信息系統(tǒng)管理制度

信息系統(tǒng)管理制度信息系統(tǒng)管理制度全文共7頁，當(dāng)前為第1頁。信息系統(tǒng)管理制度全文共7頁，當(dāng)前為第1頁。信息系統(tǒng)管理制度為保障我局XX信息系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，結(jié)合本單位系統(tǒng)建設(shè)實(shí)際情況，特制定本制度。本制度適用于所有系統(tǒng)使用部門和人員。信息中心是XX信息系統(tǒng)的責(zé)任主體，負(fù)責(zé)具體的管理和維護(hù)，我局人員應(yīng)配合信息中心做好各項(xiàng)工作。一、工作制度（一）在分管領(lǐng)導(dǎo)的指導(dǎo)下，配合信息中心做好雅安市XX系統(tǒng)信息網(wǎng)絡(luò)的正常運(yùn)行、日常維護(hù)工作。（二）與軟件商協(xié)作，負(fù)責(zé)XX信息系統(tǒng)數(shù)據(jù)的管理、匯總、分析和系統(tǒng)升級(jí)，協(xié)助做好XX統(tǒng)計(jì)數(shù)據(jù)工作。（三）按照有關(guān)規(guī)定，做好信息保密工作。（四）遵守各項(xiàng)規(guī)章制度，盡職盡責(zé)做好本職工作，及時(shí)完成領(lǐng)導(dǎo)交辦的任務(wù)。二、保密原則信息系統(tǒng)管理制度全文共7頁，當(dāng)前為第2頁。（一）嚴(yán)格執(zhí)行國家保密局《信息系統(tǒng)和信息設(shè)備使用保密管理信息系統(tǒng)管理制度全文共7頁，當(dāng)前為第2頁。（二）遵守信息安全的“五禁止”。1.禁止將涉密信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)。2.禁止在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間交叉使用U盤等移動(dòng)存儲(chǔ)設(shè)備。3.禁止在沒有防護(hù)措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到涉密信息系統(tǒng)。4.禁止涉密計(jì)算機(jī)、涉密移動(dòng)存儲(chǔ)設(shè)備與非涉密計(jì)算機(jī)、非涉密移動(dòng)存儲(chǔ)設(shè)備混用。5.禁止使用具有無線互聯(lián)功能的設(shè)備接入網(wǎng)路或處理涉密信息。同時(shí)遵守涉密信息不上網(wǎng)，上網(wǎng)信息不涉密。（三）不將秘密文件、資料和存儲(chǔ)介質(zhì)放在不安全的地方．（四）不擅自翻印、復(fù)印、傳抄、拷貝秘密文件、資料、數(shù)據(jù)。（五）不隱瞞失密、泄密事故；保密檢查不敷衍，不馬虎。三、信息安全管理（一）日常管理信息系統(tǒng)管理制度全文共7頁，當(dāng)前為第3頁。協(xié)助信息中心做好XX信息系統(tǒng)管理制度全文共7頁，當(dāng)前為第3頁。（二）網(wǎng)絡(luò)安全管理1.XX信息系統(tǒng)內(nèi)外網(wǎng)物理隔離，同時(shí)做好內(nèi)外網(wǎng)絡(luò)防病毒軟件安裝、升級(jí)、管理工作。安裝實(shí)時(shí)病毒防護(hù)軟件，及時(shí)升級(jí)病毒代碼庫，做好病毒防范工作。2.加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的管理工作，并對(duì)用戶做好安全教育，提高安全意識(shí)。局內(nèi)網(wǎng)嚴(yán)禁外來存儲(chǔ)介質(zhì)直接安裝、使用。3.為確保局外網(wǎng)正常使用，使用者要遵守信息中心及我局關(guān)于互聯(lián)網(wǎng)使用的有關(guān)規(guī)定。4.為防止非法用戶的侵入和病毒對(duì)網(wǎng)絡(luò)的破壞，嚴(yán)格執(zhí)行網(wǎng)絡(luò)中系統(tǒng)用戶分級(jí)管理規(guī)定。（三）數(shù)據(jù)安全管理1.協(xié)助信息中心做好XX信息系統(tǒng)數(shù)據(jù)的備份及應(yīng)急安全管理工作，確保XX信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行。2.為確保數(shù)據(jù)的準(zhǔn)確性，嚴(yán)禁隨意修改、刪除系統(tǒng)數(shù)據(jù)。對(duì)系統(tǒng)數(shù)據(jù)的正常維護(hù)，應(yīng)做好記錄，記錄應(yīng)包括操作人員、操作時(shí)間和操作內(nèi)容等詳細(xì)信息。3.對(duì)于系統(tǒng)重要數(shù)據(jù)和服務(wù)器配值參數(shù)的修改，必須征得分管領(lǐng)導(dǎo)批準(zhǔn)，并做好相應(yīng)記錄。信息系統(tǒng)管理制度全文共7頁，當(dāng)前為第4頁。4.工作人員要做好信息的保密工作，系統(tǒng)內(nèi)各項(xiàng)數(shù)據(jù)均要保密，嚴(yán)格執(zhí)行上級(jí)主管部門、局有關(guān)保密制度。信息系統(tǒng)管理制度全文共7頁，當(dāng)前為第4頁。（四）應(yīng)用軟件安全管理1.加強(qiáng)各系統(tǒng)應(yīng)用軟件的維護(hù)管理。2.程序修改要嚴(yán)格按要求規(guī)范執(zhí)行，修改后的系統(tǒng)軟件，使用前應(yīng)認(rèn)真測試，確認(rèn)無誤后方能投入使用，并做好文字記錄。做好信息系統(tǒng)軟件應(yīng)用的培訓(xùn)工作，新增系統(tǒng)、重要程序更新等，要及時(shí)做好各類相關(guān)人員的培訓(xùn)工作。（五）用戶權(quán)限管理1.系統(tǒng)用戶增加和權(quán)限設(shè)置應(yīng)由專人負(fù)責(zé)管理。2.系統(tǒng)維護(hù)人員需與業(yè)務(wù)操作人員相互分離。3.其他科室權(quán)限設(shè)置由科長提出申請，填寫《系統(tǒng)權(quán)限申請表》報(bào)分管領(lǐng)導(dǎo)審批后，由系統(tǒng)維護(hù)人員增設(shè)相關(guān)功能權(quán)限。權(quán)限設(shè)定應(yīng)遵循最小特權(quán)原則。（1）管理員權(quán)限：維護(hù)系統(tǒng)，對(duì)數(shù)據(jù)庫與服務(wù)器進(jìn)行維護(hù)。（2）普通操作權(quán)限：對(duì)于系統(tǒng)的使用人員，針對(duì)其工作范圍給予操作權(quán)限。信息系統(tǒng)管理制度全文共7頁，當(dāng)前為第5頁。（3信息系統(tǒng)管理制度全文共7頁，當(dāng)前為第5頁。（4）特殊操作權(quán)限：嚴(yán)格控制單位管理方面的特殊操作，只將權(quán)限賦予相關(guān)負(fù)責(zé)人員，如待遇開通、退費(fèi)操作等。4.人員離職或調(diào)職時(shí)需交回相關(guān)系統(tǒng)賬號(hào)及密碼，經(jīng)系統(tǒng)管理員刪除或變更賬號(hào)后方能離職或調(diào)職。四、信息系統(tǒng)網(wǎng)絡(luò)設(shè)備管理（一）我局職工有愛護(hù)信息系統(tǒng)網(wǎng)絡(luò)設(shè)備的責(zé)任和義務(wù)，禁止任何破壞網(wǎng)絡(luò)設(shè)備的行為。（二）非系統(tǒng)維護(hù)人員未經(jīng)網(wǎng)絡(luò)主管部門的批準(zhǔn)，不得擅自更換、修理網(wǎng)絡(luò)設(shè)備。五、專業(yè)人員培訓(xùn)考核（一）各類專業(yè)人員認(rèn)真執(zhí)行培訓(xùn)考核制度。（二）定期或不定期學(xué)習(xí)各項(xiàng)規(guī)章制度及崗位職責(zé)，熟練掌握各項(xiàng)操作規(guī)程。（三）認(rèn)真組織完成科室人員的專業(yè)培訓(xùn)工作，制定軟、硬件及網(wǎng)絡(luò)維護(hù)培訓(xùn)計(jì)劃，組織有關(guān)人員參加專業(yè)上崗培訓(xùn)。六、懲處信息系統(tǒng)管理制度全文共7頁，當(dāng)前為第6頁。違反本管理制度，將提請單位行政部門視情節(jié)給予相應(yīng)的批評(píng)教育、通報(bào)批評(píng)、行政處分或處以警告、以及追究其他