完善信息安全管理規章制度(我的教材)
建立健全規章制度,並認真執行。常見的信息安全管理規章制度包括:
(1)系統運行維護管理制度。包括設備管理維護制度、軟件維護制度、用戶管理制度、鑰匙管理制度、各種操作規程和規範、門禁管理值班制度、各行政部門定期檢查或監督制度。保密場所的機房應規定兩人進出、不允許單人操作機房內計算機的制度。機房門是雙鎖的,確保可以同時用兩把鑰匙打開。信息處理機專用於專機,不允許用於其他用途。終端操作員在離開終端時必須退出登錄界面,以避免被其他人員未經授權使用。
(2)計算機加工控制管理系統。包括數據處理流程的編制和控制、程序軟件和數據的管理、復制和移植的管理、存儲介質的管理、文件記錄的標準化和通信網絡系統的管理。
③文檔管理。各種憑證、單據、賬冊、報表和文字資料必須妥善保管,嚴格控制;交叉檢查簿記;各類人員所掌握的信息應與其職責相壹致。例如,終端操作員只能使用終端操作程序和手冊,只有系統管理員才能使用系統手冊。
(4)經營管理人員的管理制度。主要包括:
●指定具體使用和操作的計算機或服務器,明確工作職責、權限和範圍;
●程序員、系統管理員、操作員分開,不混崗;
●禁止在系統運行的機器上做與工作無關的操作;
●不擅自運行程序,不查閱無關參數和機密信息;
●報告任何異常操作或立即操作;
●建立和完善工程技術人員的管理制度;
●轉移相關人員時,應采取相應的安全管理措施。人員調動時立即收回鑰匙、交接工作、更改密碼和註銷賬戶,並向被調動人員聲明自己的保密義務。
⑤機房安全管理規章制度。建立健全機房管理的規章制度,經常對相關人員進行安全教育和培訓,定期或隨機進行安全檢查。機房管理規章制度主要包括:機房門衛管理、機房安全工作、機房衛生工作、機房運行管理等。電腦可以像書壹樣管理。
6.其他重要管理制度。主要包括:系統軟件和應用軟件管理系統、數據管理系統、密碼管理系統、網絡通信安全管理系統、病毒防範管理系統、安全等級保護系統、網絡電子公告系統用戶註冊和信息管理系統、外匯維護管理系統。
⑦風險分析和安全培訓
●定期進行系統安全風險分析,制定突發災難的應急預案和恢復方案。比如關鍵技術人員的各種聯系方式,備份數據的獲取,系統重構的組織。
●建立和完善系統安全評估培訓體系。除對關鍵崗位人員和新員工進行考核培訓外,還應定期開展計算機安全法律法規、職業道德教育和計算機網絡安全技術更新的教育培訓。
對於從事涉及國家安全、軍事機密、財務或人事檔案等重要信息的工作人員,應更加重視安全教育和培訓,選擇可靠的高素質人員。