信息系统安全维护操作规程.doc

信息系统平安管理制度
 
为保证我站信息系统平安，加强和完善网络与信息平安应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息平安突发事件的危害和影响，保障信息系统设备〔数字微波机、复用器、解码器、实时控制、信号监测电脑、资料库电脑等〕设备设施及系统运行环境的平安，其中重点把维护本站节目传输网络系统、根底数据库效劳器平安放在首位，确保信息系统和网络的通畅平安运行，结合实际情况，特制定本应急预案。
第一章 总那么
一、 为保证本台站信息系统的操作系统和数据库系统的平安，根据?中华人民共和安保护条例?，结合本台站系统建设实际情况，特制定本制度。 
二、  本制度适用于本台站值班人员使用。 
三、  带班领导是本站系统管理的责任主体，负责组织单位系统的维护和管理。 
第二章  系统平安策略 
一、 技术负责人分配单位人员的权限，权限设定遵循最小授权原那么。 
1) 管理员权限：维护系统，对数据库与效劳器进行维护。系统管理员、数据库管理员应权限别离，不能由同一人担任。 
2) 普通操作权限：对于各个信息系统的使用人员，针对其工作范围给予操作权限。
 
3) 查询权限：对于单位管理人员可以以此权限查询数据，但不能输入、修改数据。 
4) 特殊操作权限：严格控制单位管理方面的特殊操作，只将权限赋予相关科室负责人，例如退费操作等。 
二、  加强密码策略，使得普通用户进行鉴别时，如果输入三次错误口令将被锁定，需要系统管理员对其确认并解锁，此帐号才能够再使用。 用户使用的口令应满足以下要求： -8个字符以上； 使用以下字符的组合：a-z、A-Z、0-9，以及!@#$%^&*()- +； -口令每三个月至少修改一次。 
三、  定期安装系统的最新补丁程序，在安装前进行平安测试，并对重要文件进行备份。 
四、每月对操作系统进行平安漏洞扫描，及时发现最新平安问题，通过升级、打补丁或加固等方式解决。 
五、 关闭信息系统不必要的效劳。 
六、 做好备份策略，保障系统故障时能快速的恢复系统正常并防止数据的丧失。  
第三章  系统日志管理 
一、对于系统重要数据和效劳器配值参数的修改，必须征得带班领导批准，并做好相应记录。  
二、对各项操作均应进行日志管理，记录应包括操作人员、操作时间和操作内容等详细信息。 
第四章  个人操作管理 
一、 本站工作人员申请账户权限需填写?系统权限申请表?，经系统管理员批准前方可开通。账号申请表上应详细记录账号信息。 
二、 人员离职或调职时需交回相关系统账号及密码，经系统管理员删除或变更账号前方能离职或调职。 
三、  本站工作人员严禁私自在办公计算机上安装软件，以免造成病毒感染。严禁私自更改计算机的设置及平安策略。 
四、  严格管理口令，包括口令的选择、保管和更换，采取关闭匿名用户、增强管理员口令选择要求等措施。 
五、 计算机设备应设屏幕密码保护的用户界面，保证数据的机密性的平安。  
第五章  惩办 
 违反本管理制度，将提请单位行政部视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任。触犯国家法律、行政法规的，依照有关法律、行政法规的规定予以处分；构成犯罪的，依法追究刑事责任。