信息系統安全管理制度

　　在現實社會中，各種制度頻頻出現，制度就是在人類社會當中人們行為的準則。大家知道制度的格式嗎？以下是小編精心整理的信息系統安全管理制度，歡迎大家分享。

信息系統安全管理制度1

　　1．客觀的

　　防止信息系統安全，滿足C-TPAT的相關要求。

　　2．適用范圍

　　涉及的計算機設備，包括機房內的計算機設備和安裝在機房內其他部門或單位的計算機設備。

　　3．釋義沒有什么

　　4．責任：

　　4．1專業人員負責檢測和清潔所有微型計算機。

　　4．2由計算機室的專業人員，根據上述操作計劃進行測試。

　　4．3經理負責監督預防措施的實施。

　　5．工作程序

　　5．1信息系統安全管理要求：

　　5．1．1一般工作部不安裝軟驅和光驅，如有安裝軟驅和光驅的計算機，每次使用時都要用防病毒軟件檢查磁盤。

　　5．1．2對于聯網的計算器，任何人在未經批準的情況下，不要將軟件或文檔復制到計算器中。

　　5．1．3數據備份由相關專業負責人管理，備份用的軟盤由專業負責人提供。

　　5．1．4使用前的軟盤、CD等，必須確保沒有什么病毒。

　　5．1．5計算器一經發現病毒，立即通知機房專業人員。

　　5．1．6操作員應退出系統并在離開前關閉。

　　5．1．7未經操作員同意的任何人，不得使用他人的計算機。

　　5．2裝有軟驅的微機一律不得入網；對于尚未聯網計算機，其軟件的安裝由計算機室負責、任何微機需安裝軟件時，由相關人員負責人提出書面報告，經經理同意后，由計算機室負責安裝；軟件出現異常時，應通知計算機室專業人員處理；所有微機不得安裝游戲軟件；數據備份由相關專業負責人負責管理，備份用的軟盤由專業負責人提供。

　　5．3硬件維護人員在拆卸微機時，必須采取必要的防靜電措施；硬件維護人員在作業完成后或準備離去時，必須將所拆卸的設備復原；要求各專業負責人認真履行其管轄范圍內計算機及配套設備使用的維護責任；要求各專業負責人采取必要措施，確保所用的微機及外設始終處于整潔和良好的狀態；所有帶鎖的微機，在使用完畢或離去前必須上鎖；對于關鍵的計算機設備應配備必要的斷電保護電源。

　　5．4各單位所轄微機的使用、清洗和保養工作，由相應專業負責人負責；各專業負責人必須定期檢查其管轄范圍內的計算機和外圍設備的狀態，及時發現和解決問題。

　　5．5由于計算機設備已逐步成為我們工作中必不可少的重要工作。因此，計算機系決定將計算機管理納入各專業負責人的考核范圍，并將嚴格實行。

　　5．5．1凡是發現以下情況的，計算機部根據實際情況，追究當事人及其直接領導的責任。

　　A.計算機感染病毒

　　B.未經許可安裝和使用未經許可的軟件（含游戲）

　　C.微型計算機具有密碼功能，但未使用；

　　D.在不退出系統或關閉的情況下離開微機；

　　E.未經授權使用他人電腦或外部原因造成不利影響或損失；

　　F.未及時檢查或清潔電腦及相關外圍設備。

　　5．5．2發現以下操作導致的任何硬件損壞或損失，其損失由當事人負責。

　　A.非法操作

　　B.存儲不當和未經授權的安裝、使用硬件、和電氣裝置。

　　5．6員工的電子郵件可能會為企業網絡帶來好幾種漏洞，例如收到不請自來的郵件卻毫沒有什么警惕便直接打開其附件，或者直接打開文件而不掃描附加文件以查看其中是否隱藏有病毒等。此外，企業若不主動將新的病毒庫派送到員工的計算機上，強制施行公司制定的政策，而是安全信任員工隨意更新自己計算機上的病毒庫，那么就算員工每次都很謹慎掃描文件，確定沒有病毒后才打開文件，仍然有被病毒感染的風險。更有甚者，若是放任不當的電子郵件、色情或其它具有攻擊性的內容在辦公室到處流竄，企業更有可能會面臨法律上的種種問題。

　　5．7密碼是大部份企業的主要弱點，因為人們了節省時間，常常會共享或選擇簡單的'密碼。密碼若不夠復雜，它很容易被他人猜測并用于獲取機密信息。其實網絡安全的弱點在于用戶不是唯一擁有密碼的人，若態度不夠謹慎，只要稍微運用一下手碗便可讓他們吐露出來，例如通過電話或電子郵件假裝一下，通常就能把員工的密碼騙到手。

　　5．8完全不知道如何防范各式各樣的安全漏洞。例如通過社交手段套取等等，便會使得企業門戶大開，容易受到各種攻擊。未受到正確訓練或不滿意工作的員工，它更有可能將企業的獨家或敏感信息披露給競爭對手和其他不應獲得此類信息的人。

　　5．9企業應決定由誰負責主導政策的制定與執行，人事部門則應在員工的新進訓練時以書面告知公司的政策，員工同意后，需簽字確認其理解并愿意遵守公司的相關規定，之后必須嚴格執行規定，絕對不能有例外。公司頌的政策內，應明確制定違反規定的處罰細則。一般而言，安全系統與網絡管理人員應該建構安全防護機制，成立緊急應變小姐以應會可能發生的漏洞，并與人事部門密切合作，隨時報告可疑的狀況。

　　5．10網絡維護

　　5．10．1設立網際網絡使用規范，讓員工了解公司關于員工個人使用電子郵件和計算機的規定。此外，明確的網絡的使用規范可提高IT人員設定與監視網絡安全方案的效率。

　　5．10．2采用可以掃描電子郵件中不適當內容的技術，并記錄違反公司管制規定的網絡行為。

　　5．10．3法律專家認為，監控員工在公司和法律程序中的電子郵件和網絡行為，有利于保護公司本身，因此企業應當設立使用規范，并采用內容監視機制，保護員工不受任何騷擾。

　　5．10．4培訓員工了解如何及時下載最新的防病毒更新，如何辨認電腦是否有可能中毒，并教導員工如何開啟檔案之前掃描檔案是否有病毒。

　　5．10．5修補軟件的漏洞，減少病毒通過互聯網或電子郵件滲透企業網絡的機會。

　　制定密碼使用規范，要求員工經常更換密碼，并教育員工防范社交欺騙手段，要求他們在任何情況下都不要交出密碼。

　　5．10．6審查每個員工是否須接觸機密資料，并嚴格限制機密資料，并嚴格限制僅對工作中絕對需要的員工使用機密信息。

　　5．10．7警告員工下載免費軟件和其他程序可能造成的危險。

　　6.相關文件

　　沒有什么

　　7、相關記錄沒有什么

信息系統安全管理制度2

　　一、為保障局內計算機信息系統安全，防止計算機網絡失密泄密事件發生，根據《中華人民共和國計算機信息系統安全保護條例》及有關法律法規，結合本局實際制定本局的安全保密制度。

　　二、為防止病毒造成嚴重后果，對外來光盤、軟件要嚴格管理，原則上不允許外來光盤、軟件在局內局域網計算機上使用。確因工作需要使用的，事先必須進行防（殺）毒處理，證實無病毒感染后，方可使用。

　　三、嚴格限制接入網絡的計算機設定為網絡共享或網絡共享文件，確因工作需要，要在做好安全防范措施的前提下設置，確保信息安全保密。

　　四、為防止黑客攻擊和網絡病毒的侵襲，接入網絡的計算機一律安裝殺毒軟件，及時更新系統補丁和定時對殺毒軟件進行升級，并安裝必要的局域網ARP攔截防火墻。

　　五、本局醞釀或規劃重大事項的材料，在保密期間，將有關涉密材料保存到非上網計算機上。

　　六、各科室禁止將涉密辦公計算機擅自聯接國際互聯網。

　　七、保密級別在秘密以下的材料可通過電子信箱、QQ或MSN傳遞和報送，嚴禁保密級別在秘密以上（含秘密）的材料通過電子信箱、QQ或MSN傳遞和報送。

　　一、崗位管理制度：

　�。ㄒ唬┯嬎銠C上網安全保密管理規定

　　1、未經批準涉密計算機一律不許上互聯網，如有特殊需求，必須事先提出申請報主管領導批準后方可實施，并安裝物理隔離卡，在相關工作完成后撤掉網絡。

　　2、要堅持“誰上網，誰負責”的原則，各科室科長負責嚴格審查上網機器資格工作，并報主管領導批準。

　　3、國際互聯網必須與涉密計算機系統實行物理隔離。

　　4、在與國際互聯網相連的信息設備上不得存儲、處理和傳輸任何涉密信息。

　　5、加強對上網人員的保密意識教育，提高上網人員保密觀念，增強防范意識，自覺執行保密規定。

　�。ǘ�）涉密存儲介質保密管理規定

　　1、涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。

　　2、有涉密存儲介質的科室需妥善保管，且需填寫“涉密存儲介質登記表”。

　　3、存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉借他人，不得帶出工作區，下班后存放在本單位指定的柜中。

　　4、各科室負責管理其使用的各類涉密存儲介質，應當根據有關規定確定密級及保密期限，并視同紙制文件，按相應密級的文件進行分密級管理，嚴格借閱、使用、保管及銷毀制度。借閱、復制、傳遞和清退等必須嚴格履行手續，不能降低密級使用。

　　5、涉密存儲介質的`維修應保證信息不被泄露，需外送維修的要經主管領導批準，維修時要有涉密科室科長在場。

　　6、不再使用的涉密存儲介質應由使用者提出報告，由單位領導批準后，交主管領導監督專人負責定點銷毀。

　　二、人員管理制度及操作規程：

　　（一）計算機維修維護管理規定

　　1、涉密計算機系統進行維護檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法采取上述措施時，涉密科室科長必須在維修現場，對維修人員、維修對象、維修內容、維修前后狀況進行監督并做詳細記錄。

　　2、各涉密科室應將本科室設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。

　　3、凡需外送修理的涉密設備，必須經主管領導批準，并將涉密信息進行不可恢復性刪除處理后方可實施。

　　4、高密級設備調換到低密級單位使用，要進行降密處理，并做好相應的設備轉移和降密記錄。

　　5、由辦公室指定專人負責各涉密科室計算機軟件的安裝和設備的維護維修工作，嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。

　　6、涉密計算機的報廢交主管領導監督專人負責定點銷毀。

　�。ǘ�）用戶密碼安全保密管理規定

　　1、用戶密碼管理的范圍是指本局所有涉密計算機所使用的密碼。

　　2、機密級涉密計算機的密碼管理由涉密科室負責人負責，秘密級涉密計算機的密碼管理由使用人負責。

　　3、用戶密碼使用規定。

　　（1）密碼必須由數字、字符和特殊字符組成；

　　（2）秘密級計算機設置的密碼長度不能少于8個字符，密碼更換周期不得多于30天；

　�。�3）機密級計算機設置的密碼長度不得少于10個字符，密碼更換周期不得超過7天；

　　4、密碼的保存。

　　（1）秘密級計算機設置的用戶密碼由使用人自行保存，嚴禁將自用密碼轉告他人；若工作需要必須轉告，應請示主管領導認可。

　�。�2）機密級計算機設置的用戶密碼須登記造冊，并將密碼本存放于保密柜內，由科室主任、科長管理。

　�。ㄈ�）涉密電子文件保密管理規定

　　1、涉密電子文件是指在計算機系統中生成、存儲、處理的機密、秘密和內部的文件、圖紙、程序、數據、聲像資料等。

　　2、電子文件的密級按其所屬項目的最高密級界定，其生成者應按密級界定要求標定其密級，并將文件存儲在相應的目錄下。

　　3、各用戶需在本人的計算機系統中創建“機密級文件”、“秘密級文件”、“內部文件”三個目錄，將系統中的電子文件分別存儲在相應的目錄中。

　　4、電子文件要有密級標識，電子文件的密級標識不能與文件的正文分離，一般標注于正文前面。

　　5、電子文件必須定期、完整、真實、準確地存儲到不可更改的介質上，并集中保存，然后從計算機上徹底刪除。

　　6、各涉密科室自用信息資料要定期做好備份，備份介質必須標明備份日期、備份內容以及相應密級，嚴格控制知悉此備份的人數，做好登記后進保密柜保存。

　　7、各科室要對備份電子文件進行規范的登記管理。備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質。

　　8、涉密文件和資料的備份應嚴加控制。未經許可嚴禁私自復制、轉儲和借閱。對存儲涉密信息的磁介質應當根據有關規定確定密級及保密期限，并視同紙制文件，分密級管理，嚴格借閱、使用、保管及銷毀制度。

　　9、備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施，并進行異地備份。

　　（四）涉密計算機系統病毒防治管理規定

　　1、涉密計算機必須安裝經過國家安全保密部門許可的查、殺病毒軟件。

　　2、每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。

　　3、絕對禁止涉密計算機在線升級防病毒軟件病毒庫，同時對離線升級包的來源進行登記。

　　4、每周對涉密計算機病毒進行一次查殺檢查。

　　5、涉密計算機應限制信息入口，如軟盤、光盤、U盤、移動硬盤等的使用。

　　6、對必須使用的外來介質（磁盤、光盤，U盤、移動硬盤等），必須先進行計算機病毒的查、殺處理，然后才可使用。

　　7、對于因未經許可而擅自使用外來介質導致嚴重后果的，要嚴格追究相關人員的責任。

　�。ㄎ澹┥暇W發布信息保密規定

　　1、上網信息的保密管理堅持“誰發布誰負責”的原則。凡向國際聯網或本單位的網站提供或發布信息，必須經過保密審查批準，報主管領導審批。提供信息的單位應當按照一定的工作程序，健全信息保密審批制度。

　　2、凡以提供網上信息服務為目的而采集的信息，除在其它新聞媒體上已公開發表的，組織者在上網發布前，應當征得提供信息單位的同意。凡對網上信息進行擴充或更新，應當認真執行信息保密審核制度。

　　3、涉密人員在其它場所上國際互聯網時，要提高保密意識，不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。

　　4、使用電子函件進行網上信息交流，應當遵守國家保密規定，不得利用電子函件傳遞、轉發或抄送國家秘密信息。

信息系統安全管理制度3

　　為保證我站信息系統安全，加強和完善網絡與信息安全應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除信息安全突發事件的危害和影響，保障信息系統設備（數字微波機、復用器、解碼器、實時控制、信號監測電腦、資料庫電腦等）設備設施及系統運行環境的安全，其中重點把維護本站節目傳輸網絡系統、基礎數據庫服務器安全放在首位，確保信息系統和網絡的通暢安全運行，結合實際情況，特制定本應急預案。

　　第一章 總則

　　一、 為保證本臺站信息系統的操作系統和數據庫系統的安全，根據《中華人民共和國計算機信息系統安全保護條例》，結合本臺站系統建設實際情況，特制定本制度。

　　二、 本制度適用于本臺站值班人員使用。

　　三、 帶班領導是本站系統管理的責任主體，負責組織單位系統的維護和管理。

　　第二章 系統安全策略

　　一、 技術負責人分配單位人員的權限，權限設定遵循最小授權原則。

　　1) 管理員權限：維護系統，對數據庫與服務器進行維護。系統管理員、數據庫管理員應權限分離，不能由同一人擔任。

　　2) 普通操作權限：對于各個信息系統的使用人員，針對其工作范圍給予操作權限。

　　3) 查詢權限：對于單位管理人員可以以此權限查詢數據，但不能輸入、修改數據。

　　4) 特殊操作權限：嚴格控制單位管理方面的特殊操作，只將權限賦予相關科室負責人，例如退費操作等。

　　二、 加強密碼策略，使得普通用戶進行鑒別時，如果輸入三次錯誤口令將被鎖定，需要系統管理員對其確認并解鎖，此帳號才能夠再使用。用戶使用的口令應滿足以下要求： -8個字符以上； 使用以下字符的.組合：a-z、A-Z、0-9，以及!@#$%^&*()- +； -口令每三個月至少修改一次。

　　三、 定期安裝系統的最新補丁程序，在安裝前進行安全測試，并對重要文件進行備份。

　　四、每月對操作系統進行安全漏洞掃描，及時發現最新安全問題，通過升級、打補丁或加固等方式解決。

　　五、 關閉信息系統不必要的服務。

　　六、 做好備份策略，保障系統故障時能快速的恢復系統正常并避免數據的丟失。

　　第三章 系統日志管理

　　一、對于系統重要數據和服務器配值參數的修改，必須征得帶班領導批準，并做好相應記錄。

　　二、對各項操作均應進行日志管理，記錄應包括操作人員、操作時間和操作內容等詳細信息。

　　第四章 個人操作管理

　　一、 本站工作人員申請賬戶權限需填寫《系統權限申請表》，經系統管理員批準后方可開通。賬號申請表上應詳細記錄賬號信息。

　　二、 人員離職或調職時需交回相關系統賬號及密碼，經系統管理員刪除或變更賬號后方能離職或調職。

　　三、 本站工作人員嚴禁私自在辦公計算機上安裝軟件，以免造成病毒感染。嚴禁私自更改計算機的設置及安全策略。

　　四、 嚴格管理口令，包括口令的選擇、保管和更換，采取關閉匿名用戶、增強管理員口令選擇要求等措施。

　　五、 計算機設備應設屏幕密碼保護的用戶界面，保證數據的機密性的安全。

　　第五章 懲處

　　違反本管理制度，將提請單位行政部視情節給予相應的批評教育、通報批評、行政處分或處以警告、以及追究其他責任。觸犯國家法律、行政法規的，依照有關法律、行政法規的規定予以處罰；構成犯罪的，依法追究刑事責任。

【信息系統安全管理制度】相關文章：

Win7系統安全設置相關信息05-09

信息系統安全責任書10-31

計算機和信息系統安全保密管理規定01-28

信息安全管理制度04-05

信息管理制度04-22

信息資料管理制度01-30

信息項目管理制度11-15

信息報送管理制度01-14

信息披露管理制度03-15

信息保密管理制度01-30