正文內(nèi)容

企業(yè)信息安全管理制度(試行)(編輯修改稿)

2025-05-16 02:02 本頁面

　

【文章內(nèi)容簡介】絡管理崗位主管進行分配，由系統(tǒng)管理員或網(wǎng)絡管理員負責用戶口令的日常管理。（二）授權用戶。擁有由超級用戶根據(jù)應用系統(tǒng)開發(fā)或運行維護的特殊需要，經(jīng)過崗位主管的審批，將一些系統(tǒng)命令運行權限所授予的普通用戶，由授權用戶負責用戶口令的日常管理。（三）普通用戶。應用系統(tǒng)開發(fā)或運行維護人員為應用系統(tǒng)一般監(jiān)控、維護的需要，由超級用戶分配的一般用戶，這類用戶僅擁有缺省用戶訪問權限的用戶，由用戶負責口令的日常管理。（四）匿名用戶。匿名用戶用于向公司網(wǎng)絡內(nèi)所有用戶提供相應服務，這類用戶一般僅擁有瀏覽權限，無用戶名及口令，一般情況下只允許提供如：標準、期刊等無安全要求的系統(tǒng)服務時使用匿名用戶。三、對用戶以及權限的設定進行嚴格管理，用戶權限的分配遵循 “最小特權”原則。四、口令是用戶用以保護所訪問計算機資源權利，不被他人冒用的基本控制手段?？诹畈呗缘膽门c其被保護對象有關，口令強度與口令所保護的資源、數(shù)據(jù)的價值或敏感度成正比。（一）所有在公司局域網(wǎng)網(wǎng)上運行的設備、計算機系統(tǒng)及存有公司涉密數(shù)據(jù)的計算機設備都必須設置口令保護。（二）所有有權掌握口令的人員必須保證口令在產(chǎn)生、分配、存儲、銷毀過程中的安全性和機密性。（三）口令應至少要含有8個字符；應同時含有字母和非字母字符口令。（四）口令設置不能和用戶名或登錄名相同，不能使用生日、人名、英文單詞等易被猜測、易被破解的口令，如有可能，采用機器隨機生成口令。（五）口令使用期限由各個系統(tǒng)安全要求而定。（六）口令的使用期限和過期失效應盡可能由系統(tǒng)強制執(zhí)行。（七）設備在啟用時，默認口令必須更改。第二十一條系統(tǒng)運行安全檢查是安全管理的常用工作方法，也是預防事故、發(fā)現(xiàn)隱患、指導整改的必要工作手段。信息系統(tǒng)安全管理人員應做好系統(tǒng)運行安全檢查與記錄（格式見附錄35）。檢查范圍：一、應用系統(tǒng)的訪問控制檢查。包括物理和邏輯訪問控制，是否按照規(guī)定的策略和程序進行訪問權限的增加、變更和取消，用戶權限的分配是否遵循“最小特權”原則。二、應用系統(tǒng)的日志檢查。包括數(shù)據(jù)庫日志、系統(tǒng)訪問日志、系統(tǒng)處理日志、錯誤日志及異常日志。三、應用系統(tǒng)可用性檢查：包括系統(tǒng)中斷時間、系統(tǒng)正常服務時間和系統(tǒng)恢復時間等。四、應用系統(tǒng)能力檢查。包括系統(tǒng)資源消耗情況、系統(tǒng)交易速度和系統(tǒng)吞吐量等。五、應用系統(tǒng)的安全操作檢查。用戶對應用系統(tǒng)的使用是否按照信息安全的相關策略和程序進行訪問和使用。六、應用系統(tǒng)維護檢查。維護性問題是否在規(guī)定的時間內(nèi)解決，是否正確地解決問題，解決問題的過程是否有效等。七、應用系統(tǒng)的配置檢查。檢查應用系統(tǒng)的配置是否合理和適當，各配置組件是否發(fā)揮其應有的功能。八、惡意代碼的檢查。是否存在惡意代碼，如病毒、木馬、隱蔽通道導致應用系統(tǒng)數(shù)據(jù)的丟失、損壞、非法修改、信息泄露等。九、檢查出現(xiàn)異常時應進行記錄，非受控變化應及時報告，以確定是否屬于信息安全事件，屬于信息安全事件的應及時處理。第二十二條信息管理部門應定期對重要系統(tǒng)、配置及應用進行備份。備份管理要求如下：一、各系統(tǒng)應于投產(chǎn)前明確數(shù)據(jù)備份方法，對數(shù)據(jù)備份和還原進行必要的測試，并根據(jù)實際運行需要及時調整，每次調整應進行測試；二、對系統(tǒng)配置、網(wǎng)絡配置和應用軟件應進行備份。在發(fā)生變動時，應及時備份；三、業(yè)務數(shù)據(jù)備份按照各生產(chǎn)系統(tǒng)備份計劃的具體要求進行，盡可能實現(xiàn)異地備份；四、集中管理的系統(tǒng)、設備數(shù)據(jù)的備份工作由所在單位的信息部門負責；五、備份介質交接應嚴格履行交接手續(xù)，做好交接登記；六、介質存放地必須符合防盜、防火、防水、防鼠、防蟲、防磁以及相應的潔凈度、溫濕度等要求。第八章網(wǎng)絡與通信安全管理第二十三條信息化管理部門采取必要的技術手段和管理措施，加強對網(wǎng)絡和通信安全的管理，保障公司內(nèi)外信息傳遞安全。網(wǎng)絡安全管理包含網(wǎng)絡訪問控制、安全機制、網(wǎng)絡服務、網(wǎng)絡隔離等，基本要求是：一、定期對重要網(wǎng)絡設備運行情況進行安全檢查，發(fā)現(xiàn)隱患及時上

點擊復制文檔內(nèi)容

公司管理相關推薦

企業(yè)信息系統(tǒng)管理制度匯編-資料下載頁

【總結】范文范例指導參考信息系統(tǒng)管理制度制度編號：第一章總則第一條 “信息化”是提高企業(yè)管理水平的重要途徑，由計算機、網(wǎng)絡、軟件組成的信息系統(tǒng)在公司的生產(chǎn)、經(jīng)營管理中應用得越來越普遍。根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《會計電算化管理辦法》、《會計基礎工作規(guī)范》、《內(nèi)

2025-04-19 02:03

2022企業(yè)信息管理制度2-資料下載頁

【總結】企業(yè)信息管理制度篇一：公司信息管理規(guī)定公司信息管理規(guī)定第一章總則第一條目的為了加強公司信息管理力度、提升信息管理水平，特制定本管理規(guī)定。第二條適用范圍本管理規(guī)定適用于公司范圍內(nèi)的信...

2025-01-17 02:47

2022年企業(yè)信息管理制度2-資料下載頁

【總結】此資料由網(wǎng)絡收集而來，如有侵權請告知上傳者立即刪除。資料共分享，我們負責傳遞知識。企業(yè)信息管理制度篇一：公司信息管理規(guī)定公司信息管理規(guī)定第一章總則第一條目的為了加強公司信息管理力度、提...

2025-01-25 05:14

企業(yè)信息安全制度-資料下載頁

【總結】信息安全管理規(guī)范第一章總則第一條為規(guī)范企業(yè)信息系統(tǒng)及所承擔維護服務的用戶信息系統(tǒng)的信息安全管理，促進信息安全管理工作體系化、規(guī)范化，提高信息系統(tǒng)和網(wǎng)絡服務質量，提高信息系統(tǒng)管理人員、維護人員以及使用人員的整體安全素質和水平，特制定本管理規(guī)范。本管理規(guī)范目標是為公司信息安全管理提供清晰的策略方向，闡明信息安全建設和管理的重要原則，闡明信息安全的所需支持和承諾。第二條本規(guī)范是指

2025-04-12 11:38

安全管理制度匯編(試行)-資料下載頁

【總結】制度名稱安全事故隱患治理制度（試行）制度編號（GNF/GQ/AQ-AJ-3）版本簽發(fā)日期下次評估時間起草人部門審核分管領導審核簽發(fā)人是否修訂2010會簽人此次修訂的主要內(nèi)容解釋部門實施及完善執(zhí)行人備注

2025-04-17 02:51

安全風險管理制度試行資料-資料下載頁

【總結】安全風險管理制度（試行）為進一步加強安全管理事前控制，強化各級各類安全風險管控，提高安全管理水平，保障職工人身安全，杜絕各類事故的發(fā)生，特制定本制度。一、適用范圍本制度適用于公司安全風險管理工作。2、安全風險管理的目的識別出所有常規(guī)和非常規(guī)的生產(chǎn)活動、設備設施和作業(yè)環(huán)境存在的風險，強化源頭管理，制定出合理的、科學的、經(jīng)濟有效的技術措施、組織措施、管理措施，避免人身傷害、

2025-04-12 02:36

工廠安全管理制度(試行版)-資料下載頁

【總結】目錄一、安全生產(chǎn)責任制 1二、安全教育管理制度 17三、安全檢查和事故隱患管理 22四、安全技術措施管理標準 25五、安全裝置和防護用品安全管理 27六、倉庫安全管理 32七、電氣安全管理程序 34八、防火防爆管理制度 39九、罐內(nèi)作業(yè)安全管理制度 48十、檢修安全管理制度 51十一、事故（事件）報告、調查與處理制度 56十二、特種作業(yè)人員管理制度

2025-04-17 03:47

信息安全管理制度-資料下載頁

【總結】肥城市第二人民醫(yī)院信息安全管理制度一、信息系統(tǒng)安全包括：軟件安全和硬件網(wǎng)絡安全兩部分。二、網(wǎng)絡信息辦公室人員必須采取有效的方法和技術，防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密；硬件破壞及失效等災難性故障。三、對系統(tǒng)用戶的訪問模塊、訪問權限由使用單位負責人提出，交信息化領導小組核準后，由網(wǎng)絡信息辦公室人員給予配置并存檔，以后變更必須報批后才能更改，網(wǎng)絡信息辦公室做

2025-08-05 02:15

信息安全管理制度-資料下載頁

【總結】.....信息安全管理制度為加強公司各信息系統(tǒng)管理，保證信息系統(tǒng)安全，根據(jù)《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》、國家保密局《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，及上級信息管理部門的相關規(guī)定和要求，結合

2025-04-17 07:05

企業(yè)管理制度匯編(試行版)-資料下載頁

【總結】企業(yè)管理制度匯編（試行版）2013年11月1日山西飛華節(jié)能環(huán)保服務有限公司155/157目錄一、公司簡介及企業(yè)文化………………………………………………………4二、公司組織機構設置及崗位設置……………………………………………6三、公司辦公場所確定及部門辦公室劃分…………………………………

2025-04-15 22:06

安全生產(chǎn)管理制度匯編(試行)-資料下載頁

【總結】I/98安全生產(chǎn)管理制度匯編（試行）公伯峽發(fā)電公司安生部二〇〇五年十二月I/98水電站安全生產(chǎn)管理制度匯編目錄安全管理....................................................11.關于進入施工區(qū)域的安全管理規(guī)定.............................

2025-04-12 02:30

企業(yè)信息安全管理標準-資料下載頁

【總結】1信息安全管理標準第一章總則第一條為保證企業(yè)信息安全，特制定本標準。第二章適用范圍第二條凡企業(yè)員工均適用本標準。第三章企業(yè)電腦的使用權限第三條服務器級別電腦使用權限：必須由專人管理，專人負責。其他人員若需要對服務器進行

2025-11-01 21:15

合同管理制度(試行)-資料下載頁

【總結】恒興集團〔2008〕法務01號廈門恒興集團有限公司合同管理制度（試行）第一節(jié)總則第一條為了規(guī)范合同簽訂和執(zhí)行程序，加強集團公司合同管理工作，減少或避免合同糾紛，有效預防和控制法律風險，維護集團公司利益，根據(jù)我國現(xiàn)行有效的《合同法》及其他相關法律、法規(guī)，結合集團公司實際情況，制定本制度。第二條本制度所稱合同，是指以廈門恒興

2025-05-17 12:56

培訓管理制度(試行)-資料下載頁

【總結】1XXX控股集團培訓管理制度（試行）第一章總則第一條培訓旨在拓展和深化員工專業(yè)知識、增強業(yè)務技能和改善工作態(tài)度，以適應工作對人的要求，最終以提高工作績效，促進公司的持續(xù)發(fā)展，同時促進員工的個人發(fā)展。第二條為了明確培訓職責，規(guī)范培訓流程，使培訓工作有章可循，特制定本制度。第三條培訓必須堅持以下

2025-04-23 10:35

會議管理制度(試行)-資料下載頁

【總結】文件編號：威奧特辦字[2004]第3號會議管理制度(試行)1范圍：本制度規(guī)定了北京威奧特信通科技有限公司會議的管理職能、管理內(nèi)容與要求、檢查與考核。本制度適用于本公司行政會議的管理。2管理職能職能與分工公司級行政會議的歸口管理部門是總裁辦，負責年度經(jīng)營管理會、全體員工大會、總裁辦公會和總裁召集的有關會議的組織協(xié)調和具體承辦。

2025-04-08 12:14