《信息安全系统运维介质管理管理办法.wps》由会员分享,可在线阅读,更多相关《信息安全系统运维介质管理管理办法.wps(3页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、信息安全系统信息安全系统运维介质管理运维介质管理管理办法管理办法1.介质安全管理制度介质安全管理制度1.1 计算机及软件备案管理制度计算机及软件备案管理制度1.购买计算机及相关公文处理设备须由局办公室统一组织购买或接受捐赠,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查和登记备案。3.计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。4.拒绝使用来历不明的软件和光盘。凡需引入使用的软件,均须首先防止病毒传染。1.2 计算机安全使用与保密管理制
2、度计算机安全使用与保密管理制度1.计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理,并与保密设施同步规划、同步建设。2.办公用计算机局域网分为内网、 外网。 内网运行如东县协同办公系统软件,专用于公文的处理和交换,属涉密网;外网专用于各部门和个人浏览国际互联网,属非涉密网。 内、外网采用双线路,实行物理隔离。3.涉及机关工作秘密的信息(以下简称涉密信息)应当在规定的涉密信息系统中处理。严禁同一计算机既上互联网又处理涉密信息4.未经申报同意,局机关所有办公计算机不得修改上网 IP 地址、 网关、 DNS服务器、 子网掩码等设置。5.严禁使用含有无线网卡、 无线鼠标
3、、 无线键盘等具有无线互联功能的设备处理涉密信息。6.严禁外来人员单独接触计算机网络系统资源;严禁将办公计算机带到与工作无关的场所,确因工作需要需携带有涉密信息的手提电脑外出的,必须做好备案登记,并确保涉密信息安全。 1.3 用户密码安全保密管理制度用户密码安全保密管理制度1.用户密码管理的范围是指涉密计算机所使用的密码。2.涉密计算机设置的密码长度要大于等于 5 个字符,密码要定期更换。3.涉密计算机需要设置操作系统开机登录和屏幕保护等多个密码保护方式。1.4 涉密移动存储设备的使用管理制度涉密移动存储设备的使用管理制度1.涉密移动存储设备由信息安全和保密办公室负责登记备案后,由各科室负责人
4、负责管理,做到专人专用。2.严禁涉密移动存储设备在内、外网之间交叉使用。3.移动存储设备在接入本部门计算机信息系统之前, 应查杀病毒、木马等恶意代码。4.严禁将涉密存储设备带到与工作无关的场所。1.5 数据复制操作管理制度数据复制操作管理制度1.将互联网上的信息复制到内网时,应采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播。2.使用移动存储设备从内网向外网复制数据时,应当采取严格的保密措施,防止泄密。3.复制和传递密级电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得在外网传递、转发或抄送涉密信息。4.各科室因工作需要向外网公开内部信息资料时,必须由该科室负
5、责人审核、有关领导同意后交由相关负责人统一发布。1.6 计算机、 存储介质、 及相关设备维修、 维护、 报废、 销毁管计算机、 存储介质、 及相关设备维修、 维护、 报废、 销毁管理制度理制度1.、 计算机、 存储介质及相关设备维修、 维护、 报废、 销毁由信息安全和保密办公室负责,按保密要求实行定点维修。 需外请维修的,要派专人全程监督;需外送维修的,应由信息安全和保密办公室拆除信息存储部件,以防止存储资料泄密。2.办公计算机、存储介质及相关设备在变更用途时,必须进行严格的消磁技术处理。3.机关使用的计算机、存储介质及相关设备报废、销毁时,应拆除存储部件,由信息安全和保密办公室按有关要求统一销毁,同时作好备案登