計(jì)算機(jī)信息系統(tǒng)安全管理規(guī)章制度范本

1、計(jì)算機(jī)信息系統(tǒng)安全治理制度2008年8月目錄 TOC o 1-3 h z u HYPERLINK l _Toc112137409 第一章 總則 PAGEREF _Toc112137409 h 3 HYPERLINK l _Toc112137410 第二章 系統(tǒng)治理人員的職責(zé) PAGEREF _Toc112137410 h 3 HYPERLINK l _Toc112137411 第三章 機(jī)房治理制度 PAGEREF _Toc112137411 h 4 HYPERLINK l _Toc112137412 第四章 系統(tǒng)治理職員作細(xì)則 PAGEREF _Toc112137412 h 4 HYPERLI

2、NK l _Toc112137413 第五章 安全保密治理職員作細(xì)則 PAGEREF _Toc112137413 h 7 HYPERLINK l _Toc112137414 第六章 密鑰治理職員作細(xì)則 PAGEREF _Toc112137414 h 9 HYPERLINK l _Toc112137415 第七章 計(jì)算機(jī)信息系統(tǒng)應(yīng)急預(yù)案 PAGEREF _Toc112137415 h 10 HYPERLINK l _Toc112137416 第八章 附則 PAGEREF _Toc112137416 h 10第一章 總則依據(jù)中華人民共和國保守國家秘密法和有關(guān)保密規(guī)定，為進(jìn)一步加強(qiáng)本單位計(jì)算機(jī)信息系

3、統(tǒng)安全保密治理，并結(jié)合本單位的實(shí)際情況，制定本制度。計(jì)算機(jī)信息系統(tǒng)包括：涉密計(jì)算機(jī)信息系統(tǒng)和非涉密計(jì)算機(jī)信息系統(tǒng)。其中，涉密計(jì)算機(jī)信息系統(tǒng)指以計(jì)算機(jī)或者計(jì)算機(jī)網(wǎng)絡(luò)為主體，按照一定的應(yīng)用目標(biāo)和規(guī)則構(gòu)成的處理涉密信息的人機(jī)系統(tǒng)。涉密計(jì)算機(jī)信息系統(tǒng)的保密工作堅(jiān)持積極防范、突出重點(diǎn)，既確保國家秘密安全又有利于信息化進(jìn)展的方針。涉密計(jì)算機(jī)信息系統(tǒng)的安全保密工作實(shí)行分級愛護(hù)與分類治理相結(jié)合、行政治理與技術(shù)防范相結(jié)合、防范外部與操縱內(nèi)部相結(jié)合的原則。涉密計(jì)算機(jī)信息系統(tǒng)的安全保密治理，堅(jiān)持“誰使用，誰負(fù)責(zé)”的原則，同時實(shí)行要緊領(lǐng)導(dǎo)負(fù)責(zé)制。第二章 系統(tǒng)治理人員的職責(zé)本單位的涉密計(jì)算機(jī)信息系統(tǒng)的治理由各科室負(fù)責(zé)，

4、具體技術(shù)工作由信息中心承擔(dān)，設(shè)置以下安全治理崗位：系統(tǒng)治理員、安全保密治理員、密鑰治理員。系統(tǒng)治理員負(fù)責(zé)信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的運(yùn)行維護(hù)治理，要緊職責(zé)是：信息系統(tǒng)主機(jī)的日常運(yùn)行維護(hù)；信息系統(tǒng)的系統(tǒng)安裝、備份、維護(hù)；信息系統(tǒng)數(shù)據(jù)庫的備份治理； 應(yīng)用系統(tǒng)訪問權(quán)限的治理；網(wǎng)絡(luò)設(shè)備的治理；網(wǎng)絡(luò)的線路保障；網(wǎng)絡(luò)服務(wù)器平臺的運(yùn)行治理，網(wǎng)絡(luò)病毒入侵防范。安全保密治理員負(fù)責(zé)網(wǎng)絡(luò)信息系統(tǒng)的安全保密技術(shù)治理，要緊職責(zé)是：網(wǎng)絡(luò)信息安全策略治理；網(wǎng)絡(luò)信息系統(tǒng)安全檢查；涉密計(jì)算機(jī)的安全治理；網(wǎng)絡(luò)信息系統(tǒng)的安全審計(jì)治理；違規(guī)外聯(lián)的監(jiān)控。密鑰治理員負(fù)責(zé)密鑰的治理，要緊職責(zé)是：身份認(rèn)證系統(tǒng)的治理；密鑰的制作；密鑰的更換；密鑰的銷

5、毀。對涉密計(jì)算機(jī)信息系統(tǒng)安全治理人員的治理要遵循“從不單獨(dú)原則”、“責(zé)任分散原則”和“最小權(quán)限原則”。新調(diào)入或任用涉密崗位的系統(tǒng)治理人員，必須先同意保密教育和網(wǎng)絡(luò)安全保密知識培訓(xùn)后方可上崗工作。保密單位負(fù)責(zé)定期組織系統(tǒng)治理人員進(jìn)行保密法規(guī)知識的宣傳教育和培訓(xùn)工作。第三章 機(jī)房治理制度出入機(jī)房要有登記記錄。非機(jī)房工作人員不得進(jìn)入機(jī)房。外來人員進(jìn)機(jī)房參觀需經(jīng)保密辦批準(zhǔn)，并有專人陪同。進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)、食品等對設(shè)備正常運(yùn)行構(gòu)成威脅的物品。嚴(yán)禁在機(jī)房內(nèi)吸煙。嚴(yán)禁在機(jī)房內(nèi)堆放與工作無關(guān)的雜物。機(jī)房內(nèi)不得使用無線通訊設(shè)備，禁止拍照和攝影。各類技術(shù)檔案、資

6、料由專人妥善保管并定期檢查。機(jī)房內(nèi)應(yīng)按要求配置足夠量的消防器材，并做到三定（定位存放、定期檢查、定時更換）。加強(qiáng)防火安全知識教育，做到會使用消防器材。加強(qiáng)電源治理，嚴(yán)禁亂接電線和違章用電。發(fā)覺火險(xiǎn)隱患，及時報(bào)告，并采取安全措施。機(jī)房應(yīng)保持整潔有序，地面清潔。設(shè)備要排列整齊，布線要正規(guī)，儀表要齊備，工具要到位，資料要齊全。機(jī)房的門窗不得隨意打開。每天上班前和下班后對機(jī)房做日常巡檢，檢查機(jī)房環(huán)境、電源、設(shè)備等并做好相應(yīng)記錄（見表一）。機(jī)房大門必須隨時關(guān)閉上鎖。機(jī)房鑰匙由信息中心專人治理。機(jī)房門禁磁卡（以下簡稱門禁卡）由信息中心治理。門禁卡的發(fā)放范圍是：系統(tǒng)治理員、安全保密治理員和密鑰治理員。對臨時

7、進(jìn)入機(jī)房工作的人員，不再發(fā)放門禁卡，在向主管部門提出申請得到批準(zhǔn)后，由安全保密治理員陪同進(jìn)入機(jī)房工作。門禁卡應(yīng)妥善保管，不得遺失和互相借用。門禁卡遺失后，應(yīng)立即上報(bào)信息中心，同時寫出書面講明。第四章 系統(tǒng)治理職員作細(xì)則第一節(jié) 系統(tǒng)主機(jī)維護(hù)治理方法系統(tǒng)主機(jī)由系統(tǒng)治理員負(fù)責(zé)維護(hù)，未經(jīng)同意任何人不得對系統(tǒng)主機(jī)進(jìn)行操作。依照系統(tǒng)設(shè)計(jì)方案和應(yīng)用系統(tǒng)運(yùn)行要求進(jìn)行主機(jī)系統(tǒng)安裝、調(diào)試，建立系統(tǒng)治理員賬戶，設(shè)置治理員密碼，建立用戶賬戶，設(shè)置系統(tǒng)策略、用戶訪問權(quán)利和資源訪問權(quán)限，并依照安全風(fēng)險(xiǎn)最小化原則及運(yùn)行效率最大化原則配置系統(tǒng)主機(jī)。建立系統(tǒng)設(shè)備檔案（見表二）、包括系統(tǒng)主機(jī)詳細(xì)的技術(shù)參數(shù)，如：品牌、型號、購買日

8、期、序列號、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息，妥善保管系統(tǒng)主機(jī)保修卡，在系統(tǒng)主機(jī)軟硬件信息發(fā)生變更時對設(shè)備檔案進(jìn)行及時更新。每周修改系統(tǒng)主機(jī)治理員密碼，密碼長度不得低于八位，要求有數(shù)字、字符、字母并區(qū)分大小寫。每周通過系統(tǒng)性能分析軟件對系統(tǒng)主機(jī)進(jìn)行運(yùn)行性能分析，并做詳細(xì)記錄（見表四），依照分析情況對系統(tǒng)主機(jī)進(jìn)行系統(tǒng)優(yōu)化，包括磁盤碎片整理、系統(tǒng)日志文件清理，系統(tǒng)升級等。每周對系統(tǒng)日志、系統(tǒng)策略、系統(tǒng)數(shù)據(jù)進(jìn)行備份，做詳細(xì)記錄（見表四）。每天檢查系統(tǒng)主機(jī)各硬件設(shè)備是否正常運(yùn)行，并做詳細(xì)記錄（見表五）。每天檢查系統(tǒng)主機(jī)各應(yīng)用服務(wù)系統(tǒng)是否運(yùn)行正常，并做詳細(xì)記錄（見表五）。每周下載安

9、裝最新版的系統(tǒng)補(bǔ)丁，對系統(tǒng)主機(jī)進(jìn)行升級，做詳細(xì)記錄（見表四）。每天記錄系統(tǒng)主機(jī)運(yùn)行維護(hù)日記，對系統(tǒng)主機(jī)運(yùn)行情況進(jìn)行總結(jié)。在系統(tǒng)主機(jī)發(fā)生故障時應(yīng)及時通知用戶，用最短的時刻解決故障，保證系統(tǒng)主機(jī)盡快正常運(yùn)行，并對系統(tǒng)故障情況做詳細(xì)記錄（見表六）。每月對系統(tǒng)主機(jī)運(yùn)行情況進(jìn)行總結(jié)、并寫出系統(tǒng)主機(jī)運(yùn)行維護(hù)月報(bào)，上報(bào)保密辦。第二節(jié) 信息系統(tǒng)運(yùn)行維護(hù)治理方法信息系統(tǒng)的運(yùn)行維護(hù)由系統(tǒng)治理員負(fù)責(zé)維護(hù)，未經(jīng)同意任何人不得對信息系統(tǒng)進(jìn)行任何操作。依照信息系統(tǒng)的設(shè)計(jì)要求及實(shí)施細(xì)則安裝、調(diào)試、配置信息系統(tǒng)，建立信息系統(tǒng)治理員賬號，設(shè)置治理員密碼，密碼要求由數(shù)字、字符、字母組成，區(qū)分大小寫，密碼長度不得低于8位。對信息系

10、統(tǒng)的差不多配置信息做詳細(xì)記錄，包括系統(tǒng)配置信息、用戶帳戶名稱，系統(tǒng)安裝目錄、數(shù)據(jù)文件存貯目錄，在信息系統(tǒng)配置信息發(fā)生改變時及時更新記錄（見表三）。每周對信息系統(tǒng)系統(tǒng)數(shù)據(jù)、用戶ID文件、系統(tǒng)日志進(jìn)行備份，并做詳細(xì)記錄（見表四），備份介質(zhì)交保密辦存檔。當(dāng)信息系統(tǒng)用戶發(fā)生增加、減少、變更時，新建用戶帳戶，新建用戶郵箱，需經(jīng)保密單位審批，并填寫系統(tǒng)用戶申請單或系統(tǒng)用戶變更申請單（見表七），審批通過后，由系統(tǒng)治理員進(jìn)行操作，并做詳細(xì)記錄。依照用戶需求設(shè)置信息系統(tǒng)各功能模塊訪問權(quán)限，并提交保密辦審批。每天檢查信息系統(tǒng)各項(xiàng)應(yīng)用功能是否運(yùn)行正常，并做詳細(xì)記錄（見表五）。在信息系統(tǒng)發(fā)生故障時，應(yīng)及時通知用戶，并

11、用最短的時刻解決故障，保證信息系統(tǒng)盡快正常運(yùn)行，并對系統(tǒng)故障情況做詳細(xì)記錄（見表六）。每天記錄信息系統(tǒng)運(yùn)行維護(hù)日志，對信息系統(tǒng)運(yùn)行情況進(jìn)行總結(jié)。每月對信息系統(tǒng)運(yùn)行維護(hù)情況進(jìn)行總結(jié)，并寫出信息系統(tǒng)維護(hù)月報(bào)，并上報(bào)保密辦。第三節(jié) 網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)治理方法網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)由系統(tǒng)治理員專人負(fù)責(zé)，未經(jīng)同意任何人不得對網(wǎng)絡(luò)系統(tǒng)進(jìn)行操作。依照網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案和實(shí)施細(xì)則安裝、調(diào)試、配置網(wǎng)絡(luò)系統(tǒng)，包括交換機(jī)配置、路由器配置，建立治理員賬號，設(shè)置治理員密碼，并關(guān)閉所有遠(yuǎn)程治理端口。建立系統(tǒng)設(shè)備檔案（見表二），包括交換機(jī)、路由器的品牌、型號、序列號、購買日期、硬件配置信息，詳細(xì)記錄綜合布線系統(tǒng)信息配置表，交換機(jī)系統(tǒng)

12、配置，路由器系統(tǒng)配置，網(wǎng)絡(luò)拓?fù)錂C(jī)構(gòu)圖，VLAN劃分表，并在系統(tǒng)配置發(fā)生變更時及時對設(shè)備檔案進(jìn)行更新。每天檢查網(wǎng)絡(luò)系統(tǒng)設(shè)備（交換機(jī)、路由器）是否正常運(yùn)行。每周對網(wǎng)絡(luò)系統(tǒng)設(shè)備（交換機(jī)、路由器）進(jìn)行清潔。每周修改網(wǎng)絡(luò)系統(tǒng)治理員密碼。每周檢測網(wǎng)絡(luò)系統(tǒng)性能，包括數(shù)據(jù)傳輸?shù)姆€(wěn)定性、可靠性、傳輸速率。網(wǎng)絡(luò)變更后進(jìn)行網(wǎng)絡(luò)系統(tǒng)配置資料備份。當(dāng)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障時，應(yīng)及時通知用戶，并在最短的時刻內(nèi)解決問題，保證網(wǎng)絡(luò)系統(tǒng)盡快正常運(yùn)行，并對系統(tǒng)故障情況作詳細(xì)記錄（見表六）。每月對網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)情況進(jìn)行總結(jié)，并作出網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)月報(bào)。第四節(jié)終端電腦運(yùn)行維護(hù)治理方法終端電腦的維護(hù)由系統(tǒng)治理員負(fù)責(zé)，未經(jīng)同意任何人不得對終

13、端電腦進(jìn)行維護(hù)操作。依照用戶應(yīng)用需求和安全要求安裝、調(diào)試電腦主機(jī)，安裝操作系統(tǒng)、應(yīng)用軟件、殺毒軟件、技防軟件。建立系統(tǒng)設(shè)備檔案（見表二）、包括電腦的品牌、型號、購買日期、序列號、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息，在電腦主機(jī)軟硬件信息發(fā)生變更時對設(shè)備檔案進(jìn)行及時更新。在電腦主機(jī)發(fā)生故障時應(yīng)及時進(jìn)行處理，備份用戶文件，用最短的時刻解決故障，保證電腦主機(jī)盡快能夠正常運(yùn)行，并對電腦主機(jī)故障情況做詳細(xì)記錄（見表六），涉及存儲介質(zhì)損壞，直接送交保密辦處理。第五節(jié)網(wǎng)絡(luò)病毒入侵防范治理方法網(wǎng)絡(luò)病毒入侵防護(hù)系統(tǒng)由系統(tǒng)治理員專人負(fù)責(zé)，任何人未經(jīng)同意不得進(jìn)行此項(xiàng)操作。依照網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)要求安

14、裝、配置瑞星網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)，包括服務(wù)器端系統(tǒng)配置和客戶機(jī)端系統(tǒng)配置，開啟客戶端防病毒系統(tǒng)的實(shí)時監(jiān)控。每日監(jiān)測防病毒系統(tǒng)的系統(tǒng)日志，檢測是否有病毒入侵、安全隱患等，對所發(fā)覺的問題進(jìn)行及時處理，并做詳細(xì)記錄（見表八）。每周登陸防病毒公司網(wǎng)站，下載最新的升級文件，對系統(tǒng)進(jìn)行升級，并作詳細(xì)記錄（見表九）。每周對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面的病毒查殺，對病毒查殺結(jié)果做系統(tǒng)分析，并做詳細(xì)記錄（見表十）。每日掃瞄國家計(jì)算機(jī)病毒應(yīng)急處理中心網(wǎng)站，了解最新病毒信息公布情況，及時向用戶公布病毒預(yù)警和預(yù)防措施。第五章 安全保密治理職員作細(xì)則第一節(jié) 網(wǎng)絡(luò)信息安全策略治理方法網(wǎng)絡(luò)安全策略治理由安全保密治理員專職負(fù)責(zé)，未經(jīng)同意任何

15、人不得進(jìn)行此項(xiàng)操作。依照網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求及主機(jī)審計(jì)系統(tǒng)數(shù)據(jù)的分析結(jié)果，制定、配置、修改、刪除主機(jī)審計(jì)系統(tǒng)的各項(xiàng)治理策略，并做記錄（見表十一）。依照網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求制定、配置、修改、刪除網(wǎng)絡(luò)安全評估分析系統(tǒng)的各項(xiàng)治理策略，并做記錄（見表十一）。依照網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求制定、配置、修改、刪除入侵檢測系統(tǒng)的各項(xiàng)治理策略，并做記錄（見表十一）。依照網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求制定、配置、修改、刪除、內(nèi)網(wǎng)主機(jī)安全監(jiān)控與審計(jì)系統(tǒng)的各項(xiàng)治理策略，并做記錄（見表十一）。每周對網(wǎng)絡(luò)信息系統(tǒng)安全治理策略進(jìn)行數(shù)據(jù)備份，并作詳細(xì)記錄（見表十二）。網(wǎng)絡(luò)信息安全技術(shù)防護(hù)系統(tǒng)（主機(jī)審計(jì)系統(tǒng)、漏洞掃描

16、系統(tǒng)、防病毒系統(tǒng)、內(nèi)網(wǎng)主機(jī)安全監(jiān)控與審計(jì)系統(tǒng)）由網(wǎng)絡(luò)安全保密治理員統(tǒng)一負(fù)責(zé)安裝和卸載。第二節(jié) 網(wǎng)絡(luò)信息系統(tǒng)安全檢查治理方法網(wǎng)絡(luò)信息系統(tǒng)安全檢查由安全保密治理員專職負(fù)責(zé)執(zhí)行，未經(jīng)同意任何人不得進(jìn)行此項(xiàng)操作。每天依照入侵檢測系統(tǒng)的系統(tǒng)策略檢測、審計(jì)系統(tǒng)日志，檢查是否有網(wǎng)絡(luò)攻擊、異常操作、不正常數(shù)據(jù)流量等，對異常情況做及時處理，遇有重大安全問題上報(bào)保密辦，并做詳細(xì)記錄（見表十三）。每周登陸入侵檢測系統(tǒng)產(chǎn)品網(wǎng)站，下載最新升級文件包，對系統(tǒng)進(jìn)行更新，并做詳細(xì)記錄（見表十四）。每月通過漏洞掃描系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)終端進(jìn)行安全評估分析，并對掃描結(jié)果進(jìn)行分析，及時對終端系統(tǒng)漏洞及安全隱患進(jìn)行處理，作詳細(xì)記錄（見表十

17、五），并將安全評估分析報(bào)告上報(bào)保密辦。每周登錄全評估產(chǎn)品網(wǎng)站，下載最新升級文件包，對系統(tǒng)進(jìn)行更新，并作詳細(xì)記錄（見表十六）。每周備份入侵檢測系統(tǒng)和漏洞掃描系統(tǒng)的審計(jì)信息，并作詳細(xì)記錄（見表十七）。第三節(jié) 涉密計(jì)算機(jī)安全治理方法涉密計(jì)算機(jī)安全治理由安全保密治理員專人負(fù)責(zé)，未經(jīng)同意任何人不得進(jìn)行此項(xiàng)操作。依照網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)要求制定、修改、刪除涉密計(jì)算機(jī)安全審計(jì)策略，包括打印操縱策略、外設(shè)輸入輸出操縱策略、應(yīng)用程序操縱策略，并做記錄。每日對涉密計(jì)算機(jī)進(jìn)行安全審計(jì)，及時處理安全問題，并做詳細(xì)記錄（見表十八），遇有重大問題上報(bào)保密部門。涉密計(jì)算機(jī)的新增、變更、淘汰需經(jīng)保密部門審批，審批通過后由安全保密

18、治理員統(tǒng)一進(jìn)行操作，并做詳細(xì)記錄（見表十八）。新增涉密計(jì)算機(jī)聯(lián)入涉密網(wǎng)絡(luò)，需經(jīng)保密辦審批，由安全保密治理員統(tǒng)一進(jìn)行操作，并做詳細(xì)記錄（見表十八）。第四節(jié) 安全審計(jì)治理方法網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)由安全保密治理員負(fù)責(zé)，未經(jīng)同意任何人不得進(jìn)行此項(xiàng)操作。依照網(wǎng)絡(luò)系統(tǒng)主機(jī)安全設(shè)計(jì)要求安裝、配置、治理主機(jī)安全審計(jì)系統(tǒng)，制定審計(jì)規(guī)則，包括系統(tǒng)運(yùn)行狀態(tài)、用戶登錄信息，網(wǎng)絡(luò)文件共享操作等。每日查看安全審計(jì)系統(tǒng)信息，對審計(jì)結(jié)果進(jìn)行分析整理，及時處理所發(fā)生的設(shè)備安全問題，并做詳細(xì)記錄（見表十九）。每周備份設(shè)備安全審計(jì)系統(tǒng)審計(jì)信息，并做詳細(xì)記錄（見表二十）。每月對主機(jī)安全審計(jì)系統(tǒng)記錄信息進(jìn)行分析總結(jié)，并向保密部門提交分

19、析報(bào)告。第五節(jié) 違規(guī)聯(lián)接治理方法違規(guī)外聯(lián)治理系統(tǒng)（北信源安全補(bǔ)丁治理軟件）由安全保密治理員負(fù)責(zé)，未經(jīng)同意任何人不得進(jìn)行此項(xiàng)操作。依照網(wǎng)絡(luò)信息系統(tǒng)安全治理要求安裝、配置違規(guī)外聯(lián)治理系統(tǒng)策略，包括聯(lián)網(wǎng)涉密電腦，單機(jī)涉密電腦，便攜式涉密電腦。每日檢查違規(guī)外聯(lián)系統(tǒng)審計(jì)信息，查看聯(lián)網(wǎng)涉密電腦是否有違規(guī)外聯(lián)操作。每月檢查單機(jī)涉密電腦、便攜式電腦是否有違規(guī)外聯(lián)操作。每三個月協(xié)助保密辦進(jìn)行所有涉密電腦巡檢，檢查是否存在違規(guī)外聯(lián)操作，并做詳細(xì)記錄。每日通過違規(guī)外聯(lián)系統(tǒng)檢查網(wǎng)絡(luò)系統(tǒng)是否有非法主機(jī)聯(lián)入，并做詳細(xì)記錄。第六章 密鑰治理職員作細(xì)則身份認(rèn)證系統(tǒng)由密鑰治理員專人負(fù)責(zé)，未經(jīng)同意任何人不得進(jìn)行此項(xiàng)操作。每日檢查

20、身份認(rèn)證系統(tǒng)是否正常運(yùn)行。負(fù)責(zé)向用戶單位派發(fā)安全鑰匙，用戶需填寫審批表，并提交保密部門審批（見表二十一）。依照用戶需求，見保密部門審批單要求，制作、修改、注銷證書（見表七）。負(fù)責(zé)為每臺計(jì)算機(jī)安裝主機(jī)登錄系統(tǒng)。負(fù)責(zé)主機(jī)登錄系統(tǒng)、身份認(rèn)證系統(tǒng)的系統(tǒng)維護(hù)。第七章 計(jì)算機(jī)信息系統(tǒng)應(yīng)急預(yù)案系統(tǒng)治理人員參與制定各種意外事件處置預(yù)案，并具體執(zhí)行，包括火災(zāi)、停電、設(shè)備故障等，每年進(jìn)行預(yù)案演練。遇到火災(zāi)應(yīng)依照火情采取以下措施：如火情較輕時，應(yīng)立即切斷機(jī)房總電源，并迅速用消防器材，力爭把火撲滅、操縱在初期時期，同時上報(bào)集團(tuán)保衛(wèi)部門。如火情嚴(yán)峻應(yīng)迅速撥打報(bào)警電話“119”，同時通知集團(tuán)保衛(wèi)部門，聽從消防工作人員的現(xiàn)

21、場指揮，協(xié)助處理有關(guān)事項(xiàng)。如遇機(jī)房突發(fā)性停電，應(yīng)迅速通知用戶，同時關(guān)閉設(shè)備電源，來電后，及時通知用戶，并檢測設(shè)備是否正常運(yùn)行。系統(tǒng)出現(xiàn)災(zāi)難性故障時，系統(tǒng)治理員應(yīng)趕忙通知部門主管，制定詳細(xì)的系統(tǒng)恢復(fù)方案。遇緊急情況，值班員應(yīng)立即通知保密辦和系統(tǒng)治理員，保持24小時通訊暢通，隨時處理緊急事件。線路故障應(yīng)立即撥打線路故障電話“112”，同時上報(bào)部門主管，協(xié)助電信部門查找故障緣故，盡快使線路恢復(fù)正常。第八章 附則本治理制度自公布之日起執(zhí)行，未盡事宜以用戶單位的保密工作治理實(shí)施方法為準(zhǔn)。本制度每年度審訂一次，本制度所有表格請見附錄。附錄機(jī)房日常巡檢記錄表（表一）部門： 文件編號：日 期溫度濕度電源系統(tǒng)設(shè)

22、 備 運(yùn) 行 情 況巡檢員上班下班上班下班上班下班上班下班上班下班上班下班上班下班上班下班上班下班上班下班 第 頁系 統(tǒng) 設(shè) 備 檔 案 表（表二）部門： 文件編號：基 本 信 息設(shè)備編號設(shè)備名稱設(shè)備品牌設(shè)備型號設(shè)備序列號安裝日期隨機(jī)材料名稱單位/數(shù)量隨機(jī)材料名稱單位/數(shù)量主 機(jī) 配 置硬 件 配 置變 更 記 錄配置講明數(shù)量內(nèi) 容簽署/日期CPU操縱器硬盤內(nèi)存光驅(qū)網(wǎng)卡軟驅(qū)卡其它軟 件 配 置變 更 記 錄簽署：日期：簽署：日期：簽署：日期：系 統(tǒng) 配 置變 更 記 錄簽署：日期：簽署：日期：簽署：日期：網(wǎng) 絡(luò) 配 置變 更 記 錄簽署：日期：簽署：日期：簽署：日期：首次建檔日期登記員系 統(tǒng)

23、軟 件 檔 案 表（表三）部門： 文件編號：基 本 信 息軟件編號軟件名稱軟件品牌軟件版本軟件序列號安裝日期隨機(jī)附件名稱單位/數(shù)量隨機(jī)附件名稱單位/數(shù)量軟 件 使 用 講 明軟 件 安 裝 環(huán) 境變 更 記 錄簽署：日期：簽署：日期：簽署：日期：軟 件 網(wǎng) 絡(luò) 設(shè) 置變 更 記 錄簽署：日期：簽署：日期：簽署：日期：首次建檔日期登記員系 統(tǒng) 維 護(hù) 系 列 表（表四）部門： 文件編號：設(shè)備編號主機(jī)名稱系 統(tǒng) 性 能 分 析分析日期： 年 月 日 分析人員：分析軟件統(tǒng) 計(jì)CPU使用率（百分比）磁盤碎片整理盤符建議碎片整理內(nèi)存使用率內(nèi)存總?cè)萘浚?MC是 否已使用空間： MD是 否可用空間： ME是

24、 否系統(tǒng)日志文件清理是 否F是 否G是 否分 析建 議系 統(tǒng) 數(shù) 據(jù) 備 份備份日期： 年 月 日 備份人員：備份設(shè)備備份介質(zhì)備份形式標(biāo)識：全部備份 增量備份備份內(nèi)容系 統(tǒng) 日 志系 統(tǒng) 數(shù) 據(jù)系 統(tǒng) 策 略系 統(tǒng) 補(bǔ) 丁 升 級 記 錄升級日期： 年 月 日 升級人員：系統(tǒng)工作狀態(tài)、應(yīng)用服務(wù)檢測表（表五）部門： 文件編號：檢測日期設(shè)備編號檢測項(xiàng)目檢測結(jié)果應(yīng)用服務(wù)名稱是否正常檢測人員年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存

25、硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日 CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CP

26、U 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)存 硬盤 網(wǎng)卡 第 頁系 統(tǒng) 運(yùn) 行 維 護(hù) 申 請 單（表六）部門： 文件編號：報(bào)修單位報(bào)修時刻申請人 聯(lián)系方式設(shè)備編號設(shè)備名稱維護(hù)地點(diǎn)報(bào)修申請?zhí)顚懭耍?年 月 日時刻安排要求服務(wù)方式 現(xiàn)場 電話故障診斷與處理方法硬件故障CPU 內(nèi)存 主板顯卡 硬盤 網(wǎng)卡顯示器 電源 鍵盤鼠標(biāo) 漢王筆 交換機(jī)路由器 打印機(jī) 網(wǎng)線軟件故障操作系統(tǒng)故障 應(yīng)用軟件故障驅(qū)動程序故障 應(yīng)用及設(shè)置故障 維護(hù)人員： 年 月 日 處理結(jié)果維護(hù) 完成是否遺留問題及處理建議：填寫人： 年 月 日用戶驗(yàn)收驗(yàn)收人（設(shè)備使用人）： 年 月 日費(fèi)用處理情況經(jīng)辦人：年

27、 月 日用戶單位主管： 年 月 日身份認(rèn)證系統(tǒng)變更申請表（表七）部門： 文件編號：部 門申請人證書編號證書使用范圍 OA系統(tǒng) 檔案治理系統(tǒng)部門主管批準(zhǔn)簽字保密辦審批簽字執(zhí)行人簽字檢 測 病毒防護(hù)系統(tǒng)檢測記錄表（表八）部門： 文件編號：設(shè)備編號主機(jī)名稱病毒名稱感染時刻系統(tǒng)帳戶病毒類型備 注檢測人員檢測日期升 級 測病毒防護(hù)系統(tǒng)升級記錄表（表九）部門： 文件編號：更 新 日 期升級包版本升級結(jié)果設(shè)備編號操作人員200 年 月 日正常異常200 年 月 日正常異常200 年 月 日正常異常200 年 月 日正常異常200 年 月 日正常異常200 年 月 日正常異常200 年 月 日正常異常200

28、年 月 日正常異常200 年 月 日正常異常200 年 月 日正常異常200 年 月 日正常異常200 年 月 日正常異常200 年 月 日正常異常200 年 月 日正常異常200 年 月 日正常異常200 年 月 日正常異常200 年 月 日正常異常200 年 月 日正常異常查 殺 級 測病毒防護(hù)系統(tǒng)查殺病毒記錄表（表十）部門： 文件編號：主機(jī)名稱設(shè)備編號查毒日期事 件 描 述感染時刻感染文件病毒名稱病毒類型感染方式破壞程度系統(tǒng)帳戶原始位置解 決 方 案操作人員網(wǎng)絡(luò)信息安全策略記錄表（表十一） 部門： 文件編號：記錄日期記錄人員主機(jī)審計(jì)系統(tǒng)策略名稱策略描述網(wǎng)絡(luò)巡警系統(tǒng)策略名稱策略描述漏洞掃描

29、系統(tǒng)策略名稱策略描述入侵檢測系統(tǒng)策略名稱策略描述網(wǎng)絡(luò)信息安全策略備份表（表十二） 部門： 文件編號：備份設(shè)備備份形式全部備份增量備份備份內(nèi)容主機(jī)審計(jì)系統(tǒng)北信源安全治理系統(tǒng)漏洞掃描系統(tǒng)入侵檢測系統(tǒng)備份介質(zhì)完成情況備份人員備份日期入侵檢測系統(tǒng)檢測記錄表（表十三）部門： 文件編號：發(fā)生時刻事件類型網(wǎng)絡(luò)攻擊異常操作端口掃描不正常數(shù)據(jù)流量其他事件描述解決方案檢測人員入侵檢測系統(tǒng)升級記錄表（表十四）部門： 文件編號：更 新 日 期升級包版本升級結(jié)果設(shè)備編號操作人員200 年 月 日正常異常200 年 月 日正常異常200 年 月 日正常異常200 年 月 日正常異常200 年 月 日正常異常200 年 月 日正常異常200 年 月 日正常異常200 年 月 日正常異常200 年 月 日正常異常200 年 月 日正常異常20