仲恺农业工程学院信息系统安全风险管理制度为防止统计信息系统因突发事件而造成系统的信息失真、失窃,系统硬件、软件无法正常运行等发生的可能性。保护系统的安全可靠运行,特制定本制度。第一条 实行用户权限分级授权管理,不同的用户授予不同级别的权限。第二条 建立起网络化环境下统计信息系统的岗位责任制并按照系统业务的需求设定不同的上机操作岗位,明确岗位职责和权限,并通过为每个用户进行系统功能的授权,落实其责任和权限。第三条 结合密码管理措施,使各个用户进人系统时必须输人自己的用户号和口令,进人系统之后也只能执行自己权限范围内的功能,防止非法操作。同时做到不相容职务的分离。第四条 定时备份磁盘的数据和软件。第五条 不要打开和阅读来历不明的电子邮件。第六条 经常对计算机硬盘和移动存储介质进行病毒检测。第七条 网络管理员定期和不定期对网络设备进行检测,发现问题及时汇报。第八条 系统管理员严格管理各用户的用户名和密码,防止任何人员的网络攻击。第九条 对不可预测的火灾、水灾、雷击等各种灾害,网络部办公室要根据相关制度及时组织施救,并报告有关部门。第十条 网管要监控网络上的数据流,从中检测出攻击的行为并给予相应的处理。 第十一条本制度自颁布之日起实行。仲恺农业工程学院现代教育技术中心2010 年 1 月 1 日
