2024年信息系统安全管理制度范文(二篇) .pdfVIP

2024年信息系统安全管理制度范文(二篇) .pdf

  1. 1、本文档共6页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

2024年信息系统安全管理制度范文

第一章

总则

第一条

为保证本单位信息系统的操作系统和数据库系统的安全,根据

《____计算机信息系统安全保护条例》,结合本单位系统建设实际情

况,特制定本制度。

第二条

本制度适用于本单位____部门及所有系统使用部门和人员。

第三条

____部门是本单位系统管理的责任主体,负责____单位系统的维

护和管理。

第二章

系统安全策略

第四条

____部门负责单位人员的权限分配,权限设定遵循最小授权原

则。

1)管理员权限。维护系统,对数据库与服务器进行维护。系统管

理员、数据库管理员应权限分离,不能由同一人担任。

2)普通操作权限:对于各个系统的使用人员,针对其工作范围给

予操作权限。3)查询权限:对于单位管理人员可以以此权限查询数

据,但不能输入、修改数据。4)特殊操作权限:严格控制单位管理方

面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。

第1页共6页

第五条加强____策略,使得普通用户进行鉴别时,如果输入三次

错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够

再使用。用户使用的口令应满足以下要求:-____个字符以上;

-使用以下字符的组合。a-z、a-z、0-9,以及。@#$%^____-+;-

口令每三个月至少修改一次。

第六条定期____系统的必威体育精装版补丁程序,在____前进行安全测试,

并对重要文件进行备份。

第七条每月对操作系统进行安全漏洞扫描,及时发现必威体育精装版安全问

题,通过升级、打补丁或加固等方式解决。

第八条关闭信息系统不必要的服务。

第九条

做好备份策略,保障系统故障时能快速的恢复系统正常并避免数

据的丢失。

第三章

系统日志管理

第十一条

对于系统重要数据和服务器配值参数的修改,必须征得____领导

批准,并做好相应记录。

第十二条

对各项操作均应进行日志管理,记录应包括操作人员、操作时间

和操作内容等详细信息。

第十三条

审计日志应包括但不局限于以下内容。包括重要用户行为、系统

资源的异常使用和重要系统命令的使用等系统内重要的安全事件。

第2页共6页

第十四条

安全审计员应每日对审计日志进行____,对异常事件及时跟进解

决,并定期形成日志分析报告。

第十五条

系统审计日志应定期做好备份工作。

第四章

个人操作管理

第十六条单位工作人员申请账户权限需填写《系统权限申请

表》,经系统管理员批准后方可开通。账号申请表上应详细记录账号

信息。

第十七条人员离职或调职时需交回相关系统账号及____,经系统

管理员删除或变更账号后方能离职或调职。

第十八条单位工作人员严禁私自在办公计算机上____软件,以免

造成病毒感染。严禁私自更改计算机的设置及安全策略。

第十九条严格管理口令,包括口令的选择、保管和更换,采取关

闭guest和匿名用户、增强管理员口令选择要求等措施。

第二十条计算机设备应设屏幕____保护的用户界面,保证数据的

____性的安全。

第五章

惩处

第二十一条

违反本管理制度,将提请单位行政部视情节给予相应的批评教

育、通报批评、行政处分或处以警告、以及追究其他责任。

2024年信息系统安全管理制度范文(二)

第3页共6页

第一章总则

第一条为了加强和规范本单位信息系统安全管理工作,保障信息

系统和网络的安全,维护国家安全和社会稳定,制定本制度。

第二条本制度适用于本单位内部的所有信息系统,包括计算机、

网络设备、通信设备等。

第三条信息系统安全管理工作必须遵循国家法律法规和有关部门

的规章制度,确保信息系统的合法、正常、安全运行。

第四条本单位的信息系统安全

文档评论(0)

LLFF111 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档