1信息安全管理制度第一章总则第一条为保障光*****的信息安全,根据有关法律法规要求,并结合工作实际,特制定本制度。第二条本制度适用范围为********所有部门。单位所有人员必须严格遵守本制度,以确保安全使用计算机及网络。第二章管理机构与职能第三条********信息安全管理实行分管领导负责制。领导小组负责信息安全工作的组织管理和统筹协调工作,加强信息安全管理的宣传教育和各项政策法规的贯彻落实,开展对各部门信息安全管理工作的监督检查。此外,领导小组负责信息安全管理制度的具体实施,加强对各信息系统软硬件的维护管理,确保平稳运行;加强信息系统的监测,确保安全运行;加强对各信息系统管理人员的培训指导,不断提升管理人员的安全责任意识;加强对各系统的兼容整合,有效利用资源;定期通报各信息系统安全管理情况,发现问题及时督促其限时整改落实。第四条各级下属机构信息管理部门统筹本机构信息安全管理工作,负责为本机构信息安全提供技术支持和技术指导,负责本单位的计算机信息、网上信息的检查、监督与监控等安全工作。第五条各部门负责本部门的信息安全管理、信息保密工作,部门负责人为本部门信息安全责任人。第三章系统运维岗位及职责第六条为保证本单位所有信息系统的正常运行,设置的系统运维岗位分别有主机维护岗、数据库维护岗、网络维护岗、硬件维护岗、系统管理员岗和安全管理员岗。第七条主机维护岗位,其职责为:1)岗位职责为负责对各类操作文件系统监控,系统日志监控,交换分区监控,CPU 及内存使用情况监控。2)负责各类操作系统系统用户的创建,权限分配的管理。3)负责各类操作系统的补丁更新。4)负责每三个月对操作系统进行一次密码修改,密码策略要求同时具有大写字母、小2写字母、数字和特殊字符,且长度要求 8 为以上。5)负责各类操作系统故障排除处理。6)协助项目各类主机类设备的实施;负责每月定期清理小型机内的监控数据。7)负责存储设备的磁盘使用情况监控。8)负责存储设备的硬盘状态监控。9)负责非核心应用系统操作系统部署。10)负责定期对操作系统日志进行提前分析。11)负责运维软件的相关部署。12)负责每两周对备份系统进行拷贝到移动硬盘,并将移动硬盘存放至网络科保险箱。第八条数据库维护岗,其职责为:1)负责非核心系统数据库的安装配置工作。2)负责非核心系统数据库参数优化工作。3)负责对非核心系统数据库的备份进行定期检查工作。4)负责数据库的安全防范管理工作。5)...
