内蒙古科技大学财务数据网络安全防范管理办法.doc

内蒙古科技大学财务数据网络安全防范管理办法.doc:..财务数据网络安全防范管理办法第一条加强财务网络系统数据安全管理,除了要在系统设计上充分考虑数据安全外,还必须有完善的规章管理制度和严格的操作规程等制约机制。为此,我们制定了《内蒙古科技大学财务数据网络安全防范管理办法》。第二条加强网络信息安全重要性的宣传,树立良好的网络信息安全意识,在每个财务工作人员的思想上安装一道“防火墙”。财务人员要从思想上重视网络安全的重要性,共同维护财务网络的安全,适应网络环境对财务工作的要求,落实网络安全维护。第三条加强人员管理,完善岗位职责,积极开展岗前培训。对上岗人员要进行严格培训及考核,必须严格遵守操作规程,保证系统的安全正常运转。第四条对不同的岗位财务负责人所授权限是不一样的,每个岗位的人员只能按照所授予的权限和岗位职责对系统进行操作,不得越权操作或操作与本岗位无关的业务。特权操作员进行的一些特权操作,要经过授权方能进行,而且还要有文字凭证或签字留底备查。第五条做好财务网络的物理安全建设,主要是按照国家标准GB50173-93>GB2887-89、GB9316-88等加强场地设防。计算机设备实体安全类中,首先要控制好场地环境,对计算机网络的中心机房及其延伸点,要搞好基本环境建设,要有完整的防雷电设施,且有严格的防电磁干扰设施,机房内要搞好防水防火的预防工作,对主机房电源要有完整的双回路备份机制。另外,信息处理设备安全、媒体介质存放安全也是需要重点考虑的内容。第六条经常进行漏洞扫描,及时更新操作系统和应用软件的官方补丁。许多传播性极强的网络病毒利用了操作系统漏洞或常用应用软件的缺陷存在这种漏洞或缺陷的计算机极易受到病毒的感染,进而成为病毒传播的帮凶。第七条保障财务软件自身安全。加强与网络财务软件开发公司的联系,及时了解软件的动态信息。对于软件公司提供的补丁和升级程序要及时打上,对于在使用软件过程中发现的问题也应及时记录下来并及时反馈给开发公司,便于开发公司生成补丁或升级程序,与之形成良好的互动。第八条建立多级备份机制,做好网络财务的数据安全工作。对于财务数据,进行实时异地备份。按照“、确保恢复”的要求做好数据备份工作。备份数据要保存在安全可靠的多个存储介质上,必要时,使用压缩软件、。定期将必要的备份数据刻录到光盘中,重要的数据最好制作2个