则:每项与安全有关的活动都必须有两人或多人在场。这些人应是系统主管领导指派的,应忠诚可靠,能胜任此项工作。Р2)任期有限原则:一般地讲,任何人最好不要长期担任与安全有关的职务,以免误认为这个职务是专有的或永久的。Р3)职责分离原则:除非系统主管领导批准,在信息处理系统工作的人员不要打听、了解或参与职责以外、与安全有关的任何事情。Р(二) 安全管理制度Р1)路网计算机信息系统使用单位的法定代表人或负责人全面负责Р6Р Р Р本单位计算机信息系统的安全管理工作,保卫组织或专(兼)职保卫人员具体组织实施。Р2)安全管理责任制度,明确每个岗位和每个工作人员的安全管理职责,对每个岗位和对应的工作人员进行备案;与每个工作人员签订保密协议:对每个岗位失职作出明确的处理规定,情节严重的,应追究领导及当事人的法律责任。Р3)安全保护制度,保障信息安全,保障计算机信息系统设备、设施和运行环境安全,保障计算机功能正常发挥;如制订机房安全保卫制度等。Р4)安全操作制度,规定计算机信息系统的操作权限的安全操作规程;针对目前计算机信息系统中使用最为频繁的口令策略加以说明。Р5)安全检查制度,经常检查计算机系统安全状况,发现问题及时处理。Р6)对于计算机信息系统中存储的关键数据(如收费数据、监控数据等),必须采取相应保密措施。Р7)对于整个路网计算机信息系统,必须建设应急处理办法,一旦出现系统严重故障,保证路网业务继续实施,该应急处理办法应经过实战演练。Р8)对路网计算机信息系统中发生的案件,有关使用单位应道在24小时内向河南省交通厅联网办报告。Р第八条各单位安全管理机构对路网计算机信息系统安全管理工作履行下列职责:Р7Р Р Р1)组织进行安全检查,督促整改安全隐患。Р2)审定安全保护等级,确定要害计算机信息系统。Р3)负责路网计算机信息系统的安全监督。Р4)查处危害路网计算机信息系统安全的时间。Р8
全文预览
