分享
分享赚钱 收藏 举报 版权申诉 / 7

类型信息安全管理条例.doc

  • 上传人:dzzj200808
  • 文档编号:2335230
  • 上传时间:2018-09-10
  • 格式:DOC
  • 页数:7
  • 大小:36.50KB
  • 配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    信息安全管理条例.doc
    资源描述:

    1、XXXX 信息网络系统安全管理规定(草稿)管理部二一年目 录第一章 总则1第二章 文件安全管理1第三章 数据库安全管理2第四章 网络安全管理3第五章 密码管理4第六章 附则5第一章 总 则第一条 为了保证公司信息网络系统的安全,根据中华人民共和国有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司信息网络系统建设的实际情况,特制定本规定。第二条 各部门应按照此规定实行。第三条 本规定所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行信息采集、处理、存储和传输的设备、技术、管理的组合。第四条 本规定适用于公司所属的网络系统和单机电脑第五条

    2、 信息网络系统安全的含义是通过各种计算机、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。第二章 文件安全管理第六条 为了更好的管理公司的电子文件,特设立了专门供各岗位放置文件的共享文件库。第七条 各岗位按照岗位电子文档权限表(附件四)进行相应的电子文件读与写,如遇岗位调动或新增、修改权限的,本人应填写计算机权限申请(变更及注销) (附件一) ,经部门领导和总经理助理(信息)同意后交信息管理员,信息管理员按照申请表进行相应的权限修改,并更新岗位电子文档权限表 (附件四) ;第八条 为确保公司共享文件库的安全,网络管理员应定期对

    3、文件进行备份处理(每个月 1 号备份) ,填写数据库备份记录 (附件二) ,防止因电脑硬盘损坏而导致的文件丢失。第九条 对未开通管理员权限电脑的员工需要使用移动存储设备的,需有网络管理员进行文件的拷贝; 第十条 个人计算机中的文件不可设置为共享,要共享的统一放到文件服务器上;第十一条 对于共享文件使用过程中出现的异常情况,及时汇报网络管理员,网络管理员应立即解决异常情况,不能及时解决的应做出相应的应急方案异常情况处理表 (附件三) ,并上报总经理助理(信息)第三章 数据库安全管理:第十二条 数据库每天定期进行备份,每个星期五下班前信息管理员应异地对数据库进行备份,填写数据库备份记录 (附件二)

    4、 ;第十三条 员工对应用程序的访问严格按照岗位设置,未经允许不能够使用他人账号,如未经批准把账户告诉别人使用的,后果由账户本人负责;第十四条 应用程序访问权限需修改或岗位调动,需填写计算机权限申请(变更及注销) (附件一) ,经部门领导和总经理助理(信息)同意后交信息管理员,信息管理员按照申请表进行相应的权限修改,并更新岗位电子文档权限表 (附件四) ;第十五条 遇到软件或数据库不能访问的异常情况的,应及时汇报信息管理员,信息管理员应立即解决异常情况,不能及时解决的应做出相应的应急方案异常情况处理表 (附件三) ,并上报总经理助理(信息)第四章 网络安全管理:第十六条. 网络管理员按岗位要求对

    5、各 PC 进行相应上网权限的设置和用户相应资源访问权限的设置;第十七条. 网络管理员应尽可能地改善网络系统的安全策略设置,每星期更新系统安全漏洞。第十八条. 网络管理员应跟踪应用系统服务器的安全,每星期定期检查服务器的安全,发现问题,及时汇报信息管理员或总经理助理(信息) 。第十九条. 公司信息系统服务器自运行开始必须作好备份与恢复等应急措施,一旦系统出现问题能够及时恢复正常。第二十条. 网络安全检测。为使网络长期保持较高的安全水平,网络管理员应当用网络安全检测工具对网络系统进行安全性分析,及时发现并修正存在的安全漏洞。网络管理员在系统检测完成后,应编写检测报告,需详细记叙检测的对象、手段、结

    6、果、建议和实施的补救措施与安全策略。检测报告存入系统档案。第二十一条. 网络反病毒。病毒的危害性巨大,对系统和信息的破坏程度具有不可测性,计算机用户和系统管理员应针对具体情况采取预防病毒技术、检测病毒技术和杀毒技术。第二十二条.网络管理员应及时做好端口映射的控制,需要开通的应上报总经理助理(信息) ,经同意方可开通;第五章 密码管理制度 第二十三条. 密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生

    7、日,重复、顺序、规律数字等容易猜测的数字和字符串; 第二十条四.服务器、路由器等重要设备的超级用户密码由信息管理员统一设置和管理,服务器的密码一个月修改一次,如发现或怀疑密码遗失或泄漏应立即修改,并最好相应密码的登记工作,以防止密码忘记;第二十五条.系统维护用户的密码应至少由两人共同设置、保管和使用。 第二十六条.任何用户需要修改密码的,应先通知信息管理员,然后进行相应密码的修改,并把修改好的密码通知系统管理员,系统管理员在计算机用户账号密码(附件五)表中对修改用户的密码进行相应的修改;第六章 附 则第二十七条 本规定自正式颁布之日起实施。第二十八条 本规定由管理部负责解释。第二十九条 本规定与国家有关法律、法规不一致的以国家法律、法规为准。

    展开阅读全文
    提示  道客多多所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:信息安全管理条例.doc
    链接地址:https://www.docduoduo.com/p-2335230.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    道客多多用户QQ群:832276834  微博官方号:道客多多官方   知乎号:道客多多

    Copyright© 2025 道客多多 docduoduo.com 网站版权所有世界地图

    经营许可证编号:粤ICP备2021046453号    营业执照商标

    1.png 2.png 3.png 4.png 5.png 6.png 7.png 8.png 9.png 10.png



    收起
    展开