정보 보안 관리 규칙 및 규정 개선 (내 교재)
규칙과 제도를 수립하고 개선하며, 진지하게 집행하다. 일반적인 정보 보안 관리 규칙 및 규정은 다음과 같습니다.
(1) 시스템은 유지 보수 관리 시스템을 실행합니다. 장비 관리 유지 보수 시스템, 소프트웨어 유지 보수 시스템, 사용자 관리 시스템, 키 관리 시스템, 다양한 운영 절차 및 사양, 출입 통제 관리 의무 시스템, 각 행정 부서의 정기 검사 또는 감독 시스템을 포함합니다. 비밀장소의 기계실은 두 사람이 출입하고 1 인 조작실 내 컴퓨터를 허용하지 않는 제도를 규정해야 한다. 기계실 문은 두 개의 열쇠로 동시에 열 수 있도록 이중 자물쇠로 되어 있다. 정보 처리기는 전세기 전용이므로 다른 용도로 사용할 수 없습니다. 터미널 운영자는 다른 사람이 무단으로 사용하지 않도록 터미널을 떠날 때 로그인 인터페이스를 종료해야 합니다.
(2) 컴퓨터 가공 제어 관리 시스템. 데이터 처리 프로세스의 준비 및 제어, 프로그램 소프트웨어 및 데이터 관리, 복제 및 마이그레이션 관리, 스토리지 미디어 관리, 파일 기록 표준화 및 통신 네트워크 시스템 관리를 포함합니다.
③ 문서 관리. 각종 증명서, 서류, 장부, 보고서, 문자자료는 반드시 잘 보관하고 엄격하게 통제해야 한다. 부기를 교차 검사하다. 각 부류의 사람들이 보유한 정보는 그 의무와 일치해야 한다. 예를 들어, 터미널 운영자는 터미널 운영 절차 및 설명서만 사용할 수 있고 시스템 관리자만 시스템 설명서를 사용할 수 있습니다.
(4) 경영 관리 시스템. 주요 내용은 다음과 같습니다.
● 특정 사용 및 운영을 위한 컴퓨터 또는 서버를 지정하여 직무 책임, 권한 및 범위를 명확히 합니다.
● 프로그래머, 시스템 관리자, 운영자가 분리되어 혼직을 하지 않는다.
● 시스템이 작동하는 기계에서 업무와 무관한 작업을 하는 것을 금지한다.
● 프로그램을 무단으로 실행하지 않고, 무관한 매개변수와 기밀 정보를 검토하지 않는다.
● 비정상적인 작업 또는 즉시 작업을보고하십시오.
● 엔지니어링 및 기술 인력 관리 시스템 구축 및 개선
● 관계자를 이전할 때는 적절한 안전 관리 조치를 취해야 한다. 인원을 동원할 때 즉시 열쇠를 회수하고, 업무를 인계하고, 비밀번호를 변경하고, 계좌를 취소하고, 전출된 인원에게 자신의 비밀 유지 의무를 선언하다.
⑤ 엔진 룸 안전 관리 규칙 및 규정. 기계실 관리를 건전하게 하는 규칙과 제도를 수립하고, 관련 인원에 대한 안전교육과 훈련을 자주 실시하며, 정기적으로 또는 무작위로 안전검사를 실시한다. 기계실 관리 규정제도는 주로 기계실 경비원 관리, 기계실 안전 작업, 기계실 위생 작업, 기계실 운영 관리 등을 포함한다. 컴퓨터는 책처럼 관리할 수 있다.
기타 중요한 관리 시스템. 주요 내용은 시스템 소프트웨어 및 애플리케이션 소프트웨어 관리 시스템, 데이터 관리 시스템, 비밀번호 관리 시스템, 네트워크 통신 보안 관리 시스템, 바이러스 예방 관리 시스템, 보안 수준 보호 시스템, 네트워크 게시 시스템 사용자 등록 및 정보 관리 시스템, 외환 유지 관리 시스템입니다.
⑦ 위험 분석 및 안전 교육
● 시스템 보안 위험 분석을 정기적으로 수행하여 돌발 재해에 대한 비상 계획 및 복구 방안을 마련한다. 주요 기술자의 다양한 연락처, 백업 데이터 수집, 시스템 재구성과 같은 조직.
● 시스템 안전성 평가 훈련 시스템을 수립하고 개선한다. 주요 직원 및 신입 사원에 대한 평가 교육 외에도 컴퓨터 안전 법규, 직업 윤리 교육 및 컴퓨터 네트워크 보안 기술 업데이트에 대한 교육 교육을 정기적으로 실시해야 합니다.
국가 안보, 군사 기밀, 재무 또는 인사 파일과 같은 중요한 정보에 종사하는 직원은 안전 교육 및 교육에 더 많은 관심을 기울이고 신뢰할 수 있는 고품질 인력을 선택해야 합니다.