安全管理制度

【#第一文档网# 导语】以下是®第一文档网的小编为您整理的《安全管理制度》，欢迎阅读！

安全管理制度

第一章 总则

第一条 为保证市信用数据交换平台操作系统和数据库系统的安全，根据《中华人民共和国计算机信息系统安全保护条例》，结合本单位系统建设实际情况，特制定本制度。

第二条 本制度适用于丹东市信用中心部门及所有系统使用部门和人员。

第二章 系统安全策略

第三条 权限分配，权限设定遵循最小授权原则。

管理员权限：维护系统，对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离，不能由同一人担任。

普通操作权限：对于各个系统的使用人员，针对其工作范围给予操作权限。

查询权限：对于单位管理人员可以以此权限查询数据，但不能输入、修改数据。

特殊操作权限：严格控制单位管理方面的特殊操作，只将权限赋予相关科室负责人，例如退费操作等。

第四条 加强密码策略，用户使用是需要输入登录名和密码。


第五条 定期安装系统的最新补丁程序，在安装前进行安全测试，并对重要文件进行备份。

第六条 每月对操作系统进行安全漏洞扫描，及时发现最新安全问题，通过升级、打补丁或加固等方式解决。

第七条 关闭信息系统不必要的服务。

第八条 做好备份策略，保障系统故障时能快速的恢复系统正常并避免数据的丢失。

第三章 系统日志管理

第九条 对于系统重要数据和服务器配值参数的修改，必须征得领导批准，并做好相应记录。

第十条 对各项操作均应进行日志管理，记录应包括操作人员、操作时间和操作内容等详细信息。

第十一条 审计日志应包括但不局限于以下内容：包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全事件。

第四章 个人操作管理

本文来源：https://www.dy1993.cn/JWFK.html