第一章 维护人员
第一条 信息设备严禁非法关机,严禁在未关机的情况下直接断开电源开关。
第二条 信息设备开机后,检查各功能指示正常,系统无报警提示;否则应查找故障原因,直至故障排除。
第三条 系统设置严格遵循各信息系统操作说明,禁止不安说明操作;当与操作说明有出入,需要咨询相关供应商技术支持人员确认后方可操作。
第四条 禁止删除需要保留的信息,需要删除某项关键信息或数据时,必须得到许可,必要时进行信息备份。
第五条 禁止在未经许可的情况下修改或透露信息系统中的信息和数据。
第六条 发生信息系统故障,有可能影响单位正常运营时,应立即层层上报至最高领导,并提出可行的意见和措施。第七条 当发生非正常停电事故时,因立即采取措施,在UPS 供电时限内确保信息系统正常关机。
第八条 各信息系统所在的机房,严格控制温湿度,确保降温除湿设备正常运行。
第九条 机房内设备严禁非专业人员操作,必须操作时, 应在专业人员指示并监护下进行。
第十条 新员工上岗前,应仔细阅读本岗位信息系统操作说明,严禁未经培训上岗操作。
第十一条 岗位配备的个人云桌面,禁止私自下载安装应用软件,确实需要安装的,须经信息维护人员测试认证通过后方可安装。
第十二条 当发现使用的信息系统有问题时,需先自行检查电源和网络接口是否正常,然后再找相关信息系统维护人员处理。
第十三条 信息系统报错时,使用人员应保留报错信息, 并提供给维护人员进行正确维护。
第十四条 禁止将信息系统登入密码随意告诉他人,禁止使用他人账号登入操作,必要时,需征得相关领导同意。
第十五条 离开岗位 10 分钟以上者,需锁定屏幕;
第十六条 出差人员利用公网接入办公时,需确保设备安全,并禁止打开含病毒网页。个人便携设备被盗时,应立即联系公司信息化管理部锁定账号,以防信息泄露。
上一篇:信息工程中保证工程质量的技术措施
下一篇:综合布线系统项目施工与管理方案
相关文章
-
制造业客户数据安全解决方案(终端安全/文件加密/介质管理等)
针对前文制造业客户数据安全解决方案(数据防泄密需求分析)提到的泄密风险,本文详细介绍一套完整、合理的解决方案,通过该方案构建公司数据安全防护边界,自动加密、全方位保护数据安全。 1 电脑终端数据的保护 1.1电脑图纸文件的自动加密,从源头保护数据 对于电脑终端核心数据文件会自动强制透明加密,比如通过PRO/E,UG,CATIA等软件从文档创建图纸文件开始即可自动加密保护。加密前后对于数据合法使用者无任何差异,不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱…
-
移动存储介质安全管理制度
为规范重庆XX中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆XX中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆XX中学信息安全建设及保密工作需要,特编制本规定。本管理程序适用于重庆XX中学对可移动介质的安全管理。 第一章 目的 第一条 为规范重庆XX中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆XX中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆XX中学信息安全建设及保密工作需要,特编制本规定。 第二章 范围 第二条 本管理程序适用于重庆…
-
智慧医院建设项目解决方案:CA 数字签名系统
为保障医院电子病历系统、住院系统、门诊系统、医学影像系统、实验室系统等系统的业务信息安全,需依据《卫生系统电子认证服务管理办法(试行)》及相关标准规范要求,建立全院统一的电子认证服务体系和业务应用安全支撑体系,实现“可信身份、可信数据、可信行为、可信时间”的目标,保证电子病历的真实可信和合法有效性。 本系列文章分享一个比较新的智慧医院建设方案,原文系重庆某区县大三甲医院的智慧医院建设项目的真实案例,本篇介绍智慧医院中的安全系统部分。智慧医院建设项目文章列表: 建立我院统一的电子认证服务体系,面向…
-
信息工程中保证工程质量的技术措施
施工质量管理是施工组织设计重要的一环。本项目工程建设要上一个新台阶,必须大力加强质量意识的建设。质量不断改进和提高,是我公司经营管理工作中一个永恒的主题,也是工程项目建设永远不老的课题。 1 保证工程质量的技术措施 加强技术管理,严格执行各种施工安装规范标准和操作规程,加强工程通病的预控工作,抓紧实现一次合格制度,坚持分项、分部的工程安装质量评定工作,及时填写各项工程验收报表、记录,在施工中加强资料收集和管理工作及时总结经验。 强化全体施工人员的质量意识,配备有经验的工程技术人员和技师工长,坚持…
-
信息系统工程实施管理
第一章 目的 第一条 为了规范重庆XX中学信息系统建设管理和工程实施管理,在工程实施各个环节按照信息安全等级保护要求进行管理,特制定本管理规范。 第二章 范围 第二条 本规范适用于重庆XX中学信息系统建设管理和工程实施管理。 第三章 职责 第三条 网络安全办公室负责系统建设管理和工程实施管理。 第四章 管理细则 第四条 工程实施阶段的主要目的是将所有的模块(软硬件)集成为完整的系统,并且检查确认集成以后的系统符合要求。 第五条 本阶段应完成以下具体信息安全工作: 第六条 安全建设整改工程实施的组…
-
Web应用防护系统是什么?该怎么预防Web攻击
大数据平台采用先进的多维防护体系,对HTTP数据流进行深度分析。通过对WEB应用安全的深入研究,固化了一套针对WEB攻击防护的专用特征规则库,规则涵盖诸如SQL注入、XSS(跨站脚本攻击)等OWASP TOP10中的WEB应用安全风险,及远程文件包含漏洞利用、目录遍历、OS命令注入等当今黑客常用的针对WEB基础架构的攻击手段。 对于HTTP数据包内容具有完全的访问控制权限,检查所有经过网络的HTTP 流量,回应请求并建立安全规则。一旦某个会话被控制,就会对内外双向流量进行多重检查,以阻止内嵌的攻…
