文件编码:XXX-QM-2021-003文件名称信息安全保密
管理制度
档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载
文件编码XXX-QM-2021-003版本01拟制人拟制日期审核人审核日期批准人批准日期
流程
快递问题件怎么处理流程河南自建厂房流程下载关于规范招聘需求审批流程制作流程表下载邮件下载流程设计
负责人运营部经理生效日期适用范围适用于XXX电商平台信息安全保密管理工作。信息安全保密管理
制度
关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载
一、总则1.信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。2.本制度适用于XXX电商平台的信息安全管理。二、计算机机房安全管理1.计算机机房的建设应符合相应的国家标准。2.为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。3.为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。4.机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。5.为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。6.系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。三、计算机网络安全保密管理1.采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。2.对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括:1.1、记录所有访问控制定义的变更情况。1.2、记录网络设备或设施的启动、关闭和重新启动情况。1.3、记录所有对资源的物理毁坏和威胁事件。1.4、在安全措施不完善的情况下,严禁XXX电商平台接入互联网。3.不得随意改变例如服务器IP地址、主机名等一切系统信息。四、应用软件安全保密管理1.运营部必须建立科学的、严格的软件运行管理制度。2.建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全;3.定期更换系统和用户密码,后台(各应用部门)用户要进行动态管理,并定期更换密码。4.定期对XXX电商平台、服务器操作系统及时进行系统补丁升级,堵塞安全漏洞。5.不得擅自安装、拆卸或替换任何计算机软、硬件,严禁安装任何非法或盗版软件。6.不得下载与工作无关的任何电子文件,严禁浏览黄色、反动或高风险等非法网站。7.注意防范计算机病毒,服务器杀毒软件要每天更新病毒库。五、数据安全保密管理1.所有数据必须经过合法的手续和规定的渠道采集、加工、处理和传播,数据应只用于明确规定的目的,未经批准不得它用,采用的数据范围应与规定用途相符,不得超越。2.根据数据使用者的权限合理分配数据存取授权,保障数据使用者的合法存取。3.设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或者把自己的口令提供给他人使用。4.未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随意通报数据内容,不得泄露数据给内部或外部无关人员。5.严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时,必须由申请人提出申请,填写《数据变更
申请表
食品经营许可证新办申请表下载调动申请表下载出差申请表下载就业申请表下载数据下载申请表
》,经申请人所属部门领导确认后提交至技术部,技术部相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。6.应按照分工负责、互相制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。7.一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行详细的登记及签名。8.对业务系统操作员权限实行动态管理,确保操作员岗位调整后及时修改相应权限,保证业务数据安全。六、支持文件序号文件名称文件编码七、相关文件上层/上下游接口文件文件编码八、记录保存记录名称移交责任人保存责任人保存场所归档时间保存期限到期处理方式九、文件拟制/修订记录版本拟制/修订人拟制/修订日期修订内容及理由批准人7
浙公网安备 33021202002483