【发稿时间 :2021-05-13 阅读次数:】
白城市公共资源交易中心
信息系统安全管理制度
第一条 信息系统安全包括:软件、硬件和网络安全三部分。
第二条 信息安全管理人员须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。
第三条 对内部人员填加业务模块、权限变更时由使用部门负责人提出申请,交信息科备案后,给予配置并存档。
第四条 信息系统安全管理人员应严格监督数据库使用权限,定期更换管理员用户口令。
业务管理员调离岗位后应立即由信息科监督检查更换新的密码。
第五条 系统安全管理人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防止灾难性故障发生。
第六条 操作人员必须严格遵守计算机及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。
第七条 严禁自行安装软件,特别是与工作无关的软件。
第八条 各单位和个人应高度重视电子邮箱使用安全,按照“谁主管谁负责、谁使用谁负责”的原则,做好单位及个人电子邮箱安全管理,电子邮箱仅限申请者本人或申请单位使用,严禁将邮箱账号、密码以任何形式公开或转让给他人或其他单位使用,严防本单位部门邮箱和个人邮箱被盗用。
电子邮箱用户应遵守国家法律法规和学校网络安全相关规定,不得使用电子邮箱存储、处理、传输涉密信息和工作敏感信息,不得将工作邮件自动转发至私人邮箱或景外邮箱。同时应关闭“自动转发功能”,定期清理邮箱内容,对重要的邮件应及时下载备份,删除不必要的邮件,减少和防止信息泄露等风险。
常用电子邮箱用户应妥善保管邮箱密码,并设置复杂度高的密码,应对账号密码进行自查,如使用弱密码,请立即进行更换。密码长度不少于8位,且必须包含数字、小写字母、大写字母及其它特殊字符中的2种或者2种以上字符组合,建议定期更换密码(至少半年更换一次密码)。
第九条 所有进入网络的光盘、U盘、移动硬盘等其他存贮介质,必须经过信息系统安全管理人员的查杀毒方可使用,对造成“病毒”蔓延的有关人员,将对照《计算机信息系统不良行为事件处罚条例》进行相应的处罚。
第十条 信息安全管理人员有权监督和制止一切违反安全管理的行为。