系统管理员应及时查看专网中心网站各模块的权限管理和分配记录;防止未授权用户操作数据。
第三十四条 各节点单位管理员应当按照《市政府专网系统管理和操作手册》的规定,进行服务器的日常维护工作,以及应用系统的维护工作;定期备份数据库;及时升级系统的安全补丁;及时升级防病毒软件的病毒库;并及时指导各客户机用户的安全防范工作。
各节点单位管理员应及时查看专网中心网站各模块的权限管理和分配记录;防止未授权用户操作数据。
第六章 人员组织管理
第三十五条 市政府办公业务专网各节点单位应当指定专门的机构或人员负责系统的设备管理维护、数据的更新维护和完全工作。
第三十六条 安全的人员组织管理原则
(一)多人负责
每一项与安全有关的活动,都必须有两人或多人在场。这些人由系统主管领导指派,须认真可靠,能胜任此项工作;活动完毕应签署工作情况记录以证明安全工作已得到保障。负责的安全活动范围包括:
1、访问控制使用证件的发放与回收;
2、信息处理系统使用的媒介发放与回收;
3、处理保密信息;
4、硬件和软件的维护;
5、重要程序和数据的删除和销毁等。
(二)任期有限
遵循任期有限原则,工作人员应不定期循环任职,不得长期担任与安全有关的职务,并规定对工作人员进行轮流培训,以使任期有限制度切实可行。
(三)职责明确
非系统主管领导批准,信息处理系统工作人员不得打听、了解或参与职责以外的任何与安全有关的事项。
出于安全需要,下面每组内的两项信息处理工作应尽可能分开:
1、系统管理与计算机编程;
2、机密资料的接收和传送;
3、安全管理和系统管理;
4、访问证件的管理与其它工作;
5、计算机操作与信息处理系统使用媒介的保管等。
第三十七条 安全的人事组织管理的实现信息系统的安全管理部门应根据管理原则和该系统处理数据的保密性,制订相应的管理制度或采用相应的规范。具体工作是:
(一)根据工作的重要程度,确定该系统的安全等级。
