计算机信息系统安全管理的目标,信息安全方针目标与策略.doc

信息安全方针目标与策略.doc

中山火炬职业技术学院信息安全管理制度

第一章 总则

第一条 为进一步加强和规范信息安全管理工作，保障信息系统安全稳定运行，实现信息有效管理和风险控制，结合本单位实际制定本制度。

第二条 本制度适用于学院各部门的信息化管理工作。

第三条 本制度所称系统主管部门是指该系统所承载或处理业务工作的主管部门，信息主管部门是指负责信息化工作的学院现代教育技术中心。

第二章 信息安全管理方针、目标和策略

第三条 信息安全管理方针： 遵守法律法规、实施风险管理、保障信息安全、实现持续改进。

第四条 信息安全管理目标：对信息的来源进行判断，能对伪造来源的信息予以鉴别；保证不泄露学院信息和机密信息；保证数据的一致性，防止数据被非法篡改；对信息的传播及内容具有控制能力。

第五条 信息安全管理策略：通过各项管理制度与措施，识别各方面的信息安全风险，并采取适当的，使风险水平降低到可以接受的程度。

?信息化应用系统建设遵循统一规划，整合资源；统一协调，务求实效；统一网络，系统集成；统一标准，共享信息的原则项目原则上由统一规划立项组织实自行投资须批准立项方可投资建设Windows服务器应采用启用SSL加密功能的远程桌面管理或采用具备加密方式的远程管理工具，其他操作系统服务器应采用SSH等加密方式远程管理。

(2)数据库应采用本地管理，需要通过远程管理数据库的须采用包含SSL等加密功能的方式，并通过技术手段，对远程维护过程进行严格的监督和控制，在远程维护结束后，及时关闭远程维护活动使用的进程和远程连接。

<