《財政局計算機信息系統(tǒng)安全管理制度.doc》由會員分享,可在線閱讀,更多相關(guān)《財政局計算機信息系統(tǒng)安全管理制度.doc(7頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、精選資料新市區(qū)財政局信息安全管理制度為了認真貫徹執(zhí)行國務(wù)院中華人民共和國計算機信息系統(tǒng)安全保護條例、財政部辦公廳關(guān)于加強財政信息系統(tǒng)安全和保密管理工作的通知等文件精神,切實保障金財系統(tǒng)的信息安全,結(jié)合我局計算機安全管理實際,特制定本制度。 第一章 總則第一條 安全工作的指導(dǎo)方針是:“預(yù)防為主,安全第一,嚴(yán)格管理,杜絕隱患”。第二條 維護金財專網(wǎng)運行,保證金財系統(tǒng)安全。第三條 安全管理基本準(zhǔn)則:(一)計算機安全工作制度體系的重點是規(guī)范使用金財網(wǎng)內(nèi)部人員行為和健全內(nèi)部制約機制,根據(jù)不斷變化的情況,及時對計算機安全制度進行補充和完善,逐步形成完整的、科學(xué)的計算機安全工作制度體系。(二)設(shè)置計算機系統(tǒng)
2、管理員一名,其崗位職責(zé)是對財政局辦公范圍內(nèi)的計算機系統(tǒng)安全負責(zé),參與對計算機系統(tǒng)安全策略、計劃和事件處理程序的制定,協(xié)助計算機安全建設(shè)和運維方案的制定,負責(zé)系統(tǒng)運行安全細則的制定及組織實施,嚴(yán)格相關(guān)軟件系統(tǒng)內(nèi)用戶權(quán)限管理,記錄系統(tǒng)安全事項。及時解除系統(tǒng)故障,嚴(yán)禁擅自改變系統(tǒng)功能,嚴(yán)禁安裝與系統(tǒng)無關(guān)的其它程序,發(fā)現(xiàn)漏洞及時記錄并修復(fù)。計算機系統(tǒng)管理員不得從事財務(wù)核算工作及各項資金的撥付工作。(三)財政局內(nèi)其他人員的安全職責(zé)是及時報告系統(tǒng)各種異常事件,嚴(yán)格執(zhí)行系統(tǒng)操作規(guī)程和運行安全管理制度,并承擔(dān)相應(yīng)崗位安全責(zé)任。(四)要自覺加強計算機安全教育,宣傳計算機犯罪的危害,提高計算機安全防范意識和法紀(jì)觀
3、念,自覺維護計算機系統(tǒng)安全。 第二章 網(wǎng)絡(luò)、設(shè)備管理制度第四條 連接各個預(yù)算單位、執(zhí)收單位和銀行的網(wǎng)絡(luò),在接入財政局金財專網(wǎng)前,必須經(jīng)過財政局領(lǐng)導(dǎo)的授權(quán)。未經(jīng)授權(quán),任何單位和個人不得以任何方式接入財政局金財專網(wǎng)。第五條 所有接入財政局金財專網(wǎng)的計算機,都必須在計算機系統(tǒng)管理員處登記,采取有效技術(shù)手段,進行管理控制。第六條 堅持涉密計算機及系統(tǒng),包括運行的新中大財務(wù)軟件、預(yù)算信息執(zhí)行系統(tǒng)、部門預(yù)算管理系統(tǒng)、非科收入收繳系統(tǒng)、統(tǒng)發(fā)工資系統(tǒng)等財政核心業(yè)務(wù)系統(tǒng)的計算機,不得接入因特網(wǎng),和因特網(wǎng)必須進行物理隔斷。第七條 凡接入因特網(wǎng)的計算機及系統(tǒng)不得涉密,即不得存儲、處理、傳遞國家機密和工作機密。第八條
4、 涉密計算機要配備必要的保密措施,盡量采用成熟的、經(jīng)有關(guān)部門認可的綜合技術(shù)防范手段。第九條 涉密計算機嚴(yán)禁以任何方式同時接入內(nèi)網(wǎng)和因特網(wǎng),包括雙網(wǎng)卡、移動上網(wǎng)卡和無線上網(wǎng)設(shè)備等。第十條 筆記本電腦、移動硬盤及U盤、光盤等儲存介質(zhì),因工作原因經(jīng)常帶出,不得存儲涉密數(shù)據(jù)及信息。如確需存儲涉密信息,原則上需經(jīng)領(lǐng)導(dǎo)同意并記錄。第十一條 重要網(wǎng)絡(luò)設(shè)備包括數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、存儲、主路由器、主交換機、防火墻等應(yīng)放在政府信息中心機房內(nèi),未經(jīng)許可,其他人員不得對網(wǎng)絡(luò)設(shè)備進行任何操作。第十二條 政府信息中心機房內(nèi)所屬財政局的服務(wù)器的啟動和關(guān)閉要嚴(yán)格按規(guī)定順序進行。對服務(wù)器、交換機、路由器等關(guān)鍵設(shè)備或?qū)Σ僮?/p>
5、系統(tǒng)、數(shù)據(jù)庫等核心數(shù)據(jù)進行操作時,須書面記錄操作原因、過程和結(jié)果。第十三條 配合政府信息中心定期進行網(wǎng)絡(luò)設(shè)備的例行保養(yǎng)和預(yù)防性檢修,制定網(wǎng)絡(luò)設(shè)備故障維修規(guī)程并嚴(yán)格執(zhí)行,重大故障應(yīng)記錄日志,進行應(yīng)急處理并立即報告領(lǐng)導(dǎo)。第十四條 除系統(tǒng)管理員或局領(lǐng)導(dǎo)指定同意的硬件維護的人員外,其他同志不得隨意拆卸所使用的微機或相關(guān)的電腦設(shè)備。第十五條 財政局工作人員所屬電腦及配套設(shè)備的使用和保養(yǎng)責(zé)任,在平時工作中應(yīng)做好清潔、保養(yǎng)和安全工作,確保設(shè)備始終處于整潔和良好的狀態(tài)。第十六條 因工作需要增加、維修或報廢電腦及相關(guān)設(shè)備,須報領(lǐng)導(dǎo)同意。第十七條 財政局內(nèi)所有辦公電腦必須有病毒防范措施,進行資料備份使用U盤或移動
6、硬盤等前,必須確保所使用的U盤或移動硬盤等無病毒。第十八條 任何人未經(jīng)本人同意,不得擅自使用他人的電腦及相關(guān)設(shè)備。第十九條 在國際互聯(lián)網(wǎng)上發(fā)布與財政工作相關(guān)的信息需經(jīng)領(lǐng)導(dǎo)同意并記錄備案。 第三章 密碼管理制度第二十條 后臺服務(wù)器操作系統(tǒng)密碼、數(shù)據(jù)庫管理密碼由系統(tǒng)管理員掌管,按要求及時更換。第二十一條 各崗位工作人員密碼由本人掌握,原則上每月更新一次,系統(tǒng)管理員有責(zé)任提醒其注意定期更換密碼。第二十二條 工作區(qū)域禁止無關(guān)人員入內(nèi),他人在進入系統(tǒng)輸入密碼時,嚴(yán)禁在旁圍觀。工作人員輸入密碼時,應(yīng)有自我保護意識。第二十三條 所有辦公電腦必須設(shè)置操作系統(tǒng)密碼,重要文件還要單獨設(shè)置密碼。新中大財務(wù)軟件、預(yù)算
7、信息執(zhí)行系統(tǒng)、部門預(yù)算管理系統(tǒng)、非科收入收繳系統(tǒng)、統(tǒng)發(fā)工資系統(tǒng)等必須設(shè)置密碼,原則上不要過于簡單,并且各個系統(tǒng)密碼不要一致。第二十四條 對于協(xié)助進行系統(tǒng)維護的軟件公司的工作人員,嚴(yán)禁其掌握后臺核心服務(wù)器密碼、數(shù)據(jù)庫管理密碼,系統(tǒng)管理設(shè)置的密碼、業(yè)務(wù)系統(tǒng)的用戶名和密碼由系統(tǒng)管理員提供。第二十五條 涉及到外部單位接入的核心網(wǎng)絡(luò)設(shè)備如路由器、防火墻的規(guī)則要認真仔細制訂,并提交政府信息中心協(xié)助設(shè)置。第二十六條 較長時間離開電腦,應(yīng)設(shè)置屏幕保護密碼或休眠模式等進行鍵盤鎖定,長時間離開電腦和下班時,應(yīng)關(guān)閉系統(tǒng)并切斷電源。第二十七條 系統(tǒng)管理人員調(diào)離崗位,局領(lǐng)導(dǎo)須指定專人接替并對密碼立即修改或用戶刪除。對于
8、其他調(diào)離人員使用的登錄口令及其所了解的其他密碼,應(yīng)及時更換。第二十八條 以上密碼嚴(yán)禁泄密,并要求定期修改,一經(jīng)泄密,一切后果自負。 第四章 數(shù)據(jù)安全管理制度第二十九條 每日支付業(yè)務(wù)完畢后,系統(tǒng)管理員必須將主數(shù)據(jù)備份到專用服務(wù)器上,并將其定期備份到只讀光盤、磁帶上,并歸檔保管。第三十條 凡調(diào)離本系統(tǒng)或更換工作崗位的計算機技術(shù)人員和計算機應(yīng)用人員,其保存的軟件資料(包括打印資料及磁盤、光盤、磁帶等介質(zhì))一律交清,方可辦理調(diào)離手續(xù)。第三十一條 存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。備份數(shù)據(jù)必須異地存放,并明確落實異地備份數(shù)據(jù)的管理職責(zé); 第三十二條 數(shù)據(jù)恢復(fù)前,必須對原環(huán)境的數(shù)據(jù)進行備份,防止有用數(shù)
9、據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行,出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后,必須進行驗證、確認,確保數(shù)據(jù)恢復(fù)的完整性和可用性。 第三十三條 數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份,在確認備份正確后方可進行清理操作。 第三十四條 非局技術(shù)人員對本局的設(shè)備、系統(tǒng)等進行維修、維護時,必須由本局相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修,須經(jīng)局領(lǐng)導(dǎo)批準(zhǔn)。送修前,需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除,并進行登記。對修復(fù)的設(shè)備,設(shè)備維修人員應(yīng)對設(shè)備進行驗收、病毒檢測和登記。 第三十五條 系統(tǒng)管理員應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除,并妥善處理廢棄無用的資料和介質(zhì),防止泄密。 THANKS !致力為企業(yè)和個人提供合同協(xié)議,策劃案計劃書,學(xué)習(xí)課件等等打造全網(wǎng)一站式需求歡迎您的下載,資料僅供參考可修改編輯