檔案信息系統(tǒng)安全保護制度 (一)

檔案信息系統(tǒng)平安治理制度

目錄

背景...................................................................1

總那么.................................................................1

第一章信息系統(tǒng)人員崗位責任................................................2

第二章信息系統(tǒng)人員工作治理制度............................................3

第三章系統(tǒng)治理員工作細那么................................................5

第一節(jié)系統(tǒng)主機治理維護方法.............................................5

第二節(jié)信息系統(tǒng)維護治理方法..........................................7

第三節(jié)檔案信息系統(tǒng)數(shù)據庫治理方法.......................................8

第四章網絡治理員工作細那么................................................10

第一節(jié)網絡系統(tǒng)維護治理方法............................................10

第二節(jié)終端電腦維護治理方法............................................11

第三節(jié)網絡入侵防范治理方法..........................................12

第五章平安治理員工作細那么................................................13

第一節(jié)網絡信息平安策略治理方法........................................13

第二節(jié)網絡信息系統(tǒng)平安檢查治理方法..................................14

第三節(jié)涉密計算機終端治理方法........................................14

第四節(jié)平安審計治理方法..............................................15

第五節(jié)違規(guī)聯(lián)接治理方法................................................16

第六節(jié)密鑰治理方法....................................................17

第六章機房平安治理制度....................................................17

第七章平安事件報告及處置治理制度..........................................19

第一節(jié)平安事件確定及等級劃分..........................................19

第二節(jié)平安事件報告及處置方法..........................................21

第八章檔案信息系統(tǒng)應急預案................................................22

第九章附那么.............................................................23

背景

隨著檔案信息化進程的不斷加快,檔案部門通過檔案信息系統(tǒng)

治理的數(shù)字檔案資源越來越多，提升檔案信息系統(tǒng)的防護水平和水

平，已經成為增強檔案信息平安治理,促進檔案事業(yè)健康發(fā)展的一項

重要內容.為了保證檔案信息系統(tǒng)的平安,預防網絡安全突發(fā)事件,

保證敏感時期的信息平安問題及時響應,根據？中華人民共和國計算

機信息系統(tǒng)平安保護條例？、？計算機信息網絡國際聯(lián)網平安俁護治

理方法??檔案信息系統(tǒng)平安等級保護定級工作指南?等文件精神，結

合我局館實際,制定本治理制度.

總那么

第一條嚴格遵守國家有關法律、行政法規(guī),嚴格執(zhí)行平安保密制度,

不得利用喈案信息系統(tǒng)從事危害國家平安、泄露國家秘密

等違法犯罪活動,不得利用檔案信息系統(tǒng)制作、復制和傳

播破壞國家穩(wěn)定,擾亂社會秩序:損害公民利益的信息；

第二條與時俱進，根據新形勢，不斷增強信息平安系統(tǒng)建設，完善信

息平安治理機制，果斷預防檔案信息系統(tǒng)遭到侵入和破壞;

堅持積極防范、突出重點，既保守國家秘密平安又有利于

檔案信息化健康開展的方針.

第三條在本局館設立信息平安領導小組,統(tǒng)籌協(xié)調本機構及轄內信

息平安工作，保證信息平安工作順利實施和落實.

第四條根據相關要求，及時、準確、認真開展局館檔案信息系統(tǒng)備

案工作測評,并及時向公安機關報告變更信息；

第五條自覺接受公安機關網絡信息平安部門的平安監(jiān)督、檢杳和

指導，如實向公安機關提供有關平安保護的信息、資料及

數(shù)據文件，積極配合公安機關查處通過計算機信息網絡進

行的違法犯罪行為；

第六條檔案信息系統(tǒng)的平安治理，實行“誰主管,誰使用，誰負責〃

的原那么，同時實施主要領導負責制.

第一章信息系統(tǒng)人員崗位責任

第一條本局館設置專門的信息技術處，配置專業(yè)的信息平安人員對

檔案信息系統(tǒng)進行治理與維護,具體由處長擔任安全主管,

總體負責信息系統(tǒng)平安工作.并設置以下平安治理崗位：

系統(tǒng)治理員、網絡治理員、平安治理員、機房治理員.

第二條系統(tǒng)治理員負責信息系統(tǒng)運行維護治理,主要責任是：信息

系統(tǒng)主機的日常運行與維護；各檔案信息系統(tǒng)〔包括數(shù)字

化加工系統(tǒng)，電子文件中央平臺、目錄中央平臺、虛擬檔案

室業(yè)務平臺、門戶網站、政務網站等）的維護與備份；信

息系統(tǒng)數(shù)據庫備份的治理；應用系統(tǒng)訪問權限的治理；系

統(tǒng)治理員應至少配備2人,共同治理.

中選拔，應具備認真負責的工作態(tài)度、能夠保守工作秘

密.

第三條應每年組織一次對系統(tǒng)平安工作人員的定期考核，對各個崗

位的人員進行不同側重的平安認知和平安技能考核，作為

該人員是否勝任該崗位的參考，考核方式包括書面考題及

實際操作.

第四條應每半年組織一次針對關鍵崗位人員的定期審查，審查依據

記錄表格和操作日志，如發(fā)現(xiàn)其違反平安規(guī)定，應查明原

因,令其做出整改承諾；嚴重者不得繼續(xù)從事關鍵崗位工

作.

第五條對關鍵崗位人員的工作，每年終進行平安考核,年終考核通

過對定期考核、定期審查結果進行審查，考核結果存檔保

存，以保證平安治理的有效性.

第六條應每半年組織一次針對信息系統(tǒng)平安工作人員的教育培訓|.

包括信息平安意識的培訓教育和信息平安技術的培訓教

育.針對不同的崗位,制定不同的培訓方案，主要包括：信

息平安根底知識、平安政策、平安技術、崗位操作規(guī)程

等.

第七條信息系統(tǒng)治理人員不應在辦公區(qū)接待來訪人員.工作人員離

開座位應保證終端計算機退出登錄狀態(tài)和桌面上

沒有包含敏感信息的紙檔文件.

第八條人事部門應及時把被解雇、退休的、辭職的以及其他原因

離開的人員情況書面函告信息技術處,非緊急離開人員應

提前3個工作日函告,信息技術處接到函告，應立即停止其

對檔案信息系統(tǒng)的所有訪問權限、更改其使用的超級用戶

密碼；應收回其所有相關證件、辦公室鑰匙、密鑰、訪問

限制標記等，并收回機構提供的設備（如筆記本電腦、U

盤、光盤等）.

第九條涉及組織機構治理層和信息系統(tǒng)關鍵崗位的人員調離單位,

簽署書面保密承諾書，承諾其調離后對原來工作中涉及信

息的保密要求、必須進行離崗平安審查，在規(guī)定的脫密期

限后,方可調離.

第十條涉密人員的脫密期限遵照保密法相關規(guī)定；非涉密人員脫

密期限一般為30天；

第三章系統(tǒng)治理員工作細那么

第一節(jié)系統(tǒng)主機治理維護方法

第一條檔案信息系統(tǒng)主機由系統(tǒng)治理員負責維護操作，未經允許任

何人不得對系統(tǒng)主機進行操作.

第二條根據系統(tǒng)設計方案和應用系統(tǒng)運行要求進行主機系統(tǒng)安裝、

調試,建立系統(tǒng)治理員賬戶，設置治理員密碼，

建立用戶賬戶，設置系統(tǒng)策略、用戶訪問權利和資源訪問權

限，并根據平安風險最小化原那么及運行效率最大化原那

么配置系統(tǒng)主機.

第三條建立系統(tǒng)設備檔案（見附表一）、包括各系統(tǒng)主機詳細的技

術參數(shù)，如：品牌、型號、購置日期、序列號、硬件配置信

息、軟件配置信息、網絡配置信息、系統(tǒng)配置信息,妥善保

管系統(tǒng)主機保修卡，在系統(tǒng)主機軟硬件信息發(fā)生變更時對

設備檔案進行及時更新.

第四條每月定期修改系統(tǒng)主機治理員密碼，密碼長度不得低于八位,

并由數(shù)字、大小寫字母與可用符號組成.

第五條每半月通過系統(tǒng)性能分析軟件對系統(tǒng)主機進行運行性能分

析,并做詳細記錄（見附表二），根據分析情況對系統(tǒng)主機

進行系統(tǒng)優(yōu)化，包括磁盤碎片整理、系統(tǒng)日志文件清理，系

統(tǒng)升級等.

第六條每周對系統(tǒng)日志、系統(tǒng)策略、系統(tǒng)數(shù)據進行備份，做詳細記

錄（見附表二）.

第七條每天檢查系統(tǒng)主機各硬件設備是否正常運行，檢查系統(tǒng)主機

各應用效勞系統(tǒng)是否運行正常，并做詳細記錄（見附表三）.

第八條定期（通常為一個月，但遇到系統(tǒng)補丁有重大更新時，應及

時下載安裝）下載安裝最新版的系統(tǒng)補丁，對系統(tǒng)主機進行

升級,，系統(tǒng)補丁下載后,應先在測試環(huán)境中測試系統(tǒng)補丁，

對系統(tǒng)正常運行沒有影響的情況下，再在檔案信息系統(tǒng)中

安裝系統(tǒng)補丁，并在測試過程和安裝過程中做詳細記錄（見

附表二）.

第九條每天記錄系統(tǒng)主機運行維護日記,對系統(tǒng)主機運行情況進行

總結.

第十條在系統(tǒng)主機發(fā)生故障時應及時通知用戶，用最短的時間解決

故障，保證系統(tǒng)主機盡快正常運行,并對系統(tǒng)故障情況做詳

細記錄（見附表四）.

第二節(jié)信息系統(tǒng)維護治理方法

第一條檔案信息系統(tǒng)（數(shù)字化加工系統(tǒng),電子文件中央平臺、目錄

中央平臺、虛擬檔案室業(yè)務平臺、門戶網站、政務網站等）

的運行維護由系統(tǒng)治理員負責維護，未經允許任何人不得

對檔案信息系統(tǒng)進行任何操作.

第二條根據信息系統(tǒng)的設計要求及實施細那么安裝、調試、配置信

息系統(tǒng)，建立信息系統(tǒng)及數(shù)據庫的治理員賬號，設置治理員

密碼，密碼要求由數(shù)字、大小寫字母及可用符號組成，密碼

長度不得低于8位.

第三條對信息系統(tǒng)的根本配置信息做詳細記錄,包括系統(tǒng)配置信息、

用戶帳戶名稱，系統(tǒng)安裝目錄、數(shù)據文件存貯目錄,在信息

系統(tǒng)配置信息發(fā)生改變時及時更新記錄（見附表五）.

第四條每周對信息系統(tǒng)系統(tǒng)數(shù)據、用戶ID文件、系統(tǒng)日志進行備

份，并做詳細記錄（見附表二）.

第五條根據用戶需求設置信息系統(tǒng)各功能模塊訪問權限，當信息系

統(tǒng)用戶發(fā)生增加、減少、變更時，新建用戶帳戶，由系統(tǒng)治

理員進行操作，并做詳細記錄.

第六條每天檢查信息系統(tǒng)各項應用功能是否運行正常，并做詳細記

錄（見附表三）.

第七條如需要進行系統(tǒng)變更、重要操作、系統(tǒng)接入等關鍵活動時,

應講行逐級審批,并保存審批過程記錄.

第八條在信息系統(tǒng)發(fā)生故障時，應及時通知用戶，并用最短的時間

解決故障，保證信息系統(tǒng)盡快正常運行,并對系統(tǒng)故隨情況

做詳細記錄（見附表四）.

第九條每天記錄信息系統(tǒng)運行維護日志,對信息系統(tǒng)運行情況進行

總結.

第三節(jié)檔案信息系統(tǒng)數(shù)據庫治理方法

第一條檔案信息系統(tǒng)數(shù)據庫（以下簡稱檔案數(shù)據庫）的運行維護由

系統(tǒng)治理員負責維護，未經允許任何人不得對檔案信息系

統(tǒng)進行任何操作.

第二條檔案數(shù)據庫系統(tǒng)設置治理權限和密碼，每隔半月修改數(shù)據庫

治理密碼，密碼長度不得低于八位，并由數(shù)字、大小寫字母

與可用符號組成.

第三條為保證檔案數(shù)據庫及數(shù)據庫檔案信息的平安，檔案數(shù)據庫專

網與互聯(lián)網嚴格實行物理隔離，嚴禁將數(shù)據庫專網及設備

接入互聯(lián)網.

第四條為保證檔案數(shù)據庫及數(shù)據庫檔案信息的平安，檔案數(shù)據庫專

網與辦公網實行邏輯隔離，未經負責人批準,嚴禁將數(shù)據庫

專網及設備接入辦公網.

第五條為保證檔案數(shù)據庫信息的平安，未經信息技術處相關負責人

批準及系統(tǒng)治理人員同意，不得隨意更改檔案數(shù)據庫結構

及數(shù)據庫當案數(shù)據信息.

第六條未經系統(tǒng)治理員同意，不得在接入檔案數(shù)據庫專網的計算機

上安裝其他軟件與介質.

第七條在運用存儲介質拷貝、轉入、轉出檔案數(shù)據庫數(shù)據前要先殺

毒，確認無毒后才能使用.

第八條系統(tǒng)治理員定期對檔案數(shù)據庫及數(shù)據庫檔案信息進行平安

檢查,對出現(xiàn)的問題及時報告，并提出解決方案.

第九條系統(tǒng)治理員應定期對檔案數(shù)據庫數(shù)據進行備份.對數(shù)據庫系

統(tǒng)設置每天定時的自動備份；每周對本周數(shù)據庫數(shù)據進行

一次于?動備份,包括采用光盤備份；每月對本月數(shù)據庫數(shù)

據進行一次全面?zhèn)浞?，包括進行光盤備份，移動硬盤備份;

數(shù)據庫數(shù)據每年應進行一次異地備份.

第十條系統(tǒng)治理員應以兩年為一個周期,對已經備份的數(shù)據進行介

質的轉移,保證已備份數(shù)據的完整性.

第十一條數(shù)據庫數(shù)據的備份應根據固定格式進行.文件夾的命名應

反映所備份檔案的必要信息，以案卷級形式命名：全宗號

為父文件夾,下一層設有目錄號子文件夾，再下一層設有案

卷號子文件夾.同時每個全宗文件夾下應配有說明文檔，用

于說明備份檔案的范圍、內容、以及備份格式、備份時間、

負責人等信息.

第十二條系統(tǒng)治理員對存放備份數(shù)據的介質應妥善保存，放置

于專門的存儲柜中進行保管.

第四章網絡治理員工作細那么

第一節(jié)網絡系統(tǒng)維護治理方法

第一條網絡系統(tǒng)運行維護由網絡治理員專人負責，未經允許任何人

不得對網絡系統(tǒng)進行操作.

第二條根據網絡系統(tǒng)設計方案和實施細那么安裝、調試、配置網絡

系統(tǒng)，包括交換機配置、路由器配置,建立治理員賬號，設

置治理員密碼.

第三條建立系統(tǒng)設備檔案〔見附表一），包括交換機、路由器的品

牌、型號、序列號、購置日期、硬件配置信息，詳細記錄綜合布線系

統(tǒng)信息配置表，交換機系統(tǒng)配置，路由器系統(tǒng)配置，網絡拓撲機構

圖,VLAN劃分表，并在系統(tǒng)配置發(fā)生變更時及時對設備檔案進行更

新.

第四條每天檢查網絡系統(tǒng)設備（交換機、路由器）是否正常運行.

每周對網絡系統(tǒng)設備（交換機、路由器）進行清潔.每月

定期修改網絡系統(tǒng)治理員密碼.

第五條每周檢測網絡系統(tǒng)性能，包括數(shù)據傳輸?shù)姆€(wěn)定性、可靠性、

傳輸速率.網絡變更后進行網絡系統(tǒng)配置資料備份.

第六條當網絡系統(tǒng)發(fā)生故障時，應及時通知用戶，并在最短的時間

內解決問題，保證網絡系統(tǒng)盡快正常運行,并對系統(tǒng)故障

情況作詳細記錄〔見附表四）.

第二節(jié)終端電腦維護治理方法

第一條終端電腦的維護由系統(tǒng)治理員負責，未經允許任何人不得對

終端電腦進行維護操作.

第二條根據用戶應用需求和平安要求安裝、調試電腦主機，安裝操

作系統(tǒng)、應用軟件、殺毒軟件、技防軟件.

第三條建立系統(tǒng)設備檔案（見附表一）、包括電腦的品牌、型號、

購置日期、序列號、硬件配置信息、軟件配置信息、網絡

配置信息、系統(tǒng)配置信息，在電腦主機軟硬件信息發(fā)生變

更時對設備檔案進行及時更新.

第五條在電腦主機發(fā)生故障時應及時進行處理，備份用戶文件，用

最短的時間解決故障，保證電腦主機盡快能夠正常運行,并

對電腦主機故障情況做詳細記錄（見附表四）.

第三節(jié)網絡入侵防范治理方法

第一條網絡病毒入侵防護系統(tǒng)由系統(tǒng)治理員專人負責,任何人未經

允許不得進行此項操作.

第二條根據網絡系統(tǒng)平安設計要求安裝、配置瑞星網絡病毒防護

系統(tǒng),包括效勞器端系統(tǒng)配置和客戶機端系統(tǒng)配置，開啟客

戶端防病毒系統(tǒng)的實時監(jiān)控.

第三條每日監(jiān)測防病毒系統(tǒng)的系統(tǒng)日志，檢測是否有病毒入侵、平

安隱患等，對所發(fā)現(xiàn)的問題進行及時處理，并做詳細記錄

（見附表六）.

第四條每周登陸防病毒公司網站，下載最新的升級文件，對系統(tǒng)進

行升級，并作詳細記錄（見附表七）.

第五條每周對網絡系統(tǒng)進行全面的病毒查殺對病毒查殺結果做系

統(tǒng)分析，并做詳細記錄（見附表八）.

第六條每日瀏覽國家計算機病毒應急處理中央網站，了解最新病

毒信息發(fā)布情況,及時向用戶發(fā)布病毒預警和預防措施.

第五章平安治理員工作細那么

第一節(jié)網絡信息平安策略治理方法

第一條網絡平安策略治理由平安治理員專職負責，未經允許任何人不得

進行此項操作.

第二條根據網絡信息系統(tǒng)的平安設計要求及數(shù)據庫審計系統(tǒng)數(shù)據的分

析結果，制定、配置、修改、刪除數(shù)據庫審計系統(tǒng)的各項治理

策略，并做記錄（見附表九）.

第三條根據網絡信息系統(tǒng)的平安設計要求及網絡審計系統(tǒng)數(shù)據的分析

結果制定、配置、修改、刪除網絡審計系統(tǒng)的各項治理策略，

并做記錄（見附表九）.

第四條根據網絡信息系統(tǒng)的平安設計要求制定、配置、修改、刪除入

侵檢測防御系統(tǒng)的各項治理策略，并做記錄（見附表九）.

第五條根據網絡信息系統(tǒng)的平安設計要求制定、配置、修改、刪除、

上網行為治理系統(tǒng)的各項治理策略，并做記錄（見附表九）.

第六條每周對網絡信息系統(tǒng)平安治理策略進行數(shù)據備份，并作詳細記錄

（見附表十）.

第七條網絡信息平安技術防護系統(tǒng)（數(shù)據庫審計系統(tǒng)、網絡審計系

統(tǒng)、漏洞掃描系統(tǒng)、網頁防篡改系統(tǒng)、入侵檢測防御系統(tǒng)、上

網行為治理系統(tǒng)）由網絡平安治理員統(tǒng)一負

責安裝和卸載.

第二節(jié)網絡信息系統(tǒng)平安檢查治理方法

第一條網絡信息系統(tǒng)平安檢查由平安治理員專職負責執(zhí)行，未經允許任

何人不得進行此項操作.

第二條每天根據入侵檢測防御系統(tǒng)的系統(tǒng)策略檢測、審計系統(tǒng)日志，檢

查是否有網絡攻擊、異常操作、不正常數(shù)據流量等，對異常情況

做及時處理，遇有重大平安問題上報保密局，并做詳細記錄（見

附表十一）.

第三條每月登陸入侵檢測防御系統(tǒng)產品網站，下載最新升級文件包，對

系統(tǒng)進行更新，并做詳細記錄（見附表十二）.

第四條每月通過漏洞掃描系統(tǒng)對網絡系統(tǒng)終端進行平安評估分析，并對

掃描結果進行分析,及時對終端系統(tǒng)漏洞及平安隱患進行處理,

作詳細記錄（見附表十三）.

第五條每周備份入侵檢測防御系統(tǒng)和漏洞掃描系統(tǒng)的審計信息,并作詳

細記錄（見附表十四）.

第三節(jié)涉密計算機終端治理方法

第一條涉密計算機平安治理由平安治理員專人負責，未經允許任何人不

得進行此項操作.

第二條根據網絡系統(tǒng)平安設計要求制定、修改、刪除涉密計算機平

安審計謀略,包括打印限制策略、外設輸入輸出控制策略、應用程序

限制策略，并做記錄.

第三條涉密的終端電腦，應安裝三合一設備，貼封USB接口.同時在每

臺涉密終端上貼示提示信息：包括責任人，密級,IP地址等內

容.

第四條每日對涉密計算機進行平安審計,及時處理平安問題，并做詳細

記錄（見附表十五），遇有重大問題上報信息平安領導小組.

第五條涉密計算機的新增、變更、淘汰需經信息技術處審批，審批通過

后由平安治理員統(tǒng)一進行操作，并做詳細記錄（見附表十

五）.

第六條新增涉密計算機聯(lián)入涉密網絡，需經信息技術處審批，由平安治

理員統(tǒng)一進行操作，并做詳細記錄（見附表十五）.

第四節(jié)平安審計治理方法

第一條網絡信息平安審計系統(tǒng)由平安治理員負責，未經允許任何人不得

進行此項操作.

第二條根據網絡系統(tǒng)主機平安設計要求安裝、配置、治理主機平安審

計系統(tǒng)，制定審計規(guī)那么，包括系統(tǒng)運行狀態(tài)、用戶登錄信息，

網絡文件共享操作等.

第三條每日查看平安審計系統(tǒng)信息，對審計結果進行分析整理，及時處

理所發(fā)生的平安問題，并做詳細記錄（見附表十

六）.

第四條每周備份平安審計系統(tǒng)審計信息，并做詳細記錄［見附表十

七）.

第五條每月對數(shù)據庫審計系統(tǒng)、網絡審計系統(tǒng)記錄信息進行分析總結,

并向信息平安領導小組提交分析報告.

第五節(jié)違規(guī)聯(lián)接治理方法

第一條違規(guī)外聯(lián)治理系統(tǒng)由平安治理員負責,未經允許任何人不得進行

此項操作.

第二條根據網絡信息系統(tǒng)平安治理要求安裝、配置違規(guī)外聯(lián)治理系統(tǒng)

策略,包括聯(lián)網涉密電腦，單機涉密電腦，便攜式涉密電腦.

第三條每日檢查違規(guī)外聯(lián)系統(tǒng)審計信息，查看聯(lián)網涉密電腦是否有違規(guī)

外聯(lián)操作.

第四條每月檢查單機涉密電腦、便攜式電腦是否有違規(guī)外聯(lián)操作.

第五條每三個月協(xié)助保密辦進行所有涉密電腦巡檢,檢查是否存在違規(guī)

外聯(lián)操作，并做詳細記錄.

第六條每口通過違規(guī)外聯(lián)系統(tǒng)檢查網絡系統(tǒng)是否有非法主機聯(lián)入，并

做詳細記錄.

第六節(jié)密鑰治理方法

第一條身份認證系統(tǒng)由平安治理員專人負責，未經允許任何人不得進行

此項操作.

第二條每日檢查身份認證系統(tǒng)是否正常運行.

第三條負責向用戶單位派發(fā)平安鑰匙，用戶需填寫審批表，并提交信息

技術處審批（見附表十八）.

第四條負責為每臺計算機安裝主機登錄系統(tǒng).

第五條負責主機登錄系統(tǒng)、身份認證系統(tǒng)的系統(tǒng)維護.

第六章機房平安治理制度

第一條機房治理由機房治理員負責治理.機房治理員要堅守崗位，不得

擅離職守.要提升警惕，克服麻痹思想.發(fā)現(xiàn)可疑情況要及時報

告保衛(wèi)部門處理.

第二條嚴格機房治理每天檢查門窗是否關好：檢查防火設備，電源開

關是否完好：檢查機房各項制度的執(zhí)行是否落實；檢查是否

有漏洞，隱患和不平安因素,發(fā)現(xiàn)問題要及時堵塞漏洞,貴重設

備應落實專人保管，以保證平安.

第三條需要進入機房的來訪人員，需事先聯(lián)系，填寫申請表（見附表十

九），待相關負責人審批通過，方可進入機房，并由機房治理員

陪同進入.同時應詳細記錄來訪人員進入機房時間，離開時間,

訪問區(qū)域,訪問設備內容，陪同人員等信息〔見附表二十）.

第四條進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻

射性、流體物質、食品等對設備正常運行構成威脅的物品.嚴

禁在機房內吸煙.嚴禁在機房內堆放與工作無關的雜物.

第五條機房內不得使用無線電通訊設備，禁止拍照和攝影.

第六條凡在機房的工作人員（包括系統(tǒng)治理員、網絡治理員、平安治

理員）均應學會使用各種滅火導材.機房內應按要求配置足夠

量的消防器材，并做到三定［定位存放、定期檢查、定時更

換）.增強防火平安知識教育，做到會使用消防器材.增強電源

治理,嚴禁亂接電線和違章用電.發(fā)現(xiàn)火險隱患,及時報告，并

采取平安舉措.

第七條機房應保持整潔有序，地面清潔.設備要排列整潔,布線要正規(guī)，

儀表要齊備,工具要到位,資料要齊全.機房的門窗不得隨意翻

開.

第八條每天上班前和下班后對機房做日常巡檢，檢查機房環(huán)境、電源、

設備等并做好相應記錄（見附表二十一）.

第九條機房大門必須隨時關閉上鎖.機房門禁磁卡〔以下簡稱門禁卡）

由機房治理員治理.門禁卡的發(fā)放范圍是：系統(tǒng)治理員、網絡

治理員、平安治理員.門禁卡應妥善保管，不得遺失和互相借

用.門禁卡遺失后，應立即上報信息技術處，同時寫出書面說

明.

第七章平安事件報告及處置治理制度

第一節(jié)平安事件確定及等級劃分

一、根據檔案行業(yè)特點，確定檔案信息系統(tǒng)需要預防發(fā)生的安全事件時，

應首先確定該系統(tǒng)遭受破壞時受侵害的客體，以及客體受到侵害的

程度,在此根底上確定平安事件及其等級.

二、受侵害客體主要包括以下三個方面：

（1）國家平安方面.檔案信息系統(tǒng)受到破壞后影響到有關國家政治、

經濟、文化、科學、外交、民族、宗教、平安等檔案信息保管、

利用、發(fā)布、展示的正常進行，進而損害國家政權、國防建設、

國家統(tǒng)一、民族團結和社會安定.

（2）社會秩序、公共利益方面.檔案信息系統(tǒng)遭受破壞后影響數(shù)字檔

案資源的真實性、完整性和可用性，致使國家機關政務信息發(fā)布、

檔案業(yè)務開展、辦公等工作無法正常進行.進而侵害社會正常生

產、生活秩序和公眾獲得公開信息資源、使用公共設施、接受公

共效勞等方面的利益受到損害.

(3)公民、法人和其他合法組織的合法權益方面.檔案信息系統(tǒng)遭受

破壞后影響檔案的移交、接收、治理、保存、杳閱、利用等工作

無法正常進行,進而侵害公民、法人和其他組織的隱私、知識產

權、物權、信息獲取等方面的合法利益.

三、客體受到侵害的程度有以下三種：

(1)造成一般損害,工作職能受到局部影響，業(yè)務水平有所下降但不

影響主要功能的執(zhí)行.出現(xiàn)較小的法律問題、較小的財產損失、

有限的社會不良影響,對其他組織和個人造成較低損害.

(2)造成嚴重損害.工作職能受到嚴重影響，業(yè)務水平顯著下降且嚴

重影響主要功能的執(zhí)行，出現(xiàn)較嚴重的法律問題、較大的財產損

失、較大范圍的社會不良影響，對其他組織和個人造成較嚴重的

損害.

(3)造成特別嚴重損害.工作職能受到特別嚴重影響或喪失，業(yè)務水

平嚴重下降且功能無法執(zhí)行，出現(xiàn)及其嚴重的法律問題、極大的

財產損失、大范圍的社會不良影響,對其他組織和個人造成非常

嚴重的損害.

四、平安事件確定及等級劃分

根據系統(tǒng)受侵害時的客體及該客體受損害程度,可形成下列的等級

保護表：

平安事件等級表

檔案信息系統(tǒng)被破壞對相應客體的侵害程度

時受侵害的客體一般損害嚴重損害特別嚴重損害

公民、法人和其他組織第一級第二級第二級

社會秩序和公共利益第二級第三級第四級

國家平安第三級第四級第五級

結合本局館的實際情況,對檔案信息系統(tǒng)中發(fā)生的平安事件進行確

定并劃分等級：

將使檔案信息系統(tǒng)中的電子文件中央平臺、目錄中央平臺、虛擬

檔案室業(yè)務平臺、門戶網站等業(yè)務系統(tǒng)受到破壞的安全事件確定

為第三級平安事件.

將使檔案信息系統(tǒng)中的數(shù)字化加工系統(tǒng)、政務網站治理系統(tǒng)受到

破壞的平安事件確定為第二級平安事件.

第二節(jié)平安事件報告及處置方法

（-）平安事件發(fā)生時應及時報告：在發(fā)現(xiàn)后立即向分管局長和信息平

安小組報告.

（二）根據平安事件的等級，分析事態(tài)影響.提出相應對策，果斷采取舉

措.

（三）保護現(xiàn)場，立即與網絡隔離，必要時應關停設備，以預防影響擴大.

（四）及時取證,分析，查找原因,及時提出解決方案并具體落實到位.如

遇到特殊重大問題時,發(fā)布通知公告說明情況,預防事態(tài)擴大.并聯(lián)系有

關方面專業(yè)技術人員,平安專家解決問題，且上報有關平安部門.

（五）在處置平安事件過程中，任何部門和個人不得保存、貯存、散布、

傳播相關信息.

（六）追究相關責任.該平安事件的發(fā)生,如果是由館內人員行為引起的,

將根據實際情況提出口頭警告、書面警告，情節(jié)嚴重和后果影響較大者,

提交局館行政部門及國家有關司法機關處理，追究部門負責人和直接責

任人的行政或法律責任.

（七）平安事件處置后，各相關部門應做好后續(xù)工作.認真總結經驗教訓I,

對存在問題提出整治方案并盡快落實.完善網絡平安機制，防范類似平安

事件再度發(fā)生.逐步建立檔案信息系統(tǒng)平安治理長效工作機制I,實現(xiàn)信息

系統(tǒng)平安治理，創(chuàng)造良好的網絡環(huán)境.

第八章檔案信息系統(tǒng)應急預案

第一條系統(tǒng)治理人員參與制定各種意外事件處置預案,并具體執(zhí)行，包

括火災、停電、設備故障等,每年進行預案演練.

第二條遇到火災應根據火情采取以下舉措：

1.如火情較輕時,應立即切斷機房總電源,并迅速用消防器材,力

爭把火撲滅、限制在初期階段，同時上報保衛(wèi)

處.

2.如火情嚴重應迅速撥打報警“119〃，同時通知集團保衛(wèi)

部門聽從消防工作人員的現(xiàn)場指揮,協(xié)助處理有關事項.

第三條如遇機房突發(fā)性的長時間停電，應迅速通知用戶，在機房UPS

保證工作的同時關閉設備電源，來電后,及時通知用戶，并檢

測設備是否正常運行.

第四條系統(tǒng)出現(xiàn)災難性故障時，系統(tǒng)治理員應馬上通知部門主管，制

定詳細的系統(tǒng)恢復方案.

第五條遇緊急情況,值班員應立即通知信息平安小組組長和系統(tǒng)治理

員，保持24小時通訊暢通，隨時處理緊急事件.

第六條線路故障應立即撥打線路故障“112〃，同時上報部門主管,

協(xié)助電信部門查找故障原因，盡快使線路恢復正常.

第九章附那么

第一條本治理制度自發(fā)布之日起執(zhí)行，由我局館信息平安領導小組負

責解釋.

第二條違反本制度治理規(guī)定，發(fā)生信息平安事件的，根據事件造成的

損失及后果,依據國家有關法律法規(guī)進行處分.

第三條本制度每年修訂一次,本制度的所有表格請見附錄.

附錄

系統(tǒng)設備檔案表（附表一）

附表一/01

部門：文件編號:

根本信息

設備編號設備名稱品牌

設備型號序列號安裝日

期

隨機材料名稱單位/數(shù)量隨機材料名稱單位/數(shù)量

主機配置

硬件配置變更記錄

配置說明數(shù)量內容簽署/E期

CPU

限制器

硬盤

內存

光驅

網卡

其他

系統(tǒng)設備檔案表（附表一）

附表一/01

部門：文件編號:

軟件配置變更記錄

簽署：日期：簽署：日期：簽署：日期：

系統(tǒng)配置變更記錄

簽署：日期：簽署：日期：簽署：日期：

網絡配置變更記錄

簽署：日期：簽署：日期：簽署：日期：

首次建檔日期登記員

系統(tǒng)維護系列表（附表二）

附表二/01

部門：文件編號:

設備編號主機名稱

系統(tǒng)性能分析

分析日期：分析人員：

分析軟件

盤符建議碎片整理

CPU使用率

（百分比）

磁盤C

D

碎片

統(tǒng)計內存使用率

E

整理

F

系統(tǒng)日志

文件清理

G

分析建議

系統(tǒng)維護系列表（附表二）

附表二/02

部門：文件編號:

系統(tǒng)數(shù)據備份

備份日期：備份人員：

備份設備備份介質備份形式

標識：

系統(tǒng)日志系統(tǒng)數(shù)據系統(tǒng)策略

備份內容

系統(tǒng)補丁測試環(huán)境安裝記錄

測試情況說明：

升級人員：

系統(tǒng)補丁升級記錄

升級日期:

升級人員:

系統(tǒng)工作狀態(tài)、應用效勞檢測表（附表三）

部門：文件編號:

檢測日期設備編號檢測工程檢測應用效勞名是否正檢測人員

結果稱常

OCPU.內存.網

卡0硬盤

OCPUO內存

。網卡0硬盤

OCPUO內存0網

卡.硬盤

OCPUO內存0網

卡.硬盤

OCPUO內存0網

卡.硬盤

OCPUO內存0網

卡.硬盤

OCPUO內存0網

卡.硬盤

OCPUO內存0網

卡.硬盤

OCPUO內存0網

卡.硬盤

OCPU0內存0網

卡.硬盤

OCPUO內存0網

卡.硬盤

OCPU0內存0網

卡.硬盤

OCPUO內存0網

卡.硬盤

OCPUO內存0網

卡.硬盤

OCPUO內存0網

卡.硬盤

系統(tǒng)運行維護申請單（附表四）

部門:文件編號:

設備編號設備名稱

維護地點維護時間

維護

申請申請人：

年月日

故障硬口CPU口內存口主板軟

診斷件口顯卡口硬盤口網卡件口操作系統(tǒng)故障口應用軟件故障

及處故口交換機nKVM□電源故口驅動程序故障口應用設置故障

理方障口網線口路由器障

法

維護人員：

年月日

處維護遺留問題及處理建議：

理完成

結是口

合。填寫人：

果

年月日

系統(tǒng)軟件檔案表（附表五）

部門:文件編號

根本信息

軟件編號軟件名稱軟件品牌

軟件版本軟件序列號安裝日期

軟件使用說明

軟件安裝環(huán)境變更記錄

簽署：日期：簽署：日期：簽署：日期：

軟件網絡設置變更記錄

簽署：日期：簽署：日期：簽署：日期：

首次建檔日期登記員

部門:文件編號

設備編號主機名稱病毒名稱感染時間系統(tǒng)賬號病毒類型備注

檢測人員檢測日期

病毒防護系統(tǒng)升級記錄表〔附表七〕

部門：文件編號

更新日期升級包版本升級結果設備編號操作人員

□正常

年月日

口異常

年月日口正常

口異常

口正常

年月日

口異常

口正常

年月日

□異常

口正常

年月日

口異常

口正常

年月日

口異常

口正常

年月日

口異常

□正常

年月日

口異常

年月日□正常

口異常

口正常

年月日

口異常

口正常

年月日

口異常

口正常

年月日

口異常

口正常

年月日

口異常

口正常

年月日

口異常

□正常

年月日

□異常

年月日口正常

口異常

口正常

年月日

口異常

病毒防護系統(tǒng)查殺病毒記錄表（附表八）

部門:文件編號

主機名稱設備編號查毒日期

事件描述

感染時間感染文件

病毒名稱病毒類型

感染方式破壞程度

系統(tǒng)賬戶原始位置

解決方案

操作員

網絡信息平安策略記錄表［附表九〕

附表九/01

部門：文件編號

記錄日期記錄人員

數(shù)策略名稱策略描述

據

庫

審

計

系

統(tǒng)

網策略名稱策略描述

絡

審

計

系

統(tǒng)

網絡信息平安策略記錄表［附表九〕

附表九/02

部門：文件編號

記錄日期記錄人員

漏策略名稱策略描述

洞

掃

描

系

統(tǒng)

入策略名稱策略描述

侵

檢

測

防

御

系

統(tǒng)

網絡信息平安策略記錄表［附表九〕

附表九/03

部門：文件編號

記錄日期記錄人員

網頁防篡改系策略名稱策略描述

統(tǒng)

策略名稱策略描述

網行為管理系

統(tǒng)

網絡信息平安策略備份表〔附表十〕

部門：文件編號

備份設備

備份形式.全部備份?增量備份

備份內容數(shù)據庫審計網絡審計系統(tǒng)漏洞掃入侵檢測上網行為

系統(tǒng)描系統(tǒng)防護系統(tǒng)治理系統(tǒng)

備份

介質

完

成

情

況

備份人員備份日期

部門:文件編號

發(fā)生時間

事件類型

網絡攻擊異常操作

端口掃描不正常數(shù)據流量

其他

事件描述

解決方案

檢測人員

入侵檢測防御系統(tǒng)升級記錄表（附表十二）

部門：文件編號

更新日期升級包版本升級結果設備編號操作人員

年月日□正?？诋惓?/p>

年月日□正?？诋惓?/p>

年月日□正?？诋惓?/p>

年月日□正常口異常

年月日□正?？诋惓?/p>

年月日口正?？诋惓?/p>

年月日□正?？诋惓?/p>

年月日□正常口異常

年月日□正?？诋惓?/p>

年月日□正常口異常

年月日□正?？诋惓?/p>

年月日口正常口異常

年月日□正?？诋惓?/p>

年月日□正常口異常

年月日□正?？诋惓?/p>

年月日口正?？诋惓?/p>

年月日□正?？诋惓?/p>

漏洞掃描系統(tǒng)檢測記錄表（附表十三）

部門: