歡迎光臨管理者范文網(wǎng)
當(dāng)前位置:管理者范文網(wǎng) > 安全管理 > 管理制度 > 安全管理制度

信息化安全管理制度3篇

更新時間:2024-11-20 查看人數(shù):70

信息化安全管理制度

包括哪些

信息化安全管理制度旨在確保企業(yè)信息系統(tǒng)的穩(wěn)定運行,保護(hù)數(shù)據(jù)資產(chǎn)的安全,防止未經(jīng)授權(quán)的訪問、修改或泄露。其主要包括以下幾個關(guān)鍵組成部分:

1. 安全策略:定義信息安全的目標(biāo)、原則和范圍,明確各層級人員的責(zé)任和權(quán)限。

2. 訪問控制:設(shè)定用戶訪問權(quán)限,限制非授權(quán)人員對敏感信息的接觸。

3. 數(shù)據(jù)保護(hù):實施加密技術(shù),備份和恢復(fù)策略,防止數(shù)據(jù)丟失或損壞。

4. 網(wǎng)絡(luò)安全:防火墻設(shè)置,入侵檢測,以及惡意軟件防護(hù)措施。

5. 系統(tǒng)安全:定期更新和維護(hù)硬件、軟件,確保系統(tǒng)無漏洞。

6. 審計與監(jiān)控:記錄并分析系統(tǒng)活動,及時發(fā)現(xiàn)異常行為。

培訓(xùn)內(nèi)容

1. 安全意識教育:讓員工了解信息安全的重要性,理解潛在威脅和風(fēng)險。

2. 政策與流程:培訓(xùn)員工理解和遵守信息安全政策,熟悉應(yīng)急響應(yīng)流程。

3. 技能培訓(xùn):教授密碼管理、郵件安全、網(wǎng)絡(luò)瀏覽等基本安全操作。

4. 應(yīng)對技巧:教育員工如何識別和處理釣魚郵件、欺詐網(wǎng)站等網(wǎng)絡(luò)威脅。

5. 法規(guī)遵從:講解相關(guān)法律法規(guī),確保業(yè)務(wù)操作符合法規(guī)要求。

應(yīng)急預(yù)案

1. 事件分類:確定各類信息安全事件,如數(shù)據(jù)泄露、系統(tǒng)癱瘓等。

2. 應(yīng)急響應(yīng)團(tuán)隊:組建跨部門團(tuán)隊,負(fù)責(zé)協(xié)調(diào)和執(zhí)行應(yīng)急行動。

3. 處理流程:制定詳細(xì)的響應(yīng)步驟,包括隔離問題、分析原因、修復(fù)和恢復(fù)。

4. 溝通計劃:設(shè)定內(nèi)外部溝通機制,確保信息準(zhǔn)確傳遞。

5. 后續(xù)改進(jìn):事件處理后進(jìn)行復(fù)盤,改進(jìn)預(yù)防措施,減少未來風(fēng)險。

重要性

信息化安全管理制度對于企業(yè)的生存和發(fā)展至關(guān)重要。它不僅保護(hù)了企業(yè)的核心競爭力,防止商業(yè)機密泄露,還能保障客戶隱私,維護(hù)企業(yè)聲譽。此外,合規(guī)的信息安全管理可以降低法律風(fēng)險,避免因違反法規(guī)導(dǎo)致的罰款或訴訟。在數(shù)字化時代,信息安全猶如企業(yè)的生命線,任何一次疏忽都可能導(dǎo)致無法估量的損失。因此,建立健全的信息化安全管理制度,是每個企業(yè)不可忽視的戰(zhàn)略任務(wù)。只有通過持續(xù)的投入和努力,才能構(gòu)建起堅固的信息安全防線,為企業(yè)的發(fā)展保駕護(hù)航。

信息化安全管理制度范文

第1篇 信息化安全管理制度怎么寫

第一張:總則

第一條, 為加強信息化安全規(guī)范化管理,有效提高信息化管理水平,防止失密、泄密時間的發(fā)生。

根據(jù)有關(guān)文件規(guī)定,特制定本制度。

第二條, 本制度所指信息化系統(tǒng)包括醫(yī)院管理系統(tǒng)、辦公自動化、婦幼衛(wèi)生統(tǒng)計直報系統(tǒng),疫情直報系統(tǒng)、兒童免疫規(guī)劃直報系統(tǒng)等。

第三條, 信息安全是指為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。

第二章環(huán)境和設(shè)備

第四條 機房安全

1、有服務(wù)器的單位要檢錄獨立的機房。

2、機房應(yīng)設(shè)置在獨立的房間,環(huán)境相對安靜的地段。

3、機房內(nèi)門窗應(yīng)增設(shè)防盜(防盜門、鐵柵欄等)、防火(滅火器)措施。

4、未經(jīng)網(wǎng)絡(luò)管理員允許.任何人員不得進(jìn)入機房,不得操作機房任何設(shè)備。

5、除網(wǎng)絡(luò)服務(wù)器和聯(lián)網(wǎng)設(shè)備外,工作人員離開機房時,必須關(guān)掉其它設(shè)備電源和照明電源。

6、嚴(yán)禁使用來歷不明或無法確定其是否有病毒的存儲介質(zhì)。

第五條 兩個或兩個以上專用網(wǎng)絡(luò)(醫(yī)院內(nèi)部管理網(wǎng)、婦幼衛(wèi)生統(tǒng)計直報系統(tǒng))的單位,互聯(lián)網(wǎng)與各個專用網(wǎng)絡(luò)之間不能相通,必須專網(wǎng)專機管理。

第六條 電腦實行專人專管,任何人不得在不經(jīng)電腦使用人許可的情況下擅自動用他人電腦。

如遇電腦使用人外出,則須在征得該電腦使用人所在的科室領(lǐng)導(dǎo)或相關(guān)領(lǐng)導(dǎo)的同意后方可使用。

第七條 計算機名稱、lp地址由網(wǎng)管中心統(tǒng)一登記管理,如需變更,由網(wǎng)管中心統(tǒng)一調(diào)配。

第八條 pc機(個人使用計算機)應(yīng)擺設(shè)在相對通風(fēng)的環(huán)境,在不使用時,必須切斷電源。

第九條 開機時,應(yīng)先開顯示器再開主機:關(guān)機時,應(yīng)在退出所有程序后,先關(guān)主機,再關(guān)顯示器。

下班時,應(yīng)在確認(rèn)電腦被 后,方可離開單位。

第十條 更換電腦時,要做好文件的拷貝工作,同時在管理人員的協(xié)助下檢查電腦各方面是否正常。

第十一條 離職時,應(yīng)保證電腦完好、程序正常、文件齊全,接手人在確認(rèn)文件無誤后方可完善手續(xù)。

第三章 軟件與網(wǎng)絡(luò)

第十二條 禁止在工作時間內(nèi)利用電腦做與工作無關(guān)的事情,如網(wǎng)上聊天、瀏覽與工作內(nèi)容無關(guān)的網(wǎng)站、玩電腦游戲等。

禁止在電腦上安裝任何游戲軟件。

第十三條 外來存儲介質(zhì)在本單位內(nèi)計算機上使用時,必須進(jìn)行殺毒處理后方可使用。

第十四條 為防止惡意代碼植入系統(tǒng),預(yù)防計算機病毒感染.在收到不明來歷的電子郵件時應(yīng)注意不要隨意打開,并立即予以刪除。

第十五條 上網(wǎng)用戶不得利用網(wǎng)絡(luò)危害國家安全、泄露國家機密,不得侵犯國家、社會、單位、集體的利益和公民合法權(quán)益,不得從事違法犯罪活動。

第十六條 上網(wǎng)用戶不得在任何網(wǎng)絡(luò)上制作、復(fù)制和傳播下列信息

(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實施:

(二)煽動顛覆國家政權(quán)推翻社會主義制度:

(三)煽動分裂國家、破壞國家統(tǒng)一:

(四)煽動民族仇恨、民族歧視,破壞民族團(tuán)結(jié):

(五)捏造或者歪曲事實,散布謠言.擾亂社會秩序:

(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪:

(七)公然悔辱他人或者捏造事實誹謗他人:

(八)損害形象和利益:

(九)其他違反憲法和法律、

第十七條 上網(wǎng)用戶不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動

(一)未經(jīng)允許,對自己或他人的計算機網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加;

(二)未經(jīng)允許,對自己或他人的計算機信息存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或增加;

(三)瀏覽與工作無關(guān)的網(wǎng)站,上網(wǎng)下載或以其他方式帶入任何未經(jīng)批準(zhǔn)使用的程序,故意制作、傳播計算機病毒等破壞性程序;

(四)其它危害計算機信息網(wǎng)絡(luò)安全的行為。

第十九條 計算機出現(xiàn)故障,需重新安裝操作系統(tǒng)時,應(yīng)通知管理人員進(jìn)行安裝,不得私自請電腦公司或外單位電腦人員進(jìn)行安裝,不得私自將計算機搬到電腦公司進(jìn)行維修。

第四章 數(shù)據(jù)加密和備份

第二十條 對于密級文件殛數(shù)據(jù)(財務(wù)、人事)要建立雙備份制度,對重要資料除在電腦貯存外,還應(yīng)定期拷貝到服務(wù)器、u盤或光盤上,以及防遭病毒破壞或斷電而丟失。

第二十一條 服務(wù)器必須設(shè)置密碼,密碼組成應(yīng)由英文字母和數(shù)字組成,長度應(yīng)在8位以上并隨時更換。

第二十二條 網(wǎng)絡(luò)管理人員須隨時做好本單位各類重要數(shù)據(jù)的備份工作,發(fā)生災(zāi)難性事件時能及時恢復(fù)系統(tǒng)數(shù)據(jù)。

第二十三條 用戶必須按自己的帳號、密碼進(jìn)入相應(yīng)系統(tǒng),不得盜用他人的帳號、密碼。

密碼不得外泄,如發(fā)現(xiàn)可能外泄,應(yīng)及時重設(shè)或申請更換;

造成損失和危害的,追究其責(zé)任。

網(wǎng)絡(luò)特權(quán)服務(wù)用戶不得泄露有關(guān)軟硬件、網(wǎng)絡(luò)授術(shù)細(xì)節(jié)及管理密碼;

所有人員必須保管好自己的密碼,確保密碼長度不少于8位、必須真有復(fù)雜性(含不重復(fù)的字母、數(shù)字及特殊符號)、不通用性、不易記性必須定期更新密碼;

使用密碼時應(yīng)確保旁人不能窺視;

不要在軟件使用時選自動記憶帳戶密碼功能;

不要在任何地方使用任何方式談?wù)摶驎接洃浫魏蚊艽a,未經(jīng)批準(zhǔn)不得將數(shù)據(jù)和軟件拷貝帶離本單位或從單位外帶入數(shù)據(jù)輸入到記算機中。

第五章 人員管理

第二十四條 信息管理人員必須是單位的正式員工。

第二十五條 信息管理人員變換必須報批網(wǎng)管中心,網(wǎng)管中心批準(zhǔn)后方可更換。

第二十六條 信息管理人員變換后,必須將單位內(nèi)所有重要計算機(服務(wù)器)密碼重新進(jìn)行設(shè)置。

第二十七條 各單位應(yīng)根據(jù)實際情況建立本單位信息化管理制度。

第二十八條 各單位的信息化建設(shè)、管理工作納人年終考核.院信息安全管理領(lǐng)導(dǎo)小組具體負(fù)責(zé)考核工作。

第六章 附則

第二十九條 本制度由醫(yī)院信息安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)解釋。

第三十條 本制度自發(fā)布之日起施行。

第2篇 信息化安全管理制度格式怎樣的

第一張:總則

第一條, 為加強信息化安全規(guī)范化管理,有效提高信息化管理水平,防止失密、泄密時間的發(fā)生。

根據(jù)有關(guān)文件規(guī)定,特制定本制度。

第二條, 本制度所指信息化系統(tǒng)包括醫(yī)院管理系統(tǒng)、辦公自動化、婦幼衛(wèi)生統(tǒng)計直報系統(tǒng),疫情直報系統(tǒng)、兒童免疫規(guī)劃直報系統(tǒng)等。

第三條, 信息安全是指為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。

第二章環(huán)境和設(shè)備

第四條 機房安全

1、有服務(wù)器的單位要檢錄獨立的機房。

2、機房應(yīng)設(shè)置在獨立的房間,環(huán)境相對安靜的地段。

3、機房內(nèi)門窗應(yīng)增設(shè)防盜(防盜門、鐵柵欄等)、防火(滅火器)措施。

4、未經(jīng)網(wǎng)絡(luò)管理員允許.任何人員不得進(jìn)入機房,不得操作機房任何設(shè)備。

5、除網(wǎng)絡(luò)服務(wù)器和聯(lián)網(wǎng)設(shè)備外,工作人員離開機房時,必須關(guān)掉其它設(shè)備電源和照明電源。

6、嚴(yán)禁使用來歷不明或無法確定其是否有病毒的存儲介質(zhì)。

第五條 兩個或兩個以上專用網(wǎng)絡(luò)(醫(yī)院內(nèi)部管理網(wǎng)、婦幼衛(wèi)生統(tǒng)計直報系統(tǒng))的單位,互聯(lián)網(wǎng)與各個專用網(wǎng)絡(luò)之間不能相通,必須專網(wǎng)專機管理。

第六條 電腦實行專人專管,任何人不得在不經(jīng)電腦使用人許可的情況下擅自動用他人電腦。

如遇電腦使用人外出,則須在征得該電腦使用人所在的科室領(lǐng)導(dǎo)或相關(guān)領(lǐng)導(dǎo)的同意后方可使用。

第七條 計算機名稱、lp地址由網(wǎng)管中心統(tǒng)一登記管理,如需變更,由網(wǎng)管中心統(tǒng)一調(diào)配。

第八條 pc機(個人使用計算機)應(yīng)擺設(shè)在相對通風(fēng)的環(huán)境,在不使用時,必須切斷電源。

第九條 開機時,應(yīng)先開顯示器再開主機:關(guān)機時,應(yīng)在退出所有程序后,先關(guān)主機,再關(guān)顯示器。

下班時,應(yīng)在確認(rèn)電腦被 后,方可離開單位。

第十條 更換電腦時,要做好文件的拷貝工作,同時在管理人員的協(xié)助下檢查電腦各方面是否正常。

第十一條 離職時,應(yīng)保證電腦完好、程序正常、文件齊全,接手人在確認(rèn)文件無誤后方可完善手續(xù)。

第三章 軟件與網(wǎng)絡(luò)

第十二條 禁止在工作時間內(nèi)利用電腦做與工作無關(guān)的事情,如網(wǎng)上聊天、瀏覽與工作內(nèi)容無關(guān)的網(wǎng)站、玩電腦游戲等。

禁止在電腦上安裝任何游戲軟件。

第十三條 外來存儲介質(zhì)在本單位內(nèi)計算機上使用時,必須進(jìn)行殺毒處理后方可使用。

第十四條 為防止惡意代碼植入系統(tǒng),預(yù)防計算機病毒感染.在收到不明來歷的電子郵件時應(yīng)注意不要隨意打開,并立即予以刪除。

第十五條 上網(wǎng)用戶不得利用網(wǎng)絡(luò)危害國家安全、泄露國家機密,不得侵犯國家、社會、單位、集體的利益和公民合法權(quán)益,不得從事違法犯罪活動。

第十六條 上網(wǎng)用戶不得在任何網(wǎng)絡(luò)上制作、復(fù)制和傳播下列信息

(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實施:

(二)煽動顛覆國家政權(quán)推翻社會主義制度:

(三)煽動分裂國家、破壞國家統(tǒng)一:

(四)煽動民族仇恨、民族歧視,破壞民族團(tuán)結(jié):

(五)捏造或者歪曲事實,散布謠言.擾亂社會秩序:

(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪:

(七)公然悔辱他人或者捏造事實誹謗他人:

(八)損害形象和利益:

(九)其他違反憲法和法律、

第十七條 上網(wǎng)用戶不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動

(一)未經(jīng)允許,對自己或他人的計算機網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加;

(二)未經(jīng)允許,對自己或他人的計算機信息存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或增加;

(三)瀏覽與工作無關(guān)的網(wǎng)站,上網(wǎng)下載或以其他方式帶入任何未經(jīng)批準(zhǔn)使用的程序,故意制作、傳播計算機病毒等破壞性程序;

(四)其它危害計算機信息網(wǎng)絡(luò)安全的行為。

第十九條 計算機出現(xiàn)故障,需重新安裝操作系統(tǒng)時,應(yīng)通知管理人員進(jìn)行安裝,不得私自請電腦公司或外單位電腦人員進(jìn)行安裝,不得私自將計算機搬到電腦公司進(jìn)行維修。

第四章 數(shù)據(jù)加密和備份

第二十條 對于密級文件殛數(shù)據(jù)(財務(wù)、人事)要建立雙備份制度,對重要資料除在電腦貯存外,還應(yīng)定期拷貝到服務(wù)器、u盤或光盤上,以及防遭病毒破壞或斷電而丟失。

第二十一條 服務(wù)器必須設(shè)置密碼,密碼組成應(yīng)由英文字母和數(shù)字組成,長度應(yīng)在8位以上并隨時更換。

第二十二條 網(wǎng)絡(luò)管理人員須隨時做好本單位各類重要數(shù)據(jù)的備份工作,發(fā)生災(zāi)難性事件時能及時恢復(fù)系統(tǒng)數(shù)據(jù)。

第二十三條 用戶必須按自己的帳號、密碼進(jìn)入相應(yīng)系統(tǒng),不得盜用他人的帳號、密碼。

密碼不得外泄,如發(fā)現(xiàn)可能外泄,應(yīng)及時重設(shè)或申請更換;

造成損失和危害的,追究其責(zé)任。

網(wǎng)絡(luò)特權(quán)服務(wù)用戶不得泄露有關(guān)軟硬件、網(wǎng)絡(luò)授術(shù)細(xì)節(jié)及管理密碼;

所有人員必須保管好自己的密碼,確保密碼長度不少于8位、必須真有復(fù)雜性(含不重復(fù)的字母、數(shù)字及特殊符號)、不通用性、不易記性必須定期更新密碼;

使用密碼時應(yīng)確保旁人不能窺視;

不要在軟件使用時選自動記憶帳戶密碼功能;

不要在任何地方使用任何方式談?wù)摶驎接洃浫魏蚊艽a,未經(jīng)批準(zhǔn)不得將數(shù)據(jù)和軟件拷貝帶離本單位或從單位外帶入數(shù)據(jù)輸入到記算機中。

第五章 人員管理

第二十四條 信息管理人員必須是單位的正式員工。

第二十五條 信息管理人員變換必須報批網(wǎng)管中心,網(wǎng)管中心批準(zhǔn)后方可更換。

第二十六條 信息管理人員變換后,必須將單位內(nèi)所有重要計算機(服務(wù)器)密碼重新進(jìn)行設(shè)置。

第二十七條 各單位應(yīng)根據(jù)實際情況建立本單位信息化管理制度。

第二十八條 各單位的信息化建設(shè)、管理工作納人年終考核.院信息安全管理領(lǐng)導(dǎo)小組具體負(fù)責(zé)考核工作。

第六章 附則

第二十九條 本制度由醫(yī)院信息安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)解釋。

第三十條 本制度自發(fā)布之日起施行。

第3篇 信息化安全管理制度

信息化安全管理包括機房管理和服務(wù)器管理兩部分。機房、服務(wù)器的日常維護(hù)、操作都應(yīng)有專門的信息管理人員負(fù)責(zé),未經(jīng)信息部門許可其他人員不得對隨意進(jìn)出機房、操作服務(wù)器。機房管理人員負(fù)責(zé)機房的日常檢修、事故排查;

服務(wù)器管理員負(fù)責(zé)服務(wù)器的安裝調(diào)試、例行維護(hù)、日常檢查等工作。

炎炎夏日,尤其注意機房內(nèi)線路排查,做好防火工作,服務(wù)器數(shù)據(jù)備份和系統(tǒng)備份。

一、機房安全管理

1.1 機房嚴(yán)格執(zhí)行門禁制度,未經(jīng)信息部門允許,任何人不得擅自進(jìn)入;

1.2 機房內(nèi)禁止堆放雜物,保證設(shè)備和辦公桌面清潔、衛(wèi)生、整齊;

1.3 機房內(nèi)禁止存放易燃易爆品;設(shè)備設(shè)施周圍及上方不得堆放物品,特別是液體物品;

1.4 機房內(nèi)電氣設(shè)備、供電線路必須由專職電工按規(guī)范安裝;

1.5 機房內(nèi)禁止亂拉臨時電源線;

1.6 機房內(nèi)的各類保險絲必須使用符合規(guī)定的保險絲,嚴(yán)禁使用銅、鐵、鋁線代替;

1.7 長期使用的電器設(shè)備應(yīng)對其發(fā)熱情況進(jìn)行檢查,避免發(fā)生火災(zāi);

1.8 嚴(yán)格明火管理。明火作業(yè)必須有相關(guān)部門批準(zhǔn)、核發(fā)“動火證”后方可施做;

1.9 規(guī)范配備滅火器材,定期進(jìn)行消防報警設(shè)施試驗,嚴(yán)禁使用其他物品將煙感包裹,禁止吸煙;

1.10 禁止攜帶食品進(jìn)入機房,并定期滅鼠;

1.11 機房內(nèi)溫度和濕度嚴(yán)格控制在:溫度:18-25℃,相對濕度:60%—80%;

1.12 機房值班人員要堅守崗位,早進(jìn)入、晚離開時要檢查設(shè)備情況,上班時密切監(jiān)視網(wǎng)絡(luò)的工作情況,防止黑客襲擊,做好每天的數(shù)據(jù)備份,不得無故脫離崗位。下班時,要做好交接班記錄,要對所有計算機的電源進(jìn)行細(xì)致的檢查,該關(guān)的要切斷電源,離開時察看燈、門、窗、鎖是否關(guān)閉好。雙休日、節(jié)假日,要有專人值班,檢查網(wǎng)絡(luò)運行情況,如發(fā)現(xiàn)問題應(yīng)及時解決,并做好記錄處理,解決不了的要及時報告;

1.13 不得隨意合閘拉閘,不得同意不得擅自對程控交換機、核心交換機、路由器、服務(wù)器等設(shè)備設(shè)施進(jìn)行停、斷電;

1.14 員工負(fù)責(zé)設(shè)備設(shè)施性能測試,及時排除故障,下班前必須做全面檢查,不留安全隱患;

1.15 機房內(nèi)所有設(shè)備設(shè)施維護(hù)工作必須在計劃內(nèi)完成;計劃外操作必須得到同意;

1.16 不得利用職務(wù)之便撥打與工作無關(guān)的外線電話;

1.17 未經(jīng)批準(zhǔn),不得擅自關(guān)閉、重啟各系統(tǒng)服務(wù)器、接口機;

1.18 未經(jīng)批準(zhǔn),不得隨意開關(guān)外線;

1.19 如遇緊急情況和突發(fā)事件必須在第一時間內(nèi)通知主管人員;

二、服務(wù)器安全管理

1.1 物理環(huán)境要求

1.1.1 服務(wù)器須放置在機房或具備服務(wù)器運行相關(guān)條件的空間內(nèi)。

1.1.2 系統(tǒng)管理員應(yīng)在每季度末對服務(wù)器進(jìn)行一次硬件檢測和除塵工作,并填寫《服務(wù)器硬件檢測記錄單》(附錄a)。

1.2 軟件環(huán)境要求

1.2.1 無特殊情況,服務(wù)器要關(guān)閉網(wǎng)絡(luò)文件與打印服務(wù)、qos、終端服務(wù)、授權(quán)服務(wù)、site server ils服務(wù)、消息隊列服務(wù)(msmq)、遠(yuǎn)程存儲、證書服務(wù)等其他暫時不用的服務(wù)。

1.2.2 服務(wù)器操作系統(tǒng)需設(shè)置安全策略,策略設(shè)定后要進(jìn)行有效性檢查,確保有效執(zhí)行。

1.2.3 服務(wù)器應(yīng)禁用匿名/默認(rèn)賬戶或嚴(yán)格限制訪問權(quán)限。

1.2.4 為了保證該服務(wù)器的運行效能和安全,除了安裝解壓縮、殺毒軟件等必要的應(yīng)用軟件外,一般不安裝其他非必要的軟件,包括office等。

1.2.5 服務(wù)器上至少要設(shè)置兩個以上(含兩個)的邏輯卷。

1.2.6 服務(wù)器嚴(yán)禁安裝游戲、聊天工具等與系統(tǒng)運行無關(guān)的程序及文件。

1.3 服務(wù)器開關(guān)機

1.3.1 各單位系統(tǒng)管理員負(fù)責(zé)服務(wù)器的開關(guān)機操作,操作完成后填寫《服務(wù)器開關(guān)機記錄表》(附錄b)。

1.3.2 除安裝調(diào)試或者例行維護(hù)外,服務(wù)器不得頻繁開關(guān)機。服務(wù)器維護(hù)應(yīng)安排在非工作時間段進(jìn)行。

1.3.3 服務(wù)器在出現(xiàn)嚴(yán)重故障非重起不能解決時,系統(tǒng)管理員應(yīng)及時通知服務(wù)器用戶,在用戶保存完正在操作的數(shù)據(jù)后方可中斷數(shù)據(jù)庫連接并進(jìn)行重起操作。

1.4 日志管理

1.4.1 系統(tǒng)管理員應(yīng)在每周末檢查服務(wù)器的“事務(wù)日志”,發(fā)現(xiàn)有“嚴(yán)重錯誤”的,必須立即檢查并排除故障,服務(wù)器所有日志在得到“事務(wù)已經(jīng)滿”提示的情況下,必須立即備份到制定目錄下,事務(wù)日志備份完畢應(yīng)立即清空。

1.4.2 服務(wù)器日志至少保留半年,只允許授權(quán)用戶訪問,且不能進(jìn)行修改。

1.5 磁盤檢查

1.5.1 系統(tǒng)管理員應(yīng)在每周末檢查服務(wù)器的磁盤情況,如果發(fā)現(xiàn)磁盤的使用容量超過70%以上時,應(yīng)及時刪除不必要的文件騰出磁盤空間,必要時申購新的磁盤。

1.5.2 服務(wù)器外出維修時系統(tǒng)管理員必須刪除磁盤數(shù)據(jù)。

1.5.3 系統(tǒng)管理員在每月末對服務(wù)器進(jìn)行磁盤碎片整理工作。

1.6 病毒和補丁管理

1.6.1 為保障服務(wù)器性能,工作時間段內(nèi)一般不進(jìn)行查殺病毒和安裝補丁的操作。

1.6.2 每日22:00設(shè)置服務(wù)器自行查殺病毒。

1.6.3 服務(wù)器殺毒軟件的病毒庫應(yīng)設(shè)置為自動更新。

1.6.4 在得知有重大病毒流行時應(yīng)立即確認(rèn)病毒庫是否為最新且是否有效防護(hù),如果病毒庫不能有效防護(hù)應(yīng)下載相關(guān)專殺工具或進(jìn)行相關(guān)技術(shù)處理。

1.6.5 系統(tǒng)管理員應(yīng)在每月末登陸操作系統(tǒng)廠商網(wǎng)站查看是否有最新的更新通知,在得知有最新的安全漏洞時,應(yīng)下載經(jīng)測試后在非工作時間段內(nèi)安裝補丁。對于重大的安全漏洞應(yīng)第一時間進(jìn)行更新。

1.7 故障管理

1.7.1 服務(wù)器的故障包括:軟件故障,硬件故障,入侵與攻擊,其他不可預(yù)料的未知故障等。應(yīng)建立服務(wù)器故障記錄,當(dāng)出現(xiàn)服務(wù)器故障,系統(tǒng)管理員對故障現(xiàn)象及解決過程進(jìn)行詳細(xì)記錄,填寫《服務(wù)器故障處理記錄單》(附錄c)

1.7.2 當(dāng)服務(wù)器出現(xiàn)硬件故障時,系統(tǒng)管理員應(yīng)立即通知服務(wù)器廠商,并督促和配合廠商工作人員盡快維修或更換相關(guān)配件。

1.7.3 對于不能盡快處理的故障,系統(tǒng)管理員應(yīng)立即通過電話通知上級主管領(lǐng)導(dǎo),并保護(hù)好故障現(xiàn)場。

1.8 相關(guān)記錄文檔

1.8.1 《服務(wù)器硬件檢測記錄單》 保存期3年

1.8.2 《服務(wù)器開關(guān)記錄表》 保存期3年

1.8.3 《服務(wù)器故障處理記錄單》 保存期3年

信息化安全管理制度3篇

包括哪些信息化安全管理制度旨在確保企業(yè)信息系統(tǒng)的穩(wěn)定運行,保護(hù)數(shù)據(jù)資產(chǎn)的安全,防止未經(jīng)授權(quán)的訪問、修改或泄露。其主要包括以下幾個關(guān)鍵組成部分:1.安全策略:定義信息安全的
推薦度:
點擊下載文檔文檔為doc格式

相關(guān)信息化安全信息

  • 信息化安全管理制度3篇
  • 信息化安全管理制度3篇70人關(guān)注

    包括哪些信息化安全管理制度旨在確保企業(yè)信息系統(tǒng)的穩(wěn)定運行,保護(hù)數(shù)據(jù)資產(chǎn)的安全,防止未經(jīng)授權(quán)的訪問、修改或泄露。其主要包括以下幾個關(guān)鍵組成部分:1.安全策略:定義 ...[更多]

  • 信息化安全管理制度匯編(3篇)
  • 信息化安全管理制度匯編(3篇)45人關(guān)注

    包括哪些信息化安全管理制度旨在確保企業(yè)信息系統(tǒng)的穩(wěn)定運行,保護(hù)數(shù)據(jù)資產(chǎn)的安全,防止未經(jīng)授權(quán)的訪問、修改或泄露。其主要包括以下幾個關(guān)鍵組成部分:1.安全策略:定義 ...[更多]

相關(guān)專題

安全管理制度熱門信息