系 统 安 全 管 理 规 范 一 、 系 统 安 全 管 理 1. 信 息 系 统 的 安 全 管 理 包 括 : 数 据 库 安 全 管 理 和 网 络 设 备 设 施安 全 管 理 。 2. 系 统 负 责 人 和 信 息 科 技 术 人 员 必 须 采 取 有 效 的 方 法 和 技 术 ,防 止 网 络 系 统 数 据 或 信 息 的 丢 失 、 破 坏 和 失 密 。 3. 利 用 用 户 名 对 其 它 用 户 进 行 使 用 模 块 的 访 问 控 制 , 以 加 强 用户 访 问 网 上 资 源 权 限 的 管 理 和 维 护 。 4. 用 户 的 访 问 权 限 由 系 统 负 责 人 提 出 , 领 导 小 组 核 准 。 5. 系 统 管 理 人 员 应 熟 悉 并 严 格 监 督 数 据 库 使 用 权 限 、 用 户 密 码使 用 情 况 , 定 期 更 换 用 户 口 令 密 码 。 6. 信 息 科 技 术 人 员 要 主 动 对 网 络 系 统 实 行 查 询 、 监 控 , 及 时 对故 障 进 行 有 效 的 隔 离 、 排 除 和 恢 复 工 作 。 7. 所 有 进 入 网 络 使 用 的 光 盘 、 移 动 介 质 , 必 须 经 过中心负 责 人的 同意和 检毒, 未经 检毒杀毒的 软盘 , 绝对 禁止 上 网 使 用 。对 造成“病毒”漫延的 有 关人 员 , 应 给予经 济和 行 政处罚。 8. 对 信 息 系 统 的 软件、 设 备 、 设 施 的 安 装、 调试、 排 除 故 障 等由 信 息 科 技 术 人 员 负 责 。 其 他单 位 和 个 人 不 得 自 行 拆 卸 、 安装任 何 软、 硬 件设 施 。 9. 所 有 内 网 计 算 机 绝对 禁止 进 行 国 际 联 网 或 与 院 外 其 他公 共 网络 联 接 。 10. 所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程,禁止其他人员在工作进行与系统操作无关的工作。 11. 对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由信息科负责处理。 二、 系统安全监督 1. 信息管理部门对信息系统安全保护工作行使下列监督职权。 2. 监督、检查、指导信息系统安全维护工作; 3. 查处危害信息系统安全的违章行为; 4. 履行信息系统安全工作的其他监督职责; 5. ...
