《信息安全保密管理制度条例.docx》由会员分享,可在线阅读,更多相关《信息安全保密管理制度条例.docx(30页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、信息安全保密管理制度条例篇一:信息系统平安保密制度信息系统的平安保密工作是保证数据信息平安的基础,同时给全院的信息平安保密工作供应了一个工作指导。为了加强我院信息系统的平安保密管理工作,依据上级要求,结合我院的实际状况,现制定如下制度:第一章总则第一条*学院校内网和各个信息系统的服务对象是学校教学、科研和管理机构,全校教职工和学生,以及其他经学校授权的单位及个人。其次条我院内任何部门及个人不得利用校内网危害国家平安、泄露国家隐私,不得侵扰国家、社会、集体利益和个人的合法权益,不得从事违法犯罪活动。第三条未经批准,任何单位或个人不得将校内网延长至校外或将校外网络引入至校内内。未经批准,任何数据业
2、务运营商或电信代理商不得擅自进入山东信息职业技术学院内进行工程施工,开展因特网业务。第四条各部门应根据国家信息系统等级爱护制度的相关法律法规、标准规范的要求,落实信息系统平安等级爱护制度。第五条各部门要规范信息维护、信息管理、运行维护等方面的工作流程和机制,指定专人负责系统运行的日常工作,做好用户授权等管理服务工作。其次章数据平安第六条本制度中的数据是指各类信息系统所覆盖的全部数据,包括档案管理系统、财务管理系统、资产管理系统、安防监控系统以及学院网站等网站和系统的全部数据。第七条各部门要刚好补充和更新管理系统的业务数据,确保数据的完整性、时效性和精确性。第八条各部门要保证信息系统平安和数据平
3、安,制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。各系统管理员和个人要妥当保管好账号和密码,定期更新密码,防止密码外泄。第九条保证各系统相关数据平安。各部门和系统管理人员,要对自己所管理的数据负责,保证数据平安,防止数据泄漏。第十条学校数据信息主要用于教学、科研、管理、生活服务等,申请数据获得的单位有义务爱护数据的隐秘性,不得将数据信息用于申请用途外的活动。第十一条未经批准,任何部门和个人不得擅自供应信息系统的内部数据。对于违反规定、非法披露、供应数据的单位和个人,应依照相关规定予以惩罚。第三章信息平安第十二条任何部门和个人不得利用校内网及各系统制作、复制、传播
4、和查阅下列信息:(一)危害国家平安,泄露国家隐私,颠覆国家政权,破坏国家统一的;(二)损害国家荣誉和利益的;(三)煽动民族仇恨、民族卑视,破坏民族团结的;(四)破坏国家宗教政策,宣扬邪教和封建迷信的;(五)散布谣言,扰乱社会公共秩序,破坏国家稳定的;(六)漫步淫秽、色情、暴力、凶杀、恐怖或者教唆犯罪的;(七)羞辱和诽谤他人,侵害他人合法权益的;(八)含有国家法律和行政法规禁止的其他内容的;(九)煽动抗拒、破坏宪法和法律、法规实施的;第十三条未经批准,任何个人和部门不能擅自发布、删除和改动学院网站和系统信息。凡发布信息,必需经过严格审核。第十四条校内网用户必需自觉协作国家和学校有关部门依法进行的
5、监督、检查。用户若发觉违法有害信息,有义务向学校有关部门报告。第十五条学院内部全部人员上网均需实名制,并执行严格的实名备案制度。一经发觉上网本制度禁止信息,要尽快查处,情节严峻者交由公安机关。第四章学院网站平安第十六条学院网站是学院的门户,学院网站信息平安是至关重要的。*学院门户网站已根据相关部门要求,托付信息中心备案,备案域名为:。第十七条凡上线网站,山东信息职业技术学院实行网站备案,未经备案的网站,学院一律停止对该网站的运行。第十八条各部门要保证网站的数据平安和系统平安,制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。第十九条各部门网站信息发布严格实行信息发布
6、审核登记制度,发觉有害信息,应当在保留有关原始记录后,刚好予以删除,并在第一时间向学校办公室和网络管理中心报告。发觉计算机犯罪案件,要马上向公安机关网警部门报案。其次十条学院办公室、网络管理中心负责对学校网站进行监督、检查。对于存在平安隐患的网站,网络信息中心有权停止其对外服务。第五章其他其次十一条违反本管理规定的,视情节轻重采纳以下其中一种或多种处理措施:(一)指责整改;(二)报相关部门领导处理;(三)移交公安、司法部门处理。其次十二条本规定由网络信息中心负责说明。其次十三条本规定自公布之日起生效。篇二:计算机和信息系统平安保密管理规定第一章 总则第一条 为加强公司计算机和信息系统(包括涉密
7、信息系统和非涉密信息系统)平安保密管理,确保国家隐私及商业隐私的平安,依据国家有关保密法规标准和中核集团公司有关规定,制定本规定。其次条 本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,根据肯定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。第三条 涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障平安”的方针,坚持“谁主管、谁负责,谁运用、谁负责”和“限制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家隐私信息平安。第四条 涉密信息系统平安保密防护必需严格根据国家保密标准、规定和集团
8、公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入运用。第五条 本规定适用于公司全部计算机和信息系统平安保密管理工作。其次章 管理机构与职责第六条 公司法人代表是涉密信息系统平安保密第一责任人,确保涉密信息系统平安保密措施的落实,供应人力、物力、财力等条件保障,督促检查领导责任制落实。第七条 公司保密委员会是涉密信息系统平安保密管理决策机构,其主要职责:(一)建立健全平安保密管理制度和防范措施,并监督检查落实状况;(二)协调处理有关涉密信息系统平安保密管理的重大问题,对重大失泄密事务进行查处。第八条 成立公司涉密信息系统平安保密领导小组,保密办、科技信息部
9、(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统平安保密管理工作。第九条 保密办主要职责:(一)拟定涉密信息系统平安保密管理制度,并组织落实各项保密防范措施;(二)对系统用户和平安保密管理人员进行资格审查和平安保密教化培训,审查涉密信息系统用户的职责和权限,并备案;(三)组织对涉密信息系统进行平安保密监督检查和风险评估,提出涉密信息系统平安运行的保密要求;(四)会同科技信息部对涉密信息系统中介质、设备、设施的授权运用的审查,建立涉密信息系统平安评估制度,每年对涉密信息系统平安措施进行一次评审;(
10、五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的平安保密产品进行准入审查和规范管理,对涉密信息系统进行平安保密性能检测;(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;(七)组织查处涉密信息系统失泄密事务。第十条科技信息部、财会部主要职责是:(一)组织、实施涉密信息系统的规划、设计、建设,制定平安保密防护方案;(二)落实涉密信息系统平安保密策略、运行平安限制、平安验证等平安技术措施;每半年对涉密信息系统进行风险评估,提出整改措施,经涉密信息系统平安保密领导小组批准后组织实施,确保平安技术措施有效、牢靠;(三)落实涉密信息系统中各应用系统进行用户权限
11、设置及介质、设备、设施的授权运用、保管以及维护等平安保密管理措施;(四)配备涉密信息系统管理员、平安保密管理员和平安审计员,并制定相应的职责; “三员”角色不得兼任,权限设置相互独立、相互制约;“三员”应通过平安保密培训持证上岗;(五)落实计算机机房、配线间等重要部位的平安保密防范措施及网络的平安管理,负责日常业务数据及其他重要数据的备份管理;(六)协作保密办对涉密信息系统进行平安检查,对存在的隐患进行刚好整改;(七)制定应急预案并组织演练,落实应急措施,处理信息平安突发事务。第十一条 党政办公室主要职责:根据国家密码管理的相关要求,落实涉密信息系统中普密设备的管理措施。第十二条 相关业务部门
12、、单位主要职责:涉密信息系统的运用部门、单位要严格遵守保密管理规定,教化员工提高平安保密意识,落实涉密信息系统各项平安防范措施;精确确定应用系统密级,制定并落实相应的二级保密管理制度。第十三条 涉密信息系统配备系统管理员、平安保密管理员、平安审计员,其职责是:(一)系统管理员负责系统中软硬件设备的运行、管理与维护工作,确保信息系统的平安、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。(二)平安保密管理员负责平安技术设备、策略实施和管理工作,包括用户帐号管理以及平安保密设备和系统所产生日志的审查分析。(三)平安审计员负责平安审计设备安装调试,对各种系统操作行为进行平安审
13、计跟踪分析和监督检查,以刚好发觉违规行为,并每月向涉密信息系统平安保密领导小组办公室汇报一次状况。第三章 系统建设管理第十四条 规划和建设涉密信息系统时,根据涉密信息系统分级爱护标准的规定,同步规划和落实平安保密措施,系统建设与平安保密措施同安排、同预算、同建设、同验收。第十五条 涉密信息系统规划和建设的平安保密方案,应由具有“涉及国家隐私的计算机信息系统集成资质”的机构编制或自行编制,平安保密方案必需经上级保密主管部门审批后方可实施。第十六条 涉密信息系统规划和建设实施时,应由具有“涉及国家隐私的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必需由保密办和科
14、技信息部共同组织验收。第十七条 对涉密信息系统要实行与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的平安保密产品。涉密信息系统运用的软件产品必需是正版软件。第四章 信息管理第一节 信息分类与限制第十八条 涉密信息系统的密级,按系统中所处理信息的最高密级设定,严禁处理高于涉密信息系统密级的涉密信息。第十九条 涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求刚好定密、标密,并按涉密文件进行管理。电子文件密级标识应与信息主体不行分别,密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总,并在保密办备案。其次十条 涉
15、密信息系统应建立平安保密策略,并实行有效措施,防止涉密信息被非授权访问、篡改,删除和丢失;防止高密级信息流向低密级计算机。涉密信息远程传输必需实行密码爱护措施。其次十一条 向涉密信息系统以外的单位传递涉密信息,一般只供应纸质文件,确需供应涉密电子文档的,按信息交换及中间转换机管理规定执行。其次十二条 清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时,必需运用符合保密标准、要求的工具或软件。其次节 用户管理与授权其次十三条 依据本部门、单位运用涉密信息系统的密级和实际工作须要,确定人员知悉范围,以此作为用户授权的依据。其次十四条 用户清单管理(一)科技信息部管理“探讨试验堆燃料元件数字化
16、信息系统”和“中核集团涉密广域网”用户清单;财会部管理“财务会计核算网”用户清单;(二)新增用户时,由用户本人提出书面申请,经本部门、单位审核,科技信息部、保密办审批后,由科技信息部备案并统一建立用户;“财务会计核算网”的用户由财会部统一建立;(三)删除用户时,由用户本人所在部门、单位书面通知科技信息部,核准后由平安保密管理员即时将用户在涉密信息系统内的全部帐号、权限废止;“财务会计核算网”密办审核,公司分管领导审批。开通、审批坚持“工作必需”的原则。第六十四条 国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立运用登记制度。第六十
17、五条 上网信息实行“谁上网谁负责”的保密管理原则,信息上网必需经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。对上网信息进行扩充或更新,应重新进行保密审查。第六十六条 任何部门、单位和个人不得在电子邮件、电子公告系统、闲聊室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家隐私信息。第六十七条 从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经科技信息部审批后,根据信息交换及中间转换机管理规定执行。第九章 便携式计算机管理第六十八条 便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行 “谁拥有,谁运用,谁负责”的保密管理原则,运用者须与公司签定保密承诺书。第
18、六十九条 涉密便携式计算机依据工作须要确定密级,粘贴密级标识,根据涉密设备进行管理,保密办备案后方可运用。第七十条 便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等平安保密防护措施。第七十一条 禁止运用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。第七十二条 涉密便携式计算机不得处理绝密级信息。未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分别保管。第七十三条 禁止运用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉
19、密便携式计算机运用。第七十四条 公司配备专供外出携带的涉密便携式计算机和涉密存储介质,根据 “集中管理、审批借用”的原则进行管理,建立运用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司,返回时须进行技术检查。第七十五条 因工作须要外单位携带便携式计算机进入公司办公区域,需办理保密审批手续。第十章 应急响应管理第七十六条 为有效预防和处置涉密信息系统平安突发事务,刚好限制和消退涉密信息系统平安突发事务的危害和影响,保障涉密信息系统的平安稳定运行,科技信息部和财会部应分别制定相应应急响应预案,经公司涉密信息系统平安保密领导小组审批后实施。第七十七条 应急响应预案用于涉密信息系统平
20、安突发事务。突发事务分为系统运行平安事务和泄密事务,依据事务引发缘由分为灾难类、故障类或攻击类三种状况。(一)灾难事务:依据实际状况,在保障人身平安前提下,保障数据平安和设备安(二)故障或攻击事务:推断故障或攻击的来源与性质,关闭影响平安与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,复原信息系统。根据事务发生的性质分别采纳以下方案:1、病毒传播:刚好找寻并断开传播源,推断病毒的类型、性质、可能的危害范围。为避开产生更大的损失,爱护计算机,必要时可关闭相应的端口,找寻并公布病毒攻击信息,以及杀毒、防卫方法;2
21、、外部入侵:推断入侵的来源,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威逼很小的外部入侵,定位入侵的IP地址,刚好关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应马上采纳断开网络连接的方法,避开造成更大损失和带来的影响;3、内部入侵:查清入侵来源,如IP地址、所在区域、所处办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应刚好关闭被入侵的服务器或相应设备;4、网络故障:推断故障发生点和故障缘由,能够快速解决的尽快解除故障,并优先保证主要应用系统的运转;5、其它未列出的不确定因素造成的事务,结合详
22、细的状况,做出相应的处理。不能处理的刚好询问,上报公司信息平安领导小组。第七十八条 根据信息平安突发事务的性质、影响范围和造成的损失,将涉密信息系统平安突发事务分为特殊重大事务(I级)、重大事务(II级)、较大事务(III级)和一般事务(IV级)四个等级。(一)一般事务由科技信息部(或财会部)依据应急响应预案进行处置;(二)较大事务由科技信息部(或财会部)、保密办依据应急响应预案进行处置,刚好向公司信息平安领导小组报告并提请协调处置;(三)重大事务启动应急响应预案,对突发事务进行处置,刚好向公司党政报告并提请协调处置;(四)特殊重大事务由公司报请中核集团公司对信息平安突发事务进行处置。第七十九
23、条 发生突发事务(如涉密数据被窃取或信息系统瘫痪等)应按如下应急响应的基本步骤、基本处理方法和流程进行处理:(一)上报科技信息部和保密办;(二)关闭系统以防止造成数据损失;(三)切断网络,隔离事务区域;(四)查阅审计记录找寻事务源头;(五)评估系统受损程度;(六)对引起事务漏洞进行整改;(七)对系统重新进行风险评估;(八)由保密办依据风险评估结果并书面确认平安后,系统方能重新运行;(九)对事务类型、响应、影响范围、补救措施和最终结果进行具体的记录;(十)依照法规制度对责任人进行处理。第八十条 科技信息部、财会部应会同保密办每年组织一次应急响应预案演练,检验应急响应预案各环节之间的通信、协调、指
24、挥等是否快速、高效,并对其效果进行评估,以运用户明确自己的角色和责任。应急响应相关学问、技术、技能应纳入信息平安保密培训内容,并记录备案。第十一章 人员管理第八十一条 各部门、单位每年应组织开展不少于1次的全员信息平安保密学问技能教化与培训,并记录备案。第八十二条涉密人员离岗、离职,应刚好调整或取消其访问授权,并将其保管的涉密设备、存储介质全部清退并办理移交手续。第八十三条 担当涉密信息系统日常管理工作的系统管理员、平安保密管理员、平安审计管理员应按重要涉密人员管理。第十二章 督查与奖惩第八十四条 公司每年应对涉密信息系统平安保密状况、平安保密制度和措施的落实状况进行一次自查,并接受国家和上级
25、单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的平安保密测评或保密检查,检查结果存档备查。第八十五条 检查涉密计算机和信息系统的保密检查工具和涉密信息系统所运用的平安保密、漏洞检查(取证)软件等,应覆盖保密检查的项目,并通过国家保密局的检测。平安保密检查工具应刚好升级或更新,确保检查时运用最新版本。第八十六条 各部门、单位应将员工遵守涉密计算机及信息系统平安保密管理制度的状况,纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人,按公司保密责任考核及奖惩规定执行。第十三章 附 则第八十七条 本规定由保密办负责说明与修订。第八十八条 本规定自发布之日起实施。原计算机
26、磁(光)介质保密管理规定)制度编号:(厂1908号)、涉密计算机信息系统保密管理规定制度编号:(20xx)厂1911号、涉密计算机选购、修理、变更、报废保密管理规定制度编号:(20xx)厂1925号、国际互联网信息发布保密管理规定制度编号:(20xx)厂1926号、涉密信息系统信息保密管理规定制度通告:(20xx)0934号、涉密信息系统平安保密管理规定制度通告:(20xx)0935号同时废止。篇三:信息平安保密制度第1条 为了加强学问产权爱护,防止信息数据丢失和外泄,保持信息系统库正常运行,特制定平安保密制度。第2条 平安保障对象包括办公场所平安,设备平安,软件平安,系统库平安,计算机及通信
27、平安;保密对象包括档案资料,医疗数据资料,信息系统库资料。第3条 信息中心主任、工程师必需严格执行国家的有关规定和院里的有关制度,仔细管理档案、医疗数据资料、数据库系统。第4条 信息中心的全部工作人员必需严格遵守院里的规章制度和信息中心的有关规定,仔细做好档案、医疗数据资料、数据库系统的管理和维护工作。第5条 未经院领导和信息中心负责人同意,非管理人员不得进入限制机房,不得擅自操作系统服务器、镜像服务器、应用服务器、限制服务器及限制机房的其他设备。第6条 未经院领导和信息中心负责人同意,严禁任何人以任何形式向外供应数据。实行严格的平安准入制度,档案管理、信息系统管理、作业流程管理权限明确。管理
28、者在授权范围内按资料应用程序供应数据。第7条 档案资料平安保密管理,遵循档案库房管理制度、保密守册、档案室职责、档案资料利用管理规定、档案平安消防措施执行。第8条 医疗数据资料、信息系统库资料,除参照执行第7条相关规定外,还应遵循:第1款 资料建档和资料派发要履行交接手续。第2款 原始数据、中间数据、成果数据等,应按规定作业流程办理。数据供应方要确保数据齐全、正确、平安、牢靠;办公文员要对数据进行校验,留意作业流程把关、资料完整性检查、数据杀毒处理;数据处理员要严格根据“基础地理信息系统建库技术规范” 要求作业;专检员要严格根据“资料成果专检”规定把关;系统入库员、系统管理员、网络管理员要保证
29、入库、出库数据质量和数据平安保密。第3款 定期对数据库进行检查、维护,发觉问题刚好解决和备案,保证数据库系统的正常运行。第4款 未经许可数据库内的数据信息不得随意修改或删除,更不能对外供应。第5款 除授权管理人员外,未经许可,任何人不能动用他人设备,不得通过网络(局域网、VPN虚拟专网、内部网等)联机调阅数据。第6款 医疗数据资料按规定要求进行计算机建档和处理,数据入库后要刚好删除工作终端中的原有数据。第7款 严格遵守信息中心工作流程,不得做任何违反工作流程的操作。第8款 定期对数据库的信息数据进行备份,要求每增加或更新批次,数据备份一次,包括异地热机备份和刻盘备份两种方式;每月定期刻盘两套,
30、异地保存。第9条 软件开发要求功能齐全、操作便利、容错实力强、运行效率高、平安保密性好,建库技术标准规范、应用服务体系完善。第10条 信息中心办公场所要建立防火、防盗、防爆、防尘、防潮、防虫、防晒、防雷击、防断电、防腐蚀、防高温等基本防护设施。消退平安隐患,杜绝平安事故。第11条 权限管理是生产有序进行和信息资料合法利用的有效保证。任何法人或自然人只能在授权范围操作。第12条 权限管理从平安级别上分为绝密、机密、隐私;从适用对象上分为高级管理员、系统管理员、高级用户、中级用户、一般用户、特别用户;从操作承载体上分为服务器(包括系统服务器、镜像服务器、应用服务器和限制服务器)、工作终端、用户终端
31、;从设定内容上分为完全限制、权限设置变更废止、创建、删除、添加、编辑、更新、运行、读取、拷贝、其他操作。第1款 平安级别中绝密资料内容包括用户名及密钥、信息系统库密钥、系统运行日志、限制信息资料;第2款 设定内容中,完全限制是指对VPN虚拟专网中服务器(包括系统服务器、镜像服务器、应用服务器和限制服务器)、终端(包括工作终端和用户终端)有肯定限制权,包括IP地址、网关、DNS服务器地址、超级用户密码、系统库密码、操作系统、程序、信息数据的设定、修改、删除权利等;第3款 高级管理员为最高权限人,设定权限为完全限制,即拥有对全部用户名及密钥管理,查看系统运行日志,拥有对服务器、终端的全部权限管理,
32、即对绝密、机密、隐私资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;系统管理员权限包括对工作终端用户名及密钥管理,拥有对服务器(不包括限制服务器)和终端全部权限管理,即对机密、隐私资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;高级用户在本工作终端拥有对系统服务器中的机密、隐私资料进行编辑、更新、运行、读取、部分拷贝及其他操作权;中级用户在本工作终端拥有对系统服务器中的隐私资料进行更新、运行、读取、部分拷贝及其他操作权; 一般用户在本工作终端拥有对系统服务器中的隐私资料进行读取、部分拷贝及其他操作权;特别用户在本工作终端拥有对应用服务器中的机密资料进行读取、部分拷贝及其他操作权。第13条 限制服务器中建立运行日志,以便记录系统运行痕迹。运行日志中至少包括各服务器开关记录及运行诊断状况记录;信息系统库运行状况记录;各终端访问系统服务器时的用户名、对象级别、访问内容、访问起止时间。运行日志中内容记录方式以时间为序。第14条 强化信息平安保密管理,加强平安保密意识教化。因人为缘由造成信息数据泄密及平安事故,追究当事人责任;触犯法律的,依法追究。信息中心
黑公网安备:91230400333293403D