本站小编为你精心准备了信息系统安全管理工作办法参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
第一章总则
第一条为规范财政信息系统的安全管理,保障其财政工作专网稳定可靠运行,特制定区财政局信息系统安全管理办法。
第二条本办法所指的“信息系统”是指区财政局信息一体化管理系统。
第三条本办法所指的财政工作专网是指依托区政府政务信息中心建立的,与互联网物理隔离的专用内部网络;外网是指能与国际互联网(因特网)相连的网络。
第四条区财政局综合科负责信息系统的技术支持、安全管理和协调工作。保障信息系统的稳定运行。
第二章信息系统软件的安全管理
第五条信息系统使用人员,必须保存好各自的登录凭证(UKEY),及时修改信息系统默认的登录口令并定时更换该口令,避免与其他系统使用相同登录口令;口令遗忘须提出申请,由后台维护人员重置密码。
第六条由区财政局综合科指定专门技术人员作为系统管理员;由信息系统软件开发商派驻人员作为软件开发人员。系统管理员与软件开发人员的职责如下:
1、系统管理员负责信息系统支撑软硬件维护,包括数据库备份恢复、服务器软硬件维护、网络规划与调试等,及时分析解决因服务器硬件或网络引起的系统故障;
2、软件开发人员责信息系统各功能模块的技术支持,解决因软件本身引起的系统故障,根据各预算单位和财政局各业务科室提出的需求进行功能修改或后续开发;
3、系统管理员与软件开发人员一般情况下,禁止对数据库内业务数据进行修改;如有特殊情况必须通过数据库或系统后台修改业务数据,提出修改人员需填写《业务数据修改申请表》(附件一),并交给系统管理员,由系统管理员与软件开发人员研究后确认数据修改的必须性与安全性,方可进行修改;
4、需要对信息系统现有功能模块进行增加或修改的,提出人员需填写《功能模块新增/修改申请表》(附件二),并交给系统管理员安排;
第七条信息系统只能通过财政工作专用网络访问,不得在系统中安装来源不明的程序,必须安装上级统一部署的防毒杀毒软件。
第八条信息系统中不同业务模块由相关预算单位和业务部门人员负责操作,各单位、业务人员必须对各自用户操作记录负责,严禁有以下行为:
1、将系统用户密码告知其他人员;
2、将系统业务数据导出并拷贝到外网系统中;
3、使用他人用户登录系统进行操作;
4、利用技术手段或工具窃取他人数据;
5、其他可能造成数据安全隐患的行为。
第九条各预算单位业务人员、区财政局业务科室人员需要新增、注销或变更系统用户名、密码的,或因出差、公休、请假等情况必须委托他人进行信息系统业务操作时,应遵守:
1、将系统用户委托他人操作前,必须先修改原有密码为临时用密码,待收回使用权限时再修改回原用密码。
2、填写《信息系统用户权限变动/委托申请表》(附件三),经审批后,报系统管理员进行相应操作,信息变动应写明变动时点。区财政局业务科室人员由科长或事业单位领导审批,科长由分管领导审批;预算单位统一由分管财务领导审批。
第三章信息系统网络安全管理
第十条财政工作专网是区财政局委托区政府政务信息中心建设的,与互联网物理隔离的纯内部网络。目前财政信息系统用户终端有两种接入方式:
1、独立一台计算机专用于连接财政工作专网。
2、装有双硬盘双网物理隔离卡的计算机,将内外网数据分别存放于不同硬盘中,隔离卡将两块硬盘进行物理隔离,以防止数据泄漏。
使用以上接入方式的用户,都严禁有以下行为:
1、独立计算机接入的用户,将该计算机接入其他网络。
2、使用隔离卡的计算机,将内外网网线互用或混用、将内外网硬盘交替使用。
3、私自在计算机中设置各种共享或监控模式。
第十一条财政工作专网有专用的UKEY作为登陆凭证,不得将UKEY转借他人使用。UKEY出现损坏或到期时,应及时联系区财政局综合科技术人员进行维护。
第十二条系统管理员必须定时对网络稳定性、网络安全性进行例行检查,发现问题及时报告并及时组织对故障的排查和做好记录。
第十三条除系统管理员外,一般用户不得进入机房对承载信息系统的软硬件系统进行操作;除系统管理员与软件开发商派驻的技术人员外,一般用户不得尝试进入系统管理后台或数据库对数据进行修改。系统管理员必须负责后台管理与数据库口令的安全,不得泄露。