@大麻哈
2年前 提问
1个回答

信息系统的安全管理部门的具体工作是什么

X0_0X
2年前

信息系统的安全管理部门的具体工作是:

  • 对于安全等级要求较高的系统,要实行分区控制,限制工作人员出入与自己无关的区域。出入管理可采用证件识别或安装自动识别登记系统,采用磁卡、身份卡等手段,对人员进行识别、登记管理。

  • 制订严格的操作规程。操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围。

  • 制订完备的系统维护制度。对系统进行维护时,应采取数据保护措施,如数据备份等。维护时要首先经主管部门批准,并有安全管理人员在场,故障的原因、维护内容和维护前后的情况要详细记录。

  • 制定应急措施。要制定系统在紧急情况下,如何尽快恢复的应急措施,使损失减至最小。建立人员雇用和解聘制度,对工作调动和离职人员要及时调整相应的授权。

  • 根据工作的重要程度,确定该系统的安全等级。

  • 根据确定的安全等级,确定安全管理的范围。

  • 制订相应的机房出入管理制度。