信息系统安全维护操作专项规程.doc

信息系统安全管理制度   为确保我站信息系统安全，加强和完善网络和信息安全应急管理方法，层层落实责任，有效预防、立即控制和最大程度地消除信息安全突发事件危害和影响，保障信息系统设备（数字微波机、复用器、解码器、实时控制、信号监测电脑、资料库电脑等）设备设施及系统运行环境安全，其中关键把维护本站节目传输网络系统、基础数据库服务器安全放在首位，确保信息系统和网络通畅安全运行，结合实际情况，特制订本应急预案。 第一章 总则 一、 为确保本台站信息系统操作系统和数据库系统安全，依据《中国计算机信息系统安全保护条例》，结合本台站系统建设实际情况，特制订本制度。  二、  本制度适适用于本台站值班人员使用。  三、  带班领导是本站系统管理责任主体，负责组织单位系统维护和管理。  第二章  系统安全策略  一、 技术责任人分配单位人员权限，权限设定遵照最小授权标准。  1) 管理员权限：维护系统，对数据库和服务器进行维护。系统管理员、数据库管理员应权限分离，不能由同一人担任。  2) 一般操作权限：对于各个信息系统使用人员，针对其工作范围给操作权限。  3) 查询权限：对于单位管理人员能够以此权限查询数据，但不能输入、修改数据。  4) 特殊操作权限：严格控制单位管理方面特殊操作，只将权限给予相关科室责任人，比如退费操作等。  二、  加强密码策略，使得一般用户进行判别时，假如输入三次错误口令将被锁定，需要系统管理员对其确定并解锁，此帐号才能够再使用。 用户使用口令应满足以下要求： -8个字符以上； 使用以下字符组合：a-z、A-Z、0-9，和!@#$%^&*()- +； -口令每三个月最少修改一次。  三、  定时安装系统最新补丁程序，在安装前进行安全测试，并对关键文件进行备份。  四、每个月对操作系统进行安全漏洞扫描，立即发觉最新安全问题，经过升级、打补丁或加固等方法处理。  五、 关闭信息系统无须要服务。  六、 做好备份策略，保障系统故障时能快速恢复系统正常并避免数据丢失。   第三章  系统日志管理  一、对于系统关键数据和服务器配值参数修改，必需取得带班领导同意，并做好对应统计。   二、对各项操作均应进行日志管理，统计应包含操作人员、操作时间和操作内容等具体信息。  第四章  个人操作管理  一、 本站工作人员申请账户权限需填写《系统权限申请表》，经系统管理员同意后方可开通。账号申请表上应具体统计账号信息。  二、 人员离职或调职时需交回相关系统账号及密码，经系统管理员删除或变更账号后方能离职或调职。  三、  本站工作人员严禁私自在办公计算机上安装软件，以免造成病毒感染。严禁私自更改计算机设置及安全策略。  四、  严格管理口令，包含口令选择、保管和更换，采取关闭匿名用户、增强管理员口令选择要求等方法。  五、 计算机设备应设屏幕密码保护用户界面，确保数据机密性安全。   第五章  惩处   违反本管理制度，将提请单位行政部视情节给对应批评教育、通报批评、行政处分或处以警告、和追究其它责任。触犯国家法律、行政法规，依据相关法律、行政法规要求给予处罚；组成犯罪，依法追究刑事责任。 信息系统安全维护规程 1、 我站信息系统设备（数字微波机、复用器、解码器、实时控制、信号监测电脑、资料库电脑、）严禁非专业人员操作及维护，在必需操作时需向站领导书面提出申请并经站领导同意并签字，由专业人员指导、监控下进行。 2、 严禁本站信息系统专用设备和外网进行联接，在必需进行连接时确保系统信息安全情况下进行，操作连接完成后需进行杀毒处理。 3、 系统关键信息要进行实时规范备份处理，预防信息丢失。 4、 系统操作人员要进行常规镜像备份，预防操作系统在突发事件中损坏。 5、 严禁任何操作人员在未经许可情况下修改或透露信息系统中信息和数据。 6、 发生信息系统故障,应立即层层上报领导,并提出可行意见和方法。 7、  信息设备严禁非法关机,严禁在未关机情况下直接断开电源开关。 8、 信息系统设置要专业人员进行操作，严格根据设置权限操作信息系统。 9、 严禁在信息系统中安装多种非办公应用软件。 信息系统安全操作规程 1、 新职员上岗前,应仔细阅读本岗位信息系统操作说明,并进行培训，培训合格后方可上岗进行使用操作，严禁未经培训上岗操作。 2、 职员严禁独自在信息设备中安装多种软件，如实在需要安装需书面向站领导提出申请并有站领导同意签字后由专业人员进行安装。 3、 严禁把系统密码透露给外人。 4、 严禁使用操作人员随意开启信息设备。 5、 严禁使用操作人员在信息系统中使用U盘。 信息安全管理制度 我站全部传输设备和配电设备均没有和外界有物理方面联接，用电脑管理系统有:微波机及复用器,解码器设备，但只是进行设备状态管理，不对传输内容进行管理，配电系统由发射台控制，控制器没有和外界物理相联，资料库管理由专员负责管理，必需时经技术主管领导同意才能够进行临时和外网相联以拷贝资料，完成后必需和外网断开。其它系统当要进行升级或维护时，有可能需要和外网联接及U盘相联，所以特制订本制度，以确保我站信息安全。 一、 站内全部管理电脑如需要维护及更换，各部门需向站领导提出申请，经同意后方可进行。 二、 更换全部方案需经技术领导小组讨论，确定没有信息泄漏方面及后台方面安全问题时，经小组组员签字后方可进行。全部更换过程技术领导小组必需派专员到场监督实施。 三、 工程完成要对更换管理电脑进行安全方面评定后方可投入运行。 四、 职员在电脑上不得私自上载及下载文件。 五、 管理电脑上登录密码需专员进行管理，设置多种访问权限。