安全检查管理制度
本文件规定了通化市政数局涉及到数据安全保护的计算机信息系统运行过程中的重大操作管理及审批,旨在控制计算机系统运行过程中的风险,保护市政数局系统安全稳定运行,以及信息数据的安全。
本规定适用于市政数局涉及到数据安全保护的计算机系统运行的重要操作控制及审批处理。
一、系统管理员、网络管理员、安全管理员、机房管理员等信息安全有关的岗位人员,必须经过严格的审查并考核其业务能力。
二、明确所有信息安全岗位人员在信息系统安全保护中的职责和权限,其工作、活动范围应当被限制在完成其任务的最小范围内。
三、对可接触较多机密或更高级别安全信息的人员,需要签订保密协议。
四、信息安全岗位人员确定以后,不能随意进行更换,如确需进行人员变动的话,必须提前上报信息化领导小组审批。
五、信息安全岗位人员更换的时候,必须做好交接工作,在新的管理员可以独立工作之前,老的管理员不得离岗,必须给予新管理员充分的技术指导,协助其尽快熟悉工作。
六、市政数局每年对信息安全岗位人员进行信息安全考察,结果将进行存档。
七、对于考核中发现有违反信息安全法规行为的人员或发现不适宜承担信息安全关键岗位的人员要依据有关规定处理。
八、市政数局每年将根据需要对系统管理员、网络管理员、安全管理员、机房管理员等岗位人员进行一次工作督察。
九、安全管理员应定期进行安全检查,检查内容包括系统日常运行、系统漏洞和数据备份等情况,并汇总安全检查数据,形成安全检查报告,并对安全检查结果进行通报。
十、市政数局负责对系统变更、重要操作、物理访问和系统接入等事项进行审批,审批通过后可对信息系统进行关键活动的具体操作。
