的发放。

    第六条对档案信息系统管理人员的管理要遵循“从不单独原则”、

    “义务分散原则”和最小权限原则。

    第二章信息系统人员事情管理制度

    第一条信息系统管理人员的录用,由人事处负责,应按照思想品

    质良好,专业技术扎实的原则进行。信息安全人员应具

    备扎实的基本专业技术水平,接受过安全教育认识和培

    训,对信息系统关键岗位的人员还应具备较高的政治素

    质;信息安全人员应具有基本的系统安全风险分析和评

    估能力。

    第二条重要区域或部位的安全管理员一般从内部吻合条件的人

    员中选拔,应具备认真负责的工作态度、能够保守工作

    秘密。

    第三条应每年组织一次对系统安全事情人员的按期查核,对各个

    岗位的人员进行不同侧重的安全认知和安全技能考核,

    作为该人员是否胜任该岗位的参考,考核方式包括书面

    考题及实践操纵。

    第四条应每半年组织一次针对枢纽岗位人员的按期审查,审查依

    据记录表格和操作日志,如发现其违反安全规定,应查

    明原因,令其做出整改承诺;严重者不得继续从事关键

    岗位工作。

    第五条对关键岗位人员的工作,每年终进行安全考核,年终考核

    通过对定期考核、定期审查结果进行审查,考核结果存

    档保存,以保证安全管理的有效性。

    第六条应每半年组织一次针对信息系统安全事情人员的教育培

    训。包括信息安全意识的培训教育和信息安全技术的培

    训教育。针对分歧的岗位,制订分歧的培训计划,首要

    包括:信息安全基础知识、安全政策、安全技术、岗位

    操作规程等。

    第七条信息系统管理人员不应在办公区接待来访人员。工作人员

    离开座位应确保终端计算机退出登录状态和桌面上没

    有包含敏感信息的纸档文件。

    第八条人事部门应及时把被解雇、退休的、辞职的以及其他原因

    离开的人员情况书面函告信息技术处,非紧要离开人员

    应提前3个工作日函告。信息技术处接到函告,应立即

    停止其对档案信息系统的所有

    您可能关注的文档

    最近下载

    文档评论(0)

    胜家 + 关注
    实名认证
    内容提供者

    文档好 才是真的好

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >