財(cái)政局計(jì)算機(jī)信息系統(tǒng)安全管理制度.doc
-
資源ID:116483922
資源大?。?span id="6momjbj" class="font-tahoma">34KB
全文頁(yè)數(shù):7頁(yè)
- 資源格式: DOC
下載積分:20積分
快捷下載
會(huì)員登錄下載
微信登錄下載
微信掃一掃登錄
友情提示
2、PDF文件下載后,可能會(huì)被瀏覽器默認(rèn)打開(kāi),此種情況可以點(diǎn)擊瀏覽器菜單,保存網(wǎng)頁(yè)到桌面,就可以正常下載了。
3、本站不支持迅雷下載,請(qǐng)使用電腦自帶的IE瀏覽器,或者360瀏覽器、谷歌瀏覽器下載即可。
4、本站資源下載后的文檔和圖紙-無(wú)水印,預(yù)覽文檔經(jīng)過(guò)壓縮,下載后原文更清晰。
5、試題試卷類文檔,如果標(biāo)題沒(méi)有明確說(shuō)明有答案則都視為沒(méi)有答案,請(qǐng)知曉。
|
財(cái)政局計(jì)算機(jī)信息系統(tǒng)安全管理制度.doc
精選資料新市區(qū)財(cái)政局信息安全管理制度為了認(rèn)真貫徹執(zhí)行國(guó)務(wù)院中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、財(cái)政部辦公廳關(guān)于加強(qiáng)財(cái)政信息系統(tǒng)安全和保密管理工作的通知等文件精神,切實(shí)保障金財(cái)系統(tǒng)的信息安全,結(jié)合我局計(jì)算機(jī)安全管理實(shí)際,特制定本制度。 第一章 總則第一條 安全工作的指導(dǎo)方針是:“預(yù)防為主,安全第一,嚴(yán)格管理,杜絕隱患”。第二條 維護(hù)金財(cái)專網(wǎng)運(yùn)行,保證金財(cái)系統(tǒng)安全。第三條 安全管理基本準(zhǔn)則:(一)計(jì)算機(jī)安全工作制度體系的重點(diǎn)是規(guī)范使用金財(cái)網(wǎng)內(nèi)部人員行為和健全內(nèi)部制約機(jī)制,根據(jù)不斷變化的情況,及時(shí)對(duì)計(jì)算機(jī)安全制度進(jìn)行補(bǔ)充和完善,逐步形成完整的、科學(xué)的計(jì)算機(jī)安全工作制度體系。(二)設(shè)置計(jì)算機(jī)系統(tǒng)管理員一名,其崗位職責(zé)是對(duì)財(cái)政局辦公范圍內(nèi)的計(jì)算機(jī)系統(tǒng)安全負(fù)責(zé),參與對(duì)計(jì)算機(jī)系統(tǒng)安全策略、計(jì)劃和事件處理程序的制定,協(xié)助計(jì)算機(jī)安全建設(shè)和運(yùn)維方案的制定,負(fù)責(zé)系統(tǒng)運(yùn)行安全細(xì)則的制定及組織實(shí)施,嚴(yán)格相關(guān)軟件系統(tǒng)內(nèi)用戶權(quán)限管理,記錄系統(tǒng)安全事項(xiàng)。及時(shí)解除系統(tǒng)故障,嚴(yán)禁擅自改變系統(tǒng)功能,嚴(yán)禁安裝與系統(tǒng)無(wú)關(guān)的其它程序,發(fā)現(xiàn)漏洞及時(shí)記錄并修復(fù)。計(jì)算機(jī)系統(tǒng)管理員不得從事財(cái)務(wù)核算工作及各項(xiàng)資金的撥付工作。(三)財(cái)政局內(nèi)其他人員的安全職責(zé)是及時(shí)報(bào)告系統(tǒng)各種異常事件,嚴(yán)格執(zhí)行系統(tǒng)操作規(guī)程和運(yùn)行安全管理制度,并承擔(dān)相應(yīng)崗位安全責(zé)任。(四)要自覺(jué)加強(qiáng)計(jì)算機(jī)安全教育,宣傳計(jì)算機(jī)犯罪的危害,提高計(jì)算機(jī)安全防范意識(shí)和法紀(jì)觀念,自覺(jué)維護(hù)計(jì)算機(jī)系統(tǒng)安全。 第二章 網(wǎng)絡(luò)、設(shè)備管理制度第四條 連接各個(gè)預(yù)算單位、執(zhí)收單位和銀行的網(wǎng)絡(luò),在接入財(cái)政局金財(cái)專網(wǎng)前,必須經(jīng)過(guò)財(cái)政局領(lǐng)導(dǎo)的授權(quán)。未經(jīng)授權(quán),任何單位和個(gè)人不得以任何方式接入財(cái)政局金財(cái)專網(wǎng)。第五條 所有接入財(cái)政局金財(cái)專網(wǎng)的計(jì)算機(jī),都必須在計(jì)算機(jī)系統(tǒng)管理員處登記,采取有效技術(shù)手段,進(jìn)行管理控制。第六條 堅(jiān)持涉密計(jì)算機(jī)及系統(tǒng),包括運(yùn)行的新中大財(cái)務(wù)軟件、預(yù)算信息執(zhí)行系統(tǒng)、部門(mén)預(yù)算管理系統(tǒng)、非科收入收繳系統(tǒng)、統(tǒng)發(fā)工資系統(tǒng)等財(cái)政核心業(yè)務(wù)系統(tǒng)的計(jì)算機(jī),不得接入因特網(wǎng),和因特網(wǎng)必須進(jìn)行物理隔斷。第七條 凡接入因特網(wǎng)的計(jì)算機(jī)及系統(tǒng)不得涉密,即不得存儲(chǔ)、處理、傳遞國(guó)家機(jī)密和工作機(jī)密。第八條 涉密計(jì)算機(jī)要配備必要的保密措施,盡量采用成熟的、經(jīng)有關(guān)部門(mén)認(rèn)可的綜合技術(shù)防范手段。第九條 涉密計(jì)算機(jī)嚴(yán)禁以任何方式同時(shí)接入內(nèi)網(wǎng)和因特網(wǎng),包括雙網(wǎng)卡、移動(dòng)上網(wǎng)卡和無(wú)線上網(wǎng)設(shè)備等。第十條 筆記本電腦、移動(dòng)硬盤(pán)及U盤(pán)、光盤(pán)等儲(chǔ)存介質(zhì),因工作原因經(jīng)常帶出,不得存儲(chǔ)涉密數(shù)據(jù)及信息。如確需存儲(chǔ)涉密信息,原則上需經(jīng)領(lǐng)導(dǎo)同意并記錄。第十一條 重要網(wǎng)絡(luò)設(shè)備包括數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、存儲(chǔ)、主路由器、主交換機(jī)、防火墻等應(yīng)放在政府信息中心機(jī)房?jī)?nèi),未經(jīng)許可,其他人員不得對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行任何操作。第十二條 政府信息中心機(jī)房?jī)?nèi)所屬財(cái)政局的服務(wù)器的啟動(dòng)和關(guān)閉要嚴(yán)格按規(guī)定順序進(jìn)行。對(duì)服務(wù)器、交換機(jī)、路由器等關(guān)鍵設(shè)備或?qū)Σ僮飨到y(tǒng)、數(shù)據(jù)庫(kù)等核心數(shù)據(jù)進(jìn)行操作時(shí),須書(shū)面記錄操作原因、過(guò)程和結(jié)果。第十三條 配合政府信息中心定期進(jìn)行網(wǎng)絡(luò)設(shè)備的例行保養(yǎng)和預(yù)防性檢修,制定網(wǎng)絡(luò)設(shè)備故障維修規(guī)程并嚴(yán)格執(zhí)行,重大故障應(yīng)記錄日志,進(jìn)行應(yīng)急處理并立即報(bào)告領(lǐng)導(dǎo)。第十四條 除系統(tǒng)管理員或局領(lǐng)導(dǎo)指定同意的硬件維護(hù)的人員外,其他同志不得隨意拆卸所使用的微機(jī)或相關(guān)的電腦設(shè)備。第十五條 財(cái)政局工作人員所屬電腦及配套設(shè)備的使用和保養(yǎng)責(zé)任,在平時(shí)工作中應(yīng)做好清潔、保養(yǎng)和安全工作,確保設(shè)備始終處于整潔和良好的狀態(tài)。第十六條 因工作需要增加、維修或報(bào)廢電腦及相關(guān)設(shè)備,須報(bào)領(lǐng)導(dǎo)同意。第十七條 財(cái)政局內(nèi)所有辦公電腦必須有病毒防范措施,進(jìn)行資料備份使用U盤(pán)或移動(dòng)硬盤(pán)等前,必須確保所使用的U盤(pán)或移動(dòng)硬盤(pán)等無(wú)病毒。第十八條 任何人未經(jīng)本人同意,不得擅自使用他人的電腦及相關(guān)設(shè)備。第十九條 在國(guó)際互聯(lián)網(wǎng)上發(fā)布與財(cái)政工作相關(guān)的信息需經(jīng)領(lǐng)導(dǎo)同意并記錄備案。 第三章 密碼管理制度第二十條 后臺(tái)服務(wù)器操作系統(tǒng)密碼、數(shù)據(jù)庫(kù)管理密碼由系統(tǒng)管理員掌管,按要求及時(shí)更換。第二十一條 各崗位工作人員密碼由本人掌握,原則上每月更新一次,系統(tǒng)管理員有責(zé)任提醒其注意定期更換密碼。第二十二條 工作區(qū)域禁止無(wú)關(guān)人員入內(nèi),他人在進(jìn)入系統(tǒng)輸入密碼時(shí),嚴(yán)禁在旁圍觀。工作人員輸入密碼時(shí),應(yīng)有自我保護(hù)意識(shí)。第二十三條 所有辦公電腦必須設(shè)置操作系統(tǒng)密碼,重要文件還要單獨(dú)設(shè)置密碼。新中大財(cái)務(wù)軟件、預(yù)算信息執(zhí)行系統(tǒng)、部門(mén)預(yù)算管理系統(tǒng)、非科收入收繳系統(tǒng)、統(tǒng)發(fā)工資系統(tǒng)等必須設(shè)置密碼,原則上不要過(guò)于簡(jiǎn)單,并且各個(gè)系統(tǒng)密碼不要一致。第二十四條 對(duì)于協(xié)助進(jìn)行系統(tǒng)維護(hù)的軟件公司的工作人員,嚴(yán)禁其掌握后臺(tái)核心服務(wù)器密碼、數(shù)據(jù)庫(kù)管理密碼,系統(tǒng)管理設(shè)置的密碼、業(yè)務(wù)系統(tǒng)的用戶名和密碼由系統(tǒng)管理員提供。第二十五條 涉及到外部單位接入的核心網(wǎng)絡(luò)設(shè)備如路由器、防火墻的規(guī)則要認(rèn)真仔細(xì)制訂,并提交政府信息中心協(xié)助設(shè)置。第二十六條 較長(zhǎng)時(shí)間離開(kāi)電腦,應(yīng)設(shè)置屏幕保護(hù)密碼或休眠模式等進(jìn)行鍵盤(pán)鎖定,長(zhǎng)時(shí)間離開(kāi)電腦和下班時(shí),應(yīng)關(guān)閉系統(tǒng)并切斷電源。第二十七條 系統(tǒng)管理人員調(diào)離崗位,局領(lǐng)導(dǎo)須指定專人接替并對(duì)密碼立即修改或用戶刪除。對(duì)于其他調(diào)離人員使用的登錄口令及其所了解的其他密碼,應(yīng)及時(shí)更換。第二十八條 以上密碼嚴(yán)禁泄密,并要求定期修改,一經(jīng)泄密,一切后果自負(fù)。 第四章 數(shù)據(jù)安全管理制度第二十九條 每日支付業(yè)務(wù)完畢后,系統(tǒng)管理員必須將主數(shù)據(jù)備份到專用服務(wù)器上,并將其定期備份到只讀光盤(pán)、磁帶上,并歸檔保管。第三十條 凡調(diào)離本系統(tǒng)或更換工作崗位的計(jì)算機(jī)技術(shù)人員和計(jì)算機(jī)應(yīng)用人員,其保存的軟件資料(包括打印資料及磁盤(pán)、光盤(pán)、磁帶等介質(zhì))一律交清,方可辦理調(diào)離手續(xù)。第三十一條 存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放,并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé); 第三十二條 數(shù)據(jù)恢復(fù)前,必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過(guò)程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行,出現(xiàn)問(wèn)題時(shí)由技術(shù)部門(mén)進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后,必須進(jìn)行驗(yàn)證、確認(rèn),確保數(shù)據(jù)恢復(fù)的完整性和可用性。 第三十三條 數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。 第三十四條 非局技術(shù)人員對(duì)本局的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí),必須由本局相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修,須經(jīng)局領(lǐng)導(dǎo)批準(zhǔn)。送修前,需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營(yíng)管理的信息備份后刪除,并進(jìn)行登記。對(duì)修復(fù)的設(shè)備,設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記。 第三十五條 系統(tǒng)管理員應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除,并妥善處理廢棄無(wú)用的資料和介質(zhì),防止泄密。 THANKS !致力為企業(yè)和個(gè)人提供合同協(xié)議,策劃案計(jì)劃書(shū),學(xué)習(xí)課件等等打造全網(wǎng)一站式需求歡迎您的下載,資料僅供參考可修改編輯