ImageVerifierCode 换一换
格式:DOCX , 页数:12 ,大小:20.37KB ,
资源ID:7095031      下载积分:10 金币
快捷注册下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/7095031.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

开通VIP折扣优惠下载文档

            查看会员权益                  [ 下载后找不到文档?]

填表反馈(24小时):  下载求助     关注领币    退款申请

开具发票请登录PC端进行申请

   平台协调中心        【在线客服】        免费申请共赢上传

权利声明

1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。

注意事项

本文(单位信息安全保障规章制度及管理办法.docx)为本站上传会员【qwe****66】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4009-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

单位信息安全保障规章制度及管理办法.docx

1、 单位信息安全保障制度及管理办法 第一章总则 第一条*******计算机信息系统是全县农村信用社发展各项业务的核心技术手段,为了保护计算机网络系统的安全,根据《中华人民共和国保守国家秘密法》、《计算机信息系统保密暂行规定》等法律、法规制订本办法。 第二条本办法所称的计算机信息系统,是指由计算机、网络设备、数据信息以及其相关配套的设备、设施构成的,按照一定的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条本办法下列用语的含义。 计算机信息系统安全是指计算机信息系统的硬件、软件、网络和数据的安全必须受到保

2、护,不因自然的和人为的原因而遭到破坏、更改和丢失,以保证计算机信息系统能连续正常运行。 计算机信息系统保密是指对涉及*******商密的包括但不限于计算机信息系统的软件、硬件、系统数据信息、技术开发文档、管理及操作规定、自有知识产权产品等资料、信息保守秘密,包括利用密码技术对信息进行加密处理,防止信息非法泄露,保障*******的利益。 第四条 计算机信息系统的安全保密,指保障计算机、数据信息网络及其相关的和配套的设备、设施的安全,保障运行环 1境(机房)的安全,保障信息的安全,保障计算机和网络功能的正常发挥,防止工作或政治因素造成的失密、泄密,

3、防止人为或自然灾害等造成的破坏,以及防止利用计算机犯罪等。 第五条*******计算机网络系统安全领导小组(以下简称“计算机安全领导小组”)的领导下,科技部门按相关管理规定,负责计算机信息系统安全保密工作。 第六条*******(以下简称“***”)各部室必须指定专人负责本部门有关信息系统的安全保密工作,其主要职责是: (一)定期向***保密委报告安全保密工作情况; (二)督促本部门安全保密措施的贯彻执行; (三)组织安全保密检查; (四)进行安全保密教育。 第七条任何单位和个人,不得利用计算机网络系统从事或危

4、害农村信用社利益的活动,不得危害计算机网络系统的安全。 第二章计算机及网络系统 第八条设备选型、购置须经充分论证,做好验收,对密钥、密码、参数等信息应做好接交保管,网络设备要特别关注其保密性能。 第九条购入的计算机网络安全设备,必须经国家有关部门进行安全、保密认证,系统运行期间,不得随意更改其系统配置。 第十条 建立常规硬件系统维护管理制度,保持维护计算机 2和网络设备、工具和资料处于良好状态,备件应有库存帐,可随时查阅,并根据具体情况补充和更新。防止重大事故,应有应急处理的措施。 第十一条各级操作人员必须进行

5、必要的安全保密培训,在职责范围内严格按相关操作规程进行操作。 第十二条 应用系统软件、数据应有备份;有故障时能及时采取措施进行处理,并应对工作人员定期进行训练和演习。 第十三条 应用系统在设计上严格控制涉密文件信息查询、检索的人员范围,严格管理用户使用权限。系统软硬件一经安装、调试、正式运行,各部(室)、***、**未经***科技部门许可,不得自行对其更改配置。 第十四条制定设备、软件管理细则,应用软件开发要严格按照有关规定执行。 第十五条计算机操作(或应用)系统版本的更新、升级须拟出方案,应用系统须经过严测试,凭更新、升

6、级方案和测试报告,经科技部门负责人批准后由系统维护人员进行,应用系统的文档资料,无关人员一律不得查阅。 第十六条传输秘密以上级别的信息时,通信两端设备需在相应安全环境中,对所传输数据,要采取加密措施。 第三章介质、资料的管理 第十七条 应用系统使用、产生的介质(磁性存储介质、电子存储介质、光存储介质等)或资料(纸质文档、电子文档、 3程序等)要按其重要性进行分类,对存放有关键或重要数据的介质和资料,应复制必要的份数,并分别存放在不同的安全地方,建立严格的保密保管制度。 第十八条保留在机房内的介质或资料,应为系统有效运行所必

7、需的最少数量,除此之外,不应保留在机房内。 第十九条存放介质、资料的库房,必须设有防火、防潮、防高温、防震、防电磁场、防静电及防盗等的设施。 第二十条 介质(资料)库,应设专人负责登记保管,未经批准,不得向第三方提供。 第二十一条系统内有关人员在使用介质(资料)期间,应严格按国家相关保密规定进行控制,不得转借或复制,需要使用或复制的须经相关领导批准。 第二十二条库房保管人对所有介质(资料)应定期检查,根据介质的安全保存期限,及时更新复制。损坏、废弃或过期的介质(资料)应由专人负责处理,秘密级以上的介质(资料)在超过保密期或废弃不用时,

8、要及时销毁。 第二十三条 机密数据处理作业结束时,应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据,应及时销毁废弃的打印纸。 第四章 计算机及网络系统的环境 第二十四条 机房环境的选择,应符合国家标准gb2887《计算机站场地技术要求》的有关规定。机房主体结构应具有与其功能相适应的抗震性、辐射屏蔽、防水等级和耐火等级;变形 4缝和伸缩缝等不应穿过机房;机房应设置齐全灵敏的火灾、渗漏水报警和足够的灭火、排水系统,应设置灵敏的温度、湿度传感器;空调的制冷能力需留有一定的余量并配有备用空调设备。中心机

9、房应配有独立的供电、变电设备,供电功率需留有余量。 第二十五条 机房选点尽量避开便于驻留无关人员的场所。 第二十六条计算机系统设备场地,应具备应急照明供电;应急报警设施,应急安全断电线路。 第二十七条 在计算机房、办公设施、通讯及动力设施附近施工危害计算机信息系统安全的,由***会同有关单位进行交涉。 第二十八条制定机房出入管理制度,对每个工作人员授予不同权限,规定活动区域。设立值班人员负责监督制度的执行和安全保卫工作。 第五章安全保密制度 第二十九条 计算机信息系统的建设和应用,应当遵

10、守国家有关法律、行政法规和***其它有关规定。 第三十条计算机信息系统实行安全等级保护。存储国家秘密信息的计算机,应按所存储信息的最高密级标明,并按相应密级的文件进行管理,采取相应的保密措施。机密级及以上国家秘密信息不得进入计算机信息系统。安全等级的划分标准和安全等级保护的具体办法由省清算中心制定。 第三十一条计算机机房、办公、防雷、消防、通讯及供配电设施应当符合国家标准和国家有关规定。在上述设施附近施工,不得危害计算机网络系统的安全。因施工危害计算机信息系统安全的,由相关部门与施工单位进行交涉。 第三十二条要求接入国际互联网的计算机,由使用部门提出申请,经

11、科技部门按规定审核后,报分管领导审批。 第三十三条携带或邮寄计算机介质(资料)的,应当如实向***计算机安全领导小组申报。 第三十四条对计算机信息系统中发生的案件,应按规定及时向***及相关部门报告。 第三十五条联网计算机应定期进行查、杀病毒操作,发现计算机新病毒,应按照规定及时向*******计算机病毒防治工作小组报告。 第六章 人员内控管理 第三十六条 人员审查。 人员的审查必须根据计算机网络系统所规定的安全等级来确定审查标准。凡接触系统安全三级以上信息系统的所有人员,必须按机要人员的条件进行审

12、查。 第三十七条关键岗位人选。 对计算机信息系统的关键岗位人选,如安全负责人、系统管理员等,不仅需要进行严格的政审,还要考核其业务能力,以保证这部分人员可信可靠,能胜任本职工作。关键岗位人员 6要实行定期强制休假制度。 第三十八条 人员培训。 计算机信息系统上岗的所有工作人员,均需由有关部门组织上岗培训,包括计算机及网络操作、维护培训、应用软件操作培训、计算机网络系统安全课程及保密教育培训,经培训合格的人员持证上岗。 第三十九条人员考核。 人事部门要定期组织有关方面人员对计算机网络系统所有的工作人员

13、从政治思想、业务水平、工作表现、遵守安全规程等方面进行考核,对于考核发现有违反安全法规行为的人员或发现不适于接触计算机网络系统的人员要及时调离岗位,不应让其再接触系统,对情节严重的应追究其法律责任。 第四十条 签订保密协议。 对于所有进入计算机网络系统工作的人员,均应签订保密契约,承诺其对系统应尽的安全保密义务,保证在岗工作期间和离岗后均不得违反保密契约,泄漏系统秘密。对违反保密契约的,应有惩处条款。对接触机密信息的人员,应规定在离岗后的多长时期内不得离境。 第四十一条人员调离。 对调离人员,特别是因不适合安全管理要求被调离的人员,必

14、须严格办理调离手续。进行调离谈话,承诺其调离后的保密义务,交还所有钥匙及证件,退还全部技术手册、软件及有关资料。更换系统口令和用户名。自调离决定通知之日起,必须 7立即进行上述工作,不得拖延。 第七章操作安全管理 第四十二条系统操作安全管理目标。 系统操作是指对计算机信息系统开发、操作、维护、系统管理等人员的行为或活动。全县农村信用社计算机信息系统操作安全管理的目标是: (一)对系统管理及系统操作均应进行有效的监督或监控; (二)所有接触系统的人员均应承担与其工作性质相应的安全责任。 第四十三条计算机操作人员分

15、类。 对计算机信息系统的操作人员,应根据计算机信息系统有限职责、有限使用授权原则进行分类。 (一)营业网点操作员、管理人员。 (二)事后监督系统操作员、管理人员。 (三)办公自动化系统操作、管理人员。 (四)网络及硬件维护人员。 (五)系统运行维护人员。 (六)中心系统管理人员。 (七)安全管理人员。 第四十四条系统操作控制管理。 (一)应按照分工负责、互相制约的原则制定各类系统操作人员的职责,职责不允许交叉覆盖。 (二)各类人员在履行职责时要按规定行事,不得从事

16、超越自己职责以外的任何操作。 (三)在对生产系统和监督系统进行系统维护、恢复、强行更改数据时,至少应有两名操作人员在场、并进行详细的登记及签名。 (四)系统稽核人员、安全管理人员有权对生产系统进行监督与核查,但该过程必须履行必要的手续和按照一定的程序进行。 (五)应为长期从事计算机工作的人员创造合适的人机工作环境。使他们享有相应的劳动保护,定期进行专门体检,保持身心健康。 第八章安全保密监督 第四十五条科技部门对计算机信息系统安全保密工作,行使下列监督职权: (一)监督、检查、指导计算机信息系统安全保密工作;

17、二)检查危害计算机信息系统安全的违规事件; (三)履行计算机信息系统安全保密工作的其它监督职责。 第四十六条科技部门发现影响计算机信息系统安全保密的隐患时,应当及时通知***安全领导小组采取安全保护措施,在紧急情况下,有权直接先采取必要的措施,然后再向领导报告,遇有重大问题,可以要求召集计算机安全领导小组成员会议商议对策。 第九章 奖励和惩处 第四十七条 违反本办法的规定,有下列行为之一的,由计算机安全领导小组处以警告或者停机整顿,严重的应依据《中华人民共和国保守国家秘密法》的有关条款进行处理并追究单位领导的责任。

18、 (一)违反计算机信息系统安全等级制度,危害计算机信息系统安全的; (二)不按照本办法规定时间报告计算机信息系统中发生的案件的; (三)接到有关要求改进安全保密状况的通知后,在限期内不予改进的; (四)对本办法贯彻不力,造成事故隐患,影响系统正常运行的; (五)违反本办法造成严重损失或造成重大失泄密的。 第四十八条 对于引入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可使用计算机信息系统安全专用产品的单位和个人,由***给予严肃处理。 第四十九条凡是认真贯彻本规定要求,维护系统安全运行,杜绝事故发生,防止失泄密成绩显著者,或迅速排除故障,恢复系统正常运行或减少损失者,***应视情况给予表彰。 第12页 共12页

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服