搜索
1档案信息系统安全管理制度目录背景...........................................................................................................................................1总则...........................................................................................................................................1第一章信息系统人员岗位职责.................................................................................................2第二章信息系统人员工作管理制度.........................................................................................3第三章系统管理员工作细则.....................................................................................................5第一节系统主机管理维护办法.........................................................................................5第二节信息系统维护管理办法.......................................................................................7第三节档案信息系统数据库管理办法.............................................................................8第四章网络管理员工作细则...................................................................................................10第一节网络系统维护管理办法.........................................................................................10第二节终端电脑维护管理办法.......................................................................................11第三节网络入侵防范管理办法.....................................................................................12第五章安全管理员工作细则...................................................................................................13第一节网络信息安全策略管理办法...............................................................................13第二节网络信息系统安全检查管理办法.........................................................................14第三节涉密计算机终端管理办法.....................................................................................14第四节安全审计管理办法.................................................................................................15第五节违规联接管理办法.............................................................................................16第六节密钥管理办法.........................................................................................................17第六章机房安全管理制度.........................................................................................................17第七章安全事件报告及处置管理制度...................................................................................19第一节安全事件确定及等级划分...................................................................................19第二节安全事件报告及处置办法...................................................................................21第八章档案信息系统应急预案...............................................................................................22第九章附则.......................................................................................................................231背景随着档案信息化进程的不断加快,档案部门通过档案信息系统管理的数字档案资源越来越多,提高档案信息系统的防护能力和水平,已经成为加强档案信息安全管理,促进档案事业健康发展的一项重要内容。为了保障档案信息系统的安全,防止网络安全突发事件,保证敏感时期的信息安全问题及时响应,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》《档案信息系统安全等级保护定级工作指南》等文件精神,结合我局馆实际,制定本管理制度。总则第一条严格遵守国家有关法律、行政法规,严格执行安全保密制度,不得利用档案信息系统从事危害国家安全、泄露国家秘密等违法犯罪活动,不得利用档案信息系统制作、复制和传播破坏国家稳定,扰乱社会秩序,损害公民利益的信息;第二条与时俱进,根据新形势,不断加强信息安全系统建设,完善信息安全管理机制,坚决防止档案信息系统遭到侵入和破坏;坚持积极防范、突出重点,既保守国家秘密安全又有利于档案信息化健康发展的方针。2第三条在本局馆设立信息安全领导小组,统筹协调本机构及辖内信息安全工作,保障信息安全工作顺利实施和落实。第四条按照相关要求,及时、准确、认真开展局馆档案信息系统备案工作测评,并及时向公安机关报告变更信息;第五条自觉接受公安机关网络信息安全部门的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,积极配合公安机关查处通过计算机信息网络进行的违法犯罪行为;第六条档案信息系统的安全管理,实行“谁主管,谁使用,谁负责”的原则,同时实施主要领导负责制。第一章信息系统人员岗位职责第一条本局馆设置专门的信息技术处,配置专业的信息安全人员对档案信息系统进行管理与维护。具体由处长担任安全主管,总体负责信息系统安全工作。并设置以下安全管理岗位:系统管理员、网络管理员、安全管理员、机房管理员。第二条系统管理员负责信息系统运行维护管理,主要职责是:信息系统主机的日常运行与维护;各档案信息系统(包括数字化加工系统,电子文件中心平台、目录中心平台、虚拟档案室业务平台、门户网站、政务网站等)的维护与备份;信息系统数据库备份的管理;应用系统访问权3限的管理;系统管理员应至少配备2人,共同管理。第三条网络管理员负责网络系统的运行维护管理,主要职责是:网络设备的管理;网络线路的保障;网络服务器平台的运行管理;各应用终端计算机的管理;网络病毒入侵防范。第四条安全管理员负责网络信息系统的安全保密技术管理,主要职责是:网络信息安全策略管理;网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理;身份认证系统的管理;密钥的发放、更换及销毁。第五条机房管理员负责机房的日常管理。主要职责是:机房的日常巡检,机房安全隐患的日常排查,机房来访人员的管理,门禁卡的发放。第六条对档案信息系统管理人员的管理要遵循“从不单独原则”、“责任分散原则”和最小权限原则。第二章信息系统人员工作管理制度第一条信息系统管理人员的录用,由人事处负责,应按照思想品质良好,专业技术扎实的原则进行。信息安全人员应具备扎实的基本专业技术水平,接受过安全教育意识和培训,对信息系统关键岗位的人员还应具备较高的政治素质;信息安全人员应具有基本的系统安全风险分析和4评估能力。第二条重要区域或部位的安全管理员一般从内部符合条件的人员中选拔,应具备认真负责的工作态度、能够保守工作秘密。第三条应每年组织一次对系统安全工作人员的定期考核,对各个岗位的人员进行不同侧重的安全认知和安全技能考核,作为该人员是否胜任该岗位的参考,考核方式包括书面考题及实际操作。第四条应每半年组织一次针对关键岗位人员的定期审查,审查依据记录表格和操作日志,如发现其违反安全规定,应查明原因,令其做出整改承诺;严重者不得继续从事关键岗位工作。第五条对关键岗位人员的工作,每年终进行安全考核,年终考核通过对定期考核、定期审查结果进行审查,考核结果存档保存,以保证安全管理的有效性。第六条应每半年组织一次针对信息系统安全工作人员的教育培训。包括信息安全意识的培训教育和信息安全技术的培训教育。针对不同的岗位,制定不同的培训计划,主要包括:信息安全基础知识、安全政策、安全技术、岗位操作规程等。第七条信息系统管理人员不应在办公区接待来访人员。工作人员离开座位应确保终端计算机退出登录状态和桌面上5没有包含敏感信息的纸档文件。第八条人事部门应及时把被解雇、退休的、辞职的以及其他原因离开的人员情况书面函告信息技术处,非紧急离开人员应提前3个工作日函告。信息技术处接到函告,应立即停止其对档案信息系统的所有访问权限、更改其使用的超级用户密码;应收回其所有相关证件、办公室钥匙、密钥、访问控制标记等,并收回机构提供的设备(如笔记本电脑、U盘、光盘等)。第九条涉及组织机构管理层和信息系统关键岗位的人员调离单位,签署书面保密承诺书,承诺其调离后对原来工作中涉及信息的保密要求、必须进行离岗安全审查,在规定的脱密期限后,方可调离。第十条涉密人员的脱密期限遵照保密法相关规定;非涉密人员脱密期限一般为30天;第三章系统管理员工作细则第一节系统主机管理维护办法第一条档案信息系统主机由系统管理员负责维护操作,未经允许任何人不得对系统主机进行操作。第二条根据系统设计方案和应用系统运行要求进行主机系统安装、调试,建立系统管理员账户,设置管理员密码,6建立用户账户,设置系统策略、用户访问权利和资源访问权限,并根据安全风险最小化原则及运行效率最大化原则