計(jì)算機(jī)信息系統(tǒng)安全管理制度范本

1、第 PAGE 35 頁(yè) 共 NUMPAGES 35 頁(yè)計(jì)算機(jī)信信息系統(tǒng)統(tǒng)安全管理制度度20088年8月目錄TOC o 1-3 h z u HYPERLINK l _Toc112137409 第一章總總則 PAGEREF _Toc112137409 h 3 HYPERLINK l _Toc112137410 第二章系系統(tǒng)管理理人員的的職責(zé) PAGEREF _Toc112137410 h 33 HYPERLINK l _Toc112137411 第三章機(jī)機(jī)房管理理制度 PAGEREF _Toc112137411 h 44 HYPERLINK l _Toc112137412 第四章系系統(tǒng)管理理員工作

2、作細(xì)則 PAGEREF _Toc112137412 h 44 HYPERLINK l _Toc112137413 第五章安安全保密密管理員員工作細(xì)細(xì)則 PAGEREF _Toc112137413 h 7 HYPERLINK l _Toc112137414 第六章密密鑰管理理員工作作細(xì)則 PAGEREF _Toc112137414 h 99 HYPERLINK l _Toc112137415 第七章計(jì)計(jì)算機(jī)信信息系統(tǒng)統(tǒng)應(yīng)急預(yù)預(yù)案 PAGEREF _Toc112137415 h 100 HYPERLINK l _Toc112137416 第八章附附則 PAGEREF _Toc112137416 h

3、 100第一章總總則依據(jù)中中華人民民共和國(guó)國(guó)保守國(guó)國(guó)家秘密密法和和有關(guān)保保密規(guī)定定，為進(jìn)進(jìn)一步加加強(qiáng)本單單位計(jì)算算機(jī)信息息系統(tǒng)安安全保密密管理，并結(jié)合合本單位的實(shí)實(shí)際情況況，制定定本制度度。計(jì)算機(jī)信信息系統(tǒng)統(tǒng)包括：涉密計(jì)計(jì)算機(jī)信信息系統(tǒng)統(tǒng)和非涉涉密計(jì)算算機(jī)信息息系統(tǒng)。其中，涉密計(jì)計(jì)算機(jī)信信息系統(tǒng)統(tǒng)指以計(jì)計(jì)算機(jī)或或者計(jì)算算機(jī)網(wǎng)絡(luò)絡(luò)為主體體，按照照一定的的應(yīng)用目目標(biāo)和規(guī)規(guī)則構(gòu)成成的處理理涉密信信息的人人機(jī)系統(tǒng)統(tǒng)。涉密計(jì)算算機(jī)信息息系統(tǒng)的的保密工工作堅(jiān)持持積極防防范、突出重重點(diǎn)，既既確保國(guó)國(guó)家秘密密安全又又有利于于信息化化發(fā)展的的方針。涉密計(jì)算算機(jī)信息息系統(tǒng)的的安全保保密工作作實(shí)行分分級(jí)保護(hù)護(hù)與分類

4、類管理相相結(jié)合、行政管管理與技技術(shù)防范范相結(jié)合合、防范范外部與與控制內(nèi)內(nèi)部相結(jié)結(jié)合的原原則。涉密計(jì)算算機(jī)信息息系統(tǒng)的的安全保保密管理理，堅(jiān)持持“誰(shuí)使用，誰(shuí)誰(shuí)負(fù)責(zé)”的原則則，同時(shí)時(shí)實(shí)行主主要領(lǐng)導(dǎo)導(dǎo)負(fù)責(zé)制。第二章系系統(tǒng)管理理人員的的職責(zé)本單位的的涉密計(jì)計(jì)算機(jī)信信息系統(tǒng)統(tǒng)的管理理由各科科室負(fù)責(zé)責(zé)，具體體技術(shù)工工作由信信息中心心承擔(dān)，設(shè)置以以下安全全管理崗崗位：系系統(tǒng)管理理員、安安全保密密管理員員、密鑰鑰管理員員。系統(tǒng)管理理員負(fù)責(zé)責(zé)信息系系統(tǒng)和網(wǎng)網(wǎng)絡(luò)系統(tǒng)統(tǒng)的運(yùn)行行維護(hù)管管理，主主要職責(zé)責(zé)是：信息系系統(tǒng)主機(jī)機(jī)的日常常運(yùn)行維維護(hù)；信信息系統(tǒng)統(tǒng)的系統(tǒng)統(tǒng)安裝、備份、維護(hù)；信息系系統(tǒng)數(shù)據(jù)據(jù)庫(kù)的備備份管理理； 應(yīng)

5、應(yīng)用系統(tǒng)統(tǒng)訪問權(quán)權(quán)限的管管理；網(wǎng)網(wǎng)絡(luò)設(shè)備備的管理理；網(wǎng)絡(luò)絡(luò)的線路路保障；網(wǎng)絡(luò)服服務(wù)器平平臺(tái)的運(yùn)運(yùn)行管理理，網(wǎng)絡(luò)絡(luò)病毒入入侵防范范。安全保密密管理員員負(fù)責(zé)網(wǎng)網(wǎng)絡(luò)信息息系統(tǒng)的的安全保保密技術(shù)術(shù)管理，主要職職責(zé)是：網(wǎng)絡(luò)信信息安全全策略管管理；網(wǎng)網(wǎng)絡(luò)信息息系統(tǒng)安安全檢查查；涉密密計(jì)算機(jī)機(jī)的安全全管理；網(wǎng)絡(luò)信信息系統(tǒng)統(tǒng)的安全全審計(jì)管管理；違違規(guī)外聯(lián)聯(lián)的監(jiān)控控。密鑰管理理員負(fù)責(zé)責(zé)密鑰的的管理，主要職職責(zé)是：身份認(rèn)認(rèn)證系統(tǒng)統(tǒng)的管理理；密鑰鑰的制作作；密鑰鑰的更換換；密鑰鑰的銷毀毀。對(duì)涉密計(jì)計(jì)算機(jī)信信息系統(tǒng)統(tǒng)安全管管理人員員的管理理要遵循循“從不單單獨(dú)原則則”、“責(zé)任分分散原則則”和“最小權(quán)權(quán)限原則則”。新調(diào)

6、入或或任用涉涉密崗位位的系統(tǒng)統(tǒng)管理人人員，必必須先接接受保密密教育和和網(wǎng)絡(luò)安安全保密密知識(shí)培培訓(xùn)后方可上崗崗工作。保密單位位負(fù)責(zé)定定期組織織系統(tǒng)管管理人員員進(jìn)行保保密法規(guī)規(guī)知識(shí)的的宣傳教教育和培培訓(xùn)工作作。第三章機(jī)機(jī)房管理理制度出入機(jī)房房要有登登記記錄錄。非機(jī)機(jī)房工作作人員不不得進(jìn)入入機(jī)房。外來(lái)人人員進(jìn)機(jī)機(jī)房參觀觀需經(jīng)保保密辦批批準(zhǔn)，并并有專人人陪同。進(jìn)入機(jī)房房人員不不得攜帶帶任何易易燃、易易爆、腐腐蝕性、強(qiáng)電磁磁、輻射射性、流流體物質(zhì)質(zhì)、食品品等對(duì)設(shè)設(shè)備正常常運(yùn)行構(gòu)構(gòu)成威脅脅的物品品。嚴(yán)禁禁在機(jī)房房?jī)?nèi)吸煙煙。嚴(yán)禁禁在機(jī)房房?jī)?nèi)堆放放與工作作無(wú)關(guān)的的雜物。機(jī)房?jī)?nèi)不不得使用用無(wú)線通通訊設(shè)備備，禁止

7、止拍照和和攝影。各類技術(shù)術(shù)檔案、資料由由專人妥妥善保管管并定期期檢查。機(jī)房?jī)?nèi)應(yīng)應(yīng)按要求求配置足足夠量的的消防器器材，并并做到三三定（定定位存放放、定期期檢查、定時(shí)更更換）。加強(qiáng)防防火安全全知識(shí)教教育，做做到會(huì)使使用消防防器材。加強(qiáng)電電源管理理，嚴(yán)禁禁亂接電電線和違違章用電電。發(fā)現(xiàn)現(xiàn)火險(xiǎn)隱隱患，及及時(shí)報(bào)告告，并采采取安全全措施。機(jī)房應(yīng)保保持整潔潔有序，地面清清潔。設(shè)設(shè)備要排排列整齊齊，布線線要正規(guī)規(guī)，儀表表要齊備備，工具具要到位位，資料料要齊全全。機(jī)房房的門窗窗不得隨隨意打開開。每天上班班前和下下班后對(duì)對(duì)機(jī)房做做日常巡巡檢，檢檢查機(jī)房房環(huán)境、電源、設(shè)備等等并做好好相應(yīng)記記錄（見見表一）。機(jī)房大門

8、門必須隨隨時(shí)關(guān)閉閉上鎖。機(jī)房鑰鑰匙由信信息中心心專人管管理。機(jī)房門禁禁磁卡（以下簡(jiǎn)簡(jiǎn)稱門禁禁卡）由信息中中心管理理。門禁卡的的發(fā)放范范圍是：系統(tǒng)管管理員、安全保保密管理理員和密鑰鑰管理員員。對(duì)臨時(shí)進(jìn)進(jìn)入機(jī)房房工作的的人員，不再發(fā)發(fā)放門禁禁卡，在向主管部門門提出申申請(qǐng)得到到批準(zhǔn)后后，由安全保保密管理理員陪同進(jìn)進(jìn)入機(jī)房房工作。門禁卡應(yīng)應(yīng)妥善保保管，不不得遺失失和互相相借用。門禁卡遺遺失后，應(yīng)立即即上報(bào)信信息中心心，同時(shí)時(shí)寫出書書面說(shuō)明明。第四章系系統(tǒng)管理理員工作作細(xì)則第一節(jié) 系統(tǒng)統(tǒng)主機(jī)維維護(hù)管理理辦法系統(tǒng)主機(jī)機(jī)由系統(tǒng)統(tǒng)管理員員負(fù)責(zé)維維護(hù)，未未經(jīng)允許許任何人人不得對(duì)對(duì)系統(tǒng)主主機(jī)進(jìn)行行操作。根據(jù)系統(tǒng)統(tǒng)

9、設(shè)計(jì)方方案和應(yīng)應(yīng)用系統(tǒng)統(tǒng)運(yùn)行要要求進(jìn)行行主機(jī)系系統(tǒng)安裝裝、調(diào)試試，建立立系統(tǒng)管管理員賬賬戶，設(shè)設(shè)置管理理員密碼碼，建立立用戶賬賬戶，設(shè)設(shè)置系統(tǒng)統(tǒng)策略、用戶訪訪問權(quán)利利和資源源訪問權(quán)權(quán)限，并并根據(jù)安安全風(fēng)險(xiǎn)險(xiǎn)最小化化原則及及運(yùn)行效效率最大大化原則則配置系系統(tǒng)主機(jī)機(jī)。建立系統(tǒng)統(tǒng)設(shè)備檔檔案（見見表二）、包包括系統(tǒng)統(tǒng)主機(jī)詳詳細(xì)的技術(shù)參參數(shù)，如如：品牌牌、型號(hào)號(hào)、購(gòu)買買日期、序列號(hào)號(hào)、硬件件配置信信息、軟軟件配置置信息、網(wǎng)絡(luò)配配置信息息、系統(tǒng)統(tǒng)配置信信息，妥妥善保管管系統(tǒng)主主機(jī)保修修卡，在在系統(tǒng)主主機(jī)軟硬硬件信息息發(fā)生變變更時(shí)對(duì)對(duì)設(shè)備檔檔案進(jìn)行行及時(shí)更更新。每周修改改系統(tǒng)主主機(jī)管理理員密碼碼，密碼碼長(zhǎng)度

10、不不得低于于八位，要求有有數(shù)字、字符、字母并并區(qū)分大大小寫。每周通過過系統(tǒng)性性能分析析軟件對(duì)對(duì)系統(tǒng)主主機(jī)進(jìn)行行運(yùn)行性性能分析析，并做做詳細(xì)記記錄（見見表四），根根據(jù)分析析情況對(duì)對(duì)系統(tǒng)主主機(jī)進(jìn)行行系統(tǒng)優(yōu)優(yōu)化，包包括磁盤盤碎片整整理、系系統(tǒng)日志志文件清清理，系系統(tǒng)升級(jí)級(jí)等。每周對(duì)系系統(tǒng)日志志、系統(tǒng)統(tǒng)策略、系統(tǒng)數(shù)數(shù)據(jù)進(jìn)行行備份，做詳細(xì)細(xì)記錄（見表四四）。每天檢查查系統(tǒng)主主機(jī)各硬硬件設(shè)備備是否正正常運(yùn)行行，并做做詳細(xì)記記錄（見見表五）。每天檢查查系統(tǒng)主主機(jī)各應(yīng)應(yīng)用服務(wù)務(wù)系統(tǒng)是否否運(yùn)行正正常，并并做詳細(xì)細(xì)記錄（見表五五）。每周下載載安裝最最新版的的系統(tǒng)補(bǔ)補(bǔ)丁，對(duì)對(duì)系統(tǒng)主主機(jī)進(jìn)行行升級(jí)，做詳細(xì)細(xì)記錄（見表

11、四四）。每天記錄錄系統(tǒng)主主機(jī)運(yùn)行行維護(hù)日日記，對(duì)對(duì)系統(tǒng)主主機(jī)運(yùn)行行情況進(jìn)進(jìn)行總結(jié)結(jié)。在系統(tǒng)主主機(jī)發(fā)生生故障時(shí)時(shí)應(yīng)及時(shí)時(shí)通知用用戶，用用最短的的時(shí)間解解決故障障，保證證系統(tǒng)主主機(jī)盡快快正常運(yùn)運(yùn)行，并并對(duì)系統(tǒng)統(tǒng)故障情情況做詳詳細(xì)記錄錄（見表表六）。每月對(duì)系系統(tǒng)主機(jī)機(jī)運(yùn)行情情況進(jìn)行行總結(jié)、并寫出出系統(tǒng)主主機(jī)運(yùn)行行維護(hù)月月報(bào)，上上報(bào)保密密辦。第二節(jié) 信息息系統(tǒng)運(yùn)運(yùn)行維護(hù)護(hù)管理辦辦法信息系統(tǒng)統(tǒng)的運(yùn)行行維護(hù)由由系統(tǒng)管管理員負(fù)負(fù)責(zé)維護(hù)護(hù)，未經(jīng)經(jīng)允許任任何人不不得對(duì)信信息系統(tǒng)統(tǒng)進(jìn)行任任何操作作。根據(jù)信息息系統(tǒng)的的設(shè)計(jì)要要求及實(shí)實(shí)施細(xì)則則安裝、調(diào)試、配置信信息系統(tǒng)統(tǒng)，建立立信息系系統(tǒng)管理理員賬號(hào)號(hào)，設(shè)置置管理員

12、員密碼，密碼要要求由數(shù)數(shù)字、字字符、字字母組成成，區(qū)分分大小寫寫，密碼碼長(zhǎng)度不不得低于于8位。對(duì)信息系系統(tǒng)的基基本配置置信息做做詳細(xì)記記錄，包包括系統(tǒng)統(tǒng)配置信信息、用用戶帳戶戶名稱，系統(tǒng)安安裝目錄錄、數(shù)據(jù)據(jù)文件存存貯目錄錄，在信信息系統(tǒng)統(tǒng)配置信信息發(fā)生生改變時(shí)時(shí)及時(shí)更更新記錄錄（見表表三）。每周對(duì)信信息系統(tǒng)統(tǒng)系統(tǒng)數(shù)數(shù)據(jù)、用用戶IDD文件、系統(tǒng)日日志進(jìn)行行備份，并做詳詳細(xì)記錄錄（見表表四），備份份介質(zhì)交交保密辦辦存檔。當(dāng)信息系系統(tǒng)用戶戶發(fā)生增增加、減減少、變變更時(shí)，新建用用戶帳戶戶，新建建用戶郵郵箱，需需經(jīng)保密密單位審批批，并填填寫系統(tǒng)統(tǒng)用戶申申請(qǐng)單或或系統(tǒng)用用戶變更更申請(qǐng)單單（見表表七），審審

13、批通過過后，由由系統(tǒng)管管理員進(jìn)進(jìn)行操作作，并做做詳細(xì)記記錄。根據(jù)用戶戶需求設(shè)設(shè)置信息息系統(tǒng)各各功能模模塊訪問問權(quán)限，并提交交保密辦辦審批。每天檢查查信息系系統(tǒng)各項(xiàng)項(xiàng)應(yīng)用功功能是否否運(yùn)行正正常，并并做詳細(xì)細(xì)記錄（見表五五）。在信息系系統(tǒng)發(fā)生生故障時(shí)時(shí)，應(yīng)及及時(shí)通知知用戶，并用最最短的時(shí)時(shí)間解決決故障，保證信信息系統(tǒng)統(tǒng)盡快正正常運(yùn)行行，并對(duì)對(duì)系統(tǒng)故故障情況況做詳細(xì)細(xì)記錄（見表六六）。每天記錄錄信息系系統(tǒng)運(yùn)行行維護(hù)日日志，對(duì)對(duì)信息系系統(tǒng)運(yùn)行行情況進(jìn)進(jìn)行總結(jié)結(jié)。每月對(duì)信信息系統(tǒng)統(tǒng)運(yùn)行維維護(hù)情況況進(jìn)行總總結(jié)，并并寫出信信息系統(tǒng)統(tǒng)維護(hù)月月報(bào)，并并上報(bào)保保密辦。第三節(jié) 網(wǎng)絡(luò)絡(luò)系統(tǒng)運(yùn)運(yùn)行維護(hù)護(hù)管理辦辦法網(wǎng)絡(luò)系

14、統(tǒng)統(tǒng)運(yùn)行維維護(hù)由系系統(tǒng)管理理員專人人負(fù)責(zé)，未經(jīng)允允許任何何人不得得對(duì)網(wǎng)絡(luò)絡(luò)系統(tǒng)進(jìn)進(jìn)行操作作。根據(jù)網(wǎng)絡(luò)絡(luò)系統(tǒng)設(shè)設(shè)計(jì)方案案和實(shí)施施細(xì)則安安裝、調(diào)調(diào)試、配配置網(wǎng)絡(luò)絡(luò)系統(tǒng)，包括交交換機(jī)配配置、路路由器配配置，建建立管理理員賬號(hào)號(hào)，設(shè)置置管理員員密碼，并關(guān)閉閉所有遠(yuǎn)遠(yuǎn)程管理理端口。建立系統(tǒng)統(tǒng)設(shè)備檔案案（見表表二），包包括交換換機(jī)、路路由器的的品牌、型號(hào)、序列號(hào)號(hào)、購(gòu)買買日期、硬件配配置信息息，詳細(xì)細(xì)記錄綜綜合布線線系統(tǒng)信信息配置置表，交交換機(jī)系系統(tǒng)配置置，路由由器系統(tǒng)統(tǒng)配置，網(wǎng)絡(luò)拓拓?fù)錂C(jī)構(gòu)構(gòu)圖，VVLANN劃分表表，并在在系統(tǒng)配配置發(fā)生生變更時(shí)時(shí)及時(shí)對(duì)對(duì)設(shè)備檔檔案進(jìn)行行更新。每天檢查查網(wǎng)絡(luò)系系統(tǒng)設(shè)備備（

15、交換換機(jī)、路路由器）是否正正常運(yùn)行行。每周對(duì)網(wǎng)網(wǎng)絡(luò)系統(tǒng)統(tǒng)設(shè)備（交換機(jī)機(jī)、路由由器）進(jìn)進(jìn)行清潔潔。每周修改改網(wǎng)絡(luò)系系統(tǒng)管理理員密碼碼。每周檢測(cè)測(cè)網(wǎng)絡(luò)系系統(tǒng)性能能，包括括數(shù)據(jù)傳傳輸?shù)姆€(wěn)穩(wěn)定性、可靠性性、傳輸輸速率。網(wǎng)絡(luò)變更更后進(jìn)行行網(wǎng)絡(luò)系系統(tǒng)配置置資料備備份。當(dāng)網(wǎng)絡(luò)系系統(tǒng)發(fā)生生故障時(shí)時(shí)，應(yīng)及及時(shí)通知知用戶，并在最最短的時(shí)時(shí)間內(nèi)解解決問題題，保證證網(wǎng)絡(luò)系系統(tǒng)盡快快正常運(yùn)運(yùn)行，并并對(duì)系統(tǒng)統(tǒng)故障情情況作詳詳細(xì)記錄錄（見表表六）。每月對(duì)網(wǎng)網(wǎng)絡(luò)系統(tǒng)統(tǒng)運(yùn)行維維護(hù)情況況進(jìn)行總總結(jié)，并并作出網(wǎng)網(wǎng)絡(luò)系統(tǒng)統(tǒng)運(yùn)行維維護(hù)月報(bào)報(bào)。第四節(jié)終端電電腦運(yùn)行行維護(hù)管管理辦法法終端電腦腦的維護(hù)護(hù)由系統(tǒng)統(tǒng)管理員員負(fù)責(zé)，未經(jīng)允允許任何何

16、人不得得對(duì)終端端電腦進(jìn)進(jìn)行維護(hù)護(hù)操作。根據(jù)用戶戶應(yīng)用需需求和安安全要求求安裝、調(diào)試電電腦主機(jī)機(jī)，安裝裝操作系系統(tǒng)、應(yīng)應(yīng)用軟件件、殺毒毒軟件、技防軟軟件。建立系統(tǒng)統(tǒng)設(shè)備檔檔案（見見表二）、包包括電腦腦的品牌牌、型號(hào)號(hào)、購(gòu)買買日期、序列號(hào)號(hào)、硬件件配置信信息、軟軟件配置置信息、網(wǎng)絡(luò)配配置信息息、系統(tǒng)統(tǒng)配置信信息，在在電腦主主機(jī)軟硬硬件信息息發(fā)生變變更時(shí)對(duì)對(duì)設(shè)備檔檔案進(jìn)行行及時(shí)更更新。在電腦主主機(jī)發(fā)生生故障時(shí)時(shí)應(yīng)及時(shí)時(shí)進(jìn)行處處理，備備份用戶戶文件，用最短短的時(shí)間間解決故故障，保保證電腦腦主機(jī)盡盡快能夠夠正常運(yùn)運(yùn)行，并并對(duì)電腦腦主機(jī)故故障情況況做詳細(xì)細(xì)記錄（見表六六），涉及及存儲(chǔ)介介質(zhì)損壞壞，直接接送

17、交保保密辦處處理。第五節(jié)網(wǎng)絡(luò)病病毒入侵侵防范管管理辦法法網(wǎng)絡(luò)病毒毒入侵防防護(hù)系統(tǒng)統(tǒng)由系統(tǒng)統(tǒng)管理員員專人負(fù)負(fù)責(zé)，任任何人未未經(jīng)允許許不得進(jìn)進(jìn)行此項(xiàng)項(xiàng)操作。根據(jù)網(wǎng)絡(luò)絡(luò)系統(tǒng)安安全設(shè)計(jì)計(jì)要求安安裝、配配置瑞星星網(wǎng)絡(luò)病病毒防護(hù)護(hù)系統(tǒng)，包括服服務(wù)器端端系統(tǒng)配配置和客客戶機(jī)端端系統(tǒng)配配置，開開啟客戶戶端防病病毒系統(tǒng)統(tǒng)的實(shí)時(shí)時(shí)監(jiān)控。每日監(jiān)測(cè)測(cè)防病毒毒系統(tǒng)的的系統(tǒng)日日志，檢檢測(cè)是否否有病毒毒入侵、安全隱隱患等，對(duì)所發(fā)發(fā)現(xiàn)的問問題進(jìn)行行及時(shí)處處理，并并做詳細(xì)細(xì)記錄（見表八八）。每周登陸陸防病毒毒公司網(wǎng)網(wǎng)站，下下載最新新的升級(jí)級(jí)文件，對(duì)系統(tǒng)統(tǒng)進(jìn)行升升級(jí)，并并作詳細(xì)細(xì)記錄（見表九九）。每周對(duì)網(wǎng)網(wǎng)絡(luò)系統(tǒng)統(tǒng)進(jìn)行全全面的病

18、病毒查殺殺，對(duì)病病毒查殺殺結(jié)果做做系統(tǒng)分分析，并并做詳細(xì)細(xì)記錄（見表十十）。每日瀏覽覽國(guó)家計(jì)計(jì)算機(jī)病病毒應(yīng)急急處理中中心網(wǎng)站站，了解解最新病病毒信息息發(fā)布情情況，及及時(shí)向用用戶發(fā)布布病毒預(yù)預(yù)警和預(yù)預(yù)防措施施。第五章安安全保密密管理員員工作細(xì)細(xì)則第一節(jié) 網(wǎng)絡(luò)信信息安全全策略管管理辦法法網(wǎng)絡(luò)安全全策略管管理由安安全保密密管理員員專職負(fù)負(fù)責(zé)，未未經(jīng)允許許任何人人不得進(jìn)進(jìn)行此項(xiàng)項(xiàng)操作。根據(jù)網(wǎng)絡(luò)絡(luò)信息系系統(tǒng)的安安全設(shè)計(jì)計(jì)要求及及主機(jī)審審計(jì)系統(tǒng)統(tǒng)數(shù)據(jù)的的分析結(jié)結(jié)果，制定、配置、修改、刪除主主機(jī)審計(jì)計(jì)系統(tǒng)的的各項(xiàng)管管理策略略，并做做記錄（見表十十一）。根據(jù)網(wǎng)絡(luò)絡(luò)信息系系統(tǒng)的安安全設(shè)計(jì)計(jì)要求制制定、配配置、修

19、修改、刪刪除網(wǎng)絡(luò)絡(luò)安全評(píng)評(píng)估分析析系統(tǒng)的的各項(xiàng)管管理策略略，并做做記錄（見表十十一）。根據(jù)網(wǎng)絡(luò)絡(luò)信息系系統(tǒng)的安安全設(shè)計(jì)計(jì)要求制制定、配配置、修修改、刪刪除入侵侵檢測(cè)系系統(tǒng)的各各項(xiàng)管理理策略，并做記記錄（見見表十一一）。根據(jù)網(wǎng)絡(luò)絡(luò)信息系系統(tǒng)的安安全設(shè)計(jì)計(jì)要求制制定、配配置、修修改、刪刪除、內(nèi)內(nèi)網(wǎng)主機(jī)機(jī)安全監(jiān)監(jiān)控與審審計(jì)系統(tǒng)統(tǒng)的各項(xiàng)項(xiàng)管理策策略，并并做記錄錄（見表表十一）。每周對(duì)網(wǎng)網(wǎng)絡(luò)信息息系統(tǒng)安安全管理理策略進(jìn)進(jìn)行數(shù)據(jù)據(jù)備份，并作詳詳細(xì)記錄錄（見表表十二）。網(wǎng)絡(luò)信息息安全技技術(shù)防護(hù)護(hù)系統(tǒng)（主機(jī)審審計(jì)系統(tǒng)統(tǒng)、漏洞洞掃描系系統(tǒng)、防防病毒系系統(tǒng)、內(nèi)內(nèi)網(wǎng)主機(jī)機(jī)安全監(jiān)監(jiān)控與審審計(jì)系統(tǒng)統(tǒng)）由網(wǎng)網(wǎng)絡(luò)安全全保密

20、管管理員統(tǒng)統(tǒng)一負(fù)責(zé)責(zé)安裝和和卸載。第二節(jié) 網(wǎng)絡(luò)信信息系統(tǒng)統(tǒng)安全檢檢查管理理辦法網(wǎng)絡(luò)信息息系統(tǒng)安安全檢查查由安全全保密管管理員專專職負(fù)責(zé)責(zé)執(zhí)行，未經(jīng)允允許任何何人不得得進(jìn)行此此項(xiàng)操作作。每天根據(jù)據(jù)入侵檢檢測(cè)系統(tǒng)統(tǒng)的系統(tǒng)統(tǒng)策略檢檢測(cè)、審審計(jì)系統(tǒng)統(tǒng)日志，檢查是是否有網(wǎng)網(wǎng)絡(luò)攻擊擊、異常常操作、不正常常數(shù)據(jù)流流量等，對(duì)異常常情況做做及時(shí)處處理，遇遇有重大大安全問問題上報(bào)報(bào)保密辦辦，并做做詳細(xì)記記錄（見見表十三三）。每周登陸陸入侵檢檢測(cè)系統(tǒng)統(tǒng)產(chǎn)品網(wǎng)網(wǎng)站，下下載最新新升級(jí)文文件包，對(duì)系統(tǒng)統(tǒng)進(jìn)行更更新，并并做詳細(xì)細(xì)記錄（見表十十四）。每月通過過漏洞掃掃描系統(tǒng)統(tǒng)對(duì)網(wǎng)絡(luò)絡(luò)系統(tǒng)終終端進(jìn)行行安全評(píng)評(píng)估分析析，并對(duì)對(duì)掃

21、描結(jié)結(jié)果進(jìn)行行分析，及時(shí)對(duì)對(duì)終端系系統(tǒng)漏洞洞及安全全隱患進(jìn)進(jìn)行處理理，作詳詳細(xì)記錄錄（見表表十五），并將將安全評(píng)評(píng)估分析析報(bào)告上上報(bào)保密密辦。每周登錄錄全評(píng)估估產(chǎn)品網(wǎng)網(wǎng)站，下下載最新新升級(jí)文文件包，對(duì)系統(tǒng)統(tǒng)進(jìn)行更更新，并并作詳細(xì)細(xì)記錄（見表十十六）。每周備份份入侵檢檢測(cè)系統(tǒng)統(tǒng)和漏洞洞掃描系系統(tǒng)的審審計(jì)信息息，并作作詳細(xì)記記錄（見見表十七七）。第三節(jié) 涉密計(jì)計(jì)算機(jī)安安全管理理辦法涉密計(jì)算算機(jī)安全全管理由由安全保保密管理理員專人人負(fù)責(zé)，未經(jīng)允允許任何何人不得得進(jìn)行此此項(xiàng)操作作。根據(jù)網(wǎng)絡(luò)絡(luò)系統(tǒng)安安全設(shè)計(jì)計(jì)要求制制定、修修改、刪刪除涉密密計(jì)算機(jī)機(jī)安全審審計(jì)策略略，包括括打印控控制策略略、外設(shè)設(shè)輸入輸輸

22、出控制制策略、應(yīng)用程程序控制制策略，并做記錄。每日對(duì)涉涉密計(jì)算算機(jī)進(jìn)行行安全審審計(jì)，及及時(shí)處理理安全問問題，并并做詳細(xì)細(xì)記錄（見表十十八），遇有重重大問題題上報(bào)保保密部門門。涉密計(jì)算算機(jī)的新新增、變變更、淘淘汰需經(jīng)經(jīng)保密部門門審批，審批通通過后由由安全保保密管理理員統(tǒng)一一進(jìn)行操操作，并并做詳細(xì)細(xì)記錄（見表十十八）。新增涉密密計(jì)算機(jī)機(jī)聯(lián)入涉涉密網(wǎng)絡(luò)絡(luò)，需經(jīng)經(jīng)保密辦辦審批，由安全全保密管管理員統(tǒng)統(tǒng)一進(jìn)行行操作，并做詳細(xì)記記錄（見見表十八八）。第四節(jié) 安全審審計(jì)管理理辦法網(wǎng)絡(luò)信息息安全審審計(jì)系統(tǒng)統(tǒng)由安全全保密管管理員負(fù)負(fù)責(zé)，未未經(jīng)允許許任何人人不得進(jìn)進(jìn)行此項(xiàng)項(xiàng)操作。根據(jù)網(wǎng)絡(luò)絡(luò)系統(tǒng)主主機(jī)安全全設(shè)計(jì)要要

23、求安裝裝、配置置、管理理主機(jī)安安全審計(jì)計(jì)系統(tǒng)，制定審審計(jì)規(guī)則則，包括括系統(tǒng)運(yùn)運(yùn)行狀態(tài)態(tài)、用戶戶登錄信信息，網(wǎng)網(wǎng)絡(luò)文件件共享操操作等。每日查看看安全審審計(jì)系統(tǒng)統(tǒng)信息，對(duì)審計(jì)計(jì)結(jié)果進(jìn)進(jìn)行分析析整理，及時(shí)處處理所發(fā)發(fā)生的設(shè)設(shè)備安全全問題，并做詳詳細(xì)記錄錄（見表表十九）。每周備份份設(shè)備安全全審計(jì)系系統(tǒng)審計(jì)計(jì)信息，并做詳詳細(xì)記錄錄（見表表二十）。每月對(duì)主主機(jī)安全全審計(jì)系系統(tǒng)記錄錄信息進(jìn)進(jìn)行分析析總結(jié)，并向保保密部門門提交分分析報(bào)告告。第五節(jié) 違規(guī)聯(lián)聯(lián)接管理辦法法違規(guī)外聯(lián)聯(lián)管理系系統(tǒng)（北北信源安安全補(bǔ)丁丁管理軟軟件）由由安全保保密管理理員負(fù)責(zé)責(zé)，未經(jīng)經(jīng)允許任任何人不不得進(jìn)行行此項(xiàng)操操作。根據(jù)網(wǎng)絡(luò)絡(luò)信息系系

24、統(tǒng)安全全管理要要求安裝裝、配置置違規(guī)外外聯(lián)管理理系統(tǒng)策策略，包包括聯(lián)網(wǎng)網(wǎng)涉密電電腦，單單機(jī)涉密密電腦，便攜式式涉密電電腦。每日檢查查違規(guī)外外聯(lián)系統(tǒng)統(tǒng)審計(jì)信信息，查查看聯(lián)網(wǎng)網(wǎng)涉密電電腦是否否有違規(guī)規(guī)外聯(lián)操操作。每月檢查查單機(jī)涉涉密電腦腦、便攜攜式電腦腦是否有有違規(guī)外外聯(lián)操作作。每三個(gè)月月協(xié)助保保密辦進(jìn)進(jìn)行所有有涉密電電腦巡檢檢，檢查查是否存存在違規(guī)規(guī)外聯(lián)操操作，并并做詳細(xì)細(xì)記錄。每日通過過違規(guī)外外聯(lián)系統(tǒng)統(tǒng)檢查網(wǎng)網(wǎng)絡(luò)系統(tǒng)統(tǒng)是否有有非法主主機(jī)聯(lián)入入，并做做詳細(xì)記記錄。第六章密密鑰管理理員工作作細(xì)則身份認(rèn)證證系統(tǒng)由由密鑰管管理員專專人負(fù)責(zé)責(zé)，未經(jīng)經(jīng)允許任任何人不不得進(jìn)行行此項(xiàng)操操作。每日檢查查身份認(rèn)認(rèn)

25、證系統(tǒng)統(tǒng)是否正常常運(yùn)行。負(fù)責(zé)向用用戶單位位派發(fā)安安全鑰匙匙，用戶戶需填寫寫審批表表，并提提交保密密部門審批批（見表表二十一一）。根據(jù)用戶戶需求，見保密密部門審批批單要求求，制作作、修改改、注銷銷證書（見見表七）。負(fù)責(zé)為每每臺(tái)計(jì)算算機(jī)安裝裝主機(jī)登登錄系統(tǒng)統(tǒng)。負(fù)責(zé)主機(jī)機(jī)登錄系系統(tǒng)、身身份認(rèn)證證系統(tǒng)的的系統(tǒng)維維護(hù)。第七章計(jì)計(jì)算機(jī)信信息系統(tǒng)統(tǒng)應(yīng)急預(yù)預(yù)案系統(tǒng)管理理人員參與制定定各種意意外事件件處置預(yù)預(yù)案，并并具體執(zhí)執(zhí)行，包包括火災(zāi)災(zāi)、停電電、設(shè)備備故障等等，每年年進(jìn)行預(yù)預(yù)案演練練。遇到火災(zāi)災(zāi)應(yīng)根據(jù)據(jù)火情采采取以下下措施：如火情較較輕時(shí)，應(yīng)立即即切斷機(jī)機(jī)房總電電源，并并迅速用用消防器器材，力力爭(zhēng)把火火撲滅

26、、控制在在初期階階段，同同時(shí)上報(bào)報(bào)集團(tuán)保保衛(wèi)部門門。如火情嚴(yán)嚴(yán)重應(yīng)迅迅速撥打打報(bào)警電電話“1199”，同時(shí)時(shí)通知集集團(tuán)保衛(wèi)衛(wèi)部門，聽從消消防工作作人員的的現(xiàn)場(chǎng)指指揮，協(xié)協(xié)助處理理有關(guān)事事項(xiàng)。如遇機(jī)房房突發(fā)性性停電，應(yīng)迅速速通知用用戶，同同時(shí)關(guān)閉閉設(shè)備電電源，來(lái)來(lái)電后，及時(shí)通通知用戶戶，并檢檢測(cè)設(shè)備備是否正正常運(yùn)行行。系統(tǒng)出現(xiàn)現(xiàn)災(zāi)難性性故障時(shí)時(shí)，系統(tǒng)統(tǒng)管理員員應(yīng)立刻刻通知部部門主管管，制定定詳細(xì)的的系統(tǒng)恢恢復(fù)方案案。遇緊急情情況，值值班員應(yīng)應(yīng)立即通通知保密密辦和系系統(tǒng)管理理員，保持244小時(shí)通通訊暢通通，隨時(shí)時(shí)處理緊緊急事件件。線路故障障應(yīng)立即即撥打線線路故障障電話“1122”，同時(shí)時(shí)上報(bào)部部門

27、主管管，協(xié)助助電信部部門查找找故障原原因，盡盡快使線線路恢復(fù)復(fù)正常。第八章附附則本管理制制度自發(fā)發(fā)布之日日起執(zhí)行行，未盡盡事宜以以用戶單單位的保密工工作管理理實(shí)施辦辦法為為準(zhǔn)。本制度每每年度審訂一一次，本本制度所所有表格格請(qǐng)見附附錄。附錄機(jī)房日常常巡檢記記錄表（表一）部門： 文件件編號(hào)：日 期溫度濕度電源系統(tǒng)統(tǒng)設(shè) 備 運(yùn) 行行 情 況巡檢員上班下班上班下班上班下班上班下班上班下班上班下班上班下班上班下班上班下班上班下班第 頁(yè)系 統(tǒng)設(shè)設(shè) 備 檔 案案 表（表二）部門： 文文件編號(hào)號(hào)：基 本本 信信 息息設(shè)備編號(hào)號(hào)設(shè)備名稱稱設(shè)備品牌牌設(shè)備型號(hào)號(hào)設(shè)備序列列號(hào)安裝日期期隨機(jī)材料料名稱單位/數(shù)數(shù)量隨機(jī)材

28、料料名稱單位/數(shù)數(shù)量主 機(jī)機(jī) 配配 置硬 件件 配配 置置變 更更 記記 錄錄配置說(shuō)明明數(shù)量?jī)?nèi) 容簽署/日日期CPU控制器硬盤內(nèi)存光驅(qū)網(wǎng)卡軟驅(qū)卡其它軟 件件 配配 置置變 更更 記記 錄錄簽署：日期：簽署：日期：簽署：日期：系 統(tǒng)統(tǒng) 配配 置置變 更更 記記 錄錄簽署：日期：簽署：日期：簽署：日期：網(wǎng) 絡(luò)絡(luò) 配配 置置變 更更 記記 錄錄簽署：日期：簽署：日期：簽署：日期：首次建檔檔日期登記員系統(tǒng) 軟軟 件 檔案表（表三三）部門： 文文件編號(hào)號(hào)：基 本本 信 息軟件編號(hào)號(hào)軟件名稱稱軟件品牌牌軟件版本本軟件序列列號(hào)安裝日期期隨機(jī)附件件名稱單位/數(shù)數(shù)量隨機(jī)附件件名稱單位/數(shù)數(shù)量軟 件件 使使 用用

29、 說(shuō)說(shuō) 明明軟 件件 安安 裝裝 環(huán)環(huán) 境境變 更更 記記 錄錄簽署：日期：簽署：日期：簽署：日期：軟 件件 網(wǎng)網(wǎng) 絡(luò)絡(luò) 設(shè)設(shè) 置變 更更 記記 錄錄簽署：日期：簽署：日期：簽署：日期：首次建檔檔日期登記員系統(tǒng)維護(hù)護(hù) 系 列 表表（表四）部門： 文文件編號(hào)號(hào)：設(shè)備編號(hào)號(hào)主機(jī)名稱稱系統(tǒng)性能能分析分析日期期：年月日 分析析人員：分析軟件件統(tǒng)計(jì)CPU使使用率（百分比比）磁盤碎片整理盤符建議碎片片整理內(nèi)存使用用率內(nèi)存總?cè)萑萘浚?MC是 否已使用空空間： MD是 否可用空間間： MME是 否系統(tǒng)日志志文件清理理是 否F是 否G是 否分析建議系統(tǒng)數(shù)據(jù)據(jù)備份備份日期期： 年年 月月 日日 備備份人員員：備份

30、設(shè)備備備份介質(zhì)質(zhì)備份形式式標(biāo)識(shí)：全部備備份 增量備備份備份內(nèi)容容系統(tǒng)日志志系統(tǒng)數(shù)據(jù)據(jù)系統(tǒng)策略略系統(tǒng) 補(bǔ)補(bǔ) 丁 升 級(jí)級(jí) 記錄升級(jí)日期期： 年年 月月 日日 升升級(jí)人員員：系統(tǒng)工作作狀態(tài)、應(yīng)用服服務(wù)檢測(cè)測(cè)表（表表五）部門： 文文件編號(hào)號(hào)：檢測(cè)日期設(shè)備編號(hào)號(hào)檢測(cè)項(xiàng)目目檢測(cè)結(jié)果應(yīng)用服務(wù)務(wù)名稱是否正常檢測(cè)人員員年月 日日CPUU 內(nèi)存 硬盤 網(wǎng)卡年月 日日CPUU 內(nèi)存 硬盤 網(wǎng)卡年月 日日CPUU 內(nèi)存 硬盤 網(wǎng)卡年月 日日CPUU 內(nèi)存 硬盤 網(wǎng)卡年月 日日CPUU 內(nèi)存 硬盤 網(wǎng)卡年月 日日CPUU 內(nèi)存 硬盤 網(wǎng)卡年月 日日CPUU 內(nèi)存 硬盤 網(wǎng)卡年月 日日CPUU 內(nèi)存 硬盤 網(wǎng)卡年月 日

31、日 CPUU 內(nèi)存 硬盤 網(wǎng)卡年月 日日CPUU 內(nèi)存 硬盤 網(wǎng)卡年月 日日CPUU 內(nèi)存 硬盤 網(wǎng)卡年月 日日CPUU 內(nèi)存 硬盤 網(wǎng)卡年月 日日CPUU 內(nèi)存 硬盤 網(wǎng)卡年月 日日CPUU 內(nèi)存 硬盤 網(wǎng)卡年月 日日CPUU 內(nèi)存 硬盤 網(wǎng)卡年月 日日CPUU 內(nèi)存 硬盤 網(wǎng)卡年月 日日CPUU 內(nèi)存 硬盤 網(wǎng)卡年月 日日CPUU 內(nèi)存 硬盤 網(wǎng)卡年月 日日CPUU 內(nèi)存 硬盤 網(wǎng)卡年月 日日CPUU 內(nèi)存 硬盤 網(wǎng)卡年月 日日CPUU 內(nèi)存 硬盤 網(wǎng)卡年月 日日CPUU 內(nèi)存 硬盤 網(wǎng)卡年月 日日CPUU 內(nèi)存 硬盤 網(wǎng)卡年月 日日CPUU 內(nèi)存 硬盤 網(wǎng)卡年月 日日CPUU 內(nèi)存 硬盤

32、 網(wǎng)卡年月 日日CPUU 內(nèi)存 硬盤 網(wǎng)卡年月 日日CPUU 內(nèi)存 硬盤 網(wǎng)卡年月 日日CPUU 內(nèi)存 硬盤 網(wǎng)卡第 頁(yè)系 統(tǒng) 運(yùn) 行行 維 護(hù) 申申 請(qǐng) 單（表表六）部門： 文文件編號(hào)號(hào)：報(bào)修單位位報(bào)修時(shí)間間申請(qǐng)人聯(lián)系方式式設(shè)備編號(hào)號(hào)設(shè)備名稱稱維護(hù)地點(diǎn)點(diǎn)報(bào)修申請(qǐng)請(qǐng)?zhí)顚懭耍?年年 月月 日時(shí)間安排排要求服務(wù)方式式 現(xiàn)場(chǎng)場(chǎng) 電話話故障診斷與處理方法硬件故障障CPUU 內(nèi)存 主板顯卡 硬盤 網(wǎng)卡顯示器器 電源 鍵盤鼠標(biāo) 漢王筆筆 交換機(jī)機(jī)路由器器 打印機(jī)機(jī) 網(wǎng)線軟件故障障操作系系統(tǒng)故障障 應(yīng)用軟軟件故障障驅(qū)動(dòng)程程序故障障 應(yīng)用及及設(shè)置故故障 維護(hù)護(hù)人員： 年年 月 日 處理結(jié)果維護(hù) 完完成是否遺留

33、問題題及處理理建議：填寫人： 年 月 日日用戶驗(yàn)收驗(yàn)收人（設(shè)備使使用人）： 年 月 日日費(fèi)用處理情況經(jīng)辦人：年 月 日用戶單位位主管： 年年 月 日身份認(rèn)證證系統(tǒng)變變更申請(qǐng)請(qǐng)表（表表七）部門： 文件件編號(hào)：部 門申請(qǐng)人證書編號(hào)號(hào)證書使用用范圍 OOA系統(tǒng)統(tǒng) 檔案案管理系系統(tǒng)部門主管管批準(zhǔn)簽簽字保密辦審審批簽字字執(zhí)行人簽簽字檢 測(cè)病毒防護(hù)護(hù)系統(tǒng)檢檢測(cè)記錄錄表（表表八）部門： 文文件編號(hào)號(hào)：設(shè)備編號(hào)號(hào)主機(jī)名稱稱病毒名稱稱感染時(shí)間間系統(tǒng)帳戶戶病毒類型型備 注檢測(cè)人員員檢測(cè)日期期升 級(jí) 測(cè)病毒防護(hù)護(hù)系統(tǒng)升升級(jí)記錄錄表（表表九）部門： 文文件編號(hào)號(hào)：更 新 日 期期升級(jí)包版版本升級(jí)結(jié)果果設(shè)備編號(hào)號(hào)操作人

34、員員200年年 月 日正常異常200年年 月 日正常異常200年年 月 日正常異常200年年 月 日正常異常200年年 月 日正常異常200年年 月 日正常異常200年年 月 日正常異常200年年 月 日正常異常200年年 月 日正常異常200年年 月 日正常異常200年年 月 日正常異常200年年 月 日正常異常200年年 月 日正常異常200年年 月 日正常異常200年年 月 日正常異常200年年 月 日正常異常200年年 月 日正常異常200年年 月 日正常異常查 殺 級(jí) 測(cè)病毒防護(hù)護(hù)系統(tǒng)查查殺病毒毒記錄表表（表十十）部門： 文文件編號(hào)號(hào)：主機(jī)名稱稱設(shè)備編號(hào)號(hào)查毒日期期事 件 描 述感染

35、時(shí)間間感染文件件病毒名稱稱病毒類型型感染方式式破壞程度度系統(tǒng)帳戶戶原始位置置解 決 方 案案操作人員員網(wǎng)絡(luò)信息息安全策策略記錄錄表（表表十一）部門： 文文件編號(hào)號(hào)：記錄日期期記錄人員員主機(jī)審計(jì)計(jì)系統(tǒng)策略名稱稱策略描述述網(wǎng)絡(luò)巡警警系統(tǒng)策略名稱稱策略描述述漏洞掃描描系統(tǒng)策略名稱稱策略描述述入侵檢測(cè)測(cè)系統(tǒng)策略名稱稱策略描述述網(wǎng)絡(luò)信息息安全策策略備份份表（表表十二）部門： 文件編編號(hào)：備份設(shè)備備備份形式式全部備備份增量備備份備份內(nèi)容容主機(jī)審計(jì)計(jì)系統(tǒng)北信源安安全管理理系統(tǒng)漏洞掃描描系統(tǒng)入侵檢測(cè)測(cè)系統(tǒng)備份介質(zhì)質(zhì)完成情況況備份人員員備份日期期入侵檢測(cè)測(cè)系統(tǒng)檢檢測(cè)記錄錄表（表表十三）部門： 文件件編號(hào)：發(fā)生時(shí)間間事件類型型網(wǎng)絡(luò)攻擊擊異常操作作端口掃描描不正常數(shù)數(shù)據(jù)流量量其他事件描述述解決方案案檢測(cè)人員員入侵檢測(cè)測(cè)系統(tǒng)升升級(jí)記錄錄表（表表十四）部門： 文件件編號(hào)：更 新 日 期期升級(jí)包版版本升級(jí)結(jié)果果設(shè)備編號(hào)號(hào)操作人員員200年年 月 日正常異常200年年 月 日正常異常200年年 月 日