計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)安全管理規(guī)定_第1頁
計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)安全管理規(guī)定_第2頁
計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)安全管理規(guī)定_第3頁
計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)安全管理規(guī)定_第4頁
計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)安全管理規(guī)定_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)安全管理規(guī)定第一章:總則第一條:為了加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的安全管理,確保網(wǎng)絡(luò)數(shù)據(jù)信息的安全,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)規(guī)定,結(jié)合實(shí)際,制定本規(guī)定。第二條:加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)安全保護(hù)工作的目的是確保計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行,維護(hù)數(shù)據(jù)信息應(yīng)用工作的正常開展,預(yù)防、打擊利用或針對(duì)計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)進(jìn)行違法犯罪活動(dòng)的行為,提高計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)整體安全水平,凈化網(wǎng)絡(luò)信息環(huán)境。第三條:本規(guī)定中所指計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)是指各常規(guī)工作中所建立和存儲(chǔ)在電子設(shè)備和計(jì)算機(jī)內(nèi)的業(yè)務(wù)、財(cái)務(wù)、人事,個(gè)人信息等電子數(shù)據(jù)。第四條:計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)安全保護(hù)工作逐級(jí)建立數(shù)據(jù)安全管理領(lǐng)導(dǎo)問責(zé)制和崗位責(zé)任制,加強(qiáng)制度建設(shè),逐步實(shí)現(xiàn)數(shù)據(jù)安全管理的科學(xué)化、規(guī)范化。第五條:計(jì)算機(jī)信息系統(tǒng)內(nèi)部數(shù)據(jù)實(shí)行安全等級(jí)保護(hù),計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的建設(shè)和存儲(chǔ)應(yīng)符合相應(yīng)的安全等級(jí)標(biāo)。第二章:計(jì)算機(jī)信息系統(tǒng)安全管理第六條:建立計(jì)算機(jī)信息系統(tǒng)安全登記備案制度。確定系統(tǒng)安全,數(shù)據(jù)安全。第七條:對(duì)計(jì)算機(jī)信息系統(tǒng)建立定期風(fēng)險(xiǎn)分析和安全評(píng)估制度。計(jì)算機(jī)信息系統(tǒng)必須裝有防毒殺毒軟件,并定期進(jìn)行病毒檢驗(yàn);與互聯(lián)網(wǎng)相聯(lián)的計(jì)算機(jī)信息系統(tǒng)要有防止非法入侵措施。第八條:計(jì)算機(jī)信息系統(tǒng)必須有全面、規(guī)范、嚴(yán)格的用戶管理策略或辦法。計(jì)算機(jī)信息系統(tǒng)的主要硬件設(shè)備、軟件、數(shù)據(jù)等要有完整可靠的備份機(jī)制和手段,并具有在要求時(shí)間內(nèi)恢復(fù)系統(tǒng)功能以及重要數(shù)據(jù)的能力。對(duì)重要計(jì)算機(jī)信息系統(tǒng)及設(shè)備要有應(yīng)急處理預(yù)案。第九條:計(jì)算機(jī)信息系統(tǒng)主機(jī)或存儲(chǔ)設(shè)備發(fā)生故障時(shí),要盡量現(xiàn)場(chǎng)維修;確需要送出維修時(shí),注意去掉存儲(chǔ)部件或刪除數(shù)據(jù)。第十條:嚴(yán)格計(jì)算機(jī)信息系統(tǒng)客戶機(jī)接入管理。只有經(jīng)過系統(tǒng)管理員批準(zhǔn)并經(jīng)過安全登記備案的才能接入計(jì)算機(jī)信息系統(tǒng),嚴(yán)禁未經(jīng)批準(zhǔn)接入外來筆記本電腦、計(jì)算機(jī)系統(tǒng)或其他配件。接入計(jì)算機(jī)信息系統(tǒng)。第十一條:各類計(jì)算機(jī)信息系統(tǒng)的安裝、升級(jí)、調(diào)試和維護(hù)由系統(tǒng)管理員負(fù)責(zé)。第三章:互聯(lián)網(wǎng)安全管理第十二條:堅(jiān)持“涉密計(jì)算機(jī)不上互聯(lián)網(wǎng),非涉密計(jì)算機(jī)不處理涉密信息”的原則。涉及秘密的計(jì)算機(jī)信息系統(tǒng),不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接,也不得與業(yè)務(wù)內(nèi)網(wǎng)相聯(lián)接,必須實(shí)行物理隔離。筆記本電腦不允許啟用無線網(wǎng)卡,以避免泄密。第十三條:1對(duì)重要或涉密數(shù)據(jù)的存儲(chǔ)和傳輸應(yīng)進(jìn)行加密處理。對(duì)重要或涉密數(shù)據(jù)的存儲(chǔ)介質(zhì),應(yīng)采取必要的安全保護(hù)措施,并建立相應(yīng)的登記管理制度。對(duì)保密信息不得遺失、泄露。未經(jīng)同意,涉密計(jì)算機(jī)不得使用U盤、移動(dòng)硬盤、刻錄機(jī)等相關(guān)設(shè)備。第十四條:對(duì)廢棄的涉密數(shù)據(jù)要嚴(yán)格按照保密要求進(jìn)行清零覆蓋處理。第十五條:接入互聯(lián)網(wǎng)的計(jì)算機(jī)應(yīng)具備必要的防黑客攻擊、防病毒以及過濾有害信息等安全技術(shù)措施。對(duì)計(jì)算機(jī)、服務(wù)器賬戶均設(shè)置密碼,各種賬戶和密碼嚴(yán)格保密。根據(jù)信息的安全規(guī)定和權(quán)限,確定使用人員的存取、使用權(quán)限。通過網(wǎng)絡(luò)傳送的程序或信息,必須經(jīng)過安全檢測(cè),方可使用。各類操作人員必須具有病毒防范意識(shí),做好計(jì)算機(jī)病毒的預(yù)防、檢測(cè)、清除工作,及時(shí)升級(jí)防病毒系統(tǒng),定期進(jìn)行病毒的查殺,發(fā)現(xiàn)病毒要及時(shí)處理,并做好記錄。防止各類針對(duì)網(wǎng)絡(luò)的攻擊,保證數(shù)據(jù)安全。第十六條:建立互聯(lián)網(wǎng)信息發(fā)布的審核和登記制度,堅(jiān)持“先審后貼”“誰上網(wǎng)誰負(fù)責(zé)”的原則,凡向互聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息,必須經(jīng)過發(fā)布部門的保密審查批準(zhǔn),并由專職部門負(fù)責(zé)統(tǒng)一發(fā)布,同時(shí)做好審核登記記錄。未經(jīng)允可,任何人員不得將數(shù)據(jù)信息以任何形式發(fā)布到互聯(lián)網(wǎng)上或?qū)ν馓峁?,防止?shù)據(jù)泄密。第十七條:不得利用互聯(lián)網(wǎng)危害國(guó)家安全、泄露國(guó)家秘密,不得侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動(dòng)。第四章數(shù)據(jù)維護(hù)及備份管理:第十八條:各計(jì)算機(jī)信息應(yīng)用系統(tǒng)本著'誰應(yīng)用誰負(fù)責(zé)”的原則,將數(shù)據(jù)安全管理方案、數(shù)據(jù)備份策略、管理流程和人員組織情況登記備案。第十九條:系統(tǒng)管理員要嚴(yán)格遵守?cái)?shù)據(jù)備份策略,及時(shí)做好數(shù)據(jù)的備份工作。嚴(yán)格數(shù)據(jù)庫(kù)管理員口令管理,要定期更換數(shù)據(jù)庫(kù)管理員口令。在系統(tǒng)升級(jí)或數(shù)據(jù)有較大變動(dòng)情況時(shí)必須備份并長(zhǎng)期異地保存;重要數(shù)據(jù)讀入系統(tǒng)后應(yīng)及時(shí)備份。第二十條:數(shù)據(jù)備份采用在線存儲(chǔ)與脫機(jī)介質(zhì)兩種形式進(jìn)行雙備份。一方面要將數(shù)據(jù)備份到非本機(jī)的存儲(chǔ)設(shè)備上;另一方面?zhèn)浞莸矫摍C(jī)介質(zhì)上,脫機(jī)備份要實(shí)行本地與異地雙存儲(chǔ)。第二十一條:重要數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地備份到不可更改的介質(zhì)上,并要求做到集中和異地雙備份保存。對(duì)長(zhǎng)期保存的數(shù)據(jù)光盤等備份介質(zhì),應(yīng)每年進(jìn)行一次以上檢查,以防止存儲(chǔ)介質(zhì)損壞造成損失。第二十二條:備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防潮、防塵、防磁、防盜等安全設(shè)施。廢棄的數(shù)據(jù)信息存儲(chǔ)介質(zhì)要嚴(yán)格按照保密要求進(jìn)行粉碎處理。第二十三條:系統(tǒng)出現(xiàn)故障和遭到破壞時(shí),由系統(tǒng)管理員負(fù)責(zé)完成數(shù)據(jù)恢復(fù)工作,系統(tǒng)管理員必須保證備份數(shù)據(jù)能夠及時(shí)、準(zhǔn)確、完整地恢復(fù)。確因特殊原因不能恢復(fù)的,應(yīng)及時(shí)向分管領(lǐng)導(dǎo)匯報(bào),妥善處理。第二十四條:對(duì)數(shù)據(jù)的各項(xiàng)操作實(shí)行管理,嚴(yán)格監(jiān)控操作過程,對(duì)發(fā)現(xiàn)的數(shù)據(jù)安全問題,要及時(shí)處理和上報(bào)。第二十五條:系統(tǒng)管理員不得直接對(duì)后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)更改操作,確需后臺(tái)操作的,必須上報(bào)分管領(lǐng)導(dǎo)批準(zhǔn),并事先對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份后進(jìn)行,同時(shí),詳細(xì)記錄操作過程及數(shù)據(jù)更改情況存檔備查。第六章人員管理建立計(jì)算機(jī)信息系統(tǒng)安全管理人員的錄用、考核制度,不能勝任工作的人員必須及時(shí)調(diào)離。涉密人員應(yīng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論