信息安全管理制度
如何建立一套完善的信息安全管理制度?以下是会员“zhangrenqiuduan”整理的信息安全管理制度(共7篇),以供参考。
为使教学秩序、生活秩序正常开展,确保师生安全,特制定以下措施:
⑴建立以校长为第一责任人的安全工作领导小组,加强对安全工作的领导。
⑵加强学校安全教育管理,牢固树立“安全第一”、“安全无小事”的'思想,确保学生健康成长。
⑶结合“安全教育月”,围绕“注重防范、自救互救,确保平安”这一主题,积极开展多种形式的安全教育活动。
⑷校内安全要做到“六不准”,即:不准爬树爬墙、不准乱摸电器、不准带管制刀具进校园、不准在教室走廊追逐打闹,上下楼梯不准拥挤,不准做危险游戏。
⑸校外安全要做到“五要五不要”。即:
①要注意交通安全,通过十字路口做到“一停二看三通过”,做到宁停三分,不争一秒,做到“高高兴兴上学来,平平安安回家去”。未满12周岁的儿童不得骑车上学。骑车靠右走,行人靠边走,不得在公路上追逐打闹。
②要注意游泳安全,非学校组织或家长监护,不得结伙或私自到江河或者山塘水库游泳。
③要注意防火用电安全,不得玩火和乱摸乱动电器。
④要注意防骗安全,不得与陌生人外出。
⑤组织学生春游、秋游活动,县内要报告镇中心校,县外要报告教育局,教师得私自带班外出活动。
⑹加强校舍的安全检查,每学期在开学前,学期结束后进行两次检查,发现问题,及时维修。
⑺坚持门卫制度。治安人员要按照学校要求,做好门卫工作,对外来人员实行来访登记制度。
⑻严格执行事故报告制度。发生事故,及时报告,及时处理,及时做好善后工作,认真吸取教训。
⑼实行责任追究制,班级教师负责本班,校长负责全校,形成齐抓共管的局面。
1、学校成立网络管理领导小组和网络维护小组。维护小组由管理员和信息技术教师组成,负责在网络管理领导小组指导下进行日常维护。
2、网络用户是指使用网络的各部门及个人。
3、学校鼓励各部门、各科室、各学科组和全体师生使用网络资源。
4、网络维护小组根据教育网信息管理中心要求为每科室、学科组、个人统一分配IP地址,其他人不得随意更改,如有需要报维护小组进行修改。
5、各科室、学科组和个人在使用网络过程中必须遵守国家有关法律、法规和信息中心的有关规定。
6、用户在使用网络时违反国家法律和行政法规的,学校将视情节轻重给予警告、通报批评,情节特别严重构成犯罪的,报有关部门依法追究刑事责任。
7、禁止各用户上不良网站。通过聊天、邮件而传播网络病毒的,维护小组要及时提醒,要求该用户改正,如果是故意行为,将报学校网络管理领导小组进行严肃处理。
8、网络的主干通信设备、主干网络线路、服务器、网络交换机及其它公共设备由维护小组负责管理维护。
9、维护小组对各用户计算机进行对入网设备、安装的软件实行规范管理,不定期进行检查。对安装不健康内容、危害网络安全和一些游戏软件进行及时清除
10、网络信息是指通过网络发布、传递及存储在网络设备中的信息。学校鼓励教师使用网络上有用资源。
11、任何人不得利用学校网络提供的各种信息服务从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播危害国家安全、妨碍社会治安和淫秽色情的信息。
12、发生重大突发事件期间,学校网络安全管理领导小组要加强网络监控,及时、果断地处置网上突发事件。
对于网络公司而言,做好网络安全管理工作非常重要,这时候,需要制订一套完善的网络安全管理制度。以下是关于安全管理规章制度范文,供各位参考。
1.建立健全计算机信息网络电子公告系统的用户登记和信息管理制度;
2.组织网络管理员学习《计算机信息网络国际联网安全保护管理办法》,提高网络安全员的警惕性。
3.负责对本网络用户进行安全教育和培训。
4.建立电子公告系统的网络安全管理制度和考核制度,加强对电子公告系统的审核管理工作,杜绝BBS上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。
1.对版主的聘用本着认真慎重的态度、认真核实版主身份,做好版主聘用记录。
2.对各版聘用版主实行有针对性的网络安全教育,落实版主职责,提高版主的责任感。
3.版主负责检查各版信息内容,如发现违反《计算机信息网络国际互联网安全保护管理办法》即时予以删除,情节严重者,做好原始记录,络管理员解决,由管理员向公安机关计算机管理监察机构报告。
4.网络管理员负责对各版版主进行绩效管理考核,如发现不能正常履行版主职责者,将予以警告,严重者予以解聘。
5.在版主负责栏目中发现重大问题未得到及时解决者,即时对版主予以解聘。
6.加强网络管理员职责,配合各版版主的工作,共同维护电子公告板的信息安全。
1.检查时严格按照《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》(见附页)的标准执行。
2.如发现违犯《计算机信息网络国际互联网安全保护管理办法》(见附页)的言论及信息,即时予以删除,情节严重者保留有关原始记录,并在二十四小时内向当地公安机关报告。
3.负责对本网络用户进行安全教育和培训,网络管理员加强对《计算机信息网络国际互联网安全保护管理办法》的`学习,进一步提高对网络信息安全维护的警惕性。
为保证校园网络系统与信息安全,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生,保障信息的合法性、完整性、准确性,保障网络、计算机及相关配套设备、设施的安全及运行环境的安全,保障网络与信息系统的安全运行。根据我校系统网络和信息系统建设及应用的现状,并针对存在的问题与风险,特制定本校网络与信息安全防范责任制度。
(一)建立健全校园网络与信息安全岗位责任体系和规章制度
办公室负责以学校名义在内、外网站上的信息发布、审查和监控;总务处协同信息中心负责电力、空调、防火、防雷、防盗、防电磁干扰等基础设施的监控和维护;信息中心负责网络的维护和技术支持以及其他各类应用信息系统的监控和维护。
下设的办公室各工作小组中,综合协调组负责在发生紧急事件时联络各小组人员到位并协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或在系统内通报。信息网络安全组负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及信息安全事件的事后追查;负责网络系统的安全防范、应急处置和网络恢复工作及网络安全事件的事后追查。
(二)明确信息安全等级、信息安全保护等级
根据信息的性质和重要程度划分为四级:
(1)A级,高敏感信息,实行绝对强制保护;
(2)B级,敏感信息,实行强制保护;
(3)C级,内部管理信息,实行自主安全保护;
(4)D级,公共信息,实行一般安全保护。
根据确立的信息安全等级,依据国家颁布的《计算机信息系统安全保护等级划分准则》,确立计算机系统安全保护的五个等级,具体为:第一级,用户自主保护级;第二级,系统审计保护级;第三级,安全标记保护级:第四级,结构化保护级;第五级:访问验证保护级。
(三)网站、网页信息安全防范
内、外部WEB网站、交互式论坛、电子公告版、聊天室等信息发布系统,必须有专门的信息监控人员、系统管理人员随时监控维护,坚决杜绝含有反动政治内容、淫秽内容等有害信息的出现。任何以学校名义在网站或主页上发布的信息,必须经办公室指定人员或其他指定人员的审查,才能发布。一旦发现非法内容,应立即按紧急处置预案处置。国家法定长假期间,无安全防护措施或监控处置措施的各类信息发布网站应关闭。
(四)网络安全防范
与外部相关部门联网必须采用单独的网络设备和通信线路,必须采用物理隔离或防火墙逻辑隔离的方式交换数据,采取严格的通信控制策略并具备审计、记录等功能;内部计算机网络应与因特网物理隔离;与网络服务提供商签订网络通畅安全保障协议,确保在网络线路故障的情况下能够得到及时恢复;必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭;对各类拨号接入设备要采取具体严格的安全控制措施;在网络建设和改造时必须优先考虑到网络的安全性,要有相应的备份设备,一旦局域网、广域网出现故障能够及时更换或维护;未经上级信息中心许可,严禁将采用规定范围以外IP地址的计算机接入我校系统网络;各类网络设备及关键主机设备的密码要有专人保管备案并有定期变更机制;在未采取相应的加密措施之前,不利用电子邮件传递涉及机密的信息。
(五)病毒安全防范
校园内所有教学与办公使用的计算机设备,配备正版的防病毒软件,所有的外来软件或盘片,必须先进行病毒检查才能安装和使用。
(六)软件系统安全防范
按照国家的要求,杜绝使用盗版软件。各类应用软件要充分考虑到软件安全的要求,并进行安全性能评估。
(七)数据安全防范
逐步建立相应的数据备份、恢复机制;原则上备份介质的存储不能与主机系统在同一地域,或实行备份导出数据异地存放。
(八)设备安全防范
采购的计算机设备都必须有较高的可靠性,尤其是主机、服务器及中心网络设备、网络安全设备等关键设备要按照推荐目录采购,从源头上把好设备的安全性能关。各关键设备都要有冗余备份或相应配件,一旦设备出现故障能够及时维护、更换,确保不影响正常工作的开展和系统的运行。
(九)机房安全防范
主机房严格按照有关的国家、省市标准进行建设和改造;必须具备防火、防雷、防静电、防电磁干扰设备;要有完备的环境控制设备和电源供应设备;要有严格的管理制度,确保各类设备有一个良好的运行环境。
信息安全管理组织机构和人员职责管理
办法
[日期:2010-12-18]浏览:1812
第一章 总则
第一条 为加强海南电网公司信息安全管理工作,保障网络与信息系统的正常运行,依据有关法律、法规及信息安全标准,特制定本办法。
第二条 本办法适用于海南电网公司(以下简称公司)本部、分公司,以及直属各单位的信息安全组织机构和人员职责的管理。其他联网单位参照执行。
第二章 信息安全领导小组
第三条 公司成立信息安全领导小组。领导小组是信息安全的最高决策机构,下设办公室挂靠在公司信息中心,负责信息安全领导小组的日常事务。
第四条 信息安全领导小组下设两个工作组:
信息安全工作组
应急处理工作组
第五条 信息安全领导小组的职责主要包括:
根据国家和行业有关信息安全的政策、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准;
确定公司信息安全各有关部门工作职责,指导、监督信息安全工作。
第三章 信息安全工作组
第六条 信息安全工作组组长由公司信息中心的负责人担任。
第七条 信息安全工作组的主要职责包括:
贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全工作; 根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实; 组织对重大的信息安全工作制度和技术操作策略进行审查,拟订信息安全总体策略规划,并监督执行;
负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行;
组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;
负责接受各单位的紧急信息安全事件报告,组织进行事件调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施;
及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。
第四章 应急处理工作组
第八条 应急处理工作组组长由公司信息中心的主要负责人担任。
第九条 应急处理工作组的主要职责包括:
审定公司网络与信息系统的安全应急策略及应急预案;
决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统;
每年组织对信息安全应急策略和应急预案进行测试和演练。
第五章 各分公司及直属单位信息安全工作常设机构及人员
第十条 各分公司及直属单位应指定分管信息的单位领导负责本单位信息安全管理,并配备信息安全技术人员,有条件的应设置信息安全工作小组或办公室,对海南电网公司信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。
第六章 信息安全人员基本要求
第十一条 信息安全管理人员和专(兼)职信息安全技术人员应当政治可靠、业务素质高、遵纪守法、恪尽职守。
第十二条 信息安全管理人员及专职和兼职信息安全技术人员应有计算机专业工作三年以上经历,具备专科以上学历。
第十三条 违反国家法律、法规和行业规章受到处罚的人员,不得从事信息安全管理与技术工作。
第七章 信息安全人员管理
第十四条 信息安全人员的配备和变更情况,应向上一级单位报告、备案。第十五条 信息安全人员调离岗位,必须严格办理调离手续,承诺其调离后的保密义务。涉及海南电网业务核心技术的信息安全人员调离单位,必须进行离岗审计,并在规定的脱密期后,方可调离。
第八章 信息安全人员职责范围
第十六条 信息安全人员应履行以下职责:
负责信息安全管理的日常工作;
开展信息安全检查工作,对要害岗位人员安全工作进行指导和监督;
负责维护和审查有关安全审计记录,及时发现存在问题,提出安全风险防范对策;
开展信息安全知识的培训和宣传工作;
监控信息安全总体状况,提出信息安全分析报告;
及时向信息安全工作领导小组和有关部门、单位报告信息安全事件。
第十七条 信息安全人员在行使职责时,确因工作需要,经批准,可了解涉及电力生产、经营与管理有关的信息系统的机密信息。
第十八条 信息安全人员发现本单位重大信息安全隐患,有权向上级机构信息安全主管部门报告。
第十九条 信息安全人员发现信息系统要害岗位人员使用不当,应及时建议有关单位、部门进行调整。
第二十条 信息安全人员必须严格遵守国家有关法律、法规和公司有关规章制度,严守公司商业秘密。
第九章 要害岗位人员管理
第二十一条 信息系统要害岗位人员,是指与重要信息系统直接相关的系统管理人员、网络管理人员、重要应用开发人员、系统维护人员、重要业务操作人员等岗位人员。
第二十二条 重要信息系统,是指涉及公司生产、建设与经营、管理等核心业务且有保密要求的信息系统。
第二十三条 要害岗位人员上岗前必须经单位人事部门进行政治素质审查,技术部门进行业务技能考核,工作经历和工作经验考查等,合格者方可上岗。
第二十四条 要害岗位人员有责任保护信息系统的秘密,并以签署保密协议的方式作出安全承诺。
第二十五条 要害岗位人员上岗必须实行“权限分散、不得交叉覆盖”的原则。系统管理人员、网络管理人员、系统开发人员、系统维护人员不得兼任业务操作员;系统开发人员原则上不应兼任系统管理员。
第二十六条 对要害岗位人员应实行定期考查制度,要害岗位人员应定期接受安全培训,加强自身安全意识和风险防范意识。
第二十七条 要害岗位人员调离岗位,必须严格办理调离手续,承诺其调离后的保密义务。涉及公司业务保密信息的要害岗位人员调离单位,必须进行离岗审计,在规定的脱密期后,方可调离。
第二十八条 要害岗位人员离岗后,必须即刻更换操作密码或注销用户。
第十章 要害岗位安全责任
第二十九条 系统管理员安全责任
负责系统的运行管理,实施系统安全运行细则;
严格用户权限管理,维护系统安全正常运行;
认真记录系统安全事项,及时向信息安全人员报告安全事件;
对进行系统操作的其他人员予以安全监督。
第三十条 网络管理员安全责任
负责网络的运行管理,实施网络安全策略和安全运行细则;
安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行; 监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件;
对操作网络管理功能的其他人员进行安全监督。
第三十一条 系统开发员安全责任
系统开发建设中,应严格执行系统安全策略,保证系统安全功能的准确实现; 系统投产运行前,应完整移交系统源代码和相关涉密资料;
不得对系统设置“后门”;
对系统核心技术保密。
第三十二条 系统维护员安全责任
负责系统维护,及时解除系统故障,确保系统正常运行;
不得擅自改变系统功能;
不得安装与系统无关的其他计算机程序;
维护过程中,发现安全漏洞应及时报告信息安全人员。
第三十三条 业务操作员安全责任
严格执行系统操作规程和运行安全管理制度;
不得向他人提供自己的操作密码;
及时向系统管理员报告系统各种异常事件。
第三十四条 各要害岗位人员必须严格遵守保密法规和有关信息安全管理规定。
第十一章 第三方人员管理
第三十五条 第三方人员包括软件开发商,硬件供应商,系统集成商,设备维护商和服务提供商,以及实习学生和临时工作人员。
第三十六条 应对第三方人员的物理访问和逻辑访问实施访问控制,根据其在系统中完成工作的时间、性质、范围、内容等方面的需要给予最低授权。
第三十七条 第三方人员的现场工作或远程维护工作内容应在合同中明确规定,如工作涉及机密或秘密信息内容,应要求其签署保密协议。
第三十八条 一般情况下第三方人员的现场工作,如数据库、系统、漏洞扫描、入侵检测、白客渗透以及其他软件的安装等,不许接入自带的设备。
第三十九条 第三方人员的现场工作应在本单位信息部门有关人员的陪同和监督下完成。第三方人员自带设备接入信息系统应得到特别授权,其操作应受到审计。
第四十条 第三方人员工作结束后,应及时清除有关账户、过程记录等信息。第十二章 培训与教育
第四十一条 信息安全人员应定期参加下列信息安全知识和技能的培训:
信息安全法律法规及行业规章制度的培训;
信息安全基本知识的培训;
信息安全专门技能的培训。
第四十二条 信息安全人员应定期接受政治思想教育、职业道德教育和安全保密教育。
第四十三条 应对所有使用计算机的人员定期进行基本的信息安全知识和技能的培训,并应注意培养信息安全意识。
第十三章 附则
第四十四条 本办法由海南电网公司信息中心负责解释。
第四十五条 本办法自发布之日起施行。
安全信息管理制度
为发挥承包商在安全管理中的作用,倾听承包商对安全管理的建议和要求,形成群策群力的安全监督网络,进一步加强现场安全管理,及时整改生产过程中的各类隐患,超前预防重大事故。根据安全生产的实际,特制定本制度。
一、项目部是信息收集、整理、传递和报送的中心,是信息管理部门和信息报送单位。
二、项目经理分管信息工作,各承包商、供应商兼信息员,加强信息的上报工作。
三、健全安全信息反馈体系,拓宽安全信息反馈渠道和增加安全信息源,及时、准确地掌握生产一线作业现场的安全状况,为安全工作决策提供可靠的依据。
四、建立安全信息的直通快车,使各承包商有渠道快捷地向项目部反映对安全工作的合理化建议和要求,迅速有效地解决生产过程中出现的安全生产问题。
五、形成安全管理的互补、激励和约束机制,促进安全管理制度的不断完善和有效实施。
六、安全信息员的条件及范围
(1)“安全第一”思想牢固,对安全生产有较高认识,能够积极参与各项安全活动。
(2)具备一定的安全、技术业务素质,现场经验丰富。
(3)有一定语言或书面表达能力,不怕得罪人,敢说真话不徇私情,不畏各种压力,勇于为生产工作奉献。
七、安全信息员的义务与职责
(1)认真学习安全技术业务知识,了解和掌握国家安全生产法律、法规及企业安全生产规章制度。
(2)积极参与本项目的各项安全活动,宣传上级单位和项目的安全生产指示、指令和安全生产各项规定,应邀列席相关安全工作会议。参加“信息反馈”、“安全座谈”或现场安全监察活动。
(3)收集和反映一线员工对安全管理的建议和要求。
(4)对各自的工作岗位和涉及到得所有施工现场、各级干部安全责任制的落实,实施安全监督,随时项目部汇报发现的情况。
(5)及时发现和真实地放映生产作业现场安全上存在的不安全隐患、质量、管理问题和有一定价值的建议,随时发现随时反映,每月不少于两条。
八、安全信息员的权利
(1)有权制止任何人违章作业;有权拒绝任何人的违章指挥。
(2)对于单位或领导忽视职工安全健康的错误决定和错误行为,有权提出批评或越级控告。
(3)发现生产作业存在“三违”或威胁安全生产的隐患和问题,有权直接向本单位主要领导报告或直接向安监人员汇报,有权提出处理意见。
(4)兼职安全信息员在行使职权中,各单位和各级负责人要给与大力的支持和帮助,给与一定的活动时间;任何单位和个人不允许干涉和阻止,更不允许对其进行任何形式的打击报复。否则,将严肃追究单位和相关领导的责任,维护安全信息员的正当权益。
信息安全管理制度
为了切实有效的保证总公司信息系统安全,提高信息系统为总公司生产经营的服务能力,特制定信息系统相关安全管理制度,设定信息管理部门及系统管理人员对总公司整体信息系统进行管理,以保证总公司信息系统的正常运行。
1、相关介绍
计算机网络系统由基础线路,网络硬件设备、软件,终端设备的网络系统及各应用系统配置组成。
基础线路是指:联系整个信息系统的所有基础线路,包括公司内部的局域网线路及相关管路。
网络硬件设备是指:服务器、防火墙、交换机、光纤接入器及各终端设备;软件包括:PC操作系统、数据库及应用软件、有关专业的网络应用软件等。
终端设备的网络系统配置包括终端设备在网络上的名称,IP地址分配,用户登录名称、用户密码、用户权限及Internet的配置等。
应用系统是指:办公平台、门户网站以及财务管理软件和各类生产经营管理软件。
2、信息管理人员职责
负责系统软件的调研、采购、安装、升级、保管工作。
负责公司网络系统基础线路的实施、安全及维护。
负责软件有效版本的管理。
信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。
信息管理人员负责计算机网络、办公自动化、生产经营各类应用软件的安全运行;服务器安全运行和数据备份;internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理;协助职能科室进行数据备份和数据归档。
信息管理人员执行企业保密制度,严守企业商业机密。
系统管理员的密码必须由信息管理部门相关人员掌握。
3、用户的职责和义务
用户有权以自己合法的身份登录网络及使用指定应用系统。
用户不得盗用其他人的身份登陆网络或进入应用系统,确因工作需要需取得他人受权或征得他人同意。
用户应保管好自己的密码,并三个月更换一次密码,以保证数据安全。
用户执行计算机安全管理制度,遵守企业保密制度。
4、基础线路建设管理
在进行网络系统基础线路新建或增加时,系统管理部门应会同相关部门及专业公司尽可能的从整体性、先进性、可拓展性等方面规划建设,有公司网络系统的可持续发展打下良好的基础。
基础建设完成后,将基础建设所涉及的图纸、标识等竣工资料保管整齐,以备后续的增添及维护。
在日常维护中,如有增加或改变走线方向等,需在原有资料上作好相应更改。
在重要线路或容易遭受破坏部位,应设立警示牌或其它警示标志,以保护基础线路。
5、软件有效版本管理
信息管理员应建立系统、平台、专业、管理软件的有效版本清单,并定期发布。
6、数据备份管理
服务器数据备份
6. 每周应至少做一次账务管理软件数据的备份,并在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中,至少同时保留两个完整的数据备份。
6. 每月至少对数据服务器、应用服务器和文件服务器做一次数据备份。
6. 数据库进行自动实时备份。
6. 自动或手工备份的数据应在数据库故障时能够准确恢复。
管理信息的备份
6. 各部门应定时对管理数据进行备份。
6. 每年的1或2月份,计算机人员应协助职能科室对上一的管理数据进行备份、标识并归档。
7、计算机病毒防治
在服务器和客户端微机上安装病毒自动检测程序和防病毒软件,信息管理人员应及时下载防病毒疫苗,用户应及时下载疫苗并检测、杀毒。
在向微机及服务器拷贝或安装软件前,首先要进行病毒检测。如用户经管理代表批准安装外来软件,应经过计算机人员对安装软件进行防病毒检测。
对于外来的图纸和文件,在使用前要进行病毒监测。
送外维修和欲联网的计算机必须经过病毒检测后,方可联入网络。
为了防止病毒侵蚀,员工和信息管理人员不得从internet网下载游戏及与工作无关的软件,不得在服务器或关键客户端微机上安装、运行游戏软件。
8、文件服务器的管理
文件服务器中为用户预留了一定的存储空间,存放重要文件、设计图纸和阶段成果,以避免在本地硬盘遭到损坏时丢失文件。
9、系统管理员安全责任
系统管理员应对所管理系统的用户权限的安全负责。
系统管理员不得擅自泄露其他用户的用户名及密码,不得为员工检索其他人员信息和企业保密信息。
因工作需要,经主管领导批准,系统管理员可以为用户检索、打印企业信息,但应妥善保管打印件,并对作废内容及时销毁。
系统管理员不得随意修改合法用户的身份,确因工作需要应得到主管领导的批准。
系统管理员应遵守保密制度,不泄漏企业信息。
对于新上岗信息管理人员,系统管理员应对其进行岗位培训,培训岗位标准、计算机管理制度、操作规程,落实安全职责。
10、重大操作事项审批制度
涉及到服务器系统、网络、数据库安全的操作应填写《重大操作事项审批表》,任何人不得擅自更改运行系统的相关配置。
部门负责人应组织相关人员及专家讨论操作的必要性和可行性,制定安全措施和操作步骤。
经批准的重大操作需做充分的实验和准备,并验证其可行和安全后,由两人以上共同操作。
对管理软件的重大操作和维护应执行重大操作审批制度,不允许对运行的软件进行直接调试和试运行。
在重大操作实施之前,应做好系统的备份。在实施过程中,应详细记录操作过程,以保证实施过程发生意外时能将系统恢复到实施前的运行状况。