信息系統(tǒng)安全維護(hù)操作規(guī)程

1、信息系統(tǒng)安全管理制度為保證我站信息系統(tǒng)安全，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層 落實(shí)責(zé)任，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影 響，保障信息系統(tǒng)設(shè)備（數(shù)字微波機(jī)、復(fù)用器、解碼器、實(shí)時(shí)控制、信號(hào)監(jiān)測電 腦、資料庫電腦等）設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)把維護(hù)本站節(jié)目 傳輸網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫服務(wù)器安全放在首位，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢安 全運(yùn)行，結(jié)合實(shí)際情況，特制定本應(yīng)急預(yù)案。第一章總則一、？為保證本臺(tái)站信息系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全，根據(jù)中華人民 共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例，結(jié)合本臺(tái)站系統(tǒng)建設(shè)實(shí)際情況，特制定 本制度。？二、？?本制度適用于本臺(tái)

2、站值班人員使用。？三、？?帶班領(lǐng)導(dǎo)是本站系統(tǒng)管理的責(zé)任主體，負(fù)責(zé)組織單位系統(tǒng)的維護(hù)和管理。？ 第二章？?系統(tǒng)安全策略？一、？技術(shù)負(fù)責(zé)人分配單位人員的權(quán)限，權(quán)限設(shè)定遵循最小授權(quán)原則。？1）?管理員權(quán)限：維護(hù)系統(tǒng)，對(duì)數(shù)據(jù)庫與服務(wù)器進(jìn)行維護(hù)。系統(tǒng)管理員、數(shù)據(jù)庫管 理員應(yīng)權(quán)限分離，不能由同一人擔(dān)任。？2）？普通操作權(quán)限：對(duì)于各個(gè)信息系統(tǒng)的使用人員，針對(duì)其工作范圍給予操作權(quán)限。？3）？查詢權(quán)限：對(duì)于單位管理人員可以以此權(quán)限查詢數(shù)據(jù)， 但不能輸入、修改數(shù)據(jù)。？4）？特殊操作權(quán)限：嚴(yán)格控制單位管理方面的特殊操作， 只將權(quán)限賦予相關(guān)科室負(fù) 責(zé)人，例如退費(fèi)操作等。？二、？加強(qiáng)密碼策略，使得普通用戶進(jìn)行鑒別時(shí)，如

3、果輸入三次錯(cuò)誤口令將被鎖定，需要系統(tǒng)管理員對(duì)其確認(rèn)并解鎖，此帳號(hào)才能夠再使用。？用戶使用的口令應(yīng)滿足以下要求：？-8個(gè)字符以上；？使用以下字符的組合：a-z、A-Z、0-9，以及!#$%八&*()-?+ ； ?-口令每三個(gè)月至少修改一次。？三、？?定期安裝系統(tǒng)的最新補(bǔ)丁程序，在安裝前進(jìn)行安全測試，并對(duì)重要文件進(jìn)行備份。？四、每月對(duì)操作系統(tǒng)進(jìn)行安全漏洞掃描，及時(shí)發(fā)現(xiàn)最新安全問題，通過升級(jí)、打補(bǔ)丁或加固等方式解決。？五、？關(guān)閉信息系統(tǒng)不必要的服務(wù)。？六、？做好備份策略，保障系統(tǒng)故障時(shí)能快速的恢復(fù)系統(tǒng)正常并避免數(shù)據(jù)的丟失。？第三章？系統(tǒng)日志管理？一、對(duì)于系統(tǒng)重要數(shù)據(jù)和服務(wù)器配值參數(shù)的修改，必

4、須征得帶班領(lǐng)導(dǎo)批準(zhǔn)，并做 好相應(yīng)記錄。？二、對(duì)各項(xiàng)操作均應(yīng)進(jìn)行日志管理，記錄應(yīng)包括操作人員、操作時(shí)間和操作內(nèi)容 等詳細(xì)信息。？第四章？?個(gè)人操作管理？一、？本站工作人員申請(qǐng)賬戶權(quán)限需填寫系統(tǒng)權(quán)限申請(qǐng)表，經(jīng)系統(tǒng)管理員批準(zhǔn)后方可開通。賬號(hào)申請(qǐng)表上應(yīng)詳細(xì)記錄賬號(hào)信息。？二、？人員離職或調(diào)職時(shí)需交回相關(guān)系統(tǒng)賬號(hào)及密碼，經(jīng)系統(tǒng)管理員刪除或變更 賬號(hào)后方能離職或調(diào)職。？三、？?本站工作人員嚴(yán)禁私自在辦公計(jì)算機(jī)上安裝軟件，以免造成病毒感染。嚴(yán) 禁私自更改計(jì)算機(jī)的設(shè)置及安全策略。？ 四、？?嚴(yán)格管理口令，包括口令的選擇、保管和更換，采取關(guān)閉匿名用戶、增強(qiáng) 管理員口令選擇要求等措施。？五、？計(jì)算機(jī)設(shè)備應(yīng)設(shè)屏幕密

5、碼保護(hù)的用戶界面，保證數(shù)據(jù)的機(jī)密性的安全。？?第五章？?懲處？?違反本管理制度，將提請(qǐng)單位行政部視情節(jié)給予相應(yīng)的批評(píng)教育、 通報(bào)批評(píng)、 行政處分或處以警告、以及追究其他責(zé)任。觸犯國家法律、行政法規(guī)的，依照有 關(guān)法律、行政法規(guī)的規(guī)定予以處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。信息系統(tǒng)安全維護(hù)規(guī)程1、我站的信息系統(tǒng)設(shè)備（數(shù)字微波機(jī)、復(fù)用器、解碼器、實(shí)時(shí)控制、信號(hào)監(jiān)測 電腦、資料庫電腦、）嚴(yán)禁非專業(yè)人員操作及維護(hù)，在必要操作時(shí)需向站領(lǐng)導(dǎo)書 面提出申請(qǐng)并經(jīng)站領(lǐng)導(dǎo)同意并簽字，由專業(yè)人員的指導(dǎo)、監(jiān)控下進(jìn)行。2、嚴(yán)禁本站的信息系統(tǒng)專用設(shè)備和外網(wǎng)進(jìn)行聯(lián)接，在必要進(jìn)行連接時(shí)確保系統(tǒng) 信息安全的情況下進(jìn)行，操作連接完

6、成后需進(jìn)行殺毒處理。3、系統(tǒng)的重要信息要進(jìn)行實(shí)時(shí)規(guī)范的備份處理，防止信息丟失。4、系統(tǒng)的操作人員要進(jìn)行常規(guī)的鏡像備份，防止操作系統(tǒng)在突發(fā)事件中損壞。5、禁止任何操作人員在未經(jīng)許可的情況下修改或透露信息系統(tǒng)中的信息和數(shù) 據(jù)。6、發(fā)生信息系統(tǒng)故障，應(yīng)立即層層上報(bào)領(lǐng)導(dǎo)，并提出可行的意見和措施。7、？信息設(shè)備嚴(yán)禁非法關(guān)機(jī)，嚴(yán)禁在未關(guān)機(jī)的情況下直接斷開電源開關(guān)。&信息系統(tǒng)的設(shè)置要專業(yè)人員進(jìn)行操作，嚴(yán)格按照設(shè)置的權(quán)限操作信息系統(tǒng)。9、嚴(yán)禁在信息系統(tǒng)中安裝各種非辦公應(yīng)用軟件。信息系統(tǒng)安全操作規(guī)程1、新員工上崗前，應(yīng)仔細(xì)閱讀本崗位信息系統(tǒng)操作說明，并進(jìn)行培訓(xùn)，培訓(xùn)合格后 方可上崗進(jìn)行使用操作，嚴(yán)禁未經(jīng)

7、培訓(xùn)上崗操作。2、員工嚴(yán)禁獨(dú)自在信息設(shè)備中安裝各種軟件，如實(shí)在需要安裝的需書面向站領(lǐng) 導(dǎo)提出申請(qǐng)并有站領(lǐng)導(dǎo)同意的簽字后由專業(yè)人員進(jìn)行安裝。3、嚴(yán)禁把系統(tǒng)的密碼透露給外人。4、嚴(yán)禁使用操作人員隨意開啟信息設(shè)備。5、嚴(yán)禁使用操作人員在信息系統(tǒng)中使用 U盤。信息安全管理制度我站所有傳輸設(shè)備和配電設(shè)備均沒有與外界有物理方面聯(lián)接，用電腦管理 的系統(tǒng)有：微波機(jī)及復(fù)用器，解碼器設(shè)備，但只是進(jìn)行設(shè)備狀態(tài)管理，不對(duì)傳輸內(nèi) 容進(jìn)行管理，配電系統(tǒng)由發(fā)射臺(tái)控制，控制器沒有與外界物理相聯(lián)，資料庫管理 由專人負(fù)責(zé)管理，必要時(shí)經(jīng)技術(shù)主管領(lǐng)導(dǎo)同意才可以進(jìn)行暫時(shí)與外網(wǎng)相聯(lián)以拷貝 資料，完成后必須與外網(wǎng)斷開。其他系統(tǒng)當(dāng)要進(jìn)行升級(jí)或維護(hù)時(shí)，有可能需要與 外網(wǎng)聯(lián)接及U盤相聯(lián)，所以特制定本制度，以保證我站的信息安全。一、站內(nèi)的所有管理電腦如需要維護(hù)及更換，各部門需向站領(lǐng)導(dǎo)提出申請(qǐng)，經(jīng)同 意后方可進(jìn)行。二、更換所有方案需經(jīng)技術(shù)領(lǐng)導(dǎo)小組討論， 確認(rèn)沒有信息泄漏方面及后臺(tái)方面安 全問題時(shí)，經(jīng)小