T部信息和數(shù)據(jù)資產(chǎn)安全管理規(guī)定

1、第 PAGE 43 頁 共 NUMPAGES 43 頁信息和數(shù)據(jù)據(jù)資產(chǎn)安全全管理規(guī)定定版本發(fā)布日期發(fā)布單位備注1.013-077-15集團(tuán)IT部部試行版目錄TOC o 1-4 h z u HYPERLINK l _Toc369352692 第一章 總則 PAGEREF _Toc369352692 h 3 HYPERLINK l _Toc369352693 第二章 系統(tǒng)管理理人員的職職責(zé) PAGEREF _Toc369352693 h 3 HYPERLINK l _Toc369352694 第三章 機(jī)房管理理制度 PAGEREF _Toc369352694 h 4 HYPERLINK l _To

2、c369352695 第四章 系統(tǒng)管理理員工作細(xì)細(xì)則 PAGEREF _Toc369352695 h 5 HYPERLINK l _Toc369352696 第一節(jié) 系統(tǒng)主機(jī)機(jī)維護(hù)管理理辦法 PAGEREF _Toc369352696 h 5 HYPERLINK l _Toc369352697 第二節(jié) 信息系統(tǒng)統(tǒng)運(yùn)行維護(hù)護(hù)管理辦法法 PAGEREF _Toc369352697 h 6 HYPERLINK l _Toc369352698 第三節(jié) 網(wǎng)絡(luò)系統(tǒng)統(tǒng)運(yùn)行維護(hù)護(hù)管理辦法法 PAGEREF _Toc369352698 h 8 HYPERLINK l _Toc369352699 第四節(jié)終終端電腦

3、運(yùn)運(yùn)行維護(hù)管管理辦法 PAGEREF _Toc369352699 h 9 HYPERLINK l _Toc369352700 第五節(jié)網(wǎng)網(wǎng)絡(luò)病毒入入侵防范管管理辦法 PAGEREF _Toc369352700 h 9 HYPERLINK l _Toc369352701 第五章 安全保密密管理員工工作細(xì)則 PAGEREF _Toc369352701 h 10 HYPERLINK l _Toc369352702 第一節(jié) 網(wǎng)網(wǎng)絡(luò)信息安安全策略管管理辦法 PAGEREF _Toc369352702 h 10 HYPERLINK l _Toc369352703 第二節(jié) 網(wǎng)網(wǎng)絡(luò)信息系系統(tǒng)安全檢檢查管理辦辦法

4、 PAGEREF _Toc369352703 h 11 HYPERLINK l _Toc369352704 第三節(jié) 涉涉密計(jì)算機(jī)機(jī)安全管理理辦法 PAGEREF _Toc369352704 h 11 HYPERLINK l _Toc369352705 第四節(jié) 安安全審計(jì)管管理辦法 PAGEREF _Toc369352705 h 12 HYPERLINK l _Toc369352706 第五章 密鑰管理理員工作細(xì)細(xì)則 PAGEREF _Toc369352706 h 13 HYPERLINK l _Toc369352707 第六章 數(shù)據(jù)資產(chǎn)產(chǎn)管理規(guī)定定 PAGEREF _Toc369352707

5、h 13 HYPERLINK l _Toc369352708 第七章 計(jì)算機(jī)信信息系統(tǒng)應(yīng)應(yīng)急預(yù)案 PAGEREF _Toc369352708 h 14第一章 總則目的：依據(jù)XXX集團(tuán)信息息技術(shù)資源源安全保護(hù)護(hù)規(guī)定和和有關(guān)公司司規(guī)定，為為進(jìn)一步加加強(qiáng)XX集團(tuán)計(jì)計(jì)算機(jī)信息息系統(tǒng)安全全保密管理理，并結(jié)合合各系統(tǒng)、各子公司司的實(shí)際情情況，制定定本制度。范圍：計(jì)算機(jī)信息息系統(tǒng)包括括：涉密計(jì)計(jì)算機(jī)信息息系統(tǒng)和非非涉密計(jì)算算機(jī)信息系系統(tǒng)。其中中，涉密計(jì)計(jì)算機(jī)信息息系統(tǒng)指以以計(jì)算機(jī)或或者計(jì)算機(jī)機(jī)網(wǎng)絡(luò)為主主體，按照照一定的應(yīng)應(yīng)用目標(biāo)和和規(guī)則構(gòu)成成的處理涉涉密信息的的人機(jī)系統(tǒng)統(tǒng)。原則：涉密計(jì)算機(jī)機(jī)信息系統(tǒng)統(tǒng)的保密

6、工工作堅(jiān)持積積極防范、突出重點(diǎn)點(diǎn)，既確保保企業(yè)信息息安全又有有利于企業(yè)業(yè)開展正常常業(yè)務(wù)的方方針。涉密計(jì)算算機(jī)信息系系統(tǒng)的安全全保密工作作實(shí)行分級級保護(hù)與分分類管理相相結(jié)合、行行政管理與與技術(shù)防范范相結(jié)合、防范外部部與控制內(nèi)內(nèi)部相結(jié)合合的原則。涉密計(jì)算算機(jī)信息系系統(tǒng)的安全全保密管理理，堅(jiān)持“誰使用，誰誰負(fù)責(zé)”的原則，同同時實(shí)行主主要領(lǐng)導(dǎo)負(fù)負(fù)責(zé)制。第二章 系統(tǒng)管理理人員的職職責(zé)崗位設(shè)置： 用戶單位的的涉密計(jì)算算機(jī)信息系系統(tǒng)的管理理由用戶保保密單位負(fù)負(fù)責(zé)，具體體技術(shù)工作作由集團(tuán)IIT部承擔(dān)擔(dān)，設(shè)置以以下安全管管理崗位：系統(tǒng)管理理員、安全全保密管理理員、密鑰鑰管理員。崗位職責(zé)：系統(tǒng)管理員員負(fù)責(zé)信息息系

7、統(tǒng)和網(wǎng)網(wǎng)絡(luò)系統(tǒng)的的運(yùn)行維護(hù)護(hù)管理，主主要職責(zé)是是：信息系系統(tǒng)主機(jī)的的日常運(yùn)行行維護(hù)；信信息系統(tǒng)的的系統(tǒng)安裝裝、備份、維護(hù)；信信息系統(tǒng)數(shù)數(shù)據(jù)庫的備備份管理； 應(yīng)用系系統(tǒng)訪問權(quán)權(quán)限的管理理；網(wǎng)絡(luò)設(shè)設(shè)備的管理理；網(wǎng)絡(luò)的的線路保障障；網(wǎng)絡(luò)服服務(wù)器平臺臺的運(yùn)行管管理，網(wǎng)絡(luò)絡(luò)病毒入侵侵防范。安全保密管管理員負(fù)責(zé)責(zé)網(wǎng)絡(luò)信息息系統(tǒng)的安安全保密技技術(shù)管理，主主要職責(zé)是是：網(wǎng)絡(luò)信信息安全策策略管理；網(wǎng)絡(luò)信息息系統(tǒng)安全全檢查；涉涉密計(jì)算機(jī)機(jī)的安全管管理；網(wǎng)絡(luò)絡(luò)信息系統(tǒng)統(tǒng)的安全審審計(jì)管理。密鑰管理員員負(fù)責(zé)密鑰鑰的管理，主主要職責(zé)是是：身份認(rèn)認(rèn)證系統(tǒng)的的管理；密密鑰的制作作；密鑰的的更換；密密鑰的銷毀毀。工作監(jiān)管： 對

8、涉密計(jì)算算機(jī)信息系系統(tǒng)安全管管理人員的的管理要遵遵循“從不單獨(dú)獨(dú)原則”、“責(zé)任分散散原則”和“最小權(quán)限限原則”。新調(diào)入或任任用涉密崗崗位的系統(tǒng)統(tǒng)管理人員員，必須先先接受保密密教育和網(wǎng)網(wǎng)絡(luò)安全保保密知識培培訓(xùn)后方可可上崗工作作。保密單位負(fù)負(fù)責(zé)定期組組織系統(tǒng)管管理人員進(jìn)進(jìn)行保密法法規(guī)知識的的宣傳教育育和培訓(xùn)工工作。第三章 機(jī)房管理理制度機(jī)房安全管管理： 進(jìn)入機(jī)房人人員不得攜攜帶任何易易燃、易爆爆、腐蝕性性、強(qiáng)電磁磁、輻射性性、流體物物質(zhì)、食品品等對設(shè)備備正常運(yùn)行行構(gòu)成威脅脅的物品。嚴(yán)禁在機(jī)機(jī)房內(nèi)吸煙煙。嚴(yán)禁在在機(jī)房內(nèi)堆堆放與工作作無關(guān)的雜雜物。機(jī)房內(nèi)不得得使用無線線通訊設(shè)備備，禁止拍拍照和攝影影。

9、機(jī)房內(nèi)應(yīng)按按要求配置置足夠量的的消防器材材，并做到到三定（定定位存放、定期檢查查、定時更更換）。加加強(qiáng)防火安安全知識教教育，做到到會使用消消防器材。加強(qiáng)電源源管理，嚴(yán)嚴(yán)禁亂接電電線和違章章用電。發(fā)發(fā)現(xiàn)火險隱隱患，及時時報(bào)告，并并采取安全全措施。機(jī)房日常管管理： 各類技術(shù)檔檔案、資料料由專人妥妥善保管并并定期檢查查。機(jī)房應(yīng)保持持整潔有序序，地面清清潔。設(shè)備備要排列整整齊，布線線要正規(guī)，儀儀表要齊備備，工具要要到位，資資料要齊全全。機(jī)房的的門窗不得得隨意打開開。每天上班前前和下班后后對機(jī)房做做日常巡檢檢，檢查機(jī)機(jī)房環(huán)境、電源、設(shè)設(shè)備等并做做好相應(yīng)記記錄（見表表一）。機(jī)房門禁管管理： 出入機(jī)房要要有

10、登記記記錄。非機(jī)機(jī)房工作人人員不得進(jìn)進(jìn)入機(jī)房。外來人員員進(jìn)機(jī)房參參觀需經(jīng)集集團(tuán)IT部部批準(zhǔn)，并并有專人陪陪同。機(jī)房大門必必須隨時關(guān)關(guān)閉上鎖。機(jī)房鑰匙匙由集團(tuán)公公司集團(tuán)IT部部管理。機(jī)房門禁卡卡（以下簡簡稱門禁卡卡）由XXX集團(tuán)ITT部管理。門禁卡的的發(fā)放范圍圍是：系統(tǒng)統(tǒng)管理員、安全保密密管理員和和密鑰管理理員。對臨臨時進(jìn)入機(jī)機(jī)房工作的的人員，不不再發(fā)放門門禁卡，在在向用戶單單位保密部部門提出申申請得到批批準(zhǔn)后，由由安全保密密管理員陪陪同進(jìn)入機(jī)機(jī)房工作。門禁卡應(yīng)妥妥善保管，不不得遺失和和互相借用用。門禁卡卡遺失后，應(yīng)應(yīng)立即上報(bào)報(bào)門禁卡管管理單位，同同時寫出書書面說明。第四章 系統(tǒng)管理理員工作細(xì)細(xì)

11、則第一節(jié) 系統(tǒng)主機(jī)機(jī)維護(hù)管理理辦法工作職責(zé)： 系統(tǒng)主機(jī)由由系統(tǒng)管理理員負(fù)責(zé)維維護(hù)，未經(jīng)經(jīng)允許任何何人不得對對系統(tǒng)主機(jī)機(jī)進(jìn)行操作作。根據(jù)系統(tǒng)設(shè)設(shè)計(jì)方案和和應(yīng)用系統(tǒng)統(tǒng)運(yùn)行要求求進(jìn)行主機(jī)機(jī)系統(tǒng)安裝裝、調(diào)試，建建立系統(tǒng)管管理員賬戶戶，設(shè)置管管理員密碼碼，建立用用戶賬戶，設(shè)設(shè)置系統(tǒng)策策略、用戶戶訪問權(quán)利利和資源訪訪問權(quán)限，并并根據(jù)安全全風(fēng)險最小小化原則及及運(yùn)行效率率最大化原原則配置系系統(tǒng)主機(jī)。建立系統(tǒng)設(shè)設(shè)備檔案（見見表二）、包括系統(tǒng)統(tǒng)主機(jī)詳細(xì)細(xì)的技術(shù)參參數(shù)，如：品牌、型型號、購買買日期、序序列號、硬硬件配置信信息、軟件件配置信息息、網(wǎng)絡(luò)配配置信息、系統(tǒng)配置置信息，妥妥善保管系系統(tǒng)主機(jī)保保修卡，在在系統(tǒng)主

12、機(jī)機(jī)軟硬件信信息發(fā)生變變更時對設(shè)設(shè)備檔案進(jìn)進(jìn)行及時更更新。日常維護(hù)及及例行檢查查： 每月： 每每月修改系系統(tǒng)主機(jī)管管理員密碼碼，密碼長長度不得低低于八位，要要求有數(shù)字字、字母并并區(qū)分大小小寫。每月月對系統(tǒng)主主機(jī)運(yùn)行情情況進(jìn)行總總結(jié)、并寫寫出系統(tǒng)主主機(jī)運(yùn)行維維護(hù)月報(bào)，上上報(bào)基礎(chǔ)架架構(gòu)管理負(fù)負(fù)責(zé)人。每周： 通通過系統(tǒng)性性能分析軟軟件對系統(tǒng)統(tǒng)主機(jī)進(jìn)行行運(yùn)行性能能分析，并并做詳細(xì)記記錄（見表表四），根根據(jù)分析情情況對系統(tǒng)統(tǒng)主機(jī)進(jìn)行行系統(tǒng)優(yōu)化化，包括磁磁盤碎片整整理、系統(tǒng)統(tǒng)日志文件件清理，系系統(tǒng)升級等等。每周對對系統(tǒng)日志志、系統(tǒng)策策略、系統(tǒng)統(tǒng)數(shù)據(jù)進(jìn)行行備份，做做詳細(xì)記錄錄（見表四四）。每周周下載安裝裝最

13、新版的的系統(tǒng)補(bǔ)丁丁，對系統(tǒng)統(tǒng)主機(jī)進(jìn)行行升級，做做詳細(xì)記錄錄（見表四四）。每天： 檢查系統(tǒng)統(tǒng)主機(jī)各硬硬件設(shè)備是是否正常運(yùn)運(yùn)行，并做做詳細(xì)記錄錄（見表五五）。每天天檢查系統(tǒng)統(tǒng)主機(jī)各應(yīng)應(yīng)用服務(wù)系系統(tǒng)是否運(yùn)運(yùn)行正常，并并做詳細(xì)記記錄（見表表五）。每每天記錄系系統(tǒng)主機(jī)運(yùn)運(yùn)行維護(hù)日日記，對系系統(tǒng)主機(jī)運(yùn)運(yùn)行情況進(jìn)進(jìn)行總結(jié)。在系統(tǒng)主主機(jī)發(fā)生故故障時應(yīng)及及時通知用用戶，用最最短的時間間解決故障障，保證系系統(tǒng)主機(jī)盡盡快正常運(yùn)運(yùn)行，并對對系統(tǒng)故障障情況做詳詳細(xì)記錄（見見表六）。第二節(jié) 信息系統(tǒng)統(tǒng)運(yùn)行維護(hù)護(hù)管理辦法法工作職責(zé)： 根據(jù)信息系系統(tǒng)的設(shè)計(jì)計(jì)要求及實(shí)實(shí)施細(xì)則安安裝、調(diào)試試、配置信信息系統(tǒng)，建建立信息系系統(tǒng)管理

14、員員賬號，設(shè)設(shè)置管理員員密碼，密密碼要求由由數(shù)字和字字母組成，區(qū)區(qū)分大小寫寫，密碼長長度不得低低于8位。管理員密密碼至少每每月修改一一次。信息系統(tǒng)的的開發(fā)和上上線必須嚴(yán)嚴(yán)格將開發(fā)發(fā)環(huán)境和生生產(chǎn)環(huán)境分分開。不允允許兩個環(huán)環(huán)境使用同同一個服務(wù)務(wù)器、或同同一個操作作系統(tǒng)、或或同一個數(shù)數(shù)據(jù)庫實(shí)例例。對信息系統(tǒng)統(tǒng)的基本配配置信息做做詳細(xì)記錄錄，包括系系統(tǒng)配置信信息、用戶戶帳戶名稱稱，系統(tǒng)安安裝目錄、數(shù)據(jù)文件件存貯目錄錄，在信息息系統(tǒng)配置置信息發(fā)生生改變時及及時更新記記錄（見表表三）。日常維護(hù)及及例行檢查查：每月：對信信息系統(tǒng)運(yùn)運(yùn)行維護(hù)情情況進(jìn)行總總結(jié)，并寫寫出信息系系統(tǒng)維護(hù)月月報(bào)，并上上報(bào)信息系系統(tǒng)的技

15、術(shù)術(shù)負(fù)責(zé)人和和業(yè)務(wù)負(fù)責(zé)責(zé)人。每周： 對對信息系統(tǒng)統(tǒng)系統(tǒng)數(shù)據(jù)據(jù)、用戶IID文件、系統(tǒng)日志志進(jìn)行備份份，并做詳詳細(xì)記錄（見見表四），備備份介質(zhì)并并存檔。每天： 檢檢查信息系系統(tǒng)各項(xiàng)應(yīng)應(yīng)用功能是是否運(yùn)行正正常，并做做詳細(xì)記錄錄（見表五五）。每天天記錄信息息系統(tǒng)運(yùn)行行維護(hù)日志志，定期對對信息系統(tǒng)統(tǒng)運(yùn)行情況況進(jìn)行總結(jié)結(jié)。問題處理： 在信息系統(tǒng)統(tǒng)發(fā)生故障障時，應(yīng)及及時通知用用戶，并用用最短的時時間解決故故障，保證證信息系統(tǒng)統(tǒng)盡快正常常運(yùn)行，并并對系統(tǒng)故故障情況做做詳細(xì)記錄錄（見表六六）。當(dāng)信息系統(tǒng)統(tǒng)用戶發(fā)生生增加、減減少、變更更時，新建建用戶帳戶戶，新建用用戶郵箱，需需經(jīng)保密單單位審批，并并填寫系統(tǒng)統(tǒng)用戶

16、申請請單或系統(tǒng)統(tǒng)用戶變更更申請單（見見表七），審審批通過后后，由系統(tǒng)統(tǒng)管理員進(jìn)進(jìn)行操作，并并做詳細(xì)記記錄。根據(jù)用戶需需求設(shè)置信信息系統(tǒng)各各功能模塊塊訪問權(quán)限限，并提交交信息系統(tǒng)統(tǒng)的業(yè)務(wù)主主管審批。第三節(jié) 網(wǎng)絡(luò)系統(tǒng)統(tǒng)運(yùn)行維護(hù)護(hù)管理辦法法工作職責(zé)：網(wǎng)絡(luò)系統(tǒng)運(yùn)運(yùn)行維護(hù)由由系統(tǒng)管理理員專人負(fù)負(fù)責(zé)，未經(jīng)經(jīng)允許任何何人不得對對網(wǎng)絡(luò)系統(tǒng)統(tǒng)進(jìn)行操作作。根據(jù)網(wǎng)絡(luò)系系統(tǒng)設(shè)計(jì)方方案和實(shí)施施細(xì)則安裝裝、調(diào)試、配置網(wǎng)絡(luò)絡(luò)系統(tǒng)，包包括交換機(jī)機(jī)配置、路路由器配置置，建立管管理員賬號號，設(shè)置管管理員密碼碼，并關(guān)閉閉所有遠(yuǎn)程程管理端口口。建立系統(tǒng)設(shè)設(shè)備檔案（見見表二），包包括交換機(jī)機(jī)、路由器器的品牌、型號、序序列號、購購買日期

17、、硬件配置置信息，詳詳細(xì)記錄綜綜合布線系系統(tǒng)信息配配置表，交交換機(jī)系統(tǒng)統(tǒng)配置，路路由器系統(tǒng)統(tǒng)配置，網(wǎng)網(wǎng)絡(luò)拓?fù)錂C(jī)機(jī)構(gòu)圖，VVLAN劃劃分表，并并在系統(tǒng)配配置發(fā)生變變更時及時時對設(shè)備檔檔案進(jìn)行更更新。日常維護(hù)及及例行檢查查：每月： 對對網(wǎng)絡(luò)系統(tǒng)統(tǒng)運(yùn)行維護(hù)護(hù)情況進(jìn)行行總結(jié)，并并作出網(wǎng)絡(luò)絡(luò)系統(tǒng)運(yùn)行行維護(hù)月報(bào)報(bào)。每周： 對對網(wǎng)絡(luò)系統(tǒng)統(tǒng)設(shè)備（交交換機(jī)、路路由器）進(jìn)進(jìn)行清潔。每周修改改網(wǎng)絡(luò)系統(tǒng)統(tǒng)管理員密密碼。每周周檢測網(wǎng)絡(luò)絡(luò)系統(tǒng)性能能，包括數(shù)數(shù)據(jù)傳輸?shù)牡姆€(wěn)定性、可靠性、傳輸速率率。每天： 檢檢查網(wǎng)絡(luò)系系統(tǒng)設(shè)備（交交換機(jī)、路路由器）是是否正常運(yùn)運(yùn)行。問題處理：網(wǎng)絡(luò)變更后后進(jìn)行網(wǎng)絡(luò)絡(luò)系統(tǒng)配置置資料備份份。當(dāng)網(wǎng)絡(luò)

18、系統(tǒng)統(tǒng)發(fā)生故障障時，應(yīng)及及時通知用用戶，并在在最短的時時間內(nèi)解決決問題，保保證網(wǎng)絡(luò)系系統(tǒng)盡快正正常運(yùn)行，并并對系統(tǒng)故故障情況作作詳細(xì)記錄錄（見表六六）。第四節(jié)終終端電腦運(yùn)運(yùn)行維護(hù)管管理辦法工作職責(zé)：終端電腦的的維護(hù)由系系統(tǒng)管理員員負(fù)責(zé)，未未經(jīng)允許任任何人不得得對終端電電腦進(jìn)行維維護(hù)操作。根據(jù)用戶應(yīng)應(yīng)用需求和和安全要求求安裝、調(diào)調(diào)試電腦主主機(jī)，安裝裝操作系統(tǒng)統(tǒng)、應(yīng)用軟軟件、殺毒毒軟件等等等。建立系統(tǒng)設(shè)設(shè)備檔案（見見表二）、包括電腦腦的品牌、型號、購購買日期、序列號、硬件配置置信息、軟軟件配置信信息、網(wǎng)絡(luò)絡(luò)配置信息息、系統(tǒng)配配置信息，在在電腦主機(jī)機(jī)軟硬件信信息發(fā)生變變更時對設(shè)設(shè)備檔案進(jìn)進(jìn)行及時更更

19、新。問題處理：在電腦主機(jī)機(jī)發(fā)生故障障時應(yīng)及時時進(jìn)行處理理，備份用用戶文件，用用最短的時時間解決故故障，保證證電腦主機(jī)機(jī)盡快能夠夠正常運(yùn)行行，并對電電腦主機(jī)故故障情況做做詳細(xì)記錄錄（見表六六），涉及及存儲介質(zhì)質(zhì)損壞，直直接送交集集團(tuán)IT部部處理。第五節(jié)網(wǎng)網(wǎng)絡(luò)病毒入入侵防范管管理辦法工作職責(zé)：網(wǎng)絡(luò)病毒入入侵防護(hù)系系統(tǒng)由系統(tǒng)統(tǒng)管理員專專人負(fù)責(zé)，任任何人未經(jīng)經(jīng)允許不得得進(jìn)行此項(xiàng)項(xiàng)操作。根據(jù)網(wǎng)絡(luò)系系統(tǒng)安全設(shè)設(shè)計(jì)要求安安裝、配置置瑞星、金金山、avvast等等網(wǎng)絡(luò)病毒毒防護(hù)系統(tǒng)統(tǒng)，包括服服務(wù)器端系系統(tǒng)配置和和客戶機(jī)端端系統(tǒng)配置置，開啟客客戶端防病病毒系統(tǒng)的的實(shí)時監(jiān)控控。所有XX集集團(tuán)（包括括各子公司司、分

20、公司司、分區(qū)）的服務(wù)器和個人電腦，禁止安裝360安全衛(wèi)士的全系列產(chǎn)品。日常維護(hù)及及例行檢查查：每周： 登登陸防病毒毒公司網(wǎng)站站，下載最最新的升級級文件，對對系統(tǒng)進(jìn)行行升級，并并作詳細(xì)記記錄（見表表九）。每每周對網(wǎng)絡(luò)絡(luò)系統(tǒng)進(jìn)行行全面的病病毒查殺，對對病毒查殺殺結(jié)果做系系統(tǒng)分析，并并做詳細(xì)記記錄（見表表十）。每日： 監(jiān)監(jiān)測防病毒毒系統(tǒng)的系系統(tǒng)日志，檢檢測是否有有病毒入侵侵、安全隱隱患等，對對所發(fā)現(xiàn)的的問題進(jìn)行行及時處理理，并做詳詳細(xì)記錄（見見表八）。每日瀏覽覽國家計(jì)算算機(jī)病毒應(yīng)應(yīng)急處理中中心網(wǎng)站，了了解最新病病毒信息發(fā)發(fā)布情況，及及時向用戶戶發(fā)布病毒毒預(yù)警和預(yù)預(yù)防措施。第五章 安全保密密管理員工工

21、作細(xì)則第一節(jié) 網(wǎng)網(wǎng)絡(luò)信息安安全策略管管理辦法工作職責(zé)：網(wǎng)絡(luò)安全策策略管理由由安全保密密管理員專專職負(fù)責(zé)，未未經(jīng)允許任任何人不得得進(jìn)行此項(xiàng)項(xiàng)操作。根據(jù)網(wǎng)絡(luò)信信息系統(tǒng)的的安全設(shè)計(jì)計(jì)要求及主主機(jī)審計(jì)系系統(tǒng)數(shù)據(jù)的的分析結(jié)果果，制定、配置、修修改、刪除除主機(jī)審計(jì)計(jì)系統(tǒng)的各各項(xiàng)管理策策略，并做做記錄（見見表十一）。根據(jù)網(wǎng)絡(luò)信信息系統(tǒng)的的安全設(shè)計(jì)計(jì)要求制定定、配置、修改、刪刪除網(wǎng)絡(luò)安安全評估分分析系統(tǒng)的的各項(xiàng)管理理策略，并并做記錄（見見表十一）。根據(jù)網(wǎng)絡(luò)信信息系統(tǒng)的的安全設(shè)計(jì)計(jì)要求制定定、配置、修改、刪刪除入侵檢檢測系統(tǒng)的的各項(xiàng)管理理策略，并并做記錄（見見表十一）。根據(jù)網(wǎng)絡(luò)信信息系統(tǒng)的的安全設(shè)計(jì)計(jì)要求制定定

22、、配置、修改、刪刪除、內(nèi)網(wǎng)網(wǎng)主機(jī)安全全監(jiān)控與審審計(jì)系統(tǒng)的的各項(xiàng)管理理策略，并并做記錄（見見表十一）。網(wǎng)絡(luò)信息安安全技術(shù)防防護(hù)系統(tǒng)（主主機(jī)審計(jì)系系統(tǒng)、漏洞洞掃描系統(tǒng)統(tǒng)、防病毒毒系統(tǒng)、內(nèi)內(nèi)網(wǎng)主機(jī)安安全監(jiān)控與與審計(jì)系統(tǒng)統(tǒng)）由網(wǎng)絡(luò)絡(luò)安全保密密管理員統(tǒng)統(tǒng)一負(fù)責(zé)安安裝和卸載載。日常維護(hù)及及例行檢查查：每周： 對對網(wǎng)絡(luò)信息息系統(tǒng)安全全管理策略略進(jìn)行數(shù)據(jù)據(jù)備份，并并作詳細(xì)記記錄（見表表十二）。第二節(jié) 網(wǎng)網(wǎng)絡(luò)信息系系統(tǒng)安全檢檢查管理辦辦法工作職責(zé)：網(wǎng)絡(luò)信息系系統(tǒng)安全檢檢查由安全全保密管理理員專職負(fù)負(fù)責(zé)執(zhí)行，未未經(jīng)允許任任何人不得得進(jìn)行此項(xiàng)項(xiàng)操作。日常維護(hù)及及例行檢查查：每月： 通通過漏洞掃掃描系統(tǒng)對對網(wǎng)絡(luò)系統(tǒng)統(tǒng)

23、終端進(jìn)行行安全評估估分析，并并對掃描結(jié)結(jié)果進(jìn)行分分析，及時時對終端系系統(tǒng)漏洞及及安全隱患患進(jìn)行處理理，作詳細(xì)細(xì)記錄（見見表十五），并并將安全評評估分析報(bào)報(bào)告上報(bào)集集團(tuán)IT部部。每周： 登登陸入侵檢檢測系統(tǒng)產(chǎn)產(chǎn)品網(wǎng)站，下下載最新升升級文件包包，對系統(tǒng)統(tǒng)進(jìn)行更新新，并做詳詳細(xì)記錄（見見表十四）。每周登錄全全評估產(chǎn)品品網(wǎng)站，下下載最新升升級文件包包，對系統(tǒng)統(tǒng)進(jìn)行更新新，并作詳詳細(xì)記錄（見見表十六）。每周備份入入侵檢測系系統(tǒng)和漏洞洞掃描系統(tǒng)統(tǒng)的審計(jì)信信息，并作作詳細(xì)記錄錄（見表十十七）。每天： 根根據(jù)入侵檢檢測系統(tǒng)的的系統(tǒng)策略略檢測、審審計(jì)系統(tǒng)日日志，檢查查是否有網(wǎng)網(wǎng)絡(luò)攻擊、異常操作作、不正常常數(shù)據(jù)流

24、量量等，對異異常情況做做及時處理理，遇有重重大安全問問題上報(bào)集集團(tuán)IT部部，并做詳詳細(xì)記錄（見見表十三）。第三節(jié) 涉涉密計(jì)算機(jī)機(jī)安全管理理辦法工作職責(zé)：涉密計(jì)算機(jī)機(jī)安全管理理由安全保保密管理員員專人負(fù)責(zé)責(zé)，未經(jīng)允允許任何人人不得進(jìn)行行此項(xiàng)操作作。根據(jù)網(wǎng)絡(luò)系系統(tǒng)安全設(shè)設(shè)計(jì)要求制制定、修改改、刪除涉涉密計(jì)算機(jī)機(jī)安全審計(jì)計(jì)策略，包包括打印控控制策略、外設(shè)輸入入輸出控制制策略、應(yīng)應(yīng)用程序控控制策略，并并做記錄。日常維護(hù)及及例行檢查查：每日對涉密密計(jì)算機(jī)進(jìn)進(jìn)行安全審審計(jì)，及時時處理安全全問題，并并做詳細(xì)記記錄（見表表十八），遇遇有重大問問題上報(bào)保保密部門。問題處理：涉密計(jì)算機(jī)機(jī)的新增、變更、淘淘汰需經(jīng)保

25、保密部門審審批，審批批通過后由由安全保密密管理員統(tǒng)統(tǒng)一進(jìn)行操操作，并做做詳細(xì)記錄錄（見表十十八）。新增涉密計(jì)計(jì)算機(jī)聯(lián)入入涉密網(wǎng)絡(luò)絡(luò)，需經(jīng)集集團(tuán)IT部部審批，由由安全保密密管理員統(tǒng)統(tǒng)一進(jìn)行操操作，并做做詳細(xì)記錄錄（見表十十八）。第四節(jié) 安安全審計(jì)管管理辦法工作職責(zé)：網(wǎng)絡(luò)信息安安全審計(jì)系系統(tǒng)由安全全保密管理理員負(fù)責(zé)，未未經(jīng)允許任任何人不得得進(jìn)行此項(xiàng)項(xiàng)操作。根據(jù)網(wǎng)絡(luò)系系統(tǒng)主機(jī)安安全設(shè)計(jì)要要求安裝、配置、管管理主機(jī)安安全審計(jì)系系統(tǒng)，制定定審計(jì)規(guī)則則，包括系系統(tǒng)運(yùn)行狀狀態(tài)、用戶戶登錄信息息，網(wǎng)絡(luò)文文件共享操操作等。日常維護(hù)及及例行檢查查：每月：對主主機(jī)安全審審計(jì)系統(tǒng)記記錄信息進(jìn)進(jìn)行分析總總結(jié)，并向向保密

26、部門門提交分析析報(bào)告。每周：備份份設(shè)備安全全審計(jì)系統(tǒng)統(tǒng)審計(jì)信息息，并做詳詳細(xì)記錄（見見表二十）。每日：查看看安全審計(jì)計(jì)系統(tǒng)信息息，對審計(jì)計(jì)結(jié)果進(jìn)行行分析整理理，及時處處理所發(fā)生生的設(shè)備安安全問題，并并做詳細(xì)記記錄（見表表十九）。第五章 密鑰管理理員工作細(xì)細(xì)則工作職責(zé)：身份認(rèn)證系系統(tǒng)由密鑰鑰管理員專專人負(fù)責(zé)，未未經(jīng)允許任任何人不得得進(jìn)行此項(xiàng)項(xiàng)操作。負(fù)責(zé)向用戶戶單位派發(fā)發(fā)安全鑰匙匙，用戶需需填寫審批批表，并提提交保密部部門審批（見見表二十一一）。負(fù)責(zé)為每臺臺計(jì)算機(jī)安安裝主機(jī)登登錄系統(tǒng)。負(fù)責(zé)主機(jī)登登錄系統(tǒng)、身份認(rèn)證證系統(tǒng)的系系統(tǒng)維護(hù)。根據(jù)用戶需需求，見保保密部門審審批單要求求，制作、修改、注注銷證書

27、（見見表七）。日常維護(hù)及及例行檢查查：每日：檢查查身份認(rèn)證證系統(tǒng)是否否正常運(yùn)行行。第六章 數(shù)據(jù)資產(chǎn)管管理規(guī)定范圍：XX集團(tuán)的的內(nèi)部各信信息系統(tǒng)均均為涉密計(jì)計(jì)算機(jī)信息息系統(tǒng)，所所有信息系系統(tǒng)內(nèi)的數(shù)數(shù)據(jù)資源均均為XX集團(tuán)的的財(cái)產(chǎn)，任任何人不得得以任何方方式私自復(fù)復(fù)制、修改改、保留。職責(zé)：信息系統(tǒng)的的運(yùn)行維護(hù)護(hù)由系統(tǒng)管管理員和信信息系統(tǒng)的的業(yè)務(wù)單位位指定的管管理員共同同負(fù)責(zé)，未未經(jīng)系統(tǒng)管管理員和信信息系統(tǒng)的的業(yè)務(wù)主管管領(lǐng)導(dǎo)同意意，任何人人不得在系系統(tǒng)后臺對對信息系統(tǒng)統(tǒng)進(jìn)行任何何操作。系統(tǒng)管理員員只對信息息系統(tǒng)的技技術(shù)平臺擁擁有相應(yīng)的的管理權(quán)限限，任何對對信息系統(tǒng)統(tǒng)數(shù)據(jù)的使使用均需要要信息系統(tǒng)統(tǒng)的業(yè)務(wù)

28、主主管領(lǐng)導(dǎo)同同意；未經(jīng)經(jīng)許可系統(tǒng)統(tǒng)管理員不不得以任何何方式向第第三方透漏漏信息系統(tǒng)統(tǒng)內(nèi)的任何何信息。所有權(quán)：信息系統(tǒng)（集集團(tuán)財(cái)務(wù)系系統(tǒng)、媒介介系統(tǒng)等）的的數(shù)據(jù)直接接管理權(quán)歸歸相應(yīng)的業(yè)業(yè)務(wù)單位所所有（例如如，媒介系系統(tǒng)的業(yè)務(wù)務(wù)所有人為為媒介管理理部。信息息系統(tǒng)的技技術(shù)維護(hù)工工作由XXX集團(tuán)ITT部或相應(yīng)應(yīng)的授權(quán)技術(shù)服服務(wù)團(tuán)隊(duì)負(fù)負(fù)責(zé)。所有有權(quán)直直接接觸信信息系統(tǒng)的的生產(chǎn)環(huán)境境的技術(shù)團(tuán)團(tuán)隊(duì)成員，均均需簽署保保密協(xié)議。技術(shù)團(tuán)隊(duì)隊(duì)成員有責(zé)責(zé)任和義務(wù)務(wù)為相關(guān)系系統(tǒng)的信息息或代碼保保密。第七章 計(jì)算機(jī)信信息系統(tǒng)應(yīng)應(yīng)急預(yù)案工作職責(zé)：系統(tǒng)管理人人員參與制制定各種意意外事件處處置預(yù)案，并并具體執(zhí)行行，包括火火災(zāi)、

29、停電電、設(shè)備故故障等，每每年進(jìn)行預(yù)預(yù)案演練。系統(tǒng)應(yīng)急場場景：遇到火災(zāi)應(yīng)應(yīng)根據(jù)火情情采取以下下措施：如火情較輕輕時，應(yīng)立立即切斷機(jī)機(jī)房總電源源，并迅速速用消防器器材，力爭爭把火撲滅滅、控制在在初期階段段，同時上上報(bào)集團(tuán)保保衛(wèi)部門。如火情嚴(yán)重重應(yīng)迅速撥撥打報(bào)警電電話“119”，同時通通知集團(tuán)保保衛(wèi)部門，聽聽從消防工工作人員的的現(xiàn)場指揮揮，協(xié)助處處理有關(guān)事事項(xiàng)。如遇機(jī)房突突發(fā)性停電電，應(yīng)迅速速通知用戶戶，同時檢檢查后備電電源使用情情況；如有有需要，可可以關(guān)閉設(shè)設(shè)備電源；來電后，及及時通知用用戶，并檢檢測設(shè)備是是否正常運(yùn)運(yùn)行。系統(tǒng)出現(xiàn)災(zāi)災(zāi)難性故障障時，系統(tǒng)統(tǒng)管理員應(yīng)應(yīng)立刻通知知部門主管管，制定詳詳細(xì)的

30、系統(tǒng)統(tǒng)恢復(fù)方案案。問題處理：遇緊急情況況，值班員員應(yīng)立即通通知集團(tuán)IIT部和系系統(tǒng)管理員員，保持224小時通通訊暢通，隨隨時處理緊緊急事件。線路故障應(yīng)應(yīng)立即撥打打線路故障障電話“112”，同時上上報(bào)部門主主管，協(xié)助助電信部門門查找故障障原因，盡盡快使線路路恢復(fù)正常常。附錄：機(jī)房日常巡巡檢記錄表表（表一）部門： 文件編編號：日 期溫度濕度電源系統(tǒng)設(shè) 備 運(yùn)運(yùn) 行 情情 況巡檢員上班下班上班下班上班下班 第第 頁頁系 統(tǒng) 設(shè)設(shè) 備 檔檔 案 表表（表二）部門： 文件件編號：基 本 信信 息設(shè)備編號設(shè)備名稱設(shè)備品牌設(shè)備型號設(shè)備序列號號安裝日期隨機(jī)材料名名稱單位/數(shù)量量隨機(jī)材料名名稱單位/數(shù)量量主 機(jī)

31、 配配 置硬 件 配 置變 更 記記 錄配置說明數(shù)量內(nèi) 容簽署/日期期CPU控制器硬盤內(nèi)存光驅(qū)網(wǎng)卡軟驅(qū)卡其它軟 件 配 置變 更 記記 錄簽署：日期：簽署：日期：簽署：日期：系 統(tǒng) 配 置變 更 記記 錄簽署：日期：簽署：日期：簽署：日期：網(wǎng) 絡(luò) 配 置變 更 記記 錄簽署：日期：簽署：日期：簽署：日期：首次建檔日日期登記員系 統(tǒng) 軟軟 件 檔檔 案 表表（表三）部門：XXX用戶單位位 文文件編號：基 本 信 息軟件編號軟件名稱軟件品牌軟件版本軟件序列號號安裝日期隨機(jī)附件名名稱單位/數(shù)量量隨機(jī)附件名名稱單位/數(shù)量量軟 件 使 用 說說 明軟 件 安 裝 環(huán)環(huán) 境變 更 記記 錄簽署：日期：簽署

32、：日期：簽署：日期：軟 件 網(wǎng) 絡(luò) 設(shè)設(shè) 置變 更 記記 錄簽署：日期：簽署：日期：簽署：日期：首次建檔日日期登記員系 統(tǒng) 維維 護(hù) 系系 列 表表（表四）部門： 文文件編號：設(shè)備編號主機(jī)名稱系 統(tǒng) 性性 能 分分 析分析日期： 年 月 日 分析析人員：分析軟件統(tǒng) 計(jì)CPU使用用率（百分比）磁盤碎片整理盤符建議碎片整整理內(nèi)存使用率率內(nèi)存總?cè)萘苛浚?MC是 否已使用空間間： MD是 否可用空間： ME是 否系統(tǒng)日志文件清理是 否F是 否G是 否分 析建 議系 統(tǒng) 數(shù)數(shù) 據(jù) 備備 份備份日期： 年 月 日 備備份人員：備份設(shè)備備份介質(zhì)備份形式標(biāo)識：全部備份份 增量備份份備份內(nèi)容系 統(tǒng) 日日 志系

33、統(tǒng) 數(shù)數(shù) 據(jù)系 統(tǒng) 策策 略系 統(tǒng) 補(bǔ)補(bǔ) 丁 升升 級 記記 錄升級日期： 年 月 日 升級級人員：系統(tǒng)工作狀狀態(tài)、應(yīng)用用服務(wù)檢測測表（表五五）部門： 文件編編號：檢測日期設(shè)備編號檢測項(xiàng)目檢測結(jié)果應(yīng)用服務(wù)名名稱是否正常檢測人員年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日 CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存

34、 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡 系 統(tǒng) 運(yùn)運(yùn) 行 維維 護(hù) 申申 請 單單（表六）部門： 文件編編號：報(bào)修單位報(bào)修時間申請人 聯(lián)系方式設(shè)備編號設(shè)備名稱維護(hù)地點(diǎn)報(bào)修申請?zhí)顚懭耍?年 月月 日時間安排要求服務(wù)方式 現(xiàn)場 電話故障診斷與處理

35、方法硬件故障CPU 內(nèi)存 主板顯卡 硬盤 網(wǎng)卡顯示器 電源 鍵盤鼠標(biāo) 漢王筆 交換機(jī)路由器 打印機(jī) 網(wǎng)線軟件故障操作系統(tǒng)統(tǒng)故障 應(yīng)用軟件件故障驅(qū)動程序序故障 應(yīng)用及設(shè)設(shè)置故障 維維護(hù)人員： 年年 月 日 處理結(jié)果維護(hù) 完成是否遺留問題及及處理建議議：填寫人： 年 月 日日用戶驗(yàn)收驗(yàn)收人（設(shè)設(shè)備使用人人）： 年 月 日日費(fèi)用處理情況經(jīng)辦人：年 月 日用戶單位主主管： 年年 月 日身份認(rèn)證系系統(tǒng)申請表表（表七）部門： 文文件編號：部 門申請人證書使用范范圍 OAA系統(tǒng) 檔案管管理系統(tǒng)證書信息用戶名（英英文）：部門主管批批準(zhǔn)簽字集團(tuán)IT部部審批簽字字執(zhí)行人簽字字:證書編號：身份認(rèn)證系系統(tǒng)變更申申請表

36、（表表七）部門： 文文件編號：部 門申請人證書編號證書使用范范圍 OAA系統(tǒng) 檔案管管理系統(tǒng)部門主管批批準(zhǔn)簽字集團(tuán)IT部部審批簽字字執(zhí)行人簽字字檢 測 病毒防防護(hù)系統(tǒng)檢檢測記錄表表（表八）部門： 文件編號號：設(shè)備編號主機(jī)名稱病毒名稱感染時間系統(tǒng)帳戶病毒類型備 注檢測人員檢測日期升 級 測病毒防護(hù)系系統(tǒng)升級記記錄表（表表九）部門： 文件編編號：更 新 日日 期升級包版本本升級結(jié)果設(shè)備編號操作人員 年 月 日正常異常 年 月 日正常異常 年 月 日正常異常 年 月 日正常異常 年 月 日正常異常 年 月 日正常異常 年 月 日正常異常 年 月 日正常異常 年 月 日正常異常 年 月 日正常異常 年 月 日正常異常 年 月 日正常異常 年 月 日正常異常 年 月 日正常異常 年 月 日正常異常查 殺 級 測病毒防護(hù)系系統(tǒng)查殺病病毒記錄表表（表十）部門： 文件件編號：主機(jī)名稱設(shè)備編號查毒日期事 件件 描 述感染時間感染文件病毒名稱病毒類型感染方式破壞程度系統(tǒng)帳戶原始位置解 決決 方方 案案操作人員網(wǎng)絡(luò)信息安安全策略記記錄表（表表十一） 部門門： 文件編號號：記錄日期記錄人員主機(jī)審計(jì)系系統(tǒng)策略名稱策略描述網(wǎng)絡(luò)巡警系系統(tǒng)策略名稱策略描述漏洞掃描系系統(tǒng)策略名稱策略描述入侵檢測系系統(tǒng)策略名稱策略描述網(wǎng)絡(luò)信息安安全策略備備份表（表表十二） 部門： 文件