2023年3月13日發(作者:惠州美食)
一��、為了加強對計算機信息系統的安全保護,根據《中華
人民共和國計算機信息系統安全保護條例》�����、《中華人民共和
國計算機信息網絡國際聯網管理暫行條例》、《計算機信息網
絡國際聯網安全保護管理辦法》和其他法律��、行政法規的規
二、嚴格遵守信息安全保密制度�����,不得泄露操作系統���、
數據庫的系統管理員帳號�����、密碼,切實保障系統安全。合理配
置操作系統����、數據庫管理系統所提供的安全審計功能�����,以達
到相應安全等級標準。關閉與應用系統無關的所有網絡端
口,制定嚴格的網絡安全策略機制,防止非法用戶的侵入����。及
時安裝正式發布的系統補丁�,修補系統存在的安全漏洞�����,防
止系統遭受各種惡意攻擊��。啟用系統提供的審計功能,監測
三�����、加強口令密碼、密鑰安全管理。嚴格按照相關規定
設置符合安全保密策略的口令密碼并定期或不定期進行更
換.嚴格按照安全保密機制對所用密鑰生命周期的全過程(產
生�����、存儲����、分配�����、使用���、廢除���、歸檔��、銷毀)進行管理��。密
鑰應作為絕密數據保管,必須通過機要渠道傳遞或采用加密
通信方式網內分配。密鑰必須定期更換,對已泄露或懷疑泄
露的密鑰應及時廢除��,舊密鑰必須安全歸檔����。密鑰備份是針
對主要密碼設備和保密工作人員的意外事件而采取的必要
措施,密鑰副本的保存必須是物理安全的。要有在緊急情況
四、加強信息系統的安全監測���。安全管理人員要制定各
種緊急情況應對方案并經常監測、分析計算機信息系統運行
狀況,切實提高信息系統的安全效能�。要協助業務操作人員
審查業務處理結果,發現問題應及時查明原因��。對不能確認的
異常現象����,必須向計算機安全管理部門報告���。要對計算機信
息系統安全運行的監測記錄及其分析結果嚴格管理�����,未經相
五、重大安全事件和應急處理�����。確認計算機信息系統出
現重大安全事件�����,必須果斷采取控制措施���,立即報告相關安
全工作領導小組并逐級如實上報計算機安全主管部門�����。重大
安全事件發生后,協助有關人員保護事件現場,積極協助安全
事件的調查,做好善后處理工作���。重大安全事件的處理情況,
安全管理員必須形成書面材料����,報告上級計算機安全主管部
六、定期對信息安全工作進行巡檢��,并在其他業務管理
員的協助下建立完整的安全巡檢報告��。要根據信息系統安全
需求及網絡系統建設的發展����,提出網絡系統安全整改意見和
七���、落實對其他管理員和普通用戶信息安全工作的指導
八�、監控信息系統的安全需求變化,及時獲取來自其他
管理員和普通用戶的安全意見�����,進行必要的安全管理體系修
九��、認真履行信息安全工作的崗位職責,處理信息安全
十��、對網絡的運行進行管理,認真落實網絡安全策略并
十一�����、配置符合安全策略的網絡參數����,對網絡用戶訪問
權限進行嚴格的控制,維護網絡確保其安全正常運行�����。
十二�����、監控網絡關鍵設備、網絡端口、網絡物理線路����,
防范黑客入侵���,及時向計算機安全人員報告安全事件.
十三�、嚴密監控其他人員對網絡管理功能的操作���,發現
