信息系统安全管理制度编制审核审批第一章总则3第二章计算机管理制度3第三章系统主机维护管理制度4第四章涉密与非涉密移动介质管理制度4第五章网络安全管理制度5第六章病毒检测和系统安全漏洞检测制度5第七章密码安全管理办法6第八章网络资源管理6第九章备份及恢复管理制度7第一章总则第1条为规范信息安全管理工作,加强对计算机系统、办公网络、服务器系统等的管理,规范各岗位职责和操作规程,保障信息系统的机密性、完整性可用性,根据国家、省、市有关法律法规和政策规定,结合公司实际情况,制定本制度。第2条本制度适用于云南博医在线科技有限公司各人员。第二章计算机管理制度一、管理范围划分第3条本处计算机分为涉密和非涉密两部分,涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及国家、单位秘密、危害公司安全的图文信息的计算机。非涉密计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。二、非涉密计算机日常管理第4条与各系统相关的计算机,系统负责人为管理第一责任人,承担系统所在计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。第5条计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。第6条新购的计算机、初次使用的软件、数据载体应经相应计算机管理员检测,确认无病毒和有害数据后,方可投入使用。第7条计算机操作人员发现计算机感染病毒,应立即中断运行,并联系计算机管理员及时消除。第8条爱护公用计算机设备,保持计算机设备的干净整洁。三、涉密计算机日常管理第9条涉密的计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能随意存放。第10条对需要保存的涉密信息,可向领导请示批准后转存到光盘或其他可移动的介质上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。第11条存储过公司秘密信息的计算机媒体的维修应保证所存储的公司秘密信息不被泄露。对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。第12条涉密的计算机信息需打印输出必须经领导批准后使用专用打印机打印输出,打印出的文件应当按照相应密级的文件管理;打印过程中产生的残、次、废页应当及时粉碎销毁。第13条对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。四、其他第14条对违反以上规定的行为视情节轻重,结合国家、省、市及公司相关规定处理,并追究有关人员的责任。第三章系统主机维护管理制度第15条系统主机由系统管理员负责维护,未经允许任何人不得对系统主机进行操作。第16条根据系统设计方案和应用系统运行要求进行主机系统安装、调试,建立系统管理员账户,设置管理员密码,建立用户账户,设置系统策略、用户访问权利和资源访问权限,并根据安全风险最小化原则及运行效率最大化原则配置系统主机。第17条建立系统设备档案、包括系统主机详细的技术参数,如:品牌、型号、购买日期、序列号、硬件配置信息、软件配置信息、网络配置信息、系统配置信息,妥善保管系统主机保修卡,在系统主机软硬件信息发生变更时对设备档案进行及时更新。第18条每月修改系统主机管理员密码,密码长度不得低于八位,要求有数字、字母并区分大小写。第19条每月通过系统性能分析软件对系统主机进行运行性能分析,并做详细记录,根据分析情况对系统主机进行系统优化,包括磁盘碎片整理、系统日志文件清理,系统升级等。第20条每月对系统日志、系统策略、系统数据进行备份,做详细记录。第21条每天检查系统主机各硬件设备是否正常运行,并做详细记录。第22条每天检查系统主机各应用服务系统是否运行正常,并做详细记录。第23条每月下载安装最新版的系统补丁,对系统主机进行升级,做详细记录。第24条每天记录系统主机运行维护日记,对系统主机运行情况进行总结。第25条在系统主机发生故障时应及时通知用户,用最短的时间解决故障,保证系统主机尽快恢复正常运行,并对系统故障情况做详细记录。第26条每三月对...
