六安市机关事务处信息系统安全管理制度

为保证我单位信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，保障信息系统设备设施及系统运行环境的安全，确保信息系统和网络的通畅安全运行，结合实际情况，特制定本制度。

第一章 总则

一、为保证本单位信息系统的操作系统和数据库系统的安全，根据《中华人民共和国计算机信息系统安全保护条例》，结合本单位系统建设实际情况，特制定本制度。

二、本制度适用于我单位所有人员使用。

三、主管领导是本单位系统管理的责任主体，负责组织单位系统的维护和管理。

第二章 系统安全策略

一、技术负责人分配单位人员的权限，权限设定遵循最小授权原则。

（一） 普通操作权限：对于各个信息系统的使用人员，针对其工作范围给予操作权限。

（二） 查询权限：对于单位管理人员可以以此权限查询数据，但不能输入、修改数据。

（三） 特殊操作权限：严格控制单位管理方面的特殊操作，只将权限赋予相关科室负责人。

二、定期安装系统的最新补丁程序，在安装前进行安全测试，并对重要文件进行备份。

三、每月对操作系统进行安全漏洞扫描，及时发现最新安全问题，通过升级、打补丁或加固等方式解决。

四、关闭信息系统不必要的服务。

五、做好备份策略，保障系统故障时能快速的恢复系统正常并避免数据的丢失。

第三章 系统日志管理

一、对于系统重要数据和服务器配值参数的修改，必须征得分管领导批准，并做好相应记录。

二、对各项操作均应进行日志管理，记录应包括操作人员、操作时间和操作内容等详细信息。

第四章 个人操作管理

一、人员离职或调职时需交回相关系统账号及密码，经系统管理员删除或变更账号后方能离职或调职。

二、本单位工作人员严禁私自在办公计算机上安装软件，以免造成病毒感染。严禁私自更改计算机的设置及安全策略。

三、计算机设备应设屏幕密码保护的用户界面，保证数据的机密性的安全。

第五章 惩处

违反本管理制度，将提请单位领导视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任。触犯国家法律、行政法规的，依照有关法律、行政法规的规定予以处罚；构成犯罪的，依法追究刑事责任。