崇尚新闻网

崇尚新闻网国际

信息安全保密制度 信息安全风险防范,必备哪些管控制度?快来看看!

2021-06-11 13:29:47 国际

在信息时代,企业必须建立什么系统来防范信息安全风险?本文整理出10个系统如下,并提供三个系统的模型供大家参考。

1.信息安全管理系统

2.计算机管理系统

3.机房管理系统

4.网络安全管理系统

6.计算机病毒防控管理系统

7.密码安全和保密系统

8.分类和非分类移动存储介质管理系统

9.病毒检测和网络安全漏洞检测系统

10.安全培训、案例报告和调查系统

信息安全管理系统

第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,对信息在传输、交换和存储过程中的保密性、完整性和真实性进行保护。具体包括以下几个方面。

1.信息处理和传输系统的安全性。系统管理员应对信息处理系统进行详细的安全检查和定期维护,以避免因系统崩溃和损坏而导致系统中存储、处理和传输的信息损坏和丢失。

2.信息内容的安全性。重点保护信息的机密性、完整性和真实性。系统管理员应评估主管系统的安全性,并采取技术措施补救发现的漏洞,防止窃取和冒用信息。

3.信息传播安全。要加强信息审查,防止和控制违法有害信息通过证监会信息网络(内部信息平台)系统传播,避免损害国家利益、公共利益和个人利益。

第二条涉及国家秘密信息的保密工作实行领导责任制。

第三条信息的内部管理

1.各部门(下属单位)在向证监会网络(内部信息平台)系统报送信息前,应做好查杀病毒工作,确保信息文件上传无毒性;

2.根据情况,采取网络(内部信息平台)病毒监测、病毒检查、反病毒等技术措施,提高网络(内部信息平台)整体的反病毒能力;

3.各信息应用部门(单位)必须对其负责的信息进行备份;

4.各部门(单位)应对本部门的信息进行审核。负责网站各栏目信息的部门(单位)必须对发布的信息制定审查制度,并对信息来源的合法性、发布范围、信息栏目维护负责人等做出明确规定。信息发布后随时检查其完整性和合法性;如发现已删除,应及时向信息安全协调科报告;

5.涉及国家秘密的信息的存储和传输,应当严格按照国家保密法律法规进行;

6.未经信息安全主管领导批准,涉及国家秘密的信息不得在互联网上公开发布和清晰传播;

7.机密文件不应放在个人电脑中,收发非机密电子邮件时应进行病毒查杀。

第四条信息加密

1、涉及国家秘密的信息,其电子文件应加密并单独存放在涉密媒体上;

2.涉及国家和部门利益的敏感信息电子文件应当加密,并单独存放在保密介质中;

3.涉及社会稳定的敏感信息的电子文件应当加密,并单独存放在保密媒体上;;

4、涉及国家秘密、国家和部门利益以及社会稳定的秘密信息和敏感信息在传输过程中根据情况和国家有关规定采用文件加密传输或链接传输加密。

第五条任何单位和个人不得从事下列活动:

1、利用信息网络系统制作、传播和复制有害信息;

2.侵入他人电脑;

3.未经许可使用信息网络系统中未公开的信息;

4.对网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行未经授权的添加、修改、复制和删除;

5.未经授权访问他人的邮件;

6.以他人名义发送电子邮件;

7.故意干扰网络(内部信息平台)的畅通运行;

8.从事其他危害信息网络(内部信息平台)系统安全的活动。

第六条本制度自发布之日起施行,如与本制度有抵触,以本制度为准。

计算机管理系统

为了保证计算机的正常运行和安全运行,根据国家、省、市有关法律、法规和政策,结合我委实际情况,制定本制度。

一、管理范围的划分

委员会的电脑分为机密和非机密两部分。涉密计算机是指主要用于存储或传输与人事、财务、经济运行、信息安全等有关的图文信息的计算机。,其中涉及国家和单位机密,危害国家安全的。非分类计算机是指用于存储或传输可以向公众发布或发表的图形信息的计算机。信息安全科、业务科、人事科和办公室财务根据保密要求分别由一台计算机管理。

二、非机密计算机的日常管理

1、各科室的计算机,科室负责人是管理的第一责任人,承担本科室计算机操作的管理、保密和安全,以防止误操作造成系统混乱和文件丢失。

2.计算机主要用于业务数据处理和信息传输,以提高工作效率。严禁在工作时间使用电脑玩游戏和运行一切与工作无关的软件。

3.新购置的首次使用的计算机、软件和数据载体,应经经委计算机管理员测试,确认无病毒和有害数据后,方可投入使用。

4、计算机操作人员发现本科室的计算机感染,应立即停止运行,并及时联系计算机管理员排除。

5、爱护电脑设备,保持电脑设备整洁。

三、分类电脑的日常管理

1.涉密计算机中的重要文件应由专人加密保存,不得随意复制和解密。未加密的重要文件不能存储在与国际网络连接的计算机上。

2.要保存的机密信息可以转移到信息安全部门的光盘或其他可移动介质上。存储分类信息的媒体应当按照存储信息的最高分类进行分类标识,并按照相应的分类文件进行管理。

3.保存有国家秘密信息的计算机介质,应当保证保存的国家秘密信息不被泄露。技术人员应彻底清除废弃磁盘和其他存储设备中的机密信息。

4.计算机机密信息需要打印输出,必须打印输出到信息安全科专用打印机。打印的文件应按相应的分类文件进行管理;印刷过程中产生的残次品、残次品、废页应及时在信息安全科专用设备中粉碎销毁。

5、信息载体(软盘、光盘等。)和计算机处理的业务报表、技术资料、图纸要有专人负责保存,按规定使用、借阅、传递、销毁。

四.其他人

违反上述规定的,视情节轻重,结合国家、省、市和证监会的有关规定,追究有关人员的责任。

机房管理系统

为保证计算机网络(内部信息平台)系统的安全高效运行和各类设备的良好运行,正确使用和维护各类设备,管理有序,责任明确,特制定本制度。

一、总则

1、机房是重要的保密岗位,必须严格执行国家、省、市保密局关于保守国家秘密和密码的规定。

2.严禁在网络服务器上安装所有与工作无关的软件。严禁在网络服务器上使用来历不明的磁盘、光盘和软件。严禁在互联网上运行或传播法律法规禁止的、有损国家机关形象、涉及国家秘密、危害国家安全的一切软件或图形信息。

3、无关人员原则上不准进入机房,不准非法操作和使用机房设备,不准私自将机房设备带离机关。部门(室)如需借用机房设备,机房工作人员必须报主管领导批准,并办理相关登记手续后方可借出。

4、做好设备室的日常维护工作,严禁在房间内吸烟,不准在房间内堆放杂物和垃圾,保持房间整洁。下班时,必须关掉不用的设备和电源,锁好机房的门窗后才能离开。

二、值班巡逻规定

1、值班由委员会警卫负责,按照委员会值班规定执行。

2、巡视由网络管理员负责,巡视人员应遵守以下职责:

(1)在第一时间发现隐患,并及时报告,以便相关管理人员能够及时到达现场,尽可能缩短恢复时间。

(2)执行机房各项规定,不做任何与工作、业务无关的私事,不擅自离岗。监督进入机房的人员严格遵守。

(3)负责机房环境设备和网络(内部信息平台)系统的安全运行;负责完成规定的日常运行和故障监测记录,排除简单故障,环境设备的日常巡视。

3.检查内容包括:

(1)网络(内部信息平台)运行设备巡视:各服务器CPU和内存工作情况;防火墙的工作情况;网站的工作状况;开关的工作状态;客户网络(内部信息平台)运行速度;认真做记录。

(2)机房环境检查:应认真记录机房门的关闭、机房的卫生情况、机房的照明情况、机房的温度、湿度和空空调情况。

(3)机房设备检查:定期检查机房UPS、空等系统运行情况,密切关注工作量、电池容量、室内温湿度等数值,确保网络(内部信息平台)安全正常运行;主配电柜的供电电压和电流;不间断电源的输出电压、电流和负载功率;不间断电源电池状况;空调节的工况;认真做好检查记录。

三、日常管理规定

1.在机房工作的人员不得在机房内进食、喝水、吸烟或其他与工作无关的物品。

2.在机房工作的人员禁止携带与工作无关的物品,尤其是易燃、易爆、强磁、腐蚀性物品等危险品。

3.机房工作人员应严格遵守岗位责任制,不得触摸与其工作无关的设备。严禁在机房大声喧哗、玩电子游戏、聊天。

4.机房里不能存放食物。机房内严禁存放杂物。严禁在机房内使用其他电器。

四.操作和维护条例

1.配电柜应每年至少维护和检查两次。内容包括:清理灰尘,检查各接触点的温升和密封性,电击。

2.不间断电源每年进行两次巡逻检查。维护内容:清理灰尘,检查不间断电源逆变器和不间断电源整机的工作情况,检查电池组机各电池的状况,对电池进行放电。

3.专用空机舱每年检查两次。维护内容:清洗更换各滤网,清洗或更换加湿罐,清洗室外机,测量工作压力,测量工作电压和电流,检查下水管道是否畅通,漏水报警是否正常,更换软化水。

4.每年检查一次机房的防雷设施。维护内容:检查各避雷装置的可靠性,检查接地情况。

5.计算机房每年进行两次专业清洗。维护内容:调整清洁机房地面,清洁地板和天花板。

动词 (verb的缩写)安全和保密规定

1、做好防雷、防火、防水、防盗、防虫。

防雷:机房内设备按国家规定接地。防雷设施和设备的接地每年应按国家规定进行测试。

防火:机房内应按国家规定设置防火设施。设施每年应按国家规定进行测试。

防水:经常检查机房漏水,空调整门窗和屋顶。

防盗:严格管理机房出入口,24*7小时门禁工作,严格执行机房出入登记制度,严格执行其他物品不得携带进出机房的规定。

防虫:经常检查机房天花板上和地板下的围栏。不要在机房内放食物或堆放杂物。

2.网络(内部信息平台)运行安全管理

(INTERNET的导入要配备防火墙。防火墙设置应根据需要经常调整,以防止入侵。

(2)要在所有服务器上安装防病毒软件,请频繁升级防病毒软件。电脑病毒经常被发现。

3.系统设备的安全管理

(1)进入机房不携带复印工具和笔记本电脑;

(2)机房内所有服务器都要有开机密码和系统登录密码;

(3)机房内所有服务器都要有带密码的屏幕保护;

(4)网络管理员操作后应锁定服务器;

(5)非网管人员不得私自操作任何服务器;

(六)自觉遵守国家各项保密制度;

(7)严格遵守党和国家的保密制度。打印结果、存储介质和原始数据必须由我保存。应用有涉密信息的媒体时,应锁在保险柜内,并登记收发。定期集中销毁废弃的机密文件和资料;

(8)在正常工作时间以外需要使用机房加班的,应经主管领导批准,并向值班操作人员办理登记手续。机房服务员必须在场,同时有人陪同;

(9)严禁与机房工作无关的人员进入机房;

(10)非机房工作人员在机房工作时,必须有机房值班人员陪同;

(11)机房内的各种服务器应由专人管理

(12)建立设备和资料责任制。

结束

转载/提交请联系:cpacfo@126.com

声明:除了发表的文章不能追溯到作者并经过授权外,我们会注明作者和文章来源。如果作者看到,请及时联系我们,我们会在得到您的授权后尽快补发或删除。谢谢!

以上就是【信息安全保密制度 信息安全风险防范,必备哪些管控制度?快来看看!】的详细内容,如果您不了解信息安全保密制度 信息安全风险防范,必备哪些管控制度?快来看看!的具体信息,请浏览下面信息安全保密制度 信息安全风险防范,必备哪些管控制度?快来看看!的最新相关资讯。

查看更多信息安全保密制度 信息安全风险防范,必备哪些管控制度?快来看看!相关详细内容

相关推荐:

cc0 爱拍 Vlog 的你,一定不能错过这些 CC0 音视频免费素材网站

随着Vlog的兴起,Vlogger在遇到一些难以拍摄的视频或音频素材时,需要使用各种CC0素材网站。 CC0 是区别于 CC 协议以外的一种版权声明协议,采用该协议的创作可以被不加限制的引用、转载、二次改编,甚至用于商业用途。提到CC0授权图库,可能会想到Unsplash、Pixabay等。其实影音领域有一些值得收藏的CC0网站。如果经常需要编辑视频或者拍摄Vlog,收藏一两个CC0影音库会让你...

合金战士 假面骑士人物重绘:Birth变身合金战士

你是怎么接触到假面骑士的?这个问题相信每个人都有不同的答案,有的是别人推荐的,有的是在网上偶然看到的相关视频,有的是接触到假面骑士的周边物品,有的是接触到骑士资料的粉丝作品,然后对假面骑士产生兴趣,然后投入进去。 事实上,相当多的朋友通过我的粉丝作品接触到了假面骑士,因为图片更容易传播,更容易引起人们的兴趣,作品中的骑士形态比剧中的皮套造型更帅,所以我的骑士素材粉丝作品也相当受欢迎。另外,我们今...

白灼西兰花 白灼西兰花,超简单家常菜,营养丰富花青素丰富,低脂减肥的美食

热烫西兰花是一道营养丰富的家常菜,简单可口。口感软嫩可口耐嚼。 西兰花富含花青素,有利于保护视力。可以经常吃,而且低脂不胖,所以也可以用于减肥餐。 不管上什么主食,都很好吃。不到10分钟就能搞定。让我们看看! 材料: 西兰花1个,胡萝卜半个,食用油适量,大蒜4瓣,蚝油1汤匙,盐适量,酱油1汤匙,淀粉1汤匙。 步骤: 1.先将西兰花洗净,放入盆中,用1勺盐浸泡半小时,洗去杂质和残渣; 2.烧一锅...

黑白头像情侣 黑白情侣头像

“喜欢一个人太累了 希望你以后能成为喜欢的人。" ▼ ▼ “可笑这世上只有一个人 路过。 这不是回家的路。" ▼ ▼ “说喜欢就好 光看到你就会很乱。" ▼ ▼ “女孩的女孩 上进上进上进。" ▼ ▼ “看到真相了吗 依然热爱生活才是勇敢。" ▼ “不容易欺负 不辜负还不错 爱身边的人。" ▼ #结束#...

最伤感的歌 史上最忧伤的歌,听一遍感动一辈子!

一句歌词,一种情感 布列西农是加拿大音乐家马修·连在20多岁时创作和演唱的,选自马修·连1995年的专辑《狼》。 几年前,我疯狂地爱上了一个年轻的女孩,也爱上了南方的蒂罗尔山脉,它位于意大利的北部,与奥地利接壤,就在布伦纳山脉的南面(布伦纳山脉正好把意大利和奥地利分开)。南部的蒂罗尔曾经与北部的蒂罗尔(现在的奥地利)和西部的蒂罗尔(现在的瑞士)合并。这个地区的人说德国的一种方言,但由于蒂罗尔...

好看的娱乐圈文 5本超好看的娱乐圈金主文推荐!小花旦vs腹黑金主大佬的生活

点击头像关注@阿宅小说笔记 资深书虫、优质书单,附小短评,让你快速找到心仪的小说,告别书荒~话不多说,直接进入正题!今天给大家带来一波娱乐圈的黄金散文。 每天看着各种名人八卦,对他们的生活好奇吗?今天阿宅带来了大众日常讨论中最有争议的黄金主题! 女明星和金主之间是真爱还是利益交换?是甜宠还是非自愿的高虐?你更喜欢哪种情感趋势?看完了来评论区和阿宅聊天~ 这一波好文章,喜欢就记得转发收藏!不再害...