信息系統安全管理制度

1、信息系統安全管理制度信息系統安全管理制度第一章第一章總則總則第一條為保證本單位信息系統的操作系統和數據庫系統的安全，根據《中華人民共和國計算機信息系統安全保護條例》，結合本單位系統建設實際情況，特制定本制度。第二條本制度適用于本單位XX部門及所有系統使用部門和人員。第三條XX部門是本單位系統管理的責任主體，負責組織單位系統的維護和管理。第二章第二章系統安全策略系統安全策略第四條XX部門負責單位人員的權限分配，權限設定遵循最小授權原則。1

2、)管理員權限：維護系統，對數據庫與服務器進行維護。系統管理員、數據庫管理員應權限分離，不能由同一人擔任。2)普通操作權限：對于各個系統的使用人員，針對其工作范圍給予操作權限。3)查詢權限：對于單位管理人員可以以此權限查詢數據，但不能輸入、修改數據。4)特殊操作權限：嚴格控制單位管理方面的特殊操作，只將權限賦予相關科室負責人，例如退費操作等。第五條加強密碼策略，使得普通用戶進行鑒別時，如果輸入三次錯誤口令將被鎖定，需要系統管理員對其確認并

3、解鎖，此帳號才能夠再使用。用戶使用的口令應滿足以下要求：8個字符以上；使用以下字符的組合：az、AZ、09，以及!@#$%^&()；口令每三個月至少修改一次。第六條定期安裝系統的最新補丁程序，在安裝前進行安全測試，并對重要文件進行備份。第七條每月對操作系統進行安全漏洞掃描，及時發現最新安全問題，通過升級、打補丁或加固等方式解決。第二十條計算機設備應設屏幕密碼保護的用戶界面，保證數據的機密性的安全。第五章第五章懲處懲處第二十一條違反本管理