2022年信息系統(tǒng)安全管理制度范文

1、第PAGE5頁共NUMPAGES5頁2022年信息系統(tǒng)安全管理制度范文-_聯(lián)華中安制定為加強(qiáng)開發(fā)區(qū)計算機(jī)信息系統(tǒng)安全和保密管理，保障計算機(jī)信息系統(tǒng)的安全，_聯(lián)華中安信息技術(shù)有限公司特制定本管理制度。第一條嚴(yán)格落實計算機(jī)信息系統(tǒng)安全和保密管理工作責(zé)任制。按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰公開誰負(fù)責(zé)”的原則，各科室在其職責(zé)范圍內(nèi)，負(fù)責(zé)本單位計算機(jī)信息系統(tǒng)的安全和保密管理。第二條辦公室是全局計算機(jī)信息系統(tǒng)安全和保密管理的職能部門。辦公室負(fù)責(zé)具體管理和技術(shù)保障工作。第三條計算機(jī)信息系統(tǒng)應(yīng)當(dāng)按照國家保密法標(biāo)準(zhǔn)和國家信息安全等級保護(hù)的要求實行分類分級管理，并與保密設(shè)施同步規(guī)劃、同步建設(shè)。第四條局域網(wǎng)分為

2、內(nèi)網(wǎng)、外網(wǎng)。內(nèi)網(wǎng)運(yùn)行各類辦公軟件，專用于公文的處理和交換，屬_網(wǎng)；外網(wǎng)專用于各部門和個人瀏覽國際互聯(lián)網(wǎng)，屬非_網(wǎng)。上內(nèi)網(wǎng)的計算機(jī)不得再上外網(wǎng)，涉及國家_的信息應(yīng)當(dāng)在指定的_信息系統(tǒng)中處理。第五條購置計算機(jī)及相關(guān)設(shè)備須按保密局指定的有關(guān)參數(shù)指標(biāo)由機(jī)關(guān)事務(wù)中心統(tǒng)一購置，并對新購置的計算機(jī)及相關(guān)設(shè)備進(jìn)行保密技術(shù)處理。辦公室將新購置的計算機(jī)及相關(guān)設(shè)備的有關(guān)信息參數(shù)登記備案后統(tǒng)一發(fā)放。經(jīng)辦公室驗收的計算機(jī)，方可提供上網(wǎng)ip地址，接入機(jī)關(guān)局域網(wǎng)。第六條計算機(jī)的使用管理應(yīng)符合下列要求：(一)嚴(yán)禁同一計算機(jī)既上互聯(lián)網(wǎng)又處理_信息；(二)各科室要建立完整的辦公計算機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期對計算機(jī)及軟件_情況進(jìn)

3、行檢查和登記備案；(三)設(shè)置開機(jī)口令，長度不得少于_個字符，并定期更換，防止口令被盜；(四)_正版防病毒等安全防護(hù)軟件，并及時進(jìn)行升級，及時更新操作系統(tǒng)補(bǔ)丁程序；(五)未經(jīng)辦公室認(rèn)可，機(jī)關(guān)內(nèi)所有辦公計算機(jī)不得修改上網(wǎng)ip地址、網(wǎng)關(guān)、dns服務(wù)器、子網(wǎng)掩碼等設(shè)置；(六)嚴(yán)禁使用含有無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等具有無線互聯(lián)功能的設(shè)備處理_信息；(七)嚴(yán)禁將辦公計算機(jī)帶到與工作無關(guān)的場所；確因工作需要需攜帶有_信息的手提電腦外出的，必須確保_信息安全。第七條_移動存儲設(shè)備的使用管理應(yīng)符合下列要求：(一)分別由各科室兼職保密員負(fù)責(zé)登記，做到專人專用專管，并將登記情況報信息中心備案；(二)嚴(yán)禁_移動存

4、儲設(shè)備在內(nèi)、外網(wǎng)之間交叉使用；(三)移動存儲設(shè)備在接入本部門計算機(jī)信息系統(tǒng)之前，應(yīng)查殺病毒、木馬等惡意代碼；(四)鼓勵采用_技術(shù)等對移動存儲設(shè)備中的信息進(jìn)行保護(hù)；(五)嚴(yán)禁將_存儲設(shè)備帶到與工作無關(guān)的場所。第八條數(shù)據(jù)復(fù)制操作管理應(yīng)符合下列要求：(一)將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播；(二)使用移動存儲設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時，應(yīng)當(dāng)采取嚴(yán)格的保密措施，防止_；(三)復(fù)制和傳遞密級電子文檔，應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞同等密級紙質(zhì)文件的有關(guān)規(guī)定辦理。不得利用_傳遞、轉(zhuǎn)發(fā)或抄送_信息；(四)各科室因工作需要向外網(wǎng)公開內(nèi)部信息資料時，必須由該

5、科室負(fù)責(zé)人審核同意，交由辦公室統(tǒng)一發(fā)布。第九條辦公計算機(jī)及相關(guān)設(shè)備由機(jī)關(guān)事務(wù)中心負(fù)責(zé)維護(hù)，按保密要求實行定點維修。需外請維修的，要派專人全程監(jiān)督；需外送維修的，應(yīng)由辦公室拆除信息存儲部件，以防止存儲資料_。第十條辦公計算機(jī)及相關(guān)設(shè)備在變更用途時，必須進(jìn)行嚴(yán)格的消磁技術(shù)處理。第十一條辦公計算機(jī)及相關(guān)設(shè)備報廢時，應(yīng)由信息中心拆除存儲部件，然后交辦公室核定，由機(jī)關(guān)事務(wù)中心按有關(guān)要求統(tǒng)一銷毀，同時作好備案登記。嚴(yán)禁各科室自行處理報廢計算機(jī)。第十二條加強(qiáng)對兼職保密員的管理，積極參加國家保密工作部門_的崗位職能培訓(xùn)。定期內(nèi)辦公室_開展經(jīng)常性的保密教育培訓(xùn)，提高_(dá)工作人員的計算機(jī)信息安全保密意識與技能。第十

6、三條辦公室要加強(qiáng)機(jī)關(guān)計算機(jī)信息系統(tǒng)安全和保密管理情況的監(jiān)督，定期進(jìn)行檢查，提高_(dá)隱患發(fā)現(xiàn)能力和_事件應(yīng)急處置能力。其它各科室要密切配合，共同做好計算機(jī)信息系統(tǒng)安全和保密工作。第十四條_工作人員離崗離職，有關(guān)科室應(yīng)即時取消其計算機(jī)_信息系統(tǒng)訪問授權(quán)，收回計算機(jī)、移動存儲設(shè)備等相關(guān)物品。第十五條各科室和個人應(yīng)當(dāng)接受并配合機(jī)關(guān)保密工作領(lǐng)導(dǎo)小組_的保密監(jiān)督檢查，協(xié)助核查有關(guān)_行為。對違反本規(guī)定的有關(guān)人員應(yīng)給予批評教育，并責(zé)令限期整改；造成_事件的，由有關(guān)部門根據(jù)國家相關(guān)保密法律法規(guī)進(jìn)行查處，并追究相關(guān)責(zé)任人的責(zé)任。第十六條各科室要根據(jù)本規(guī)定，確保_信息安全。2022年信息系統(tǒng)安全管理制度范文（二）1.

7、1制定目的(1)規(guī)范公司信息系統(tǒng)密碼管理。(2)確保網(wǎng)絡(luò)安全運(yùn)行，保護(hù)信息系統(tǒng)、服務(wù)器不受侵害。1.2適用范圍凡隸屬本公司信息系統(tǒng)用戶，悉依照本辦法所規(guī)范之體制管理。1.3權(quán)責(zé)單位(1)信息科負(fù)責(zé)本辦法制定、修改、廢止之起草工作。(2)總經(jīng)理負(fù)責(zé)本辦法、修改、廢止之核準(zhǔn)。2022年信息系統(tǒng)安全管理制度范文（三）(1)服務(wù)器、應(yīng)用系統(tǒng)賬號和密碼要專人專管不得轉(zhuǎn)借他人使用。為了避免賬號被盜，密碼不定期更換，建議密碼長度不少于_位，建議數(shù)字與密碼組合使用。(2)如果用戶密碼忘記，需用戶本人親自申請恢復(fù)密碼。(3)擁有新賬戶的員工，需盡快修改初始密碼，防止賬號被盜用。(4)服務(wù)器和服務(wù)器數(shù)據(jù)庫超級用戶必須設(shè)置密碼，系統(tǒng)管理員嚴(yán)格保管數(shù)據(jù)庫和服務(wù)器的登錄密碼。(5)服務(wù)器和數(shù)據(jù)庫的超級用戶密碼設(shè)置位數(shù)必須大于_位。除數(shù)據(jù)庫的超級用戶密碼和服務(wù)器密碼不定期更換，其他密碼由信息中心工程師定期更換，操作時間為每月_號，并在信息總監(jiān)處以電子形式留有備份，提交備份時間為每月_號。密碼類型密碼長度更換時間服務(wù)器超級用戶密碼大于_位兩個月更換一次數(shù)據(jù)庫超級用戶密碼大于_位設(shè)