歡迎光臨管理者范文網(wǎng)
當(dāng)前位置:管理者范文網(wǎng) > 安全管理 > 制度范本 > 制度范文

信息安全保密制度匯編5篇

更新時(shí)間:2024-05-07 查看人數(shù):53

信息安全保密制度

有哪些

信息安全保密制度

企業(yè)中的信息安全保密制度通常涵蓋以下幾個(gè)關(guān)鍵領(lǐng)域:

1. 數(shù)據(jù)分類(lèi)與標(biāo)記:確保敏感信息被正確分類(lèi),并在文件、郵件等載體上進(jìn)行明顯標(biāo)識(shí)。

2. 訪(fǎng)問(wèn)控制:規(guī)定誰(shuí)可以訪(fǎng)問(wèn)哪些信息,以及如何獲取和使用這些信息。

3. 密碼策略:設(shè)定密碼復(fù)雜度、更換頻率和重試限制,防止未經(jīng)授權(quán)的訪(fǎng)問(wèn)。

4. 網(wǎng)絡(luò)安全:包括防火墻、入侵檢測(cè)系統(tǒng)和反病毒軟件的實(shí)施與維護(hù)。

5. 物理安全:保護(hù)硬件設(shè)備和存儲(chǔ)介質(zhì)不受物理?yè)p壞或盜竊。

6. 保密協(xié)議:?jiǎn)T工入職、離職時(shí)簽署,明確保密義務(wù)。

7. 數(shù)據(jù)備份與銷(xiāo)毀:定期備份重要數(shù)據(jù),對(duì)不再需要的信息進(jìn)行安全銷(xiāo)毀。

內(nèi)容是什么

這些制度的具體內(nèi)容會(huì)涉及:

- 明確的信息保密政策,定義敏感信息的范圍和處理方式。 - 培訓(xùn)和意識(shí)提升活動(dòng),教育員工識(shí)別和應(yīng)對(duì)潛在威脅。 - 應(yīng)急響應(yīng)計(jì)劃,為數(shù)據(jù)泄露或其他安全事件提供快速應(yīng)對(duì)措施。 - 定期的安全審核和風(fēng)險(xiǎn)評(píng)估,以識(shí)別并修復(fù)潛在漏洞。 - 法律和合規(guī)性要求的遵守,如gdpr、iso 27001等標(biāo)準(zhǔn)。

規(guī)范

制定和執(zhí)行這些制度時(shí)應(yīng)遵循的規(guī)范:

- 制度需清晰、全面,易于理解和執(zhí)行,避免產(chǎn)生模糊地帶。 - 定期更新以適應(yīng)技術(shù)發(fā)展和法規(guī)變化。 - 實(shí)施嚴(yán)格的監(jiān)督和審計(jì)機(jī)制,確保制度的有效執(zhí)行。 - 鼓勵(lì)報(bào)告安全事件,建立無(wú)懲罰的報(bào)告文化。 - 對(duì)違反保密制度的行為進(jìn)行適當(dāng)處罰,強(qiáng)化制度的權(quán)威性。

重要性

信息安全保密制度的重要性不容忽視:

- 它是保護(hù)企業(yè)核心競(jìng)爭(zhēng)力的關(guān)鍵,防止商業(yè)機(jī)密泄露給競(jìng)爭(zhēng)對(duì)手。 - 保障客戶(hù)隱私,維護(hù)企業(yè)聲譽(yù),避免因數(shù)據(jù)泄露導(dǎo)致的法律糾紛。 - 維護(hù)業(yè)務(wù)連續(xù)性,防止因網(wǎng)絡(luò)安全事件導(dǎo)致的運(yùn)營(yíng)中斷。 - 符合法律法規(guī)要求,避免因違規(guī)操作而產(chǎn)生的罰款和法律風(fēng)險(xiǎn)。

信息安全保密制度是企業(yè)穩(wěn)健運(yùn)營(yíng)的基礎(chǔ),它不僅保護(hù)了企業(yè)的資產(chǎn),也保護(hù)了與企業(yè)相關(guān)的每一個(gè)人的利益。

信息安全保密制度范文

第1篇 計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密制度

第一條 為了提高農(nóng)廉網(wǎng)的安全性,確保農(nóng)廉網(wǎng)安全、正常、高效運(yùn)行,特制定本制度。

第二條 各級(jí)農(nóng)廉中心及服務(wù)站、室要切實(shí)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的管理,防止計(jì)算機(jī)網(wǎng)絡(luò)失密泄密事件發(fā)生,特別是要注意登錄用戶(hù)名和口令的管理,定期更改,加強(qiáng)保護(hù),不得外泄,防止他人登錄系統(tǒng)。

第三條 為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲,接入網(wǎng)絡(luò)的計(jì)算機(jī)一律安裝殺毒軟件,并要定時(shí)對(duì)殺毒軟件進(jìn)行升級(jí),定期更新病毒庫(kù),定期殺毒。

第四條 為防止病毒造成嚴(yán)重后果,對(duì)外來(lái)光盤(pán)、軟件要嚴(yán)格管理,原則上不允許外來(lái)光盤(pán)、軟件在操作計(jì)算機(jī)上使用,確因工作需要使用的,事先必須進(jìn)行防(殺)毒處理,證實(shí)無(wú)病毒感染后,方可使用。

第五條 接入網(wǎng)絡(luò)的計(jì)算機(jī)嚴(yán)禁將計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享,嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。

第六條 禁止將涉密辦公計(jì)算機(jī)擅自聯(lián)接國(guó)際互聯(lián)網(wǎng)。

第七條 保密級(jí)別在秘密以下的材料可通過(guò)電子信箱傳遞和報(bào)送,嚴(yán)禁保密級(jí)別在秘密以上的材料通過(guò)電子信箱傳遞和報(bào)送。

第八條 工作人員要保守單位秘密,不得有意無(wú)意泄露。

第2篇 重要崗位信息安全和保密責(zé)任制度

第一條 實(shí)施工作責(zé)任制和責(zé)任追究制。成立專(zhuān)門(mén)的信息安全領(lǐng)導(dǎo)小組,負(fù)責(zé)本單位信息安全工作的策略、重點(diǎn)、制度和措施,對(duì)本單位的信息安全工作負(fù)領(lǐng)導(dǎo)責(zé)任;各科室主要負(fù)責(zé)人為信息安全責(zé)任人,負(fù)責(zé)本科室內(nèi)的信息安全管理工作。

第二條 信息安全領(lǐng)導(dǎo)小組作為本單位的日常信息管理機(jī)構(gòu),對(duì)本單位的辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)站系統(tǒng)等的建立和信息發(fā)布具有審核和管理權(quán),負(fù)責(zé)本單位政府信息系統(tǒng)的規(guī)劃、建設(shè)、應(yīng)用開(kāi)發(fā)、運(yùn)行維護(hù)與用戶(hù)管理。

第三條 實(shí)行信息發(fā)布責(zé)任追究制度,所報(bào)送的一切信息必須真實(shí)有效且符合中華人民共和國(guó)法規(guī)。凡因虛假、反動(dòng)、色情等內(nèi)容而引起的一切后果均由報(bào)送者承擔(dān),如屬個(gè)人因素影響信息發(fā)布工作,將追究責(zé)任。

第四條 信息安全領(lǐng)導(dǎo)小組設(shè)立信息安全管理員,負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作。信息安全管理員要認(rèn)真履行職責(zé),確保網(wǎng)絡(luò)信息及時(shí)更新,做到安全、真實(shí)、可靠。

(一)網(wǎng)絡(luò)管理員應(yīng)定期更換管理員密碼,及時(shí)注銷(xiāo)無(wú)效用戶(hù);及時(shí)發(fā)現(xiàn)并處理網(wǎng)絡(luò)安全問(wèn)題。

(二)不允許外來(lái)人員單獨(dú)接觸計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)資源。

(三)各用戶(hù)要加強(qiáng)安全保密意識(shí),注意個(gè)人id及密碼的保密,不得與他人共用系統(tǒng)的賬號(hào)。

第五條 在網(wǎng)站系統(tǒng)上發(fā)布信息的,應(yīng)按規(guī)定填寫(xiě)《文稿審核表》并辦理審核手續(xù)。

第六條 對(duì)于網(wǎng)站欄目中的具有交互性的內(nèi)容,如留言板、征求意見(jiàn)箱等,必須實(shí)行審核,如發(fā)現(xiàn)不良信息,保存有關(guān)記錄,及時(shí)向報(bào)告與備案。設(shè)立相應(yīng)的管理制度,相關(guān)制度包括:信息發(fā)布審核登記制度和信息中心機(jī)房管理制度。

第七條 按照相關(guān)保密要求,制訂計(jì)算機(jī)安全保密管理的具體措施,堅(jiān)持“誰(shuí)主管、誰(shuí)主辦、誰(shuí)負(fù)責(zé)”的原則,各科室屬于業(yè)務(wù)工作范圍的信息,在發(fā)布前必須填寫(xiě)《文稿審核表》,由本科室主管領(lǐng)導(dǎo)審核,分管領(lǐng)導(dǎo)簽署通過(guò)后存檔備案,然后由信息網(wǎng)絡(luò)管理員處在網(wǎng)上發(fā)布。信息安全領(lǐng)導(dǎo)小組應(yīng)對(duì)信息的合法性和相關(guān)問(wèn)題負(fù)責(zé)。

第八條 在政府網(wǎng)絡(luò)上嚴(yán)禁下列行為:

(一)查閱、復(fù)制或傳播下列信息:

1.煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)實(shí)施。

2.煽動(dòng)分裂國(guó)家、破壞民族團(tuán)結(jié)、推翻社會(huì)主義制度。

3.捏造或者歪曲事實(shí),散布謠言擾亂社會(huì)秩序。

4.侮辱他人或者捏造事實(shí)誹謗他人。

5.宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

(二)破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)。

(三)盜用他人賬號(hào)、盜用他人ip地址。

(四)私自轉(zhuǎn)借、轉(zhuǎn)讓用戶(hù)賬號(hào)造成危害。

(五)故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。

(六)不按國(guó)家和本單位有關(guān)規(guī)定,擅自使用網(wǎng)絡(luò)資源。

(七)上網(wǎng)信息審查不嚴(yán), 造成嚴(yán)重后果。

(八)以各種方式,破壞網(wǎng)絡(luò)正常運(yùn)行。

第九條 對(duì)于違反本條例的入網(wǎng)科室和個(gè)人用戶(hù),給予嚴(yán)肅處理。情節(jié)嚴(yán)重的,由本單位依照有關(guān)規(guī)定進(jìn)行處理;如觸犯國(guó)家有關(guān)法律、法規(guī)者,移交公安、司法機(jī)關(guān)處理。違反本規(guī)定,給國(guó)家、集體或者他人財(cái)產(chǎn)造成損失的,應(yīng)當(dāng)依法承擔(dān)民事責(zé)任。

第3篇 計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密制度(范文)

第一條 為了提高農(nóng)廉網(wǎng)的安全性,確保農(nóng)廉網(wǎng)安全、正常、高效運(yùn)行,特制定本制度。

第二條 各級(jí)農(nóng)廉中心及服務(wù)站、室要切實(shí)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的管理,防止計(jì)算機(jī)網(wǎng)絡(luò)失密泄密事件發(fā)生,特別是要注意登錄用戶(hù)名和口令的管理,定期更改,加強(qiáng)保護(hù),不得外泄,防止他人登錄系統(tǒng)。

第三條 為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲,接入網(wǎng)絡(luò)的計(jì)算機(jī)一律安裝殺毒軟件,并要定時(shí)對(duì)殺毒軟件進(jìn)行升級(jí),定期更新病毒庫(kù),定期殺毒。

第四條 為防止病毒造成嚴(yán)重后果,對(duì)外來(lái)光盤(pán)、軟件要嚴(yán)格管理,原則上不允許外來(lái)光盤(pán)、軟件在操作計(jì)算機(jī)上使用,確因工作需要使用的,事先必須進(jìn)行防(殺)毒處理,證實(shí)無(wú)病毒感染后,方可使用。

第五條 接入網(wǎng)絡(luò)的計(jì)算機(jī)嚴(yán)禁將計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享,嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。

第六條 禁止將涉密辦公計(jì)算機(jī)擅自聯(lián)接國(guó)際互聯(lián)網(wǎng)。

第七條 保密級(jí)別在秘密以下的材料可通過(guò)電子信箱傳遞和報(bào)送,嚴(yán)禁保密級(jí)別在秘密以上的材料通過(guò)電子信箱傳遞和報(bào)送。

第八條 工作人員要保守單位秘密,不得有意無(wú)意泄露。

第4篇 重要崗位信息安全保密責(zé)任制度范本

第一條實(shí)施工作責(zé)任制和責(zé)任追究制。成立專(zhuān)門(mén)的信息安全領(lǐng)導(dǎo)小組,負(fù)責(zé)本單位信息安全工作的策略、重點(diǎn)、制度和措施,對(duì)本單位的信息安全工作負(fù)領(lǐng)導(dǎo)責(zé)任;各科室主要負(fù)責(zé)人為信息安全責(zé)任人,負(fù)責(zé)本科室內(nèi)的信息安全管理工作。

第二條信息安全領(lǐng)導(dǎo)小組作為本單位的日常信息管理機(jī)構(gòu),對(duì)本單位的辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)站系統(tǒng)等的建立和信息發(fā)布具有審核和管理權(quán),負(fù)責(zé)本單位政府信息系統(tǒng)的規(guī)劃、建設(shè)、應(yīng)用開(kāi)發(fā)、運(yùn)行維護(hù)與用戶(hù)管理。

第三條實(shí)行信息發(fā)布責(zé)任追究制度,所報(bào)送的一切信息必須真實(shí)有效且符合中華人民共和國(guó)法規(guī)。凡因虛假、_、色情等內(nèi)容而引起的一切后果均由報(bào)送者承擔(dān),如屬個(gè)人因素影響信息發(fā)布工作,將追究責(zé)任。

第四條信息安全領(lǐng)導(dǎo)小組設(shè)立信息安全管理員,負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作。信息安全管理員要認(rèn)真履行職責(zé),確保網(wǎng)絡(luò)信息及時(shí)更新,做到安全、真實(shí)、可靠。

(一)網(wǎng)絡(luò)管理員應(yīng)定期更換管理員密碼,及時(shí)注銷(xiāo)無(wú)效用戶(hù);及時(shí)發(fā)現(xiàn)并處理網(wǎng)絡(luò)安全問(wèn)題。

(二)不允許外來(lái)人員單獨(dú)接觸計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)資源。

(三)各用戶(hù)要加強(qiáng)安全保密意識(shí),注意個(gè)人id及密碼的保密,不得與他人共用系統(tǒng)的賬號(hào)。

第五條 在網(wǎng)站系統(tǒng)上發(fā)布信息的,應(yīng)按規(guī)定填寫(xiě)《文稿審核表》并辦理審核手續(xù)。

第六條 對(duì)于網(wǎng)站欄目中的具有交互性的內(nèi)容,如留言板、征求意見(jiàn)箱等,必須實(shí)行審核,如發(fā)現(xiàn)不良信息,保存有關(guān)記錄,及時(shí)向報(bào)告與備案。設(shè)立相應(yīng)的管理制度,相關(guān)制度包括:信息發(fā)布審核登記制度和信息中心機(jī)房管理制度。

第七條按照相關(guān)保密要求,制訂計(jì)算機(jī)安全保密管理的具體措施,堅(jiān)持“誰(shuí)主管、誰(shuí)主辦、誰(shuí)負(fù)責(zé)”的原則,各科室屬于業(yè)務(wù)工作范圍的信息,在發(fā)布前必須填寫(xiě)《文稿審核表》,由本科室主管領(lǐng)導(dǎo)審核,分管領(lǐng)導(dǎo)簽署通過(guò)后存檔備案,然后由信息網(wǎng)絡(luò)管理員處在網(wǎng)上發(fā)布。信息安全領(lǐng)導(dǎo)小組應(yīng)對(duì)信息的合法性和相關(guān)問(wèn)題負(fù)責(zé)。

第八條在政府網(wǎng)絡(luò)上嚴(yán)禁下列行為:

(一)查閱、復(fù)制或傳播下列信息:

1.煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)實(shí)施。

2.煽動(dòng)分裂國(guó)家、破壞民族團(tuán)結(jié)、推翻社會(huì)主義制度。

3.捏造或者歪曲事實(shí),散布謠言擾亂社會(huì)秩序。

4.侮辱他人或者捏造事實(shí)誹謗他人。

5.宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

(二)破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)。

(三)盜用他人賬號(hào)、盜用他人ip地址。

(四)私自轉(zhuǎn)借、轉(zhuǎn)讓用戶(hù)賬號(hào)造成危害。

(五)故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。

(六)不按國(guó)家和本單位有關(guān)規(guī)定,擅自使用網(wǎng)絡(luò)資源。

(七)上網(wǎng)信息審查不嚴(yán), 造成嚴(yán)重后果。

(八)以各種方式,破壞網(wǎng)絡(luò)正常運(yùn)行。

第九條對(duì)于違反本條例的入網(wǎng)科室和個(gè)人用戶(hù),給予嚴(yán)肅處理。情節(jié)嚴(yán)重的,由本單位依照有關(guān)規(guī)定進(jìn)行處理;如觸犯國(guó)家有關(guān)法律、法規(guī)者,移交公安、司法機(jī)關(guān)處理。違反本規(guī)定,給國(guó)家、集體或者他人財(cái)產(chǎn)造成損失的,應(yīng)當(dāng)依法承擔(dān)民事責(zé)任。

第5篇 信息安全保密管理制度

第一章總則

第一條信息安全保密工作是公司運(yùn)營(yíng)與發(fā)展的基礎(chǔ),是保障客戶(hù)利益的基礎(chǔ),為給信息安全工作提供清晰的指導(dǎo)方向,加強(qiáng)安全管理工作,保障各類(lèi)系統(tǒng)的安全運(yùn)行,特制定本管理制度。

第二條本制度適用于分、支公司的信息安全管理。

第二章計(jì)算機(jī)機(jī)房安全管理

第三條計(jì)算機(jī)機(jī)房的建設(shè)應(yīng)符合相應(yīng)的國(guó)家標(biāo)準(zhǔn)。

第四條為杜絕火災(zāi)隱患,任何人不許在機(jī)房?jī)?nèi)吸煙。嚴(yán)禁在機(jī)房?jī)?nèi)使用火爐、電暖器等發(fā)熱電器。機(jī)房值班人員應(yīng)了解機(jī)房滅火裝置的性能、特點(diǎn),熟練使用機(jī)房配備的滅火器材。機(jī)房消防系統(tǒng)白天置手動(dòng),下班后置自動(dòng)狀態(tài)。一旦發(fā)生火災(zāi)應(yīng)及時(shí)報(bào)警并采取應(yīng)急措施。

第五條為防止水患,應(yīng)對(duì)上下水道、暖氣設(shè)施定期檢查,及時(shí)發(fā)現(xiàn)并排除隱患。

第六條機(jī)房無(wú)人值班時(shí),必須做到人走門(mén)鎖;機(jī)房值班人員應(yīng)對(duì)進(jìn)入機(jī)房的人員進(jìn)行登記,未經(jīng)各級(jí)領(lǐng)導(dǎo)同意批準(zhǔn)的人員不得擅自進(jìn)入機(jī)房。

第七條為杜絕嚙齒動(dòng)物等對(duì)機(jī)房的破壞,機(jī)房?jī)?nèi)應(yīng)采取必要的防范措施,任何人不許在機(jī)房?jī)?nèi)吃東西,不得將食品帶入機(jī)房。

第八條系統(tǒng)管理員必須與業(yè)務(wù)系統(tǒng)的操作員分離,系統(tǒng)管理員不得操作業(yè)務(wù)系統(tǒng)。應(yīng)用系統(tǒng)運(yùn)行人員必須與應(yīng)用系統(tǒng)開(kāi)發(fā)人員分離,運(yùn)行人員不得修改應(yīng)用系統(tǒng)源代碼。

第三章計(jì)算機(jī)網(wǎng)絡(luò)安全保密管理

第九條采用入侵檢測(cè)、訪(fǎng)問(wèn)控制、密鑰管理、安全控制等手段,保證網(wǎng)絡(luò)的安全。

第十條對(duì)涉及到安全性的網(wǎng)絡(luò)操作事件進(jìn)行記錄,以進(jìn)行安全追查等事后分析,并建立和維護(hù)“安全日志”,其內(nèi)容包括:

1、記錄所有訪(fǎng)問(wèn)控制定義的變更情況。

2、記錄網(wǎng)絡(luò)設(shè)備或設(shè)施的啟動(dòng)、關(guān)閉和重新啟動(dòng)情況。

3、記錄所有對(duì)資源的物理毀壞和威脅事件。

4、在安全措施不完善的情況下,嚴(yán)禁公司業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)聯(lián)接。

第十一條不得隨意改變例如ip地址、主機(jī)名等一切系統(tǒng)信息。

第四章 應(yīng)用軟件安全保密管理

第十二條各級(jí)運(yùn)行管理部門(mén)必須建立科學(xué)的、嚴(yán)格的軟件運(yùn)行管理制度。

第十三條建立軟件復(fù)制及領(lǐng)用登記簿,建立健全相應(yīng)的監(jiān)督管理制度,防止軟件的非法復(fù)制、流失及越權(quán)使用,保證計(jì)算機(jī)信息系統(tǒng)的安全;

第十四條定期更換系統(tǒng)和用戶(hù)密碼,前臺(tái)(各應(yīng)用部門(mén))用戶(hù)要進(jìn)行動(dòng)態(tài)管理,并定期更換密碼。

第十五條定期對(duì)業(yè)務(wù)及辦公用pc的操作系統(tǒng)及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁升級(jí),堵塞安全漏洞。

第十六條不得擅自安裝、拆卸或替換任何計(jì)算機(jī)軟、硬件,嚴(yán)禁安裝任何非法或盜版軟件。

第十七條不得下載與工作無(wú)關(guān)的任何電子文件,嚴(yán)禁瀏覽黃色、_或高風(fēng)險(xiǎn)等非法網(wǎng)站。

第十八條注意防范計(jì)算機(jī)病毒,業(yè)務(wù)或辦公用pc要每天更新病毒庫(kù)。

第五章 數(shù)據(jù)安全保密管理

第十九條所有數(shù)據(jù)必須經(jīng)過(guò)合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播,數(shù)據(jù)應(yīng)只用于明確規(guī)定的目的,未經(jīng)批準(zhǔn)不得它用,采用的數(shù)據(jù)范圍應(yīng)與規(guī)定用途相符,不得超越。

第二十條根據(jù)數(shù)據(jù)使用者的權(quán)限合理分配數(shù)據(jù)存取授權(quán),保障數(shù)據(jù)使用者的合法存取。

第二十一條設(shè)置數(shù)據(jù)庫(kù)用戶(hù)口令,并監(jiān)督用戶(hù)定期更改;數(shù)據(jù)庫(kù)用戶(hù)在操作數(shù)據(jù)過(guò)程中,不得使用他人口令或者把自己的口令提供給他人使用。

第二十二條未經(jīng)領(lǐng)導(dǎo)允許,不得將存儲(chǔ)介質(zhì)(含磁帶、光盤(pán)、軟盤(pán)、技術(shù)資料等)帶出機(jī)房,不得隨意通報(bào)數(shù)據(jù)內(nèi)容,不得泄露數(shù)據(jù)給內(nèi)部或外部無(wú)關(guān)人員。

第二十三條 嚴(yán)禁直接對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作修改數(shù)據(jù)。如遇特殊情況進(jìn)行此操作時(shí),必須由申請(qǐng)人提出申請(qǐng),填寫(xiě)《數(shù)據(jù)變更申請(qǐng)表》,經(jīng)申請(qǐng)人所屬部門(mén)領(lǐng)導(dǎo)確認(rèn)后提交至信息管理部,信息管理部相關(guān)領(lǐng)導(dǎo)確認(rèn)后,方可由數(shù)據(jù)庫(kù)管理人員進(jìn)行修改,并對(duì)操作內(nèi)容作好記錄,長(zhǎng)期保存。修改前應(yīng)做好數(shù)據(jù)備份工作。

第二十四條 應(yīng)按照分工負(fù)責(zé)、互相制約的原則制定各類(lèi)系統(tǒng)操作人員的數(shù)據(jù)讀寫(xiě)權(quán)限,讀寫(xiě)權(quán)限不允許交叉覆蓋。

第二十五條 一線(xiàn)生產(chǎn)系統(tǒng)和二線(xiàn)監(jiān)督系統(tǒng)進(jìn)行系統(tǒng)維護(hù)、復(fù)原、強(qiáng)行更改數(shù)據(jù)時(shí),至少應(yīng)有兩名操作人員在場(chǎng),并進(jìn)行詳細(xì)的登記及簽名。

第二十六條 對(duì)業(yè)務(wù)系統(tǒng)操作員權(quán)限實(shí)行動(dòng)態(tài)管理,確保操作員崗位調(diào)整后及時(shí)修改相應(yīng)權(quán)限,保證業(yè)務(wù)數(shù)據(jù)安全。

信息安全保密制度匯編5篇

信息安全保密制度企業(yè)中的信息安全保密制度通常涵蓋以下幾個(gè)關(guān)鍵領(lǐng)域:1. 數(shù)據(jù)分類(lèi)與標(biāo)記:確保敏感信息被正確分類(lèi),并在文件、郵件等載體上進(jìn)行明顯標(biāo)識(shí)。2. 訪(fǎng)問(wèn)控制:規(guī)定誰(shuí)可以訪(fǎng)問(wèn)哪些信息,以及如何獲取和使用這些信息。 3. 密碼策略:設(shè)定密碼復(fù)雜度、更換頻率和重試限制,防止未經(jīng)授權(quán)的訪(fǎng)問(wèn)。 4. 網(wǎng)絡(luò)安全:包括防火墻、入侵檢測(cè)系統(tǒng)和
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

相關(guān)信息安全信息

  • 信息安全保密制度匯編5篇
  • 信息安全保密制度匯編5篇53人關(guān)注

    信息安全保密制度企業(yè)中的信息安全保密制度通常涵蓋以下幾個(gè)關(guān)鍵領(lǐng)域:1. 數(shù)據(jù)分類(lèi)與標(biāo)記:確保敏感信息被正確分類(lèi),并在文件、郵件等載體上進(jìn)行明顯標(biāo)識(shí)。2. 訪(fǎng)問(wèn)控 ...[更多]

相關(guān)專(zhuān)題