檔案信息系統(tǒng)安全保護(hù)制度

檔案信息系統(tǒng)安全管理制度

目錄

背景..........................................................................1

總則..........................................................................1

第一章信息系統(tǒng)人員崗位職責(zé)....................................................2

第二章信息系統(tǒng)人員工作管理制度...............................................3

第三章系統(tǒng)管理員工作細(xì)則......................................................5

第一節(jié)系統(tǒng)主機(jī)管理維護(hù)辦法...............................................5

第二節(jié)信息系統(tǒng)維護(hù)管理辦法...............................................7

第三節(jié)檔案信息系統(tǒng)數(shù)據(jù)庫(kù)管理辦法.........................................8

第四章網(wǎng)絡(luò)管理員工作細(xì)則.....................................................10

第一節(jié)網(wǎng)絡(luò)系統(tǒng)維護(hù)管理辦法...............................................10

第二節(jié)終端電腦維護(hù)管理辦法..............................................11

第三節(jié)網(wǎng)絡(luò)入侵防范管理辦法..............................................12

第五章安全管理員工作細(xì)則.....................................................12

第一節(jié)網(wǎng)絡(luò)信息安全策略管理辦法..........................................12

第二節(jié)網(wǎng)絡(luò)信息系統(tǒng)安全檢查管理辦法.......................................13

第三節(jié)涉密計(jì)算機(jī)終端管理辦法.............................................14

第四節(jié)安全審計(jì)管理辦法....................................................15

第五節(jié)違規(guī)聯(lián)接管理辦法..................................................16

第六節(jié)密鑰管理辦法........................................................16

第六章機(jī)房安全管理制度........................................................17

第七章安全事件報(bào)告及處置管理制度............................................18

第一節(jié)安全事件確定及等級(jí)劃分............................................18

第二節(jié)安全事件報(bào)告及處置辦法............................................21

第八章檔案信息系統(tǒng)應(yīng)急預(yù)案...................................................22

第九章附則...............................................................23

背景

隨著檔案信息化進(jìn)程的不斷加快，檔案部門(mén)通過(guò)檔案信息系

統(tǒng)管理的數(shù)字檔案資源越來(lái)越多，提高檔案信息系統(tǒng)的防護(hù)能力

和水平，已經(jīng)成為加強(qiáng)檔案信息安全管理,促進(jìn)檔案事業(yè)健康發(fā)

展的一項(xiàng)重要內(nèi)容。為了保障檔案信息系統(tǒng)的安全，防止網(wǎng)絡(luò)安

全突發(fā)事件，保證敏感時(shí)期的信息安全問(wèn)題及時(shí)響應(yīng)，根據(jù)《中

華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)

國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》《檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)

工作指南》等文件精神，結(jié)合我局館實(shí)際，制定本管理制度。

總貝！I

第一條嚴(yán)格遵守國(guó)家有關(guān)法律、行政法規(guī)，嚴(yán)格執(zhí)行安全保密

制度，不得利用檔案信息系統(tǒng)從事危害國(guó)家安全、泄露

國(guó)家秘密等違法犯罪活動(dòng)，不得利用檔案信息系統(tǒng)制作、

復(fù)制和傳播破壞國(guó)家穩(wěn)定，擾亂社會(huì)秩序，損害公民利

益的信息；

第二條與時(shí)俱進(jìn)，根據(jù)新形勢(shì)，不斷加強(qiáng)信息安全系統(tǒng)建設(shè)，

完善信息安全管理機(jī)制，堅(jiān)決防止檔案信息系統(tǒng)遭到侵

入和破壞;堅(jiān)持積極防范、突H重點(diǎn)，既保守國(guó)家秘密

安全又有利于檔案信息化健康發(fā)展的方針。

第三條在本局館設(shè)立信息安全領(lǐng)導(dǎo)小組，統(tǒng)籌協(xié)調(diào)本機(jī)構(gòu)及轄

內(nèi)信息安全工作，保障信息安全工作順利實(shí)施和落實(shí).

第四條按照相關(guān)要求，及時(shí).、準(zhǔn)確、認(rèn)真開(kāi)展局館檔案信息系

統(tǒng)備案工作測(cè)評(píng)，并及時(shí)向公安機(jī)關(guān)報(bào)告變更信息：

第五條自覺(jué)接受公安機(jī)關(guān)網(wǎng)絡(luò)信息安全部門(mén)的安全監(jiān)督、檢查

和指導(dǎo)，如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資

料及數(shù)據(jù)文件，積極配合公安機(jī)關(guān)查處通過(guò)計(jì)算機(jī)信息

網(wǎng)絡(luò)進(jìn)行的違法犯罪行為；

第六條檔案信息系統(tǒng)的安全管理，實(shí)行“誰(shuí)主管,誰(shuí)使用，誰(shuí)負(fù)

責(zé)?”的原則，同時(shí)實(shí)施主要領(lǐng)導(dǎo)負(fù)責(zé)制。

第一章信息系統(tǒng)人員崗位職責(zé)

第一條本局館設(shè)置專門(mén)的信息技術(shù)處,配置專業(yè)的信息安全

人員對(duì)檔案信息系統(tǒng)進(jìn)行管理與維護(hù).具體由處長(zhǎng)擔(dān)任

安全主管,總體負(fù)責(zé)信息系統(tǒng)安全工作.并設(shè)置以下安全

管理崗位:系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員、機(jī)

房管理員。

第二條系統(tǒng)管理員負(fù)責(zé)信息系統(tǒng)運(yùn)行維護(hù)管理，主要職責(zé)是：

信息系統(tǒng)主機(jī)的日常運(yùn)行與維護(hù)；各檔案信息系統(tǒng)（包

括數(shù)字化加工系統(tǒng)，電子文件中心平臺(tái)、目錄中心平臺(tái)、

虛擬檔案室業(yè)務(wù)平臺(tái)、門(mén)戶網(wǎng)站、政務(wù)網(wǎng)站等）的維護(hù)

與備份;信息系統(tǒng)數(shù)據(jù)庫(kù)備份的管理；應(yīng)用系統(tǒng)訪問(wèn)權(quán)

限的管理；系統(tǒng)管理員應(yīng)至少配備2人，共同管理。

作秘密。

第三條應(yīng)每年組織一次對(duì)系統(tǒng)安全工作人員的定期考核，對(duì)

各個(gè)崗位的人員進(jìn)行不同側(cè)重的安全認(rèn)知和安全技能

考核，作為該人員是否勝任該崗位的參考，考核方式包

括書(shū)面考題及實(shí)際操作.

第四條應(yīng)每半年組織一次針對(duì)關(guān)鍵崗位人員的定期審查，審查

依據(jù)記錄表格和操作日志，如發(fā)現(xiàn)其違反安全規(guī)定，應(yīng)

查明原因，令其做出整改承諾；嚴(yán)重者不得繼續(xù)從事關(guān)

鍵崗位工作.

第五條對(duì)關(guān)鍵崗位人員的工作，每年終進(jìn)行安全考核，年終考

核通過(guò)對(duì)定期考核、定期審查結(jié)果進(jìn)行審查，考核結(jié)果

存檔保存,以保證安全管理的有效性。

第六條應(yīng)每半年組織一次針對(duì)信息系統(tǒng)安全工作人員的教育

培訓(xùn)。包括信息安全意識(shí)的培訓(xùn)教育和信息安全技術(shù)的

培訓(xùn)教育。針對(duì)不同的崗位，制定不同的培訓(xùn)計(jì)劃，主

要包括:信息安全基礎(chǔ)知識(shí)、安全政策、安全技術(shù)、崗

位操作規(guī)程等.

第七條信息系統(tǒng)管理人員不應(yīng)在辦公區(qū)接待來(lái)訪人員。工作

人員離開(kāi)座位應(yīng)確保終端計(jì)算機(jī)退出登錄狀態(tài)和桌面

上沒(méi)有包含敏感信息的紙檔文件。

第八條人事部門(mén)應(yīng)及時(shí)把被解雇、退休的、辭職的以及其他

原因離開(kāi)的人員情況書(shū)面函告信息技術(shù)處，非緊急離開(kāi)

人員應(yīng)提前3個(gè)工作日函告,信息技術(shù)處接到函告，應(yīng)

立即停止其對(duì)檔案信息系統(tǒng)的所有訪問(wèn)權(quán)限、更改其使

用的超級(jí)用戶密碼;應(yīng)收回其所有相關(guān)證件、辦公室鑰

匙、密鑰、訪問(wèn)控制標(biāo)記等，并收回機(jī)構(gòu)提供的設(shè)備（如

筆記本電腦、U盤(pán)、光盤(pán)等）。

第九條涉及組織機(jī)構(gòu)管理層和信息系統(tǒng)關(guān)鍵崗位的人員調(diào)離

單位，簽署書(shū)面保密承諾書(shū)，承諾其調(diào)離后對(duì)原來(lái)工作

中涉及信息的保密要求、必須進(jìn)行離崗安全審查，在規(guī)

定的脫密期限后，方可調(diào)離。

第十條涉密人員的脫密期限遵照保密法相關(guān)規(guī)定；非涉密人員

脫密期限一般為30天；

第三章系統(tǒng)管理員工作細(xì)則

第一節(jié)系統(tǒng)主機(jī)管理維護(hù)辦法

第一條檔案信息系統(tǒng)主機(jī)由系統(tǒng)管理員負(fù)責(zé)維護(hù)操作，未經(jīng)允

許任何人不得對(duì)系統(tǒng)主機(jī)進(jìn)行操作。

第二條根據(jù)系統(tǒng)設(shè)計(jì)方案和應(yīng)用系統(tǒng)運(yùn)行要求進(jìn)行主機(jī)系統(tǒng)

安裝、調(diào)試，建立系統(tǒng)管理員賬戶，設(shè)置管理員密碼，建

立用戶賬戶，設(shè)置系統(tǒng)策略、用戶訪問(wèn)權(quán)利和資源訪問(wèn)

權(quán)限，并根據(jù)安全風(fēng)險(xiǎn)最小化原則及運(yùn)行效率最大化原

則配置系統(tǒng)主機(jī)。

第三條建立系統(tǒng)設(shè)備檔案（見(jiàn)附表一）、包括各系統(tǒng)主機(jī)詳細(xì)

的技術(shù)參數(shù)，如：品牌、型號(hào)、購(gòu)買日期、序列號(hào)、硬

件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置

信息，妥善保管系統(tǒng)主機(jī)保修卡，在系統(tǒng)主機(jī)軟硬件信息

發(fā)生變更時(shí)對(duì)設(shè)備檔案進(jìn)行及時(shí)更新。

第四條每月定期修改系統(tǒng)主機(jī)管理員密碼，密碼長(zhǎng)度不得低于

八位，并由數(shù)字、大小寫(xiě)字母與可用符號(hào)組成.

第五條每半月通過(guò)系統(tǒng)性能分析軟件對(duì)系統(tǒng)主機(jī)進(jìn)行運(yùn)行性

能分析，并做詳細(xì)記錄（見(jiàn)附表二），根據(jù)分析情況對(duì)

系統(tǒng)主機(jī)進(jìn)行系統(tǒng)優(yōu)化,包括磁盤(pán)碎片整理、系統(tǒng)日志文

件清理，系統(tǒng)升級(jí)等。

第六條每周對(duì)系統(tǒng)日志、系統(tǒng)策略、系統(tǒng)數(shù)據(jù)進(jìn)行備份,做詳細(xì)

記錄（見(jiàn)附表二）。

第七條每天檢查系統(tǒng)主機(jī)各硬件設(shè)備是否正常運(yùn)行，檢查系統(tǒng)

主機(jī)各應(yīng)用服務(wù)系統(tǒng)是否運(yùn)行正常，并做詳細(xì)記錄（見(jiàn)

附表三）。

第八條定期（通常為一個(gè)月，但遇到系統(tǒng)補(bǔ)丁有重大更新時(shí)，應(yīng)

及時(shí)下載安裝）下載安裝最新版的系統(tǒng)補(bǔ)丁，對(duì)系統(tǒng)主

機(jī)進(jìn)行升級(jí)，，系統(tǒng)補(bǔ)丁下載后，應(yīng)先在測(cè)試環(huán)境中測(cè)

試系統(tǒng)補(bǔ)丁，對(duì)系統(tǒng)正常運(yùn)行沒(méi)有影響的情況下，再在檔

案信息系統(tǒng)中安裝系統(tǒng)補(bǔ)丁，并在測(cè)試過(guò)程和安裝過(guò)程

中做詳細(xì)記錄（見(jiàn)附表二）。

第九條每天記錄系統(tǒng)主機(jī)運(yùn)行維護(hù)日記，對(duì)系統(tǒng)主機(jī)運(yùn)行情況

進(jìn)行總結(jié).

第十條在系統(tǒng)主機(jī)發(fā)生故障時(shí)應(yīng)及時(shí)通知用戶，用最短的時(shí)間

解決故障，保證系統(tǒng)主機(jī)盡快正常運(yùn)行，并對(duì)系統(tǒng)故障

情況做詳細(xì)記錄（見(jiàn)附表四）。

第二節(jié)信息系統(tǒng)維護(hù)管理辦法

第一條檔案信息系統(tǒng)（數(shù)字化加工系統(tǒng),電子文件中心平臺(tái)、目

錄中心平臺(tái)、虛擬檔案室業(yè)務(wù)平臺(tái)、門(mén)戶網(wǎng)站、政務(wù)網(wǎng)

站等）的運(yùn)行維護(hù)由系統(tǒng)管理員負(fù)責(zé)維護(hù)，未經(jīng)允許任何

人不得對(duì)檔案信息系統(tǒng)進(jìn)行任何操作.

第二條根據(jù)信息系統(tǒng)的設(shè)計(jì)要求及實(shí)施細(xì)則安裝、調(diào)試、配置

信息系統(tǒng)，建立信息系統(tǒng)及數(shù)據(jù)庫(kù)的管理員賬號(hào)，設(shè)置管

埋員密碼，密碼要求由數(shù)字、大小寫(xiě)字母及可用符號(hào)組成,

密碼長(zhǎng)度不得低于8位。

第三條對(duì)信息系統(tǒng)的基本配置信息做詳細(xì)記錄，包括系統(tǒng)配置

信息、用戶帳戶名稱，系統(tǒng)安裝目錄、數(shù)據(jù)文件存貯目

錄，在信息系統(tǒng)配置信息發(fā)生改變時(shí)及時(shí)更新記錄（見(jiàn)附

表五）。

第四條每周對(duì)信息系統(tǒng)系統(tǒng)數(shù)據(jù)、用戶ID文件、系統(tǒng)日志進(jìn)行

備份，并做詳細(xì)記錄（見(jiàn)附表二）。

第五條根據(jù)用戶需求設(shè)置信息系統(tǒng)各功能模塊訪問(wèn)權(quán)限，當(dāng)信

息系統(tǒng)用戶發(fā)生增加、減少、變更時(shí)，新建用戶帳戶，

由系統(tǒng)管理員進(jìn)行操作，并做詳細(xì)記錄。

第六條每天檢查信息系統(tǒng)各項(xiàng)應(yīng)用功能是否運(yùn)行正常,并做詳

細(xì)記錄（見(jiàn)附表三）.

第七條如需要進(jìn)行系統(tǒng)變更、重要操作、系統(tǒng)接入等關(guān)鍵活動(dòng)

時(shí)，應(yīng)進(jìn)行逐級(jí)審批，并保留審批過(guò)程記錄。

第八條在信息系統(tǒng)發(fā)生故障時(shí)，應(yīng)及時(shí)通知用戶,并用最短的時(shí)

間解決故障，保證信息系統(tǒng)盡快正常運(yùn)行，并對(duì)系統(tǒng)故障

情況做詳細(xì)記錄（見(jiàn)附表四）。

第九條每天記錄信息系統(tǒng)運(yùn)行維護(hù)日志,對(duì)信息系統(tǒng)運(yùn)行情況

進(jìn)行總結(jié)。

第三節(jié)檔案信息系統(tǒng)數(shù)據(jù)庫(kù)管理辦法

第一條檔案信息系統(tǒng)數(shù)據(jù)庫(kù)（以卜簡(jiǎn)稱檔案數(shù)據(jù)庫(kù)）的運(yùn)行維

護(hù)由系統(tǒng)管理員負(fù)責(zé)維護(hù)，未經(jīng)允許任何人不得對(duì)檔案

信息系統(tǒng)進(jìn)行任何操作。

第二條檔案數(shù)據(jù)庫(kù)系統(tǒng)設(shè)置管理權(quán)限和密碼，每隔半月修改

數(shù)據(jù)庫(kù)管理密碼，密碼長(zhǎng)度不得低于八位，并由數(shù)字、

大小寫(xiě)字母與可用符號(hào)組成。

第三條為確保檔案數(shù)據(jù)庫(kù)及數(shù)據(jù)庫(kù)檔案信息的安全，檔案數(shù)

據(jù)庫(kù)專網(wǎng)與互聯(lián)網(wǎng)嚴(yán)格實(shí)行物理隔離，嚴(yán)禁將數(shù)據(jù)庫(kù)專

網(wǎng)及設(shè)備接入互聯(lián)網(wǎng)。

第四條為確保檔案數(shù)據(jù)庫(kù)及數(shù)據(jù)庫(kù)檔案信息的安全，檔案數(shù)據(jù)

庫(kù)專網(wǎng)與辦公網(wǎng)實(shí)行邏輯隔離，未經(jīng)負(fù)責(zé)人批準(zhǔn),嚴(yán)禁將

數(shù)據(jù)庫(kù)專網(wǎng)及設(shè)備接入辦公網(wǎng)。

第五條為確保檔案數(shù)據(jù)庫(kù)信息的安全，未經(jīng)信息技術(shù)處相關(guān)負(fù)

責(zé)人批準(zhǔn)及系統(tǒng)管理人員同意」、得隨意更改檔案數(shù)據(jù)

庫(kù)結(jié)構(gòu)及數(shù)據(jù)庫(kù)檔案數(shù)據(jù)信息。

第六條未經(jīng)系統(tǒng)管理員同意，不得在接入檔案數(shù)據(jù)庫(kù)專網(wǎng)的計(jì)

算機(jī)上安裝其他軟件與介質(zhì).

第七條在運(yùn)用存儲(chǔ)介質(zhì)拷貝、轉(zhuǎn)入、轉(zhuǎn)出檔案數(shù)據(jù)庫(kù)數(shù)據(jù)前

要先殺毒，確認(rèn)無(wú)毒后才能使用。

第八條系統(tǒng)管理員定期對(duì)檔案數(shù)據(jù)庫(kù)及數(shù)據(jù)庫(kù)檔案信息進(jìn)行

安全檢查，對(duì)出現(xiàn)的問(wèn)題及時(shí)報(bào)告，并提出解決方案。

第九條系統(tǒng)管理員應(yīng)定期對(duì)檔案數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行備份,對(duì)數(shù)

據(jù)庫(kù)系統(tǒng)設(shè)置每天定時(shí)的自動(dòng)備份；每周對(duì)本周數(shù)據(jù)庫(kù)

數(shù)據(jù)進(jìn)行一次手動(dòng)備份,包括采用光盤(pán)備份;每月對(duì)本月

數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行一次全面?zhèn)浞荩ㄟM(jìn)行光盤(pán)備份，移

動(dòng)硬盤(pán)備份；數(shù)據(jù)庫(kù)數(shù)據(jù)每年應(yīng)進(jìn)行一次異地備份。

第十條系統(tǒng)管理員應(yīng)以兩年為一個(gè)周期，對(duì)已經(jīng)備份的數(shù)據(jù)進(jìn)

行介質(zhì)的轉(zhuǎn)移，保證已備份數(shù)據(jù)的完整性。

第十一條數(shù)據(jù)庫(kù)數(shù)據(jù)的備份應(yīng)按照固定格式進(jìn)行。文件夾的命

名應(yīng)反映所備份檔案的必要信息，以案卷級(jí)形式命名：

全宗號(hào)為父文件夾，下一層設(shè)有目錄號(hào)子文件夾，再下

一層設(shè)有案卷號(hào)子文件夾。同時(shí)每個(gè)全宗文件夾下應(yīng)配

有說(shuō)明文檔,用于說(shuō)明備份檔案的范圍、內(nèi)容、以及備

份格式、備份時(shí)間、負(fù)責(zé)人等信息。

案卷號(hào)

案卷號(hào)

案卷號(hào)

第十二條系統(tǒng)管理員對(duì)存放備份數(shù)據(jù)的介質(zhì)應(yīng)妥善保存，放置

于專門(mén)的存儲(chǔ)柜中進(jìn)行保管。

第四章網(wǎng)絡(luò)管理員工作細(xì)則

第一節(jié)網(wǎng)絡(luò)系統(tǒng)維護(hù)管理辦法

第?條網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)由網(wǎng)絡(luò)管理員專人負(fù)責(zé)，未經(jīng)允許任

何人不得對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行操作.

第二條根據(jù)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案和實(shí)施細(xì)則安裝、調(diào)試、配置網(wǎng)

絡(luò)系統(tǒng)，包括交換機(jī)配置、路由器配置，建立管理員賬

號(hào)，設(shè)置管理員密碼。

第三條建立系統(tǒng)設(shè)備檔案（見(jiàn)附表一），包括交換機(jī)、路由器

的品牌、型號(hào)、序列號(hào)、購(gòu)買日期、硬件配置信息，

詳細(xì)記錄綜合布線系統(tǒng)信息配置表，交換機(jī)系統(tǒng)配置，

路由器系統(tǒng)配置，網(wǎng)絡(luò)拓?fù)錂C(jī)構(gòu)圖,VLAN劃分表，并在

系統(tǒng)配置發(fā)生變更時(shí)及時(shí)對(duì)設(shè)備檔案進(jìn)行更新。

第四條每天檢查網(wǎng)絡(luò)系統(tǒng)設(shè)備（交換機(jī)、路由器）是否正常運(yùn)

行。每周對(duì)網(wǎng)絡(luò)系統(tǒng)設(shè)備（交換機(jī)、路由器）進(jìn)行清潔。

每月定期修改網(wǎng)絡(luò)系統(tǒng)管理員密碼。

第五條每周檢測(cè)網(wǎng)絡(luò)系統(tǒng)性能，包括數(shù)據(jù)傳輸?shù)姆€(wěn)定性、可靠

性、傳輸速率。網(wǎng)絡(luò)變更后進(jìn)行網(wǎng)絡(luò)系統(tǒng)配置資料備份。

第六條當(dāng)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障時(shí)，應(yīng)及時(shí)通知用戶，并在最短的

時(shí)間內(nèi)解決問(wèn)題，保證網(wǎng)絡(luò)系統(tǒng)盡快正常運(yùn)行，并對(duì)系

統(tǒng)故障情況作詳細(xì)記錄（見(jiàn)附表四）.

第二節(jié)終端電腦維護(hù)管理辦法

第一條終端電腦的維護(hù)由系統(tǒng)管理員負(fù)責(zé)，未經(jīng)允許任何人不

得對(duì)終端電腦進(jìn)行維護(hù)操作。

第二條根據(jù)用戶應(yīng)用需求和安全要求安裝、調(diào)試電腦主機(jī)，安

裝操作系統(tǒng)、應(yīng)用軟件、殺毒軟件、技防軟件。

第三條建立系統(tǒng)設(shè)備檔案（見(jiàn)附表一）、包括電腦的品牌、型

號(hào)、購(gòu)買日期、序列號(hào)、硬件配置信息、軟件配置信息、

網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息，在電腦主機(jī)軟硬件信息

發(fā)生變更時(shí)對(duì)設(shè)備檔案進(jìn)行及時(shí)更新。

第五條在電腦主機(jī)發(fā)生故障時(shí)應(yīng)及時(shí)進(jìn)行處理，備份用戶文

件，用最短的時(shí)間解決故障，保證電腦主機(jī)盡快能夠正

常運(yùn)行，并對(duì)電腦主機(jī)故障情況做詳細(xì)記錄（見(jiàn)附表四）.

第三節(jié)網(wǎng)絡(luò)入侵防范管理辦法

第一條網(wǎng)絡(luò)病毒入侵防護(hù)系統(tǒng)由系統(tǒng)管理員專人負(fù)責(zé),任何人

未經(jīng)允許不得進(jìn)行此項(xiàng)操作.

第二條根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)要求安裝、配置瑞星網(wǎng)絡(luò)病毒防

護(hù)系統(tǒng)，包括服務(wù)器端系統(tǒng)配置和客戶機(jī)端系統(tǒng)配置，

開(kāi)啟客戶端防病毒系統(tǒng)的實(shí)時(shí)監(jiān)控.

第三條每日監(jiān)測(cè)防病毒系統(tǒng)的系統(tǒng)日志，檢測(cè)是否有病毒入侵、

安全隱患等，對(duì)所發(fā)現(xiàn)的問(wèn)題進(jìn)行及時(shí)處理，并做詳細(xì)記

錄（見(jiàn)附表六）.

第四條每周登陸防病毒公司網(wǎng)站，下載最新的升級(jí)文件，對(duì)系

統(tǒng)進(jìn)行升級(jí)，并作詳細(xì)記錄（見(jiàn)附表七）。

第五條每周對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面的病毒查殺對(duì)病毒查殺結(jié)果

做系統(tǒng)分析，并做詳細(xì)記錄（見(jiàn)附表八）.

第六條每日瀏覽國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心網(wǎng)站，了解最新

病毒信息發(fā)布情況,及時(shí)向用戶發(fā)布病毒預(yù)警和預(yù)防措

施。

第五章安全管理員工作細(xì)則

第一節(jié)網(wǎng)絡(luò)信息安全策略管理辦法

第一條網(wǎng)絡(luò)安全策略管理由安全管理員專職負(fù)責(zé)，未經(jīng)允許任

何人不得進(jìn)行此項(xiàng)操作。

第二條根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求及數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)

數(shù)據(jù)的分析結(jié)果，制定、配置、修改、刪除數(shù)據(jù)庫(kù)審計(jì)

系統(tǒng)的各項(xiàng)管理策略，并做記錄（見(jiàn)附表九）。

第三條根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求及網(wǎng)絡(luò)審計(jì)系統(tǒng)

數(shù)據(jù)的分析結(jié)果制定、配置、修改、刪除網(wǎng)絡(luò)審計(jì)系統(tǒng)

的各項(xiàng)管理策略，并做記錄（見(jiàn)附表九）。

第四條根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求制定、配置、修改、

刪除入侵檢測(cè)防御系統(tǒng)的各項(xiàng)管理策略，并做記錄（見(jiàn)

附表九）。

第五條根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求制定、配置、修改、

刪除、上網(wǎng)行為管理系統(tǒng)的各項(xiàng)管理策略，并做記錄（見(jiàn)

附表九）。

第六條每周對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略進(jìn)行數(shù)據(jù)備份，并作

詳細(xì)記錄（見(jiàn)附表十）.

第七條網(wǎng)絡(luò)信息安全技術(shù)防護(hù)系統(tǒng)（數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、網(wǎng)絡(luò)審計(jì)

系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)頁(yè)防篡改系統(tǒng)、入侵檢測(cè)防御

系統(tǒng)、上網(wǎng)行為管理系統(tǒng)）由網(wǎng)絡(luò)安全管理員統(tǒng)一負(fù)責(zé)

安裝和卸載。

第二節(jié)網(wǎng)絡(luò)信息系統(tǒng)安全檢查管理辦法

第一條網(wǎng)絡(luò)信息系統(tǒng)安全檢查由安全管理員專職負(fù)責(zé)執(zhí)行,未

經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作.

第二條每天根據(jù)入侵檢測(cè)防御系統(tǒng)的系統(tǒng)策略檢測(cè)、審計(jì)系統(tǒng)

日志，檢查是否有網(wǎng)絡(luò)攻擊、異常操作、不正常數(shù)據(jù)流

量等，對(duì)異常情況做及時(shí)處理，遇有重大安全問(wèn)題上報(bào)保

密局,并做詳細(xì)記錄（見(jiàn)附表十一）。

第三條每月登陸入侵檢測(cè)防御系統(tǒng)產(chǎn)品網(wǎng)站，卜載最新升級(jí)文

件包，對(duì)系統(tǒng)進(jìn)行更新,并做詳細(xì)記錄（見(jiàn)附表十二）。

第四條每月通過(guò)漏洞掃描系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)終端進(jìn)行安全評(píng)估

分析，并對(duì)掃描結(jié)果進(jìn)行分析，及時(shí)對(duì)終端系統(tǒng)漏洞及安

全隱患進(jìn)行處理，作詳細(xì)記錄（見(jiàn)附表十三）。

第五條每周備份入侵檢測(cè)防御系統(tǒng)和漏洞掃描系統(tǒng)的審計(jì)信

息、，并作詳細(xì)記錄（見(jiàn)附表十四）。

第三節(jié)涉密計(jì)算機(jī)終端管理辦法

第一條涉密計(jì)算機(jī)安全管埋由安全管埋員專人負(fù)責(zé)，未經(jīng)允許

任何人不得進(jìn)行此項(xiàng)操作。

第二條根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)要求制定、修改、刪除涉密計(jì)算

機(jī)安全審計(jì)策略，包括打印控制策略、外設(shè)輸入輸Hi控

制策略、應(yīng)用程序控制策略，并做記錄。

第三條涉密的終端電腦，應(yīng)安裝三合一設(shè)備，貼封USB接口.同

時(shí)在每臺(tái)涉密終端上貼示提示信息:包括責(zé)任人，密級(jí),

IP地址等內(nèi)容。

第四條每日對(duì)涉密計(jì)算機(jī)進(jìn)行安全審計(jì)，及時(shí)處理安全問(wèn)題，

并做詳細(xì)記錄（見(jiàn)附表十五），遇有重大問(wèn)題上報(bào)信息安

全領(lǐng)導(dǎo)小組。

第五條涉密計(jì)算機(jī)的新增、變更、淘汰需經(jīng)信息技術(shù)處審批，

審批通過(guò)后由安全管理員統(tǒng)一進(jìn)行操作,并做詳細(xì)記錄

（見(jiàn)附表十五）。

第六條新增涉密計(jì)算機(jī)聯(lián)入涉密網(wǎng)絡(luò)，需經(jīng)信息技術(shù)處審批，

由安全管理員統(tǒng)一進(jìn)行操作，并做詳細(xì)記錄（見(jiàn)附表十

五）。

第四節(jié)安全審計(jì)管理辦法

第一條網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)由安全管理員負(fù)責(zé)，未經(jīng)允許任

何人不得進(jìn)行此項(xiàng)操作。

第二條根據(jù)網(wǎng)絡(luò)系統(tǒng)主機(jī)安全設(shè)計(jì)要求安裝、配置、管理主機(jī)

安全審計(jì)系統(tǒng)，制定審計(jì)規(guī)則,包括系統(tǒng)運(yùn)行狀態(tài)、用戶

登錄信息，網(wǎng)絡(luò)文件共享操作等。

第三條每日查看安全審計(jì)系統(tǒng)信息，對(duì)審計(jì)結(jié)果進(jìn)行分析整理,

及時(shí)處理所發(fā)生的安全問(wèn)題，并做詳細(xì)記錄（見(jiàn)附表十

六）。

第四條每周備份安全審計(jì)系統(tǒng)審計(jì)信息，并做詳細(xì)記錄（見(jiàn)附

表十七）。

第五條每月對(duì)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、網(wǎng)絡(luò)審計(jì)系統(tǒng)記錄信息進(jìn)行分

析總結(jié)，并向信息安全領(lǐng)導(dǎo)小組提交分析報(bào)告.

第五節(jié)違規(guī)聯(lián)接管理辦法

第一條違規(guī)外聯(lián)管理系統(tǒng)由安全管理員負(fù)責(zé)，未經(jīng)允許任何

人不得進(jìn)行此項(xiàng)操作。

第二條根據(jù)網(wǎng)絡(luò)信息系統(tǒng)安全管理要求安裝、配置違規(guī)外聯(lián)

管理系統(tǒng)策略，包括聯(lián)網(wǎng)涉密電腦，單機(jī)涉密電腦,

便攜式涉密電腦。

第三條每日檢查違規(guī)外聯(lián)系統(tǒng)審計(jì)信息，查看聯(lián)網(wǎng)涉密電腦

是否有違規(guī)外聯(lián)操作。

第四條每月檢查單機(jī)涉密電腦、便攜式電腦是否有違規(guī)外聯(lián)

操作。

第五條每三個(gè)月協(xié)助保密辦進(jìn)行所有涉密電腦巡檢，檢查是

否存在違規(guī)外聯(lián)操作，并做詳細(xì)記錄。

第六條每日通過(guò)違規(guī)外聯(lián)系統(tǒng)檢查網(wǎng)絡(luò)系統(tǒng)是否有非法主機(jī)

聯(lián)入，并做詳細(xì)記錄。

第六節(jié)密鑰管理辦法

第一條身份認(rèn)證系統(tǒng)由安全管理員專人負(fù)責(zé)，未經(jīng)允許任何人

不得進(jìn)行此項(xiàng)操作。

第二條每日檢查身份認(rèn)證系統(tǒng)是否正常運(yùn)行。

第三條負(fù)責(zé)向用戶單位派發(fā)安全鑰匙，用戶需填寫(xiě)審批表，并

提交信息技術(shù)處審批（見(jiàn)附表十八）.

第四條負(fù)責(zé)為每臺(tái)計(jì)算機(jī)安裝主機(jī)登錄系統(tǒng).

第五條負(fù)責(zé)主機(jī)登錄系統(tǒng)、身份認(rèn)證系統(tǒng)的系統(tǒng)維護(hù).

第六章機(jī)房安全管理制度

第一條機(jī)房管理由機(jī)房管理員負(fù)責(zé)管理。機(jī)房管理員要堅(jiān)守

崗位，不得擅離職守,要提高警惕，克服麻痹思想。發(fā)

現(xiàn)可疑情況要及時(shí)報(bào)告保衛(wèi)部門(mén)處理。

第二條嚴(yán)格機(jī)房管理。每天檢查門(mén)窗是否關(guān)好：檢查防火設(shè)

備，電源開(kāi)關(guān)是否完好：檢查機(jī)房各項(xiàng)制度的執(zhí)行是否

落實(shí)；檢查是否有漏洞，隱患和不安全因素，發(fā)現(xiàn)問(wèn)題

要及時(shí)堵塞漏洞，貴重設(shè)備應(yīng)落實(shí)專人保管，以確保安

全。

第三條需要進(jìn)入機(jī)房的來(lái)訪人員，需事先聯(lián)系，填寫(xiě)申請(qǐng)表

（見(jiàn)附表十九），待相關(guān)負(fù)責(zé)人自批通過(guò)，方可進(jìn)入機(jī)房,

并由機(jī)房管理員陪同進(jìn)入.同時(shí)應(yīng)詳細(xì)記錄來(lái)訪人員進(jìn)

入機(jī)房時(shí)間，離開(kāi)時(shí)間，訪問(wèn)區(qū)域，訪問(wèn)設(shè)備內(nèi)容，陪

同人員等信息（見(jiàn)附表二十）.

第四條進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電

磁、輻射性、流體物質(zhì)、食品等對(duì)設(shè)備止常運(yùn)行構(gòu)成威

脅的物品。嚴(yán)禁在機(jī)房?jī)?nèi)吸煙.嚴(yán)禁在機(jī)房?jī)?nèi)堆放與工

作無(wú)關(guān)的雜物。

第五條機(jī)房?jī)?nèi)不得使用無(wú)線電通訊設(shè)備，禁止拍照和攝影.

第六條凡在機(jī)房的工作人員（包括系統(tǒng)管理員、網(wǎng)絡(luò)管理員、

安全管理員）均應(yīng)學(xué)會(huì)使用各種滅火導(dǎo)材。機(jī)房?jī)?nèi)應(yīng)按

要求配置足夠量的消防器材，并做到三定（定位存放、

定期檢查、定時(shí)更換）。加強(qiáng)防火安全知識(shí)教育，做到

會(huì)使用消防器材。加強(qiáng)電源管理，嚴(yán)禁亂接電線和違章

用電。發(fā)現(xiàn)火險(xiǎn)隱患，及時(shí)報(bào)告，并采取安全措施。

第七條機(jī)房應(yīng)保持整潔有序，地面清潔。設(shè)備要排列整齊，布

線要正規(guī)，儀表要齊備,工具要到位，資料要齊全。機(jī)

房的門(mén)窗不得隨意打開(kāi)。

第八條每天上班前和下班后對(duì)機(jī)房做日常巡檢，檢查機(jī)房環(huán)

境、電源、設(shè)備等并做好相應(yīng)記錄（見(jiàn)附表二十一）。

第九條機(jī)房大門(mén)必須隨時(shí)關(guān)閉上鎖。機(jī)房門(mén)禁磁卡（以下簡(jiǎn)稱

門(mén)禁卡）由機(jī)房管理員管理。門(mén)禁卡的發(fā)放范圍是：系

統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員。門(mén)禁卡應(yīng)妥善保

管，不得遺失和互相借用。門(mén)禁卡遺失后，應(yīng)立即上報(bào)

信息技術(shù)處，同時(shí)寫(xiě)出書(shū)面說(shuō)明。

第七章安全事件報(bào)告及處置管理制度

第一節(jié)安全事件確定及等級(jí)劃分

一、根據(jù)檔案行業(yè)特點(diǎn)，確定檔案信息系統(tǒng)需要防止發(fā)生的安

全事件時(shí)，應(yīng)首先確定該系統(tǒng)遭受破壞時(shí)受侵害的客體，以

及客體受到侵害的程度.在此基礎(chǔ)上確定安全事件及其等

級(jí).

二、受侵害客體主要包括以下三個(gè)方面：

(1)國(guó)家安全方面.檔案信息系統(tǒng)受到破壞后影響到有關(guān)國(guó)

家政治、經(jīng)濟(jì)、文化、科學(xué)、外交、民族、宗教、安全

等檔案信息保管、利用、發(fā)布、展示的止常進(jìn)行，進(jìn)而

損害國(guó)家政權(quán)、國(guó)防建設(shè)、國(guó)家統(tǒng)一、民族團(tuán)結(jié)和社會(huì)

安定。

(2)社會(huì)秩序、公共利益方面。檔案信息系統(tǒng)遭受破壞后影

響數(shù)字檔案資源的真實(shí)性、完整性和可用性，致使國(guó)家

機(jī)關(guān)政務(wù)信息發(fā)布、檔案業(yè)務(wù)開(kāi)展、辦公等工作無(wú)法正

常進(jìn)行。進(jìn)而侵害社會(huì)正常生產(chǎn)、生活秩序和公眾獲得

公開(kāi)信息資源、使用公共設(shè)施、接受公共服務(wù)等方面的

利益受到損害。

(3)公民、法人和其他合法組織的合法權(quán)益方面。檔案信息

系統(tǒng)遭受破壞后影響檔案的移交、接收、管理、保存、

查閱、利用等工作無(wú)法正常進(jìn)行。進(jìn)而侵害公民、法人

和其他組織的隱私、知識(shí)產(chǎn)權(quán)、物權(quán)、信息獲取等方面

的合法利益。

三、客體受到侵害的程度有以下三種：

(1)造成一般損害。工作職能受到局部影響，業(yè)務(wù)能力有所

下降但不影響主要功能的執(zhí)行。出現(xiàn)較小的法律問(wèn)題、

較小的財(cái)產(chǎn)損失、有限的社會(huì)不良影響，對(duì)其他組織和個(gè)

人造成較低損害。

（2）造成嚴(yán)重?fù)p害。工作職能受到嚴(yán)重影響，業(yè)務(wù)能力顯著下

降且嚴(yán)重影響主要功能的執(zhí)行，出現(xiàn)較嚴(yán)重的法律問(wèn)題、

較大的財(cái)產(chǎn)損失、較大范圍的社會(huì)不良影響，對(duì)其他組織

和個(gè)人造成較嚴(yán)重的損害。

（3）造成特別嚴(yán)重?fù)p害。工作職能受到特別嚴(yán)重影響或喪失,

業(yè)務(wù)能力嚴(yán)重下降且功能無(wú)法執(zhí)行，出現(xiàn)及其嚴(yán)重的法

律問(wèn)題、極大的財(cái)產(chǎn)損失、大范圍的社會(huì)不良影響，對(duì)

其他組織和個(gè)人造成非常嚴(yán)重的損害。

四、安全事件確定及等級(jí)劃分

根據(jù)系統(tǒng)受侵害時(shí)的客體及該客體受損害程度，可形成下

列的等級(jí)保護(hù)表：

安全事件等級(jí)表

檔案信息系統(tǒng)被破壞對(duì)相應(yīng)客體的侵害程度

時(shí)受侵害的客體一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害

公民、法人和其他組織第一級(jí)第二級(jí)第二級(jí)

社會(huì)秩序和公共利益第二級(jí)第三級(jí)第四級(jí)

國(guó)家安全第三級(jí)第四級(jí)第五級(jí)

結(jié)合本局館的實(shí)際情況,對(duì)檔案信息系統(tǒng)中發(fā)生的安全事件

進(jìn)行確定并劃分等級(jí)：

將使檔案信息系統(tǒng)中的電子文件中心平臺(tái)、目錄中心平臺(tái)、

虛擬檔案室業(yè)務(wù)平臺(tái)、門(mén)戶網(wǎng)站等業(yè)務(wù)系統(tǒng)受到破壞的安

全事件確定為第三級(jí)安全事件。

將使檔案信息系統(tǒng)中的數(shù)字化加工系統(tǒng)、政務(wù)網(wǎng)站管理系

統(tǒng)受到破壞的安全事件確定為第二級(jí)安全事件。

第二節(jié)安全事件報(bào)告及處置辦法

（一）安全事件發(fā)生時(shí)應(yīng)及時(shí)報(bào)告:在發(fā)現(xiàn)后立即向分管局長(zhǎng)和信

息安全小組報(bào)告。

（二）根據(jù)安全事件的等級(jí)，分析事態(tài)影響。提出相應(yīng)對(duì)策，果

斷采取措施。

（三）保護(hù)現(xiàn)場(chǎng)，立即與網(wǎng)絡(luò)隔離，必要時(shí)應(yīng)關(guān)停設(shè)備，以防止影

響擴(kuò)大。

（四）及時(shí)取證,分析、查找原因，及時(shí)提出解決方案并具體落

實(shí)到位。如遇到特殊重大問(wèn)題時(shí)，發(fā)布通知公告說(shuō)明情況，防止

事態(tài)擴(kuò)大。并聯(lián)系有關(guān)方面專業(yè)技術(shù)人員，安全專家解決問(wèn)題，

且上報(bào)有關(guān)安全部門(mén).

（五）在處置安全事件過(guò)程中,任何部門(mén)和個(gè)人不得保留、貯存、

散布、傳播相關(guān)信息.

（六）追究相關(guān)責(zé)任.該安全事件的發(fā)生，如果是由館內(nèi)人員行

為引起的，將根據(jù)實(shí)際情況提出口頭警告、書(shū)面警告，情節(jié)嚴(yán)重

和后果影響較大者，提交局館行政部門(mén)及國(guó)家有關(guān)司法機(jī)關(guān)處理,

追究部門(mén)負(fù)責(zé)人和直接責(zé)任人的行政或法律責(zé)任。

（七）安全事件處置后，各相關(guān)部門(mén)應(yīng)做好后續(xù)工作。認(rèn)真總結(jié)

經(jīng)驗(yàn)教訓(xùn)，對(duì)存在問(wèn)題提出整治方案并盡快落實(shí)。完善網(wǎng)絡(luò)安全

機(jī)制，防范類似安全事件再度發(fā)生。逐步建立檔案信息系統(tǒng)安全

管理長(zhǎng)效工作機(jī)制，實(shí)現(xiàn)信息系統(tǒng)安全管理，創(chuàng)造良好的網(wǎng)絡(luò)環(huán)

境。

第八章檔案信息系統(tǒng)應(yīng)急預(yù)案

第一條系統(tǒng)管理人員參與制定各種意外事件處置預(yù)案,并具體

執(zhí)行，包括火災(zāi)、停電、設(shè)備故障等，每年進(jìn)行預(yù)案演練.

第二條遇到火災(zāi)應(yīng)根據(jù)火情采取以下措施：

1.如火情較輕時(shí)，應(yīng)立即切斷機(jī)房總電源，并迅速用消防器

材，力爭(zhēng)把火撲滅、控制在初期階段，同時(shí)上報(bào)保衛(wèi)處。

2.如火情嚴(yán)重應(yīng)迅速撥打報(bào)警電話"119",同時(shí)通知集團(tuán)

保衛(wèi)部門(mén)聽(tīng)從消防工作人員的現(xiàn)場(chǎng)指揮，協(xié)助處理有關(guān)

事項(xiàng)。

第三條如遇機(jī)房突發(fā)性的長(zhǎng)時(shí)間停電，應(yīng)迅速通知用戶，在

機(jī)房UPS保障工作的同時(shí)關(guān)閉設(shè)備電源，來(lái)電后，及

時(shí)通知用戶，并檢測(cè)設(shè)備是否正常運(yùn)行。

第四條系統(tǒng)出現(xiàn)災(zāi)難性故障時(shí)，系統(tǒng)管理員應(yīng)立刻通知部門(mén)主

管，制定詳細(xì)的系統(tǒng)恢復(fù)方案。

第五條遇緊急情況，值班員應(yīng)立即通知信息安全小組組長(zhǎng)和

系統(tǒng)管理員，保持24小時(shí)通訊暢通，隨時(shí)處理緊急事件。

第六條線路故障應(yīng)立即撥打線路故障電話“112”，同時(shí)上報(bào)

部門(mén)主管，協(xié)助電信部門(mén)查找故障原因，盡快使線路恢

復(fù)正常。

第九章附則

第一條本管理制度自發(fā)布之日起執(zhí)行，由我局館信息安全領(lǐng)導(dǎo)

小組負(fù)責(zé)解釋。

第二條違反本制度管理規(guī)定，發(fā)生信息安全事件的，按照事件

造成的損失及后果,依據(jù)國(guó)家有關(guān)法律法規(guī)進(jìn)行處罰。

第三條本制度每年修訂次，本制度的所有表格請(qǐng)見(jiàn)附錄.

附錄

系統(tǒng)設(shè)備檔案表（附表一）

附表一/01

部門(mén)：文件

編號(hào)：

基本信息

設(shè)備編號(hào)設(shè)備名稱品牌

設(shè)備型號(hào)序列號(hào)安裝日

期

隨機(jī)材料名稱單位/數(shù)量隨機(jī)材料名稱單位/數(shù)量

主機(jī)配置

硬件配置變更記錄

配置說(shuō)明數(shù)量?jī)?nèi)容簽署/日期

CPU

控制器

硬盤(pán)

內(nèi)存

光驅(qū)

網(wǎng)卡

其他

系統(tǒng)設(shè)備檔案表（附表一）

附表一/01

部門(mén):文

件編號(hào):

軟件配置變更記錄

簽署：簽署：簽署：

日期：日期：日期：

系統(tǒng)配置變更記錄

簽署：簽署：簽署：

日期：日期：日期：

網(wǎng)絡(luò)配置變更記錄

簽署：簽署：簽署：

日期：日期：日期：

首次建檔日期登記員

系統(tǒng)維護(hù)系列表（附表二）

附表二/01

部門(mén)：文件

編號(hào)：

設(shè)備編號(hào)主機(jī)名稱

系統(tǒng)性能分析

分析日期：分析人員：

分析軟件

CPU使用率

統(tǒng)計(jì)磁盤(pán)盤(pán)符建議碎片整理

（百分比）

碎片C

內(nèi)存使用率

整理D

E

系統(tǒng)日志

文件清理F

G

分析建議

系統(tǒng)維護(hù)系列表（附表二）

附表二/02

■

部門(mén)*

文件編號(hào)：

系統(tǒng)數(shù)據(jù)備份

備份日期：備份人員：

備份設(shè)備備份介質(zhì)備份形式

標(biāo)識(shí)：

備份內(nèi)容系統(tǒng)日志系統(tǒng)數(shù)據(jù)系統(tǒng)策略

系統(tǒng)補(bǔ)丁測(cè)試環(huán)境安裝記錄

測(cè)試情況說(shuō)明：

升級(jí)人員:

系統(tǒng)補(bǔ)丁升級(jí)記錄

升級(jí)日期：

升級(jí)人

員：

系統(tǒng)工作狀態(tài)、應(yīng)用服務(wù)檢測(cè)表（附表三）

部門(mén)

文件編號(hào):

檢測(cè)日期設(shè)備編號(hào)檢測(cè)項(xiàng)目檢測(cè)應(yīng)用服務(wù)名是否正檢測(cè)人員

結(jié)果稱常

OCPU。內(nèi)存

。網(wǎng)卡。硬

盤(pán)

OCPUO內(nèi)存

0網(wǎng)卡O硬盤(pán)

OCPUO內(nèi)存

。網(wǎng)卡。硬

盤(pán)

GCPU。內(nèi)存

。網(wǎng)卡。硬盤(pán)

OCPU0內(nèi)

存

0網(wǎng)卡。硬盤(pán)

OCPU。內(nèi)

存

0網(wǎng)卡。硬盤(pán)

OCPU。內(nèi)存

0網(wǎng)卡O硬盤(pán)

OCPU。內(nèi)存

0網(wǎng)卡。硬盤(pán)

OCPU。內(nèi)存

。網(wǎng)卡。硬盤(pán)

OCPU。內(nèi)

存

。網(wǎng)卡。硬盤(pán)

CCPUO內(nèi)存

。網(wǎng)卡。硬

盤(pán)

CCPU。內(nèi)存

C）網(wǎng)卡。硬盤(pán)

OCPUO內(nèi)

存

0網(wǎng)卡。硬盤(pán)

GCPU。內(nèi)存

0網(wǎng)卡。硬

盤(pán)

OCPU。內(nèi)存

0網(wǎng)卡。硬盤(pán)

系統(tǒng)運(yùn)行維護(hù)申請(qǐng)單（附表四）

部門(mén):文

件編號(hào):

設(shè)備編號(hào)設(shè)備名稱

維護(hù)地點(diǎn)維護(hù)時(shí)間

申請(qǐng)人：

維護(hù)

年月

日

申請(qǐng)

故障硬□CPU□內(nèi)存□主板軟□操作系統(tǒng)故障□應(yīng)用軟件故障

診斷件□顯卡□硬盤(pán)□網(wǎng)卡件□驅(qū)動(dòng)程序故障□應(yīng)用設(shè)置故

及處故□交換機(jī)匚KVM□電源故障

理方障□網(wǎng)線□路由器障

維護(hù)人

法

員：

年月日

處維護(hù)遺留問(wèn)題及處理建議：

填寫(xiě)人：

理完成

年

是口月日

結(jié)

否口

果

系統(tǒng)軟件檔案表（附表五）

部門(mén)：文件編

號(hào)

基本信息

軟件編號(hào)軟件名稱軟件品牌

軟件版本軟件序列號(hào)安裝日期

軟件使用說(shuō)明

軟件安裝環(huán)境變更記錄

簽署：簽署：簽署：

日期：日期：日期：

軟件網(wǎng)絡(luò)設(shè)置變更記錄

簽署：簽署：簽署：

日期：日期：日期：

首次建檔日期登記員

病毒防護(hù)系統(tǒng)檢測(cè)記錄表（附表六）

部門(mén)：文件編號(hào)

設(shè)備編號(hào)主機(jī)名稱病毒名稱感染時(shí)間系統(tǒng)賬號(hào)病毒類型備注

檢測(cè)人員檢測(cè)日期

病毒防護(hù)系統(tǒng)升級(jí)記錄表（附表七）

部門(mén)：文件編

號(hào)

更新日期升級(jí)包版本升級(jí)結(jié)果設(shè)備編號(hào)操作人員

口正常

年月曰

口異常

口正常

年月曰口異常

口正常

年月日口異常

口正常

年月日口異常

口正常

年月曰

口異常

口正常

年月日

口異常

口正常

年月曰口異常

口正常

年月日

口異常

口正常

年月日

口異常

口正常

年月曰口異常

口正常

年月日

口異常

口正常

年月日

口異常

口正常

年月日

口異常

口正常

年月日口異常

口正常

年月曰

口異常

口正常

年月日

口異常

口正常

年月曰

口異常

病毒防護(hù)系統(tǒng)查殺病毒記錄表（附表八）

部門(mén)：文件編號(hào)

主機(jī)名稱設(shè)備編號(hào)查毒日期

事件描述

感染時(shí)間感染文件

病毒名稱病毒類型

感染方式破壞程度

系統(tǒng)賬戶原始位置

解決方案

操作員

網(wǎng)絡(luò)信息安全策略記錄表（附表九）

附表九/01

部門(mén):文件編號(hào)

記錄日期記錄人員

數(shù)策略名稱策略描述

據(jù)

庫(kù)

審

計(jì)

系

統(tǒng)

網(wǎng)策略名稱策略描述

絡(luò)

審

計(jì)

系

統(tǒng)

網(wǎng)絡(luò)信息安全策略記錄表（附表九）

附表九/02

部門(mén):文件編

號(hào)

記錄口期記錄人員

漏策略名稱策略描述

洞

掃

描

系

統(tǒng)

入策略名稱策略描述

侵

檢

測(cè)

防

御

系

統(tǒng)

網(wǎng)絡(luò)信息安全策略記錄表（附表九）

附表九/03

部門(mén):文件編

號(hào)

記錄口期記錄人員

網(wǎng)策略名稱策略描述

頁(yè)

防

篡

改

系

統(tǒng)

上策略名稱策略描述

網(wǎng)

行

為

管

理

系

統(tǒng)

網(wǎng)絡(luò)信息安全策略備份表（附表十）

部門(mén):文

件編號(hào)

備份設(shè)備

備份形式。全部備份O增量備份

備數(shù)據(jù)庫(kù)審計(jì)網(wǎng)絡(luò)審計(jì)系漏洞掃入侵檢測(cè)上網(wǎng)行為

份系統(tǒng)統(tǒng)描系統(tǒng)防護(hù)系統(tǒng)管理系統(tǒng)

內(nèi)

容

備

份

介

質(zhì)

兀

成

情

況

備份人員備份日期

入侵檢測(cè)防御系統(tǒng)記錄表（附表十一）

部門(mén)：文件編

號(hào)

發(fā)生時(shí)間

事件類型

網(wǎng)絡(luò)攻擊異常操作

端口掃描不正常數(shù)據(jù)流量

其他

事件描述

解決方案

檢測(cè)人員

入侵檢測(cè)防御系統(tǒng)升級(jí)記錄表（附表十二）

部門(mén):文件編號(hào)

更新日期升級(jí)包版本升級(jí)結(jié)果設(shè)備編號(hào)操作人員

年月曰口正?？诋惓?/p>

年月口口正?？诋惓?/p>

年月日口正?？诋惓?/p>

年月曰口正?？诋惓?/p>

年月口口正常口異常

年月曰口正?？诋惓?/p>

年月日口正常，口異常

年月日口正?？诋惓?/p>

年月日口正?？诋惓?/p>

年月日口正?？诋惓?/p>

年月曰口正?？诋惓?/p>

年月日口正?？诋惓?/p>

年月曰口正?？诋惓?/p>

年月日口正?？诋惓?/p>

年月口口正?？诋惓?/p>

年月日口正?？诋惓?/p>

年月日口正?？诋惓?/p>

漏洞掃描系統(tǒng)檢測(cè)記錄表（附表十三）

部門(mén)：文件編

號(hào)

設(shè)備編號(hào)主機(jī)名稱