信息安全培訓管理制度 篇1
一、計算機設備管理制度
1.計算機的使用部門要保持清潔、安全、良好的計算機設備工作環境,禁止在計算機套用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。
2.非我司技術人員對我司的設備、系統等進行維修、維護時,必須由我司相關技術人員現場全程監督。計算機設備送外維修,須經有關部門負責人批准。
3.嚴格遵守計算機設備使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口,計算機出現故障時應及時向電腦負責部門報告,不允許私自處理或找非我司技術人員進行維修及操作。
二、操作員安全管理制度
1.操作代碼是進入各類套用系統進行業務操作、分級對數據存取進行控制的代碼。操作代碼分為系統管理代碼和一般操作代碼。代碼的設定根據不同套用系統的要求及崗位職責而設定.
2.系統管理操作代碼的設定與管理:
(1)、系統管理操作代碼必須經過經營管理者授權取得;
(2)、系統管理員負責各項套用系統的環境生成、維護,負責一般操作代碼的生成和維護,負責故障恢復等管理及維護;
(3)、系統管理員對業務系統進行數據整理、故障恢復等操作,必須有其上級授權;
(4)、系統管理員不得使用他人操作代碼進行業務操作;
(5)、系統管理員調離崗位,上級管理員(或相關負責人)應及時註銷其代碼並生成新的系統管理員代碼;
3.一般操作代碼的設定與管理
(1)、一般操作碼由系統管理員根據各類套用系統操作要求生成,應按每操作用戶一碼設定。
(2)、操作員不得使用他人代碼進行業務操作。
(3)、操作員調離崗位,系統管理員應及時註銷其代碼並生成新的操作員代碼。
三、密碼與許可權管理制度
1.密碼設定應具有安全性、保密性,不能使用簡單的代碼和標記。密碼是保護系統和數據安全的控制代碼,也是保護用戶自身權益的控制代碼。密碼分設為用戶密碼和操作密碼,用戶密碼是登入系統時所設的密碼,操作密碼是進入各套用系統的操作員密碼。密碼設定不應是名字、生日,重複、順序、規律數字等容易猜測的數字和字元串;
2.密碼應定期修改,間隔時間不得超過一個月,如發現或懷疑密碼遺失或泄漏應立即修改,並在相應登記簿記錄用戶名、修改時間、修改人等內容。
3.伺服器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人(不參與系統開發和維護的人員)設定和管理,並由密碼設定人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字後交給密碼管理人員存檔並登記。如遇特殊情況需要啟用封存的密碼,必須經過相關部門負責人同意,由密碼使用人員向密碼管理人員索取,使用完畢後,須立即更改並封存,同時在“密碼管理登記簿”中登記。
4.系統維護用戶的密碼應至少由兩人共同設定、保管和使用。
5.有關密碼授權工作人員調離崗位,有關部門負責人須指定專人接替並對密碼立即修改或用戶刪除,同時在“密碼管理登記簿”中登記。
四、數據安全管理制度
1.存放備份數據的介質必須具有明確的標識。備份數據必須異地存放,並明確落實異地備份數據的管理職責;
2.注意計算機重要信息資料和數據存儲介質的'存放、運輸安全和保密管理,保證存儲介質的物理安全。
3.任何非套用性業務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程式進行逐級審批,以保證備份數據安全完整。
4.數據恢復前,必須對原環境的數據進行備份,防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執行,出現問題時由技術部門進行現場技術支持。數據恢復後,必須進行驗證、確認,確保數據恢復的完整性和可用性。
5.數據清理前必須對數據進行備份,在確認備份正確後方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存,並確保可以隨時使用。數據清理的實施應避開業務高峰期,避免對聯機業務運行造成影響。
6.需要長期保存的數據,數據管理部門需與相關部門制定轉存方案,根據轉存方案和查詢使用方法要在介質有效期內進行轉存,防止存儲介質過期失效,通過有效的查詢、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。
7.非我司技術人員對本公司的設備、系統等進行維修、維護時,必須由本公司相關技術人員現場全程監督。計算機設備送外維修,須經設備管理機構負責人批准。送修前,需將設備存儲介質內套用軟體和數據等涉經營管理的信息備份後刪除,並進行登記。對修復的設備,設備維修人員應對設備進行驗收、病毒檢測和登記。
8.管理部門應對報廢設備中存有的程式、數據資料進行備份後清除,並妥善處理廢棄無用的資料和介質,防止泄密。
信息安全培訓管理制度 篇2
第一章信息平安政策
一、計算機設備管理制度
1.計算機的使用部門要保持清潔、平安、良好的計算機設備工作環境,禁止在計算機套用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備平安的物品。
2.非我司技術人員對我司的設備、系統等進行修理、維護時,必需由我司相關技術人員現場全程監督。計算機設備送外修理,須經有關部門負責人批准。
3.嚴格遵守計算機設備使用、開機、關機等平安操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口,計算機消失故障時應準時向電腦負責部門報告,不允許私自處理或找非我司技術人員進行修理及操作。
二、操作員平安管理制度
1.操作代碼是進入各類套用系統進行業務操作、分級對數據存取進行掌握的代碼。操作代碼分為系統管理代碼和一般操作代碼。代碼的設定依據不同套用系統的要求及崗位職責而設定. 2.系統管理操作代碼的設定與管理:
(1)、系統管理操作代碼必需經過經營管理者授權取得;
(2)、系統管理員負責各項套用系統的環境生成、維護,負責一般操作代碼的生成和維護,負責故障恢復等管理及維護; (3)、系統管理員對業務系統進行數據整理、故障恢復等操作,必需有其上級授權;
(4)、系統管理員不得使用他人操作代碼進行業務操作;
(5)、系統管理員調離崗位,上級管理員(或相關負責人)應準時註銷其代碼並生成新的系統管理員代碼;
3.一般操作代碼的設定與管理
(1)、一般操作碼由系統管理員依據各類套用系統操作要求生成,應按每操作用戶一碼設定。
(2)、操作員不得使用他人代碼進行業務操作。
(3)、操作員調離崗位,系統管理員應準時註銷其代碼並生成新的操作員代碼。
三、密碼與許可權管理制度
1.密碼設定應具有平安性、保密性,不能使用簡潔的代碼和標記。密碼是愛護系統和數據平安的掌握代碼,也是愛護用戶自身權益的掌握代碼。密碼分設為用戶密碼和操作密碼,用戶密碼是登入系統時所設的密碼,操作密碼是進入各套用系統的操作員密碼。密碼設定不應是名字、生日,重複、挨次、規律數字等簡單猜想的數字和字元串; 2.密碼應定期修改,間隔時間不得超過一個月,如發覺或懷疑密碼遺失或泄漏應馬上修改,並在相應登記簿記錄用戶名、修改時間、修改人等內容。
3.伺服器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人(不參加系統開發和維護的人員)設定和管理,並由密碼設定人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字後交給密碼管理人員存檔並登記。如遇特別狀況需要啟用封存的密碼,必需經過相關部門負責人同意,由密碼使用人員向密碼管理人員索取,使用完畢後,須馬上更改並封存,同時在“密碼管理登記簿”中登記。
4.系統維護用戶的密碼應至少由兩人共同設定、保管和使用。
5.有關密碼授權工作人員調離崗位,有關部門負責人須指定專人接替並對密碼馬上修改或用戶刪除,同時在“密碼管理登記簿”中登記。
四、數據平安管理制度
1.存放備份數據的介質必需具有明確的標識。備份數據必需異地存放,並明確落實異地備份數據的管理職責;
2.留意計算機重要信息資料和數據存儲介質的存放、運輸平安和保密管理,保證存儲介質的物理平安。
3.任何非套用性業務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷毀必需嚴格根據程式進行逐級審批,以保證備份數據平安完整。
4.數據恢復前,必需對原環境的數據進行備份,防止有用數據的丟失。數據恢復過程中要嚴格根據數據恢復手冊執行,消失問題時由技術部門進行現場技術支持。數據恢復後,必需進行驗證、確認,確保數據恢復的完整性和可用性。
5.數據清理前必需對數據進行備份,在確認備份正確後方可進行清理操作。歷次清理前的備份數據要依據備份策略進行定期保存或永久保存,並確保可以隨時使用。數據清理的.實施應避開業務高峰期,避開對在線上業務運行造成影響。
6.需要長期保存的數據,數據管理部門需與相關部門制定轉存方案,依據轉存方案和查詢使用方法要在介質有效期內進行轉存,防止存儲介質過期失效,通過有效的查詢、使用方法保證數據的完整性和可用性。轉存的數據必需有具體的文檔記錄。
7.非我司技術人員對本公司的設備、系統等進行修理、維護時,必需由本公司相關技術人員現場全程監督。計算機設備送外修理,須經設備管理機構負責人批准。送修前,需將設備存儲介質內套用軟體和數據等涉經營管理的信息備份後刪除,並進行登記。對修復的設備,設備修理人員應對設備進行驗收、病毒檢測和登記。
8.管理部門應對報廢設備中存有的程式、數據資料進行備份後清除,並妥當處理廢棄無用的資料和介質,防止泄密。
9.運行維護部門需指定專人負責計算機病毒的防範工作,建立我司的計算機病毒防治管理制度,常常進行計算機病毒檢查,發覺病毒準時清除。
10.營業用計算機未經有關部門允許不準安裝其它軟體、不準使用來歷不明的載體(包括軟碟、光碟、移動硬碟等)。
五、機房管理制度
1.進入主機房至少應當有兩人在場,並登記“機房出入管理登記簿”,記錄出入機房時間、人員和操作內容。
2.信息部人員進入機房必需經領導許可,其他人員進入機房必需經信息領導許可,並有有關人員伴隨。值班人員必需照實記錄來訪人員名單、進出機房時間、來訪內容等。非信息部工作人員原則上不得進入中心對系統進行操作。如遇特別狀況必需操作時,經信息部負責人批准同意後有關人員監督下進行。對操作內容進行記錄,由操作人和監督人簽字後備查。
3.保持機房整齊清潔,各種機器設備按維護方案定期進行保養,保持清潔光亮。
4.工作人員進入機房必需更換潔淨的工作服和拖鞋。
5.機房內嚴禁吸菸、吃東西、會客、談天等。不得進行與業務無關的活動。嚴禁攜帶液體和食品進入機房,嚴禁攜帶與上機無關的物品,特殊是易燃、易爆、有腐蝕等危急品進入機房。
6.機房工作人員嚴禁違章操作,嚴禁私自將外來軟體帶入機房使用。
7.嚴禁在通電的狀況下拆卸,移動計算機等設備和部件。
8.定期檢查機房消防設備器材。
9.機房內不準隨便丟棄儲蓄介質和有關業務保密數據資料,對廢棄儲蓄介質和業務保密資料要準時銷毀(碎紙),不得作為一般垃圾處理。嚴禁機房內的設備、儲蓄介質、資料、工具等私自出借或帶出。
10.主機設備主要包括:伺服器和業務操作用pc機等。在計算機機房中要保持恆溫、恆濕、電壓穩定,做好靜電防護和防塵等項工作,保證主機系統的平穩運行。伺服器等所在的主機要實行嚴格的門禁管理制度,準時發覺和排解主機故障,依據業務套用要求及運行操作規範,確保業務系統的正常工作。
11.定期對空調系統運行的各項性能指標(如風量、溫升、濕度、乾淨度、溫度上升率等)進行測試,並做好記錄,通過實際測量各項參數發覺問題準時解決,保證機房空調的正常運行。
12.計算機機房後備電源(ups)除了電池自動檢測外,每年必需充放電一次到兩次。
信息安全培訓管理制度 篇3
第一章信息平安政策
一、計算機設備管理制度
1.計算機的使用部門要保持清潔、平安、良好的計算機設備工作環境,禁止在計算機套用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備平安的物品。
2.非我司技術人員對我司的設備、系統等進行修理、維護時,必需由我司相關技術人員現場全程監督。計算機設備送外修理,須經有關部門負責人批准。
3.嚴格遵守計算機設備使用、開機、關機等平安操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口,計算機消失故障時應準時向電腦負責部門報告,不允許私自處理或找非我司技術人員進行修理及操作。
二、操作員平安管理制度
1.操作代碼是進入各類套用系統進行業務操作、分級對數據存取進行掌握的代碼。操作代碼分為系統管理代碼和一般操作代碼。代碼的設定依據不同套用系統的要求及崗位職責而設定. 2.系統管理操作代碼的設定與管理:
(1)、系統管理操作代碼必需經過經營管理者授權取得;
(2)、系統管理員負責各項套用系統的環境生成、維護,負責一般操作代碼的生成和維護,負責故障恢復等管理及維護;
(3)、系統管理員對業務系統進行數據整理、故障恢復等操作,必需有其上級授權;
(4)、系統管理員不得使用他人操作代碼進行業務操作;
(5)、系統管理員調離崗位,上級管理員(或相關負責人)應準時註銷其代碼並生成新的系統管理員代碼;
3.一般操作代碼的設定與管理
(1)、一般操作碼由系統管理員依據各類套用系統操作要求生成,應按每操作用戶一碼設定。
(2)、操作員不得使用他人代碼進行業務操作。
(3)、操作員調離崗位,系統管理員應準時註銷其代碼並生成新的操作員代碼。
三、密碼與許可權管理制度
1.密碼設定應具有平安性、保密性,不能使用簡潔的代碼和標記。密碼是愛護系統和數據平安的掌握代碼,也是愛護用戶自身權益的掌握代碼。密碼分設為用戶密碼和操作密碼,用戶密碼是登入系統時所設的密碼,操作密碼是進入各套用系統的操作員密碼。密碼設定不應是名字、生日,重複、挨次、規律數字等簡單猜想的數字和字元串;
2.密碼應定期修改,間隔時間不得超過一個月,如發覺或懷疑密碼遺失或泄漏應馬上修改,並在相應登記簿記錄用戶名、修改時間、修改人等內容。
3.伺服器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人(不參加系統開發和維護的人員)設定和管理,並由密碼設定人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字後交給密碼管理人員存檔並登記。如遇特別狀況需要啟用封存的密碼,必需經過相關部門負責人同意,由密碼使用人員向密碼管理人員索取,使用完畢後,須馬上更改並封存,同時在“密碼管理登記簿”中登記。
4.系統維護用戶的密碼應至少由兩人共同設定、保管和使用。
5.有關密碼授權工作人員調離崗位,有關部門負責人須指定專人接替並對密碼馬上修改或用戶刪除,同時在“密碼管理登記簿”中登記。
四、數據平安管理制度
1.存放備份數據的介質必需具有明確的標識。備份數據必需異地存放,並明確落實異地備份數據的管理職責;
2.留意計算機重要信息資料和數據存儲介質的存放、運輸平安和保密管理,保證存儲介質的物理平安。
3.任何非套用性業務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷毀必需嚴格根據程式進行逐級審批,以保證備份數據平安完整。
4.數據恢復前,必需對原環境的.數據進行備份,防止有用數據的丟失。數據恢復過程中要嚴格根據數據恢復手冊執行,消失問題時由技術部門進行現場技術支持。數據恢復後,必需進行驗證、確認,確保數據恢復的完整性和可用性。
5.數據清理前必需對數據進行備份,在確認備份正確後方可進行清理操作。歷次清理前的備份數據要依據備份策略進行定期保存或永久保存,並確保可以隨時使用。數據清理的實施應避開業務高峰期,避開對在線上業務運行造成影響。
6.需要長期保存的數據,數據管理部門需與相關部門制定轉存方案,依據轉存方案和查詢使用方法要在介質有效期內進行轉存,防止存儲介質過期失效,通過有效的查詢、使用方法保證數據的完整性和可用性。轉存的數據必需有具體的文檔記錄。
7.非我司技術人員對本公司的設備、系統等進行修理、維護時,必需由本公司相關技術人員現場全程監督。計算機設備送外修理,須經設備管理機構負責人批准。送修前,需將設備存儲介質內套用軟體和數據等涉經營管理的信息備份後刪除,並進行登記。對修復的設備,設備修理人員應對設備進行驗收、病毒檢測和登記。
8.管理部門應對報廢設備中存有的程式、數據資料進行備份後清除,並妥當處理廢棄無用的資料和介質,防止泄密。
信息安全培訓管理制度 篇4
第一條為加強我局信息安全建設,提高全體稅務幹部的信息安全意識和技能,保障我局信息系統安全穩定的運行,特制定本制度。
第二條信息安全培訓旨在強化我局全體稅務幹部的信息安全意識,使之明確信息安全是每個人的責任,並掌握其崗位所要求的信息安全操作技能。
第三條針對不同的培訓對象進行分層次的培訓,信息安全培訓分為管理層培訓、技術層培訓和普通用戶層培訓三個層面,分層培訓內容的參考範圍和需達到的標準如下:
一、管理層信息安全培訓
(一)對象:市局、各區縣局的各級領導。
(二)內容:巨觀信息安全管理理念及高級信息安全管理知識。
(三)標準:使管理層人員能夠了解其信息安全職責,具備其工作所需的信息安全管理知識和信息安全管理能力。
二、技術層信息安全培訓
(一)對象:各級信息化管理部門的各類技術管理人員。
(二)內容:系統安全策略;內部和外部攻擊的檢測;常用計算機及網路安全保護手段、日常工作中需要注意的信息安全方面的事項; 《北京市地方稅務局信息系統安全管理框架》下包括的所有制度內容。
(三)標準:使技術層人員能夠了解其所從事崗位的信息安全職責,熟悉與其工作相關的各項信息安全制度,具備工作所需的信息安全知識和技能。
三、普通用戶層信息安全培訓
(一)對象:全局的普通計算機用戶。
(二)內容:所在崗位的信息安全職責;計算機病毒預防和查殺的基本技能;計算機設備物理安全知識和網路安全常識; 《北京市地方稅務局信息系統安全管理框架》下的所有普通用戶應掌握和了解的制度內容。
(三)標準:使普通用戶了解其信息安全職責,熟悉與工作相關的各項信息安全制度,具備工作所需的信息安全知識和技能。
第四條各單位信息安全管理部門和人事教育部門負責每年制定管理層和普通用戶層的信息安全培訓計畫