第一篇:信息安全保密控制措施
信息安全保密控制措施
保障信息安全,切实推行安全管理,积极预防风险,完善控制措施。本办法适用于公司所有在职员工。
二、定义 信息化设备:通指公司配发给每一位员工的,用于从事信息化工作的硬件设备,以及支撑公司正常运作的网络和服务器设备等,主要包括:台式计算机、笔记本电脑、服务器、网络交换机、防火墙、路由器以及各类软件应用平台和软件开发环境等。信息化主管部门:由公司委托对公司所有信息化系统、安全、人力实施管理的部门。
三、信息化设备管理
3.1严禁将公司配发给员工用于办公的计算机转借给非公司员工使用,严禁将公司配发的笔记本电脑带回家使用,严禁利用公司信息化设备资源为第三方从事兼职工作。3.2公司所有硬件服务器统一放臵在机房内,由公司指定的信息主管部门承担管理职责,由专人负责服务器杀毒、升级、备份。
3.3非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,必须经过部门负责人批准,并登记备案。3.4严格遵守计算机设备使用及安全操作规程和正确的使用方法。任何人不允许私自处理或找非本单位技术人员对信息化设备进行维修及操作,不得擅自拆卸、更换或破坏信息化设备及其部件。
3.5计算机的使用部门和个人要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放臵易燃易爆、强腐蚀、强磁性等有害计算机设备安全的物品。3.6原则上公司所有终端电脑、服务器都必须设定开机登录密码和屏幕保护密码,对于交换机、防火墙、路由器等网络设备也必须设臵管理密码。
3.7公司所有终端电脑、服务器都必须安装正版杀病毒软件,系统管理员必须对服务器进行定期杀毒、病毒库升级、补丁修复。
四、系统管理员安全管理
4.1公司所有服务器,由公司指定的信息化主管部门实施统一、集中管理。
4.2系统管理员管理权限必须经过公司管理层授权取得。4.3各部门拥有各类服务器的使用权,核心业务部门还拥有相应服务器的管理权,核心业务部门拥有服务器的管理权由公司批准后授予。
4.4系统管理员负责各服务器的操作系统环境生成、维护,负责常规用户的运维和管理。
4.5系统管理员对业务系统进行数据整理、备份、故障恢复等操作,必须有其上级授权,在完成备份后交由公司指定的备份管理部门保存,并做好备份管理登记。
4.6系统管理员调离岗位,上级管理者或负责人应及时注销其管
理密码并生成新的管理密码。
五、密码与权限管理
5.1密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码设置不应是名字、生日、重复、顺序、规律数字等容易猜测的数字和字符串; 5.2密码应每月定期修改,如发现或怀疑密码遗失或泄漏应立即修改,并在设置在机房的密码管理登记薄上记录用户名、修改时间、修改人等内容。5.3服务器、防火墙、路由器、交换机等重要设备的管理密码由信息主管部门指定专人(不参与系统开发和维护的人员)设臵和管理,并由密码设臵人员将密码装入密码信封,在启封出加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在:“密码管理登记薄”中登记。有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除同时在“密码管理登记薄”中登记。
六、信息安全管理
6.1公司每一位员工都有保守公司信息安全防止泄密的责任,任何人不得向工地以外的任何单位或个人泄露公司技术和商业机密,如因学术交流或论文发表涉及公司技术或商业机密,应提前向公司汇报,并在获得批准同意后,方能以认可的形式对外发布。
6.2定期对公司重要信息包括软件代码进行备份,管理人员实施备份操作必须有两人在场,备份完成后,立即交由备份管理部门封存保管。6.3存放备份数据的介质包括U盘、移动硬盘、光盘和纸质,所有备份介质必须明确标识备份内容和时间,并实行异地存放。
6.4计算机重要信息资料和数据存储介质的存放、运输安全和保密由公司指定的备份管理部门专人负责,保证存储介质的物理安全。
6.5任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
6.6数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
6.7数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或则永久保存,并确保口语随时使用。数据清理的实施应避开业务高峰期避免对联机业 务运行造成影响。6.8需要长期保存的数据,数据管理部门须与相关部门指定转存方案,根据转存方案的查询使用方法要在介质有效期内进行转存,防
止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。6.9非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内的应用软件和数据等涉经营管理的闲心备份后删除,并进行登记。对修复的设备,设备维修人员对应设备进行验收、病毒检测和登记。
6.10管理部门应对报废设备中存有的程序、数据资料进行备份后清楚,并妥善处理废弃无用的资料和介质,防止泄密。
6.11信息主管部门须指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
7、机房安全管理 7.1 进入信息机房的授权只能限制在公司指定的信息主管部门的系统管理人员和直属上级领导,以及由公司批准进入实施系统施工及运维的技术人员,其他任何人,未经允许,不得进入。
7.2机房实行门禁管理,进入机房时,应当有两人在场,并登记“机房出入管理登记薄”,记录出入机房时间、人员和操作等内容。
7.3系统施工及运维人员进入机房必须经信息管理部门负责人许可,其他人员进入机房必须经公司领导许可,并由有关人员陪同。机房人员出入登记表必须如实记录来访人员名单、进入机房时间、来访内容等。非信息部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时,经主管部门负责人批准同意后在相关人员陪同情况下进行。对操作内容进行记录,由操作人和监督人签字后备案。中心机房实行严格门禁管理制,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。实行机房定期例行检查制度,并就机房设备运行及其他情况做好值日记录。
7.4保持机房整齐清洁,各种中心设备按维护计划定期进行保养。计算机机房中保持恒温、恒湿、电压稳定,做好静电防御和防尘等项工作,保证主机系统的平稳运行,定期对机房空调运行的湿度/温度进行测试。并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。
7.5机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房,严禁携带易燃、易爆、有腐蚀等危险品 进入机房。
7.6机房管理人员严禁违章操作,严禁私自将外来软件带入机房使用。
7.7严禁在通电的情况下拆卸,移动机房内等相关设备的部件及网络。
7.8定期检查机房消防设备器材,做好检查登记,在机房值日记录上并做书面登记。
7.9机房内不准随意放臵储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得做普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
九、网络安全管理 9.1.用户入网管理办法
1.信息主管部门依据本单位组织结构建立用户入网登记表,采用分组管理,并详细登记:用户姓名、部门名称、计算机IP地址MAC地址、交换机接入网口号等信息,并对IP、MAC和端口进行绑定。
2.新入网的个人专用计算机,在完成基本办公环境安装调试后,必须安装终端安全管客户端软件,并注册激活。3.未登记、未激活的用户没有入网权限,私改IP、MAC的用户将不能上网,如需改动,须向管理部门提交IP变更申请表。
4.对于因工作需要临时申请入网的计算机,需提交临时入网申请并注明有效期,到期系统将自动回收相关权限。9.2.计算机终端安全管理办法
1.所有公司员工的终端计算机将安装由集团公司统一部署的北信源终端安全管理客户端软件,用户不得擅自删除卸载该软件。
2.若私自卸载桌面管理软件,终端将不能入网。3.信息管理部门将根据公司要求,对每个终端实施相应的安全管理策略,包括对U盘/光盘读写操作的控制、非法外联的监督等实施在线管理。
4.任何人不得制造、传播任何计算机病毒,不得故意引入病毒,不要打开不明链接、随意安装插件,运行未知的脚本;对于从互联网上下载的邮件附件、软件安装包等需经过杀毒软件查杀后再打开;不要接受来自不明网友的远程控制请求。网管员将对病毒、恶意控件/脚本进行查杀,用户应协助配合。9.3.联网与带宽管理办法
1.办公用计算机必须通过单位统一的互联网出口上网,信息化主管部门已封堵非法外联线路,私拉物理路由,并禁用私装代理上网。如确有需要,请向管理部门申请。2.为保障业务系统访问速度,防止非业务相关的应用占用带宽,合理利用已有网络资源,管理员依据各部门具体情况分配带宽,上班时间对P2P、BT、在线视频等占用大量带宽资源的应用进行流控。
3.管理部门定期使用管理设备出具带宽统计分析报表,并将对滥用带宽的用户和部门做出提醒警告,请用户注意遵守相关规定,共同维护网络顺畅。9.4.各部门上网权 限管理办法
1.为保证单位网络、办公用计算机切实用于办公需要,提高人员办公效率,管理员依据各部门具体职能开放上网权限。各部门如需调整,请向管理员提出申请。以上权限不包含临时用户和临时项目组,如需开通相关权限,请在入网登记时向管理员申请。
2.公司全网禁用代理,包括外网代理和内网代理软件,用户如使用代理将不能上网。研发部门如因项目需要需使用代理工具,请向管理部门申请。9.5.邮件收发管理办法
1.为配合《信息安全保密协议》需要,公司领导、总经理工作部、软件研发部、系统集成部、财务资产部、市场营销部、综合管理部必须使用公司OA系统邮箱发送邮件。其他邮箱(webmail)已被禁用“发
送”,仅允许“接收”邮件,请用户自觉遵守。2.根据《信息安全保密协议》要求,任职期间,任何人不得以任何方式向任何个人、合伙单位或其他单位泄露涉及单位机密、内部信息的文档、数据、图片、报表等(包括但不限于技术类、财务类、销售类、营销类资料)。管理员已按规定对相关外发邮件进行监控。
近期国家对环境污染问题很重视,尤其是津京冀地区。新闻才提及环保治理不好相关地区领导问责的问题,更加督促当地领导的大力
第二篇:信息安全保密协议书
信息安全保密协议书
甲方:
乙方:
根据《中华人民共和国计算机信息系统安全保护条例》以及其他相关法律法规规定,甲方因为工作关系向乙方提供电脑,乙方不得利用甲方提供的电脑和网络系统进行违法犯罪活动。据此双方签订本协议:
一、乙方承诺不利用甲方提供的电脑制作、复制、发布、转摘、传播含有下列内容的信息:
⑴反对宪法基本原则的;
⑵危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; ⑶损害国家荣誉和利益的;
⑷煽动民族仇恨、民族歧视,破坏民族团结的;
⑸破坏国家宗教政策,宣扬邪教和封建迷信活动的; ⑹散布谣言,扰乱社会秩序,破坏社会稳定的;
⑺散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; ⑻侮辱或者诽谤他人,侵害他人权益的;
⑼含有法律法规禁止的其他内容的;
二、乙方不得利用甲方网络侵犯国家的、社会的、集体的利益和公民的合法权益。
三、乙方不得利用甲方提供的电脑和网络系统发送垃圾邮件、攻击其他网络和计算机系统,传播计算机病毒,以及其他危害互联网信息安全的行为。
四、乙方不得通过甲方网络系统利用医院QQ群发表、转摘、传播不负责任、造谣滋事、煽动偏激情绪、制造恐慌气氛、扰乱正常工作秩序等各种有害信息。
五、乙方使用电子函件进行网上信息交流,应当遵守医院保密规定,不得利用电子函件向与医院业务无关的第三人传递、转发或抄送医院机密信息。
六、乙方应当时刻提高保密意识,不得与单位业务无关的任何人在聊天室、电子公告系统、网络新闻上发布、谈论和传播公司商业机密信息。
七、乙方应当做好存有医院秘密信息的软盘、u盘、硬盘、数码摄像机、数码照相机及笔记本电脑等的保管工作。
八、乙方违反上述规定情节严重的,甲方有权扣罚乙方当月工资的10—20%,构成犯罪的送交司法机关。
甲方:乙方: 代表签名:
日期:年月
日签名: 日期:年月日
第三篇:信息安全保密协议
信息安全保密协议
甲方(披露方):
地址:
法定代表人/负责人:
乙方(接受方):
地址:
法定代表人/负责人:
鉴于:
1、甲乙双方(“双方”)正在进行[ *****类应用服务合作]项目(“项目”)。
2、在项目合作过程中,甲方已经或将要向乙方提供或披露(或乙方可能获悉)甲方的某些秘密性、专有性或保密性信息(“保密信息”),且该保密信息属甲方合法所有或掌握。
3、双方均希望对本协议所述保密信息予以有效保护。
经双方协商,达成本协议。
信息未经授权的披露。
2.3乙方保证对保密信息按本协议约定予以保密,并至少采取不低于对乙方保密信息的保护手段进行保密。
2.4乙方保证仅为执行项目的目的向乙方确有知悉必要的雇员、股东、董事、顾问和/或咨询人员披露保密信息,且对保密信息的披露及利用符合甲方的利益。在乙方上述人员知悉该保密信息前,应向其说明保密信息的保密性及其应承担的义务,保证上述人员同意接受本协议条款的约束,并对上述人员的保密行为进行有效的监督管理。乙方如发现保密信息泄露,应采取有效措施防止泄密进一步扩大,并及时告知甲方。
2.5项目终止后,乙方应及时将承载保密信息的介质原件及复制件全部返还甲方,最迟不得超过甲方发出交还通知之日起三十日。
2.6上述限制条款不适用于以下情况:
2.6.1在依本协议披露之时,该保密信息已以合法方式属乙方所有或由乙方知悉。
2.6.2在依本协议披露之时,该保密信息已经公开或能从公开领域获得。
2.6.3保密信息是乙方从没有违反对甲方保密或不披露义务的人合法取得的。
2.6.4该保密信息是乙方或其关联或附属公司独立开发,而且未从甲方或其关联或附属公司披露或提供的信息中获益。
2.6.5经甲方书面同意对外披露,但仅限于甲方书面同意的范围、方式且遵循书面同意中规定的其他前提条件。
2.6.6乙方应法律、行政法规要求披露的信息(通过口头提问、询问、要求资料或文件、传唤、民事或刑事调查或其他程序披露保密信息)。
2.7如果乙方拟以本协议第2.6.5条、第2.6.6条为依据作出披露的,应至少于实际作出披露行为前五个工作日通知甲方,说明其拟根据上述约定披露有关的保密信息,并就披露对象和披露范围、方式等作出说明。
2.8甲方不保证保密信息的精确性与合理性。
2.9如果乙方得知第三方获得任何保密信息,则应及时书面通知甲方,并向甲方提供掌握的所有相关情况。
2.10双方一致认同,对于本协议签订及履行过程中、项目的商谈及
合作过程中所接触到的甲方关联公司的保密信息,乙方并应依据本协议约定履行保密义务、承担责任。
第三条 违约责任
乙方未履行或未完全履行本协议项下的条款均构成违约乙方应赔偿因此而给甲方造成的一切损失,包括但不限于甲方因调查违约行为而支付的合理费用。
第四条 甲方在履行本协议的任何条款时,如有放松、放弃或迟延,均不构成对甲方在本协议下任何权利的不利影响或限制。如果甲方对某一违约行为免予追究,并不构成放弃追究乙方随后或持续违约行为的权利。
第五条 法律适用和争议解决
5.1本协议适用中华人民共和国法律。
5.2所有因本协议引起的或与本协议有关的任何争议将通过双方友好协商解决。如果双方不能通过友好协商解决争议,则任何一方均可采取下述争议解决方式:
(1)将该争议提交*******仲裁委员会,按照申请仲裁时该会的仲裁规则进行仲裁。仲裁在******进行。仲裁语言为中文。仲裁裁决是终局的,对双方均有约束力。仲裁费用由败诉方承担。
5.3仲裁进行过程中,双方将继续履行本协议未涉仲裁的其它部分。
第六条 协议生效及其他
6.1本协议自双方于年月日签字盖章之日起生效。有效期为双发合作协议的有效期限或提供平台维护、技术支撑的有效期限。本协议签署前,甲方已经向乙方提供或披露的本协议范围内的保密信息也受本协议约束,此时本协议于该等保密信息提供或披露时发生效力。
6.2本协议一式肆份,甲乙双方各执贰份,具有同等法律效力。
6.3如果本协议的任何条款在任何时候变成不合法、无效或不可强制执行而不从根本上影响本协议的效力时,本协议的其它条款不受影响。
6.4本协议各条标题仅为提示之用,应以条文内容确定各方的权利义务。
6.5本协议替代此前双方所有关于本协议事项的口头或书面的纪要、备忘录、合同和协议。
6.6 对协议内容做出的任何修改和补充应为书面形式,由双方签字盖章后成为协议不可分割的部分。
6.7双方因履行本协议或与本协议有关的一切通知都必须按照本协议中的地址,以书面信函形式或双方确认的传真或类似的通讯方式进行。采用信函方式的应使用挂号信或者具有良好信誉的特快专递送达。如使用传真或类似的通讯方式,通知日期即为通讯发出日期,如使用挂号信件或特快专递,通知日期即为邮件寄出日期并以邮戳为准。
甲方:
地址:
联系人:
电话:
传真:
邮编:
乙方:
地址:
联系人:
电话:
传真:
邮编:
甲方:
法定代表人
或授权代表(签字):
年月日
乙方:
法定代表人
或授权代表(签字):
年月日
第四篇:信息安全保密管理制度
信息安全保密管理制度
一、为了处理工作中涉及的办公秘密和业务秘密信息,特制定计算机信息系统安全保密规定。
二、信息中心负责指导公司各部门入网人员的保密技术培训,落实技术防范措施。
三、各部门要指定专人负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本单位上网人员进行保密教育和管理。
四、涉密信息不得在与国际网络的计算机系统中存储,处理和传输。
五、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保公司机密不上网。
六、不得利用公司互联网从事危害国家安全,泄露国家机密的活动。
七、如在网上发现反动、黄色的宣传和出版物,要保护好现场,及时报向公司信息部门汇报,依据有关规定处理,如发现泄露国家机密的情况,要及时报信息中心采取措施,同时向领导报告,对违反规定建设造成后果的,依据有关规定进行处理,并追究部门领导的责任。
八、未经批准,任何人不得以公司或部门名义发布相关评论、文章、用户回复等信息。
九、发生重大突发事件期间,信息中心及各部门领导要加强网络监控,及时,果断地处理网上突发事件,维护公司形象及网络稳定。
第五篇:信息安全保密管理制度
信息安全保密管理制度
第一章 总则
一、为加强计算机应用的保密工作,确保国家秘密的安全,根据国家保密局《关于加强政府上网信息保密管理的通知》(国保发[1999]4号)和中央保密委员会办公室、国家保密局关于《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》(中保办发[1998]6号)的规定,促进计算机的应用与发展,保障存贮于计算机设备中各种信息的安全可靠,防止人为或意外的损坏,特制定本制度。
二、本规定适用本校所有联网计算机系统,所有使用单位均遵守本制度。
第二章 上网信息保密管理
一、必须十分重视上网信息的保密工作,坚持“谁上网,谁负责”的原则,信息上网必须经过信息提供单位的严格审查和审批,确保保密信息不上网。
二、上网信息必须经主管部门领导审查和批准,确保本校的秘密不上网,各单位应担负起网上保密的检查职责,发现问题,及时处理。
三、涉及保密信息网络必须与公共信息网实行物理隔离。要加强对涉密信息源的保密管理,在与公共信息网相连的信息设备上,不得存储、处理和传递秘密信息。
四、要加强上网人员的保密教育和管理。提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
五、要强化监督与管理,明确各级领导保密责任制,切实落实各项保密制度,确保在公共信息网上不发生泄露秘密事件。
六、本校局域网为校园内部网络,任何接入的单位不得私自另行开出口,直接接入因特网,如因某种需要的,确实需要接入,必须采取隔离措施。
七、有关信息中心领导要负责上网信息的管理。系统管理员负责网络信息的保密工作,监控网络信息的正常运行。
八、各网络子系统负责人及运行人员应加强网络保密管理,发现泄露秘密的,应及时汇报,采取补救措施,并向有关单位报告。
第三章 计算机信息系统安全管理
一、本规定所称的计算机信息系统,是指由计算机极其相关的和配套的设备、设施(含网络)构成的安全运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
二、计算机机房是保证系统安全运行的重要的地点,应设专人维护系统安全。
三、要保证计算机信息系统的安全可靠运行,在信息采集、处理、传输、存储过程中,避免人为或自然因素的危害造成信息丢失、泄露、或破坏。
四、存贮于计算机设备中的保密信息,无关人员不得私自调阅。
五、采用加密、口令等技术措施,防止电脑黑客盗用本校信息及非法侵入我校计算机系统进行破坏。
六、对外来参观人员,不经主管领导批准,与本工作无关人员不得进入计算机机房,工作人员不经主管领导同意不得将保密信息带出机房,不得通过屏幕显示和打印方式输出机密信息,更不得进行磁介质拷贝。
七、未经主管部门批准,计算机房内不得进行拍照和摄像。
八、机房管理人员要加强值班,坚持对电源柜、电源接插件、空调开关的正常巡视,及时发现事故隐患。
第四章 网络安全管理
一、所有用户必须经过主管领导批准后,方可上网,计算机人员必须在主管领导批准了用户的使用权限的基础上,才能安装相应软件允许用户上网,信息中心人员不得随意更改用户权限及私自开设用户。
二、信息中心人员负责初始用户注册及口令设置、严禁泄露口令等保密信息、定期更换管理员口令,用户必须定期更换口令以保证安全。
三、所有系统的权限由各部门领导批准,由各部门负责人负责分配。
四、信息中心工作人员及各系统负责人有责任
保守各种机密,认真执行安全保密措施,保障用户的权利不受侵害,保障重要的数据不会泄露。
五、接触机密文件的有关人员,应严格执行保密制度。未经领导批准,不得向无关人员传播。记载有机密信息的报废磁介质和纸张,必须进行销毁后方可丢弃。
六、各用户如忘记口令须向信息中心提交申请,出示有关证明及相关批示方可由信息中心专门工作人员负责查询或进行重新注册等工作。
七、所有上网用户应严格遵守《计算机管理制度》的规定,严禁在入网的计算机上使用未经病毒检查的外来软件、盘片。严禁各工作站私自修改本机的软、硬件配置,不得随意从网上下载未经检查的软件。
八、对于重要的计算机信息子系统,应定期检查是否感染病毒,实行专机、专盘、专用。
九、网络管理人员如向主服务器中添加或删除文件时,须制定工作方案经批准后方可进行,所有的重要操作须有记录,不得擅自进行操作。
十、所有的联网布线不得任意改动,如有变动,须制订修改方案或出示图纸,作好记录。
十一、对系统进行维护时,应采取数据保护措施,如修改、抽取、转储等,应事先对数据库进行备份。
十二、信息中心工作人员应定期对系统进行安全分析,包括:硬件资源的破坏和丢失、程序与数据文件的破坏及丢
失、数据的失窃对系统的不利影响、对系统资源的非法使用等。对系统的安全分析的过程与结果要保密,以免招致外人对系统弱点的攻击。
第五章 附则上述管理办法,希望各单位认真遵照执行。
鲁公网安备37028302000876号