数据资产安全管理策略与管理制度 第一章 总则 一、 范围: 计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的处理涉密信息的人机系统。 二、 原则: 涉密计算机信息系统的保密工作坚持积极防范、突出重点,既确保企业信息安全又有利于企业开展正常业务的方针。 涉密计算机信息系统的安全保密工作实行分级保护与分类管理相结合、行政管理与技术防范相结合、防范外部与控制内部相结合的原则。 涉密计算机信息系统的安全保密管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。 第二章 系统管理人员的职责 一、 岗位职责: 系统管理员负责信息系统和网络系统的运行维护管理,主要职责是:信息系统主机的日常运行维护;信息系统的系统安装、备份、维护;信息系统数据库的备份管理; 应用系统访问权限的管理;网络 设备的管理;网络的线路保障;网络服务器平台的运行管理,网络病毒入侵防范。 安全保密管理员负责网络信息系统的安全保密技术管理,主要职责是:网络信息安全策略管理;网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理。 密钥管理员负责密钥的管理,主要职责是:身份认证系统的管理;密钥的制作;密钥的更换;密钥的销毁。 二、 工作监管: 对涉密计算机信息系统安全管理人员的管理要遵循“从不单独原则”、“责任分散原则”和“最小权限原则”。 新调入或任用涉密岗位的系统管理人员,必须先接受保密教育和网络安全保密知识培训后方可上岗工作。 第三章 机房管理制度 一、 机房安全管理: 进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质、食品等对设备正常运行构成威胁的物品。严禁在机房内吸烟。严禁在机房内堆放与工作无关的杂物。 机房内不得使用无线通讯设备,禁止拍 照 和摄 影 。 机房内应 按 要求 配 置 足 够 量 的消 防器材 ,并 做 到 三定( 定 位存 放、定 期 检查、定 时 更换) 。加 强防火 安全知识教育,做 到 会 使用消 防器材 。加 强电源 管理,严禁乱 接电线和违 章用电。发 现 火 险 隐 患 ,及 时 报告,并采取安全措施。 二、 机房日常管理: 各类技术档案、资料由专人妥善保管并定期检查。 机房应保持整洁有序,地面清洁。设备要排列整齐,布线要正规,仪...
