運(yùn)維設(shè)立文件件

*******有限公司保密領(lǐng)導(dǎo)小組文件

密字1)號(hào)

關(guān)于成立公司運(yùn)行維護(hù)部的通知

為更好做好公司信息系統(tǒng)的運(yùn)營(yíng)及維護(hù)，確保國(guó)家秘密安全，公司決定成

立運(yùn)行維護(hù)部，由公司項(xiàng)目部承擔(dān)。

主任：

成員：

系統(tǒng)管理員：

安全保密管理員：

安全審計(jì)員：

附件：運(yùn)維部部門職責(zé)

系統(tǒng)管理員職責(zé)

安全保密管理員職責(zé)

審計(jì)管理員職責(zé)

總經(jīng)理簽名：______________

簽章：______________

0期:年月日

主題詞：運(yùn)維護(hù)部

報(bào)送：總經(jīng)理辦公室

抄送：人力資源部、財(cái)務(wù)部、市場(chǎng)部、技術(shù)部、項(xiàng)目部、商務(wù)部、保密辦

******有限公司年月日簽發(fā)

附件:

一、運(yùn)維部部門職責(zé)：

1、支撐配合信息系統(tǒng)建設(shè)的統(tǒng)籌工作，包括信息系統(tǒng)總體規(guī)劃、參與編寫建設(shè)方案，以

及具體建設(shè)過程的組織實(shí)施，落實(shí)建設(shè)中的各項(xiàng)技術(shù)要求。

2、參與公司計(jì)算機(jī)和信息系統(tǒng)的物理安全、信息設(shè)備安全、運(yùn)行與安全管理、信息安全

保密等安全保密的頂層策劃，負(fù)責(zé)計(jì)算機(jī)和信息系統(tǒng)的日常運(yùn)行維護(hù)與管理。

3、制定并落實(shí)計(jì)算機(jī)和信息系統(tǒng)各項(xiàng)規(guī)章制度、安全保密策略的實(shí)施細(xì)則和工作流程。

4、配備計(jì)算機(jī)和信息系統(tǒng)的系統(tǒng)管理員、安全保密員、安全審計(jì)員等系統(tǒng)管理人員，配

置各應(yīng)用系統(tǒng)安全審計(jì)員，明確系統(tǒng)管理人員職責(zé)分工。

5、負(fù)責(zé)計(jì)算機(jī)和信息系統(tǒng)中介質(zhì)、設(shè)備、設(shè)施、安全防護(hù)產(chǎn)品的日常使用管理與運(yùn)行維

護(hù)工作。

6、負(fù)責(zé)信息設(shè)備正常運(yùn)行所需的物理環(huán)境監(jiān)控，包括空調(diào)、電源線路、防水等保障性設(shè)

施監(jiān)控和設(shè)備的運(yùn)行維護(hù)管理等。

7、嚴(yán)格執(zhí)行計(jì)算機(jī)和信息系統(tǒng)安全保密審計(jì)和風(fēng)險(xiǎn)評(píng)估工作，落實(shí)與完成審計(jì)月報(bào)和風(fēng)

險(xiǎn)評(píng)估的整改工作，編制審計(jì)月報(bào)和風(fēng)險(xiǎn)評(píng)估與整改報(bào)告。

8、完成其它相關(guān)工作。

二、系統(tǒng)管理員職責(zé)：

1、負(fù)責(zé)網(wǎng)絡(luò)設(shè)備和線路的日常維護(hù)，保證網(wǎng)絡(luò)正常運(yùn)行；

2、建立網(wǎng)絡(luò)系統(tǒng)設(shè)備臺(tái)賬，包括設(shè)備品牌、型號(hào)、購(gòu)買日期、設(shè)備序列號(hào)、硬件配置信

息等。

3、詳細(xì)記錄綜合布線系統(tǒng)配置，交換機(jī)系統(tǒng)配置、VLAN劃分，生成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，

并在系統(tǒng)配置發(fā)生變更時(shí)及時(shí)對(duì)相關(guān)記錄進(jìn)行更新。

4、每工作日檢查網(wǎng)絡(luò)系統(tǒng)設(shè)備（交換機(jī)、路由器等）是否正常運(yùn)行，并做詳細(xì)記錄，遇

有重大安全問題上報(bào)信息化工作管理辦公室。

5、按照系統(tǒng)備份與恢復(fù)策略的要求，每月進(jìn)行網(wǎng)絡(luò)系統(tǒng)設(shè)備日志和配置信息備份，并做

詳細(xì)記錄。每月對(duì)網(wǎng)絡(luò)系統(tǒng)性能進(jìn)行分析，并做詳細(xì)記錄，遇有重大安全問題及時(shí)上報(bào)信息

化工作管理辦公室。

G、每年度對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)情況進(jìn)行總結(jié)，上報(bào)信息化工作管理辦公室。

7、負(fù)責(zé)網(wǎng)絡(luò)病毒入侵防范管理，定期下載涉密機(jī)和單機(jī)防病毒系統(tǒng)

7、監(jiān)測(cè)病毒入侵或傳播，對(duì)所發(fā)現(xiàn)的問題及時(shí)處理，并做詳細(xì)記錄。

8、每月對(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)等事件庫(kù)進(jìn)行更新，并做詳細(xì)記錄。

9、按照系統(tǒng)備份與恢復(fù)策略的要求，每月備份相關(guān)安全保密產(chǎn)品日志數(shù)據(jù)和系統(tǒng)數(shù)據(jù)。

10、每月匯總網(wǎng)絡(luò)系統(tǒng)運(yùn)行情況，參與完成安全保密審計(jì)報(bào)告等文檔。

11、按照規(guī)定流程生成用戶身份標(biāo)識(shí)符，并確保唯一性。

三、安全保密管理員職責(zé)：

1、安全保密員主要負(fù)責(zé)系統(tǒng)的日常安全保密管理工作，用戶賬號(hào)管理以及安全保密設(shè)備

和系統(tǒng)所產(chǎn)生日志的審查分析：

2、制定、配置、變更安全保密技防系統(tǒng)（包括但不限于安全審計(jì)、漏洞掃描、入侵檢測(cè)、

防病毒系統(tǒng)、身份認(rèn)證、違規(guī)外聯(lián)監(jiān)控、防火墻等）的安全策略，并做記錄。

3、每月對(duì)安全保密技防系統(tǒng)的安全策略進(jìn)行備份，并做詳細(xì)記錄。

4、安全保密技防系統(tǒng)維護(hù)

5、安全保密技防系統(tǒng)由安全保密員負(fù)責(zé)維護(hù)，未經(jīng)允許其他任何人不得進(jìn)行此項(xiàng)操作。

6、每月根據(jù)入侵檢測(cè)系統(tǒng)的審計(jì)日志，檢查是否有網(wǎng)絡(luò)攻擊、異常操作、不正常數(shù)據(jù)流

量等，對(duì)異常情況做及時(shí)處理，并做詳細(xì)記錄，遇有重大問題及時(shí)上報(bào)信息化工作管理辦公

室。

7、每月通過漏洞掃描系統(tǒng)對(duì)系統(tǒng)進(jìn)行安全評(píng)估，并對(duì)掃描結(jié)果進(jìn)行分析，及時(shí)對(duì)系統(tǒng)漏

洞及安全隱患進(jìn)行處理，并作詳細(xì)記錄，遇有重大安全問題上報(bào)信息化工作管理辦公室。

8、每年對(duì)入侵檢測(cè)系統(tǒng)和漏洞掃描系統(tǒng)的記錄信息進(jìn)行分析總結(jié)，將異常情況整理成人

侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)異常情況年報(bào)，并上報(bào)信息化工作管理辦公室。

四、安全審計(jì)員職責(zé)：

1、安全審計(jì)員主要負(fù)責(zé)對(duì)系統(tǒng)管理員、安全保密員的操作行為進(jìn)行監(jiān)督、審.計(jì)、跟蹤、

分析和檢查：

2、每月審查系統(tǒng)管理員和安全保密員的操作日志、工作記錄，檢查是否按照職責(zé)完成相

關(guān)工作，并保留審