2022年内部控制信息系统安全管理制度.docx

《2022年内部控制信息系统安全管理制度.docx》由会员分享，可在线阅读，更多相关《2022年内部控制信息系统安全管理制度.docx（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2022年内部控制信息系统安全管理制度 第一章? 总则?3? 其次章? 系统管理人员的职责?3? 第三章? 机房管理制度?4? 第四章? 系统管理员工作细则?4? 第五章? 平安保密管理员工作细则?7? 第六章? 密钥管理员工作细则?9? 第七章? 计算机信息系统应急预案?10? 第八章? 附则?10? 第一章? 总则? 第1条?依据中华人民共和国保守国家隐私法和有关保密规定，为进一步加强中船信息公司计算机信息系统平安保密管理，并结合用户单位的实际状况，制定本制度。? 第2条?计算机信息系统包括：涉密计算机信息系统和非涉密计算机信息系统。其中，涉密计算机信息系统指以计算机或者计算机网络为主体，

2、根据肯定的应用目标和规则构成的处理涉密信息的人机系统。? 第3条?涉密计算机信息系统的保密工作坚持主动防范、突出重点，既确保国家隐私平安又有利于信息化发展的方针。? 第4条?涉密计算机信息系统的平安保密工作实行分级爱护与分类管理相结合、行政管理与技术防范相结合、防范外部与限制内部相结合的原则。? 第5条?涉密计算机信息系统的平安保密管理，坚持“谁运用，谁负责”的原则，同时实行主要领导负责制。? 其次章? 系统管理人员的职责? 第6条?用户单位的涉密计算机信息系统的管理由用户保密单位负责，详细技术工作由中船信息担当，设置以下平安管理岗位：系统管理员、平安保密管理员、密钥管理员。? 第7条?系统管

3、理员负责信息系统和网络系统的运行维护管理，主要职责是：信息系统主机的日常运行维护；信息系统的系统安装、备份、维护；信息系统数据库的备份管理； 应用系统访问权限的管理；网络设备的管理；网络的线路保障；网络服务器平台的运行管理，网络病毒入侵防范。? 第8条?平安保密管理员负责网络信息系统的平安保密技术管理，主要职责是：网络信息平安策略管理；网络信息系统平安检查；涉密计算机的平安管理；网络信息系统的平安审计管理；违规外联的监控。? 第9条?密钥管理员负责密钥的管理，主要职责是：身份认证系统的管理；密钥的制作；密钥的更换；密钥的销毁。? 第10条?对涉密计算机信息系统平安管理人员的管理要遵循“从不单独

4、原则”、“责任分散原则”和“最小权限原则”。? 第11条?新调入或任用涉密岗位的系统管理人员，必需先接受保密教化和网络平安保密学问培训后方可上岗工作。? 第12条?保密单位负责定期组织系统管理人员进行保密法规学问的宣扬教化和培训工作。? 第三章? 机房管理制度? 第13条?出入机房要有登记记录。非机房工作人员不得进入机房。外来人员进机房参观需经保密办批准，并有专人陪伴。? 第14条?进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质、食品等对设备正常运行构成威逼的物品。严禁在机房内吸烟。严禁在机房内堆放与工作无关的杂物。? 第15条?机房内不得运用无线通讯设备，禁止拍照和摄影

5、。? 第16条?各类技术档案、资料由专人妥当保管并定期检查。? 第17条?机房内应按要求配置足够量的消防器材，并做到三定（定位存放、定期检查、定时更换）。加强防火平安学问教化，做到会运用消防器材。加强电源管理，严禁乱接电线和违章用电。发觉火险隐患，刚好报告，并实行平安措施。? 第18条?机房应保持整齐有序，地面清洁。设备要排列整齐，布线要正规，仪表要齐备，工具要到位，资料要齐全。机房的门窗不得随意打开。? 第19条?每天上班前和下班后对机房做日常巡检，检查机房环境、电源、设备等并做好相应记录（见表一）。? 第20条?机房大门必需随时关闭上锁。机房钥匙由集团公司保密办管理。? 第21条?机房门禁

6、磁卡（以下简称门禁卡）由信息中心管理。? 第22条?门禁卡的发放范围是：系统管理员、平安保密管理员和密钥管理员。? 第23条?对临时进入机房工作的人员，不再发放门禁卡，在向用户单位保密部门提出申请得到批准后，由平安保密管理员陪伴进入机房工作。? 第24条?门禁卡应妥当保管，不得遗失和相互借用。? 第25条?门禁卡遗失后，应马上上报信息中心，同时写出书面说明。? 第四章? 系统管理员工作细则? 第一节? 系统主机维护管理方法? 第26条?系统主机由系统管理员负责维护，未经允许任何人不得对系统主机进行操作。? 第27条?依据系统设计方案和应用系统运行要求进行主机系统安装、调试，建立系统管理员账户，

7、设置管理员密码，建立用户账户，设置系统策略、用户访问权利和资源访问权限，并依据平安风险最小化原则及运行效率最大化原则配置系统主机。? 第28条?建立系统设备档案（见表二）、包括系统主机具体的技术参数，如：品牌、型号、购买日期、序列号、硬件配置信息、软件配置信息、网络配置信息、系统配置信息，妥当保管系统主机保修卡，在系统主机软硬件信息发生变更时对设备档案进行刚好更新。? 第29条?每周修改系统主机管理员密码，密码长度不得低于八位，要求有数字、字母并区分大小写。? 第30条?每周通过系统性能分析软件对系统主机进行运行性能分析，并做具体记录（见表四），依据分析状况对系统主机进行系统优化，包括磁盘碎片

8、整理、系统日志文件清理，系统升级等。? 第31条?每周对系统日志、系统策略、系统数据进行备份，做具体记录（见表四）。? 第32条?每天检查系统主机各硬件设备是否正常运行，并做具体记录（见表五）。? 第33条?每天检查系统主机各应用服务系统是否运行正常，并做具体记录（见表五）。? 第34条?每周下载安装最新版的系统补丁，对系统主机进行升级，做具体记录（见表四）。? 第35条?每天记录系统主机运行维护日记，对系统主机运行状况进行总结。? 第36条?在系统主机发生故障时应刚好通知用户，用最短的时间解决故障，保证系统主机尽快正常运行，并对系统故障状况做具体记录（见表六）。? 第37条?每月对系统主机运

9、行状况进行总结、并写出系统主机运行维护月报，上报保密办。? 其次节? 信息系统运行维护管理方法? 第38条?信息系统（办公自动化系统和档案管理系统）的运行维护由系统管理员负责维护，未经允许任何人不得对信息系统进行任何操作。? 第39条?依据信息系统的设计要求及实施细则安装、调试、配置信息系统，建立信息系统管理员账号，设置管理员密码，密码要求由数字和字母组成，区分大小写，密码长度不得低于8位，。? 第40条?对信息系统的基本配置信息做具体记录，包括系统配置信息、用户帐户名称，系统安装书目、数据文件存贮书目，在信息系统配置信息发生变更时刚好更新记录（见表三）。? 第41条?每周对信息系统系统数据、

10、用户ID文件、系统日志进行备份，并做具体记录（见表四），备份介质交保密办存档。? 第42条?当信息系统用户发生增加、削减、变更时，新建用户帐户，新建用户邮箱，需经保密单位审批，并填写系统用户申请单或系统用户变更申请单（见表七），审批通过后，由系统管理员进行操作，并做具体记录。? 第43条?依据用户需求设置信息系统各功能模块访问权限，并提交保密办审批。? 第44条?每天检查信息系统各项应用功能是否运行正常，并做具体记录（见表五）。? 第45条?在信息系统发生故障时，应刚好通知用户，并用最短的时间解决故障，保证信息系统尽快正常运行，并对系统故障状况做具体记录（见表六）。? 第46条?每天记录信息系

11、统运行维护日志，对信息系统运行状况进行总结。? 第47条?每月对信息系统运行维护状况进行总结，并写出信息系统维护月报，并上报保密办。? 第三节? 网络系统运行维护管理方法? 第48条?网络系统运行维护由系统管理员专人负责，未经允许任何人不得对网络系统进行操作。? 第49条?依据网络系统设计方案和实施细则安装、调试、配置网络系统，包括交换机配置、路由器配置，建立管理员账号，设置管理员密码，并关闭全部远程管理端口。 第6页 共6页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页