午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、信息公司計算機信息系統安全保密管理制度編 制： 審 核： 批 準： 版 本 號: ESZAQDGF001 編 制： 審 核： 批 準： 版 本 號: 最新整理內部控制信息系統安全管理制度第一章總則3 第二章系統管理人員的職責3第三章機房管理制度4第四章系統管理員工作細則4第五章安全保密管理員工作細則7第六章密鑰管理員工作細則9第七章計算機信息系統應急預案10第八章附則10第一章總則第1條依據中華人民共和國保守國家秘密法和有關保密規定，為進一步加強xx信息公司計算機信息系統安全保密管理，并結合用戶單位的實際情況，制定本制度。第2條計算機信息系統包括：涉密計算機信息系統和非涉密計算機信息系統。其中2、，涉密計算機信息系統指以計算機或者計算機網絡為主體，按照一定的應用目標和規則構成的處理涉密信息的人機系統。第3條涉密計算機信息系統的保密工作堅持積極防范、突出重點，既確保國家秘密安全又有利于信息化發展的方針。第4條涉密計算機信息系統的安全保密工作實行分級保護與分類管理相結合、行政管理與技術防范相結合、防范外部與控制內部相結合的原則。第5條涉密計算機信息系統的安全保密管理，堅持“誰使用，誰負責”的原則，同時實行主要領導負責制。第二章系統管理人員的職責第6條用戶單位的涉密計算機信息系統的管理用戶保密單位負責，具體技術工作xx信息承擔，設置以下安全管理崗位：系統管理員、安全保密管理員、密鑰管理員。第3、7條系統管理員負責信息系統和網絡系統的運行維護管理，主要職責是：信息系統主機的日常運行維護；信息系統的系統安裝、備份、維護；信息系統數據庫的備份管理；應用系統xx權限的管理；網絡設備的管理；網絡的線路保障；網絡服務器平臺的運行管理，網絡病毒入侵防范。第8條安全保密管理員負責網絡信息系統的安全保密技術管理，主要職責是：網絡信息安全策略管理；網絡信息系統安全檢查；涉密計算機的安全管理；網絡信息系統的安全審計管理；違規外聯的監控。第9條密鑰管理員負責密鑰的管理，主要職責是：身份認證系統的管理；密鑰的制作；密鑰的更換；密鑰的銷毀。第10條對涉密計算機信息系統安全管理人員的管理要遵循“從不單獨原則”、“4、責任分散原則”和“最小權限原則”。第11條新調入或任用涉密崗位的系統管理人員，必須先接受保密教育和網絡安全保密知識培訓后方可上崗工作。第12條保密單位負責定期組織系統管理人員進行保密法規知識的宣傳教育和培訓工作。第三章機房管理制度第13條出入機房要有登記記錄。非機房工作人員不得進入機房。外來人員進機房參觀需經保密辦批準，并有專人陪同。第14條進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質、食品等對設備正常運行構成威脅的物品。嚴禁在機房內吸煙。嚴禁在機房內堆放與工作無關的雜物。第15條機房內不得使用無線通訊設備，禁止拍照和攝影。第16條各類技術檔案、資料專人妥善保管并定期檢5、查。第17條機房內應按要求配置足夠量的消防器材，并做到三定（定位存放、定期檢查、定時更換）。加強防火安全知識教育，做到會使用消防器材。加強電源管理，嚴禁亂接電線和違章用電。發現火險隱患，及時報告，并采取安全措施。第18條機房應保持整潔有序，地面清潔。設備要排列整齊，布線要正規，儀表要齊備，工具要到位，資料要齊全。機房的門窗不得隨意打開。第19條每天上班前和下班后對機房做日常巡檢，檢查機房環境、電源、設備等并做好相應記錄（見表一）。第20條機房大門必須隨時關閉上鎖。機房鑰匙集團公司保密辦管理。第21條機房門禁磁卡（以下簡稱門禁卡）信息中心管理。第22條門禁卡的發放范圍是：系統管理員、安全保密管理6、員和密鑰管理員。第23條對臨時進入機房工作的人員，不再發放門禁卡，在向用戶單位保密部門提出申請得到批準后，安全保密管理員陪同進入機房工作。第24條門禁卡應妥善保管，不得遺失和互相借用。第25條門禁卡遺失后，應立即上報信息中心，同時寫出書面說明。第四章系統管理員工作細則第一節系統主機維護管理辦法第26條系統主機系統管理員負責維護，未經允許任何人不得對系統主機進行操作。第27條根據系統設計方案和應用系統運行要求進行主機系統安裝、調試，建立系統管理員賬戶，設置管理員密碼，建立用戶賬戶，設置系統策略、用戶xx權利和資源xx權限，并根據安全風險最小化原則及運行效率最大化原則配置系統主機。第28條建立系統7、設備檔案（見表二）、包括系統主機詳細的技術參數，如：品牌、型號、購買日期、序列號、硬件配置信息、軟件配置信息、網絡配置信息、系統配置信息，妥善保管系統主機保修卡，在系統主機軟硬件信息發生變更時對設備檔案進行及時更新。第29條每周修改系統主機管理員密碼，密碼長度不得低于八位，要求有數字、字母并區分大小寫。第30條每周通過系統性能分析軟件對系統主機進行運行性能分析，并做詳細記錄（見表四），根據分析情況對系統主機進行系統優化，包括磁盤碎片、系統日志文件清理，系統升級等。第31條每周對系統日志、系統策略、系統數據進行備份，做詳細記錄（見表四）。第32條每天檢查系統主機各硬件設備是否正常運行，并做詳細記8、錄（見表五）。第33條每天檢查系統主機各應用服務系統是否運行正常，并做詳細記錄（見表五）。第34條每周下載安裝最新版的系統補丁，對系統主機進行升級，做詳細記錄（見表四）。第35條每天記錄系統主機運行維護日記，對系統主機運行情況進行總結。第36條在系統主機發生故障時應及時通知用戶，用最短的時間解決故障，保證系統主機盡快正常運行，并對系統故障情況做詳細記錄（見表六）。第37條每月對系統主機運行情況進行總結、并寫出系統主機運行維護月報，上報保密辦。第二節信息系統運行維護管理辦法第38條信息系統（辦公自動化系統和檔案管理系統）的運行維護系統管理員負責維護，未經允許任何人不得對信息系統進行任何操作。第39、9條根據信息系統的設計要求及實施細則安裝、調試、配置信息系統，建立信息系統管理員賬號，設置管理員密碼，密碼要求數字和字母組成，區分大小寫，密碼長度不得低于8位，。第40條對信息系統的基本配置信息做詳細記錄，包括系統配置信息、用戶帳戶名稱，系統安裝目錄、數據文件存貯目錄，在信息系統配置信息發生改變時及時更新記錄（見表三）。第41條每周對信息系統系統數據、用戶ID文件、系統日志進行備份，并做詳細記錄（見表四），備份介質交保密辦存檔。第42條當信息系統用戶發生增加、減少、變更時，新建用戶帳戶，新建用戶，需經保密單位審批，并填寫系統用戶申請單或系統用戶變更申請單（見表七），審批通過后，系統管理員進行操10、作，并做詳細記錄。第43條根據用戶需求設置信息系統各功能模塊xx權限，并提交保密辦審批。第44條每天檢查信息系統各項應用功能是否運行正常，并做詳細記錄（見表五）。第45條在信息系統發生故障時，應及時通知用戶，并用最短的時間解決故障，保證信息系統盡快正常運行，并對系統故障情況做詳細記錄（見表六）。第46條每天記錄信息系統運行維護日志，對信息系統運行情況進行總結。第47條每月對信息系統運行維護情況進行總結，并寫出信息系統維護月報，并上報保密辦。第三節網絡系統運行維護管理辦法第48條網絡系統運行維護系統管理員專人負責，未經允許任何人不得對網絡系統進行操作。第49條根據網絡系統設計方案和實施細則安裝、調試、配置網絡系統，包括交換機配置、路器配置，建立管理員賬號，設置管理員密碼，并關閉所有遠程管理端口。