和病毒。Р3、信息中心应定期检测公司网内病毒和安全漏洞,并采取必要措施加以防治。Р4、公司网内主要服务器应当安装防火墙系统,加强网络安全管理。Р5、信息中心定期对网络安全和病毒检测进行检查,发现问题及时处理。Р Р Р帐号使用登记和操作权限管理制度Р Р1、采取严密的安全措施防止无关用户进入系统;Р2、数据库管理系统的口令必须由电脑中心专人掌管,并要求定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令;Р3、操作人员应有互不相同的用户名,定期更换操作口令。Р4、严禁操作人员泄露自己的操作口令;Р5、各岗位操作权限要严格按岗位职责设置。应定期检查操作员的权限; Р6、重要岗位的登录过程应增加必要的限制措施;Р Р安全管理人员岗位工作职责Р Р1、在公安机关的指导下做好本单位计算机信息系统安全防范工作;Р2、及时向公安机关提供安全保护所需的资料;Р3、负责本单位计算机信息系统安全知识的宣传教育工作;Р4、定期对本单位的计算机信息系统进行检查。Р Р安全教育和培训制度Р Р1、网络管理中心应定期召开网络安全会议,通报网络安全状况,解决网络安全问题:Р2、网络管理中心应定期开发网络安全培训班,学习网络法律、法规,提高各接入单位的网络安全意识,提高网络安全水平。Р3、各接入部门应积极配合网络管理中心的工作,自觉参加各种培训活动。Р4、网络管理中心应当定期对学生进行网络安全教育,强化网络安全意识。增强守法观念。Р Р其他与安全保护相关的管理制度Р Р1、严格机房管理。建立完整的计算机运行日志、操作记录及其它与安全有关的资料;机房必须有当班值班人员;严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。Р2、加强技术资料管理。明确责任人,重要技术资料应有副本并异地存放。Р3、建立软件开发及管理制度。开发维护人员与操作人员必须实行岗位分离,开发环境和现场必须与生产环境和现场隔离。
全文预览