信息安全管理制度匯編

歡迎下載歡迎下載內(nèi)部資料留意保存XXXXXXXXXX信息安全制度匯編XXXXXXXXXX二〇一六年一月名目一、總則 6二、安全管理制度 7第一章管理制度 7安全組織結(jié)構(gòu) 信息安全領(lǐng)導(dǎo)小組職責(zé) 信息安全工作組職責(zé) 信息安全崗位 安全管理制度 安全管理制度體系 安全方針和主策略 安全管理制度和規(guī)范 安全流程和操作規(guī)程 安全記錄單 其次章制定和發(fā)布 15第三章評(píng)審和修訂 16三、安全管理機(jī)構(gòu) 17第一章崗位設(shè)置 17組織機(jī)構(gòu) 17關(guān)鍵崗位 19其次章人員配備 21第三章授權(quán)和審批 22第四章溝通和合作 24第五章審核和檢查 26四、人員安全管理 28第一章人員錄用 28組織編制 28聘請(qǐng)?jiān)瓌t 28聘請(qǐng)時(shí)機(jī) 28錄用人員基本要求 29聘請(qǐng)人員崗位要求 29聘請(qǐng)種類(lèi) 6.1外招 296.2內(nèi)招 30聘請(qǐng)程序 人事需求申請(qǐng) 7.2甄選 307.3錄用 32其次章保密協(xié)議 33第三章人員離崗 35第三章人員考核 37制定安全管理目標(biāo) 37目標(biāo)考核 37獎(jiǎng)懲措施 38第四章安全意識(shí)教育和培訓(xùn) 39安全教育培訓(xùn)制度 第一章總則 39其次章安全教育的含義和方式 39第三章安全教育制度實(shí)施 39第四章三級(jí)安全教育及其他教育內(nèi)容 41第五章附則 43第五章外部人員訪(fǎng)問(wèn)管理制度 441.總 則 44來(lái)訪(fǎng)登記把握 進(jìn)出門(mén)禁系統(tǒng)把握 攜帶物品把握 五、系統(tǒng)建設(shè)管理 47第一章安全方案設(shè)計(jì) 471.概述 47設(shè)計(jì)要求和分析 安全計(jì)算環(huán)境設(shè)計(jì) 安全區(qū)域邊界設(shè)計(jì) 安全通信網(wǎng)絡(luò)設(shè)計(jì) 安全管理中心設(shè)計(jì) 針對(duì)本單位的具體實(shí)踐 安全計(jì)算環(huán)境建設(shè) 安全區(qū)域邊界建設(shè) 安全通信網(wǎng)絡(luò)建設(shè) 安全管理中心建設(shè) 安全管理規(guī)范制定 系統(tǒng)整體分析 其次章產(chǎn)品選購(gòu)和使用 55第三章自行軟件開(kāi)發(fā) 581.申報(bào) 582.安全性論證和審批 583.復(fù)議 58項(xiàng)目安全立項(xiàng) 項(xiàng)目管理 5.1概要 595.2正文 60第四章工程實(shí)施 62信息化項(xiàng)目實(shí)施階段 62概要設(shè)計(jì)子階段的安全要求 62具體設(shè)計(jì)子階段的安全要求 63項(xiàng)目實(shí)施子階段的安全要求 63第五章測(cè)試驗(yàn)收 65文檔預(yù)備 65確認(rèn)簽字 65專(zhuān)人負(fù)責(zé) 65測(cè)試方案 65第六章系統(tǒng)交付 68試運(yùn)行 68組織驗(yàn)收 68第七章系統(tǒng)備案 70系統(tǒng)備案 70設(shè)備管理 70投產(chǎn)后的監(jiān)控與跟蹤 72第八章安全服務(wù)商選擇 74六、系統(tǒng)運(yùn)維管理 75第一章環(huán)境管理 75機(jī)房環(huán)境、設(shè)備 75辦公環(huán)境管理 76其次章資產(chǎn)管理 811.總則 812.《資產(chǎn)管理制度》 81第三章介質(zhì)管理 85介質(zhì)安全管理制度 計(jì)算機(jī)及軟件備案管理制度 計(jì)算機(jī)安全使用與保密管理制度 用戶(hù)密碼安全保密管理制度 1.4涉密移動(dòng)存儲(chǔ)設(shè)備的使用管理制.......................................................................861.5數(shù)據(jù)復(fù)制操作管理制...........................................................................................871.6計(jì)算機(jī)、存儲(chǔ)介質(zhì)、及相關(guān)設(shè)備修理、維護(hù)、報(bào)廢、銷(xiāo)毀管理制第四章設(shè)備管理 主機(jī)、存儲(chǔ)系統(tǒng)運(yùn)維管理 應(yīng)用服務(wù)系統(tǒng)運(yùn)維管理 數(shù)據(jù)系統(tǒng)運(yùn)維管理 90信息保密管理 91日常維護(hù) 附件：安全檢查表 92第五章監(jiān)控管理和安全管理中心 94監(jiān)控管理 安全管理中心 95第六章網(wǎng)絡(luò)安全管理 96第七章系統(tǒng)安全管理 981.總則 98系統(tǒng)安全策略 98系統(tǒng)日志管理 99個(gè)人操作管理 1005.懲處 100第八章惡意代碼防范管理 101惡意代碼三級(jí)防范機(jī)制 101惡意代碼初級(jí)安全設(shè)置與防范 1011.2.惡意代碼中級(jí)安全設(shè)置與防范 1011.3惡意代碼高級(jí)安全設(shè)置與防范 102防備惡意代碼技術(shù)管理人員職責(zé) 102防備惡意代碼員工日常行為規(guī)范 103第九章密碼管理 104第十章變更管理 1061.變更 106變更程序 106變更申請(qǐng) 106變更審批 106變更實(shí)施 106變更驗(yàn)收 106附件一變更申請(qǐng)表 107附件二變更驗(yàn)收表 108第十一章備份與恢復(fù)管理 1091.總則 109設(shè)備備份 110應(yīng)用系統(tǒng)、程序和數(shù)據(jù)備份 111備份介質(zhì)和介質(zhì)庫(kù)管理 114系統(tǒng)恢復(fù) 115人員備份 116第十二章安全大事處置 117工作原則 117組織指揮機(jī)構(gòu)與職責(zé) 117先期處置 118應(yīng)急處置 119應(yīng)急指揮 119應(yīng)急支援 119信息處理 119應(yīng)急結(jié)束 120后期處置 120善后處置 120調(diào)查和評(píng)估 121第十三章應(yīng)急預(yù)案管理 122應(yīng)急處理和災(zāi)難恢復(fù) 122應(yīng)急方案 123應(yīng)急方案的實(shí)施保障 124應(yīng)急演練 125一、總則XXXXXXXXXX信息安全工作，確保全體員工理解信息安全XXXXXXXXXX的實(shí)際狀況，特制定本制度。本管理制度所稱(chēng)信息系統(tǒng)安全，包括計(jì)算機(jī)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)（以下簡(jiǎn)稱(chēng)信息系統(tǒng)）的硬件、軟件、數(shù)據(jù)及環(huán)境受到有效愛(ài)護(hù)，信息系統(tǒng)的連續(xù)、穩(wěn)定、安全運(yùn)行得到牢靠保障。門(mén)和員工都應(yīng)各自履行相關(guān)的信息系統(tǒng)安全建設(shè)和管理的義務(wù)與責(zé)任。用，支撐公司業(yè)務(wù)持續(xù)、穩(wěn)定、健康進(jìn)展。信息系統(tǒng)安全體系建設(shè)必需堅(jiān)持“統(tǒng)一標(biāo)準(zhǔn)、保障應(yīng)用、符合法規(guī)、綜合防范、集成共享”的原則。本制度適用于公司全部部門(mén)和個(gè)人。二、安全管理制度第一章管理制度安全組織結(jié)構(gòu)XXXXXXXXXX 安全管理組織應(yīng)形成由主管領(lǐng)導(dǎo)牽頭的信息安全結(jié)構(gòu)圖如下所示：組織機(jī)構(gòu)圖信息安全領(lǐng)導(dǎo)小組職責(zé)信息安全領(lǐng)導(dǎo)小組是由XXXXXXXXXX的負(fù)責(zé)人為組成成員的組織機(jī)構(gòu)，主要負(fù)責(zé)批準(zhǔn)XXXXXXXXXX安全有一個(gè)明確的方向，從管理和決策層角度對(duì)信息安全管理供應(yīng)支持。信息安全領(lǐng)導(dǎo)小組的主要責(zé)任如下：(一) 確定網(wǎng)絡(luò)與信息安全工作的總體方向、目標(biāo)、總體原則和安全工作方法；(二) 審查并批準(zhǔn)政府的信息安全策略和安全責(zé)任；(三) 安排和指導(dǎo)安全管理總體職責(zé)與工作；(四) 在網(wǎng)絡(luò)與信息面臨重大安全風(fēng)險(xiǎn)時(shí)，監(jiān)督把握可能發(fā)生的重變化；(五) 對(duì)安全管理的重大更改事項(xiàng)（例如：組織機(jī)構(gòu)調(diào)整、關(guān)鍵人變動(dòng)、信息系統(tǒng)更改等）進(jìn)行決策；(六) 指揮、協(xié)調(diào)、督促并審查重大安全大事的處理，并協(xié)調(diào)改進(jìn)施；(七) 審核網(wǎng)絡(luò)安全建設(shè)和管理的重要活動(dòng)，如重要安全項(xiàng)目建設(shè)重要的安全管理措施出臺(tái)等；(八) 定期組織相關(guān)部門(mén)和相關(guān)人員對(duì)安全管理制度體系的合理性適用性進(jìn)行審定。信息安全工作組職責(zé)信息安全工作組是信息安全工作的日常執(zhí)行機(jī)構(gòu)，內(nèi)設(shè)專(zhuān)職的安全管理組織和崗位，負(fù)責(zé)日常具體安全工作的落實(shí)、組織和協(xié)調(diào)。信息安全工作組的主要職責(zé)如下：（一）貫徹執(zhí)行和解釋信息安全領(lǐng)導(dǎo)小組的決議；（二）貫徹執(zhí)行和解釋國(guó)家主管機(jī)構(gòu)下發(fā)的信息安全策略；（三）負(fù)責(zé)組織和協(xié)調(diào)各類(lèi)信息安全規(guī)劃、方案、實(shí)施、測(cè)試和驗(yàn)收評(píng)審會(huì)議；（四）負(fù)責(zé)落實(shí)和執(zhí)行各類(lèi)信息安全具體工作，并對(duì)具體落實(shí)狀況進(jìn)行總結(jié)和匯報(bào)；（五）負(fù)責(zé)內(nèi)外部組織和機(jī)構(gòu)的溝通、協(xié)調(diào)和合作工作；（六）負(fù)責(zé)制定全部信息安全相關(guān)的管理制度和規(guī)范；（七）負(fù)責(zé)針對(duì)信息安全相關(guān)的管理制度和規(guī)范具體落實(shí)工作進(jìn)行監(jiān)督、檢查、考核、指導(dǎo)及審批，例如現(xiàn)有安全技術(shù)措施的有效性、安全配置與安全策略的全都性、安全管理制度的執(zhí)行狀況等。以上組織結(jié)構(gòu)和職責(zé)通過(guò)《信息安全組織職責(zé)體系》加以說(shuō)明。信息安全崗位為了有效落實(shí)信息安全各項(xiàng)工作，XXXXXXXXXX專(zhuān)職的安全崗位，負(fù)責(zé)安全工作的落實(shí)和執(zhí)行：信息安全工作組主管負(fù)責(zé)網(wǎng)絡(luò)與信息安全的日常整體協(xié)調(diào)、管理工作；負(fù)責(zé)重大安全大事的具體協(xié)調(diào)和溝通工作。安全管理員崗位負(fù)責(zé)執(zhí)行網(wǎng)絡(luò)與信息安全工作的日常協(xié)調(diào)、管理工作；響應(yīng)；負(fù)責(zé)系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用安全管理的協(xié)調(diào)和技術(shù)指導(dǎo)；負(fù)責(zé)安全管理平臺(tái)安全策略制定，訪(fǎng)問(wèn)把握策略審核；負(fù)責(zé)組織安全管理制度的推廣和培訓(xùn)工作；安全審計(jì)員崗位負(fù)責(zé)安全管理制度落實(shí)狀況的檢查、監(jiān)督和指導(dǎo)；負(fù)責(zé)安全策略執(zhí)行狀況的審核。系統(tǒng)管理員負(fù)責(zé)系統(tǒng)平平穩(wěn)定運(yùn)行的日常管理工作；網(wǎng)絡(luò)管理員負(fù)責(zé)網(wǎng)絡(luò)設(shè)備平平穩(wěn)定運(yùn)行的日常管理工作；負(fù)責(zé)保持網(wǎng)絡(luò)設(shè)備的漏洞最小化，定期對(duì)系統(tǒng)進(jìn)行安全加固；負(fù)責(zé)保持網(wǎng)絡(luò)路由和交換策略與業(yè)務(wù)需求愛(ài)護(hù)全都。境管理、數(shù)據(jù)庫(kù)管理、應(yīng)用管理以及資產(chǎn)管理等崗位，這些崗位也應(yīng)當(dāng)包括安全職責(zé)，這些安全職責(zé)的具體內(nèi)容通過(guò)《信息安全管理崗位說(shuō)明書(shū)》落實(shí)。安全管理制度安全管理制度體系XXXXXXXXXX安全管理制度、安全技術(shù)規(guī)范以及流程的一套信息安全管理制度體系。安全方針和主策略最高方針，綱領(lǐng)性的安全策略主文檔，陳述本策略的目的、適用范圍、信息安全的管理意圖、支持目標(biāo)以及指導(dǎo)原則，信息安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略。安全管理制度和規(guī)范各類(lèi)管理規(guī)定、管理方法和暫行規(guī)定。從安全策略主文檔中規(guī)定的安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略引出的具體管理效推行和實(shí)施的。技術(shù)標(biāo)準(zhǔn)和規(guī)范，包括各個(gè)安全等級(jí)區(qū)域網(wǎng)絡(luò)設(shè)備、主機(jī)操作系不允許發(fā)生違反和沖突。本項(xiàng)目將為XXXXXXXXXX編制如下安全管理制度和規(guī)范：安全方針安全策略安全管理組織體系職責(zé)內(nèi)部人員安全管理規(guī)定外部人員安全管理規(guī)定等級(jí)愛(ài)護(hù)安全管理規(guī)范風(fēng)險(xiǎn)評(píng)估管理規(guī)范軟件開(kāi)發(fā)管理規(guī)定IT外包管理規(guī)定工程安全管理規(guī)定服務(wù)商安全管理規(guī)定機(jī)房管理制度資產(chǎn)安全管理制度網(wǎng)絡(luò)安全管理規(guī)定系統(tǒng)安全管理規(guī)定密碼使用管理制度變更管理制度安全大事管理制度應(yīng)急預(yù)案可操作性，而且必需得到有效推行和實(shí)施的。安全流程和操作規(guī)程安全流程和操作規(guī)程，具體規(guī)定主要業(yè)務(wù)應(yīng)用和大事處理的流程具有可操作性，而且必需得到有效推行和實(shí)施的。安全記錄單安全記錄單，落實(shí)安全流程和操作規(guī)程的具體表單，依據(jù)不同等級(jí)信息系統(tǒng)的要求可以通過(guò)不同方式的安全記錄單落實(shí)并在日常工審批記錄等。其次章制定和發(fā)布安全策略系列文檔制定后，必需有效發(fā)布和執(zhí)行。發(fā)布和執(zhí)行過(guò)關(guān)部分的充分培訓(xùn)，保證每個(gè)人員都知道和了解與其相關(guān)部分的內(nèi)容。安全策略在制定和發(fā)布過(guò)程中，應(yīng)當(dāng)實(shí)施以下安全管理：(一) 安全管理制度應(yīng)具有統(tǒng)一的格式，并進(jìn)行版本把握；(二) 由信息安全工作小組負(fù)責(zé)安全管理制度的制定(三) 安全管理職能部門(mén)應(yīng)組織相關(guān)人員對(duì)制定的安全管理制度進(jìn)論證和審定；(四) 安全管理制度應(yīng)通過(guò)文件形式下發(fā)通知；(五) 安全管理制度應(yīng)注明發(fā)布范圍，并對(duì)收發(fā)文進(jìn)行登記。必需要留意到這是一個(gè)長(zhǎng)期、艱苦的工作，需要付出艱苦的努力，而且由牽扯到很多部門(mén)和絕大多數(shù)員工可能需要轉(zhuǎn)變工作方式和流程所以推行起來(lái)的阻力會(huì)相當(dāng)大同時(shí)安全策略本身存在的缺陷包括不切實(shí)可行，太過(guò)簡(jiǎn)單和繁瑣，部分規(guī)定有缺欠等，都會(huì)導(dǎo)致整體策難以落實(shí)。第三章評(píng)審和修訂信息安全領(lǐng)導(dǎo)小組應(yīng)組織相關(guān)人員對(duì)于信息安全策略體系文件進(jìn)端詳安全策略系列文檔，具體檢查內(nèi)容包括：(一)信息安全策略中的主要更新；(二)信息安全標(biāo)準(zhǔn)中的主要更新。信息安全標(biāo)準(zhǔn)不需要全部更新，可以?xún)H對(duì)因變更而受影響的部分進(jìn)行更新；假如必要，可以使用年度端詳／更新流程對(duì)信息安全標(biāo)準(zhǔn)做一次全面更新。(三)安全管理組織機(jī)構(gòu)和人員的安全職責(zé)的主要更新；(四)操作流程的主要更新；(五)各類(lèi)管理規(guī)定、管理方法和暫行規(guī)定的主要更新；(六) 用戶(hù)協(xié)議的主要更新；等等。 通過(guò)《信息安全策略管理規(guī)定落實(shí)以上相關(guān)內(nèi)容。三、安全管理機(jī)構(gòu)第一章崗位設(shè)置內(nèi)容，對(duì)于以后安全管理工作的順當(dāng)開(kāi)展具有巨大的意義。以落實(shí)責(zé)權(quán)利，難以勝任安全管理工作等嚴(yán)峻問(wèn)題。組織機(jī)構(gòu)1)XXXXXXXXXX下設(shè)辦公室，負(fù)責(zé)信息安全領(lǐng)導(dǎo)小組的日常事務(wù)。2)3)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)爭(zhēng)辯重大大事，落實(shí)方針政策和制定總體1)XXXXXXXXXX下設(shè)辦公室，負(fù)責(zé)信息安全領(lǐng)導(dǎo)小組的日常事務(wù)。2)3)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)爭(zhēng)辯重大大事，落實(shí)方針政策和制定總體策略等。職責(zé)主要包括：a)信息安全總體策略規(guī)劃、管理規(guī)范和技術(shù)標(biāo)準(zhǔn)；b)工作。c)理工作組。組長(zhǎng)均由公司負(fù)責(zé)人擔(dān)當(dāng)。4)信息安全工作組的主要職責(zé)包括：a)安全工作；支配、落實(shí)；訂信息安全總體策略規(guī)劃，并監(jiān)督執(zhí)行；信息系統(tǒng)工程建設(shè)中的安全規(guī)劃，監(jiān)督安全措施的執(zhí)行；告和安全風(fēng)險(xiǎn)的防范對(duì)策；負(fù)責(zé)接受各單位的緊急信息安全大事報(bào)告，組織進(jìn)行大事調(diào)信息安全大事防范措施；安全大事。5)應(yīng)急處理工作組的主要職責(zé)包括：作。5)應(yīng)急處理工作組的主要職責(zé)包括：審定公司網(wǎng)絡(luò)與信息系統(tǒng)的安全應(yīng)急策略及應(yīng)急預(yù)案；故障，恢復(fù)系統(tǒng)；每年組織對(duì)信息安全應(yīng)急策略和應(yīng)急預(yù)案進(jìn)行測(cè)試和演練。6)公司應(yīng)指定分管信息的領(lǐng)導(dǎo)負(fù)責(zé)本單位信息安全管理，并配備信6)公司應(yīng)指定分管信息的領(lǐng)導(dǎo)負(fù)責(zé)本單位信息安全管理，并配備信對(duì)公司信息安全領(lǐng)導(dǎo)小組和工作小組負(fù)責(zé)，落實(shí)本單位信息安全工作和應(yīng)急處理工作。對(duì)公司信息安全領(lǐng)導(dǎo)小組和工作小組負(fù)責(zé)，落實(shí)本單位信息安全工作和應(yīng)急處理工作。關(guān)鍵崗位設(shè)置信息系統(tǒng)的關(guān)鍵崗位并加強(qiáng)管理，配備系統(tǒng)管理員、網(wǎng)絡(luò)管理員、應(yīng)用開(kāi)發(fā)管理員、安全審計(jì)員、安全保密管理員，要求五人各定。1)系統(tǒng)管理員主要職責(zé)有：a)負(fù)責(zé)系統(tǒng)的運(yùn)行管理，實(shí)施系統(tǒng)安全運(yùn)行細(xì)則；設(shè)置信息系統(tǒng)的關(guān)鍵崗位并加強(qiáng)管理，配備系統(tǒng)管理員、網(wǎng)絡(luò)管理員、應(yīng)用開(kāi)發(fā)管理員、安全審計(jì)員、安全保密管理員，要求五人各定。1)系統(tǒng)管理員主要職責(zé)有：a)負(fù)責(zé)系統(tǒng)的運(yùn)行管理，實(shí)施系統(tǒng)安全運(yùn)行細(xì)則；b)嚴(yán)格用戶(hù)權(quán)限管理，維護(hù)系統(tǒng)安全正常運(yùn)行；c)認(rèn)真記錄系統(tǒng)安全事項(xiàng)，準(zhǔn)時(shí)向信息安全人員報(bào)告安全大事；d)對(duì)進(jìn)行系統(tǒng)操作的其他人員予以安全監(jiān)督。2)網(wǎng)絡(luò)管理員主要職責(zé)有：負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行管理，實(shí)施網(wǎng)絡(luò)安全策略和安全運(yùn)行細(xì)則；正常運(yùn)行；準(zhǔn)時(shí)向信息安全人員報(bào)告安全大事；對(duì)操作網(wǎng)絡(luò)管理功能的其他人員進(jìn)行安全監(jiān)督。3)應(yīng)用開(kāi)發(fā)管理員主要職責(zé)有：3)應(yīng)用開(kāi)發(fā)管理員主要職責(zé)有：a)負(fù)責(zé)在系統(tǒng)開(kāi)發(fā)建設(shè)中，嚴(yán)格執(zhí)行系統(tǒng)安全策略，保證系統(tǒng)安a)負(fù)責(zé)在系統(tǒng)開(kāi)發(fā)建設(shè)中，嚴(yán)格執(zhí)行系統(tǒng)安全策略，保證系統(tǒng)安全功能的精確?????實(shí)現(xiàn)；b)系統(tǒng)投產(chǎn)運(yùn)行前，完整移交系統(tǒng)相關(guān)的安全策略等資料；c)不得對(duì)系統(tǒng)設(shè)置“后門(mén)”；全功能的精確?????實(shí)現(xiàn)；b)系統(tǒng)投產(chǎn)運(yùn)行前，完整移交系統(tǒng)相關(guān)的安全策略等資料；c)不得對(duì)系統(tǒng)設(shè)置“后門(mén)”；d)對(duì)系統(tǒng)核心技術(shù)保密等。4)安全審計(jì)員負(fù)責(zé)對(duì)涉及系統(tǒng)安全的大事和各類(lèi)操作人員的行為進(jìn)行審計(jì)和監(jiān)督，主要職能包括：按操作員證書(shū)號(hào)進(jìn)行審計(jì)；按操作時(shí)間審計(jì)；按操作類(lèi)型審計(jì)；大事類(lèi)型進(jìn)行審計(jì)；日志管理等。5)安全保密管理員負(fù)責(zé)日常安全保密管理活動(dòng)，主要職責(zé)有：5)安全保密管理員負(fù)責(zé)日常安全保密管理活動(dòng)，主要職責(zé)有：監(jiān)視全網(wǎng)運(yùn)行和安全告警信息網(wǎng)絡(luò)審計(jì)信息的常規(guī)分析安全設(shè)備的常規(guī)設(shè)置和維護(hù)執(zhí)行應(yīng)急中心制定的具體安全策略向應(yīng)急管理機(jī)構(gòu)和領(lǐng)導(dǎo)機(jī)構(gòu)報(bào)告重大的網(wǎng)絡(luò)安全大事等。其次章人員配備管理員；在安全管理部配備專(zhuān)職的安全管理員；崗位名稱(chēng)人員數(shù)人員名稱(chēng)崗位名稱(chēng)人員數(shù)人員名稱(chēng)量系統(tǒng)管理員網(wǎng)絡(luò)管理員安全審計(jì)員安全保密管理員第三章授權(quán)和審批和不全都性，使安全工作更加權(quán)威和科學(xué)，有利于增加責(zé)任感。應(yīng)依據(jù)以下規(guī)范進(jìn)行授權(quán)和審批流程建設(shè)：明確審批授權(quán)事項(xiàng)、審批授權(quán)部門(mén)；對(duì)重要活動(dòng)實(shí)施逐級(jí)審批；依據(jù)審批程序執(zhí)行審批過(guò)程，記入文檔并進(jìn)行審計(jì)；批人等信息；受控狀態(tài)受控狀態(tài)制度名稱(chēng)信息系統(tǒng)管理授權(quán)審批制度文件編號(hào)執(zhí)行部門(mén)監(jiān)督部門(mén)考證部門(mén)第1條 為了提高企業(yè)信息系統(tǒng)的牢靠性、穩(wěn)定性、安全性，特制定本制度。第2條 本制度適用于信息部與各用戶(hù)部門(mén)使用企業(yè)信息系統(tǒng)的相關(guān)人員。第3條 企業(yè)中涉及到信息系統(tǒng)方面的工作統(tǒng)一由信息部負(fù)責(zé)。第4條 信息系統(tǒng)管理授權(quán)的方式。企業(yè)信息系統(tǒng)的授權(quán)以職位說(shuō)明書(shū)和授權(quán)書(shū)為基準(zhǔn)，逐級(jí)授權(quán)，其他授權(quán)方式或越級(jí)授權(quán)視為無(wú)效。第5條 企業(yè)信息系統(tǒng)管理授權(quán)程序。1．總裁授權(quán)運(yùn)營(yíng)總監(jiān)全面負(fù)責(zé)企業(yè)信息系統(tǒng)的開(kāi)發(fā)、管理、修改等工作。2．運(yùn)營(yíng)總裁授權(quán)信息部經(jīng)理負(fù)責(zé)信息系統(tǒng)的開(kāi)發(fā)、管理、修改等具體工作。3．信息部經(jīng)理授權(quán)給下屬員工，完成相應(yīng)工作。第6條 企業(yè)信息系統(tǒng)管理中的文件審批程序，如下圖所示。信息部員工信息部經(jīng)理運(yùn)營(yíng)總監(jiān)最高領(lǐng)導(dǎo)信息系統(tǒng)管理的文件審批程序示意圖第7條 企業(yè)中的各用戶(hù)部門(mén)對(duì)信息系統(tǒng)只有依據(jù)其職級(jí)的使用權(quán)與建議權(quán)，而無(wú)修改權(quán)，否則造成的全部后果由當(dāng)事人擔(dān)當(dāng)。第8條 本制度由信息部制定，解釋權(quán)、修改權(quán)歸屬信息部。第9條 本制度自總裁審批之日起實(shí)施，修訂時(shí)亦同。編制日期審核日期批準(zhǔn)日期修改標(biāo)記修改處數(shù)修改日期第四章溝通和合作才能做好，任何一方消滅問(wèn)題都會(huì)影響整個(gè)安全管理工作的順當(dāng)開(kāi)展，因此對(duì)各種安全問(wèn)題進(jìn)行定期溝通和合作是格外必要的。大事。應(yīng)依據(jù)以下規(guī)范進(jìn)行溝通與合作：會(huì)議記錄時(shí)間時(shí)間地點(diǎn)主持人記錄員時(shí)間調(diào)度參與人員：會(huì)議議題發(fā)言人會(huì)議內(nèi)容執(zhí)行人監(jiān)督人完成時(shí)間平常則通過(guò)郵件等準(zhǔn)時(shí)合作與溝通；織進(jìn)行準(zhǔn)時(shí)合作與溝通；聯(lián)系方式等信息；安全規(guī)劃和安全評(píng)審等。第五章審核和檢查對(duì)安全工作的開(kāi)展?fàn)顩r進(jìn)行定級(jí)審核和檢查可以準(zhǔn)時(shí)、有效的督促安全制度和安全技術(shù)的執(zhí)行、運(yùn)作狀況，削減安全疏忽，準(zhǔn)時(shí)發(fā)覺(jué)并解決問(wèn)題，使安全工作日?；⒅贫然?。統(tǒng)漏洞和數(shù)據(jù)備份等狀況；據(jù)，形成安全檢查報(bào)告，并對(duì)安全檢查結(jié)果進(jìn)行通報(bào)；審核和安全檢查工作的頻率等重要內(nèi)容。安全檢查記錄表檢查類(lèi)型：定期安全檢查單位名稱(chēng)單位名稱(chēng)檢查單位檢查項(xiàng)目或部位XXXXXXXXXX工程名稱(chēng)檢查時(shí)間參見(jiàn)檢察人員檢查記錄檢查結(jié)論及意見(jiàn)填表人：四、人員安全管理第一章人員錄用組織編制各部門(mén)依據(jù)實(shí)際工作之需，進(jìn)行工作分析，設(shè)定工作崗位，明確各崗位職責(zé)，任職條件、需要人數(shù)等。11月份制訂下年編制，聘請(qǐng)?jiān)瓌t人員聘請(qǐng)依據(jù)人事編制支配，一般不得超出批準(zhǔn)的編制(確須超出原編制招員的，應(yīng)先按規(guī)定修訂編制)人員聘請(qǐng)應(yīng)遵循公開(kāi)、公正、公正原則，公平競(jìng)爭(zhēng)，擇優(yōu)錄用。聘請(qǐng)時(shí)機(jī)原有人員異動(dòng)或離職，需補(bǔ)缺。工作業(yè)務(wù)量擴(kuò)大，現(xiàn)有人力不能滿(mǎn)足工作需求，需擴(kuò)招。錄用人員基本要求具備應(yīng)聘崗位所需的文化和技能要求，并通過(guò)考試或考核合格。具備應(yīng)聘崗位所要求的年齡和身體條件。身份正值，具有有效身份證及國(guó)家規(guī)定的其它證明。聽(tīng)從公司的工作支配，努力做好本職工作。的疾病的人員不得錄用。隱瞞、偽造、冒用個(gè)人證件、履歷的人員不得錄用。受過(guò)刑罰或正被追究刑事責(zé)任的人員不得錄用。被公司辭退、開(kāi)除或自動(dòng)離職的原公司員工不得再行錄用。聘請(qǐng)人員崗位要求各部門(mén)應(yīng)依據(jù)不同職位要求，對(duì)性別、年齡、教育程度、相關(guān)工作年限、專(zhuān)業(yè)學(xué)問(wèn)、技能及其它適職條件做出明確說(shuō)明；便于人事行政部遴選初試。聘請(qǐng)種類(lèi)外招外招適用于公司現(xiàn)有人力不能滿(mǎn)足實(shí)際工作需要時(shí)(數(shù)量不足、任職資格不足)。內(nèi)招內(nèi)招適用于選拔同一職級(jí)但不同職位或更高職級(jí)之職位人員在公司現(xiàn)有人力資源可以滿(mǎn)足 的狀況下，應(yīng)優(yōu)先接受內(nèi)招形式。批準(zhǔn)后，送交人事行政部。聘請(qǐng)程序人事需求申請(qǐng)需求部門(mén)依據(jù)生產(chǎn)經(jīng)營(yíng)和進(jìn)展需要至人事行政部處領(lǐng)取《人員715(含)30天申請(qǐng)，以便于人事行政部統(tǒng)籌支配聘請(qǐng)。人事行政部應(yīng)按部門(mén)需求準(zhǔn)時(shí)組織聘請(qǐng)，如到需求時(shí)間未招到再行確認(rèn)估計(jì)時(shí)間，并視需要重新確認(rèn)需求條件。甄選選擇聘請(qǐng)渠道，主要形式有：(業(yè)人員)。、參與人才聘請(qǐng)會(huì)、網(wǎng)絡(luò)聘請(qǐng)()。()。d)、獵頭公司推舉。（主要用于聘請(qǐng)高層管理人員）的職位描述做初步篩選。,面試層次及步驟如下：()，不符合公司基本要求或需求部門(mén)基本條件者，予以謝絕。應(yīng)聘人員進(jìn)行專(zhuān)業(yè)力量及其它方面的復(fù)試。(生產(chǎn)作業(yè)人員由部門(mén))2)、部門(mén)經(jīng)過(guò)復(fù)試以后，無(wú)論是否預(yù)備錄用應(yīng)聘人員，均轉(zhuǎn)由人事行政部通知應(yīng)聘者。背景調(diào)查 人事行政部負(fù)責(zé)對(duì)通過(guò)面試的部門(mén)主管（含）級(jí)別以上的人員進(jìn)行工作經(jīng)受、學(xué)歷狀況、身份證明等進(jìn)行背景調(diào)查，寫(xiě)《應(yīng)聘者背景資料查詢(xún)表》（見(jiàn)附件5）并將調(diào)查結(jié)果進(jìn)行匯總報(bào)相關(guān)領(lǐng)導(dǎo)。薪資核定、審批手續(xù)辦理人力資源主管依據(jù)面試評(píng)價(jià)及背景調(diào)查狀況，對(duì)生產(chǎn)作業(yè)人員的薪資進(jìn)行核定、審批；辦公室一般職員、部門(mén)主管（含）以上人員的薪資核定由人事行政部審核后，交由總經(jīng)理進(jìn)行核準(zhǔn)。錄用人事行政部依據(jù)經(jīng)批準(zhǔn)的錄用意見(jiàn)，發(fā)放《錄用通知書(shū)》，通知錄用人員報(bào)到有關(guān)事宜。其次章保密協(xié)議信息安全人員應(yīng)簽訂《保密協(xié)議》，履行商定紀(jì)律及其他方面條款。從內(nèi)部人員中選拔從事關(guān)鍵崗位的人員，并簽署崗位安全協(xié)議.信息安全人員在調(diào)離崗位時(shí)要簽訂《離崗人員保密協(xié)議》保密協(xié)議附件：甲方：XXXXXXXXXX乙方：協(xié)商全都、誠(chéng)懇信用的原則下，就甲方商業(yè)隱秘保密事項(xiàng)達(dá)成如下協(xié)議。一、保密內(nèi)容甲、乙雙方確認(rèn)，乙方應(yīng)擔(dān)當(dāng)保密義務(wù)的甲方商業(yè)隱秘范圍包括但不限于以下內(nèi)容。1樣品等。2．經(jīng)營(yíng)信息：包括經(jīng)營(yíng)方針、投資決策意向、產(chǎn)品服務(wù)定價(jià)、市場(chǎng)分析、廣告策略等。3．公司依照法律規(guī)定或者有關(guān)協(xié)議的商定對(duì)外擔(dān)當(dāng)保密義務(wù)的事項(xiàng)。二、雙方的權(quán)利和義務(wù)制造的經(jīng)濟(jì)效益賜予嘉獎(jiǎng)。設(shè)計(jì)與開(kāi)發(fā)的成果、資料交甲方，甲方擁有全部權(quán)和處置權(quán)。3．乙方不得刺探非本職工作所需要的商業(yè)隱秘。4向第三方公布。5秘密。6經(jīng)營(yíng)同類(lèi)業(yè)務(wù)且有競(jìng)爭(zhēng)關(guān)系的其他用人單位任職8．甲方支配乙方任職涉密崗位，并賜予乙方保密津貼。三、保密期限乙方擔(dān)當(dāng)保密義務(wù)的期限為下列種。無(wú)限期保密，直至甲方宣布解密或者隱秘信息實(shí)際上已經(jīng)公開(kāi)。有限期保密，保密期限自離職之日年四、保密津貼甲方同意就乙方離職后擔(dān)當(dāng)?shù)谋Ｃ芰x務(wù)向其支付保密津貼，保密津貼的支付方式為：。五、違約責(zé)任××性收回已向乙方發(fā)放的全部保密費(fèi)。向本合同簽訂地的人民法院提起訴訟。七、其他1并知悉和認(rèn)可公司《保密管理制度雙方同意的書(shū)面形式。3．本協(xié)議未盡事宜，依據(jù)國(guó)家法律或政府主管部門(mén)的有關(guān)規(guī)章、制度執(zhí)行。八、本合同一式兩份，雙方各執(zhí)一份，具有同等法律效力。自雙方授權(quán)代表簽字并蓋公章之日起生效。甲方（蓋章）乙方（簽名或蓋章）法定代表人簽名：年月日年月日編制日期審核日期批準(zhǔn)日期第三章人員離崗工作人員離崗離職時(shí)，有關(guān)部門(mén)應(yīng)即時(shí)取消其計(jì)算機(jī)涉密信息悉的屬于我局或者雖屬于第三方但本單位承諾或負(fù)有保密義務(wù)的秘離職人員因職務(wù)上的需要所持有或保管的一切記錄著本單位信息有無(wú)商業(yè)上的價(jià)值。u接給本部門(mén)領(lǐng)導(dǎo)，不得在離職后以任何形式帶走相關(guān)信息。員工辭/離職交接單姓名部門(mén)姓名部門(mén)職務(wù)工作起止日期交接內(nèi)容所在部門(mén)工作交接(□個(gè)人業(yè)務(wù)文檔□相關(guān)文件)部門(mén)經(jīng)理簽字：（注：在辦、已辦、未辦工作另附表二）日期：1.一般用品（□辦公用品□胸卡□鑰匙 其他：）經(jīng)辦人簽字:人2.特殊物品盤(pán) □電腦 □其他：）日期：事□計(jì)算機(jī)設(shè)備使用交回行政密碼清除帳號(hào)清除網(wǎng)絡(luò)管理狀況經(jīng)辦人簽字：日期：財(cái)務(wù)部2.其他（□應(yīng)清算款項(xiàng) □無(wú)）3.工資截止日期：年月日經(jīng)辦人簽字:4.違約金元日期：□保險(xiǎn)保險(xiǎn)上到：年月部經(jīng)辦人簽字：1.借款（□經(jīng)辦支票 □匯票□現(xiàn)金日 期：□無(wú)相關(guān)借款 ）注：1、嚴(yán)格遵守本人與公司簽訂的《保密合同》，保守公司的商業(yè)隱秘；2、該原件交公司總辦存檔。如有未交物品，各部門(mén)負(fù)責(zé)人應(yīng)將物品名稱(chēng)及價(jià)錢(qián)注明以便財(cái)務(wù)部在核發(fā)本人工資時(shí)扣除上列事項(xiàng)未交接完畢或主管領(lǐng)導(dǎo)未批準(zhǔn)離職申請(qǐng)的財(cái)務(wù)部不予辦理財(cái)務(wù)交接手續(xù)未領(lǐng)薪資不予發(fā)放并依公司損失狀況要求賠償；離職員工有違法行為的，公司保留追究其法律責(zé)任的權(quán)利當(dāng)事人簽字： 日 期： 年 月 日第三章人員考核為了加強(qiáng)安全生產(chǎn)監(jiān)督管理，防止和削減生產(chǎn)安全事故，保障企業(yè)員工生命和財(cái)產(chǎn)安全，切實(shí)貫徹落實(shí)”安全第一、預(yù)防為主、綜合治理”的方針，促進(jìn)企業(yè)經(jīng)濟(jì)進(jìn)展，依據(jù)《中華人民共和國(guó)安全生產(chǎn)法》等法律法規(guī)，特指定本制度。制定安全管理目標(biāo)制定全年安全生產(chǎn)管理目標(biāo)及管理措施。理目標(biāo)及實(shí)現(xiàn)目標(biāo)的管理措施。分解到各管理人員和各班組。境管理目標(biāo)和職業(yè)健康安全管理目標(biāo)。目標(biāo)考核本單位對(duì)各直屬單位的目標(biāo)管理考核各季度抽檢考核和年度考核結(jié)合，季度考核的狀況將納入年度考核。關(guān)的安全檢查、整改狀況記錄。獎(jiǎng)懲措施本單位依據(jù)當(dāng)年安全生產(chǎn)一號(hào)文件中所規(guī)定的執(zhí)行。各項(xiàng)目部應(yīng)依據(jù)項(xiàng)目工程具體實(shí)際狀況制定獎(jiǎng)罰制度。第四章安全意識(shí)教育和培訓(xùn)1.安全教育培訓(xùn)制度第一章總則司運(yùn)營(yíng)管理帶來(lái)的風(fēng)險(xiǎn)制定本制度。制定和解釋?zhuān)偛脤徟箢C布實(shí)施。第三條公司內(nèi)全部員工違反本制度規(guī)定而引起的安全事故責(zé)任均依據(jù)本制度追究相關(guān)當(dāng)事人責(zé)任。其次章安全教育的含義和方式第四條本制度所指安全教育培訓(xùn)內(nèi)容包括公司的網(wǎng)絡(luò)信息安全、客戶(hù)資料安全、公司財(cái)產(chǎn)安全、人員生命安全、消防安全、交通安全、設(shè)備安全、保密安全等事項(xiàng)。第五條公司員工安全教育實(shí)行集體培訓(xùn)、各專(zhuān)業(yè)對(duì)口部門(mén)針對(duì)各自核的方式進(jìn)行。第三章安全教育制度實(shí)施第六條一級(jí)教育，全體員工由公司教育中心制作課件和方案，由行部門(mén)會(huì)同幾哦按語(yǔ)中心共同組織教育培訓(xùn)工作。第七條二、三級(jí)安全教育，新入公司員工由所在部門(mén)主管負(fù)責(zé)組織進(jìn)行教育。第八條日常安全會(huì)議（崗位因素，爭(zhēng)辯落實(shí)可行的安全把握措施。五、安全會(huì)議和培訓(xùn)工作要做到有領(lǐng)導(dǎo)、有方案、有內(nèi)容、有記錄，防止走過(guò)場(chǎng)。第四章三級(jí)安全教育及其他教育內(nèi)容第九條新進(jìn)公司職工（包括新調(diào)入人員、實(shí)習(xí)生、代培人員等）必需進(jìn)行三級(jí)安全教育，并經(jīng)考試合格后方可上崗。（公司級(jí)）15一、國(guó)家有關(guān)安全生產(chǎn)法令、法規(guī)和規(guī)定。二、本公司的性質(zhì)、經(jīng)營(yíng)特點(diǎn)及安全管理（特種信息處理及設(shè)施設(shè)備安全方面）規(guī)章制度。三、安全生產(chǎn)基本學(xué)問(wèn)、消防學(xué)問(wèn)及氣體防護(hù)常識(shí)。四、職業(yè)安全衛(wèi)生有關(guān)學(xué)問(wèn)。礎(chǔ)學(xué)問(wèn)。第十一條二級(jí)安全教育時(shí)間不少于15小時(shí)，其教育內(nèi)容：一、本單位概況，施工生產(chǎn)或工作特點(diǎn)，主要設(shè)施、設(shè)備的危急源和相應(yīng)的安全措施和留意事項(xiàng)二、本單位安全生產(chǎn)實(shí)施細(xì)則及安全技術(shù)操作規(guī)程。三、安全設(shè)施、工具、個(gè)人防護(hù)用品、急救器材、消防器材的性能和使用方法等。四、以往的事故教訓(xùn)。第十二條三級(jí)（部門(mén)級(jí)）安全教育由部門(mén)負(fù)責(zé)人負(fù)責(zé)教育，可實(shí)行8（15小時(shí)），經(jīng)安全教育考核合格后，方可參與重要工作或具體任務(wù)。一、本崗位作業(yè)程序及工作特點(diǎn)和安全留意事項(xiàng)。二、本崗位安全操作規(guī)程。三、本崗位設(shè)備、工具的性能和安全裝置、安全設(shè)施、安全監(jiān)測(cè)、設(shè)備的使用和保管方法。四、發(fā)覺(jué)緊急狀況時(shí)的急救措施及報(bào)告方法。第十四條三級(jí)安全教育、考試、考核狀況，要逐級(jí)填寫(xiě)在三級(jí)安全教育卡片上，建立安全教育檔案。三級(jí)安全教育完畢，經(jīng)公司行政中心審核后，正常開(kāi)展其他方面工作。第十五條未經(jīng)三級(jí)安全教育或考試不合格者，不得安排工作，否則由此而發(fā)生的事故由安排及接受其工作單位的領(lǐng)導(dǎo)負(fù)責(zé)。第十六條經(jīng)常性安全生產(chǎn)教育形式可接受：安全活動(dòng)日、班前班后會(huì)、各種安全會(huì)議、廣播、標(biāo)語(yǔ)、簡(jiǎn)報(bào)、電視、播放錄象等，結(jié)合公司任務(wù)需要開(kāi)展安全生產(chǎn)經(jīng)常性教育，由項(xiàng)目部具體實(shí)施。第十七條季節(jié)性教育由各部門(mén)結(jié)合季節(jié)特征、節(jié)假日前后，職工簡(jiǎn)潔疏忽而放松安全生產(chǎn)的規(guī)律，抓住主要環(huán)節(jié)，進(jìn)行安全教育。凡是自然條件變化，大風(fēng)、大雪、暴雨、冰凍或雷雨季節(jié)，應(yīng)抓住氣候變化的特點(diǎn)，進(jìn)行安全教育。第十八條其他安全教育一、新工藝、新技術(shù)、新設(shè)備、新產(chǎn)品投產(chǎn)使用前，各主管部門(mén)要寫(xiě)出新的安全操作規(guī)程和留意生疏，對(duì)崗位和有關(guān)人員進(jìn)行安全教育，經(jīng)考試合格后，方可從事新的崗位或產(chǎn)品的使用或管理工作；二、對(duì)脫離操作崗位（如產(chǎn)假、病假、學(xué)習(xí)、外借、待崗等）六個(gè)月以上重返崗位操作者，應(yīng)進(jìn)行崗位復(fù)工教育。三、職工在公司內(nèi)調(diào)動(dòng)工作崗位變動(dòng)工種（崗位）時(shí)，接受單位應(yīng)對(duì)其進(jìn)行二、三級(jí)安全教育，經(jīng)考試合格后，方可從事新的工作。四、對(duì)嚴(yán)峻違章違紀(jì)職工，由所在部門(mén)進(jìn)行單獨(dú)再教育，經(jīng)考察認(rèn)定后，再回崗工作。不符合工作需求的賜予辭退處理。五、參與特殊區(qū)域、高危場(chǎng)所作業(yè)的人員，在作業(yè)前，必需進(jìn)行有針對(duì)性安全教育。第十九條公司和項(xiàng)目部有關(guān)部門(mén)應(yīng)建立安全教育、培訓(xùn)臺(tái)帳。其次十條對(duì)外來(lái)人員的安全教育，由接待來(lái)訪(fǎng)的部門(mén)負(fù)責(zé)，杜絕進(jìn)入公司重要區(qū)域，因此產(chǎn)生的一切后果由接待部門(mén)責(zé)任人全部擔(dān)當(dāng)。其次十一條技術(shù)中心、機(jī)房等重點(diǎn)部位非直接管理部門(mén)領(lǐng)導(dǎo)授權(quán)任何人不得私自進(jìn)入。其次十二條安全教育工作的考核由行政中心負(fù)責(zé)，考核結(jié)果納入公司績(jī)效考核范疇。第五章附則其次十三條本制度自頒布之日起實(shí)施。第五章外部人員訪(fǎng)問(wèn)管理制度總 則第一條為規(guī)范公司內(nèi)部管理，削減外來(lái)人員訪(fǎng)問(wèn)或洽談業(yè)務(wù)對(duì)公司度。其次條本制度適用于公司總部、各分公司辦事處，由行政中心負(fù)責(zé)制定和解釋?zhuān)偛脤徟箢C布實(shí)施。來(lái)訪(fǎng)登記把握第三條全部到公司訪(fǎng)問(wèn)的外來(lái)人員必需依據(jù)來(lái)訪(fǎng)登記表進(jìn)行登記預(yù)中說(shuō)明其他需要明確或記錄的事項(xiàng)。第四條與公司業(yè)務(wù)有關(guān)但不確定具體狀況的人員來(lái)訪(fǎng)時(shí)，必需準(zhǔn)時(shí)部門(mén)辦公人員核實(shí)處理。第五條到訪(fǎng)公司的外來(lái)人員實(shí)行誰(shuí)接待誰(shuí)負(fù)責(zé)的安全把握方式，需要進(jìn)入辦公區(qū)域的必需由受訪(fǎng)部門(mén)支配人員伴隨并把握范圍，機(jī)房、財(cái)務(wù)室、檔案室等重點(diǎn)部位非檢查單位人員一律禁止入內(nèi)。第六條由公司副總級(jí)別以上領(lǐng)導(dǎo)帶來(lái)的客戶(hù)、訪(fǎng)客一般不需要出示證件登記，但要與受訪(fǎng)部門(mén)確認(rèn)和記錄來(lái)訪(fǎng)人數(shù)、目的、逗留時(shí)間、參觀范圍等相關(guān)事項(xiàng)以做好后勤服務(wù)保障工作。第七條公司前臺(tái)和保安是把握外來(lái)人員的第一責(zé)任人，值班時(shí)必需按公司規(guī)定接待來(lái)訪(fǎng)客戶(hù)。第八條前臺(tái)人員負(fù)責(zé)來(lái)訪(fǎng)客人的登記、預(yù)約和引導(dǎo)，來(lái)訪(fǎng)人員到訪(fǎng)時(shí)先引導(dǎo)至貴賓室或接待室等候，電話(huà)向受訪(fǎng)部門(mén)（人）進(jìn)出門(mén)禁系統(tǒng)把握第九條公司全部?jī)?nèi)部員工必需憑借內(nèi)部員工門(mén)禁信息登記卡進(jìn)出辦公區(qū)域。第十條公司內(nèi)部各辦公區(qū)域間門(mén)禁系統(tǒng)日常工作時(shí)必需處于鎖閉狀區(qū)域。第十一條外來(lái)人員訪(fǎng)問(wèn)時(shí)由前臺(tái)依據(jù)預(yù)約確定結(jié)果引導(dǎo)至貴賓室或進(jìn)入，將客人帶給受訪(fǎng)部門(mén)。第十二條受訪(fǎng)部門(mén)與來(lái)訪(fǎng)人員商談相關(guān)業(yè)務(wù)后必需將客人送離辦公辦公秩序。第十三條確定訪(fǎng)客業(yè)務(wù)商談完畢已離開(kāi)辦公區(qū)域的前臺(tái)不準(zhǔn)再開(kāi)啟導(dǎo)進(jìn)入。第十四條敏感行業(yè)人員要提示勿任憑走動(dòng)并只能在指定范圍內(nèi)活動(dòng)（如業(yè)務(wù)員、外賣(mài)員、快件投遞員等）。攜帶物品把握第十五條無(wú)論公司員工或外來(lái)人員在離開(kāi)公司時(shí)攜帶辦公、大件物攜帶物品離開(kāi)。第十六條重要客人來(lái)訪(fǎng)需要攜帶物品的由接待部門(mén)負(fù)責(zé)人伴隨離開(kāi)后仍要補(bǔ)填放行條。為，全部員工有義務(wù)協(xié)作保安檢查。行處理，確保公司人員和財(cái)產(chǎn)安全。第五章附 則第十九條本規(guī)定自發(fā)布之日起執(zhí)行。五、系統(tǒng)建設(shè)管理第一章安全方案設(shè)計(jì)概述依據(jù)系統(tǒng)的安全愛(ài)護(hù)等級(jí)選擇基本安全措施，設(shè)計(jì)安全標(biāo)準(zhǔn)補(bǔ)充和調(diào)整必要的安全措施；指定和授權(quán)特地的部門(mén)對(duì)信息系統(tǒng)的安全建設(shè)進(jìn)行總體規(guī)劃應(yīng)依據(jù)信息系統(tǒng)的等級(jí)劃分狀況，統(tǒng)一考慮安全保障體系的設(shè)計(jì)方案，并形成配套文件；應(yīng)組織相關(guān)部門(mén)和有關(guān)安全技術(shù)專(zhuān)家對(duì)總體安全策略、安全依據(jù)等級(jí)測(cè)評(píng)、安全評(píng)估的結(jié)果定期調(diào)整和修訂總體安全策相關(guān)配套文件；四部分：安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心。設(shè)計(jì)要求和分析主要針對(duì)以下四個(gè)方面進(jìn)行設(shè)計(jì)：安全計(jì)算環(huán)境設(shè)計(jì)用戶(hù)身份鑒別應(yīng)支持用戶(hù)標(biāo)識(shí)和用戶(hù)鑒別。自主訪(fǎng)問(wèn)把握標(biāo)記和強(qiáng)制訪(fǎng)問(wèn)把握現(xiàn)對(duì)主體訪(fǎng)問(wèn)客體的操作進(jìn)行把握。系統(tǒng)安全審計(jì)對(duì)象，訪(fǎng)問(wèn)的行為、時(shí)間等內(nèi)容。用戶(hù)數(shù)據(jù)完整性愛(ài)護(hù)接受備份、HASH方法對(duì)數(shù)據(jù)的完整性進(jìn)行愛(ài)護(hù)，防止被篡改。用戶(hù)數(shù)據(jù)保密性愛(ài)護(hù)儲(chǔ)和處理的用戶(hù)數(shù)據(jù)進(jìn)行保密性愛(ài)護(hù)。客體安全重用于不同訪(fǎng)問(wèn)對(duì)象的訪(fǎng)問(wèn)而造成訪(fǎng)問(wèn)對(duì)象之間信息的泄露。程序可信執(zhí)行愛(ài)護(hù)的環(huán)節(jié)，但是我們可以在重點(diǎn)服務(wù)器計(jì)算環(huán)境內(nèi)實(shí)現(xiàn)可信。對(duì)于(1),(2),(3),(4)的要求可以通過(guò)高強(qiáng)度的身份認(rèn)證產(chǎn)品實(shí)現(xiàn)。(5), (6), (7)可以通過(guò)比較流行的敏感信息數(shù)據(jù)愛(ài)護(hù)技術(shù)實(shí)現(xiàn);(8)是一.可信執(zhí)行愛(ài)護(hù)只能在操作系統(tǒng)平臺(tái)上實(shí)現(xiàn)，很難做到完全的可信。安全區(qū)域邊界設(shè)計(jì)區(qū)域邊界訪(fǎng)問(wèn)把握要求在區(qū)域邊界進(jìn)行把握，防止非授權(quán)訪(fǎng)問(wèn)。區(qū)域邊界包過(guò)濾要求在區(qū)域邊界進(jìn)行包過(guò)濾檢測(cè)措施。區(qū)域邊界安全審計(jì)要求在區(qū)域邊界進(jìn)行安全審計(jì)措施，保證內(nèi)外數(shù)據(jù)的審計(jì)。區(qū)城邊界完整性愛(ài)護(hù)人侵行為，并準(zhǔn)時(shí)報(bào)告安全管理中心。安全通信網(wǎng)絡(luò)設(shè)計(jì)通信網(wǎng)絡(luò)安全審計(jì)確認(rèn)的違規(guī)行為進(jìn)行報(bào)警。通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完軼性愛(ài)護(hù)性。對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行傳輸保密。通信網(wǎng)絡(luò)可信接人愛(ài)護(hù)對(duì)通信網(wǎng)絡(luò)接受可信接人愛(ài)護(hù)。VPN據(jù)的愛(ài)護(hù)。安全管理中心設(shè)計(jì)系統(tǒng)管理系統(tǒng)可以對(duì)系統(tǒng)管理員的行為進(jìn)行身份鑒別和授權(quán)，僅允許系統(tǒng)配置。多數(shù)狀況下，主機(jī)管理員又分為PC服務(wù)器管理員和小型機(jī)管理員;存儲(chǔ)管理員主要對(duì)存儲(chǔ)設(shè)備進(jìn)行維護(hù)和管理。安全管理對(duì)安全管理員進(jìn)行身份鑒別和授權(quán)?？偹苤踩芾韱T僅是對(duì)安全設(shè)備的管理，安全設(shè)備又涉及到了整個(gè)計(jì)算系統(tǒng)的各個(gè)方面，對(duì)安全管理員的管理也變得尤為重要，多數(shù)安全設(shè)備都具有LOG記錄功能，同時(shí)供應(yīng)了便利的接口可以進(jìn)行授權(quán)管理。審計(jì)管理依據(jù)信息安全等級(jí)愛(ài)護(hù)三級(jí)要求對(duì)安全審計(jì)員進(jìn)行身份鑒別和進(jìn)行把握同樣是一個(gè)簡(jiǎn)單的要求。針對(duì)本單位的具體實(shí)踐安全計(jì)算環(huán)境建設(shè)安全計(jì)算環(huán)境設(shè)計(jì)選用的一個(gè)重要的產(chǎn)品是高強(qiáng)度的多因子身安全區(qū)域邊界建設(shè)DDoS有IDS,DDoS安全通信網(wǎng)絡(luò)建設(shè)安全通信網(wǎng)絡(luò)的要求基本上可以接受一臺(tái)VPN:外部終端需訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)資源時(shí)，可以接受IPSecVPNSSLVPN;若具VPN設(shè)備可以提高網(wǎng)絡(luò)傳輸效率。IPSecVPN用過(guò)程中不如SSLVPN便利。VPN系統(tǒng)的審計(jì)、數(shù)據(jù)校驗(yàn)等功能都必需打開(kāi)。安全管理中心建設(shè)SOC產(chǎn)品還是安全管理平臺(tái)產(chǎn)品，多數(shù)冠ITILITIL選用多個(gè)產(chǎn)品來(lái)實(shí)現(xiàn)安全管理中心的功能:各個(gè)被管理系統(tǒng)的管理工具+數(shù)據(jù)銘合的方式實(shí)現(xiàn)。選用多個(gè)產(chǎn)品也有利于將不同的權(quán)限ERP系統(tǒng)中使用比較廣泛，用以供應(yīng)最高管理者進(jìn)行本單位安全管理中心的設(shè)計(jì)中，接受運(yùn)維管理、內(nèi)網(wǎng)管理、網(wǎng)管理、LOG 日志管理相結(jié)合的方式，同時(shí)在安全設(shè)備和網(wǎng)絡(luò)設(shè)備的選擇中著重考慮系統(tǒng)之間的兼容性和開(kāi)放性避開(kāi)由于某個(gè)設(shè)備無(wú)法進(jìn)行安全管理而造成枯個(gè)網(wǎng)絡(luò)的無(wú)序。安全管理規(guī)范制定目前在業(yè)界內(nèi)大多數(shù)用戶(hù)也已經(jīng)達(dá)成共識(shí)單純依靠技術(shù)不能解決全部的安全問(wèn)題必需配套相應(yīng)的管理手段安全管理規(guī)范是必要而且格外重要的幫助手段，依據(jù)實(shí)際的狀況，接受系統(tǒng)管理員、安全管理員、安全審計(jì)員三權(quán)分立、互不兼任的原則，約束各個(gè)管理員行為，同時(shí)協(xié)作門(mén)禁USB Key等手段，實(shí)現(xiàn)各個(gè)管理員之間的相互監(jiān)督和約束。系統(tǒng)整體分析;接受防火墻IDS.VPN實(shí)現(xiàn)通網(wǎng)的安全;接受若干管理工具和數(shù)據(jù)整合工具實(shí)現(xiàn)安全管理中心的安全;并且在系統(tǒng)建設(shè)中，配套建設(shè)相應(yīng)的管理制度和規(guī)范，并其次章產(chǎn)品選購(gòu)和使用第一條在系統(tǒng)實(shí)施階段需要選購(gòu)的網(wǎng)絡(luò)安全設(shè)備必需由公司進(jìn)行統(tǒng)一選購(gòu)，并確保選購(gòu)的設(shè)備至少符合下面的要求：有關(guān)權(quán)威部門(mén)的測(cè)評(píng)或認(rèn)證的產(chǎn)品。全部安全設(shè)備后均需進(jìn)行嚴(yán)格檢測(cè)，凡購(gòu)回的設(shè)備均應(yīng)在測(cè)試環(huán)境下經(jīng)過(guò)連續(xù)72小時(shí)以上的單機(jī)運(yùn)行測(cè)試和聯(lián)機(jī)48小時(shí)的應(yīng)用系用。通過(guò)上述測(cè)試后，設(shè)備才能進(jìn)入試運(yùn)行階段。試運(yùn)行時(shí)間的長(zhǎng)式運(yùn)行。其次條在軟件的開(kāi)發(fā)被外包的地方，應(yīng)當(dāng)考慮如下幾點(diǎn)：檢查代碼的全部權(quán)和學(xué)問(wèn)產(chǎn)權(quán)狀況；質(zhì)量合格證和所進(jìn)行的工作的精確度；在第三方發(fā)生故障的狀況下，有第三方備份保存；進(jìn)行質(zhì)量審核；在合同上有代碼質(zhì)量方面的要求；在安裝之前進(jìn)行測(cè)試以檢測(cè)特洛伊代碼；供應(yīng)源代碼以及相關(guān)設(shè)計(jì)、實(shí)施文檔；重要的項(xiàng)目建設(shè)中還要要對(duì)源代碼進(jìn)行審核。第三條計(jì)算機(jī)系統(tǒng)集成的信息技術(shù)產(chǎn)品（如操作系統(tǒng)、數(shù)據(jù)庫(kù)等）或安全專(zhuān)用產(chǎn)品（如防火墻、IDS等）應(yīng)達(dá)到以下要求：（如AT、包開(kāi)發(fā)的確定，按現(xiàn)有制度中的相關(guān)規(guī)定執(zhí)行；安全產(chǎn)品的選購(gòu)必需由公司進(jìn)行統(tǒng)一選購(gòu)；銷(xiāo)售許可證；批準(zhǔn)的密碼研制單位；際需要制定安全產(chǎn)品選型的標(biāo)準(zhǔn)；在選型中依據(jù)實(shí)際需要制定信息技術(shù)產(chǎn)品選型的標(biāo)準(zhǔn)。全部安全設(shè)備后均需進(jìn)行嚴(yán)格檢測(cè)，凡購(gòu)回的設(shè)備均應(yīng)在測(cè)試環(huán)境下經(jīng)過(guò)連續(xù)72小時(shí)以上的單機(jī)運(yùn)行測(cè)試和聯(lián)機(jī)48小時(shí)的應(yīng)用系用。通過(guò)上述測(cè)試后，設(shè)備才能進(jìn)入試運(yùn)行階段。試運(yùn)行時(shí)間的長(zhǎng)式運(yùn)行。第四條產(chǎn)品和服務(wù)供應(yīng)商應(yīng)達(dá)到以下要求：一級(jí)集成資質(zhì)，對(duì)于較為重要的系統(tǒng)應(yīng)有更高級(jí)別的集成資質(zhì)；工商要求：①產(chǎn)品、系統(tǒng)或服務(wù)供應(yīng)單位的營(yíng)業(yè)執(zhí)照和稅務(wù)登記在合法期限內(nèi)；②產(chǎn)品、系統(tǒng)或服務(wù)供應(yīng)商的產(chǎn)品、系統(tǒng)或服務(wù)的供應(yīng)資格；③連續(xù)贏利期限要求；④連續(xù)無(wú)相關(guān)法律訴訟年限要求；⑤沒(méi)有發(fā)生重大管理、技術(shù)人員變化和流淌的期限要求；⑥沒(méi)有發(fā)生主業(yè)變化期限要求。度》為重要的系統(tǒng)應(yīng)有更高級(jí)別的安全服務(wù)資質(zhì)；員應(yīng)獲得國(guó)家權(quán)威部門(mén)頒發(fā)的信息安全人員資質(zhì)認(rèn)證；其它要求：系統(tǒng)符合國(guó)家相關(guān)法律、法規(guī)，依據(jù)相關(guān)主管部門(mén)對(duì)設(shè)備進(jìn)行把握，使之不被作為非法攻擊的跳板；服務(wù)供應(yīng)商的選擇還要參閱《安全服務(wù)外包管理制度第三章自行軟件開(kāi)發(fā)申報(bào)行安全性論證，必要時(shí)可以聘請(qǐng)外單位的專(zhuān)家參與論證工作。安全性論證和審批安全性論證應(yīng)著重對(duì)項(xiàng)目的安全需求分析、安全對(duì)策以及總體安全方案進(jìn)行成本-效益、合理性、可行性和有效性分析，并在《信息化項(xiàng)目立項(xiàng)審批表》上給出明確的結(jié)論：適當(dāng)不合適（拒絕）需作復(fù)議復(fù)議對(duì)論證結(jié)論為“需作復(fù)議”的項(xiàng)目，通知申報(bào)單位對(duì)有關(guān)內(nèi)容進(jìn)行必要的補(bǔ)充或者修改后，再次提交復(fù)審。項(xiàng)目安全立項(xiàng)審批后，項(xiàng)目審批單位將對(duì)項(xiàng)目進(jìn)行立項(xiàng)，在《信息系統(tǒng)項(xiàng)目任務(wù)書(shū)》的以下條目中應(yīng)增加相應(yīng)的計(jì)算機(jī)安全方面的內(nèi)容：項(xiàng)目的管理模式、組織結(jié)構(gòu)和責(zé)任：增加項(xiàng)目建設(shè)中的安全管理模式、安全組織結(jié)構(gòu)以及五、人員的安全職責(zé)；的安全操作程序和相應(yīng)安全管理要求；對(duì)策以及用于實(shí)現(xiàn)安全對(duì)策的總體安全方案；以及安全功能的強(qiáng)度；項(xiàng)目驗(yàn)收考核指標(biāo)：增加安全性測(cè)試和考核指標(biāo)。立項(xiàng)的項(xiàng)目，如接受引進(jìn)、合作開(kāi)發(fā)或者外包開(kāi)發(fā)等形式，則需與第三方簽訂安全保密協(xié)議項(xiàng)目管理概要目的為了規(guī)范項(xiàng)目的文檔管理工作，特制定本規(guī)范。范圍本規(guī)范僅適用與項(xiàng)目的文檔管理工作。編制及修訂本規(guī)范由項(xiàng)目實(shí)施小組負(fù)責(zé)編制及修訂。發(fā)布OA閱。正文文檔架構(gòu)的構(gòu)成項(xiàng)目的文檔（下簡(jiǎn)稱(chēng)文檔）者必需全都（應(yīng)用系統(tǒng)源代碼只以電子文檔形式提交。（P項(xiàng)目方案P、項(xiàng)目執(zhí)行與把握P、項(xiàng)目收尾P。文檔編碼規(guī)章文檔管理職責(zé)任項(xiàng)目文檔管理員。項(xiàng)目小組的成員應(yīng)按要求準(zhǔn)時(shí)將審定過(guò)的文檔交付給項(xiàng)目文檔管理員，項(xiàng)目文檔管理員應(yīng)當(dāng)準(zhǔn)時(shí)對(duì)文檔編碼并歸檔。項(xiàng)目文檔管理員負(fù)責(zé)項(xiàng)目文檔的管理，準(zhǔn)時(shí)更新項(xiàng)目文檔名目。項(xiàng)目文檔管理員每周對(duì)歸檔或變更的文檔出一份簡(jiǎn)報(bào)呈交實(shí)施組組長(zhǎng)和保密科科長(zhǎng)。文檔架構(gòu)的變更文檔體系的結(jié)構(gòu)需要變更時(shí)，需經(jīng)以下的程序才能執(zhí)行：項(xiàng)目組成員提出申請(qǐng)、實(shí)施組組長(zhǎng)批準(zhǔn)、保密科科長(zhǎng)批準(zhǔn)、項(xiàng)目文檔管理員變更。文檔的授權(quán)經(jīng)項(xiàng)目文檔管理員發(fā)布的文檔默認(rèn)為全體項(xiàng)目組成員有讀取權(quán)限，需要特殊指定權(quán)限的文檔由項(xiàng)目組成員交付文檔時(shí)特殊說(shuō)明。第四章工程實(shí)施信息化項(xiàng)目實(shí)施階段3概要設(shè)計(jì)子階段的安全要求在概要設(shè)計(jì)階段，系統(tǒng)層次上的設(shè)計(jì)要求和功能指標(biāo)都被安排到應(yīng)當(dāng)按子系統(tǒng)來(lái)描述系統(tǒng)的安全體系結(jié)構(gòu)；應(yīng)當(dāng)描述每一個(gè)子系統(tǒng)所供應(yīng)的安全功能；硬件、固件或軟件中實(shí)現(xiàn)的支持性愛(ài)護(hù)機(jī)制供應(yīng)的功能表示；應(yīng)當(dāng)標(biāo)識(shí)子系統(tǒng)的全部接口，并說(shuō)明哪些接口是外部可見(jiàn)的；外狀況和錯(cuò)誤消息的細(xì)節(jié)；確證子系統(tǒng)（不論是開(kāi)發(fā)的，還是買(mǎi)來(lái)的）系統(tǒng)安全需求。具體設(shè)計(jì)子階段的安全要求無(wú)論是新開(kāi)發(fā)一個(gè)系統(tǒng)，或是對(duì)一個(gè)系統(tǒng)進(jìn)行修改，本階段的任信息安全內(nèi)容：對(duì)系統(tǒng)層面上的和模塊層面上的安全設(shè)計(jì)進(jìn)行審查；完成安全測(cè)試和評(píng)估要求（硬件的安全測(cè)試方案，至少是相關(guān)測(cè)試程序的一個(gè)草案；項(xiàng)目實(shí)施子階段的安全要求無(wú)論是新開(kāi)發(fā)一個(gè)系統(tǒng)或是進(jìn)行系統(tǒng)修改，本階段的主要目的是將全部的模塊（軟硬件）集成為完整的系統(tǒng)，并且檢查確認(rèn)集成以后的系統(tǒng)符合要求。本階段中，應(yīng)完成以下具體信息安全工作：更新系統(tǒng)安全威逼評(píng)估，猜測(cè)系統(tǒng)的使用壽命；及相關(guān)的系統(tǒng)驗(yàn)證機(jī)制及檢查方法；發(fā)等；在《系統(tǒng)集成操作手冊(cè)》中，應(yīng)制定安全集成的操作程序；在《系統(tǒng)修改操作手冊(cè)》中，應(yīng)制定系統(tǒng)修改的安全操作程序?qū)?xiàng)目參與人員進(jìn)行信息安全意識(shí)培訓(xùn)；查。第五章測(cè)試驗(yàn)收文檔預(yù)備主管部門(mén)進(jìn)行項(xiàng)目交付，但交付的內(nèi)容至少包括：制定的系統(tǒng)交付清單，對(duì)交付的設(shè)備、軟件和文檔進(jìn)行清點(diǎn)；的維護(hù)；供應(yīng)系統(tǒng)建設(shè)的過(guò)程文檔，包括實(shí)施方案、實(shí)施記錄等；供應(yīng)系統(tǒng)運(yùn)行維護(hù)的掛念和操作手冊(cè)確認(rèn)簽字系統(tǒng)交付要項(xiàng)目實(shí)施和應(yīng)用主管部門(mén)的相關(guān)項(xiàng)目負(fù)責(zé)人進(jìn)行簽字確認(rèn)。專(zhuān)人負(fù)責(zé)求完成交付工作。測(cè)試方案包括以下安全性測(cè)試和評(píng)估要求：理文檔；證最終產(chǎn)生了安全的配置；安全功能測(cè)試：對(duì)系統(tǒng)的安全功能進(jìn)行測(cè)試，以保證其符合具體案；用系統(tǒng)安全功能的優(yōu)點(diǎn)和愛(ài)護(hù)功能等具體精確?????的信息；系統(tǒng)用戶(hù)指南：必需包含兩方面的內(nèi)容：首先，它必需解釋那所能起的作用；安全功能強(qiáng)度評(píng)估：功能強(qiáng)度分析應(yīng)說(shuō)明以概率或排列機(jī)制（如，口令字或哈希函數(shù)）的功能強(qiáng)度分析可以通過(guò)說(shuō)明口令空間是否有足夠大來(lái)指出口令字功能是否滿(mǎn)足強(qiáng)度要求；脆弱性分析：應(yīng)分析所實(shí)行的安全對(duì)策的完備性（安全對(duì)策是否可以滿(mǎn)足全部的安全需求被利用來(lái)減弱系統(tǒng)的安全。小組提出修改意見(jiàn)，項(xiàng)目開(kāi)發(fā)擔(dān)當(dāng)單位應(yīng)作進(jìn)一步修改。試運(yùn)行測(cè)試通過(guò)后，由項(xiàng)目應(yīng)用單位組織進(jìn)入試運(yùn)行階段，應(yīng)有一系列監(jiān)測(cè)系統(tǒng)的安全性能，包括事故報(bào)告；進(jìn)行用戶(hù)安全培訓(xùn)，并對(duì)培訓(xùn)進(jìn)行總結(jié)；監(jiān)視與安全有關(guān)的部件的拆除處理；它與安全風(fēng)險(xiǎn)有關(guān)的因素；監(jiān)測(cè)安全部件的備份支持，支持與系統(tǒng)安全有關(guān)的維護(hù)培訓(xùn)；評(píng)估大大小小的系統(tǒng)改動(dòng)對(duì)安全造成的影響；的轉(zhuǎn)變可能影響系統(tǒng)的安全風(fēng)險(xiǎn)。組織驗(yàn)收項(xiàng)目是否已達(dá)到項(xiàng)目任務(wù)書(shū)中制定的總體安全目標(biāo)和安全指標(biāo)，實(shí)現(xiàn)全部安全功能；接受技術(shù)是否符合國(guó)家、電力行業(yè)有關(guān)安全技術(shù)標(biāo)準(zhǔn)及規(guī)范；是否實(shí)現(xiàn)驗(yàn)收測(cè)評(píng)的安全技術(shù)指標(biāo)；項(xiàng)目建設(shè)過(guò)程中的各種文檔資料是否規(guī)范、齊全；：項(xiàng)目設(shè)計(jì)總體安全目標(biāo)及主要內(nèi)容；項(xiàng)目接受的關(guān)鍵安全技術(shù)；驗(yàn)收專(zhuān)家組中的安全專(zhuān)家及安全驗(yàn)收評(píng)價(jià)意見(jiàn)。第七章系統(tǒng)備案系統(tǒng)備案系統(tǒng)等級(jí)及相關(guān)材料報(bào)系統(tǒng)主管部門(mén)進(jìn)行備案；系統(tǒng)待級(jí)及其它要求的備案材料報(bào)相應(yīng)的公安機(jī)關(guān)備案。設(shè)備管理設(shè)備的使用均應(yīng)指定專(zhuān)人負(fù)責(zé)，均應(yīng)設(shè)定嚴(yán)格的管理員身份鑒設(shè)備。10內(nèi)的不易猜想的強(qiáng)口令，并遵循省電網(wǎng)公司統(tǒng)一的帳號(hào)口令管理方法。信息管理部門(mén)備案。過(guò)安全管理人員審核批準(zhǔn)，并準(zhǔn)時(shí)更新策略配置庫(kù)。設(shè)備須有備機(jī)備件，由公司統(tǒng)一進(jìn)行保管、分發(fā)和替換。加強(qiáng)設(shè)備外聯(lián)把握，嚴(yán)禁擅自接入國(guó)際互聯(lián)網(wǎng)或其他公眾信息網(wǎng)絡(luò)。任人簽字并留檔。存儲(chǔ)介質(zhì)(含磁盤(pán)、磁帶、光盤(pán)和優(yōu)盤(pán))的管理應(yīng)遵循：①因工緣由更換下來(lái)的，需交回處理。安全設(shè)備的使用管理：①安全設(shè)備每月具體檢查一次，記錄并分析相關(guān)日志，對(duì)可疑行為準(zhǔn)時(shí)進(jìn)行處理；②關(guān)鍵安全設(shè)備媒體必需進(jìn)行日常巡檢；③當(dāng)設(shè)備的配置更改時(shí)，應(yīng)做好配置的備份工作；④安全設(shè)備消滅故障要馬上報(bào)告主管領(lǐng)導(dǎo)，并準(zhǔn)時(shí)通知系統(tǒng)集成商或有關(guān)單位進(jìn)行故障排解，應(yīng)填寫(xiě)操作記錄和技術(shù)文檔。設(shè)備相應(yīng)責(zé)任人負(fù)責(zé)：①建立具體的運(yùn)行日志記錄、備份制度；行時(shí)數(shù)及運(yùn)行狀況等。障設(shè)備處于最佳狀況；④一旦設(shè)備消滅故障，責(zé)任人應(yīng)馬上照實(shí)填寫(xiě)故障報(bào)告，通知有關(guān)人員處理；⑤設(shè)備責(zé)任人應(yīng)保證設(shè)備在其出廠(chǎng)標(biāo)稱(chēng)的使用環(huán)境（如溫度、濕度、電壓、電磁干擾、粉塵度等）下工作；和提示，依據(jù)要求調(diào)整相應(yīng)設(shè)備參數(shù)配置；慮雙份以上的備份，并存放一份于異地。投產(chǎn)后的監(jiān)控與跟蹤項(xiàng)目投產(chǎn)后還應(yīng)進(jìn)行一段時(shí)間的監(jiān)控和跟蹤，具體包括以下要求：；蹤，并編寫(xiě)具體的記錄；監(jiān)控新增的安全部件對(duì)系統(tǒng)安全的影響；變化；及對(duì)系統(tǒng)的影響；的影響；監(jiān)控并跟蹤安全部件的備份狀況；監(jiān)控運(yùn)行程序的變化，并記錄這些變化對(duì)系統(tǒng)安全的影響；影響；響；對(duì)于上述全部監(jiān)控和跟蹤內(nèi)容，假如對(duì)系統(tǒng)安全有不良影響、正常運(yùn)行。第八章安全服務(wù)商選擇測(cè)評(píng)機(jī)構(gòu)要選擇具有國(guó)家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的單位；系統(tǒng)的等級(jí)測(cè)評(píng)由信息部負(fù)責(zé)管理。六、系統(tǒng)運(yùn)維管理第一章環(huán)境管理機(jī)房環(huán)境、設(shè)備機(jī)房環(huán)境可以通過(guò)機(jī)房監(jiān)控服務(wù)器進(jìn)行遠(yuǎn)程檢查，但同時(shí)也要進(jìn)20℃~25℃40%~60%UPS、空吸煙、不準(zhǔn)用餐。機(jī)房?jī)?nèi)應(yīng)配置事故照明裝置，以備應(yīng)急使用。設(shè)備檢查包括：設(shè)備外觀檢查（面板參數(shù)標(biāo)識(shí)；接續(xù)連線(xiàn)檢查（接地線(xiàn)、電源引接線(xiàn)、架間連接電纜、負(fù)載連接電路的接續(xù)牢靠性等；機(jī)架內(nèi)部簡(jiǎn)潔清潔，接續(xù)端子CPU辦公環(huán)境管理包含敏感信息的紙檔文件。附表：機(jī)房巡檢表檢查時(shí)間機(jī)房巡檢表檢查時(shí)間年月日檢查人一、機(jī)房環(huán)境項(xiàng)結(jié)論狀況摘要檢查項(xiàng)結(jié)論狀況摘要□正常□特別□正?！跆貏e℃□有□無(wú)濕度□正?！跽！跤小跆貏e□特別□無(wú)注;痕跡，正常室溫：20～25℃二、周邊設(shè)備項(xiàng)UPS結(jié)論狀況摘要檢查項(xiàng)結(jié)論狀況摘要□正常□特別□正?！跆貏e消防□正?！跽！跆貏e□特別設(shè)三、電話(huà)交換機(jī)，網(wǎng)絡(luò)設(shè)備情況檢查項(xiàng)結(jié)論摘要外線(xiàn)電話(huà)正常通話(huà)□正常 □特別電話(huà)交換機(jī) 內(nèi)線(xiàn)電話(huà)正常通話(huà)□正常 □特別電話(huà)交換機(jī)正常工作網(wǎng)絡(luò)通訊狀況□正常 □特別□正常 □特別網(wǎng) 防火墻 網(wǎng)絡(luò)流量大于0%小于2.5%□正?！跆貏e絡(luò) 數(shù)據(jù)指示燈狀況□正?！跆貏e備 網(wǎng)絡(luò)交換機(jī) 網(wǎng)絡(luò)通訊狀況□正?！跆貏e交換機(jī)端口及網(wǎng)線(xiàn)狀況□正?！跆貏e重要參數(shù)維護(hù)記錄表參數(shù)維護(hù)發(fā)起人姓名參數(shù)維護(hù)發(fā)起人姓名大事發(fā)起日期大事發(fā)起單位/部門(mén)聯(lián)系電話(huà)維護(hù)人員姓名工作日期維護(hù)人員單位/部門(mén)聯(lián)系電話(huà)參數(shù)修改事由管理部門(mén)領(lǐng)導(dǎo)審批意見(jiàn)維護(hù)人員具體操作新參數(shù)實(shí)施測(cè)試結(jié)果備注：非機(jī)房維護(hù)人員進(jìn)入申請(qǐng)表申請(qǐng)人員姓名申請(qǐng)人員姓名進(jìn)入時(shí)間進(jìn)入人員單位名聯(lián)系電話(huà)進(jìn)入事由伴隨人員姓名伴隨人員部門(mén)備注：外來(lái)維護(hù)登記表維護(hù)人員姓名維護(hù)人員姓名工作日期維護(hù)人員單位聯(lián)系電話(huà)系統(tǒng)當(dāng)前狀態(tài)維護(hù)對(duì)象系統(tǒng)問(wèn)題來(lái)源問(wèn)題描述解決方法及說(shuō)明系統(tǒng)運(yùn)維人員審核意見(jiàn)備注：其次章資產(chǎn)管理總則由安全管理部及有關(guān)部門(mén)共同負(fù)責(zé)資產(chǎn)管理：要程度和所處位置等；責(zé)任部門(mén)，并規(guī)范資產(chǎn)管理和使用的行為；相應(yīng)的管理措施；等進(jìn)行規(guī)范化管理?！顿Y產(chǎn)管理制度》第一條為了加強(qiáng)公司固定資產(chǎn)和低值易耗品選購(gòu)、使用、保管和報(bào)廢等管理，保證公司資產(chǎn)安全和完整，充分發(fā)揮資產(chǎn)使用效能，制定本制度。第一條為了加強(qiáng)公司固定資產(chǎn)和低值易耗品選購(gòu)、使用、保管和報(bào)廢等管理，保證公司資產(chǎn)安全和完整，充分發(fā)揮資產(chǎn)使用效能，制定本制度。其次條本制度適用于公司固定資產(chǎn)和低值易耗品的管理。第三條依據(jù)資產(chǎn)的價(jià)值和使用年限，分為固定資產(chǎn)和低值易耗品兩類(lèi)。1200元以上（200元年以上的有形資產(chǎn)。2、低值易耗品：?jiǎn)挝粌r(jià)值在2000元以下（不含2000元）的各種用具物品和辦公用品等，并且使用期限1年以下。第四條公司綜合管理部負(fù)責(zé)對(duì)公司資產(chǎn)的實(shí)物管理，公司財(cái)務(wù)部負(fù)責(zé)對(duì)公司資產(chǎn)的價(jià)值管理，使用部門(mén)負(fù)責(zé)對(duì)公司資產(chǎn)的使用管理。第五條綜合管理部設(shè)資產(chǎn)管理員崗位，負(fù)責(zé)對(duì)公司資產(chǎn)的全面統(tǒng)一第六條固定資產(chǎn)、低值易耗品的購(gòu)置：各部門(mén)提出選購(gòu)要求，報(bào)綜合部（資產(chǎn)管理員）審核，綜合部依據(jù)現(xiàn)有資產(chǎn)狀況及消耗標(biāo)準(zhǔn)，推斷是否同意購(gòu)置或直接從其它部門(mén)調(diào)撥并加留意見(jiàn)，如需選購(gòu)，報(bào)相關(guān)領(lǐng)導(dǎo)審核批準(zhǔn)后，由物資采供部或綜合管理部選購(gòu)人員選購(gòu)。金額，認(rèn)真檢查商品質(zhì)量，對(duì)驗(yàn)收合格的物品填寫(xiě)《入庫(kù)單第八條固定資產(chǎn)的發(fā)放：發(fā)放固定資產(chǎn)時(shí)，須經(jīng)相關(guān)人員和行政副總審批簽字后辦理，領(lǐng)用人必需在《出庫(kù)單》中簽字確認(rèn)。使用過(guò)程第九條低值易耗品的發(fā)放：發(fā)放低值易耗品時(shí)，綜合管理部依據(jù)現(xiàn)部門(mén)負(fù)責(zé)人須分別在《出庫(kù)單》中簽字確認(rèn)。第十條辦公資產(chǎn)使用人離職時(shí)，須將辦公資產(chǎn)移交或歸還所用辦公資產(chǎn)，經(jīng)相關(guān)部門(mén)負(fù)責(zé)人核實(shí)、確認(rèn)后方可辦理離職手續(xù)。第十一條固定資產(chǎn)的登記與轉(zhuǎn)移：綜合管理部負(fù)責(zé)核查、統(tǒng)計(jì)各部門(mén)相關(guān)人員及部門(mén)負(fù)責(zé)人簽字確認(rèn)后方可轉(zhuǎn)移。第十二條低值易耗品的登記：綜合部資產(chǎn)管理員依據(jù)《低耗品出庫(kù)單》，分設(shè)部門(mén)臺(tái)帳進(jìn)行登記。第十三條固定資產(chǎn)的報(bào)廢：固定資產(chǎn)經(jīng)專(zhuān)業(yè)人員確認(rèn)已無(wú)法修理或同意后辦理相應(yīng)手續(xù)。第十四條低值易耗品的報(bào)廢：經(jīng)使用部門(mén)負(fù)責(zé)人同意，綜合管理部經(jīng)理審批后報(bào)廢。第十五條資產(chǎn)的盤(pán)點(diǎn)、檢查1、各部門(mén)資產(chǎn)管理人員負(fù)責(zé)本部門(mén)資產(chǎn)的自查和盤(pán)點(diǎn)，并將清查盤(pán)點(diǎn)狀況報(bào)綜合管理部。2、綜合管理部負(fù)責(zé)資產(chǎn)的登記、檢查及日常監(jiān)督管理工作，不定期抽查各部門(mén)的資產(chǎn)管理狀況。抽查各部門(mén)的資產(chǎn)管理狀況。3、每季度末，綜合管理部會(huì)同財(cái)務(wù)部對(duì)各部門(mén)資產(chǎn)管理狀況進(jìn)行全面檢查及盤(pán)點(diǎn)，并出具書(shū)面報(bào)告。對(duì)各部門(mén)盤(pán)盈盤(pán)虧的資產(chǎn)，找出原造成，將追究當(dāng)事人和管理者的責(zé)任，并視具體狀況賠償損失。第十六條資產(chǎn)交接1、資產(chǎn)管理人員進(jìn)行工作交接時(shí)，須保證賬目與實(shí)物相符，并由部門(mén)負(fù)責(zé)人審核批準(zhǔn)。2、部門(mén)負(fù)責(zé)人新到崗時(shí)須對(duì)到崗部門(mén)固定資產(chǎn)進(jìn)行確認(rèn)。第十七條未盡事宜依據(jù)物資管理和財(cái)務(wù)管理相關(guān)制度執(zhí)行。第十七條未盡事宜依據(jù)物資管理和財(cái)務(wù)管理相關(guān)制度執(zhí)行。第三章介質(zhì)管理1.介質(zhì)安全管理制度1.11.1計(jì)算機(jī)及軟件備案管理制度1.購(gòu)買(mǎi)計(jì)算機(jī)及相關(guān)公文處理設(shè)備須由局辦公室統(tǒng)一組織購(gòu)買(mǎi)信息參數(shù)登記備案后統(tǒng)一發(fā)放。1.購(gòu)買(mǎi)計(jì)算機(jī)及相關(guān)公文處理設(shè)備須由局辦公室統(tǒng)一組織購(gòu)買(mǎi)信息參數(shù)登記備案后統(tǒng)一發(fā)放。2.信息安全和保密辦公室要建立完整的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期對(duì)計(jì)算機(jī)及軟件安裝狀況進(jìn)行檢查和登記備案。3.漏洞補(bǔ)丁與信息安全軟件。4.首先防止病毒傳染。1.2計(jì)算機(jī)安全使用與保密管理制度1.計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)依據(jù)國(guó)家保密法標(biāo)準(zhǔn)和國(guó)家信息安全等1.計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)依據(jù)國(guó)家保密法標(biāo)準(zhǔn)和國(guó)家信息安全等2.公系統(tǒng)軟件，專(zhuān)用于公文的處理和交換，屬涉密網(wǎng)；外網(wǎng)專(zhuān)用于各部門(mén)和個(gè)人掃瞄國(guó)際互聯(lián)網(wǎng)，屬非涉密網(wǎng)。內(nèi)、外網(wǎng)接受雙線(xiàn)路，實(shí)行物理隔離。3.3.涉及機(jī)關(guān)工作隱秘的信息(以下簡(jiǎn)稱(chēng)涉密信息)應(yīng)當(dāng)在規(guī)定的涉密信息系統(tǒng)中處理。嚴(yán)禁同一計(jì)算機(jī)既上互聯(lián)網(wǎng)又處理涉密信息4.IP地址、網(wǎng)關(guān)、DNS服務(wù)器、子網(wǎng)掩碼等設(shè)置。5.功能的設(shè)備處理涉密信息。6.腦外出的，必需做好備案登記，并確保涉密信息安全。1.31.3用戶(hù)密碼安全保密管理制度1.1.用戶(hù)密碼管理的范圍是指涉密計(jì)算機(jī)所使用的密碼。2.涉密計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度要大于等于5個(gè)字符，密碼要定期更換。3.涉密計(jì)算機(jī)需要設(shè)置操作系統(tǒng)開(kāi)機(jī)登錄和屏幕愛(ài)護(hù)等多個(gè)密碼愛(ài)護(hù)方式。1.41.4涉密移動(dòng)存儲(chǔ)設(shè)備的使用管理制度1.涉密移動(dòng)存儲(chǔ)設(shè)備由信息安全和保密辦公室負(fù)責(zé)登記備案后，1.涉密移動(dòng)存儲(chǔ)設(shè)備由信息安全和保密辦公室負(fù)責(zé)登記備案后，由各科室負(fù)責(zé)人負(fù)責(zé)管理，做到專(zhuān)人專(zhuān)用。2.嚴(yán)禁涉密移動(dòng)存儲(chǔ)設(shè)備在內(nèi)、外網(wǎng)之間交叉使用。3.移動(dòng)存儲(chǔ)設(shè)備在接入本部門(mén)計(jì)算機(jī)信息系統(tǒng)之前，應(yīng)查殺病毒、木馬等惡意代碼。毒、木馬等惡意代碼。4.嚴(yán)禁將涉密存儲(chǔ)設(shè)備帶到與工作無(wú)關(guān)的場(chǎng)所。1.51.5數(shù)據(jù)復(fù)制操作管理制度1.將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時(shí)，應(yīng)實(shí)行嚴(yán)格的技術(shù)防護(hù)措1.將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時(shí)，應(yīng)實(shí)行嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播。2.保密措施，防止泄密。3.紙質(zhì)文件的有關(guān)規(guī)定辦理。不得在外網(wǎng)傳遞、轉(zhuǎn)發(fā)或抄送涉密信息。4.負(fù)責(zé)人審核、有關(guān)領(lǐng)導(dǎo)同意后交由相關(guān)負(fù)責(zé)人統(tǒng)一發(fā)布。1.6 計(jì)算機(jī)、存儲(chǔ)介質(zhì)、及相關(guān)設(shè)備修理、維護(hù)、報(bào)廢、銷(xiāo)毀管理制度1.、計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備修理、維護(hù)、報(bào)廢、銷(xiāo)毀由信1.、計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備修理、維護(hù)、報(bào)廢、銷(xiāo)毀由信信息存儲(chǔ)部件，以防止存儲(chǔ)資料泄密。2.格的消磁技術(shù)處理。3.機(jī)關(guān)使用的計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備報(bào)廢、銷(xiāo)毀時(shí)，應(yīng)拆除備案登。備案登。第四章設(shè)備管理主機(jī)、存儲(chǔ)系統(tǒng)運(yùn)維管理發(fā)覺(jué)問(wèn)題，防止影響擴(kuò)大化，準(zhǔn)時(shí)解決故障，恢復(fù)系統(tǒng)的正常運(yùn)作和發(fā)覺(jué)問(wèn)題，防止影響擴(kuò)大化，準(zhǔn)時(shí)解決故障，恢復(fù)系統(tǒng)的正常運(yùn)作和定期監(jiān)控cpu性能，內(nèi)存使用狀況，硬盤(pán)利用狀況，硬盤(pán)運(yùn)行狀態(tài)，網(wǎng)卡狀態(tài)，系統(tǒng)日志，交換分區(qū)，進(jìn)程狀態(tài)，存儲(chǔ)交換機(jī)端口狀發(fā)覺(jué)隱患，先將問(wèn)題確定到點(diǎn)，進(jìn)行一段時(shí)間的問(wèn)題信息數(shù)據(jù)監(jiān)控，系統(tǒng)冗余性，外部提示包括面板指示燈、電源指示燈、網(wǎng)卡指示燈、磁盤(pán)指示燈，以及各種硬件故障提示和報(bào)警信息。定期監(jiān)控cpu性能，內(nèi)存使用狀況，硬盤(pán)利用狀況，硬盤(pán)運(yùn)行狀態(tài)，網(wǎng)卡狀態(tài)，系統(tǒng)日志，交換分區(qū)，進(jìn)程狀態(tài)，存儲(chǔ)交換機(jī)端口狀發(fā)覺(jué)隱患，先將問(wèn)題確定到點(diǎn)，進(jìn)行一段時(shí)間的問(wèn)題信息數(shù)據(jù)監(jiān)控，可用性和高冗余性。可用性和高冗余性。應(yīng)用服務(wù)系統(tǒng)運(yùn)維管理的體現(xiàn)，同時(shí)也承載了公司內(nèi)部工作平臺(tái)，所以平臺(tái)的持續(xù)穩(wěn)定運(yùn)行肯定的了解，以便于規(guī)劃網(wǎng)絡(luò)構(gòu)架，劃分網(wǎng)絡(luò)資源，定位應(yīng)運(yùn)服務(wù)的肯定的了解，以便于規(guī)劃網(wǎng)絡(luò)構(gòu)架，劃分網(wǎng)絡(luò)資源，定位應(yīng)運(yùn)服務(wù)的性能。性能。是否流暢。通過(guò)對(duì)配置信息、故障報(bào)錯(cuò)、服務(wù)性能的管理，提高服務(wù)平臺(tái)大事的分析處理力量。是否流暢。通過(guò)對(duì)配置信息、故障報(bào)錯(cuò)、服務(wù)性能的管理，提高服務(wù)平臺(tái)大事的分析處理力量。3.3.數(shù)據(jù)系統(tǒng)運(yùn)維管理份兩個(gè)主要方面。數(shù)據(jù)庫(kù)運(yùn)維服務(wù)管理包括主動(dòng)數(shù)據(jù)性能管理，快速發(fā)覺(jué)、診斷、解決份兩個(gè)主要方面。數(shù)據(jù)庫(kù)運(yùn)維服務(wù)管理包括主動(dòng)數(shù)據(jù)性能管理，快速發(fā)覺(jué)、診斷、解決，消滅更新日期，以便故障發(fā)生后盡快恢復(fù)數(shù)據(jù)。更新日期，以便故障發(fā)生后盡快恢復(fù)數(shù)據(jù)。備份應(yīng)用系統(tǒng)數(shù)據(jù)的同時(shí)，也要對(duì)運(yùn)維檢修工作進(jìn)行數(shù)據(jù)備份，備份應(yīng)用系統(tǒng)數(shù)據(jù)的同時(shí)，也要對(duì)運(yùn)維檢修工作進(jìn)行數(shù)據(jù)備份，運(yùn)行。4.信息保密管理運(yùn)維人員有責(zé)任對(duì)網(wǎng)絡(luò)、主機(jī)、系統(tǒng)軟件、應(yīng)用軟件等的密碼、核心參數(shù)、業(yè)務(wù)數(shù)據(jù)等涉及公司機(jī)密、運(yùn)營(yíng)管理、近期規(guī)劃、進(jìn)展規(guī)運(yùn)維人員有責(zé)任對(duì)網(wǎng)絡(luò)、主機(jī)、系統(tǒng)軟件、應(yīng)用軟件等的密碼、核心參數(shù)、業(yè)務(wù)數(shù)據(jù)等涉及公司機(jī)密、運(yùn)營(yíng)管理、近期規(guī)劃、進(jìn)展規(guī)可的，需由相關(guān)人員伴隨?？傻模栌上嚓P(guān)人員伴隨。5.5.日常維護(hù)在日常工作中要定期對(duì)系統(tǒng)進(jìn)行優(yōu)化，檢查系統(tǒng)補(bǔ)丁安裝狀況，在日常工作中要定期對(duì)系統(tǒng)進(jìn)行優(yōu)化，檢查系統(tǒng)補(bǔ)丁安裝狀況，絡(luò)傳輸設(shè)備的安裝、調(diào)試、測(cè)試，排解網(wǎng)絡(luò)故障，優(yōu)化網(wǎng)絡(luò)性能，預(yù)絡(luò)傳輸設(shè)備的安裝、調(diào)試、測(cè)試，排解網(wǎng)絡(luò)故障，優(yōu)化網(wǎng)絡(luò)性能，預(yù)防網(wǎng)絡(luò)隱患，保障網(wǎng)絡(luò)暢通穩(wěn)定的運(yùn)行。維護(hù)工作站消滅操作系統(tǒng)、辦公軟件、軟件客戶(hù)端、病毒入侵、維護(hù)工作站消滅操作系統(tǒng)、辦公軟件、軟件客戶(hù)端、病毒入侵、數(shù)據(jù)誤刪除、漏洞補(bǔ)丁缺失、網(wǎng)絡(luò)通斷、常見(jiàn)硬件錯(cuò)誤等故障現(xiàn)象；打印機(jī)、掃描儀、傳真機(jī)、數(shù)碼存儲(chǔ)產(chǎn)品等消滅驅(qū)動(dòng)程序錯(cuò)誤、不能打印機(jī)、掃描儀、傳真機(jī)、數(shù)碼存儲(chǔ)產(chǎn)品等消滅驅(qū)動(dòng)程序錯(cuò)誤、不能打印、掃描、收發(fā)傳真、數(shù)據(jù)存儲(chǔ)錯(cuò)誤、共享錯(cuò)誤等影響正常工作的打印、掃描、收發(fā)傳真、數(shù)據(jù)存儲(chǔ)錯(cuò)誤、共享錯(cuò)誤等影響正常工作的行。6.附件：安全檢查表服務(wù)器服務(wù)器檢查項(xiàng)提示操作/正常值結(jié)論狀況摘要備注硬件故障查看服務(wù)器設(shè)備故障燈故障處理詳情整體檢查補(bǔ)丁是否有新補(bǔ)丁需要測(cè)試安裝□是□否補(bǔ)丁安裝詳情防病毒病毒庫(kù)是否升級(jí)為最新□是□否病毒庫(kù)日期XXX系統(tǒng)大事無(wú)錯(cuò)誤大事與不明登陸大事服務(wù)日志文件設(shè)置以及運(yùn)