SUCAI198.COM —— 专注党建行政公文写作范文

某局网络安全管理制度汇编(第3/22页)

转载 分享 时间: 加入收藏 共计55163个字,预计阅读时长184分钟。

5、主机安全

主机安全包括服务器、终端/工作站等在内的计算机设备在操作系统及数据库系统层面的安全。终端/工作站是带外设的台式机与笔记本计算机,服务器则包括应用程序、网络、web、文件与通信等服务器。主机承载着各种应用,是保护信息安全的中坚力量。

主机安全需着重关注和加强身份鉴别、访问控制、恶意代码防范、安全审计、入侵防范几个方面,同时定期或不定期的进行安全评估(含渗透性测试)和加固,实时确保主机的健壮性。

6、应用安全

应用安全是信息系统整体防御的最后一道防线,目的是保障业务应用系统开发过程及最终产品的安全性。

在应用层面运行着信息系统的基于网络的应用以及特定业务应用。基于网络的应用是形成其他应用的基础,是基本的应用;业务应用采纳基本应用的功能以满足特定业务的要求;故最终是保护系统的各种业务应用程序的安全运行。

应用系统的总体需求计划阶段,应全面评估系统的安全风险,确定系统的访问控制、身份认证、审计跟踪等安全需求;总体架构设计阶段,应实施安全需求设计,确立安全服务机制、开发人员技术要求和操作规程;应用系统的实现阶段,应全程实施质量控制,防止程序后门,减少代码漏洞;在上线运行之前,应充分进行局部功能、整体功能、压力测试,以及系统安全性能、操作流程、应急方案测试。

7、 数据安全及备份恢复

信息系统处理的各种数据(用户数据、系统数据、业务数据等)在维持系统正常运行上起着至关重要的作用。由于信息系统的各个层面(网络、主机、应用等)都对各类数据进行传输、存储和处理等,因此,对数据的保护需要物理环境、网络、数据库和操作系统、应用程序等提供支持。

数据备份也是防止数据被破坏后无法恢复的重要手段,而硬件备份等更是保证系统可用的重要内容。

附 则

(1) 本制度由xx市xx区农业农村局负责解释。

(2) 本制度自颁布之日起实行。

3.设备管理制度

一、总则

为确保xx市xx区农业农村局信息系统设备管理规范有序,正常可靠地运行,特制定设备管理制度,本制度适用对象主要为信息化职能部门相关人员。

本制度的信息系统设备是指与信息系统相关的,包括服务器、存储设备、网络设备等专有设备,以及计算机客户终端设备。

信息系统相关的所有计算机、服务器、存储设备、网络设备等由各信息化职能部门统一管理,并由专人管理,定期登记。

xx市xx区农业农村局网络机房的各种设备、线路等,需指定各信息化职能部门专人负责,并对系统指定专人定期维护管理。

计算机客户终端设备,由相关责任人使用和保管。相关责任人都应对所属设备负责日常维护管理,并按相关管理规定与程序办理手续。

二、设备选型

第一次要选:它是在广泛收集设备市场货源情报的基础上进行的。货源情报的来源包括产品样本、产品目录、电视广告、报刊广告等,制造厂家销售人员上门推销提供的情报,从展销会上收集到情报,代理商或有关专业人员提供的情报等。将这些情报分类汇集、编辑索引,从中选一些可供选择的机型和厂家。这就是为设备选型提供信息的预选过程。

第二次细选:它是在第一次预选的基础上进行的,首先要对预选的机型和厂家进行调查、联系和询问,详细了解产品的各种技术参数、效率、精度、性能:制造厂的服务质量和信誉,使用单位对其产品的反映和评价;货源及供货时间;订货渠道、价格及随机附件等情况,做好调查记录,填写"设备货源调查表"。然后进行分析、比较,从中在选出几个有希望的机型和厂家。

第三次选择:首先,要在第二次细选的基础上与选出的机型和厂家进一步联系接洽,必要时作专题调查和了解。对需要进一步落实的关键设备,要到制造厂或这种设备的使用厂实地进行深入细致的观察和了解,并进行必要的加工和实验,针对有关问题(如附件、附具、图样资料、备件的供应,设备的结构和精度、性能改善的可能性,价格及优惠问题,交货期等。)同生产厂家进行交谈,并作详细记录;也可与制造厂或代理商草签会谈备忘录或协议等。然后,由设备、工艺技术、计划和使用部门共同评价,选出最理想的机型和厂家作为第一方案(同时也要准备第二、第三方案,以便订货过程出现新情况是备用)。

最后,由主管领导决策批准,正式签订合同。在设备选型过程中,对一些关键设备,价格昂贵、数量多或整条生产线的设备,除采用上述多次筛选选法外,还应通过必要的技术经济分析和评价来进行优选。

三、设备的领用、更新、更换、维护和淘汰

1、采购入库设备由机房管理员到仓库登记领取,按照单位统一流程领用发放,并登记领用人,并填写《设备领用登记表》(附件1),明确责任人。

2、设备的更新与更换。设备的更新是指定期对部分需要升级的设备增加新配件,或更新部分配件;设备的更换是指更换已经到了淘汰的年份而必须更换的设备。设备更新和旧设备淘汰工作根据统一部署按计划分批进行。

3、更新与更换流程。由需求人员填写《设备更新及更换申请表》(附件2),提出目前遇到的困难和所需设备性能要求,技术人员进行技术鉴定,由负责人签字。

4、分析信息系统设备需求,形成设备调拨或采购方案,如需采购则依照政府采购标准进行统一采购。所有独立信息系统设备,应按规定办理固定资产登记,填写设备卡,同时进行备案;对新旧设备按各需求情况进行统一调拨。

5、信息系统设备的淘汰。

如需报废计算机及相关信息系统设备,由使用人员填写《设备报废鉴定表》(附件3),经鉴定无二次利用价值时,根据相关规定办理设备报废手续。

6、信息系统设备实行包干管理负责制。

每台设备都应有专人负责保管(包括说明书及有关附件),在未特别指定管理人员的设备由操作人员负责管理,并切实负起保管、维护责任。

7、在使用信息系统设备前,应掌握操作规程,阅读有关手册,经培训合格后方可进行相关操作。

8、分配到个人或xx市xx区农产品质量安全管理站使用的设备,使用者对设备的安全和完整负有责任。各人必须爱护、珍惜分配给自己使用的计算机设备。

9、各人原则上只能使用自己分配的计算机。

非必要时,不能将机器交由他人操作(特别是非本单位在职人员)。未经当事人同意,不能擅自在他人的计算机上进行任何操作。

10、未经授权同意,不得擅自操作服务器和网络设备。

所有计算机设备,未经授权同意,不得擅自拆、换任何零件、配件、外设。不论该行为是否已经对设备、网络、数据造成影响,一经发现,将严肃处理。

11、未经授权同意,不得擅自将私有或外来的零件、配件、设备,加入到系统内部的计算机设备中或网络中,不得擅自安装未经认可、允许的游戏和盗版软件。

精选图文

221381
领取福利

微信扫码领取福利

微信扫码分享