主机系统安全管理规范网络运行维护事业部
目录
一. 主机系统安全概述 (1)
二. 操作系统安全 (2)
2.1补丁状况及安全防护 (2)
2.1.1 系统补丁安装原则 (2)
2.1.2 病毒防范 (2)
2.1.3 入侵检测与防范 (3)
2.2鉴别与控制 (3)
2.2.1 身份鉴别 (3)
2.2.2 口令与帐号 (3)
2.2.3 远程访问控制 (4)
2.3系统服务 (4)
2.4文件系统安全 (4)
2.5日志配置要求 (5)
2.6备份与恢复 (5)
三. 数据库安全 (6)
3.1账户策略 (6)
3.1.1 口令管理 (6)
3.1.2 远程访问控制 (6)
3.2审计策略 (7)
3.3补丁升级 (7)
3.4备份与恢复 (7)
四. 附录 (8)
4.1操作系统安全配置规范 (8)
4.2数据库安全配置规范 (8)
一. 主机系统安全概述
主机系统作为信息存储、传输、应用处理的基础设施,其自身安全性可能影响整个业务平台的安全。作为业务平台系统中重要的组成部分,各种业务系统主机数量众多,资产价值高,面临的安全风险极大。
一方面,主机系统是各类业务系统数据和信息的主要载体,这些业务数据和信息是系统信息资产的重要组成部分;另一方面,病毒、攻击入侵等安全威胁很容易通过访问主机系统的终端渗透到后台各种业务应用和服务主机中,从而对业务平台系统的整体安全带来危害。
本规范制定的目标是统一业务平台的主机系统技术规范,指导业务平台主机的安全配置和维护,从而提高业务平台各系统总体安全水平。
二. 操作系统安全
2.1 补丁状况及安全防护
2.1.1 系统补丁安装原则
对于操作系统,安全漏洞的存在是不可避免的,因此需要针对系统的缺陷进行漏洞的修补,但考虑到补丁与现有业务系统的兼容性不能盲目的进行漏洞修补,漏洞的修复工作必须慎重操作,主机系统的漏洞补丁升级需要满足以下技术要求:
◆应采用专业的漏洞扫描、评估技术对操作系统(如:Windows、Linux、Unix、第三方软
件)进行定期安全评估,并根据结果对系统进行修复;
◆在对操作系统的补丁进行更新前,应对补丁与现有业务系统的兼容性进行测试,确认后
与系统提供厂商配合进行相应的修复;
◆应对操作系统的漏洞发展情况进行跟踪,形成详细的安全更新状态报表。
◆安装补丁软件包则以必要为原则,非必需的包就不装。
2.1.2 病毒防范
考虑现阶段类UNIX平台的病毒风险情况,暂时对UNIX平台病毒防护不作特别要求,但需要关注最新UNIX平台病毒发展状况和对已知病毒进行严格的防范。
针对业务平台中windows平台主机系统需要采用适当的病毒防护系统进行病毒、恶意代码等的防治,防病毒系统应满足如下要求:
◆主机系统必须安装统一的病毒防治产品,应在应用系统厂商指导下部署实时检测和查杀
恶意代码的软件产品;
◆支持通过防病毒服务器设置统一的防毒策略,实时防治病毒;
◆防病毒系统应自动保持防病毒代码的更新,或者通过运维操作员进行手动更新。
2.1.3 入侵检测与防范
通过主机入侵检测系统、主机日志系统等主机安全技术,结合网络安全技术(如网络入侵检测系统、防火墙等),实现对各种已知入侵行为的检测,记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警。
2.2 鉴别与控制
2.2.1 身份鉴别
身份鉴别用于验证实体身份(是用户、计算机、程序等)的过程,该过程确定实体是它所声称的身份。
由于主机系统承载着应用系统重要的业务和数据信息,这对于业务平台系统资产重要性和保护力度来说是重中之重,因此应采用严格身份鉴别技术用于主机系统用户的身份鉴别,操作系统的身份鉴别应满足下列技术要求:
◆应对登录操作系统的用户进行身份标识和鉴别;
◆满足登录过程的身份认证,提供多种身份鉴别方式,如设置复杂的口令,数字证书,动
态口令,PKI体系等主流的身份鉴别方式;对于重要业务系统可考虑对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;
2.2.2 口令与帐号
◆操作系统安全的一个重要方面是对有管理权限访问计算机资源,或者服务的用户和组进
行管理,从操作系统帐户角度出发,帐户管理应满足如下的要求:结合帐号密码管理策略,对帐号口令、登录策略等进行控制;
◆应采用合适的安全措施,严格进行主机系统口令文件的保存;
◆用户对操作系统文件的访问权限,应该进行严格的限制;
◆能限制帐户的登录方式,例如桌面登录、服务登录、远程拨号,或者光驱CD-ROM、软
驱FDD启动。
2.2.3 远程访问控制
远程访问用于服务器的远程控制,用户从任何一点就可以远程控制主机系统,但远程访问管理须具备较高的安全防护能力,防止受到恶意攻击或利用。
考虑到远程访问控制的高风险性,需要应用安全的方式进行,因此远程访问控制应满足下列的安全要求:
◆应严格限制匿名用户的访问权限;
◆支持设置某一用户可以进行的最大连接数;
◆远程访问的客户端和服务器端之间的数据传输应该进行加密;
◆应对用户进行严格的访问控制,应采用最小授权原则,分别授予不同用户各自为完成自
己承担任务所需的最小权限;
◆主机系统应对连接超时进行限制,当用户登录设备后,一段时间未进行操作后,就将自
动中断此用户的连接;
◆应通过设定终端接入方式、网络地址、端口范围等条件限制终端登录。
2.3 系统服务
操作系统中默认开启很多不必要的服务,考虑到系统的安全性,系统服务应符合如下安全规范:◆禁用日常工作中不需要使用的服务,减小系统负荷,同时也能降低某些服务中未知的漏
洞所带来的风险。
◆通过SNMP服务,远程恶意用户可以列举本地的帐号、帐号组、运行的进程、安装的补
丁和软件等敏感信息,禁用或修改SNMP配置可以有效防止远程恶意用户的这类行为。
◆Windows自动播放功能存在安全隐患,需要关闭自动播放功能。
◆Linux系统应检查系统openssh安全配置,禁止使用协议1,和使用root直接登录
◆Linux和Unix系统应检查系统root用户环境变量path设置中是否包含”.”(root为了方便
使用在他的当前路径末尾加了个点".",存在安全隐患)
◆Soloris系统中应配置使用SSH等加密协议代替Telnet。
2.4 文件系统安全
文件系统应符合如下安全规范:
◆Windows操作系统应要确保服务器上的所有分区都使用 NTFS 格式化,NTFS 分区提供访
问控制和保护功能,这些都是 FAT、FAT32 或 FAT32x 文件系统所无法提供的。
◆Linux和unix操作系统:
?检查关键文件的属性, 把重要文件加上不可修改属性
?检查关键文件的权限,/etc/shadow 文件属性应为400,/etc/xinetd.conf 文件
属性应为600
?检查系统umask设置,新创建的文件属主读写执行权限,同组用户读和执行权
限,其他用户无权限
2.5 日志配置要求
操作系统日志配置应符合如下安全规范:
◆Windows操作系统:
?加强审核策略,以便出现安全问题后进行追查。
?设置日志容量和覆盖规则,保证日志存储。
?启用IIS日志记录,并设置新日志时间间隔为每天。
◆Linux和unix操作系统:
?检查系统日志审核,系统是否开启了日志审核
?设备应配置日志功能,记录对与设备相关的安全事件。
?系统日志应对用户登录进行记录,记录内容包括用户登录使用的账号,登录是
否成功,登录时间,以及远程登录时,用户使用的IP地址。
2.6 备份与恢复
操作系统的备份主要是指在系统正常、数据完好的情况下,对其进行备份;恢复是指由于各种原因导致数据的损坏、业务中断,将原备份的数据再恢复到当前运行的系统中来,恢复业务的正常运作。
备份应该采用合适的技术手段,实现对主机系统进行备份,主要的技术要求如下:
◆应对重要业务系统文件进行数据归档,用于日后的查询、分析;
◆应该对系统进行恢复备份;
◆应对主机系统进行统一的容灾备份;
◆应具有对备份操作进行记录并可查询的功能。
◆有测试环境的,应考虑每年做一次恢复性测试,以确保备份数据的可恢复性。
◆备份内容应定期(<30天))转储存放到外部介质上(如磁带、光盘、服务器等),且上
述外部介质应存放在应与业务系统不同的楼宇内。
三. 数据库安全
3.1 账户策略
3.1.1 口令管理
数据库的口令应符合如下要求:
◆应按照用户分配账号,避免不同用户间共享账号;
◆应删除或锁定与数据库运行、维护等工作无关的账号;
◆对于采用静态口令进行认证的数据库,口令长度至少8位,并包括数字、小写字母、大
写字母和特殊符号4类中至少2类;<90天更新一次。
◆更改数据库默认帐号的密码。
◆应限制非法登录次数,通常设置为3次。在使用者尝试3次登录都未成功的情况下,就
将直接中止连接;
3.1.2 远程访问控制
考虑到远程访问控制的高风险性,因此需要对远程访问控制进行严格限制,具体安全要求如下:
◆应严格限制匿名用户的访问权限;
◆应严格限制数据库管理员的远程访问权限,直接在业务平台中使用数据管理管理员帐号,
如:mysql的root、mssql的sa、oracle的sysdba帐号;
◆远程访问的客户端和服务器端之间的数据传输应该进行加密;
◆应对用户进行严格的访问控制,应采用最小授权原则,分别授予不同用户各自为完成自
己承担任务所需的最小权限;
◆在某些应用环境下可设置数据库连接超时,比如数据库将自动断开超过10分钟的空闲远
程连接。
3.2 审计策略
数据库应配置日志功能需满足一下技术要求:
◆对用户登录进行记录,记录内容包括用户登录使用的账号、登录是否成功、登录时间以
及远程登录时用户使用的IP地址。
◆记录用户对数据库的操作,包括但不限于以下内容:账号创建、删除和权限修改、口令
修改、读取和修改数据库配置、读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。
◆记录对与数据库相关的安全事件。
◆应限制有DBA权限的用户访问敏感数据。
◆数据库监听器(LISTENER)的关闭和启动设置密码。
◆对无法实现上述功能的系统,应严格控制数据库帐号,限制直接登录数据库的帐号数量。
一般人员数据操作应通过平台应用系统维护界面进行,并要求做好应用系统的登录操作日志管理。
3.3 补丁升级
数据库补丁升级应符合如下要求:
◆升级前应当对数据库进行备份;
◆应当安装最新的大版本补丁;
◆应安装高危远程缓冲区溢出漏洞补丁。
◆以上补丁操作应与现有业务系统的兼容性进行测试,确认后与系统提供厂商配合进行相
应的修复;
3.4 备份与恢复
数据库备份与恢复应符合如下技术规范:
◆应建立数据库定期备份与恢复机制;
◆应对重要数据库系统进行数据归档,用于日后的查询、分析,如重要计费文件;
◆应定期评估数据库备份文件的可用性;
◆应对备份与恢复操作进行记录。
◆有测试环境的,应考虑每年做一次恢复性测试,以确保数据备份的可恢复性。
◆备份内容应定期(<30天))转储存放到外部介质上(如磁带、光盘、服务器等),且上
述外部介质应存放在应与业务系统不同的楼宇内。
四. 附录
4.1 操作系统安全配置规范
AIX系统安全配置规
范.doc HP-UNIX系统安全配
置规范.doc
Linux安全配置规范
.doc
solaris安全配置规
范.doc
Windows安全配置规
范.doc
4.2 数据库安全配置规范
MS SQL Server配置规范.doc
Oracle9i
安全配置规范.doc
1数据管理架构 1.1数据管理平台功能蓝图 数据管理就是对交易中心现有的业务支撑系统的数据进行统一的数据管理、质量管控、并且通过标准的共享模式,实现核心数据统一存储,维护和使用的问题,提升交易中心现有数据的安全存储和高效使用等能力,并更加深入地进行数据挖掘等工作,为中心创造更多的价值。未来的数据管理平台将对中心现有系统的数据进行统一的数据的整合、数据的管控,并运用数据进行统一的服务管控来提升服务共享的水平,为中心的服务提供全方面的数据支撑。数据管理平台的功能蓝图如图所示: ●数据整合域,是对现有业务系统的数据进行采集和清洗转换,并对采集过程中的数 据进行质量检测,来确保整合数据的准确性和可靠性。 ●数据管控域,对采集到数据按照其不同的属性进行分类存储管控,对数据的质量、 数据的安全以及信息的生命周期进行统一的管理,并对数据在使用过程的各种信息 进行统计分析。 ●服务共享域,利用数据管理平台已有的数据资源,进行自定义的数据服务配置, 定制出符合要求的服务,进行相关服务流程的编排,通过数据中心将服务进行发布。
●服务管理域,主要是对提供的服务进行管理,包括服务应用的管理,服务流程的管 理以及服务监控。 1.2数据集成 数据整合就是将离散于各个业务系统中的数据进行集中化。数据整合阶段主要分为以下三个步骤执行: ●数据类型识别 根据业务使用情况分析目前各个系统中的数据实体,其中哪些是主数据,哪些是非主数据但需要共享的数据,哪些是私有数据。数据类型会作为制定同步规则和清洗规则的重要依据。 ●数据同步规则确定 分析采集的各种数据需要达到的同步频率,从实时、准实时到天、月不等,针对不同的同步频率需求结合每次同步的数据量来选择同步方式,ETL(抽取-转化-加载)和ESB(企业服务总线)分别适用于不同场景。ETL本身也有多种具体的技术手段来实现各种情况下的同步,如Hotplug、全表对比、时间戳等。在这里,将根据不同的数据类别和数据使用频度和需求频度等情况,制定出相应的数据同步的机制,采用实时数据整合和批量数据整合两种方式进行数据的整合。 ●数据清洗规则确定 在进行数据整合过程中,由于不同系统中可能重复出现的数据,以及数据本身的缺失和错误等问题,为了避免由于不同系统中相同数据由于编码规则、格式之间的差异,在清洗过程中需要制定统一的数据清洗规则,对数据进行清洗和转换,确保数据管理平台中的数据能够保持一致性。 同时,在数据清洗的过程中,需要对采集数据的质量以及清洗后数据的质量进行检测。其中,在数据采集过程中,对采集的数据进行整合,确保采集的数据都能满足质量要求,能够通过正确的清洗和转换;对于转换完成的数据,通过再次的检测,保证转换数据的一致性和正确性,从而确保数据的准确行和权威性。
财务管理及会计基础工作标准化管理办法 第一章总则 第一条为加强会计基础工作,建立规范的会计工作秩序,提高会计工作水平,根据《中华人民共和国会计法》和财政部印发的《会计基础工作规范化管理办法》,结合公司实际情况,特制定本办法。 第二条财务部应当依据有关法律、法规和本办法的规定,加强会计基础工作,严格执行会计法规制度,保证会计工作依法有序进行。 第三条公司负责人对本公司的会计基础工作负有领导责任。 第二章会计机构和会计人员 第四条公司要根据会计业务的需要设置会计机构,并配备会计机构负责人;不具备单独设置会计机构条件的,应当在有关机构中配备专职会计人员,并在专职会计人员中指定会计主管人员。 第五条公司应根据会计业务需要配备持有会计从业资格证书的会计人员。未取得会计从业资格证书的人员,不得从事会计工作。 第六条会计人员应当实行回避制度。 第七条会计人员在会计工作中应当遵守职业道德,树立良好的职业品质、严谨的工作作风,严守工作纪律,努力提高工作
效率和工作质量。 第八条会计人员应当保守本公司的商业秘密。除法律规定和公司领导人同意外,不能私自向外界提供或者泄露本公司的会计信息。 第三章会计核算的一般规定 第九条财务部应当根据财务会计制度的规定建立会计账册,进行会计核算,及时提供合法、真实、准确、完整的会计信息。 第十条财务部发生的下列事项,应当及时办理会计手续,并进行会计核算: 一、款项和有价证券的收付。 二、财物的收发、增减和使用。 三、债权债务的发生和结算。 四、所有者权益的增减和经费的收支。 五、收入、支出、成本、费用的计算。 六、财务成果的核算和处理。 七、其它需要办理会计手续、进行会计核算的事项。 第十一条会计核算应当以实际发生的经济业务为依据,按照规定进行会计处理,保证会计指标的口径一致、相互可比和会计处理方法的一致。 第十二条会计核算以人民币为记账本位币,会计年度自公历1月1日起至12月31日止。 第十三条会计科目的设置和使用应当符合《企业会计准则》
医院****年信息安全工作计划 2014年将是我院加快发展步伐的重要的一年,为进一步加快数字化医院建设,更好的为医院信息化建设服务,加强信息安全工作,计划如下: 一、不定期对院信息系统的安全工作进行检查,加强信息系统安全管理工作,防患于未然,确保信息系统安全、稳定运行。 二、加强患者信息管理,确保患者信在本院就医信息不泄露。 三、对信息系统核心数据作好备份工作。 四、配合相关科室日常工作,确保机房核心设备安全、稳定运行。 四、配合相关人员作好医院网站信息发布维护工作。 五、定期加强对我院临床全体工作人员进行计算机操作技能及信息系统安全问题培训,保证临床各科业务的正常开展。 六、做好各种统计报表的上报工作,及时、准确的上报各种统计报表。 七、完成领导交办的其它各项工作任务。 2014-3-20篇二:网络安全工作计划 上户镇杜尔比村小学网络安全活动 计划 围绕学校2013年工作重点,坚持科学发展观,充分发挥学校网络的技术指导的管理职能,强化服务意识、责任意识、发展意识,巩固我校教育信息化成果,不断完善信息化建设水平,大力推进教育现代化进程,科学、规范、高效抓管理,求真、务实、优质育人才,努力争创教学示范学校,办优质教育,特制订以下计划: 一、网络管理与建设 1、采取切实可行的措施,加强对校园网的管理,继续完善相关规章制度,落实各项管理措施,确保学校网络安全畅通。学校要继续完善相关的网络制度,杜绝网络信息安全事故的发生,确保网络畅通,更好的服务与教育教学工作。采取积极可行的措施,在保证网络畅通的情况下,杜绝教师上网聊天、打扑克、玩游戏等不良现象的发生。管理员及全体教师都要深入研究网络应用问题,充分发挥网络的作用,提高教育教学质量。 2、网络防毒。加强对教师信息技术的培训力度,使教师学会使用杀毒软件进行计算机病毒的查杀,确保学校网络畅通。基本上解决网络病毒在我校计算机上的传播,保证网络不因病毒而导致堵塞、停网等现象的发生。 二、网站建设 加强学校校园网网站建设和应用力度,使其服务于教学、服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管理员要不断学习相关业务知识,不断提高自己的业务能力,树立服务于教学的思想,管好用好学校网络。 三、信息技术使用与培训工作 加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班,加强培训指导,教师要将学习走在前头,自觉地学。篇三:2011信息安全工作计划 福州市烟草公司罗源分公司 2011年信息安全工作计划 2011年罗源烟草根据省、市局信息化工作会议精神,以安全、服务为宗旨,紧紧围绕“卷进烟上水平”的基本方针和战略任务,进一步明确目标,落实责任,加强信息安全工作,为信息化建设上水平打好基础。 一、加强考核,落实责任 结合质量管理体系建设,建立健全信息化管理和考核制度,进一步优化流程,明确责任,与各部门重点涉密岗位签订《信息安全及保密责任书》。加大考核力度,将计算机应用及运维
系统安全管理制度 1.目的 为了加强资源中心数据库安全管理,保护中国文联文艺资源中心的合法利益,规范系统日常操作维护的行为,确保信息系统的安全,特制定本制度。 2.使用范围 适用于资源中心数据库安全管理。 3.职责 由资源中心技术部负责此规定的执行。 4.管理规定 5.1. 安全管理范围 本管理制度主要涉及服务器的操作系统安全、数据库安全以及应用系统安全。
5.2. 系统安全管理过程 (1)系统日常安全管理由系统管理员负责,系统管理员包括操作系统管理员、数据库管理员、应用系统管理员。 1)操作系统管理员负责管理服务器的操作系统、中间件。 2)数据库管理员负责管理数据库。 3)应用系统管理员负责Web应用、业务系统。 (2)服务器的操作系统、数据库以及应用系统的初始配置分别由操作系统管理员、数据库管理员、应用系统管理员或系统集成商根据业务需求分析、系统安全分析以及管理制度规定完成并填写《系统配置表》,报技术部负责人审核批准后,进行系统参数配置。 (3)系统安全日常管理分别由操作系统管理员、数据库管理员、应用系统管理员执行,内容包括系统的日常巡检、配置维护、解决系统故障等。 1)系统管理员对操作系统、应用软件、数据库的运行情况每周进行一次 例行检查,并填写《系统安全巡检登记表》。 ◆操作系统管理员定期检查运行状态、操作系统日志、存储空间等 操作系统配置情况,分析是否有异常用户行为。 ◆数据库管理员定期检查运行状态、数据库日志、存储空间、数据 库配置情况,分析是否有异常用户行为。 ◆应用系统管理员定期检查运行状态、应用系统日志、存储空间、 应用系统配置情况,分析是否有异常用户行为。 2)操作系统管理员负责每月检查或下载操作系统升级包,应用管理员负 责每月检查或下载应用软件升级包,数据库管理员负责每月检查或下 载数据库升级包,操作系统管理员负责定期检查或下载杀毒软件升级 包,并及时进行补丁升级,升级前需对升级包进行杀毒处理,应用系 统、操作系统、数据库系统升级前须获得应用系统开发商确认并首先 在测试环境中测试通过。在升级前需对重要文件进行备份。 3)在网络管理员协助下系统管理员每年对服务器进行漏洞扫描,对发现 的网络系统安全漏洞由系统管理员进行及时的修补。 4)操作系统管理员每月对服务器进行全盘杀毒,应由管理员进行手动选
数据管理办法 第一章总则 第一条为适应集团信息化发展要求,充分利用数据资源为生产、经营、管理和决策服务,保证各类信息合理、有序流动和信息安全,确保集团信息化建设快速协调有序安全发展,根据国家有关法律法规以及《集团信息安全管理办法》(中平〔2013〕188号)、等规定,特制定本管理办法。 第二条本办法适用于集团各职能部室,直属和特设机构、专业化公司、事业部、区域公司及其所属各单位(以下简称各单位)。 第二章管理范围 第三条本办法管理范围包括:各单位与生产、经营、办公、安全等相关的应用系统和数据,以及为其提供支撑的基础设施资源、计算存储资源和办公终端资源等。 第三章组织机构和工作机制 第四条集团信息化领导小组是集团数据资源管理体系的最高层,负责审定集团有关数据资源管理的规章、制度、办法,负责审核有关标准、规范、重要需求等。集团信息化领导小组办公室(以下简称集团信息办)负责集团数据管理的监督、检查和考核,指导集团数据管理工作,查处危害集团数据安全的事件。各单位负责本单位数据的采集、传输、使用、安防、备份等管理
工作。中国平煤神马集团平顶山信息通信技术开发公司(以下简称信通公司)作为技术支撑及运维部门,负责集团数据中心的运维和运营工作。 第四章数据分级管理 第五条根据数据在生产、经营和管理中的重要性,结合有关保密规定,按照集团级应用系统和数据、厂矿级应用系统和数据、区队(车间)级应用系统和数据分别制定管理标准。 第六条集团级应用系统和数据,技术管理由集团信息办负责,业务管理由相关业务处室负责,运维管理由信通公司负责。厂矿级应用系统和数据由各单位信息管理部门管理,集团需要利用的管理数据和生产数据要同步上传到集团数据中心。区队(车间)级应用系统和数据由各单位信息管理部门管理和维护。 第五章数据标准管理 第七条集团信息办负责集团数据编码和接口标准的统一规划和标准制定,负责对集团及各单位应用系统的数据标准管理进行引导和考核。各单位新建应用系统应严格执行集团下发的数据编码和接口标准,在用应用系统应根据自身实际逐步按照集团标准进行完善。 第八条数据编码和接口标准应符合以下要求: (一)数据编码应能够保证同一个对象编码的唯一性及上下游管理规范的一致性;
精益求精抓好产品质量、扎扎实实做好基础数据管理 ****投资发展股份有限公司**分厂 基 础 数 据 管 理 规 范 (****年**月**日)
基础数据管理规范目录 一、基础数据管理人员职责--------------------------------------------------------------(1) 二、报表记录填写管理-------------------------------------------------------------------(12) 三、基础数据采集规范--------------------------------------------------------------------(1) 1、原料基础数据采集规范----------------------------------------------------------------(1) 2、辅料基础数据采集规范----------------------------------------------------------------(1) 3、成品基础数据采集规范----------------------------------------------------------------(1) 4、三率基础数据采集规范----------------------------------------------------------------(1) A:原料、辅料、包装物利用率数据采集规范-------------------------------------------(1) B:出品率数据采集规范------------------------------------------------------------------(1) C:再制品率数据采集规范---------------------------------------------------------------(1) 5、车间内部各工序基础数据采集规范-------------------------------------------------(1) A:原料工序---------------------------------------------------------------------------------(1) B:腌制、滚揉工序--------------------------------------------------------------------------(1) C:灌肠、结扎工序--------------------------------------------------------------------------(1) D:烟熏、杀菌工序、土炉工序------------------------------------------------------------(1) E:无菌工序----------------------------------------------------------------------------------(1) F:台烤工序----------------------------------------------------------------------------------(1) G:贴标、包装工序--------------------------------------------------------------------------(1) 四、相关基础数据的钩稽关系-----------------------------------------------------------(1) 1、原料方面----------------------------------------------------------------------------------(1) 2、辅料方面----------------------------------------------------------------------------------(1) 3、成品方面---------------------------------------------------------------------------------(1) 五、基础数据内部核查制度--------------------------------------------------------------(1)
2018卫生系统安全生产工作计划 为认真贯彻落实中央、省、市各项安全生产工作要求,坚持“安全第一、预防为主”的安全生产工作方针,进一步做好我市卫生系统安全生产各项工作,确保实现安全生产目标,特制定XX年吴川市卫生系统安全生产工作计划。 一、工作目标 (一)全系统不发生重大安全生产责任事故。 (二)医疗事故、重大影响医疗纠纷发生率较上年度下降,控制处理及时率100%。 (三)特种设备定检率100%,凭证运行率100%,特殊工种操作人员培训率100%,持证率100%。 (四)依法开展职业病防治工作,急性职业中毒死亡人数为0;职业中毒发病人数为0,不发生重大职业中毒死亡事故;以厂矿为单位,有职业危害的厂矿企业工业卫生监测覆盖率达100%,接触有害因素作业职工健康体检率达50%。 二、工作措施 (一)进一步提高对安全生产工作重要性的认识。安全生产工作关系广大群众的生命财产安全,关系社会稳定,是建设和谐社会的迫切需要。各单位要充分认识到做好安全生产工作的极端重要性,采取各种有力措施,切实加强安全生产工作,确保广大干部职工和服务对象的生命财产安全。 (二)进一步加强对安全生产工作的组织领导。各单位要把安全生产工作摆上重要议事日程,纳入精神文明建设总体规划,做到年初有计划,年终有总结;要把安全生产工作列入党政主要领导和分管领导年度工作目标和述职报告的重要内容,列入干部职工考核的重要指标;要成立安全生产工作领导小组,做到主要领导负总
责,分管领导牵头负责,有具体经办人员;要与单位各科室签订安全生产责任状,做到一级抓一级,层层抓落实;每季度要召开一次安全生产工作例会,安排部署安全生产工作,分析、研究和解决存在的安全生产问题;每季度要开展一次以压力容器、水电、易燃易爆物品、毒麻药品、生物疫苗、房屋设施、建筑工地、消防通道等为重点的安全生产工作检查,及时发现和整改存在的隐患。 (三)进一步健全和落实各项安全管理制度。各单位要结合实际,健全、完善、落实安全生产领导责任制、安全生产例会制、安全生产检查事故隐患整改制、安全生产审批制、安全生产事故紧急处理预案等“五项”制度,健全、完善、落实门诊、住院、财务、保密、车辆、防火防盗、毒麻药品、放射物品、高压容器、建筑工地、实验室等方面的管理制度,采取有力措施,定人定岗,明确岗位责任制,制定奖惩措施。 (四)进一步加强安全生产的宣传教育和学习培训。各单位要把“安全意识淡薄”作为一项重要安全隐患来抓。要加大宣传教育力度,积极组织开展安全生产相关法律、法规、政策和基础知识的全员培训,做到人人过关,形成“人人知晓、人人重视、人人参与、时刻防范”的安全生产工作局面。各单位每年要开展2 次以上的安全生产培训教育,尤其要重视对新入岗的职工、临时工及合同工的培训教育,并建立培训档案。 (五)进一步做好各项安全生产工作。 1、加强对医疗检查、治疗仪器设备,氧气瓶、高压氧仓、锅炉、消毒压力锅等压力容器、压力管道,配电室、电梯等水、电、气设备,易燃易爆、剧毒化学物品、放射源、毒麻药品、生物制品等的安全管理,认真落实岗位责任制,操作人员持证上岗,严格执行保管、使用、登记、检查、维护等各项规定,及时排查各类事故隐患。 2、加强消防安全管理。各单位要特别重视消防安全工作,要认真学习贯彻《中华人民共和国消防法》,健全和完善消防安全管理制度,对全体干部职工进行
系统安全管理制度 为进一步规范公司管理,防范企业涉密资料以及涉密数据外泄,经过公司研究决定,从即日起,规范相关关键信息、账户的管理。公司根据现在公司的管理需求,统一收回所有公司信息管理账号,集中管理,专人保管。各个部门如要使用可填写账户使用申请单。 具体管理办法如下: 第一章总则 第一条为加强公司用户账号管理,规范用户账号的使用,提高信息系统使用安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(平台、操作系统、数据库系统、信息管理系统、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息管理中心根据系统拥有部门提交的《岗位权限对照表》增加系统岗位权限控制。第六条用户账号申请、审批及设置由不同人员负责。 第七条各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任,并不能是系统操作用户。 1、超级管理员:负责按照领导审定的《信息系统权限申请表》(附件二)进入系统管理员的授权管理。 2、系统管理员:负责按照领导审定的授权进行录入,并对系统运行状况以及系统用户数据录入进行管理。系统管理员应对录入的授权和系统运行状态建立台帐,定期向系统管理监督备案。 3、系统管理监督员:负责对录入的数据和授权进行监督,并建立用户权限台帐,定期对系统管理员录入的授权和系统运行状态以及用户录入数据进行监督检查。 4、普通用户:负责对系统进行业务层面的操作。
鑫欧克公司信息安全管理制度 一、信息安全指导方针 保障信息安全,创造用户价值,切实推行安全管理,积极预防风险,完善控制措施,信息安全,人人有责,不断提高顾客满意度。 二、计算机设备管理制度 1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。三、操作员安全管理制度 (一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置; (二)系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; (三)一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 四、密码与权限管理制度 1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串; 2、密码应定期修改,间隔时间不得超过一个月,如发
IT基础设施运维管理规范 文件编号:版本号: 一、总则 为了规范本部门的运维管理工作,使得相关工作具有持续改善性及相互协作性,能够支撑公司系统的健康可靠的运行,由此制定本规范。 本规范适用于信息管理中心技术保障部所有岗位人员。 二、部门职能 (1)负责信息化基础设施的技术保障,包括网络、电话、机房、服务器系统、数据安全等技术支持; (2)负责所有服务器系统的技术运维工作 (3)负责核心数据库的性能调优及技术运维工作 (4)负责各种网络设施、线路的技术运维保障工作 (5)负责其他设施的运维保障工作,如机房设施、一卡通、考勤机等智能化设施。 (6)负责信息化安全的建设与执行; 三、岗位职责 (1)经理: 负责信息化基础设施的技术保障,包括,电脑终端、网络、电话、机房、服务器系 统、数据安全等技术支持; 负责信息化安全的建设与执行; 负责本部门的组织管理,包括,修订组织职责、架构编制、岗位职级、分工授权等; 负责本部业务制度流程规范的制定和监督执行;
负责本部团队建设,包括,新员工入职、员工培训、绩效考核、员工心政、团队活 动等; 负责本部门工作管理,包括,预算编制与管控、计划管理、汇报管理、会议管理等; (2)系统工程师: 负责所有服务器系统的技术运维工作 负责核心数据库的性能调优及技术运维工作 (3)网络工程师: 负责各种网络设施、线路的技术运维保障工作 负责其他设施的运维保障工作,如机房设施、一卡通、考勤机等智能化设施(4)安全工程师: 负责信息化安全的建设与执行; (5)其他说明事项: 系统工程师、DBA、网络工程师、安全工程师,以下统称运维工程师; 权限控制:除负责基础设施的网络工程师,其余工程师不得拥有进入数据中心机房 的权限。网络工程师不得拥有系统工程师的管理权限。 各岗位周期性工作清单见附一。 四、管理对象 IT基础设施管理对象包括网络、电话、机房、服务器、系统、信息安全等,具体内容如下: (1)网络:XXXX运营中心、JJJJ工业园、WWWW工业园、数据中心、北京办事处的网络建设与维护。 (2)电话:XXXX运营中心、JJJJ工业园、WWWW工业园的电话网络建设与维护。 (3)机房:数据中心机房的建设与日常维护。 (4)服务器:服务器软硬件的采购、建设与日常维护。 (5)系统:操作系统、数据库、应用系统、虚拟化的日常维护。 (6)信息安全:信息安全建设与维护。
系统安全管理制度中国科学院沈阳应用生态研究所
前言 本制度旨在加强中国科学院沈阳应用生态研究所(以下简称沈阳生态所)信息系统安全管理工作。 本制度由信息中心提出。 本制度由信息中心归口。 本制度起草部门:信息中心 本制度主要起草人:岳倩 本制度起草日期:2016/01/19
系统安全管理制度 1范围 本制度规定了沈阳生态所信息系统安全管理权限分配、授权和审批、备份和检查等的要求。 本制度适用于沈阳生态所开展信息系统安全管理工作。 2术语和定义 信息系统:指包括操作系统、应用系统和数据库管理系统。 3职责 3.1系统管理员 1)负责应用系统的安装、维护和系统及数据备份; 2)根据应用系统的安全策略,负责应用系统的用户权限设置以及系统安全 配置; 3)根据应用系统运行的实际情况,制定应急处理预案,提交信息管理部门 审定。 3.2安全管理员 1)负责对应用系统的安装、维护和系统及数据备份的监督检查和登记工作; 2)定期检查应用系统的用户权限设置以及系统安全配置,与应用系统安全 策略的符合性; 3)定期审查应用系统的审计记录,发现安全问题及时报告信息管理部门。4安全策略 旨在加强信息系统的运行管理,提高系统的安全性、可靠性,依照完善的管理制度,科学的管理方法来完成信息系统安全管理权限分配、授权和审批、备份和检查等的要求。 5信息系统管理 5.1操作系统 1)操作系统管理员账户的授权、审批
●操作系统管理员和操作系统安全员账户的授权由所在部门填写 《操作系统账户授权审批表》,经部门领导批准后设置; ●操作系统管理员和操作系统安全员人员变更后,必须及时更改账 户设置。 2)其他账户的授权、审批 ●其他账户的授权由使用人填写《操作系统账户授权审批表》,经 信息管理部门领导批准后,由操作系统管理员进行设置; ●操作系统管理员和操作系统安全员根据业务需求和系统安全分 析制订系统的访问控制策略,控制分配信息系统、文件及服务的访问权限; ●外单位人员需要使用审计管理系统时, 须经信息管理部门领导 同意, 填写《外单位人员操作系统账户授权审批表》,报信息管理部门领导批准后, 由操作系统管理员按规定的权限、时限设置专门的用户账户; ●严禁任何人将自己的用户账户提供给外单位人员使用。 3)口令的复杂性、安全性要求和检查 ●系统账户的口令长度设置至少为8位,口令必须从小写字符 (a-zA-Z)、大写字符(A-Z)、数字(0-9)、符号(~!@#$%^&*()_<>)中至少选择两种进行组合设置; ●系统账户的口令须定期更改,每次更新的口令不得与旧的口令相 同,操作系统应设置相应的口令规则; ●系统用户的账号、口令、权限等禁止告知其他人员; ●须根据系统的安全要求对操作系统密码策略进行设置和调整,以 确保口令符合要求。 4)系统维护和应急处理记录 ●应对系统安装、设置更改、账号变更、备份等系统维护工作进行 记录,以备查阅; ●应对系统异常和系统故障的时间、现象、应急处理方法及结果作 详细的记录。
******有限公司数据安全管理规范 为了确保ERP系统的安全和保密管理,保障公司各项数据的安全准确,特制定本制度。 1、信息部是公司信息系统的管理部门,负责全公司信息化设备的管理、ERP系统的正常运行,基本参数的设置,系统用户权限的划分管理,系统数据的提取变更。信息部门负责人为公司信息安全第一责任人,负责信息安全和保密管理。 2、信息部指派专人负责按照本规范所制定的相关流程执行操作,用户授权和权限管理采取保守原则,选择最小的权限满足使用者需求。 3、公司ERP系统权限管理遵循以下原则: (1)为各部门各门店管理人员统一发放系统登陆账号,账号专人专用,账号下发后需立即更改初始密码,严禁使用他人工号或泄露密码。一经发现处以500元每次罚款,并永久性取消登录权限,由此造成的后果个人承担责任;情节严重的予以辞退。 (2)公司非一线销售部门如人事、企划、行政等只开通OA系统权限。各门店楼层主管和经理只有本楼层销售查询权限。各门店店长和招商经理有各自门店销售查询权限。运营中心总监有百货、时代、车南外租区和自营品牌的权限。(3)如需信息部配合提取系统销售数据或者需变更工号操作权限,需填写业务联系函写明原因并由部门负责人和执行副总签字,否则信息部不予配合。(4)人事部每月应将主管级以上人员离职名单传递信息中心,信息部接到通知后立即给予权限终止,防止数据外泄。 (5)公司员工计算机内涉及公司机密数据的,应给计算机设定开机密码并把文件进行加密处理,非工作需要不得以任何形式进行转移,不得随便拷贝到移动存储设备。 (6)离开原工作岗位的员工,各部门负责人需把其工作资料进行回收保存,并通知信息部对其电脑进行相关处理。公司人员岗位内部调拨的,电脑保留原岗位不变。 (7)公司内部经信息部确认需要送外维修的电脑,送修前需联系信息部拆除电脑的存储设备并由信息部保管,维修好后再联系信息部进行安装。 (8)对于公司连接外网的电脑,不得浏览来历不明的网站或下载不明网站的程
系统安全运行管理制度及保障措施 一、贵州省遵义医院信息化安全管理制度 二、网络服务器管理制度 三、机房管理制度 四、计算机使用和管理制度 五、医保上网操作人员职责(暂行) 六、计算机操作人员管理规定 七、计算机安全操作使用规定 八、多功能厅管理制度 九、重要数据的修改必须保留操作痕迹 十、应急预案 十一、运行日志 十二、错误日志 十三、数据备份日志 十四、24小时交接班记录
贵州省遵义医院信息化安全管理制度 为了保证医院信息化系统正常、稳定、安全、快速地运行,特制定以下安全防范措施及事项。 一:科室计算机相关设备使用的安全防范: (1)各科室都配有电脑、打印机、UPS 等计算机相关设备,UPS 可以起到稳压和持续供电几分钟,这样可以确保操作人员正常保存操作数据和正常关机,从而不会因为突然停电产生错误操作和损坏计算机相关设备;其中电脑主机已打上封条,无关人员无法随意更换相关配件或拆装。如有类似情况出现,追究相关人员责任。 (2)各科室人员要保持计算机相关设备周边环境清洁,计算机要放在防潮、防尘、防晒并且通风良好的地方,并且严禁科室人员在计算机相关设备上摆放水杯、饮料、报刊、重物等。如有类似情况出现,追究相关人员贵任。 (3)科室人员按键时手要轻,敲键后手指要立即抬起,不能盲目乱敲。如有类似情况出现,追究相关人员责任。 (4)科室人员在计算机运行时不要随意搬运,以免造成计算机系统文件或硬件的损坏。如有类似情况出现,追究相关人员责任。 (5)科室人员严禁其他用电设备和计算机共用一个电源,以免电源负荷过重损坏计算机。如有类似情况出现,追究相关人员责任。
(6)科室人员严格遵循先开电源插座、打印机、显示器、主机的顺序。每次的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。计算机关机时,应遵循先关主机、打印机、显示器、电源插座的顺序。下班时,务必要将电源插座的开关全关上,节假日时,更应将插座拔下,彻底切断电源,以防止火灾隐患。如遇到不能正常关机的情况,应按照相关提示操作(结束任务或点击确定),切勿直接关闭电源。同时注意不要踢到或随意拔插计算机电源、网线、鼠标和键盘等接口。如有类似情况出现,追究相关人员责任。 (7)科室人员严禁在计算机上加装、卸载任何软件或删除系统文件,并不得私自更改计算机当前配置。如有类似情况出现,追究相关人员责任.(8)科室人员严禁让非工作人员操作计算机,严禁携带家属、朋友以学习为由使用计算机。如有类似情况出现,追究相关人员责任。 (9)要求操作人员在使用打印机时:重新装纸前,请先将纸取出;请勿在打印时移动控制杆或强制拉出打印纸;请使用正规的打印纸张进行打印:出现异常情况时,请勿私自拆卸,并立即通知网管人员或技术人员处理如因不按规范操作导致打印机故障,追究相关人员责任。 (10)目前己将所有科室主机上光驱、软驱、USB 接口等外部存储设备全部禁用,且医院所有连上HIS 系统的电脑都没有和外网相连。从而可以极大的防止病毒等非法程序进入内部网络。 (11)科室的所有计算机都作了克隆系统备份,如果科室计算机出现系统方面的问题可以在很短的时间内恢复。 二:HIS系统应用安全防范:
会计基础工作规范实施办法 1.主题内容 本办法规定了会计机构和会计人员的设置、会计核算、编制财务报告的操作规范以及实施会计监督和建立内部会计管理制度等基础工作的要求和程序。 2.适用范围 本办法适用于各分公司、控股子公司、办事处和总部财务部。 3.工作职责 3.1总部财务部负责本办法在公司的执行情况的监督、检查、考核、奖惩和修订工作。 3.2各公司财务部负责本办法在所在公司的实施。 4.管理程序 4.1会计机构和会计人员 4.1.1各公司应当根据会计业务的需要设置财务部、办事处专职会计,负责所在地的会计工作,由总部委派或任命财务部经理或财务负责人。 4.1.2各公司应根据业务的需要设置会计工作岗位,会计人员需在总部人事部门统一造册存档,其岗位主要分为:财务部经理(含副经理)或财务负责人、主办会计、出纳、资产存货会计、成本费用会计、收入利润会计、稽核统计会计、往来结算会计。可以一人一岗,一人多岗或一岗多人,但出纳不得兼管稽核、会计档案保管和收入、费用及债权债务的登记工作。会计人员和财务部经理应当有计划地轮换。 4.1.3各公司财务人员应当实行回避制度,总经理、副总经理的直系亲属不得担任本公司的财务部经理、主办会计和出纳工作。财务经理、主办会计的直系亲属不得在本公司担任会计工作和资产管理、原材料采购等工作。 4.1.4各公司财会人员在工作中应当遵守职业道德,可以概括为:敬业爱岗,熟悉法规;依法办事,客观公正;搞好服务,保守秘密。 4.1.5会计人员工作交接,所有工作调动或离职的会计人员必须按规定办理工作交接,将所经营的会计工作全部移交接替人员。 4.1. 5.1已受理的经济业务必须全部办理完毕,帐目登记清楚,并在最后一笔余额处加盖移交人印章。 4.1. 5.2会计工作移交应写出书面材料,编制移交清册,一一列出应移交的物品,双方签字认可,移交清册一式三份,双方各执一份,存档一份。
2019年年度安全工作计划表年度安全工作计划篇一 一、指导思想: 认真贯彻实施国家安全生产法律法规、集团《关于印发年安全环保工作要点的通知》[]号文)以及上级部门相关安全生产规定,坚持安全为主、预防为主及综合治理的方针。强化监管,深化整治,夯实基础,细化责任,严格执行。以法制化、标准化、规范化、系统化的方式推进安全生产,进一步完善职业健康安全管理体系,不断提高企业本质安全水平,建立安全生产长效机制,确保企业长周期安全运行。 二、控制目标: 无因工死亡事故;无重大泄漏、中毒事故;无重大火灾或爆炸事故;无重大特种设备事故;无负主要责任的重大交通事故或公共安全事故;无重伤事故; 一般事故造成的直接经济损失≤40元/百万元产值(现价) 千人轻伤率控制在0.5‰(月均)以下。 三、工作要点: (一)通过技术进步促进安全生产。提高本质安全水平。 1进一步完善工艺措施安全性以及极限操作的评估机制。抓好平稳操作,逐渐树立系统地平衡操作的观念,并系统地进行改进。 2继续探索化学反应模式的系统改进。提高化学反应的安全性,优化工艺过程,减少生产过程中的危险因素,不断提高本质安全水平。
3抓好苯胺、聚碳扩产等建设项目安全“三同时”工作。确保项目建设、运行安全。 4继续深化以消灭危险源为目标。尽可能消除或减少危险源,实现化工过程放热过程和用热过程集成联动,将化学反应热和工艺余热回收利用,完善全厂热交换网络,进一步优化热量的梯级利用。 5设备管理部门对企业特种设备(锅炉、压力容器、压力管道、起重机械等)及其安全附件按期进行检验。对检验为有缺陷的设备要及时停用或降级监护使用,并有计划地更换相应的设备或管线。 6继续抓好危险化学品的管理。进一步完善重大危险源的监控措施。增设醒目的安全标识。加强厂区道路整治,确保危化品运输安全。 7加强现场围堰的完善及规范管理。 (二)推进安全标准化工作。落实安全责任,强化安全管理,并保障有效实施。 1进一步完善安全生产的目标责任制管理。落实到每个岗位、每个人。 2实施全过程风险管理。完善风险评价组织。切实落实各项风险控制措施,对重大风险要制定风险削减计划并予以落实(过程改进)确保作业活动的风险在可承受范围内。组织职业健康安全管理体系的评审,实现管理承诺,保持体系持续合规、有效运行。 3认真开展安全标准化工作。按时完成、改进各项工作,争取在一季度实现达标验收。
信息系统安全管理规定公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
计算机信息系统安全 管理制度 2008年8月 目录 第一章总则 第1条依据《中华人民共和国保守国家秘密法》和有关保密规定,为进一步加强本单位计算机信息系统安全保密管理,并结合本单位的实际情况,制定本制度。 第2条计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。 其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的处理涉密信息的人机系统。 第3条涉密计算机信息系统的保密工作坚持积极防范、突出重点,既确保国家秘密安全又有利于信息化发展的方针。
第4条涉密计算机信息系统的安全保密工作实行分级保护与分类管理相结合、行政管理与技术防范相结合、防范外部与控制内部相结合的原则。 第5条涉密计算机信息系统的安全保密管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。 第二章系统管理人员的职责 第6条本单位的涉密计算机信息系统的管理由各科室负责,具体技术工作由信息中心承担,设置以下安全管理岗位:系统管理员、安全保密管理员、密钥管理员。 第7条系统管理员负责信息系统和网络系统的运行维护管理,主要职责是:信息系统主机的日常运行维护;信息系统的系统安装、备份、维护;信息系统数据库的备份管理;应用系统访问权限的管理;网络设备的管 理;网络的线路保障;网络服务器平台的运行管理,网络病毒入侵防 范。 第8条安全保密管理员负责网络信息系统的安全保密技术管理,主要职责是:网络信息安全策略管理;网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理;违规外联的监控。 第9条密钥管理员负责密钥的管理,主要职责是:身份认证系统的管理;密钥的制作;密钥的更换;密钥的销毁。 第10条对涉密计算机信息系统安全管理人员的管理要遵循“从不单独原则”、“责任分散原则”和“最小权限原则”。 第11条新调入或任用涉密岗位的系统管理人员,必须先接受保密教育和网络安全保密知识培训后方可上岗工作。
业务平台安全管理制度 —数据安全管理规范 XXXXXXXXXXX公司网络运行维护事业部
目录 一. 概述 (1) 二. 数据信息安全管理制度 (2) 2.1数据信息安全存储要求 (2) 2.2数据信息传输安全要求 (2) 2.3数据信息安全等级变更要求 (3) 2.4数据信息安全管理职责 (3) 三. 数据信息重要性评估 (4) 3.1数据信息分级原则 (4) 3.2数据信息分级 (4) 四. 数据信息完整性安全规范 (5) 五. 数据信息保密性安全规范 (6) 5.1密码安全 (6) 5.2密钥安全 (6) 六. 数据信息备份与恢复 (8) 6.1数据信息备份要求 (8) 6.1.1 备份要求 (8) 6.1.2 备份执行与记录 (8) 6.2备份恢复管理 (8)
一. 概述 数据信息安全,顾名思义就是要保护数据信息免受威胁的影响,从而确保业务平台的连续性,缩减业务平台有可能面临的风险,为整个业务平台部门的长期正常运行提供强有力的保障。 为加强数据信息的安全管理,保证数据信息的可用性、完整性、机密性,特制定本规范。
二. 数据信息安全管理制度 2.1 数据信息安全存储要求 数据信息存储介质包括:纸质文档、语音或其录音、输出报告、硬盘、磁带、光存储介质。 存储介质管理须符合以下规定: ◆包含重要、敏感或关键数据信息的移动式存储介质须专人值守。 ◆删除可重复使用存储介质上的机密及绝密数据时,为了避免在可移动介质上遗留信 息,应该对介质进行消磁或彻底的格式化,或者使用专用的工具在存储区域填入无 用的信息进行覆盖。 ◆任何存储媒介入库或出库需经过授权,并保留相应记录,方便审计跟踪。 2.2 数据信息传输安全要求 ◆在对数据信息进行传输时,应该在风险评估的基础上采用合理的加密技术,选择和 应用加密技术时,应符合以下规范: ?必须符合国家有关加密技术的法律法规; ?根据风险评估确定保护级别,并以此确定加密算法的类型、属性,以及所用密 钥的长度; ?听取专家的建议,确定合适的保护级别,选择能够提供所需保护的合适的工具。 ◆机密和绝密信息在存储和传输时必须加密,加密方式可以分为:对称加密和不对称 加密。 ◆机密和绝密数据的传输过程中必须使用数字签名以确保信息的不可否认性,使用数 字签名时应符合以下规范: ?充分保护私钥的机密性,防止窃取者伪造密钥持有人的签名。 ?采取保护公钥完整性的安全措施,例如使用公钥证书; ?确定签名算法的类型、属性以及所用密钥长度; ?用于数字签名的密钥应不同于用来加密内容的密钥。