2022年信息系统系统安全管理制度 2.pdf

《2022年信息系统系统安全管理制度 2.pdf》由会员分享，可在线阅读，更多相关《2022年信息系统系统安全管理制度 2.pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息系统系统安全管理制度第一章总则第一条为加强（）信息系统（以下简称“信息系统” ）安全管理，明确岗位职责，规范操作流程，维护系统正常运行，确保计算机信息系统的安全，特制订本制度。第二条本制度适用于（）部。第二章系统安全策略第三条（ ）部根据业务需求和系统安全分析制定系统的访问控制策略，控制分配信息系统、文件及服务的访问权限。第四条对系统管理员用户进行分类， 明确各个角色的权限、 责任和风险，权限设定遵循最小授权原则。第五条由系统管理员对系统安装安全补丁程序，在安装系统补丁前，首先在测试环境中测试通过， 并采取磁盘或磁带对重要文件进行备份后，方可实施系统补丁程序的安装。第六条由信息安全小组每周

2、对系统进行一次漏洞扫描，及时通知系统管理员对发现的系统安全漏洞进行修补，并形成漏洞扫描报告，内容包含系统存在的漏洞、严重级别和结果处理等方面。第七条（ ）部应用运维小组应对服务器按照安全配置基线进行配置，并安装防火墙或杀毒软件，定期每周对服务器系统、杀毒软件等进行一次升级和更新， 并进行病毒清查， 不允许下载和使用未经名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 4 页 - - - - - - - - - 测试和来历不明的软件，不要随意使用U盘等移动存储介质。第八条任何

3、员工不得制造或者故意输入、 传播计算机病毒和其他有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中的数据。第三章安全配置第九条系统安全配置由技术研发部应用运维小组负责，其余任何人不得随意更改配置。第十条安全配置的更改应保留相关记录， 由信息安全小组负责审计。第四章账号安全第十一条用户账号的申请、删除、禁用、密码重置以及权限复审等变更必须按照规定流程执行， （ ）部应用运维小组不得擅自执行，相关记录由信息安全小组保存留档。第十二条定期对用户账号使用情况进行一次检查，及时禁用、删除系统中的空账号、临时账号等存在安全隐患的账号。第十三条定期每年对用户账号权限进行一次检查，根据用户的安全责任和

4、工作要求对其身份以及相应的权限进行变更。第十四条做好对特殊用户和用户组的管理，包括超级用户、Guest 用户、匿名用户以及系统或应用缺省帐户的安全管理。第十五条多个用户不得共用同一账号访问系统。第十六条用户应保管好自己的帐号和密码，严禁随意向他人名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 4 页 - - - - - - - - - 泄露、借用自己的帐号和密码。第十七条严禁不以真实身份登录系统。第十八条用户账号口令的使用必须遵守 密码使用管理制度相关规定，以保障账号密码

5、的安全。第五章日志管理第十九条对系统进行维护，应详细记录操作日志，包括重要的日常操作、运行维护记录、参数的设置和修改等内容，严禁进行未经授权的操作。第二十条信息安全小组定期对运行日志和审计结果进行一次分析，并形成分析报告，报告内容包括帐户的连续多次登录失败、访问受限系统或文件的失败尝试、系统错误等非正常事件。第六章附则第二十一条本制度的解释权（）部。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 4 页 - - - - - - - - - 附件附件 1 信息系统账户变更申请表信息系统账户变更申请表申请人姓名部门邮箱申请业务新账户申请账户停用账号删除账户权限变更申请理由：年月日主管领导签名：年月日（ ）部领导意见：签名： 年月日说明：1、 申请人需严格遵守密码管理制度，保持密码复杂度，保证账号安全；2、 申请人不得向他人透露个人帐号信息。申请人签名：年月日名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 4 页 - - - - - - - - -