信息系统访问安全管理办法

1陕西陕煤澄合矿业有限公司制度制度名称：陕西陕煤澄合矿业有限公司信息系统访问安全管理办法制度编号：2陕西陕煤澄合矿业有限公司信息系统访问安全管理办法第一章总则第一条为了提高陕西陕煤澄合矿业有限公司（以下简称“公司”）信息系统的可靠性、稳定性、安全性，结合公司实际情况特制定本制度。第二条本制度适合信息中心及涉及使用公司信息系统的相关人员。第二章操作人员规范第三条未经培训的操作人员禁止使用信息系统。第四条公司信息系统中的软件升级、杀毒、安装等由信息中心统一操作，禁止用户部门的操作人员擅自进行系统软件的删除、升级、杀毒、改变及卸载系统软件版本等。第五条信息中心工作人员在信息系统中设置的安全参数与软件系统环境配置等，禁止用户部门的操作人员修改。第六条操作人员离开工作现场时，要锁定或退出已经运行的程序，防止他人利用自身账号操作，否则造成的后果由当事人自己承担。第七条更换操作人员或密码泄露后，用户必须及时修改密码。第八条公司信息系统中的信息、数据为公司资产，禁止未经授权的操作人员使用存储介质存储。3第九条每天日终业务完成后，各业务部门的数据应及时备份，标明备份日期、名称等，并保存最近连续十天的数据盘，月终及年终数据备份两份。第十条淘汰、损废的磁盘、磁带等重要媒体要经营管理部集中销毁。第三章信息中心人员安全规范第十一条信息中心指定人员定期审阅信息系统中的账号，避免有授权不当或非授权账号存在。第十二条信息中心指定人员监测各账号使用信息系统的情况，发现异常上报信息中心主管科长。第十三条信息中心信息系统管理员应加强防火墙、路由器等网络安全方面管理，防范外网对信息系统造成损害。第十四条信息中心信息系统管理员每周至少查看一次应用系统数据库日志文件，以尽早发现异常情况，确保数据库的存取安全。第十五条要害岗位人员调离时，严格按照规定办理调离手续，各种资料的移交，系统密码、操作员密码的更换要在安全管理员监督下完成，并办理接交手续。调离人员离岗后，不得泄漏任何涉及安全保密的信息。第十六条信息中心的系统管理员和密码管理员不得兼任操作员经办具体业务。第四章附则4第十七条本制度由信息中心负责制定、修订，解释权归信息中心。第十八条本制度自颁布之日生效