內(nèi)部控制信息系統(tǒng)安全管理制度相關(guān)

1、內(nèi)部控制信息系統(tǒng)平安管理制度內(nèi)部控制信息系統(tǒng)平安管理制度之相關(guān)制度和職責(zé)，第一章 總那么3第二章系統(tǒng)管理人員的職責(zé)3第三章機(jī)房管理制度4第四章 系統(tǒng)管理員工作細(xì)那么4第五章平安保密管理員工作細(xì)那么7第六章 密鑰管理員工作細(xì)那么9第七章計(jì)算機(jī)信息…第一章總那么3第二章系統(tǒng)管理人員的職責(zé)3第三章機(jī)房管理制度4第四章系統(tǒng)管理員工作細(xì)那么4第五章平安保密管理員工作細(xì)那么7第六章密鑰管理員工作細(xì)那么9第七章計(jì)算機(jī)信息系統(tǒng)應(yīng)急預(yù)案10第八章附那么1

2、0第一章總那么第1條依據(jù)中華人民共和國(guó)保守國(guó)家秘密法和有關(guān)保密規(guī)定，為 進(jìn)一步加強(qiáng)中船信息公司計(jì)算機(jī)信息系統(tǒng)平安保密管理，并結(jié)合用戶(hù) 單位的實(shí)際情況,制定本制度。第2條計(jì)算機(jī)信息系統(tǒng)包括:涉密計(jì)算機(jī)信息系統(tǒng)和非涉密計(jì)算機(jī)信息系統(tǒng)。其中,涉密計(jì)算機(jī)信息系統(tǒng)指以計(jì)算機(jī)或者計(jì)算機(jī)網(wǎng)絡(luò)第63條根據(jù)網(wǎng)絡(luò)系統(tǒng)平安設(shè)計(jì)要求安裝、配置瑞星網(wǎng)絡(luò)病毒防 護(hù)系統(tǒng)，包括效勞器端系統(tǒng)配置和客戶(hù)機(jī)端系統(tǒng)配置，開(kāi)啟客戶(hù)端防病 毒系統(tǒng)的實(shí)時(shí)監(jiān)控。第64條每日監(jiān)測(cè)

3、防病毒系統(tǒng)的系統(tǒng)日志，檢測(cè)是否有病毒入侵、 平安第73條每周對(duì)網(wǎng)絡(luò)信息系統(tǒng)平安管理策略進(jìn)行數(shù)據(jù)備份,并作詳 細(xì)記錄（見(jiàn)表十二）。第74條網(wǎng)絡(luò)信息平安技術(shù)防護(hù)系統(tǒng)（主機(jī)審計(jì)系統(tǒng)、漏洞掃描系 統(tǒng)、防病毒系統(tǒng)、內(nèi)網(wǎng)主機(jī)平安監(jiān)控與審計(jì)系統(tǒng)）由網(wǎng)絡(luò)平安保密管 理員統(tǒng)一負(fù)責(zé)安裝和卸載。第二節(jié)網(wǎng)絡(luò)信息系統(tǒng)平安檢查管理方法第75條網(wǎng)絡(luò)信息系統(tǒng)平安檢查由平安保密管理員專(zhuān)職負(fù)責(zé)執(zhí)行, 未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。第76條每天根據(jù)入侵檢測(cè)系統(tǒng)的系統(tǒng)策略

4、檢測(cè)、審計(jì)系統(tǒng)日志, 檢查是否有網(wǎng)絡(luò)攻擊、異常操作、不正常數(shù)據(jù)流量等,對(duì)異常情況做 及時(shí)處理，遇有重大平安問(wèn)題上報(bào)保密辦,并做詳細(xì)記錄（見(jiàn)表十三）。第77條每周登陸入侵檢測(cè)系統(tǒng)產(chǎn)品網(wǎng)站，下載最新升級(jí)文件包, 對(duì)系統(tǒng)進(jìn)行更新,并做詳細(xì)記錄（見(jiàn)表十四）。第78條每月通過(guò)漏洞掃描系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)終端進(jìn)行平安評(píng)估分 析，并對(duì)掃描結(jié)果進(jìn)行分析，及時(shí)對(duì)終端系統(tǒng)漏洞及平安隱患進(jìn)行處理, 作詳細(xì)記錄（見(jiàn)表十五），并將平安評(píng)估分析報(bào)告上報(bào)保密辦。第79條每