信息系統(tǒng)安全管理制度

　　在現(xiàn)實社會中，各種制度頻頻出現(xiàn)，制度就是在人類社會當(dāng)中人們行為的準(zhǔn)則。大家知道制度的格式嗎？以下是小編精心整理的信息系統(tǒng)安全管理制度，歡迎大家分享。

信息系統(tǒng)安全管理制度1

　　1．客觀的

　　防止信息系統(tǒng)安全，滿足C-TPAT的相關(guān)要求。

　　2．適用范圍

　　涉及的計算機設(shè)備，包括機房內(nèi)的計算機設(shè)備和安裝在機房內(nèi)其他部門或單位的計算機設(shè)備。

　　3．釋義沒有什么

　　4．責(zé)任：

　　4．1專業(yè)人員負(fù)責(zé)檢測和清潔所有微型計算機。

　　4．2由計算機室的專業(yè)人員，根據(jù)上述操作計劃進(jìn)行測試。

　　4．3經(jīng)理負(fù)責(zé)監(jiān)督預(yù)防措施的實施。

　　5．工作程序

　　5．1信息系統(tǒng)安全管理要求：

　　5．1．1一般工作部不安裝軟驅(qū)和光驅(qū)，如有安裝軟驅(qū)和光驅(qū)的計算機，每次使用時都要用防病毒軟件檢查磁盤。

　　5．1．2對于聯(lián)網(wǎng)的計算器，任何人在未經(jīng)批準(zhǔn)的情況下，不要將軟件或文檔復(fù)制到計算器中。

　　5．1．3數(shù)據(jù)備份由相關(guān)專業(yè)負(fù)責(zé)人管理，備份用的軟盤由專業(yè)負(fù)責(zé)人提供。

　　5．1．4使用前的軟盤、CD等，必須確保沒有什么病毒。

　　5．1．5計算器一經(jīng)發(fā)現(xiàn)病毒，立即通知機房專業(yè)人員。

　　5．1．6操作員應(yīng)退出系統(tǒng)并在離開前關(guān)閉。

　　5．1．7未經(jīng)操作員同意的任何人，不得使用他人的計算機。

　　5．2裝有軟驅(qū)的微機一律不得入網(wǎng)；對于尚未聯(lián)網(wǎng)計算機，其軟件的安裝由計算機室負(fù)責(zé)、任何微機需安裝軟件時，由相關(guān)人員負(fù)責(zé)人提出書面報告，經(jīng)經(jīng)理同意后，由計算機室負(fù)責(zé)安裝；軟件出現(xiàn)異常時，應(yīng)通知計算機室專業(yè)人員處理；所有微機不得安裝游戲軟件；數(shù)據(jù)備份由相關(guān)專業(yè)負(fù)責(zé)人負(fù)責(zé)管理，備份用的軟盤由專業(yè)負(fù)責(zé)人提供。

　　5．3硬件維護人員在拆卸微機時，必須采取必要的防靜電措施；硬件維護人員在作業(yè)完成后或準(zhǔn)備離去時，必須將所拆卸的設(shè)備復(fù)原；要求各專業(yè)負(fù)責(zé)人認(rèn)真履行其管轄范圍內(nèi)計算機及配套設(shè)備使用的維護責(zé)任；要求各專業(yè)負(fù)責(zé)人采取必要措施，確保所用的微機及外設(shè)始終處于整潔和良好的狀態(tài)；所有帶鎖的微機，在使用完畢或離去前必須上鎖；對于關(guān)鍵的計算機設(shè)備應(yīng)配備必要的斷電保護電源。

　　5．4各單位所轄微機的使用、清洗和保養(yǎng)工作，由相應(yīng)專業(yè)負(fù)責(zé)人負(fù)責(zé)；各專業(yè)負(fù)責(zé)人必須定期檢查其管轄范圍內(nèi)的計算機和外圍設(shè)備的狀態(tài)，及時發(fā)現(xiàn)和解決問題。

　　5．5由于計算機設(shè)備已逐步成為我們工作中必不可少的重要工作。因此，計算機系決定將計算機管理納入各專業(yè)負(fù)責(zé)人的考核范圍，并將嚴(yán)格實行。

　　5．5．1凡是發(fā)現(xiàn)以下情況的，計算機部根據(jù)實際情況，追究當(dāng)事人及其直接領(lǐng)導(dǎo)的責(zé)任。

　　A.計算機感染病毒

　　B.未經(jīng)許可安裝和使用未經(jīng)許可的軟件（含游戲）

　　C.微型計算機具有密碼功能，但未使用；

　　D.在不退出系統(tǒng)或關(guān)閉的情況下離開微機；

　　E.未經(jīng)授權(quán)使用他人電腦或外部原因造成不利影響或損失；

　　F.未及時檢查或清潔電腦及相關(guān)外圍設(shè)備。

　　5．5．2發(fā)現(xiàn)以下操作導(dǎo)致的任何硬件損壞或損失，其損失由當(dāng)事人負(fù)責(zé)。

　　A.非法操作

　　B.存儲不當(dāng)和未經(jīng)授權(quán)的安裝、使用硬件、和電氣裝置。

　　5．6員工的電子郵件可能會為企業(yè)網(wǎng)絡(luò)帶來好幾種漏洞，例如收到不請自來的郵件卻毫沒有什么警惕便直接打開其附件，或者直接打開文件而不掃描附加文件以查看其中是否隱藏有病毒等。此外，企業(yè)若不主動將新的病毒庫派送到員工的計算機上，強制施行公司制定的政策，而是安全信任員工隨意更新自己計算機上的病毒庫，那么就算員工每次都很謹(jǐn)慎掃描文件，確定沒有病毒后才打開文件，仍然有被病毒感染的風(fēng)險。更有甚者，若是放任不當(dāng)?shù)碾娮余]件、色情或其它具有攻擊性的內(nèi)容在辦公室到處流竄，企業(yè)更有可能會面臨法律上的種種問題。

　　5．7密碼是大部份企業(yè)的主要弱點，因為人們了節(jié)省時間，常常會共享或選擇簡單的'密碼。密碼若不夠復(fù)雜，它很容易被他人猜測并用于獲取機密信息。其實網(wǎng)絡(luò)安全的弱點在于用戶不是唯一擁有密碼的人，若態(tài)度不夠謹(jǐn)慎，只要稍微運用一下手碗便可讓他們吐露出來，例如通過電話或電子郵件假裝一下，通常就能把員工的密碼騙到手。

　　5．8完全不知道如何防范各式各樣的安全漏洞。例如通過社交手段套取等等，便會使得企業(yè)門戶大開，容易受到各種攻擊。未受到正確訓(xùn)練或不滿意工作的員工，它更有可能將企業(yè)的獨家或敏感信息披露給競爭對手和其他不應(yīng)獲得此類信息的人。

　　5．9企業(yè)應(yīng)決定由誰負(fù)責(zé)主導(dǎo)政策的制定與執(zhí)行，人事部門則應(yīng)在員工的新進(jìn)訓(xùn)練時以書面告知公司的政策，員工同意后，需簽字確認(rèn)其理解并愿意遵守公司的相關(guān)規(guī)定，之后必須嚴(yán)格執(zhí)行規(guī)定，絕對不能有例外。公司頌的政策內(nèi)，應(yīng)明確制定違反規(guī)定的處罰細(xì)則。一般而言，安全系統(tǒng)與網(wǎng)絡(luò)管理人員應(yīng)該建構(gòu)安全防護機制，成立緊急應(yīng)變小姐以應(yīng)會可能發(fā)生的漏洞，并與人事部門密切合作，隨時報告可疑的狀況。

　　5．10網(wǎng)絡(luò)維護

　　5．10．1設(shè)立網(wǎng)際網(wǎng)絡(luò)使用規(guī)范，讓員工了解公司關(guān)于員工個人使用電子郵件和計算機的規(guī)定。此外，明確的網(wǎng)絡(luò)的使用規(guī)范可提高IT人員設(shè)定與監(jiān)視網(wǎng)絡(luò)安全方案的效率。

　　5．10．2采用可以掃描電子郵件中不適當(dāng)內(nèi)容的技術(shù)，并記錄違反公司管制規(guī)定的網(wǎng)絡(luò)行為。

　　5．10．3法律專家認(rèn)為，監(jiān)控員工在公司和法律程序中的電子郵件和網(wǎng)絡(luò)行為，有利于保護公司本身，因此企業(yè)應(yīng)當(dāng)設(shè)立使用規(guī)范，并采用內(nèi)容監(jiān)視機制，保護員工不受任何騷擾。

　　5．10．4培訓(xùn)員工了解如何及時下載最新的防病毒更新，如何辨認(rèn)電腦是否有可能中毒，并教導(dǎo)員工如何開啟檔案之前掃描檔案是否有病毒。

　　5．10．5修補軟件的漏洞，減少病毒通過互聯(lián)網(wǎng)或電子郵件滲透企業(yè)網(wǎng)絡(luò)的機會。

　　制定密碼使用規(guī)范，要求員工經(jīng)常更換密碼，并教育員工防范社交欺騙手段，要求他們在任何情況下都不要交出密碼。

　　5．10．6審查每個員工是否須接觸機密資料，并嚴(yán)格限制機密資料，并嚴(yán)格限制僅對工作中絕對需要的員工使用機密信息。

　　5．10．7警告員工下載免費軟件和其他程序可能造成的危險。

　　6.相關(guān)文件

　　沒有什么

　　7、相關(guān)記錄沒有什么

信息系統(tǒng)安全管理制度2

　　一、為保障局內(nèi)計算機信息系統(tǒng)安全，防止計算機網(wǎng)絡(luò)失密泄密事件發(fā)生，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關(guān)法律法規(guī)，結(jié)合本局實際制定本局的安全保密制度。

　　二、為防止病毒造成嚴(yán)重后果，對外來光盤、軟件要嚴(yán)格管理，原則上不允許外來光盤、軟件在局內(nèi)局域網(wǎng)計算機上使用。確因工作需要使用的，事先必須進(jìn)行防（殺）毒處理，證實無病毒感染后，方可使用。

　　三、嚴(yán)格限制接入網(wǎng)絡(luò)的計算機設(shè)定為網(wǎng)絡(luò)共享或網(wǎng)絡(luò)共享文件，確因工作需要，要在做好安全防范措施的前提下設(shè)置，確保信息安全保密。

　　四、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的計算機一律安裝殺毒軟件，及時更新系統(tǒng)補丁和定時對殺毒軟件進(jìn)行升級，并安裝必要的局域網(wǎng)ARP攔截防火墻。

　　五、本局醞釀或規(guī)劃重大事項的材料，在保密期間，將有關(guān)涉密材料保存到非上網(wǎng)計算機上。

　　六、各科室禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。

　　七、保密級別在秘密以下的材料可通過電子信箱、QQ或MSN傳遞和報送，嚴(yán)禁保密級別在秘密以上（含秘密）的材料通過電子信箱、QQ或MSN傳遞和報送。

　　一、崗位管理制度：

　�。ㄒ唬┯嬎銠C上網(wǎng)安全保密管理規(guī)定

　　1、未經(jīng)批準(zhǔn)涉密計算機一律不許上互聯(lián)網(wǎng)，如有特殊需求，必須事先提出申請報主管領(lǐng)導(dǎo)批準(zhǔn)后方可實施，并安裝物理隔離卡，在相關(guān)工作完成后撤掉網(wǎng)絡(luò)。

　　2、要堅持“誰上網(wǎng)，誰負(fù)責(zé)”的原則，各科室科長負(fù)責(zé)嚴(yán)格審查上網(wǎng)機器資格工作，并報主管領(lǐng)導(dǎo)批準(zhǔn)。

　　3、國際互聯(lián)網(wǎng)必須與涉密計算機系統(tǒng)實行物理隔離。

　　4、在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。

　　5、加強對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強防范意識，自覺執(zhí)行保密規(guī)定。

　�。ǘ�）涉密存儲介質(zhì)保密管理規(guī)定

　　1、涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。

　　2、有涉密存儲介質(zhì)的科室需妥善保管，且需填寫“涉密存儲介質(zhì)登記表”。

　　3、存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉(zhuǎn)借他人，不得帶出工作區(qū)，下班后存放在本單位指定的柜中。

　　4、各科室負(fù)責(zé)管理其使用的各類涉密存儲介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，按相應(yīng)密級的文件進(jìn)行分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù)，不能降低密級使用。

　　5、涉密存儲介質(zhì)的`維修應(yīng)保證信息不被泄露，需外送維修的要經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，維修時要有涉密科室科長在場。

　　6、不再使用的涉密存儲介質(zhì)應(yīng)由使用者提出報告，由單位領(lǐng)導(dǎo)批準(zhǔn)后，交主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點銷毀。

　　二、人員管理制度及操作規(guī)程：

　�。ㄒ唬┯嬎銠C維修維護管理規(guī)定

　　1、涉密計算機系統(tǒng)進(jìn)行維護檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時，涉密科室科長必須在維修現(xiàn)場，對維修人員、維修對象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。

　　2、各涉密科室應(yīng)將本科室設(shè)備的故障現(xiàn)象、故障原因、擴充情況記錄在設(shè)備的維修檔案記錄本上。

　　3、凡需外送修理的涉密設(shè)備，必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實施。

　　4、高密級設(shè)備調(diào)換到低密級單位使用，要進(jìn)行降密處理，并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。

　　5、由辦公室指定專人負(fù)責(zé)各涉密科室計算機軟件的安裝和設(shè)備的維護維修工作，嚴(yán)禁使用者私自安裝計算機軟件和擅自拆卸計算機設(shè)備。

　　6、涉密計算機的報廢交主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點銷毀。

　　（二）用戶密碼安全保密管理規(guī)定

　　1、用戶密碼管理的范圍是指本局所有涉密計算機所使用的密碼。

　　2、機密級涉密計算機的密碼管理由涉密科室負(fù)責(zé)人負(fù)責(zé)，秘密級涉密計算機的密碼管理由使用人負(fù)責(zé)。

　　3、用戶密碼使用規(guī)定。

　�。�1）密碼必須由數(shù)字、字符和特殊字符組成；

　�。�2）秘密級計算機設(shè)置的密碼長度不能少于8個字符，密碼更換周期不得多于30天；

　�。�3）機密級計算機設(shè)置的密碼長度不得少于10個字符，密碼更換周期不得超過7天；

　　4、密碼的保存。

　�。�1）秘密級計算機設(shè)置的用戶密碼由使用人自行保存，嚴(yán)禁將自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應(yīng)請示主管領(lǐng)導(dǎo)認(rèn)可。

　�。�2）機密級計算機設(shè)置的用戶密碼須登記造冊，并將密碼本存放于保密柜內(nèi)，由科室主任、科長管理。

　�。ㄈ�）涉密電子文件保密管理規(guī)定

　　1、涉密電子文件是指在計算機系統(tǒng)中生成、存儲、處理的機密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。

　　2、電子文件的密級按其所屬項目的最高密級界定，其生成者應(yīng)按密級界定要求標(biāo)定其密級，并將文件存儲在相應(yīng)的目錄下。

　　3、各用戶需在本人的計算機系統(tǒng)中創(chuàng)建“機密級文件”、“秘密級文件”、“內(nèi)部文件”三個目錄，將系統(tǒng)中的電子文件分別存儲在相應(yīng)的目錄中。

　　4、電子文件要有密級標(biāo)識，電子文件的密級標(biāo)識不能與文件的正文分離，一般標(biāo)注于正文前面。

　　5、電子文件必須定期、完整、真實、準(zhǔn)確地存儲到不可更改的介質(zhì)上，并集中保存，然后從計算機上徹底刪除。

　　6、各涉密科室自用信息資料要定期做好備份，備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級，嚴(yán)格控制知悉此備份的人數(shù)，做好登記后進(jìn)保密柜保存。

　　7、各科室要對備份電子文件進(jìn)行規(guī)范的登記管理。備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質(zhì)。

　　8、涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。

　　9、備份文件和資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進(jìn)行異地備份。

　�。ㄋ模┥婷苡嬎銠C系統(tǒng)病毒防治管理規(guī)定

　　1、涉密計算機必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。

　　2、每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。

　　3、絕對禁止涉密計算機在線升級防病毒軟件病毒庫，同時對離線升級包的來源進(jìn)行登記。

　　4、每周對涉密計算機病毒進(jìn)行一次查殺檢查。

　　5、涉密計算機應(yīng)限制信息入口，如軟盤、光盤、U盤、移動硬盤等的使用。

　　6、對必須使用的外來介質(zhì)（磁盤、光盤，U盤、移動硬盤等），必須先進(jìn)行計算機病毒的查、殺處理，然后才可使用。

　　7、對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究相關(guān)人員的責(zé)任。

　�。ㄎ澹┥暇W(wǎng)發(fā)布信息保密規(guī)定

　　1、上網(wǎng)信息的保密管理堅持“誰發(fā)布誰負(fù)責(zé)”的原則。凡向國際聯(lián)網(wǎng)或本單位的網(wǎng)站提供或發(fā)布信息，必須經(jīng)過保密審查批準(zhǔn)，報主管領(lǐng)導(dǎo)審批。提供信息的單位應(yīng)當(dāng)按照一定的工作程序，健全信息保密審批制度。

　　2、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對網(wǎng)上信息進(jìn)行擴充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。

　　3、涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑�國家秘密信息�?/p>

　　4、使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

信息系統(tǒng)安全管理制度3

　　為保證我站信息系統(tǒng)安全，加強和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實責(zé)任，有效預(yù)防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，保障信息系統(tǒng)設(shè)備（數(shù)字微波機、復(fù)用器、解碼器、實時控制、信號監(jiān)測電腦、資料庫電腦等）設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全，其中重點把維護本站節(jié)目傳輸網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫服務(wù)器安全放在首位，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢安全運行，結(jié)合實際情況，特制定本應(yīng)急預(yù)案。

　　第一章 總則

　　一、 為保證本臺站信息系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》，結(jié)合本臺站系統(tǒng)建設(shè)實際情況，特制定本制度。

　　二、 本制度適用于本臺站值班人員使用。

　　三、 帶班領(lǐng)導(dǎo)是本站系統(tǒng)管理的責(zé)任主體，負(fù)責(zé)組織單位系統(tǒng)的維護和管理。

　　第二章 系統(tǒng)安全策略

　　一、 技術(shù)負(fù)責(zé)人分配單位人員的權(quán)限，權(quán)限設(shè)定遵循最小授權(quán)原則。

　　1) 管理員權(quán)限：維護系統(tǒng)，對數(shù)據(jù)庫與服務(wù)器進(jìn)行維護。系統(tǒng)管理員、數(shù)據(jù)庫管理員應(yīng)權(quán)限分離，不能由同一人擔(dān)任。

　　2) 普通操作權(quán)限：對于各個信息系統(tǒng)的使用人員，針對其工作范圍給予操作權(quán)限。

　　3) 查詢權(quán)限：對于單位管理人員可以以此權(quán)限查詢數(shù)據(jù)，但不能輸入、修改數(shù)據(jù)。

　　4) 特殊操作權(quán)限：嚴(yán)格控制單位管理方面的特殊操作，只將權(quán)限賦予相關(guān)科室負(fù)責(zé)人，例如退費操作等。

　　二、 加強密碼策略，使得普通用戶進(jìn)行鑒別時，如果輸入三次錯誤口令將被鎖定，需要系統(tǒng)管理員對其確認(rèn)并解鎖，此帳號才能夠再使用。用戶使用的口令應(yīng)滿足以下要求： -8個字符以上； 使用以下字符的.組合：a-z、A-Z、0-9，以及!@#$%^&*()- +； -口令每三個月至少修改一次。

　　三、 定期安裝系統(tǒng)的最新補丁程序，在安裝前進(jìn)行安全測試，并對重要文件進(jìn)行備份。

　　四、每月對操作系統(tǒng)進(jìn)行安全漏洞掃描，及時發(fā)現(xiàn)最新安全問題，通過升級、打補丁或加固等方式解決。

　　五、 關(guān)閉信息系統(tǒng)不必要的服務(wù)。

　　六、 做好備份策略，保障系統(tǒng)故障時能快速的恢復(fù)系統(tǒng)正常并避免數(shù)據(jù)的丟失。

　　第三章 系統(tǒng)日志管理

　　一、對于系統(tǒng)重要數(shù)據(jù)和服務(wù)器配值參數(shù)的修改，必須征得帶班領(lǐng)導(dǎo)批準(zhǔn)，并做好相應(yīng)記錄。

　　二、對各項操作均應(yīng)進(jìn)行日志管理，記錄應(yīng)包括操作人員、操作時間和操作內(nèi)容等詳細(xì)信息。

　　第四章 個人操作管理

　　一、 本站工作人員申請賬戶權(quán)限需填寫《系統(tǒng)權(quán)限申請表》，經(jīng)系統(tǒng)管理員批準(zhǔn)后方可開通。賬號申請表上應(yīng)詳細(xì)記錄賬號信息。

　　二、 人員離職或調(diào)職時需交回相關(guān)系統(tǒng)賬號及密碼，經(jīng)系統(tǒng)管理員刪除或變更賬號后方能離職或調(diào)職。

　　三、 本站工作人員嚴(yán)禁私自在辦公計算機上安裝軟件，以免造成病毒感染。嚴(yán)禁私自更改計算機的設(shè)置及安全策略。

　　四、 嚴(yán)格管理口令，包括口令的選擇、保管和更換，采取關(guān)閉匿名用戶、增強管理員口令選擇要求等措施。

　　五、 計算機設(shè)備應(yīng)設(shè)屏幕密碼保護的用戶界面，保證數(shù)據(jù)的機密性的安全。

　　第五章 懲處

　　違反本管理制度，將提請單位行政部視情節(jié)給予相應(yīng)的批評教育、通報批評、行政處分或處以警告、以及追究其他責(zé)任。觸犯國家法律、行政法規(guī)的，依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

【信息系統(tǒng)安全管理制度】相關(guān)文章：

Win7系統(tǒng)安全設(shè)置相關(guān)信息05-09

信息系統(tǒng)安全責(zé)任書10-31

計算機和信息系統(tǒng)安全保密管理規(guī)定01-28

信息安全管理制度04-05

信息管理制度04-22

信息資料管理制度01-30

信息項目管理制度11-15

信息報送管理制度01-14

信息披露管理制度03-15

信息保密管理制度01-30