信息安全管理制度-6应用系统安全管理制度.docx

《信息安全管理制度-6应用系统安全管理制度.docx》由会员分享，可在线阅读，更多相关《信息安全管理制度-6应用系统安全管理制度.docx（8页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、应用系统安全治理制度第一章 总则第一条 为保障本委信息系统的应用系统的安全、稳定运行，标准应用的安全配置和日常维护治理，特制订本制度。其次条 本方法适用于本委各科室，以及直属各单位的信息系统的应用系统的运行治理。其他联网单位可参照执行。其次章 人员职责第三条 应用系统治理员、审计员的任命应用系统治理员、审计员的任命应遵循“任期有限、权 限分散”的原则；对重要应用系统治理人员应不定期地循环 任职，并对人员进展轮番培训。对每个重要的应用系统要分别设立应用系统治理员、审计员，并分别由不同的人员担当。在多个应用系统的环境下， 系统治理员和系统审计员岗位可穿插担当；应用系统治理员、审计员的任期可依据系统

2、的安全性要求而定，最长为三年，期满通过考核后可以续任； 应用系统治理员、审计员必需签订保密协议书。第四条 应用系统治理员的职责遵守职业道德，严守企业隐秘；生疏国家安全生产法以 及有关信息安全治理的相关规程，生疏应用系统涉及的业务 流程；负责应用系统的安装、维护和系统及数据备份；依据应用系统的安全策略，负责应用系统的用户权限设 置以及系统安全配置；亲热留意应用系统运行中发生的系统故障、安全大事， 关注应用系统存在的隐患，收集业务用户的问题反映，准时 报告信息治理部门和业务主管部门；依据应用系统运行的实际状况，制定应急处理预案，提 交信息治理部门审定；遵守应用系统的有关治理标准。第五条 系统审计员

3、的职责如下：遵守职业道德，严守企业隐秘；生疏国家安全生产法以 及有关通信治理的相关规程，生疏应用系统涉及的业务流程；负责对应用系统的安装、维护和系统及数据备份的监视 检查和登记工作；定期检查应用系统的用户权限设置以及系统安全配置， 与应用系统安全策略的符合性；定期审查应用系统的审计记录，觉察安全问题准时报告 信息治理部门和业务主管部门。第三章 用户治理第六条 建立应用系统账户的授权、审批流程。应用系统的账号注册和授权由各应用部门向业务主管部门提交申请，业务主管部门审批后提交给信息系统运行治理部门批准，由信息系统治理员注册并设置角色权限。第七条 应用系统治理员、审计员帐户的授权、审批应用系统治理

4、员、审计员账户的授权由系统运行维护单 位填写应用系统账户授权审批表参见附表 1，经信息系统运行治理部门负责人批准后设置；应用系统治理员、审计员人员变更后，必需准时更改帐 户设置。第八条 业务应用的帐户的授权、审批用于业务应用的账户的授权由使用单位填写应用系统 账户授权审批表，经业务治理部门及信息系统运行治理部 门负责人批准后，由应用系统治理员进展设置；外单位人员需要使用本单位系统时，须经相关业务治理部门主管同意，填写外单位人员应用系统账户授权审批表参见附表 2，报信息系统运行治理部门负责人批准后， 由应用系统治理员按规定的权限、时限设置特地的用户帐号；严禁本单位任何人将自己的用户帐号供给应外单

5、位人员使用。第九条 口令的简单性、安全性要求和检查应用系统治理员账户的口令长度设置至少为 8 位，口令必需从字符a-z,A-Z、数字0-9、符号(!#$%&*_) 中至少选择两种进展组合设置；应用系统治理员账户的口令必需常常更改，至少每半年更改一次，每次更的口令不得与旧的口令一样，操作系统 应设置相应的口令规章；应用系统治理员用户的帐号、口令、权限等制止告知其 他人员；用于业务应用的账户的口令长度设置至少为 6 位，其他要求参照顾用系统治理员账户的口令要求执行。第四章 系统治理第十条 应用系统维护和应急处理记录应设置应用系统维护和应急处理记录参见附表 3， 系统治理员记录系统的运行状况；应对系

6、统特别、系统故障的日期、现象、处理方法及结 果等应急处理进展记录；应对应用系统的安装、设置更改、帐号变更、组变更、 备份等系统维护工作进展记录，以备查阅；应对应用系统特别和系统故障的时间、现象、应急处理 方法及结果作具体的记录。第十一条 应用系统软件、资料以及许可证的治理必需对应用系统软件的介质、资料和许可证进展登记， 并设专人负责保管；登记的内容应包括软件的名称和版本、软件出版商、许 可证类型和数量、介质的编号和数量、软件安装序列号、手 册名称和数量、购置日期等；应用系统软件和资料的借用，需要审批和借还登记手续；对重要的应用系统软件介质和资料要进展复制，借用时应供给复制品，以保护好原件及避开丧失。第十二条 应用系统配置的备份的治理系统治理员应对系统的配置参数及相关文件进展备份； 当配置发生变更时必需重备份，以便系统故障时能尽快恢复系统配置。第十三条 应用系统数据的备份的治理备份权限，备份介质都必需加以妥当保管，防止非法访问；假设开发数据库中导入了数据库的数据，要确保为生产数据库所指定的安全规章也用于开发数据库中；制定备份策略，以高效备份与恢复为目标，与操作系统 备份结合，物理备份与导出相结合。第五章 附则第十四条 本制度由本委信息科负责解释。第十五条 本规定自公布之日起实行，有的修改版本公布后，本规定自行终止。