欢迎来到课桌文档! | 帮助中心 课桌文档-建筑工程资料库
课桌文档
全部分类
  • 党建之窗>
  • 感悟体会>
  • 百家争鸣>
  • 教育整顿>
  • 文笔提升>
  • 热门分类>
  • 计划总结>
  • 致辞演讲>
  • 在线阅读>
  • ImageVerifierCode 换一换
    首页 课桌文档 > 资源分类 > DOCX文档下载  

    IT部信息及数据资产安全管理规定.docx

    • 资源ID:53920       资源大小:24.07KB        全文页数:14页
    • 资源格式: DOCX        下载积分:10金币
    快捷下载 游客一键下载
    会员登录下载
    三方登录下载: 微信开放平台登录 QQ登录  
    下载资源需要10金币
    邮箱/手机:
    温馨提示:
    用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP免费专享
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    IT部信息及数据资产安全管理规定.docx

    IT部信息和数据财产安全管理规定第一章总则一、目的:依照XX企业信息技术资源安全保护规定和相关企业规定,为进一步加强XX企业计算机信息系统安全保密管理,并结合各系统、各子企业的实质情况,拟定本制度。二、范围:计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。其中,涉密计算机信息系统指以计算机也许计算机网络为主体,依照必然的应用目标和规则组成的办理涉密信息的人机系统。三、原则:涉密计算机信息系统的保密工作坚持积极防范、突出重点,既保证企业信息安全又有利于企业睁开正常业务的目标。涉密计算机信息系统的安全保密工作推行分级保护与分类管理相结合、行政管理与技术防范相结合、防范外面与控制内部相结合的原则。涉密计算机信息系统的安全保密管理,坚持“谁使用,谁负责”的原则,同时推行主要领导负责制。第二章系统管理人员的职责一、岗位设置:用户单位的涉密计算机信息系统的管原因用户保密单位负责,详细技术工作由企业IT部担当,设置以下安全管理岗位:系统管理员、安全保密管理员、密钥管理员。二、岗位职责:系统管理员负责信息系统和网络系统的运行保护管理,主要职责是:信息系统主机的平常运行保护;信息系统的系统安装、备份、保护;信息系统数据库的备份管理;应用系统接见权限的管理;网络设备的管理;网络的线路保障;网络服务器平台的运行管理,网络病毒入侵防范。安全保密管理员负责网络信息系统的安全保密技术管理,主要职责是:网络信息安全策略管理;网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理。密钥管理员负责密钥的管理,主要职责是:身份认证系统的管理;密钥的制作;密钥的更换;密钥的销毁。三、工作看守:对涉密计算机信息系统安全管理人员的管理要依照“从不单独原则”、“责任分别原则”和“最小权限原则”。新调入或任用涉密岗位的系统管理人员,必定先接受保密教育和网络安全保密知识培训后方可上岗工作。保密单位负责如期组织系统管理人员进行保密法规知识的宣传教育和培训工作。第三章机房管理制度一、机房安全管理:进入机房人员不得携带任何易燃、易爆、腐化性、强电磁、辐射性、流体物质、食品等对设备正常运行组成威胁的物品。严禁在机房内吸烟。严禁在机房内堆放与工作没关的杂物。机房内不得使用无线通讯设备,严禁摄影和摄影。机房内应按要求配置足够量的消防器材,并做到三定(定位存放、如期检查、准时更换)。加强防火安全知识教育,做到会使用消防器材。加强电源管理,严禁乱接电线和违章用电。发现火险隐患,实时报告,并采用安全措施。二、机房平常管理:各种技术档案、资料由专人稳当保留并如期检查。机房应保持整齐有序,地面干净。设备要排列整齐,布线要正规,仪表要齐全,工具要到位,资料要齐全。机房的门窗不得随意打开。每日上班前和下班后对机房做平常巡检,检查机房环境、电源、设备等并做好相应记录(见表一)。三、机房门禁管理:出入机房要有登记记录。非机房工作人员不得进入机房。外来人员进机房参观需经企业IT部赞成,并有专人陪同。机房大门必定随时关闭上锁。机房钥匙由企业企业企业IT部管理。机房门禁卡(以下简称门禁卡)由XX企业IT部管理。门禁卡的发放范围是:系统管理员、安全保密管理员和密钥管理员。对临时进入机房工作的人员,不再发放门禁卡,在向用户单位保密部门提出申请获取赞成后,由安全保密管理员陪同进入机房工作。门禁卡应稳当保留,不得丢掉和互相借用。门禁卡丢掉后,应立刻上报门禁卡管理单位,同时写第一版面说明。第四章系统管理员工作细则第一节系统主机保护管理方法一、工作职责:系统主机由系统管理员负责保护,未经赞成任何人不得对系统主机进行操作。依照系统设计方案和应用系统运行要求进行主机系统安装、调试,建立系统管理员账户,设置管理员密码,建立用户账户,设置系统策略、用户接见权益和资源接见权限,并依照安全风险最小化原则及运行效率最大化原则配置系统主机。建立系统设备档案(见表二)、包括系统主机详细的技术参数,如:品牌、型号、购买日期、序列号、硬件配置信息、软件配置信息、网络配置信息、系统配置信息,稳当保留系统主机保修卡,在系统主机软硬件信息发生改正时对设备档案进行实时更新。二、平常保护及例行检查:每个月:每个月更正系统主机管理员密码,密码长度不得低于八位,要求有数字、字母并划分大小写。每个月对系统主机运行情况进行总结、并写出系统主机运行保护月报,上报基础架构管理负责人。每周:经过系统性能解析软件对系统主机进行运行性能解析,并做详细记录(见表四),依照解析情况对系统主机进行系统优化,包括磁盘碎片整理、系统日记文件清理,系统升级等。每周对系统日记、系统策略、系统数据进行备份,做详细记录(见表四)第4页共14页每周下载安装最新版的系统补丁,对系统主机进行升级,做详细记录(见表四)。每日:检查系统主机各硬件设备可否正常运行,并做详细记录(见表五)。每日检查系统主机各应用服务系统可否运行正常,并做详细记录(见表五)。每日记录系统主机运行保护日记,对系统主机运行情况进行总结。在系统主机发生故障时应实时通知用户,用最短的时间解决故障,保证系统主机赶忙正常运行,并对系统故障情况做详细记录(见表六)。第二节信息系统运行保护管理方法一、工作职责:依照信息系统的设计要求及推行细则安装、调试、配置信息系统,建立信息系统管理员账号,设置管理员密码,密码要求由数字和字母组成,划分大小写,密码长度不得低于8位。管理员密码最少每个月更正一次。信息系统的开发和上线必定严格将开发环境和生产环境分开。不赞成两个环境使用同一个服务器、或同一个操作系统、或同一个数据库实例。对信息系统的基本配置信息做详细记录,包括系统配置信息、用户帐户名称,系统安装目录、数据文件存贮目录,在信息系统配置信息发生改变时实时更新记录(见表三)。二、平常保护及例行检查:每个月:对信息系统运行保护情况进行总结,并写出信息系统保护月报,并上报信息系统的技术负责人和业务负责人。每周:对信息系统系统数据、用户ID文件、系统日记进行备份,并做详细记录(见表四),备份介质并存档。每日:检查信息系统各项应用功能可否运行正常,并做详细记录(见表五)。每日记录信息系统运行保护日记,如期对信息系统运行情况进行总结。三、问题办理:在信息系统发生故障时,应实时通知用户,并用最短的时间解决故障,保证信息系统赶忙正常运行,并对系统故障情况做详细记录(见表六)。当信息系统用户发生增加、减少、改正时,新建用户帐户,新建用户邮箱,需经保密单位审批,并填写系统用户申请单或系统用户改正申请单(见表七),审批通过后,由系统管理员进行操作,并做详细记录。依照用户需求设置信息系统各功能模块接见权限,并提交信息系统的业务主管审批。第三节网络系统运行保护管理方法一、工作职责:网络系统运行保护由系统管理员专人负责,未经赞成任何人不得对网络系统进行操作。依照网络系统设计方案和推行细则安装、调试、配置网络系统,包括交换机配置、路由器配置,建立管理员账号,设置管理员密码,并关闭所有远程管理端口。建立系统设备档案(见表二),包括交换机、路由器的品牌、型号、序列号、购买日期、硬件配置信息,详细记录综合布线系统信息配置表,交换机系统配置,路由器系统配置,网络拓扑机构图,VLAN划分表,并在系统配置发生改正时实时对设备档案进行更新。二、平常保护及例行检查:每个月:对网络系统运行保护情况进行总结,并作出网络系统运行保护月报。每周:对网络系统设备(交换机、路由器)进行干净。每周更正网络系统管理员密码。每周检测网络系统性能,包括数据传输的牢固性、可靠性、传输速率。每日:检查网络系统设备(交换机、路由器)可否正常运行。三、问题办理:网络改正后进行网络系统配置资料备份。当网络系统发生故障时,应实时通知用户,并在最短的时间内解决问题,保证网络系统赶忙正常运行,并对系统故障情况作详细记录(见表六)。第四节终端电脑运行保护管理方法一、工作职责:终端电脑的保护由系统管理员负责,未经赞成任何人不得对终端电脑进行保护操作。依照用户应用需求和安全要求安装、调试电脑主机,安装操作系统、应用软件、杀毒软件等等。建立系统设备档案(见表二)、包括电脑的品牌、型号、购买日期、序列号、硬件配置信息、软件配置信息、网络配置信息、系统配置信息,在电脑主机软硬件信息发生改正时对设备档案进行实时更新。二、问题办理:在电脑主机发生故障时应实时进行办理,备份用户文件,用最短的时间解决故障,保证电脑主机赶忙可以正常运行,并对电脑主机故障情况做详细记录(见表六),涉及储藏介质损坏,直接送交企业IT部办理。第五节网络病毒入侵防范管理方法一、工作职责:网络病毒入侵防范系统由系统管理员专人负责,任何人未经赞成不得进行此项操作。依照网络系统安全设计要求安装、配置瑞星、金ft、avast等网络病毒防范系统,包括服务器端系统配置和客户机端系统配置,开启客户端防病毒系统的实时监控。所有XX企业(包括各子企业、分企业、分区)的服务器和个人电脑,严禁安装360安全卫士的全系列产品。二、平常保护及例行检查:每周:登陆防病毒企业网站,下载最新的升级文件,对系统进行升级,并作详细记录(见表九)。每周对网络系统进行全面的病毒查杀,对病毒查杀结果做系统解析,并做详细记录(见表十)。每日:监测防病毒系统的系统日记,检测可否有病毒入侵、安全隐患等,对所发现的问题进行实时办理,并做详细记录(见表八)。每日阅读国家计算机病毒应急办理中心网站,认识最新病毒信息宣布情况,实时向用户宣布病毒预警和预防措施。第五章安全保密管理员工作细则第一节网络信息安全策略管理方法一、工作职责:网络安全策略管原因安全保密管理员专职负责,未经赞成任何人不得进行此项操作。依照网络信息系统的安全设计要求及主机审计系统数据的解析结果,拟定、配置、更正、删除主机审计系统的各项管理策略,并做记录(见表十一)。依照网络信息系统的安全设计要求拟定、配置、更正、删除网络安全评估解析系统的各项管理策略,并做记录(见表十一)依照网络信息系统的安全设计要求拟定、配置、更正、删除入侵检测系统的各项管理策略,并做记录(见表十一)。依照网络信息系统的安全设计要求拟定、配置、更正、删除、内网主机安全监控与审计系统的各项管理策略,并做记录(见表十一)O网络信息安全技术防范系统(主机审计系统、漏洞扫描系统、防病毒系统、内网主机安全监控与审计系统)由网络安全保密管理员一致负责安装和卸载。二、平常保护及例行检查:每周:对网络信息系统安全管理策略进行数据备份,并作详细记录(见表十二)。第二节网络信息系统安全检查管理方法一、工作职责:网络信息系统安全检查由安全保密管理员专职负责执行,未经赞成任何人不得进行此项操作。二、平常保护及例行检查:每个月:经过漏洞扫描系统对网络系统终端进行安全评估解析,并对扫描结果进行解析,实时对终端系统漏洞及安全隐患进行处理,作详细记录(见表十五),并将安全评估解析报告上报企业IT部。每周:登陆入侵检测系统产品网站,下载最新升级文件包,对系统进行更新,并做详细记录(见表十四)。每周登录全评估产品网站,下载最新升级文件包,对系统进行更新,并作详细记录(见表十六)。每周备份入侵检测系统和漏洞扫描系统的审计信息,并作详细记录(见表十七)。每日:依照入侵检测系统的系统策略检测、审计系统日记,检查可否有网络攻击、异常操作、不正常数据流量等,对异常情况做实时办理,遇有重要安全问题上报企业IT部,并做详细记录(见表十三)。第三节涉密计算机安全管理方法一、工作职责:涉密计算机安全管原因安全保密管理员专人负责,未经赞成任何人不得进行此项操作。依照网络系统安全设计要求拟定、更正、删除涉密计算机安全审计策略,包括打印控制策略、外设输入输出控制策略、应用程序控制策略,并做记录。二、平常保护及例行检查:第10页共14页每日对涉密计算机进行安全审计,实时办理安全问题,并做详细记录(见表十八),遇有重要问题上报保密部门。三、问题办理:涉密计算机的新增、改正、裁汰需经保密部门审批,审批通过后由安全保密管理员一致进行操作,并做详细记录(见表十八)。新增涉密计算机联入涉密网络,需经企业IT部审批,由安全保密管理员一致进行操作,并做详细记录(见表十八)。第四节安全审计管理方法一、工作职责:网络信息安全审计系统由安全保密管理员负责,未经赞成任何人不得进行此项操作。依照网络系统主机安全设计要求安装、配置、管理主机安全审计系统,拟定审计规则,包括系统运行状态、用户登录信息,网络文件共享操作等。二、平常保护及例行检查:每个月:对主机安全审计系统记录信息进行解析总结,并向保密部门提交解析报告。每周:备份设备安全审计系统审计信息,并做详细记录(见表二十)O每日:查察安全审计系统信息,对审计结果进行解析整理,实时办理所发生的设备安全问题,并做详细记录(见表十九)。第五章密钥管理员工作细则一、工作职责:身份认证系统由密钥管理员专人负责,未经赞成任何人不得第11页共14页进行此项操作。负责向用户单位派发安全钥匙,用户需填写审批表,并提交保密部门审批(见表二十一)。负责为每台计算机安装主机登录系统。负责主机登录系统、身份认证系统的系统保护。依照用户需求,见保密部门审批单要求,制作、更正、注销证书(见表七)。二、平常保护及例行检查:每日:检查身份认证系统可否正常运行。第六章数据财产管理规定一、范围:XX企业的内部各信息系统均为涉密计算机信息系统,所有信息系统内的数据资源均为XX企业的财产,任何人不得以任何方式私自复制、更正、保留。二、职责:信息系统的运行保护由系统管理员和信息系统的业务单位指定的管理员共同负责,未经系统管理员和信息系统的业务主管领导赞成,任何人不得在系统后台对信息系统进行任何操作。系统管理员只对信息系统的技术平台拥有相应的管理权限,任何对信息系统数据的使用均需要信息系统的业务主管领导赞成;未经赞成系统管理员不得以任何方式向第三方透漏信息系统内的任何信息。三、所有权:信息系统(企业财务系统、媒介系统等)的数据直接收理权归相应的业务单位所有(比方,媒介系统的业务所有人为媒介管理部。信息系统的技术保护工作由XX企业IT部或相应的授权技术服务团队负责。所有有权直接接触信息系统的生产环境的技术团队成员,均需签署保密协议。技术团队成员有责任和义务为相关系统的信息或代码保密。第七章计算机信息系统应急方案一、工作职责:系统管理人员参加拟定各种不测事件办理方案,并详细执行,包括火灾、停电、设备故障等,每年进行方案演练。二、系统应急场景:(一)遇到火灾应依照火情采用以下措施:1 .如火情较轻时,应立刻切断机房总电源,并迅速用消防器材,力争把火扑灭、控制在初期阶段,同时上报企业保卫部门。2 .如火情严重应迅速拨打报警电话“119”,同时通知企业保卫部门,遵照消防工作人员的现场指挥,协助办理相关事项。(二)如遇机房突发性停电,应迅速通知用户,同时检查后备电源使用情况;如有需要,可以关闭设备电源;来电后,实时通知用户,并检测设备可否正常运行。3 三)系统出现灾祸性故障时,系统管理员应立刻通知部门主管,拟定详细的系统恢复方案。三、问题办理:遇紧急情况,值班员应立刻通知企业IT部和系统管理员,保持24小时通讯畅达,随时办理紧急事件。线路故障应立刻拨打线路故障电话“112”,同时上报部门主管,协助电信部门查找故障原因,赶忙使线路恢复正常。

    注意事项

    本文(IT部信息及数据资产安全管理规定.docx)为本站会员(夺命阿水)主动上传,课桌文档仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知课桌文档(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    备案号:宁ICP备20000045号-1

    经营许可证:宁B2-20210002

    宁公网安备 64010402000986号

    课桌文档
    收起
    展开