本文关于安全检查一般为哪5种形式,据
亚洲金融智库2021-06-06日讯:
月度安全大检查、周安全检查、季节性安全检查(如冬季四防、夏季防汛、防暑、防触电等)、节假日前后安全检查(如春节前后、元旦期间、国庆期间)、专项安全检查(如消防、用电、机械、起重、脚手架等)等。
关于信息安全的问题
【解决方法】
完善信息安全管理规章制度(本人教材)
建立和完善规章制度,并认真贯彻落实。常用信息安全管理规章制度包括:
① 系统运行维护管理制度。包括设备管理维护制度、软件维护制度、用户管理制度、密钥管理制度、各种操作规程及守则、出入门卫管理值班制度、各种行政领导部门的定期检查或监督制度。机要重地的机房应规定双人进出及不准单人在机房操作计算机的制度。机房门加双锁,保证两把钥匙同时使用才能打开。信息处理机要专机专用,不允许兼作其他用途。终端操作员离开终端时必须退出登录界面,避免其他人员非授权使用。
② 计算机处理控制管理制度。包括编制及控制数据处理流程、程序软件和数据的管理、复制移植和存储介质的管理,文件档案日志的标准化和通信网络系统的管理。
③ 文档资料管理。各种凭证、单据、账簿、报表和文字资科,必须妥善保管和严格控制;交叉复核记账;各类人员所掌握的资料要与其职责一致,如终端操作员只能使用终端操作规程及手册,只有系统管理员才能使用系统手册。
④ 操作及管理人员的管理制度。主要包括:
●指定具体使用和操作的计算机或服务器,明确工作职责、权限和范围;
●程序员、系统管理员、操作员岗位分离且不混岗;
●禁止在系统运行的机器上做与工作无关的操作;
●不越权运行程序,不查阅无关参数及机密信息;
●当出现运行或操作异常时应立即报告;
●建立和完善工程技术人员的管理制度;
●当相关人员调离时,应采取相应的安全管理措施。如人员调离的时马上收回钥匙、移交工作、更换口令、取消账号,并向被调离的工作人员申明其保密义务。
⑤ 机房安全管理规章制度。建立健全的机房管理规章制度,经常对有关人员进行安全教育与培训,定期或随机地进行安全检查。机房管理规章制度主要包括:机房门卫管理、机房安全工作、机房卫生工作、机房操作管理等。电脑可以像图书一样管理。
⑥ 其他的重要管理制度。主要包括:系统软件与应用软件管理制度、数据管理制度、密码口令管理制度、网络通信安全管理制度、病毒的防治管理制度、实行安全等级保护制度、实行网络电子公告系统的用户登记和信息管理制度、对外交流维护管理制度等。
⑦ 风险分析及安全培训
● 定期进行系统安全风险分析,制定意外灾难应急预案和恢复计划。如关键技术人员的多种联络方法、备份数据的取得、系统重建的组织等。
●建立健全系统安全考核培训制度。除了应当对关键岗位的人员和新员工进行考核培训之外,还要定期进行计算机安全方面的法律法规教育、职业道德教育和计算机网络安全技术更新等方面的教育培训。
对于从事涉及国家安全、军事机密、财政金融或人事档案等重要信息的工作人员,更要重视安全教育和培训,并应挑选可靠素质好的人员担任。
专题推荐:
关于(53)安全(341)问题(24)