(完整版)信息系統(tǒng)安全管理制度

1、計(jì)算機(jī)信息系統(tǒng)安全管理制度2008 年 8 月目錄第一章總則 3第二章系統(tǒng)管理人員的職責(zé) 3第三章機(jī)房管理制度 4第四章系統(tǒng)管理員工作細(xì)則 5第五章安全保密管理員工作細(xì)則 7第六章密鑰管理員工作細(xì)則 9第七章計(jì)算機(jī)信息系統(tǒng)應(yīng)急預(yù)案 10第八章附則 10第一章 總則第 1條 依據(jù)中華人民共和國(guó)保守國(guó)家秘密法和有關(guān)保密規(guī)定，為進(jìn)一步加強(qiáng)本單位計(jì)算機(jī) 信息系統(tǒng)安全保密管理，并結(jié)合本單位的實(shí)際情況，制定本制度。第 2條 計(jì)算機(jī)信息系統(tǒng)包括：涉密計(jì)算機(jī)信息系統(tǒng)和非涉密計(jì)算機(jī)信息系統(tǒng)。其中，涉密計(jì)算 機(jī)信息系統(tǒng)指以計(jì)算機(jī)或者計(jì)算機(jī)網(wǎng)絡(luò)為主體， 按照一定的應(yīng)用目標(biāo)和規(guī)則構(gòu)成的處理 涉密信息的人機(jī)系統(tǒng)。第 3

2、條 涉密計(jì)算機(jī)信息系統(tǒng)的保密工作堅(jiān)持積極防范、突出重點(diǎn)，既確保國(guó)家秘密安全又有利 于信息化發(fā)展的方針。第 4條 涉密計(jì)算機(jī)信息系統(tǒng)的安全保密工作實(shí)行分級(jí)保護(hù)與分類(lèi)管理相結(jié)合、 行政管理與技術(shù) 防范相結(jié)合、防范外部與控制內(nèi)部相結(jié)合的原則。第 5條 涉密計(jì)算機(jī)信息系統(tǒng)的安全保密管理，堅(jiān)持“誰(shuí)使用，誰(shuí)負(fù)責(zé)”的原則，同時(shí)實(shí)行主要 領(lǐng)導(dǎo)負(fù)責(zé)制。第二章 系統(tǒng)管理人員的職責(zé)第 6條 本單位的涉密計(jì)算機(jī)信息系統(tǒng)的管理由各科室負(fù)責(zé)，具體技術(shù)工作由信息中心承擔(dān)，設(shè) 置以下安全管理崗位：系統(tǒng)管理員、安全保密管理員、密鑰管理員。第 7條 系統(tǒng)管理員負(fù)責(zé)信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的運(yùn)行維護(hù)管理，主要職責(zé)是：信息系統(tǒng)主機(jī)的日 常

3、運(yùn)行維護(hù)；信息系統(tǒng)的系統(tǒng)安裝、備份、維護(hù)；信息系統(tǒng)數(shù)據(jù)庫(kù)的備份管理； 應(yīng)用 系統(tǒng)訪(fǎng)問(wèn)權(quán)限的管理； 網(wǎng)絡(luò)設(shè)備的管理； 網(wǎng)絡(luò)的線(xiàn)路保障； 網(wǎng)絡(luò)服務(wù)器平臺(tái)的運(yùn)行管理， 網(wǎng)絡(luò)病毒入侵防范。第 8條 安全保密管理員負(fù)責(zé)網(wǎng)絡(luò)信息系統(tǒng)的安全保密技術(shù)管理，主要職責(zé)是：網(wǎng)絡(luò)信息安全策 略管理；網(wǎng)絡(luò)信息系統(tǒng)安全檢查；涉密計(jì)算機(jī)的安全管理；網(wǎng)絡(luò)信息系統(tǒng)的安全審計(jì)管 理；違規(guī)外聯(lián)的監(jiān)控。第 9條 密鑰管理員負(fù)責(zé)密鑰的管理，主要職責(zé)是：身份認(rèn)證系統(tǒng)的管理；密鑰的制作；密鑰的 更換；密鑰的銷(xiāo)毀。第 10條 對(duì)涉密計(jì)算機(jī)信息系統(tǒng)安全管理人員的管理要遵循“從不單獨(dú)原則” 、“責(zé)任分散原則” 和“最小權(quán)限原則”。第 11條 新

4、調(diào)入或任用涉密崗位的系統(tǒng)管理人員， 必須先接受保密教育和網(wǎng)絡(luò)安全保密知識(shí)培訓(xùn) 后方可上崗工作。第 12條 保密單位負(fù)責(zé)定期組織系統(tǒng)管理人員進(jìn)行保密法規(guī)知識(shí)的宣傳教育和培訓(xùn)工作。第三章 機(jī)房管理制度第 13條 出入機(jī)房要有登記記錄。非機(jī)房工作人員不得進(jìn)入機(jī)房。外來(lái)人員進(jìn)機(jī)房參觀需經(jīng)保密 辦批準(zhǔn)，并有專(zhuān)人陪同。第 14條 進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)、食品等 對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品。嚴(yán)禁在機(jī)房?jī)?nèi)吸煙。嚴(yán)禁在機(jī)房?jī)?nèi)堆放與工作無(wú)關(guān)的 雜物。第 15條 機(jī)房?jī)?nèi)不得使用無(wú)線(xiàn)通訊設(shè)備，禁止拍照和攝影。第 16條 各類(lèi)技術(shù)檔案、資料由專(zhuān)人妥善保管并定期檢查。第17

5、條 機(jī)房?jī)?nèi)應(yīng)按要求配置足夠量的消防器材， 并做到三定（定位存放、 定期檢查、定時(shí)更換） 加強(qiáng)防火安全知識(shí)教育，做到會(huì)使用消防器材。加強(qiáng)電源管理，嚴(yán)禁亂接電線(xiàn)和違章用 電。發(fā)現(xiàn)火險(xiǎn)隱患，及時(shí)報(bào)告，并采取安全措施。第 18條 機(jī)房應(yīng)保持整潔有序，地面清潔。設(shè)備要排列整齊，布線(xiàn)要正規(guī)，儀表要齊備，工具要 到位，資料要齊全。機(jī)房的門(mén)窗不得隨意打開(kāi)。第 19條 每天上班前和下班后對(duì)機(jī)房做日常巡檢，檢查機(jī)房環(huán)境、電源、設(shè)備等并做好相應(yīng)記錄 （見(jiàn)表一）。第 20條 機(jī)房大門(mén)必須隨時(shí)關(guān)閉上鎖。機(jī)房鑰匙由信息中心專(zhuān)人管理。第 21條 機(jī)房門(mén)禁磁卡（以下簡(jiǎn)稱(chēng)門(mén)禁卡）由信息中心管理 。第 22條 門(mén)禁卡的發(fā)放范圍是

6、：系統(tǒng)管理員、安全保密管理員和密鑰管理員。第 23條 對(duì)臨時(shí)進(jìn)入機(jī)房工作的人員，不再發(fā)放門(mén)禁卡，在向主管部門(mén)提出申請(qǐng)得到批準(zhǔn)后，由 安全保密管理員陪同進(jìn)入機(jī)房工作。第 24條 門(mén)禁卡應(yīng)妥善保管，不得遺失和互相借用。第 25條 門(mén)禁卡遺失后，應(yīng)立即上報(bào)信息中心，同時(shí)寫(xiě)出書(shū)面說(shuō)明。第四章 系統(tǒng)管理員工作細(xì)則第一節(jié) 系統(tǒng)主機(jī)維護(hù)管理辦法第 26條 系統(tǒng)主機(jī)由系統(tǒng)管理員負(fù)責(zé)維護(hù)，未經(jīng)允許任何人不得對(duì)系統(tǒng)主機(jī)進(jìn)行操作。第 27條 根據(jù)系統(tǒng)設(shè)計(jì)方案和應(yīng)用系統(tǒng)運(yùn)行要求進(jìn)行主機(jī)系統(tǒng)安裝、 調(diào)試，建立系統(tǒng)管理員賬戶(hù)， 設(shè)置管理員密碼，建立用戶(hù)賬戶(hù)，設(shè)置系統(tǒng)策略、用戶(hù)訪(fǎng)問(wèn)權(quán)利和資源訪(fǎng)問(wèn)權(quán)限，并根 據(jù)安全風(fēng)險(xiǎn)最小化

7、原則及運(yùn)行效率最大化原則配置系統(tǒng)主機(jī)。第 28條 建立系統(tǒng)設(shè)備檔案（見(jiàn)表二） 、包括系統(tǒng)主機(jī)詳細(xì)的技術(shù)參數(shù)，如：品牌、型號(hào)、購(gòu)買(mǎi) 日期、序列號(hào)、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息，妥善保 管系統(tǒng)主機(jī)保修卡，在系統(tǒng)主機(jī)軟硬件信息發(fā)生變更時(shí)對(duì)設(shè)備檔案進(jìn)行及時(shí)更新。第 29條 每周修改系統(tǒng)主機(jī)管理員密碼，密碼長(zhǎng)度不得低于八位，要求有數(shù)字、字符、字母并區(qū) 分大小寫(xiě)。第 30條 每周通過(guò)系統(tǒng)性能分析軟件對(duì)系統(tǒng)主機(jī)進(jìn)行運(yùn)行性能分析，并做詳細(xì)記錄（見(jiàn)表四） 根據(jù)分析情況對(duì)系統(tǒng)主機(jī)進(jìn)行系統(tǒng)優(yōu)化，包括磁盤(pán)碎片整理、系統(tǒng)日志文件清理，系統(tǒng) 升級(jí)等。第 31條 每周對(duì)系統(tǒng)日志、系統(tǒng)策略、系統(tǒng)數(shù)據(jù)

8、進(jìn)行備份，做詳細(xì)記錄（見(jiàn)表四） 。第 32條 每天檢查系統(tǒng)主機(jī)各硬件設(shè)備是否正常運(yùn)行，并做詳細(xì)記錄（見(jiàn)表五） 。第 33條 每天檢查系統(tǒng)主機(jī)各應(yīng)用服務(wù)系統(tǒng)是否運(yùn)行正常，并做詳細(xì)記錄（見(jiàn)表五） 。第 34條 每周下載安裝最新版的系統(tǒng)補(bǔ)丁，對(duì)系統(tǒng)主機(jī)進(jìn)行升級(jí)，做詳細(xì)記錄（見(jiàn)表四） 。第 35條 每天記錄系統(tǒng)主機(jī)運(yùn)行維護(hù)日記，對(duì)系統(tǒng)主機(jī)運(yùn)行情況進(jìn)行總結(jié)。第 36條 在系統(tǒng)主機(jī)發(fā)生故障時(shí)應(yīng)及時(shí)通知用戶(hù)，用最短的時(shí)間解決故障，保證系統(tǒng)主機(jī)盡快正 常運(yùn)行，并對(duì)系統(tǒng)故障情況做詳細(xì)記錄（見(jiàn)表六） 。第 37條 每月對(duì)系統(tǒng)主機(jī)運(yùn)行情況進(jìn)行總結(jié)、并寫(xiě)出系統(tǒng)主機(jī)運(yùn)行維護(hù)月報(bào)，上報(bào)保密辦。第二節(jié) 信息系統(tǒng)運(yùn)行維護(hù)管理

9、辦法第 38條 信息系統(tǒng)的運(yùn)行維護(hù)由系統(tǒng)管理員負(fù)責(zé)維護(hù)， 未經(jīng)允許任何人不得對(duì)信息系統(tǒng)進(jìn)行任何 操作。第 39條 根據(jù)信息系統(tǒng)的設(shè)計(jì)要求及實(shí)施細(xì)則安裝、調(diào)試、配置信息系統(tǒng)，建立信息系統(tǒng)管理員 賬號(hào)，設(shè)置管理員密碼，密碼要求由數(shù)字、字符、字母組成，區(qū)分大小寫(xiě)，密碼長(zhǎng)度不 得低于 8 位。第 40條 對(duì)信息系統(tǒng)的基本配置信息做詳細(xì)記錄，包括系統(tǒng)配置信息、用戶(hù)帳戶(hù)名稱(chēng)，系統(tǒng)安裝 目錄、數(shù)據(jù)文件存貯目錄，在信息系統(tǒng)配置信息發(fā)生改變時(shí)及時(shí)更新記錄（見(jiàn)表三） 。第41條 每周對(duì)信息系統(tǒng)系統(tǒng)數(shù)據(jù)、 用戶(hù) ID 文件、系統(tǒng)日志進(jìn)行備份， 并做詳細(xì)記錄 （見(jiàn)表四）， 備份介質(zhì)交保密辦存檔。第 42條 當(dāng)信息系統(tǒng)

10、用戶(hù)發(fā)生增加、減少、變更時(shí)，新建用戶(hù)帳戶(hù)，新建用戶(hù)郵箱，需經(jīng)保密單 位審批，并填寫(xiě)系統(tǒng)用戶(hù)申請(qǐng)單或系統(tǒng)用戶(hù)變更申請(qǐng)單（見(jiàn)表七） ，審批通過(guò)后，由系 統(tǒng)管理員進(jìn)行操作，并做詳細(xì)記錄。第 43條 根據(jù)用戶(hù)需求設(shè)置信息系統(tǒng)各功能模塊訪(fǎng)問(wèn)權(quán)限，并提交保密辦審批。第 44條 每天檢查信息系統(tǒng)各項(xiàng)應(yīng)用功能是否運(yùn)行正常，并做詳細(xì)記錄（見(jiàn)表五） 。第 45條 在信息系統(tǒng)發(fā)生故障時(shí)，應(yīng)及時(shí)通知用戶(hù)，并用最短的時(shí)間解決故障，保證信息系統(tǒng)盡 快正常運(yùn)行，并對(duì)系統(tǒng)故障情況做詳細(xì)記錄（見(jiàn)表六） 。第 46條 每天記錄信息系統(tǒng)運(yùn)行維護(hù)日志，對(duì)信息系統(tǒng)運(yùn)行情況進(jìn)行總結(jié)。第 47條 每月對(duì)信息系統(tǒng)運(yùn)行維護(hù)情況進(jìn)行總結(jié)，并寫(xiě)出

11、信息系統(tǒng)維護(hù)月報(bào)，并上報(bào)保密辦。第三節(jié) 網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)管理辦法第 48條 網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)由系統(tǒng)管理員專(zhuān)人負(fù)責(zé)，未經(jīng)允許任何人不得對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行操作。第 49條 根據(jù)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案和實(shí)施細(xì)則安裝、調(diào)試、配置網(wǎng)絡(luò)系統(tǒng)，包括交換機(jī)配置、路由 器配置，建立管理員賬號(hào)，設(shè)置管理員密碼，并關(guān)閉所有遠(yuǎn)程管理端口。第 50條 建立系統(tǒng)設(shè)備檔案（見(jiàn)表二） ，包括交換機(jī)、路由器的品牌、型號(hào)、序列號(hào)、購(gòu)買(mǎi)日期、 硬件配置信息，詳細(xì)記錄綜合布線(xiàn)系統(tǒng)信息配置表， 交換機(jī)系統(tǒng)配置， 路由器系統(tǒng)配置， 網(wǎng)絡(luò)拓?fù)錂C(jī)構(gòu)圖， VLAN 劃分表，并在系統(tǒng)配置發(fā)生變更時(shí)及時(shí)對(duì)設(shè)備檔案進(jìn)行更新。第 51條 每天檢查網(wǎng)絡(luò)系統(tǒng)設(shè)備（

12、交換機(jī)、路由器）是否正常運(yùn)行。第 52條 每周對(duì)網(wǎng)絡(luò)系統(tǒng)設(shè)備（交換機(jī)、路由器）進(jìn)行清潔。第 53條 每周修改網(wǎng)絡(luò)系統(tǒng)管理員密碼。第 54條 每周檢測(cè)網(wǎng)絡(luò)系統(tǒng)性能，包括數(shù)據(jù)傳輸?shù)姆€(wěn)定性、可靠性、傳輸速率。第 55條 網(wǎng)絡(luò)變更后進(jìn)行網(wǎng)絡(luò)系統(tǒng)配置資料備份。第 56條 當(dāng)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障時(shí)，應(yīng)及時(shí)通知用戶(hù)，并在最短的時(shí)間內(nèi)解決問(wèn)題，保證網(wǎng)絡(luò)系統(tǒng) 盡快正常運(yùn)行，并對(duì)系統(tǒng)故障情況作詳細(xì)記錄（見(jiàn)表六） 。第 57條 每月對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)情況進(jìn)行總結(jié)，并作出網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)月報(bào)。第四節(jié) 終端電腦運(yùn)行維護(hù)管理辦法第58條第59條第60條第61條第62條第63條第64條第65條第66條第67條第68條第69條第

13、70條終端電腦的維護(hù)由系統(tǒng)管理員負(fù)責(zé)，未經(jīng)允許任何人不得對(duì)終端電腦進(jìn)行維護(hù)操作。 根據(jù)用戶(hù)應(yīng)用需求和安全要求安裝、調(diào)試電腦主機(jī)，安裝操作系統(tǒng)、應(yīng)用軟件、殺毒軟 件、技防軟件。建立系統(tǒng)設(shè)備檔案（見(jiàn)表二） 、包括電腦的品牌、型號(hào)、購(gòu)買(mǎi)日期、序列號(hào)、硬件配置 信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息，在電腦主機(jī)軟硬件信息發(fā)生變更 時(shí)對(duì)設(shè)備檔案進(jìn)行及時(shí)更新。在電腦主機(jī)發(fā)生故障時(shí)應(yīng)及時(shí)進(jìn)行處理，備份用戶(hù)文件，用最短的時(shí)間解決故障，保證 電腦主機(jī)盡快能夠正常運(yùn)行，并對(duì)電腦主機(jī)故障情況做詳細(xì)記錄（見(jiàn)表六） ，涉及存儲(chǔ) 介質(zhì)損壞，直接送交保密辦處理。第五節(jié) 網(wǎng)絡(luò)病毒入侵防范管理辦法 網(wǎng)絡(luò)病毒入侵防護(hù)系統(tǒng)

14、由系統(tǒng)管理員專(zhuān)人負(fù)責(zé)，任何人未經(jīng)允許不得進(jìn)行此項(xiàng)操作。 根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)要求安裝、配置瑞星網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)，包括服務(wù)器端系統(tǒng)配置 和客戶(hù)機(jī)端系統(tǒng)配置，開(kāi)啟客戶(hù)端防病毒系統(tǒng)的實(shí)時(shí)監(jiān)控。 每日監(jiān)測(cè)防病毒系統(tǒng)的系統(tǒng)日志，檢測(cè)是否有病毒入侵、安全隱患等，對(duì)所發(fā)現(xiàn)的問(wèn)題 進(jìn)行及時(shí)處理，并做詳細(xì)記錄（見(jiàn)表八） 。每周登陸防病毒公司網(wǎng)站，下載最新的升級(jí)文件，對(duì)系統(tǒng)進(jìn)行升級(jí)，并作詳細(xì)記錄（見(jiàn) 表九）。每周對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面的病毒查殺，對(duì)病毒查殺結(jié)果做系統(tǒng)分析，并做詳細(xì)記錄（見(jiàn) 表十）。每日瀏覽國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心網(wǎng)站，了解最新病毒信息發(fā)布情況，及時(shí)向用戶(hù) 發(fā)布病毒預(yù)警和預(yù)防措施。第五章 安全保密管理

15、員工作細(xì)則第一節(jié) 網(wǎng)絡(luò)信息安全策略管理辦法 網(wǎng)絡(luò)安全策略管理由安全保密管理員專(zhuān)職負(fù)責(zé)，未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。 根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求及主機(jī)審計(jì)系統(tǒng)數(shù)據(jù)的分析結(jié)果， 制定、配置、修改、 刪除主機(jī)審計(jì)系統(tǒng)的各項(xiàng)管理策略，并做記錄（見(jiàn)表十一） 。 根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求制定、配置、修改、刪除網(wǎng)絡(luò)安全評(píng)估分析系統(tǒng)的各項(xiàng)管理策略，并做記錄（見(jiàn)表十一） 。第 71條 根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求制定、配置、修改、刪除入侵檢測(cè)系統(tǒng)的各項(xiàng)管理策 略，并做記錄（見(jiàn)表十一） 。第 72條 根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求制定、配置、修改、刪除、內(nèi)網(wǎng)主機(jī)安全監(jiān)控與審計(jì) 系統(tǒng)的各項(xiàng)管理策略，

16、并做記錄（見(jiàn)表十一） 。第 73條 每周對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略進(jìn)行數(shù)據(jù)備份，并作詳細(xì)記錄（見(jiàn)表十二） 。第 74條 網(wǎng)絡(luò)信息安全技術(shù)防護(hù)系統(tǒng)（主機(jī)審計(jì)系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、內(nèi)網(wǎng)主機(jī)安 全監(jiān)控與審計(jì)系統(tǒng)）由網(wǎng)絡(luò)安全保密管理員統(tǒng)一負(fù)責(zé)安裝和卸載。第二節(jié) 網(wǎng)絡(luò)信息系統(tǒng)安全檢查管理辦法第 75條 網(wǎng)絡(luò)信息系統(tǒng)安全檢查由安全保密管理員專(zhuān)職負(fù)責(zé)執(zhí)行， 未經(jīng)允許任何人不得進(jìn)行此項(xiàng) 操作。第 76條 每天根據(jù)入侵檢測(cè)系統(tǒng)的系統(tǒng)策略檢測(cè)、審計(jì)系統(tǒng)日志，檢查是否有網(wǎng)絡(luò)攻擊、異常操 作、不正常數(shù)據(jù)流量等，對(duì)異常情況做及時(shí)處理，遇有重大安全問(wèn)題上報(bào)保密辦，并做 詳細(xì)記錄（見(jiàn)表十三） 。第 77條 每周登

17、陸入侵檢測(cè)系統(tǒng)產(chǎn)品網(wǎng)站，下載最新升級(jí)文件包，對(duì)系統(tǒng)進(jìn)行更新，并做詳細(xì)記 錄（見(jiàn)表十四）。第 78條 每月通過(guò)漏洞掃描系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)終端進(jìn)行安全評(píng)估分析，并對(duì)掃描結(jié)果進(jìn)行分析，及 時(shí)對(duì)終端系統(tǒng)漏洞及安全隱患進(jìn)行處理，作詳細(xì)記錄（見(jiàn)表十五） ，并將安全評(píng)估分析 報(bào)告上報(bào)保密辦。第 79條 每周登錄全評(píng)估產(chǎn)品網(wǎng)站，下載最新升級(jí)文件包，對(duì)系統(tǒng)進(jìn)行更新，并作詳細(xì)記錄（見(jiàn) 表十六）。第 80條 每周備份入侵檢測(cè)系統(tǒng)和漏洞掃描系統(tǒng)的審計(jì)信息，并作詳細(xì)記錄（見(jiàn)表十七） 。第三節(jié) 涉密計(jì)算機(jī)安全管理辦法第 81條 涉密計(jì)算機(jī)安全管理由安全保密管理員專(zhuān)人負(fù)責(zé)，未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。第 82條 根據(jù)網(wǎng)絡(luò)系

18、統(tǒng)安全設(shè)計(jì)要求制定、修改、刪除涉密計(jì)算機(jī)安全審計(jì)策略，包括打印控制 策略、外設(shè)輸入輸出控制策略、應(yīng)用程序控制策略，并做記錄。第 83條 每日對(duì)涉密計(jì)算機(jī)進(jìn)行安全審計(jì)，及時(shí)處理安全問(wèn)題，并做詳細(xì)記錄（見(jiàn)表十八），遇有重大問(wèn)題上報(bào)保密部門(mén)。第 84條 涉密計(jì)算機(jī)的新增、變更、淘汰需經(jīng)保密部門(mén)審批，審批通過(guò)后由安全保密管理員統(tǒng)一 進(jìn)行操作，并做詳細(xì)記錄（見(jiàn)表十八） 。第 85條 新增涉密計(jì)算機(jī)聯(lián)入涉密網(wǎng)絡(luò)，需經(jīng)保密辦審批，由安全保密管理員統(tǒng)一進(jìn)行操作，并 做詳細(xì)記錄（見(jiàn)表十八） 。第四節(jié) 安全審計(jì)管理辦法第 86條 網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)由安全保密管理員負(fù)責(zé)，未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。第 87條

19、 根據(jù)網(wǎng)絡(luò)系統(tǒng)主機(jī)安全設(shè)計(jì)要求安裝、配置、管理主機(jī)安全審計(jì)系統(tǒng)，制定審計(jì)規(guī)則， 包括系統(tǒng)運(yùn)行狀態(tài)、用戶(hù)登錄信息，網(wǎng)絡(luò)文件共享操作等。第 88條 每日查看安全審計(jì)系統(tǒng)信息，對(duì)審計(jì)結(jié)果進(jìn)行分析整理，及時(shí)處理所發(fā)生的設(shè)備安全問(wèn) 題，并做詳細(xì)記錄（見(jiàn)表十九） 。第 89條 每周備份設(shè)備安全審計(jì)系統(tǒng)審計(jì)信息，并做詳細(xì)記錄（見(jiàn)表二十） 。第 90條 每月對(duì)主機(jī)安全審計(jì)系統(tǒng)記錄信息進(jìn)行分析總結(jié)，并向保密部門(mén)提交分析報(bào)告。第五節(jié) 違規(guī)聯(lián)接管理辦法第 91條 違規(guī)外聯(lián)管理系統(tǒng)（北信源安全補(bǔ)丁管理軟件）由安全保密管理員負(fù)責(zé)，未經(jīng)允許任何 人不得進(jìn)行此項(xiàng)操作。第 92條 根據(jù)網(wǎng)絡(luò)信息系統(tǒng)安全管理要求安裝、 配置違規(guī)

20、外聯(lián)管理系統(tǒng)策略， 包括聯(lián)網(wǎng)涉密電腦， 單機(jī)涉密電腦，便攜式涉密電腦。第 93條 每日檢查違規(guī)外聯(lián)系統(tǒng)審計(jì)信息，查看聯(lián)網(wǎng)涉密電腦是否有違規(guī)外聯(lián)操作。第 94條 每月檢查單機(jī)涉密電腦、便攜式電腦是否有違規(guī)外聯(lián)操作。第 95條 每三個(gè)月協(xié)助保密辦進(jìn)行所有涉密電腦巡檢，檢查是否存在違規(guī)外聯(lián)操作，并做詳細(xì)記 錄。第 96條 每日通過(guò)違規(guī)外聯(lián)系統(tǒng)檢查網(wǎng)絡(luò)系統(tǒng)是否有非法主機(jī)聯(lián)入，并做詳細(xì)記錄。第六章 密鑰管理員工作細(xì)則第 97條 身份認(rèn)證系統(tǒng)由密鑰管理員專(zhuān)人負(fù)責(zé)，未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。 第 98條 每日檢查身份認(rèn)證系統(tǒng)是否正常運(yùn)行。第99條 負(fù)責(zé)向用戶(hù)單位派發(fā)安全鑰匙， 用戶(hù)需填寫(xiě)審批表，并提交

21、保密部門(mén)審批 （見(jiàn)表二十一） 第100條根據(jù)用戶(hù)需求，見(jiàn)保密部門(mén)審批單要求，制作、修改、注銷(xiāo)證書(shū)（見(jiàn)表七）第101條 負(fù)責(zé)為每臺(tái)計(jì)算機(jī)安裝主機(jī)登錄系統(tǒng)。第102條負(fù)責(zé)主機(jī)登錄系統(tǒng)、身份認(rèn)證系統(tǒng)的系統(tǒng)維護(hù)。第七章 計(jì)算機(jī)信息系統(tǒng)應(yīng)急預(yù)案第103條系統(tǒng)管理人員參與制定各種意外事件處置預(yù)案，并具體執(zhí)行，包括火災(zāi)、停電、設(shè)備故 障等，每年進(jìn)行預(yù)案演練。第104條遇到火災(zāi)應(yīng)根據(jù)火情采取以下措施：1 如火情較輕時(shí)，應(yīng)立即切斷機(jī)房總電源，并迅速用消防器材，力爭(zhēng)把火撲滅、控制在初 期階段，同時(shí)上報(bào)集團(tuán)保衛(wèi)部門(mén)。2 如火情嚴(yán)重應(yīng)迅速撥打報(bào)警電話(huà)“ 119”，同時(shí)通知集團(tuán)保衛(wèi)部門(mén)，聽(tīng)從消防工作人員的 現(xiàn)場(chǎng)指揮，協(xié)

22、助處理有關(guān)事項(xiàng)。第105條如遇機(jī)房突發(fā)性停電，應(yīng)迅速通知用戶(hù)，同時(shí)關(guān)閉設(shè)備電源，來(lái)電后，及時(shí)通知用戶(hù)， 并檢測(cè)設(shè)備是否正常運(yùn)行。第106條系統(tǒng)出現(xiàn)災(zāi)難性故障時(shí)，系統(tǒng)管理員應(yīng)立刻通知部門(mén)主管，制定詳細(xì)的系統(tǒng)恢復(fù)方案。第107條 遇緊急情況，值班員應(yīng)立即通知保密辦和系統(tǒng)管理員，保持24 小時(shí)通訊暢通，隨時(shí)處理緊急事件。第108條 線(xiàn)路故障應(yīng)立即撥打線(xiàn)路故障電話(huà)“ 112”，同時(shí)上報(bào)部門(mén)主管，協(xié)助電信部門(mén)查找故障 原因，盡快使線(xiàn)路恢復(fù)正常。第八章 附則第109條 本管理制度自發(fā)布之日起執(zhí)行， 未盡事宜以用戶(hù)單位的 保密工作管理實(shí)施辦法 為準(zhǔn) 第110條本制度每年度審訂一次，本制度所有表格請(qǐng)見(jiàn)附錄。附

23、錄機(jī)房日常巡檢記錄表（表一）部門(mén)： 文件編號(hào)：日期溫度濕度電源系統(tǒng)設(shè)備運(yùn)行情況巡檢員上班下班上班下班上班下班上班下班上班下班上班下班上班下班上班下班上班下班上班下班第頁(yè)基本信息設(shè)備編號(hào)設(shè)備名稱(chēng)設(shè)備品牌設(shè)備型號(hào)設(shè)備序列號(hào)安裝日期隨機(jī)材料名稱(chēng)單位/ 數(shù)量隨機(jī)材料名稱(chēng)單位 / 數(shù)量主 機(jī) 配 置硬件配置變更記錄配置說(shuō)明數(shù)量?jī)?nèi)容簽署/ 日期CPU控制器硬盤(pán)內(nèi)存光驅(qū)網(wǎng)卡軟驅(qū)卡其它軟件配置變更記錄簽署： 日期：簽署： 日期：簽署： 日期：系統(tǒng)配置變更記錄簽署： 日期：簽署： 日期：簽署： 日期：網(wǎng)絡(luò)配置變更記錄簽署： 日期：簽署： 日期：簽署： 日期：首次建檔日期登記員系 統(tǒng) 軟 件 檔 案 表（表三）部

24、門(mén)： 文件編號(hào)：基 本 信 息軟件編號(hào)軟件名稱(chēng)軟件品牌軟件版本軟件序列號(hào)安裝日期隨機(jī)附件名稱(chēng)單位/ 數(shù)量隨機(jī)附件名稱(chēng)單位 / 數(shù)量軟件使用說(shuō)明軟件安裝環(huán)境變更記錄簽署： 日期：簽署： 日期：簽署： 日期：軟 件 網(wǎng) 絡(luò) 設(shè)置變更記錄簽署： 日期：簽署： 日期：簽署： 日期：首次建檔日期 登記員系 統(tǒng) 維 護(hù) 系 列 表（表四）年月日系分 能 性 統(tǒng)析員 人 析 分PU） 比 分 百量 總?cè)?存 內(nèi)盤(pán) 磁 MC否 是 計(jì) 統(tǒng)間 空 用 使 已片 碎 MD否 是 間 空 用 可理 整 ME否 是 F否 是 志是否G否 是 析 分議 建系備 據(jù) 數(shù) 統(tǒng)份期 日 份 備年月日員 人 份 備標(biāo)識(shí)份 備

25、量 增 統(tǒng) 系志 日系據(jù) 數(shù) 統(tǒng)略 策 統(tǒng) 系統(tǒng) 系補(bǔ)丁升級(jí)記錄年月日員 人 級(jí) 升系統(tǒng)工作狀態(tài)、應(yīng)用服務(wù)檢測(cè)表（表五）部門(mén)： 文件編號(hào)：檢測(cè) 日期設(shè)備編號(hào)檢測(cè)項(xiàng)目檢測(cè) 結(jié)果應(yīng)用服務(wù)名稱(chēng)是否 正常檢測(cè)人員年 月日CPU 內(nèi)存 硬盤(pán) 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤(pán) 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤(pán) 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤(pán) 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤(pán) 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤(pán) 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤(pán) 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤(pán) 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤(pán) 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤(pán) 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤(pán) 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤(pán) 網(wǎng)卡年 月日CP

26、U 內(nèi)存 硬盤(pán) 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤(pán) 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤(pán) 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤(pán) 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤(pán) 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤(pán) 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤(pán) 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤(pán) 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤(pán) 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤(pán) 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤(pán) 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤(pán) 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤(pán) 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤(pán) 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤(pán) 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤(pán) 網(wǎng)卡第頁(yè)系 統(tǒng) 運(yùn) 行 維 護(hù) 申 請(qǐng) 單（表六）報(bào)修單位報(bào)修時(shí)間申請(qǐng)人聯(lián)系方式設(shè)備編號(hào)設(shè)備名稱(chēng)維護(hù)地點(diǎn)

27、報(bào)修 申請(qǐng)?zhí)顚?xiě)人：年 月 日時(shí)間安排要 求服務(wù)方式 現(xiàn)場(chǎng) 電話(huà)故 障 診 斷 與 處 理 方 法硬 件 故 障 CPU內(nèi)存主板顯卡硬盤(pán)網(wǎng)卡顯示器電源鍵盤(pán)鼠標(biāo)漢王筆交換機(jī)路由器打印機(jī)網(wǎng)線(xiàn)軟 件 故 障操作系統(tǒng)故障應(yīng)用軟件故障驅(qū)動(dòng)程序故障應(yīng)用及設(shè)置故障維護(hù)人員：年月日處 理 結(jié) 果維護(hù)完成是否遺留問(wèn)題及處理建議：填寫(xiě)人：年月日用 戶(hù) 驗(yàn) 收驗(yàn)收人（設(shè)備使用人） ：年月日費(fèi) 用 處 理 情 況經(jīng)辦人：年月日用戶(hù)單位主管：年月日身份認(rèn)證系統(tǒng)變更申請(qǐng)表（表七）部門(mén)： 文件編號(hào)：部門(mén)申請(qǐng)證書(shū)編號(hào)人證書(shū)使用范圍 OA 系統(tǒng) 檔案管理系統(tǒng)部門(mén)主管批準(zhǔn)簽 字保密辦審批簽字執(zhí)行人簽字檢測(cè)病毒防護(hù)系統(tǒng)檢測(cè)記錄表（表

28、八）部門(mén)： 文件編號(hào)：設(shè)備編號(hào)主機(jī)名稱(chēng)病毒名稱(chēng)感染時(shí)間系統(tǒng)帳戶(hù)病毒類(lèi)型備注檢測(cè)人員檢測(cè)日期升級(jí)病毒防護(hù)系統(tǒng)升級(jí)記錄表（表九）部門(mén)： 文件編號(hào)：更新日期升級(jí)包版本升級(jí)結(jié)果設(shè)備編號(hào)操作人員200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常

29、異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常查殺病毒防護(hù)系統(tǒng)查殺病毒記錄表（表十）部門(mén)： 文件編號(hào)：主機(jī)名稱(chēng)設(shè)備編號(hào)查毒日期事 件 描 述感染時(shí)間感染文件病毒名稱(chēng)病毒類(lèi)型感染方式破壞程度系統(tǒng)帳戶(hù)原始位置解決方案操作人員網(wǎng)絡(luò)信息安全策略記錄表（表十一）部門(mén)： 文件編號(hào)：記錄日期記錄人員主機(jī)審計(jì)系統(tǒng)策略名稱(chēng)策略描述網(wǎng)絡(luò)巡警系統(tǒng)策略名稱(chēng)策略描述漏洞掃描系統(tǒng)策略名稱(chēng)策略描述入侵檢測(cè)系統(tǒng)策略名稱(chēng)策略描述網(wǎng)絡(luò)信息安全策略備份表（表十二）部門(mén)： 文件編號(hào)：備份設(shè)備備份形式全部備份增量備份備份內(nèi)容主機(jī)審計(jì)系 統(tǒng)北信源安全 管理系統(tǒng)

30、漏洞掃描系 統(tǒng)入侵檢測(cè)系 統(tǒng)備份介質(zhì)完成情況備份人員備份日期入侵檢測(cè)系統(tǒng)檢測(cè)記錄表（表十三）部門(mén)： 文件編號(hào)：發(fā)生時(shí)間事件類(lèi)型網(wǎng)絡(luò)攻擊異常操作端口掃描不正常數(shù)據(jù)流量其他事件描述解決方案檢測(cè)人員入侵檢測(cè)系統(tǒng)升級(jí)記錄表（表十四）部門(mén)： 文件編號(hào)：更新日期升級(jí)包版本升級(jí)結(jié)果設(shè)備編號(hào)操作人員200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正