1、信息系統安全管理制度 為保證我站信息系統安全，加強和完善網絡與信息安全應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除信息安全突發事件的危害和影響，保障信息系統設備（數字微波機、復用器、解碼器、實時控制、信號監測電腦、資料庫電腦等）設備設施及系統運行環境的安全，其中重點把維護本站節目傳輸網絡系統、基礎數據庫服務器安全放在首位，確保信息系統和網絡的通暢安全運行，結合實際情況，特制定本應急預案。第一章 總則一、 為保證本臺站信息系統的操作系統和數據庫系統的安全，根據中華人民共和國計算機信息系統安全保護條例，結合本臺站系統建設實際情況，特制定本制度。 二、

2、  本制度適用于本臺站值班人員使用。 三、  帶班領導是本站系統管理的責任主體，負責組織單位系統的維護和管理。 第二章  系統安全策略 一、 技術負責人分配單位人員的權限，權限設定遵循最小授權原則。 1) 管理員權限：維護系統，對數據庫與服務器進行維護。系統管理員、數據庫管理員應權限分離，不能由同一人擔任。 2) 普通操作權限：對于各個信息系統的使用人員，針對其工作范圍給予操作權限。 3) 查詢權限：對于單位管理人員可以以此權限查詢數據

3、，但不能輸入、修改數據。 4) 特殊操作權限：嚴格控制單位管理方面的特殊操作，只將權限賦予相關科室負責人，例如退費操作等。 二、  加強密碼策略，使得普通用戶進行鑒別時，如果輸入三次錯誤口令將被鎖定，需要系統管理員對其確認并解鎖，此帳號才能夠再使用。 用戶使用的口令應滿足以下要求： -8個字符以上； 使用以下字符的組合：a-z、A-Z、0-9，以及!#$%&*()- +； -口令每三個月至少修改一次。 三、  定期安裝系統的最新補丁程序，在安裝前進行安全測試

4、，并對重要文件進行備份。 四、每月對操作系統進行安全漏洞掃描，及時發現最新安全問題，通過升級、打補丁或加固等方式解決。 五、 關閉信息系統不必要的服務。 六、 做好備份策略，保障系統故障時能快速的恢復系統正常并避免數據的丟失。  第三章  系統日志管理 一、對于系統重要數據和服務器配值參數的修改，必須征得帶班領導批準，并做好相應記錄。  二、對各項操作均應進行日志管理，記錄應包括操作人員、操作時間和操作內容等詳細信息。 第四章  個人操作管理&#

5、160;一、 本站工作人員申請賬戶權限需填寫系統權限申請表，經系統管理員批準后方可開通。賬號申請表上應詳細記錄賬號信息。 二、 人員離職或調職時需交回相關系統賬號及密碼，經系統管理員刪除或變更賬號后方能離職或調職。 三、  本站工作人員嚴禁私自在辦公計算機上安裝軟件，以免造成病毒感染。嚴禁私自更改計算機的設置及安全策略。 四、  嚴格管理口令，包括口令的選擇、保管和更換，采取關閉匿名用戶、增強管理員口令選擇要求等措施。 五、 計算機設備應設屏幕密碼保護的用戶界面，保證數據的機密性的安全

6、。  第五章  懲處  違反本管理制度，將提請單位行政部視情節給予相應的批評教育、通報批評、行政處分或處以警告、以及追究其他責任。觸犯國家法律、行政法規的，依照有關法律、行政法規的規定予以處罰；構成犯罪的，依法追究刑事責任。信息系統安全維護規程1、 我站的信息系統設備（數字微波機、復用器、解碼器、實時控制、信號監測電腦、資料庫電腦、）嚴禁非專業人員操作及維護，在必要操作時需向站領導書面提出申請并經站領導同意并簽字，由專業人員的指導、監控下進行。2、 嚴禁本站的信息系統專用設備和外網進行聯接，在必要進行連接時確保系統信息安全的情況下進行

7、，操作連接完成后需進行殺毒處理。3、 系統的重要信息要進行實時規范的備份處理，防止信息丟失。4、 系統的操作人員要進行常規的鏡像備份，防止操作系統在突發事件中損壞。5、 禁止任何操作人員在未經許可的情況下修改或透露信息系統中的信息和數據。6、 發生信息系統故障,應立即層層上報領導,并提出可行的意見和措施。7、  信息設備嚴禁非法關機,嚴禁在未關機的情況下直接斷開電源開關。8、 信息系統的設置要專業人員進行操作，嚴格按照設置的權限操作信息系統。9、 嚴禁在信息系統中安裝各種非辦公應用軟件。信息系統安全操作規程1、 新員工上崗前,應仔細閱讀本崗位信息系統操作說明,并進行培訓，培訓合格后方

8、可上崗進行使用操作，嚴禁未經培訓上崗操作。2、 員工嚴禁獨自在信息設備中安裝各種軟件，如實在需要安裝的需書面向站領導提出申請并有站領導同意的簽字后由專業人員進行安裝。3、 嚴禁把系統的密碼透露給外人。4、 嚴禁使用操作人員隨意開啟信息設備。5、 嚴禁使用操作人員在信息系統中使用U盤。信息安全管理制度 我站所有傳輸設備和配電設備均沒有與外界有物理方面聯接，用電腦管理的系統有:微波機及復用器,解碼器設備，但只是進行設備狀態管理，不對傳輸內容進行管理，配電系統由發射臺控制，控制器沒有與外界物理相聯，資料庫管理由專人負責管理，必要時經技術主管領導同意才可以進行暫時與外網相聯以拷貝資料，完成后必須與外網斷開。其他系統當要進行升級或維護時，有可能需要與外網聯接及U盤相聯，所以特制定本制度，以保證我站的信息安全。1、 站內的所有管理電腦如需要維護及更換，各部門需向站領導提出申請，經同意后方可進行。2、 更換所有方案需經技術領導小組討論，確認沒有信息泄漏方面