第一条信息系统安全包括:软件、硬件和网络安全三部分。
第二条信息安全管理人员须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。
第三条对内部人员填加业务模块、权限变更时由使用部门负责人提出申请,交信息科备案后,给予配置并存档。
第四条信息系统安全管理人员应严格监督数据库使用权限,定期更换管理员用户口令。
业务管理员调离岗位后应立即由信息科监督检查更换新的密码。
第五条系统安全管理人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防止灾难性故障发生。
第七条严禁自行安装软件,特别是与工作无关的软件。
第九条所有进入网络的光盘、U盘、移动硬盘等其他存贮介质,必须经过信息系统安全管理人员的查杀毒方可使用,对造成“病毒”蔓延的有关人员,将对照《计算机信息系统不良行为事件处罚条例》进行相应的处罚。
第十条信息安全管理人员有权监督和制止一切违反安全管理的行为。
THE END