没有合适的资源?快使用搜索试试~ 我知道了~
信息安全方针目标与策略.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 195 浏览量
2022-10-26
18:53:27
上传
评论
收藏 34KB DOCX 举报
温馨提示
试读
18页
信息安全方针目标与策略.docx信息安全方针目标与策略.docx
资源推荐
资源详情
资源评论
中山火炬职业技术学院信息安全管理制度
第一章 总则
第一条 为进一步加强和规范信息安全管理工作,保障信息系统安全稳定
运行,实现信息有效管理和风险控制,结合本单位实际制定本制度。
第二条 本制度适用于学院各部门的信息化管理工作。
第三条 本制度所称系统主管部门是指该系统所承载或处理业务工作的主
管部门,信息主管部门是指负责信息化工作的学院现代教育技术中心。
第二章 信息安全管理方针、目标和策略
第三条 信息安全管理方针: 遵守法律法规、实施风险管理、保障信息安
全、实现持续改进。
第四条 信息安全管理目标:对信息的来源进行判断,能对伪造来源的信
息予以鉴别;保证不泄露学院信息和机密信息;保证数据的一致性,防止数据
被非法篡改;对信息的传播及内容具有控制能力。
第五条 信息安全管理策略:通过各项管理制度与措施,识别各方面的信
息安全风险,并采取适当的预防控制措施,使风险水平降低到可以接受的程度。
第三章 信息系统安全管理
第六条 项目建设与管理
信息化应用系统建设应遵循“统一规划,整合资源;统一协调,务求实效;
统一网络,系统集成;统一标准,共享信息”的原则,不得盲目投资和重复建
设,上级主管单位统一推广的信息化系统,不得另行开发。
(一)项目规划
1、项目建设应根据信息化总体规划对照执行,若因行业管理变化及本单位
实际需要调整的,应提出调整意见及建议,并进一步修订完善规划和年度计划;
1
2、项目建设应在省厅下达的拟建项目年度审批额度(即拟建项目年度预计
总投资)内,按照轻重缓急的原则合理安排,进行项目申报、审批时,不得超
过下达的年度审批额度,不得越权审批或拆分项目。
(二)项目立项
1、行业统一建设的项目原则上由行业统一规划立项和组织实施,自行投资
建设的信息化项目须经上级主管部门批准立项后方可投资建设;
2、信息化工程投资项目的立项应经学院学术委员会审议通过后,按照投资
项目审批权限的相关管理规定分级审批,其中预算资金 50 万元以下的项目自行
审批,预算资金 50 万元以上(含 50 万元)的项目须上报省厅审批;
3、信息化工程投资项目由系统主管部门提出立项申请,并填写《项目需求
申报表》提交到现代教育技术中心汇编及报批。
(三)项目采购
信息化工程投资项目应严格按照行业及本单位制定的采购管理办法及相关
规定进行项目采购。
(四)项目实施
1、信息系统项目的建设应与信息安全同步规划和实施;
2、新建信息系统应及时进行系统安全等级保护定级与备案,二级及以上信
息系统应确保符合安全等级保护的要求。
(五)项目验收
信息化项目经系统测试和试运行合格,可组织竣工验收。竣工验收由信息
化部门提出申请,由相关部门组成验收小组共同验收。申请信息化项目竣工验
收时,要提交项目合同、用户使用报告、系统用户使用手册、系统维护手册、
竣工报告等文档。
(六)项目备案与文档管理
1、项目通过竣工验收后,系统主管部门应会同现代教育技术中心对项目的
使用效果、经济效益、目标完成情况等进行分析评估,评估报告应提交上级信
息主管部门备案;
2、所有信息化项目文档除按规定送档案管理部门留存外,系统管理员还须
对其备案保管。
2
第七条 软件开发与控制
信息系统的开发与控制严格按照国标“软件开发规范”相关规定并结合本
单位实际进行。现代教育技术中心可根据开发的工作量及技术难度确定进行对
外购买、委托开发或自行开发。对外购买和委托开发的须签订具有法律效力的
保密条款,主要内容要包含供应商信息安全和保密责任,以及开发服务人员应
遵守的各项保密规定等。自行开发则遵循以下规定。
(一)用户需求确定
系统主管部门负责对系统功能需求进行收集及确定。
(二)实施方案制定
1、项目建设应指定专人负责,项目负责人应根据实际情况制定项目的实施
计划及方案;
2、实施方案须遵守知识产权的相关规定;
3、实施方案一经确定,无特殊情况不得进行修改。
(三)代码编写要求
1、程序在实现关键算法的地方应当给出注释;
2、函教、过程、方法、事件等命名应尽量做到观其名知其义;
3、自定义命名空间规则,要求能顾名思义;
4、采用缩进的格式保存程序的层次结构,要求能直观地看出循环、判断等
层次结构;
5、对数据库操作只能使用标准 SQL 语句;
6、每个模块顶部必须说明模块名称、功能描述;
7、用户界面布局和结构应当合理,界面总体视觉应当大众化;
8、提示说明应当简短且避免产生歧义;
9、提示或警告信息应当具有向导性,能准确告诉用户错误原因及恢复方法,
提示和警告对话框应当使用标准规范;
10、程序需要长时间处理或等待时,应当显示进度条并提示用户等待;
11、一些敏感操作,如删除等操作在执行前必须提示用户确认。
(四)程序代码管理
1、所有开发的程序源码用版本控制系统进行管理;
3
2、新增程序模块源码,在版本控制系统中新增代码模块,模块名称、建立
时间、创建人记录在目录中;
3、基本的代码提交原则:尽量每天只在下班前提交一次;提交的代码必须
是在自己的机器上是正常运行的;每次提交都必须用简短的话说明自己提交代
码的功能描述。
(五)系统版本管理
1、现代教育技术中心应对所有在用软件的源代码实施版本管理和控制;
2、每次发布到生产环境的应用程序必须有对应的版本号;
3、每次发布需更新相应的发布日志,发布日志包括发布人、发布时间,版
本号、新增或修改说明。
(六)系统测试与投产
1、系统测试方案必须保留完整的文档,对各个测试步骤订立明确的要求,
确定测试内容,落实各个测试内容的人员、时间以及软硬件环境安排;
2、基于系统测试的目的,软件系统测试应该按照以下的规范进行:
(1)根据软件系统设计要求,确定测试用例;
(2)测试结果,必须进行仔细检查,以免错误被遗漏;
(3)严格执行测试方案。
3、系统测试通过后方可投产。
(七)开发人员保密责任
系统开发人员应与本单位信息主管部门签订信息安全保密协议,并严格执
行保密书中的各项条款。
第八条 系统维护
(一)系统维护分类
1、系统维护包含自建系统和行业统建系统的运维;
2、委托外包服务维护的信息系统,应与外包服务学院签订信息安全保密协
议,确保重要信息不被泄露。
(二)服务器维护
1、各单位信息主管部门要指定专人对服务器进行维护及管理;
2、管理人员必须严格遵守不同的服务器操作规范,不得擅自对服务器软硬
4
剩余17页未读,继续阅读
资源评论
G11176593
- 粉丝: 6702
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功