IT部信息和數(shù)據(jù)資產(chǎn)安全管理規(guī)定

1、第48頁(yè) 共48頁(yè)信息和數(shù)據(jù)資產(chǎn)產(chǎn)安全管理規(guī)規(guī)定版本發(fā)布日期發(fā)布單位備注1.013-07-115集團(tuán)IT部試行版目錄TOC o 1-4 h z u HYPERLINK l _Toc369352692 第一章 總總則 PAGEREF _Toc369352692 h 3 HYPERLINK l _Toc369352693 第二章 系統(tǒng)統(tǒng)管理人員的的職責(zé) PAGEREF _Toc369352693 h 3 HYPERLINK l _Toc369352694 第三章 機(jī)房房管理制度 PAGEREF _Toc369352694 h 4 HYPERLINK l _Toc369352695 第四章 系統(tǒng)統(tǒng)管

2、理員工作作細(xì)則 PAGEREF _Toc369352695 h 5 HYPERLINK l _Toc369352696 第一節(jié) 系統(tǒng)統(tǒng)主機(jī)維護(hù)管管理辦法 PAGEREF _Toc369352696 h 5 HYPERLINK l _Toc369352697 第二節(jié) 信息息系統(tǒng)運(yùn)行維維護(hù)管理辦法法 PAGEREF _Toc369352697 h 6 HYPERLINK l _Toc369352698 第三節(jié) 網(wǎng)絡(luò)絡(luò)系統(tǒng)運(yùn)行維維護(hù)管理辦法法 PAGEREF _Toc369352698 h 8 HYPERLINK l _Toc369352699 第四節(jié)終端電電腦運(yùn)行維護(hù)護(hù)管理辦法 PAGEREF _

3、Toc369352699 h 9 HYPERLINK l _Toc369352700 第五節(jié)網(wǎng)絡(luò)病病毒入侵防范范管理辦法 PAGEREF _Toc369352700 h 9 HYPERLINK l _Toc369352701 第五章 安全全保密管理員員工作細(xì)則 PAGEREF _Toc369352701 h 10 HYPERLINK l _Toc369352702 第一節(jié) 網(wǎng)絡(luò)信信息安全策略略管理辦法 PAGEREF _Toc369352702 h 10 HYPERLINK l _Toc369352703 第二節(jié) 網(wǎng)絡(luò)信信息系統(tǒng)安全全檢查管理辦辦法 PAGEREF _Toc369352703

4、h 11 HYPERLINK l _Toc369352704 第三節(jié) 涉密計(jì)計(jì)算機(jī)安全管管理辦法 PAGEREF _Toc369352704 h 11 HYPERLINK l _Toc369352705 第四節(jié) 安全審審計(jì)管理辦法法 PAGEREF _Toc369352705 h 12 HYPERLINK l _Toc369352706 第五章 密鑰鑰管理員工作作細(xì)則 PAGEREF _Toc369352706 h 13 HYPERLINK l _Toc369352707 第六章 數(shù)據(jù)據(jù)資產(chǎn)管理規(guī)規(guī)定 PAGEREF _Toc369352707 h 13 HYPERLINK l _Toc369

5、352708 第七章 計(jì)算算機(jī)信息系統(tǒng)統(tǒng)應(yīng)急預(yù)案 PAGEREF _Toc369352708 h 14第一章 總總則目的：依據(jù)XX集團(tuán)團(tuán)信息技術(shù)資資源安全保護(hù)護(hù)規(guī)定和有有關(guān)公司規(guī)定，為為進(jìn)一步加強(qiáng)強(qiáng)XX集團(tuán)計(jì)算算機(jī)信息系統(tǒng)統(tǒng)安全保密管管理，并結(jié)合合各系統(tǒng)、各各子公司的實(shí)實(shí)際情況，制制定本制度。范圍：計(jì)算機(jī)信息系統(tǒng)統(tǒng)包括：涉密密計(jì)算機(jī)信息息系統(tǒng)和非涉涉密計(jì)算機(jī)信信息系統(tǒng)。其其中，涉密計(jì)計(jì)算機(jī)信息系系統(tǒng)指以計(jì)算算機(jī)或者計(jì)算算機(jī)網(wǎng)絡(luò)為主主體，按照一一定的應(yīng)用目目標(biāo)和規(guī)則構(gòu)構(gòu)成的處理涉涉密信息的人人機(jī)系統(tǒng)。原則：涉密計(jì)算機(jī)信息息系統(tǒng)的保密密工作堅(jiān)持積積極防范、突突出重點(diǎn)，既既確保企業(yè)信信息安全又有有利

6、于企業(yè)開(kāi)開(kāi)展正常業(yè)務(wù)務(wù)的方針。涉密計(jì)算機(jī)信信息系統(tǒng)的安安全保密工作作實(shí)行分級(jí)保保護(hù)與分類(lèi)管管理相結(jié)合、行行政管理與技技術(shù)防范相結(jié)結(jié)合、防范外外部與控制內(nèi)內(nèi)部相結(jié)合的的原則。涉密計(jì)算機(jī)信信息系統(tǒng)的安安全保密管理理，堅(jiān)持“誰(shuí)使用，誰(shuí)誰(shuí)負(fù)責(zé)”的原則，同同時(shí)實(shí)行主要要領(lǐng)導(dǎo)負(fù)責(zé)制制。第二章 系統(tǒng)統(tǒng)管理人員的的職責(zé)崗位設(shè)置： 用戶單位的涉密密計(jì)算機(jī)信息息系統(tǒng)的管理理由用戶保密密單位負(fù)責(zé)，具具體技術(shù)工作作由集團(tuán)ITT部承擔(dān)，設(shè)設(shè)置以下安全全管理崗位：系統(tǒng)管理員員、安全保密密管理員、密密鑰管理員。崗位職責(zé)：系統(tǒng)管理員負(fù)責(zé)責(zé)信息系統(tǒng)和和網(wǎng)絡(luò)系統(tǒng)的的運(yùn)行維護(hù)管管理，主要職職責(zé)是：信息息系統(tǒng)主機(jī)的的日常運(yùn)行維維護(hù)；

7、信息系系統(tǒng)的系統(tǒng)安安裝、備份、維維護(hù)；信息系系統(tǒng)數(shù)據(jù)庫(kù)的的備份管理； 應(yīng)用系統(tǒng)統(tǒng)訪問(wèn)權(quán)限的的管理；網(wǎng)絡(luò)絡(luò)設(shè)備的管理理；網(wǎng)絡(luò)的線線路保障；網(wǎng)網(wǎng)絡(luò)服務(wù)器平平臺(tái)的運(yùn)行管管理，網(wǎng)絡(luò)病病毒入侵防范范。安全保密管理員員負(fù)責(zé)網(wǎng)絡(luò)信信息系統(tǒng)的安安全保密技術(shù)術(shù)管理，主要要職責(zé)是：網(wǎng)網(wǎng)絡(luò)信息安全全策略管理；網(wǎng)絡(luò)信息系系統(tǒng)安全檢查查；涉密計(jì)算算機(jī)的安全管管理；網(wǎng)絡(luò)信信息系統(tǒng)的安安全審計(jì)管理理。密鑰管理員負(fù)責(zé)責(zé)密鑰的管理理，主要職責(zé)責(zé)是：身份認(rèn)認(rèn)證系統(tǒng)的管管理；密鑰的的制作；密鑰鑰的更換；密密鑰的銷(xiāo)毀。工作監(jiān)管： 對(duì)涉密計(jì)算機(jī)信信息系統(tǒng)安全全管理人員的的管理要遵循循“從不單獨(dú)原原則”、“責(zé)任分散原原則”和“最小權(quán)限原

8、原則”。新調(diào)入或任用涉涉密崗位的系系統(tǒng)管理人員員，必須先接接受保密教育育和網(wǎng)絡(luò)安全全保密知識(shí)培培訓(xùn)后方可上上崗工作。保密單位負(fù)責(zé)定定期組織系統(tǒng)統(tǒng)管理人員進(jìn)進(jìn)行保密法規(guī)規(guī)知識(shí)的宣傳傳教育和培訓(xùn)訓(xùn)工作。第三章 機(jī)房房管理制度機(jī)房安全管理： 進(jìn)入機(jī)房人員不不得攜帶任何何易燃、易爆爆、腐蝕性、強(qiáng)強(qiáng)電磁、輻射射性、流體物物質(zhì)、食品等等對(duì)設(shè)備正常常運(yùn)行構(gòu)成威威脅的物品。嚴(yán)嚴(yán)禁在機(jī)房?jī)?nèi)內(nèi)吸煙。嚴(yán)禁禁在機(jī)房?jī)?nèi)堆堆放與工作無(wú)無(wú)關(guān)的雜物。機(jī)房?jī)?nèi)不得使用用無(wú)線通訊設(shè)設(shè)備，禁止拍拍照和攝影。機(jī)房?jī)?nèi)應(yīng)按要求求配置足夠量量的消防器材材，并做到三三定（定位存存放、定期檢檢查、定時(shí)更更換）。加強(qiáng)強(qiáng)防火安全知知識(shí)教育，做做到會(huì)

9、使用消消防器材。加加強(qiáng)電源管理理，嚴(yán)禁亂接接電線和違章章用電。發(fā)現(xiàn)現(xiàn)火險(xiǎn)隱患，及及時(shí)報(bào)告，并并采取安全措措施。機(jī)房日常管理： 各類(lèi)技術(shù)檔案、資資料由專(zhuān)人妥妥善保管并定定期檢查。機(jī)房應(yīng)保持整潔潔有序，地面面清潔。設(shè)備備要排列整齊齊，布線要正正規(guī)，儀表要要齊備，工具具要到位，資資料要齊全。機(jī)機(jī)房的門(mén)窗不不得隨意打開(kāi)開(kāi)。每天上班前和下下班后對(duì)機(jī)房房做日常巡檢檢，檢查機(jī)房房環(huán)境、電源源、設(shè)備等并并做好相應(yīng)記記錄（見(jiàn)表一一）。機(jī)房門(mén)禁管理： 出入機(jī)房要有登登記記錄。非非機(jī)房工作人人員不得進(jìn)入入機(jī)房。外來(lái)來(lái)人員進(jìn)機(jī)房房參觀需經(jīng)集集團(tuán)IT部批批準(zhǔn)，并有專(zhuān)專(zhuān)人陪同。機(jī)房大門(mén)必須隨隨時(shí)關(guān)閉上鎖鎖。機(jī)房鑰匙匙由集

10、團(tuán)公司司集團(tuán)IT部管理。機(jī)房門(mén)禁卡（以以下簡(jiǎn)稱(chēng)門(mén)禁禁卡）由XXX集團(tuán)IT部部管理。門(mén)禁卡的發(fā)發(fā)放范圍是：系統(tǒng)管理員員、安全保密密管理員和密密鑰管理員。對(duì)對(duì)臨時(shí)進(jìn)入機(jī)機(jī)房工作的人人員，不再發(fā)發(fā)放門(mén)禁卡，在在向用戶單位位保密部門(mén)提提出申請(qǐng)得到到批準(zhǔn)后，由由安全保密管管理員陪同進(jìn)進(jìn)入機(jī)房工作作。門(mén)禁卡應(yīng)妥善保保管，不得遺遺失和互相借借用。門(mén)禁卡卡遺失后，應(yīng)應(yīng)立即上報(bào)門(mén)門(mén)禁卡管理單單位，同時(shí)寫(xiě)寫(xiě)出書(shū)面說(shuō)明明。第四章 系統(tǒng)統(tǒng)管理員工作作細(xì)則第一節(jié) 系統(tǒng)統(tǒng)主機(jī)維護(hù)管管理辦法工作職責(zé)： 系統(tǒng)主機(jī)由系統(tǒng)統(tǒng)管理員負(fù)責(zé)責(zé)維護(hù)，未經(jīng)經(jīng)允許任何人人不得對(duì)系統(tǒng)統(tǒng)主機(jī)進(jìn)行操操作。根據(jù)系統(tǒng)設(shè)計(jì)方方案和應(yīng)用系系統(tǒng)運(yùn)行要求求進(jìn)

11、行主機(jī)系系統(tǒng)安裝、調(diào)調(diào)試，建立系系統(tǒng)管理員賬賬戶，設(shè)置管管理員密碼，建建立用戶賬戶戶，設(shè)置系統(tǒng)統(tǒng)策略、用戶戶訪問(wèn)權(quán)利和和資源訪問(wèn)權(quán)權(quán)限，并根據(jù)據(jù)安全風(fēng)險(xiǎn)最最小化原則及及運(yùn)行效率最最大化原則配配置系統(tǒng)主機(jī)機(jī)。建立系統(tǒng)設(shè)備檔檔案（見(jiàn)表二二）、包括系系統(tǒng)主機(jī)詳細(xì)細(xì)的技術(shù)參數(shù)數(shù)，如：品牌牌、型號(hào)、購(gòu)購(gòu)買(mǎi)日期、序序列號(hào)、硬件件配置信息、軟軟件配置信息息、網(wǎng)絡(luò)配置置信息、系統(tǒng)統(tǒng)配置信息，妥妥善保管系統(tǒng)統(tǒng)主機(jī)保修卡卡，在系統(tǒng)主主機(jī)軟硬件信信息發(fā)生變更更時(shí)對(duì)設(shè)備檔檔案進(jìn)行及時(shí)時(shí)更新。日常維護(hù)及例行行檢查： 每月： 每月修修改系統(tǒng)主機(jī)機(jī)管理員密碼碼，密碼長(zhǎng)度度不得低于八八位，要求有有數(shù)字、字母母并區(qū)分大小小寫(xiě)。

12、每月對(duì)對(duì)系統(tǒng)主機(jī)運(yùn)運(yùn)行情況進(jìn)行行總結(jié)、并寫(xiě)寫(xiě)出系統(tǒng)主機(jī)機(jī)運(yùn)行維護(hù)月月報(bào)，上報(bào)基基礎(chǔ)架構(gòu)管理理負(fù)責(zé)人。每周： 通過(guò)系系統(tǒng)性能分析析軟件對(duì)系統(tǒng)統(tǒng)主機(jī)進(jìn)行運(yùn)運(yùn)行性能分析析，并做詳細(xì)細(xì)記錄（見(jiàn)表表四），根據(jù)據(jù)分析情況對(duì)對(duì)系統(tǒng)主機(jī)進(jìn)進(jìn)行系統(tǒng)優(yōu)化化，包括磁盤(pán)盤(pán)碎片整理、系系統(tǒng)日志文件件清理，系統(tǒng)統(tǒng)升級(jí)等。每每周對(duì)系統(tǒng)日日志、系統(tǒng)策策略、系統(tǒng)數(shù)數(shù)據(jù)進(jìn)行備份份，做詳細(xì)記記錄（見(jiàn)表四四）。每周下下載安裝最新新版的系統(tǒng)補(bǔ)補(bǔ)丁，對(duì)系統(tǒng)統(tǒng)主機(jī)進(jìn)行升升級(jí)，做詳細(xì)細(xì)記錄（見(jiàn)表表四）。每天： 檢查查系統(tǒng)主機(jī)各各硬件設(shè)備是是否正常運(yùn)行行，并做詳細(xì)細(xì)記錄（見(jiàn)表表五）。每天天檢查系統(tǒng)主主機(jī)各應(yīng)用服服務(wù)系統(tǒng)是否否運(yùn)行正常，并并做詳

13、細(xì)記錄錄（見(jiàn)表五）。每每天記錄系統(tǒng)統(tǒng)主機(jī)運(yùn)行維維護(hù)日記，對(duì)對(duì)系統(tǒng)主機(jī)運(yùn)運(yùn)行情況進(jìn)行行總結(jié)。在系系統(tǒng)主機(jī)發(fā)生生故障時(shí)應(yīng)及及時(shí)通知用戶戶，用最短的的時(shí)間解決故故障，保證系系統(tǒng)主機(jī)盡快快正常運(yùn)行，并并對(duì)系統(tǒng)故障障情況做詳細(xì)細(xì)記錄（見(jiàn)表表六）。第二節(jié) 信息息系統(tǒng)運(yùn)行維維護(hù)管理辦法法工作職責(zé)： 根據(jù)信息系統(tǒng)的的設(shè)計(jì)要求及及實(shí)施細(xì)則安安裝、調(diào)試、配配置信息系統(tǒng)統(tǒng)，建立信息息系統(tǒng)管理員員賬號(hào)，設(shè)置置管理員密碼碼，密碼要求求由數(shù)字和字字母組成，區(qū)區(qū)分大小寫(xiě)，密密碼長(zhǎng)度不得得低于8位。管理員密碼碼至少每月修修改一次。信息系統(tǒng)的開(kāi)發(fā)發(fā)和上線必須須嚴(yán)格將開(kāi)發(fā)發(fā)環(huán)境和生產(chǎn)產(chǎn)環(huán)境分開(kāi)。不不允許兩個(gè)環(huán)環(huán)境使用同一一個(gè)服務(wù)

14、器、或或同一個(gè)操作作系統(tǒng)、或同同一個(gè)數(shù)據(jù)庫(kù)庫(kù)實(shí)例。對(duì)信息系統(tǒng)的基基本配置信息息做詳細(xì)記錄錄，包括系統(tǒng)統(tǒng)配置信息、用用戶帳戶名稱(chēng)稱(chēng)，系統(tǒng)安裝裝目錄、數(shù)據(jù)據(jù)文件存貯目目錄，在信息息系統(tǒng)配置信信息發(fā)生改變變時(shí)及時(shí)更新新記錄（見(jiàn)表表三）。日常維護(hù)及例行行檢查：每月：對(duì)信息系系統(tǒng)運(yùn)行維護(hù)護(hù)情況進(jìn)行總總結(jié)，并寫(xiě)出出信息系統(tǒng)維維護(hù)月報(bào)，并并上報(bào)信息系系統(tǒng)的技術(shù)負(fù)負(fù)責(zé)人和業(yè)務(wù)務(wù)負(fù)責(zé)人。每周： 對(duì)信息息系統(tǒng)系統(tǒng)數(shù)數(shù)據(jù)、用戶IID文件、系系統(tǒng)日志進(jìn)行行備份，并做做詳細(xì)記錄（見(jiàn)見(jiàn)表四），備備份介質(zhì)并存檔。每天： 檢查信信息系統(tǒng)各項(xiàng)項(xiàng)應(yīng)用功能是是否運(yùn)行正常常，并做詳細(xì)細(xì)記錄（見(jiàn)表表五）。每天天記錄信息系系統(tǒng)運(yùn)行維護(hù)護(hù)

15、日志，定期期對(duì)信息系統(tǒng)統(tǒng)運(yùn)行情況進(jìn)進(jìn)行總結(jié)。問(wèn)題處理： 在信息系統(tǒng)發(fā)生生故障時(shí)，應(yīng)應(yīng)及時(shí)通知用用戶，并用最最短的時(shí)間解解決故障，保保證信息系統(tǒng)統(tǒng)盡快正常運(yùn)運(yùn)行，并對(duì)系系統(tǒng)故障情況況做詳細(xì)記錄錄（見(jiàn)表六）。當(dāng)信息系統(tǒng)用戶戶發(fā)生增加、減減少、變更時(shí)時(shí)，新建用戶戶帳戶，新建建用戶郵箱，需需經(jīng)保密單位位審批，并填填寫(xiě)系統(tǒng)用戶戶申請(qǐng)單或系系統(tǒng)用戶變更更申請(qǐng)單（見(jiàn)見(jiàn)表七），審審批通過(guò)后，由由系統(tǒng)管理員員進(jìn)行操作，并并做詳細(xì)記錄錄。根據(jù)用戶需求設(shè)設(shè)置信息系統(tǒng)統(tǒng)各功能模塊塊訪問(wèn)權(quán)限，并并提交信息系系統(tǒng)的業(yè)務(wù)主主管審批。第三節(jié) 網(wǎng)絡(luò)絡(luò)系統(tǒng)運(yùn)行維維護(hù)管理辦法法工作職責(zé)：網(wǎng)絡(luò)系統(tǒng)運(yùn)行維維護(hù)由系統(tǒng)管管理員專(zhuān)人負(fù)負(fù)責(zé)，

16、未經(jīng)允允許任何人不不得對(duì)網(wǎng)絡(luò)系系統(tǒng)進(jìn)行操作作。根據(jù)網(wǎng)絡(luò)系統(tǒng)設(shè)設(shè)計(jì)方案和實(shí)實(shí)施細(xì)則安裝裝、調(diào)試、配配置網(wǎng)絡(luò)系統(tǒng)統(tǒng)，包括交換換機(jī)配置、路路由器配置，建建立管理員賬賬號(hào)，設(shè)置管管理員密碼，并并關(guān)閉所有遠(yuǎn)遠(yuǎn)程管理端口口。建立系統(tǒng)設(shè)備檔檔案（見(jiàn)表二二），包括交交換機(jī)、路由由器的品牌、型型號(hào)、序列號(hào)號(hào)、購(gòu)買(mǎi)日期期、硬件配置置信息，詳細(xì)細(xì)記錄綜合布布線系統(tǒng)信息息配置表，交交換機(jī)系統(tǒng)配配置，路由器器系統(tǒng)配置，網(wǎng)網(wǎng)絡(luò)拓?fù)錂C(jī)構(gòu)構(gòu)圖，VLAAN劃分表，并并在系統(tǒng)配置置發(fā)生變更時(shí)時(shí)及時(shí)對(duì)設(shè)備備檔案進(jìn)行更更新。日常維護(hù)及例行行檢查：每月： 對(duì)網(wǎng)絡(luò)絡(luò)系統(tǒng)運(yùn)行維維護(hù)情況進(jìn)行行總結(jié)，并作作出網(wǎng)絡(luò)系統(tǒng)統(tǒng)運(yùn)行維護(hù)月月報(bào)。每周：

17、對(duì)網(wǎng)絡(luò)絡(luò)系統(tǒng)設(shè)備（交交換機(jī)、路由由器）進(jìn)行清清潔。每周修修改網(wǎng)絡(luò)系統(tǒng)統(tǒng)管理員密碼碼。每周檢測(cè)測(cè)網(wǎng)絡(luò)系統(tǒng)性性能，包括數(shù)數(shù)據(jù)傳輸?shù)姆€(wěn)穩(wěn)定性、可靠靠性、傳輸速速率。每天： 檢查網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)備備（交換機(jī)、路路由器）是否否正常運(yùn)行。問(wèn)題處理：網(wǎng)絡(luò)變更后進(jìn)行行網(wǎng)絡(luò)系統(tǒng)配配置資料備份份。當(dāng)網(wǎng)絡(luò)系統(tǒng)發(fā)生生故障時(shí)，應(yīng)應(yīng)及時(shí)通知用用戶，并在最最短的時(shí)間內(nèi)內(nèi)解決問(wèn)題，保保證網(wǎng)絡(luò)系統(tǒng)統(tǒng)盡快正常運(yùn)運(yùn)行，并對(duì)系系統(tǒng)故障情況況作詳細(xì)記錄錄（見(jiàn)表六）。第四節(jié)終端電電腦運(yùn)行維護(hù)護(hù)管理辦法工作職責(zé)：終端電腦的維護(hù)護(hù)由系統(tǒng)管理理員負(fù)責(zé)，未未經(jīng)允許任何何人不得對(duì)終終端電腦進(jìn)行行維護(hù)操作。根據(jù)用戶應(yīng)用需需求和安全要要求安裝、調(diào)調(diào)試電腦

18、主機(jī)機(jī)，安裝操作作系統(tǒng)、應(yīng)用用軟件、殺毒毒軟件等等。建立系統(tǒng)設(shè)備檔檔案（見(jiàn)表二二）、包括電電腦的品牌、型型號(hào)、購(gòu)買(mǎi)日日期、序列號(hào)號(hào)、硬件配置置信息、軟件件配置信息、網(wǎng)網(wǎng)絡(luò)配置信息息、系統(tǒng)配置置信息，在電電腦主機(jī)軟硬硬件信息發(fā)生生變更時(shí)對(duì)設(shè)設(shè)備檔案進(jìn)行行及時(shí)更新。問(wèn)題處理：在電腦主機(jī)發(fā)生生故障時(shí)應(yīng)及及時(shí)進(jìn)行處理理，備份用戶戶文件，用最最短的時(shí)間解解決故障，保保證電腦主機(jī)機(jī)盡快能夠正正常運(yùn)行，并并對(duì)電腦主機(jī)機(jī)故障情況做做詳細(xì)記錄（見(jiàn)見(jiàn)表六），涉涉及存儲(chǔ)介質(zhì)質(zhì)損壞，直接接送交集團(tuán)IIT部處理。第五節(jié)網(wǎng)絡(luò)病病毒入侵防范范管理辦法工作職責(zé)：網(wǎng)絡(luò)病毒入侵防防護(hù)系統(tǒng)由系系統(tǒng)管理員專(zhuān)專(zhuān)人負(fù)責(zé)，任任何人未經(jīng)允允

19、許不得進(jìn)行行此項(xiàng)操作。根據(jù)網(wǎng)絡(luò)系統(tǒng)安安全設(shè)計(jì)要求求安裝、配置置瑞星、金山山、avasst等網(wǎng)絡(luò)病病毒防護(hù)系統(tǒng)統(tǒng)，包括服務(wù)務(wù)器端系統(tǒng)配配置和客戶機(jī)機(jī)端系統(tǒng)配置置，開(kāi)啟客戶戶端防病毒系系統(tǒng)的實(shí)時(shí)監(jiān)監(jiān)控。所有XX集團(tuán)（包包括各子公司司、分公司、分分區(qū)）的服務(wù)務(wù)器和個(gè)人電電腦，禁止安安裝360安安全衛(wèi)士的全全系列產(chǎn)品。日常維護(hù)及例行行檢查：每周： 登陸防防病毒公司網(wǎng)網(wǎng)站，下載最最新的升級(jí)文文件，對(duì)系統(tǒng)統(tǒng)進(jìn)行升級(jí)，并并作詳細(xì)記錄錄（見(jiàn)表九）。每每周對(duì)網(wǎng)絡(luò)系系統(tǒng)進(jìn)行全面面的病毒查殺殺，對(duì)病毒查查殺結(jié)果做系系統(tǒng)分析，并并做詳細(xì)記錄錄（見(jiàn)表十）。每日： 監(jiān)測(cè)防防病毒系統(tǒng)的的系統(tǒng)日志，檢檢測(cè)是否有病病毒入侵、安

20、安全隱患等，對(duì)對(duì)所發(fā)現(xiàn)的問(wèn)問(wèn)題進(jìn)行及時(shí)時(shí)處理，并做做詳細(xì)記錄（見(jiàn)見(jiàn)表八）。每每日瀏覽國(guó)家家計(jì)算機(jī)病毒毒應(yīng)急處理中中心網(wǎng)站，了了解最新病毒毒信息發(fā)布情情況，及時(shí)向向用戶發(fā)布病病毒預(yù)警和預(yù)預(yù)防措施。第五章 安全全保密管理員員工作細(xì)則第一節(jié) 網(wǎng)絡(luò)信信息安全策略略管理辦法工作職責(zé)：網(wǎng)絡(luò)安全策略管管理由安全保保密管理員專(zhuān)專(zhuān)職負(fù)責(zé)，未未經(jīng)允許任何何人不得進(jìn)行行此項(xiàng)操作。根據(jù)網(wǎng)絡(luò)信息系系統(tǒng)的安全設(shè)設(shè)計(jì)要求及主主機(jī)審計(jì)系統(tǒng)統(tǒng)數(shù)據(jù)的分析析結(jié)果，制定定、配置、修修改、刪除主主機(jī)審計(jì)系統(tǒng)統(tǒng)的各項(xiàng)管理理策略，并做做記錄（見(jiàn)表表十一）。根據(jù)網(wǎng)絡(luò)信息系系統(tǒng)的安全設(shè)設(shè)計(jì)要求制定定、配置、修修改、刪除網(wǎng)網(wǎng)絡(luò)安全評(píng)估估分析系統(tǒng)

21、的的各項(xiàng)管理策策略，并做記記錄（見(jiàn)表十十一）。根據(jù)網(wǎng)絡(luò)信息系系統(tǒng)的安全設(shè)設(shè)計(jì)要求制定定、配置、修修改、刪除入入侵檢測(cè)系統(tǒng)統(tǒng)的各項(xiàng)管理理策略，并做做記錄（見(jiàn)表表十一）。根據(jù)網(wǎng)絡(luò)信息系系統(tǒng)的安全設(shè)設(shè)計(jì)要求制定定、配置、修修改、刪除、內(nèi)內(nèi)網(wǎng)主機(jī)安全全監(jiān)控與審計(jì)計(jì)系統(tǒng)的各項(xiàng)項(xiàng)管理策略，并并做記錄（見(jiàn)見(jiàn)表十一）。網(wǎng)絡(luò)信息安全技技術(shù)防護(hù)系統(tǒng)統(tǒng)（主機(jī)審計(jì)計(jì)系統(tǒng)、漏洞洞掃描系統(tǒng)、防防病毒系統(tǒng)、內(nèi)內(nèi)網(wǎng)主機(jī)安全全監(jiān)控與審計(jì)計(jì)系統(tǒng)）由網(wǎng)網(wǎng)絡(luò)安全保密密管理員統(tǒng)一一負(fù)責(zé)安裝和和卸載。日常維護(hù)及例行行檢查：每周： 對(duì)網(wǎng)絡(luò)絡(luò)信息系統(tǒng)安安全管理策略略進(jìn)行數(shù)據(jù)備備份，并作詳詳細(xì)記錄（見(jiàn)見(jiàn)表十二）。第二節(jié) 網(wǎng)絡(luò)信信息系統(tǒng)安全全檢

22、查管理辦辦法工作職責(zé)：網(wǎng)絡(luò)信息系統(tǒng)安安全檢查由安安全保密管理理員專(zhuān)職負(fù)責(zé)責(zé)執(zhí)行，未經(jīng)經(jīng)允許任何人人不得進(jìn)行此此項(xiàng)操作。日常維護(hù)及例行行檢查：每月： 通過(guò)漏漏洞掃描系統(tǒng)統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)統(tǒng)終端進(jìn)行安安全評(píng)估分析析，并對(duì)掃描描結(jié)果進(jìn)行分分析，及時(shí)對(duì)對(duì)終端系統(tǒng)漏漏洞及安全隱隱患進(jìn)行處理理，作詳細(xì)記記錄（見(jiàn)表十十五），并將將安全評(píng)估分分析報(bào)告上報(bào)報(bào)集團(tuán)IT部部。每周： 登陸入入侵檢測(cè)系統(tǒng)統(tǒng)產(chǎn)品網(wǎng)站，下下載最新升級(jí)級(jí)文件包，對(duì)對(duì)系統(tǒng)進(jìn)行更更新，并做詳詳細(xì)記錄（見(jiàn)見(jiàn)表十四）。每周登錄全評(píng)估估產(chǎn)品網(wǎng)站，下下載最新升級(jí)級(jí)文件包，對(duì)對(duì)系統(tǒng)進(jìn)行更更新，并作詳詳細(xì)記錄（見(jiàn)見(jiàn)表十六）。每周備份入侵檢檢測(cè)系統(tǒng)和漏漏洞掃描系統(tǒng)

23、統(tǒng)的審計(jì)信息息，并作詳細(xì)細(xì)記錄（見(jiàn)表表十七）。每天： 根據(jù)入入侵檢測(cè)系統(tǒng)統(tǒng)的系統(tǒng)策略略檢測(cè)、審計(jì)計(jì)系統(tǒng)日志，檢檢查是否有網(wǎng)網(wǎng)絡(luò)攻擊、異異常操作、不不正常數(shù)據(jù)流流量等，對(duì)異異常情況做及及時(shí)處理，遇遇有重大安全全問(wèn)題上報(bào)集集團(tuán)IT部，并并做詳細(xì)記錄錄（見(jiàn)表十三三）。第三節(jié) 涉密計(jì)計(jì)算機(jī)安全管管理辦法工作職責(zé)：涉密計(jì)算機(jī)安全全管理由安全全保密管理員員專(zhuān)人負(fù)責(zé)，未未經(jīng)允許任何何人不得進(jìn)行行此項(xiàng)操作。根據(jù)網(wǎng)絡(luò)系統(tǒng)安安全設(shè)計(jì)要求求制定、修改改、刪除涉密密計(jì)算機(jī)安全全審計(jì)策略，包包括打印控制制策略、外設(shè)設(shè)輸入輸出控控制策略、應(yīng)應(yīng)用程序控制制策略，并做做記錄。日常維護(hù)及例行行檢查：每日對(duì)涉密計(jì)算算機(jī)進(jìn)行安全全

24、審計(jì)，及時(shí)時(shí)處理安全問(wèn)問(wèn)題，并做詳詳細(xì)記錄（見(jiàn)見(jiàn)表十八），遇遇有重大問(wèn)題題上報(bào)保密部部門(mén)。問(wèn)題處理：涉密計(jì)算機(jī)的新新增、變更、淘淘汰需經(jīng)保密密部門(mén)審批，審審批通過(guò)后由由安全保密管管理員統(tǒng)一進(jìn)進(jìn)行操作，并并做詳細(xì)記錄錄（見(jiàn)表十八八）。新增涉密計(jì)算機(jī)機(jī)聯(lián)入涉密網(wǎng)網(wǎng)絡(luò)，需經(jīng)集集團(tuán)IT部審審批，由安全全保密管理員員統(tǒng)一進(jìn)行操操作，并做詳詳細(xì)記錄（見(jiàn)見(jiàn)表十八）。第四節(jié) 安全審審計(jì)管理辦法法工作職責(zé)：網(wǎng)絡(luò)信息安全審審計(jì)系統(tǒng)由安安全保密管理理員負(fù)責(zé)，未未經(jīng)允許任何何人不得進(jìn)行行此項(xiàng)操作。根據(jù)網(wǎng)絡(luò)系統(tǒng)主主機(jī)安全設(shè)計(jì)計(jì)要求安裝、配配置、管理主主機(jī)安全審計(jì)計(jì)系統(tǒng)，制定定審計(jì)規(guī)則，包包括系統(tǒng)運(yùn)行行狀態(tài)、用戶戶登錄信

25、息，網(wǎng)網(wǎng)絡(luò)文件共享享操作等。日常維護(hù)及例行行檢查：每月：對(duì)主機(jī)安安全審計(jì)系統(tǒng)統(tǒng)記錄信息進(jìn)進(jìn)行分析總結(jié)結(jié)，并向保密密部門(mén)提交分分析報(bào)告。每周：備份設(shè)備備安全審計(jì)系系統(tǒng)審計(jì)信息息，并做詳細(xì)細(xì)記錄（見(jiàn)表表二十）。每日：查看安全全審計(jì)系統(tǒng)信信息，對(duì)審計(jì)計(jì)結(jié)果進(jìn)行分分析整理，及及時(shí)處理所發(fā)發(fā)生的設(shè)備安安全問(wèn)題，并并做詳細(xì)記錄錄（見(jiàn)表十九九）。第五章 密鑰鑰管理員工作作細(xì)則工作職責(zé)：身份認(rèn)證系統(tǒng)由由密鑰管理員員專(zhuān)人負(fù)責(zé)，未未經(jīng)允許任何何人不得進(jìn)行行此項(xiàng)操作。負(fù)責(zé)向用戶單位位派發(fā)安全鑰鑰匙，用戶需需填寫(xiě)審批表表，并提交保保密部門(mén)審批批（見(jiàn)表二十十一）。負(fù)責(zé)為每臺(tái)計(jì)算算機(jī)安裝主機(jī)機(jī)登錄系統(tǒng)。負(fù)責(zé)主機(jī)登錄系系統(tǒng)

26、、身份認(rèn)認(rèn)證系統(tǒng)的系系統(tǒng)維護(hù)。根據(jù)用戶需求，見(jiàn)見(jiàn)保密部門(mén)審審批單要求，制制作、修改、注注銷(xiāo)證書(shū)（見(jiàn)見(jiàn)表七）。日常維護(hù)及例行行檢查：每日：檢查身份份認(rèn)證系統(tǒng)是是否正常運(yùn)行行。第六章 數(shù)據(jù)據(jù)資產(chǎn)管理規(guī)定定范圍：XX集團(tuán)的內(nèi)部部各信息系統(tǒng)統(tǒng)均為涉密計(jì)計(jì)算機(jī)信息系系統(tǒng)，所有信信息系統(tǒng)內(nèi)的的數(shù)據(jù)資源均為為XX集團(tuán)的財(cái)財(cái)產(chǎn)，任何人人不得以任何何方式私自復(fù)復(fù)制、修改、保保留。職責(zé)：信息系統(tǒng)的運(yùn)行行維護(hù)由系統(tǒng)統(tǒng)管理員和信信息系統(tǒng)的業(yè)業(yè)務(wù)單位指定定的管理員共共同負(fù)責(zé)，未未經(jīng)系統(tǒng)管理理員和信息系系統(tǒng)的業(yè)務(wù)主主管領(lǐng)導(dǎo)同意意，任何人不不得在系統(tǒng)后后臺(tái)對(duì)信息系系統(tǒng)進(jìn)行任何何操作。系統(tǒng)管理員只對(duì)對(duì)信息系統(tǒng)的的技術(shù)平臺(tái)擁?yè)?/p>

27、有相應(yīng)的管管理權(quán)限，任任何對(duì)信息系系統(tǒng)數(shù)據(jù)的使使用均需要信信息系統(tǒng)的業(yè)業(yè)務(wù)主管領(lǐng)導(dǎo)導(dǎo)同意；未經(jīng)經(jīng)許可系統(tǒng)管管理員不得以以任何方式向向第三方透漏漏信息系統(tǒng)內(nèi)內(nèi)的任何信息息。所有權(quán)：信息系統(tǒng)（集團(tuán)團(tuán)財(cái)務(wù)系統(tǒng)、媒媒介系統(tǒng)等）的的數(shù)據(jù)直接管管理權(quán)歸相應(yīng)應(yīng)的業(yè)務(wù)單位位所有（例如如，媒介系統(tǒng)統(tǒng)的業(yè)務(wù)所有有人為媒介管管理部。信息息系統(tǒng)的技術(shù)術(shù)維護(hù)工作由由XX集團(tuán)ITT部或相應(yīng)的的授權(quán)技術(shù)服務(wù)務(wù)團(tuán)隊(duì)負(fù)責(zé)。所有有權(quán)直接接接觸信息系統(tǒng)統(tǒng)的生產(chǎn)環(huán)境境的技術(shù)團(tuán)隊(duì)隊(duì)成員，均需需簽署保密協(xié)協(xié)議。技術(shù)團(tuán)團(tuán)隊(duì)成員有責(zé)責(zé)任和義務(wù)為為相關(guān)系統(tǒng)的的信息或代碼碼保密。第七章 計(jì)算算機(jī)信息系統(tǒng)統(tǒng)應(yīng)急預(yù)案工作職責(zé)：系統(tǒng)管理人員參參與制定

28、各種種意外事件處處置預(yù)案，并并具體執(zhí)行，包包括火災(zāi)、停停電、設(shè)備故故障等，每年年進(jìn)行預(yù)案演演練。系統(tǒng)應(yīng)急場(chǎng)景：遇到火災(zāi)應(yīng)根據(jù)據(jù)火情采取以以下措施：如火情較輕時(shí)，應(yīng)應(yīng)立即切斷機(jī)機(jī)房總電源，并并迅速用消防防器材，力爭(zhēng)爭(zhēng)把火撲滅、控控制在初期階階段，同時(shí)上上報(bào)集團(tuán)保衛(wèi)衛(wèi)部門(mén)。如火情嚴(yán)重應(yīng)迅迅速撥打報(bào)警警電話“119”，同時(shí)通知知集團(tuán)保衛(wèi)部部門(mén)，聽(tīng)從消消防工作人員員的現(xiàn)場(chǎng)指揮揮，協(xié)助處理理有關(guān)事項(xiàng)。如遇機(jī)房突發(fā)性性停電，應(yīng)迅迅速通知用戶戶，同時(shí)檢查查后備電源使使用情況；如如有需要，可可以關(guān)閉設(shè)備備電源；來(lái)電后，及及時(shí)通知用戶戶，并檢測(cè)設(shè)設(shè)備是否正常常運(yùn)行。系統(tǒng)出現(xiàn)災(zāi)難性性故障時(shí)，系系統(tǒng)管理員應(yīng)應(yīng)立刻通

29、知部部門(mén)主管，制制定詳細(xì)的系系統(tǒng)恢復(fù)方案案。問(wèn)題處理：遇緊急情況，值值班員應(yīng)立即即通知集團(tuán)IIT部和系統(tǒng)統(tǒng)管理員，保保持24小時(shí)通訊訊暢通，隨時(shí)時(shí)處理緊急事事件。線路故障應(yīng)立即即撥打線路故故障電話“112”，同時(shí)上報(bào)報(bào)部門(mén)主管，協(xié)協(xié)助電信部門(mén)門(mén)查找故障原原因，盡快使使線路恢復(fù)正正常。附錄：機(jī)房日常巡檢記記錄表（表一一）部門(mén)： 文件編號(hào)：日 期溫度濕度電源系統(tǒng)設(shè) 備 運(yùn) 行行 情 況巡檢員上班下班上班下班上班下班 第 頁(yè)系 統(tǒng) 設(shè) 備備 檔 案 表（表二）部門(mén)： 文件件編號(hào)：基 本本 信 息設(shè)備編號(hào)設(shè)備名稱(chēng)設(shè)備品牌設(shè)備型號(hào)設(shè)備序列號(hào)安裝日期隨機(jī)材料名稱(chēng)單位/數(shù)量隨機(jī)材料名稱(chēng)單位/數(shù)量主 機(jī)機(jī) 配

30、 置硬 件 配配 置變 更更 記 錄配置說(shuō)明數(shù)量?jī)?nèi) 容簽署/日期CPU控制器硬盤(pán)內(nèi)存光驅(qū)網(wǎng)卡軟驅(qū)卡其它軟 件 配配 置變 更更 記 錄簽署：日期：簽署：日期：簽署：日期：系 統(tǒng) 配配 置變 更更 記 錄簽署：日期：簽署：日期：簽署：日期：網(wǎng) 絡(luò) 配配 置變 更更 記 錄簽署：日期：簽署：日期：簽署：日期：首次建檔日期登記員系 統(tǒng) 軟 件件 檔 案 表（表三）部門(mén)：XX用戶戶單位 文件編號(hào)號(hào)：基 本本 信信 息軟件編號(hào)軟件名稱(chēng)軟件品牌軟件版本軟件序列號(hào)安裝日期隨機(jī)附件名稱(chēng)單位/數(shù)量隨機(jī)附件名稱(chēng)單位/數(shù)量軟 件 使使 用 說(shuō) 明軟 件 安安 裝 環(huán) 境變 更更 記 錄簽署：日期：簽署：日期：簽署：

31、日期：軟 件 網(wǎng)網(wǎng) 絡(luò) 設(shè) 置變 更更 記 錄簽署：日期：簽署：日期：簽署：日期：首次建檔日期登記員系 統(tǒng) 維 護(hù)護(hù) 系 列 表（表四）部門(mén)： 文件編號(hào)：設(shè)備編號(hào)主機(jī)名稱(chēng)系 統(tǒng) 性 能能 分 析分析日期： 年 月 日 分析人員：分析軟件統(tǒng) 計(jì)CPU使用率（百分比）磁盤(pán)碎片整理盤(pán)符建議碎片整理內(nèi)存使用率內(nèi)存總?cè)萘浚?MC是 否已使用空間： MD是 否可用空間： ME是 否系統(tǒng)日志文件清理是 否F是 否G是 否分 析建 議系 統(tǒng) 數(shù) 據(jù)據(jù) 備 份備份日期： 年 月 日 備份人員員：備份設(shè)備備份介質(zhì)備份形式標(biāo)識(shí)：全部備份 增量備份備份內(nèi)容系 統(tǒng) 日 志志系 統(tǒng) 數(shù) 據(jù)據(jù)系 統(tǒng) 策 略略系 統(tǒng) 補(bǔ) 丁

32、丁 升 級(jí) 記 錄升級(jí)日期： 年 月 日 升級(jí)人員員：系統(tǒng)工作狀態(tài)、應(yīng)應(yīng)用服務(wù)檢測(cè)測(cè)表（表五）部門(mén)： 文件編號(hào)號(hào)：檢測(cè)日期設(shè)備編號(hào)檢測(cè)項(xiàng)目檢測(cè)結(jié)果應(yīng)用服務(wù)名稱(chēng)是否正常檢測(cè)人員年月 日CPU 內(nèi)內(nèi)存 硬盤(pán) 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤(pán) 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤(pán) 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤(pán) 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤(pán) 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤(pán) 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤(pán) 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤(pán) 網(wǎng)卡年月 日 CPU 內(nèi)內(nèi)存 硬盤(pán) 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤(pán) 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤(pán) 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤(pán) 網(wǎng)卡年月 日CPU

33、內(nèi)內(nèi)存 硬盤(pán) 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤(pán) 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤(pán) 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤(pán) 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤(pán) 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤(pán) 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤(pán) 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤(pán) 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤(pán) 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤(pán) 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤(pán) 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤(pán) 網(wǎng)卡 系 統(tǒng) 運(yùn) 行行 維 護(hù) 申 請(qǐng) 單單（表六）部門(mén)： 文件編號(hào)號(hào)：報(bào)修單位報(bào)修時(shí)間申請(qǐng)人 聯(lián)系方式設(shè)備編號(hào)設(shè)備名稱(chēng)維護(hù)地點(diǎn)報(bào)修申請(qǐng)?zhí)顚?xiě)人： 年 月月 日時(shí)間安排要求服務(wù)方式 現(xiàn)場(chǎng) 電話故障診斷與處理方法硬件

34、故障CPU 內(nèi)存 主板顯卡 硬盤(pán) 網(wǎng)卡顯示器 電源 鍵盤(pán)鼠標(biāo) 漢王筆 交換機(jī)路由器 打印機(jī) 網(wǎng)線軟件故障操作系統(tǒng)故障障 應(yīng)用軟件故故障驅(qū)動(dòng)程序故障障 應(yīng)用及設(shè)置置故障 維維護(hù)人員： 年 月 日 處理結(jié)果維護(hù) 完完成是否遺留問(wèn)題及處理理建議：填寫(xiě)人： 年 月 日用戶驗(yàn)收驗(yàn)收人（設(shè)備使使用人）： 年年 月月 日日費(fèi)用處理情況經(jīng)辦人：年 月 日用戶單位主管： 年 月 日身份認(rèn)證系統(tǒng)申申請(qǐng)表（表七七）部門(mén)： 文件編號(hào)號(hào)：部 門(mén)申請(qǐng)人證書(shū)使用范圍 OA系統(tǒng)統(tǒng) 檔案管理理系統(tǒng)證書(shū)信息用戶名（英文）：部門(mén)主管批準(zhǔn)簽簽字集團(tuán)IT部審批批簽字執(zhí)行人簽字:證書(shū)編號(hào)：身份認(rèn)證系統(tǒng)變變更申請(qǐng)表（表表七）部門(mén)： 文件編

35、編號(hào)：部 門(mén)申請(qǐng)人證書(shū)編號(hào)證書(shū)使用范圍 OA系統(tǒng)統(tǒng) 檔案管理理系統(tǒng)部門(mén)主管批準(zhǔn)簽簽字集團(tuán)IT部審批批簽字執(zhí)行人簽字檢 測(cè)檢 測(cè) 病毒防護(hù)系系統(tǒng)檢測(cè)記錄錄表（表八）部門(mén)： 文件編號(hào)號(hào)：設(shè)備編號(hào)主機(jī)名稱(chēng)病毒名稱(chēng)感染時(shí)間系統(tǒng)帳戶病毒類(lèi)型備 注檢測(cè)人員檢測(cè)日期升 級(jí) 測(cè)病毒防護(hù)系統(tǒng)升升級(jí)記錄表（表升 級(jí) 測(cè)部門(mén)： 文件編編號(hào)：更 新 日 期期升級(jí)包版本升級(jí)結(jié)果設(shè)備編號(hào)操作人員 年 月月 日正常異常 年 月月 日正常異常 年 月月 日正常異常 年 月月 日正常異常 年 月月 日正常異常 年 月月 日正常異常 年 月月 日正常異常 年 月月 日正常異常 年 月月 日正常異常 年 月月 日正常異常 年 月月 日正常異常 年 月月 日正常異常 年 月月 日正常異常 年 月月 日正常異常 年 月月 日正常異常查 殺 級(jí) 查 殺 級(jí) 測(cè)病毒防護(hù)系統(tǒng)查查殺病毒記錄錄表（表十）部門(mén)： 文文件編號(hào)：主機(jī)名稱(chēng)設(shè)備編號(hào)查毒日期事 件 描 述述感染時(shí)間感染文件病毒名稱(chēng)病毒類(lèi)型感染方式破壞程度系統(tǒng)帳戶原始位置解 決 方 案操作人員網(wǎng)絡(luò)信息安全策策略記錄表（表表十一） 部門(mén)： 文件編號(hào)號(hào)：記錄日期記錄人員主機(jī)審計(jì)系統(tǒng)策略名稱(chēng)策略描述網(wǎng)絡(luò)巡警系統(tǒng)策略名稱(chēng)策略描述漏洞掃描系統(tǒng)策略名稱(chēng)策略描述入侵檢測(cè)系統(tǒng)策略名稱(chēng)策略描述網(wǎng)絡(luò)信息安全策策略備份表（表表十二） 部門(mén)： 文件編號(hào)號(hào)：備份設(shè)備備份形式全部備份增量備份