. 计算机安全管理办法
为加强辽东实业集团计算机系统安全工作,保障计算机信息系统安全,制定本办法。本规定适用于辽东实业集团及其分支机构。
辽东实业集团计算机安全工作的指导方针是:“预防为主,安全第一,严格管理,杜绝隐患”。辽东实业集团计算机安全工作实行统一领导、分级管理原则。
一、组织机构及其职责
辽东实业集团办公室为计算机安全工作管理部门,设兼职计算机安全管理员,负责组织指导和监督检查各单位、各部门有关计算机安全规定和制度的执行情况。主要职责是:负责计算机安全管理的日常工作;组织计算机安全检查,研究分析计算机安全现状和问题,提出安全分析报告和安全防范建议;组织计算机安全知识的培训和宣传工作,贯彻落实保密制度,监督检查计算机保密工作,及时提出计算机保密工作存在的问题及解决办法。
二、安全管理基本准则
(一)计算机安全工作制度体系的重点是规范内部人员行为和健全内部制约机制,要根据不断变化的情况,及时对计算机安全制度进行补充和完善,逐步形成完整的、科学的计算机安全工作制度体系。
(二) 要害岗位人员管理规定
1.基于信息系统网络管理任务的强化以及安全的动态特性,要求计算机信息系统加强对要害岗位人员在安全方面的管理,实行责权分配。
2.要害岗位人员是指与重要计算机信息系统直接相关的系统管理员、业务岗位操作员等岗位人员。
3.要害岗位人员上岗前必须进行审查和业务技能考核,并进行必要的安全教育和培训,合格者方能上岗。
4.要害岗位人员上岗必须实行“权限分散,不得交叉覆盖”的原则。系统管理人员和软件维护人员不得兼任业务操作员,系统管理人员不得兼任柜面及事后稽核工作。
5.要害岗位人员离开岗位,必须严格办理离岗手续,承诺其离岗后的保密义务。涉及集团业务保密信息的要害岗位人员调离单位,必须进行离岗审计,在规定的脱密期后方可调离。
6.要害岗位人员离岗后,必须即刻更换操作密码或注销用户。
7.要害岗位人员必须严格遵守保密法规和有关计算机安全管理规定,承担相应岗位安全责任。
8.系统安全员的职责是对整个所辖范围的信息系统安全问题负责,在安全方面,系统管理员、操作员要服从系统安全员的指导、监督。
9.系统管理员的安全职责是对所辖范围的计算机系统问题负责,接受信息系统安全员的指导和监督,参与计算机系统安全策略、计划和事件处理程序的制定,参与计算机安全建设和运营方案的制定,负责系统的运行管理、实施系统安全细则,严格用户权限管理,记录系统安全事项,对进行系统操作的其他人员予以安全监督。
10.系统维护人员的安全职责是负责系统维护,及时解除系统故障,不得擅自改变系统功能,不得安装与系统无关的其它程序,发现漏洞及时报告系统安全员。
11.操作人员的安全职责是接受系统安全员的指导和监督,及时向系统管理员报告系统各种异常事件,严格执行系统操作规程和运行安全管理制度。
(三) 计算机机房安全管理规定
1.计算机机房、场地与设施应满足相应的安全等级要求,并进行分级安全管理。
2.机房安全建设和改造方案应通过上级安全管理机构的安全审批和验收。
3.机房主管部门应建立健全严格的机房管理制度,并定期检查制度执行情况。
4.发生机房重大事件或案件,机房主管部门应立即向有关单位报告,并保护