| 信息系统的安全管理制度是信息系统安全的根本保证。没有健全的安全管理制度,系统的安全性是很难保证的,任何信息系统仅在技术上是无法实现完整的安全性要求的。为了加强计算机的安全管理,确保信息系统安全可靠,保障各项业务工作的顺利进行,不仅需要采取适当的技术手段、设计方法,还需要根据国家有关规定,通过制定、实施一系列规章制度来确保各类用户都按照规定的职责进行操作,做到各行其职、各负其责,避免安全事故的发生和防止恶意侵犯。
|
|
|
| 安全管理制度主要包括计算机信息网络系统出入管理制度,计算机信息网络系统各工作岗位的工作职责、操作规程,计算机信息网络系统的升级、维护制度,计算机信息网络系统工作人员人事管理制度,计算机信息网络系统安全检查制度,计算机信息网络系统应急制度,计算机信息网络系统信息资料处理制度,计算机信息网络系统工作人员安全教育、培训制度,计算机信息网络系统工作人员循环任职、强制休假制度等方面。
|
|
|
| 计算机机房、各个工作站和单机都必须确定专人负责、专人管理;机房管理人员应经常对计算机的软件、硬件进行检查和维护,以保证计算机系统的正常运行;任何人员进出机房都应当填写机房使用和设备使用记录的相关内容,无关人员不得进入机房。同时,要加强对计算机信息网络系统工作人员的安全教育,建立完善和健全的培训制度。
|
|
|
| 一般来说,只要资源许可,任何人最好不要长期担任与安全有关的职务,以免使他认为这个职务是专有的或永久性的。为遵循任期有限原则,工作人员应不定期地循环任职,强制实行休假制度,并规定对工作人员进行轮流培训,以使任期有限制度切实可行。
|
|
|
| 为了保护重要的数据,可以要求重要部门的计算机系统、有重要文件的计算机系统严格遵守保密制度,严禁外来人员使用,管理人员定期备份系统内的重要文件;未经同意,不得将信息系统中服务器、工作站上的系统软件、应用软件转录、传递到外界;信息保密可以划分为不同的等级并加以保护(例如可以分成可向Internet公开的、可向本系统公开的、可向有关单位或个人公开的、仅限于本单位内使用的或者仅限于个人使用的)。
|
|
|
