信息系统安全维护操作规程修订稿1 - 规章制度.docx

事责任。信息系统安全维护规程我站的信息系统设备（数字微波机、复用器、解码器、实时控制、信号监测电脑、:微波机及复用器,

事责任。信息系统安全维护规程我站的信息系统设备（数字微波机、复用器、解码器、实时控制、信号监测电脑、

:微波机及复用器,解码器设备，但只是进行设备状态管理，不对传输内容进行管理，配电系统由发射台控制，控

分配单位人员的权限，权限设定遵循最小授权原则。1)管理员权限：维护系统，对数据库与服务器进行维护。系

备严禁非法关机,严禁在未关机的情况下直接断开电源开关。信息系统的设置要专业人员进行操作，严格按照设置

信息系统安全维护操作规程

Documentnumber【AA80KGB-AA98YT-AAT8CB-2A6UT-A18GG】

-9，以及!@#$%^*()-+；

-9，以及!@#$%^*()-+；-口令每三个月至少修改一次。三、定期安装系统的最新补丁程序，在安

容等详细信息。第四章个人操作管理一、本站工作人员申请账户权限需填写《系统权限申请表》，经系统管理员批

小组成员签字后方可进行。所有更换过程技术领导小组必须派专人到场监督实施。三、工程完成要对更换的管理电

事责任。信息系统安全维护规程我站的信息系统设备（数字微波机、复用器、解码器、实时控制、信号监测电脑、

信息系统安全管理制度为保证我站信息系统安全，加强和完善网络与信息安全应急管

理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，保障信息系统设备（数字微波机、复用器、解码器、实时控制、信号监测电脑、资料库电脑等）设备设施及系统运行环境的安全，其中重点把维护本站节目传输网络系统、基础数据库服务器安全放在首位，确保信息系统和网络的通畅安全运行，结合实际情况，特制定本应急预案。

第一章总则

一、为保证本台站信息系统的操作系统和数据库系统的安全，根据《中华人民共和国计算机信息系统安全保护条例》，结合本台站系统建设实际情况，特制定本制度。

二、本制度适用于本台站值班人员使用。

三、带班领导是本站系统管理的责任主体，负责组织单位系统的维护和管理。

第二章系统安全策略

一、技术负责人分配单位人员的权限，权限设定遵循最小授权原则。

1)管理员权限：维护系统，对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离，不能由同一人担任。

2)普通操作权限：对于各个信息系统的使用人员，针对其工作范围给予操作权限。

中使用U盘。信息安全管理制度我站所有传输设备和配电设备均没有与外界有物理方面联接，用电脑管理的系统有装前进行安全测试，并对重要文件进行备份。四、每月对操作系统进行安全漏洞扫描，及时发现最新安全问题，通

中使用U盘。信息安全管理制度我站所有传输设备和配电设备均没有与外界有物理方面联接，用电脑管理的系统有

装前进行安全测试，并对重要文件进行备份。四、每月对操作系统进行安全漏洞扫描，及时发现最新安全问题，通

、增强管理员口令选择要求等措施。五、计算机设备应设屏幕密码保护的用户界面，保证数据的机密性的安全。第

强密码策略，使得普通用户进行鉴别时，如果输入三次错误口令将被锁定，需要系统管理员对其确认并解锁，此帐

3)查询权限：对于单位管理人员可以以此权限查询数据，但不能输入、修改数据。

4)特殊操作权限：严格控制单位管理方面的特殊操作，只将权限赋予相关科室负责人，例如退费操作等。二、加强密码策略，使得普通用户进行鉴别时，如果输入三次错误口令将被锁定，需要系统管理员对其确认并解锁，此帐号才能够再使用。用户使用的口令应满足以下要求：-8个字符以上；使用以下

字符的组合：a-z、A-Z、0-9，以及!@#$%^*()-+；-口令每三个月至少修改一次。三、定期安装系统的最新补丁程序，在安装前进行安全测试，并对重要文件进行备份。四、每月对操作系统进行安全漏洞扫描，及时发现最新安全问题，通过升级、打补丁或加固等方式解决。五、关闭信息系统不必要的服务。六、做好备份策略，保障系统故障时能快速的恢复系统正常并避免数据的丢失。第三章系统日志管理