商用機房安全管理制度(最完全版)

1、商用機房信息系統(tǒng)安全管理制度最完全版第一章總則 2第二章系統(tǒng)管理人員的職責(zé) 2第三章機房管理制度 3第四章系統(tǒng)管理員工作細則 3第五章安全保密管理員工作細則 6第六章密鑰管理員工作細則 8第七章計算機信息系統(tǒng)應(yīng)急預(yù)案 9第八章 附則 1 1第一章 總則第 1條 依據(jù)中華人民共和國保守國家秘密法和有關(guān)保密規(guī)定，為進一步加強中船信息公司 計算機信息系統(tǒng)安全保密管理，并結(jié)合用戶單位的實際情況，制定本制度。第 2條 計算機信息系統(tǒng)包括：涉密計算機信息系統(tǒng)和非涉密計算機信息系統(tǒng)。其中，涉密計算 機信息系統(tǒng)指以計算機或者計算機網(wǎng)絡(luò)為主體， 按照一定的應(yīng)用目標(biāo)和規(guī)則構(gòu)成的處理 涉密信息的人機系統(tǒng)。第 3條

2、涉密計算機信息系統(tǒng)的保密工作堅持積極防范、突出重點，既確保國家秘密安全又有利 于信息化發(fā)展的方針。第 4條 涉密計算機信息系統(tǒng)的安全保密工作實行分級保護與分類管理相結(jié)合、 行政管理與技術(shù) 防范相結(jié)合、防范外部與控制內(nèi)部相結(jié)合的原則。第 5條 涉密計算機信息系統(tǒng)的安全保密管理，堅持“誰使用，誰負責(zé)”的原則，同時實行主要 領(lǐng)導(dǎo)負責(zé)制。第二章 系統(tǒng)管理人員的職責(zé)第 6條 用戶單位的涉密計算機信息系統(tǒng)的管理由用戶保密單位負責(zé)， 具體技術(shù)工作由中船信息 承擔(dān)，設(shè)置以下安全管理崗位：系統(tǒng)管理員、安全保密管理員、密鑰管理員。第 7條 系統(tǒng)管理員負責(zé)信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的運行維護管理，主要職責(zé)是：信息系統(tǒng)主機的

3、日 常運行維護；信息系統(tǒng)的系統(tǒng)安裝、備份、維護；信息系統(tǒng)數(shù)據(jù)庫的備份管理； 應(yīng)用 系統(tǒng)訪問權(quán)限的管理； 網(wǎng)絡(luò)設(shè)備的管理； 網(wǎng)絡(luò)的線路保障； 網(wǎng)絡(luò)服務(wù)器平臺的運行管理， 網(wǎng)絡(luò)病毒入侵防范。第 8條 安全保密管理員負責(zé)網(wǎng)絡(luò)信息系統(tǒng)的安全保密技術(shù)管理，主要職責(zé)是：網(wǎng)絡(luò)信息安全策 略管理；網(wǎng)絡(luò)信息系統(tǒng)安全檢查；涉密計算機的安全管理；網(wǎng)絡(luò)信息系統(tǒng)的安全審計管 理；違規(guī)外聯(lián)的監(jiān)控。第 9條 密鑰管理員負責(zé)密鑰的管理，主要職責(zé)是：身份認證系統(tǒng)的管理；密鑰的制作；密鑰的 更換；密鑰的銷毀。第 10條 對涉密計算機信息系統(tǒng)安全管理人員的管理要遵循“從不單獨原則” 、“責(zé)任分散原則” 和“最小權(quán)限原則”。第 11

4、條 新調(diào)入或任用涉密崗位的系統(tǒng)管理人員， 必須先接受保密教育和網(wǎng)絡(luò)安全保密知識培訓(xùn)第 2 頁 共 32 頁后方可上崗工作。第 12條 保密單位負責(zé)定期組織系統(tǒng)管理人員進行保密法規(guī)知識的宣傳教育和培訓(xùn)工作第三章 機房管理制度第 13條 出入機房要有登記記錄。非機房工作人員不得進入機房。外來人員進機房參觀需經(jīng)保密 辦批準(zhǔn)，并有專人陪同。第 14條 進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)、食品等 對設(shè)備正常運行構(gòu)成威脅的物品。嚴禁在機房內(nèi)吸煙。嚴禁在機房內(nèi)堆放與工作無關(guān)的 雜物。第 15條 機房內(nèi)不得使用無線通訊設(shè)備，禁止拍照和攝影。第 16條 各類技術(shù)檔案、資料由專人

5、妥善保管并定期檢查。第17條 機房內(nèi)應(yīng)按要求配置足夠量的消防器材， 并做到三定（定位存放、 定期檢查、定時更換） 加強防火安全知識教育，做到會使用消防器材。加強電源管理，嚴禁亂接電線和違章用 電。發(fā)現(xiàn)火險隱患，及時報告，并采取安全措施。第 18條 機房應(yīng)保持整潔有序，地面清潔。設(shè)備要排列整齊，布線要正規(guī)，儀表要齊備，工具要 到位，資料要齊全。機房的門窗不得隨意打開。第 19條 每天上班前和下班后對機房做日常巡檢，檢查機房環(huán)境、電源、設(shè)備等并做好相應(yīng)記錄 （見表一）。第 20條 機房大門必須隨時關(guān)閉上鎖。機房鑰匙由集團公司保密辦管理。第 21條 機房門禁磁卡（以下簡稱門禁卡）由信息中心管理 。第

6、 22條 門禁卡的發(fā)放范圍是：系統(tǒng)管理員、安全保密管理員和密鑰管理員。第 23條 對臨時進入機房工作的人員，不再發(fā)放門禁卡，在向用戶單位保密部門提出申請得到批 準(zhǔn)后，由安全保密管理員陪同進入機房工作。第 24條 門禁卡應(yīng)妥善保管，不得遺失和互相借用。第 25條 門禁卡遺失后，應(yīng)立即上報信息中心，同時寫出書面說明。第四章 系統(tǒng)管理員工作細則第一節(jié) 系統(tǒng)主機維護管理辦法第 26條 系統(tǒng)主機由系統(tǒng)管理員負責(zé)維護，未經(jīng)允許任何人不得對系統(tǒng)主機進行操作。第 3 頁 共 32 頁 第 27條 根據(jù)系統(tǒng)設(shè)計方案和應(yīng)用系統(tǒng)運行要求進行主機系統(tǒng)安裝、 調(diào)試，建立系統(tǒng)管理員賬戶， 設(shè)置管理員密碼，建立用戶賬戶，設(shè)

7、置系統(tǒng)策略、用戶訪問權(quán)利和資源訪問權(quán)限，并根 據(jù)安全風(fēng)險最小化原則及運行效率最大化原則配置系統(tǒng)主機。第 28條 建立系統(tǒng)設(shè)備檔案（見表二） 、包括系統(tǒng)主機詳細的技術(shù)參數(shù)，如：品牌、型號、購買 日期、序列號、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息，妥善保 管系統(tǒng)主機保修卡，在系統(tǒng)主機軟硬件信息發(fā)生變更時對設(shè)備檔案進行及時更新。第 29條 每周修改系統(tǒng)主機管理員密碼，密碼長度不得低于八位，要求有數(shù)字、字母并區(qū)分大小 寫。第 30條 每周通過系統(tǒng)性能分析軟件對系統(tǒng)主機進行運行性能分析，并做詳細記錄（見表四），根據(jù)分析情況對系統(tǒng)主機進行系統(tǒng)優(yōu)化，包括磁盤碎片整理、系統(tǒng)日志文件清理，系統(tǒng)

8、 升級等。第 31條 每周對系統(tǒng)日志、系統(tǒng)策略、系統(tǒng)數(shù)據(jù)進行備份，做詳細記錄（見表四） 。第 32條 每天檢查系統(tǒng)主機各硬件設(shè)備是否正常運行，并做詳細記錄（見表五） 。第 33條 每天檢查系統(tǒng)主機各應(yīng)用服務(wù)系統(tǒng)是否運行正常，并做詳細記錄（見表五） 。第 34條 每周下載安裝最新版的系統(tǒng)補丁，對系統(tǒng)主機進行升級，做詳細記錄（見表四） 。第 35條 每天記錄系統(tǒng)主機運行維護日記，對系統(tǒng)主機運行情況進行總結(jié)。第 36條 在系統(tǒng)主機發(fā)生故障時應(yīng)及時通知用戶，用最短的時間解決故障，保證系統(tǒng)主機盡快正 常運行，并對系統(tǒng)故障情況做詳細記錄（見表六） 。第 37條 每月對系統(tǒng)主機運行情況進行總結(jié)、并寫出系統(tǒng)主

9、機運行維護月報，上報保密辦。第二節(jié) 信息系統(tǒng)運行維護管理辦法第 38條 信息系統(tǒng)（辦公自動化系統(tǒng)和檔案管理系統(tǒng)）的運行維護由系統(tǒng)管理員負責(zé)維護，未經(jīng) 允許任何人不得對信息系統(tǒng)進行任何操作。第 39條 根據(jù)信息系統(tǒng)的設(shè)計要求及實施細則安裝、調(diào)試、配置信息系統(tǒng)，建立信息系統(tǒng)管理員 賬號，設(shè)置管理員密碼，密碼要求由數(shù)字和字母組成，區(qū)分大小寫，密碼長度不得低于 8 位，。第 40條 對信息系統(tǒng)的基本配置信息做詳細記錄，包括系統(tǒng)配置信息、用戶帳戶名稱，系統(tǒng)安裝 目錄、數(shù)據(jù)文件存貯目錄，在信息系統(tǒng)配置信息發(fā)生改變時及時更新記錄（見表三） 。第41條 每周對信息系統(tǒng)系統(tǒng)數(shù)據(jù)、 用戶 ID 文件、系統(tǒng)日志進行

10、備份， 并做詳細記錄 （見表四）， 備份介質(zhì)交保密辦存檔。第 4 頁 共 32 頁 第 42條 當(dāng)信息系統(tǒng)用戶發(fā)生增加、減少、變更時，新建用戶帳戶，新建用戶郵箱，需經(jīng)保密單 位審批，并填寫系統(tǒng)用戶申請單或系統(tǒng)用戶變更申請單（見表七） ，審批通過后，由系 統(tǒng)管理員進行操作，并做詳細記錄。第 43條 根據(jù)用戶需求設(shè)置信息系統(tǒng)各功能模塊訪問權(quán)限，并提交保密辦審批。第 44條 每天檢查信息系統(tǒng)各項應(yīng)用功能是否運行正常，并做詳細記錄（見表五） 。第 45條 在信息系統(tǒng)發(fā)生故障時，應(yīng)及時通知用戶，并用最短的時間解決故障，保證信息系統(tǒng)盡 快正常運行，并對系統(tǒng)故障情況做詳細記錄（見表六） 。第 46條 每天記

11、錄信息系統(tǒng)運行維護日志，對信息系統(tǒng)運行情況進行總結(jié)。第 47條 每月對信息系統(tǒng)運行維護情況進行總結(jié)，并寫出信息系統(tǒng)維護月報，并上報保密辦。第三節(jié) 網(wǎng)絡(luò)系統(tǒng)運行維護管理辦法第 48條 網(wǎng)絡(luò)系統(tǒng)運行維護由系統(tǒng)管理員專人負責(zé)，未經(jīng)允許任何人不得對網(wǎng)絡(luò)系統(tǒng)進行操作。第 49條 根據(jù)網(wǎng)絡(luò)系統(tǒng)設(shè)計方案和實施細則安裝、調(diào)試、配置網(wǎng)絡(luò)系統(tǒng)，包括交換機配置、路由 器配置，建立管理員賬號，設(shè)置管理員密碼，并關(guān)閉所有遠程管理端口。第 50條 建立系統(tǒng)設(shè)備檔案（見表二） ，包括交換機、路由器的品牌、型號、序列號、購買日期、 硬件配置信息，詳細記錄綜合布線系統(tǒng)信息配置表， 交換機系統(tǒng)配置， 路由器系統(tǒng)配置， 網(wǎng)絡(luò)拓撲機

12、構(gòu)圖， VLAN 劃分表，并在系統(tǒng)配置發(fā)生變更時及時對設(shè)備檔案進行更新。第 51條 每天檢查網(wǎng)絡(luò)系統(tǒng)設(shè)備（交換機、路由器）是否正常運行。第 52條 每周對網(wǎng)絡(luò)系統(tǒng)設(shè)備（交換機、路由器）進行清潔。第 53條 每周修改網(wǎng)絡(luò)系統(tǒng)管理員密碼。第 54條 每周檢測網(wǎng)絡(luò)系統(tǒng)性能，包括數(shù)據(jù)傳輸?shù)姆€(wěn)定性、可靠性、傳輸速率。第 55條 網(wǎng)絡(luò)變更后進行網(wǎng)絡(luò)系統(tǒng)配置資料備份。第 56條 當(dāng)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障時，應(yīng)及時通知用戶，并在最短的時間內(nèi)解決問題，保證網(wǎng)絡(luò)系統(tǒng) 盡快正常運行，并對系統(tǒng)故障情況作詳細記錄（見表六） 。第 57條 每月對網(wǎng)絡(luò)系統(tǒng)運行維護情況進行總結(jié)，并作出網(wǎng)絡(luò)系統(tǒng)運行維護月報。第四節(jié) 終端電腦運行維護

13、管理辦法第 58條 終端電腦的維護由系統(tǒng)管理員負責(zé)，未經(jīng)允許任何人不得對終端電腦進行維護操作。第 59條 根據(jù)用戶應(yīng)用需求和安全要求安裝、調(diào)試電腦主機，安裝操作系統(tǒng)、應(yīng)用軟件、殺毒軟 件、技防軟件，。第 60條 建立系統(tǒng)設(shè)備檔案（見表二） 、包括電腦的品牌、型號、購買日期、序列號、硬件配置第 5 頁 共 32 頁信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息，在電腦主機軟硬件信息發(fā)生變更 時對設(shè)備檔案進行及時更新。第61條第62條第63條第64條第65條第66條第67條第68條第69條第70條第71條第72條在電腦主機發(fā)生故障時應(yīng)及時進行處理，備份用戶文件，用最短的時間解決故障，保證 電腦主機

14、盡快能夠正常運行，并對電腦主機故障情況做詳細記錄（見表六） ，涉及存儲 介質(zhì)損壞，直接送交保密辦處理。第五節(jié) 網(wǎng)絡(luò)病毒入侵防范管理辦法 網(wǎng)絡(luò)病毒入侵防護系統(tǒng)由系統(tǒng)管理員專人負責(zé)，任何人未經(jīng)允許不得進行此項操作。 根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計要求安裝、配置瑞星網(wǎng)絡(luò)病毒防護系統(tǒng)，包括服務(wù)器端系統(tǒng)配置 和客戶機端系統(tǒng)配置，開啟客戶端防病毒系統(tǒng)的實時監(jiān)控。 每日監(jiān)測防病毒系統(tǒng)的系統(tǒng)日志，檢測是否有病毒入侵、安全隱患等，對所發(fā)現(xiàn)的問題 進行及時處理，并做詳細記錄（見表八） 。 每周登陸防病毒公司網(wǎng)站，下載最新的升級文件，對系統(tǒng)進行升級，并作詳細記錄（見 表九）。每周對網(wǎng)絡(luò)系統(tǒng)進行全面的病毒查殺，對病毒查殺結(jié)果做

15、系統(tǒng)分析，并做詳細記錄（見 表十）。每日瀏覽國家計算機病毒應(yīng)急處理中心網(wǎng)站，了解最新病毒信息發(fā)布情況，及時向用戶 發(fā)布病毒預(yù)警和預(yù)防措施。第五章 安全保密管理員工作細則第一節(jié) 網(wǎng)絡(luò)信息安全策略管理辦法網(wǎng)絡(luò)安全策略管理由安全保密管理員專職負責(zé)，未經(jīng)允許任何人不得進行此項操作。 根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求及主機審計系統(tǒng)數(shù)據(jù)的分析結(jié)果， 制定、配置、修改、 刪除主機審計系統(tǒng)的各項管理策略，并做記錄（見表十一） 。根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、刪除網(wǎng)絡(luò)安全評估分析系統(tǒng)的各 項管理策略，并做記錄（見表十一） 。根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、刪除入侵檢測系統(tǒng)的各項管

16、理策 略，并做記錄（見表十一） 。根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、刪除、內(nèi)網(wǎng)主機安全監(jiān)控與審計第 6 頁 共 32 頁系統(tǒng)的各項管理策略，并做記錄（見表十一） 。第 73條 每周對網(wǎng)絡(luò)信息系統(tǒng)安全管理策略進行數(shù)據(jù)備份，并作詳細記錄（見表十二） 。第 74條 網(wǎng)絡(luò)信息安全技術(shù)防護系統(tǒng)（主機審計系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、內(nèi)網(wǎng)主機安 全監(jiān)控與審計系統(tǒng)）由網(wǎng)絡(luò)安全保密管理員統(tǒng)一負責(zé)安裝和卸載。第二節(jié) 網(wǎng)絡(luò)信息系統(tǒng)安全檢查管理辦法第 75條 網(wǎng)絡(luò)信息系統(tǒng)安全檢查由安全保密管理員專職負責(zé)執(zhí)行， 未經(jīng)允許任何人不得進行此項 操作。第 76條 每天根據(jù)入侵檢測系統(tǒng)的系統(tǒng)策略檢測、審計系統(tǒng)

17、日志，檢查是否有網(wǎng)絡(luò)攻擊、異常操 作、不正常數(shù)據(jù)流量等，對異常情況做及時處理，遇有重大安全問題上報保密辦，并做 詳細記錄（見表十三） 。第 77條 每周登陸入侵檢測系統(tǒng)產(chǎn)品網(wǎng)站，下載最新升級文件包，對系統(tǒng)進行更新，并做詳細記 錄（見表十四）。第 78條 每月通過漏洞掃描系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)終端進行安全評估分析，并對掃描結(jié)果進行分析，及 時對終端系統(tǒng)漏洞及安全隱患進行處理，作詳細記錄（見表十五） ，并將安全評估分析 報告上報保密辦。第 79條 每周登錄全評估產(chǎn)品網(wǎng)站，下載最新升級文件包，對系統(tǒng)進行更新，并作詳細記錄（見 表十六）。第 80條 每周備份入侵檢測系統(tǒng)和漏洞掃描系統(tǒng)的審計信息，并作詳細記錄（

18、見表十七） 。第三節(jié) 涉密計算機安全管理辦法第 81條 涉密計算機安全管理由安全保密管理員專人負責(zé)，未經(jīng)允許任何人不得進行此項操作。第 82條 根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計要求制定、修改、刪除涉密計算機安全審計策略，包括打印控制 策略、外設(shè)輸入輸出控制策略、應(yīng)用程序控制策略，并做記錄。第 83條 每日對涉密計算機進行安全審計，及時處理安全問題，并做詳細記錄（見表十八），遇有重大問題上報保密部門。第 84條 涉密計算機的新增、變更、淘汰需經(jīng)保密部門審批，審批通過后由安全保密管理員統(tǒng)一 進行操作，并做詳細記錄（見表十八） 。第 85條 新增涉密計算機聯(lián)入涉密網(wǎng)絡(luò)，需經(jīng)保密辦審批，由安全保密管理員統(tǒng)一進行操

19、作，并 做詳細記錄（見表十八） 。第四節(jié) 安全審計管理辦法第 7 頁 共 32 頁 第 86條 網(wǎng)絡(luò)信息安全審計系統(tǒng)由安全保密管理員負責(zé)，未經(jīng)允許任何人不得進行此項操作。第 87條 根據(jù)網(wǎng)絡(luò)系統(tǒng)主機安全設(shè)計要求安裝、配置、管理主機安全審計系統(tǒng)，制定審計規(guī)則， 包括系統(tǒng)運行狀態(tài)、用戶登錄信息，網(wǎng)絡(luò)文件共享操作等。第 88條 每日查看安全審計系統(tǒng)信息，對審計結(jié)果進行分析整理，及時處理所發(fā)生的設(shè)備安全問 題，并做詳細記錄（見表十九） 。第 89條 每周備份設(shè)備安全審計系統(tǒng)審計信息，并做詳細記錄（見表二十） 。第 90條 每月對主機安全審計系統(tǒng)記錄信息進行分析總結(jié)，并向保密部門提交分析報告。第五節(jié) 違

20、規(guī)聯(lián)接管理辦法第 91條 違規(guī)外聯(lián)管理系統(tǒng)（北信源安全補丁管理軟件）由安全保密管理員負責(zé)，未經(jīng)允許任何 人不得進行此項操作。第 92條 根據(jù)網(wǎng)絡(luò)信息系統(tǒng)安全管理要求安裝、 配置違規(guī)外聯(lián)管理系統(tǒng)策略， 包括聯(lián)網(wǎng)涉密電腦， 單機涉密電腦，便攜式涉密電腦。第 93條 每日檢查違規(guī)外聯(lián)系統(tǒng)審計信息，查看聯(lián)網(wǎng)涉密電腦是否有違規(guī)外聯(lián)操作。第 94條 每月檢查單機涉密電腦、便攜式電腦是否有違規(guī)外聯(lián)操作。第 95條 每三個月協(xié)助保密辦進行所有涉密電腦巡檢，檢查是否存在違規(guī)外聯(lián)操作，并做詳細記 錄。第 96條 每日通過違規(guī)外聯(lián)系統(tǒng)檢查網(wǎng)絡(luò)系統(tǒng)是否有非法主機聯(lián)入，并做詳細記錄。第六章 密鑰管理員工作細則第 97條

21、 身份認證系統(tǒng)由密鑰管理員專人負責(zé)，未經(jīng)允許任何人不得進行此項操作。第 98條 每日檢查身份認證系統(tǒng)是否正常運行。第99條 負責(zé)向用戶單位派發(fā)安全鑰匙， 用戶需填寫審批表，并提交保密部門審批 （見表二十一） 第100條 根據(jù)用戶需求，見保密部門審批單要求，制作、修改、注銷證書（見表七） 。 第101條 負責(zé)為每臺計算機安裝主機登錄系統(tǒng)。第102條負責(zé)主機登錄系統(tǒng)、身份認證系統(tǒng)的系統(tǒng)維護。第 8 頁 共 32 頁第七章 計算機信息系統(tǒng)應(yīng)急預(yù)案第103條系統(tǒng)管理人員參與制定各種意外事件處置預(yù)案，并具體執(zhí)行，包括火災(zāi)、停電、設(shè)備故 障等，每年進行預(yù)案演練。第104條遇到火災(zāi)應(yīng)根據(jù)火情采取以下措施：1

22、 如火情較輕時，應(yīng)立即切斷機房總電源，并迅速用消防器材，力爭把火撲滅、控制在初 期階段，同時上報集團保衛(wèi)部門。2 如火情嚴重應(yīng)迅速撥打報警電話“ 119”，同時通知集團保衛(wèi)部門，聽從消防工作人員的 現(xiàn)場指揮，協(xié)助處理有關(guān)事項。第105條如遇機房突發(fā)性停電，應(yīng)迅速通知用戶，同時關(guān)閉設(shè)備電源，來電后，及時通知用戶， 并檢測設(shè)備是否正常運行。第106條系統(tǒng)出現(xiàn)災(zāi)難性故障時，系統(tǒng)管理員應(yīng)立刻通知部門主管，制定詳細的系統(tǒng)恢復(fù)方案。第107條 遇緊急情況，值班員應(yīng)立即通知保密辦和系統(tǒng)管理員，保持24 小時通訊暢通，隨時處理緊急事件。第108條 線路故障應(yīng)立即撥打線路故障電話“ 112”，同時上報部門主管，

23、協(xié)助電信部門查找故障 原因，盡快使線路恢復(fù)正常。第八章 備份管理制度第一節(jié)、 備份頻率第 109 條 數(shù)據(jù)被大規(guī)模更新前后，須對數(shù)據(jù)進行備份；第 110 條 在操作系統(tǒng)和應(yīng)用程序發(fā)生重大改變前后，須對系統(tǒng)和應(yīng)用程序進行備份。第 111條 備份數(shù)據(jù)保留時間： 服務(wù)器共有文件數(shù)據(jù)保存 6 個月，財務(wù)數(shù)據(jù)十年，追溯數(shù)據(jù)參 考公司規(guī)定。第 112條 備份存儲和備份介質(zhì)管理： 一. 備份介質(zhì)， 存放必須確保存放場所的安全， 保證只有 授權(quán)人員可以 訪問；二 . 在備份介質(zhì)上，須有唯一標(biāo)識，標(biāo)明備份的內(nèi)容和日期；三 . 建立一 份備份介質(zhì)目錄清單，用以記錄備份介質(zhì)的位置、內(nèi)容和數(shù) 據(jù)保留期限等。第 113

24、 條 備份恢復(fù)測試：備份介質(zhì)中的數(shù)據(jù)須至少每季度進行恢復(fù)測試，以確保備份的有效 性和備份恢復(fù)的可行性。第114條 備份截至銷毀：一. 備份介質(zhì)銷毀必須經(jīng)過相關(guān)管理人員授權(quán)后才可執(zhí)行， 并由專人 對該銷毀行為進行記錄； 二. 若備份介質(zhì)中存放機密數(shù)據(jù)， 在銷毀之前，須對備份介質(zhì)進行處 理，第 9 頁 共 32 頁 使備份介質(zhì)中的數(shù)據(jù)處于不可讀取狀態(tài)；三 . 備份介質(zhì)銷毀后，須在備份介質(zhì)登記表中注明 已銷 毀。第二節(jié) 備份操作管理第 115 條 備份申請及備份策略的制定需要經(jīng)過申請部門填寫數(shù)據(jù)備份申請表 ，提出具體的 備份要求，包括備份內(nèi)容、備份周期等，交由申請部門負責(zé)人及生產(chǎn)管理部門相關(guān)負責(zé)人審

25、批 后方可執(zhí)行。第 116 條 IT 人員如需下屬各站點配合備份工作，需要填寫數(shù)據(jù)備份通知表 ，提出具體的備 份要求，包括備份內(nèi)容、備份周期等，在部門相關(guān)負責(zé)人審批后， 由IT 人員執(zhí)行數(shù)據(jù)備份操作。第 117 條 按照數(shù)據(jù)的重要程度對不同備份對象進行分類， 對不同的備份對象根據(jù)類別制定備份 策略。第 118 條 備份策略制定后應(yīng)制訂相應(yīng)的備份操作手冊（包含備份失敗的處理辦法）指導(dǎo)備份工 作。同時備份操作日志也應(yīng)進行備份。第 119 條 備份操作人員須檢查每次備份是否成功，并填寫備份工作匯總記錄 ，對備份結(jié)果 以及失敗的備份操作處理需進行記錄、匯報及跟進。第 120 條 備份對象發(fā)生變更后，應(yīng)

26、及時評估和調(diào)整備份策略、備份操作手冊。備份策略的變更 應(yīng)得到申請部門以及信息技術(shù)部相關(guān)負責(zé)人審批。第 121 條 數(shù)據(jù)備份申請表和備份工作匯總記錄必須由專人妥善保管，生產(chǎn)管理部負責(zé) 人每半年安排專人對備份工作進行審核，核對系統(tǒng)中的備份策略與備份申請是否吻合，以保證 備份是按照要求進行的；核對系統(tǒng)中的備份日志與備份工作匯總記錄，以保證備份的有效性、 完整性以及出現(xiàn)的問題能得到適當(dāng)?shù)奶幚?。第四?jié) 備份介質(zhì)的存放和管理第 122 條 所有備份介質(zhì)一律不準(zhǔn)外借，不準(zhǔn)流出公司，任何人員不得擅自取用，若要取用需經(jīng) 信息技術(shù)部門相關(guān)負責(zé)人批準(zhǔn)，并填寫備份介質(zhì)借用登記表 。借用人員使用完介質(zhì)后，應(yīng)立 即歸還。

27、由備份管理員檢查，確認介質(zhì)完好。備份管理人員及借用人員須分別在備份介質(zhì)借 用登記表上簽字確認介質(zhì)歸還。第 123 條 備份介質(zhì)要每半年進行檢查，以確認介質(zhì)能否繼續(xù)使用、備份內(nèi)容是否正確。一旦發(fā) 現(xiàn)介質(zhì)損壞，應(yīng)立即更換，并對損壞介質(zhì)進行銷毀處理。第 124 條 長期保存的備份介質(zhì)，必須按照制造廠商確定的存儲壽命定期轉(zhuǎn)儲，磁盤、磁帶、光 盤等介質(zhì)使用有效期規(guī)定為三年，三年后更換新介質(zhì)進行備份。需要長期保存的數(shù)據(jù)，應(yīng)在介第 10 頁 共 32 頁 質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效。第 125 條 存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識；標(biāo)識必須使用統(tǒng)一的命名規(guī)范，注明介質(zhì) 編號、備份內(nèi)容、備份

28、日期、備份時間、磁帶的啟用日期和保留期限等重要信息（如有備份軟 件，可采用備份軟件編碼規(guī)則） 。編碼規(guī)則： 一. 系統(tǒng)：SYS+主機名+備份日期 +保留期限 二. 應(yīng)用系統(tǒng)：系統(tǒng)名稱 +版本+主機名+備份日期 +保留期限 三. 數(shù)據(jù)庫：數(shù)據(jù)庫名稱 +主機名+系統(tǒng) 名稱+備份日期 +保留期限 四. 其他文件 文件名稱+主機名+備份日期 +保留期限+用途 第 126 條 備份介質(zhì)存放場所必須滿足防火、防水、防潮、防磁、防盜、防鼠等要求。備份介質(zhì) 必須有由專人負責(zé)進行存取，其他人員未經(jīng)批準(zhǔn)不能操作。第 127 條 存放生產(chǎn)數(shù)據(jù)的介質(zhì)需要廢棄或銷毀時，應(yīng)填寫介質(zhì)沖洗 / 銷毀登記表（附件七）， 并履行

29、審批、登記和交接手續(xù)，銷毀時須雙人以上在場，防止生產(chǎn)數(shù)據(jù)的泄漏。第五節(jié) 備份恢復(fù)第 128 條 需要恢復(fù)備份數(shù)據(jù)時，需求部門應(yīng)填寫數(shù)據(jù)恢復(fù)申請表 ，內(nèi)容包括數(shù)據(jù)內(nèi)容、恢 復(fù)原因、恢復(fù)數(shù)據(jù)來源、計劃恢復(fù)時間、恢復(fù)方案等，由需求部門以及生產(chǎn)管理部門相關(guān)負責(zé) 人審批。第 129 條 備份管理員應(yīng)每個月對備份數(shù)據(jù)進行恢復(fù)測試工作， 確保備份恢復(fù)工作能夠順利進行， 備份恢復(fù)測試應(yīng)作明細的紀錄，填寫備份恢復(fù)測試表根據(jù)測試結(jié)果更新備份恢復(fù)操作步驟。第 130 條 由專人對數(shù)據(jù)恢復(fù)申請表 、備份恢復(fù)測試表以及備份恢復(fù)的系統(tǒng)日志記錄進行 保存和歸檔，部門相關(guān)負責(zé)人應(yīng)每半年對上述文檔進行審閱，確保備份恢復(fù)工作的合

30、規(guī)性。第九章 附則第 131 條本管理制度自發(fā)布之日起執(zhí)行，未盡事宜以用戶單位的保密工作管理實施辦法為 準(zhǔn)。第 132 條本制度每年度審訂一次，本制度所有表格請見附錄。附錄機房日常巡檢記錄表（表一）第 11 頁 共 32 頁日期溫度濕度電源系統(tǒng)設(shè)備運行情況巡檢員上班下班上班下班上班下班上班下班上班下班上班下班上班下班上班下班上班下班上班下班部門：文件編號：第頁第 12 頁 共 32 頁系 統(tǒng) 設(shè) 備 檔 案 表（表二）部門： 文件編號：基本信息設(shè)備編號設(shè)備名稱設(shè)備品牌設(shè)備型號設(shè)備序列號安裝日期隨機材料名稱單位/ 數(shù)量隨機材料名稱單位 / 數(shù)量主 機 配 置硬件配置變更記錄配置說明數(shù)量內(nèi)容簽署/

31、 日期CPU控制器硬盤內(nèi)存光驅(qū)網(wǎng)卡軟驅(qū)卡其它軟件配置變更記錄簽署： 日期：簽署： 日期：簽署： 日期：系統(tǒng)配置變更記錄簽署： 日期：簽署： 日期：簽署： 日期：網(wǎng)絡(luò)配置變更記錄簽署： 日期：簽署： 日期：簽署： 日期：首次建檔日期登記員系 統(tǒng) 軟 件 檔 案 表（表三）部門： XX 用戶單位 文件編號：基 本 信 息軟件編號軟件名稱軟件品牌軟件版本軟件序列號安裝日期隨機附件名稱單位/ 數(shù)量隨機附件名稱單位 / 數(shù)量軟件使用說明軟件安裝環(huán)境變更記錄簽署： 日期：簽署： 日期：簽署： 日期：軟 件 網(wǎng) 絡(luò) 設(shè) 置變更記錄簽署： 日期：簽署： 日期：簽署： 日期：首次建檔日期 登記員第 14 頁 共

32、 32 頁系 統(tǒng) 維 護 系 列 表（表四）部門： 文件編號：年月日系分 能 性 統(tǒng)析員 人 析 分PU） 比 分 百量 總?cè)?存 內(nèi)盤 磁 MC否 是 計 統(tǒng)間 空 用 使 已片 碎 MD否 是 間 空 用 可理 整 ME否 是 F否 是 志是否G否 是 析 分議 建系備 據(jù) 數(shù) 統(tǒng)份期 日 份 備年月日員 人 份 備標(biāo)識份 備 量 增 統(tǒng) 系志 日系據(jù) 數(shù) 統(tǒng)略 策 統(tǒng) 系統(tǒng) 系補丁升級記錄年月日員 人 級 升第 15 頁 共 32 頁系統(tǒng)工作狀態(tài)、應(yīng)用服務(wù)檢測表（表五）部門： 文件編號：檢測 日期設(shè)備編號檢測項目檢測 結(jié)果應(yīng)用服務(wù)名稱是否 正常檢測人員年 月日CPU 內(nèi)存 硬盤 網(wǎng)卡年

33、月日CPU 內(nèi)存 硬盤 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤

34、網(wǎng)卡年 月日CPU 內(nèi)存 硬盤 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤 網(wǎng)卡年 月日CPU 內(nèi)存 硬盤 網(wǎng)卡第頁第 16 頁 共 32 頁系 統(tǒng) 運 行 維 護 申 請 單（表六）報修單位報修時間申請人聯(lián)系方式設(shè)備編號設(shè)備名稱維護地點報修 申請?zhí)顚懭耍耗?月 日時間安排要 求服務(wù)方式 現(xiàn)場 電話故 障 診 斷 與 處 理 方 法硬 件 故 障 CPU內(nèi)存主板顯卡硬盤網(wǎng)卡顯示器電源鍵盤鼠標(biāo)漢王筆交換機路由器打印機網(wǎng)線軟 件 故 障操作系統(tǒng)故障應(yīng)用

35、軟件故障驅(qū)動程序故障應(yīng)用及設(shè)置故障維護人員：年月日處 理 結(jié) 果維護完成是否遺留問題及處理建議：填寫人：年月日用 戶 驗 收驗收人（設(shè)備使用人） ：年月日費 用 處 理 情 況經(jīng)辦人：年月日用戶單位主管：年月日部門：文件編號：身份認證系統(tǒng)申請表（表七）部門： 文件編號：部門申請第 17 頁 共 32 頁 人證書使用范圍 OA 系統(tǒng) 檔案管理系統(tǒng)證書信息用戶名（英文）：部門主管批準(zhǔn)簽字保密辦審批簽字執(zhí)行人簽字 :證書編號：身份認證系統(tǒng)變更申請表（表七）部門： 文件編號：部門申請證書編號人證書使用范圍 OA 系統(tǒng) 檔案管理系統(tǒng)部門主管批準(zhǔn)簽 字保密辦審批簽字執(zhí)行人簽字第 18 頁 共 32 頁檢測

36、病毒防護系統(tǒng)檢測記錄表（表八）部門： 文件編號：設(shè)備編號主機名稱病毒名稱感染時間系統(tǒng)帳戶病毒類型備注檢測人員 檢測日期第 19 頁 共 32 頁升級病毒防護系統(tǒng)升級記錄表（表九）更新日期升級包版本升級結(jié)果設(shè)備編號操作人員200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日

37、正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常200 年 月 日 正常 異常部門：文件編號：第 20 頁 共 32 頁查殺病毒防護系統(tǒng)查殺病毒記錄表（表十）部門： 文件編號：主機名稱設(shè)備編號查毒日期事 件 描 述感染時間感染文件病毒名稱病毒類型感染方式破壞程度系統(tǒng)帳戶原始位置解決方案操作人員第 21 頁 共 32 頁網(wǎng)絡(luò)信息安全策略記錄表（表十一）記錄日期記錄人員主機審計系統(tǒng)策略名稱策略描述網(wǎng)絡(luò)巡警系統(tǒng)策略名稱策略描述漏洞掃描系統(tǒng)策略名稱策略描述入侵檢測系統(tǒng)策略名稱策略描述部門：文件編號：第 22 頁 共 32 頁網(wǎng)絡(luò)信息安全策略備份表（表十二）部門： 文件編號：備份設(shè)備備份形式全部備份增量備份備份內(nèi)容主機審計系 統(tǒng)北信源安全 管理系統(tǒng)漏洞掃描系 統(tǒng)入侵檢測系 統(tǒng)備份介質(zhì)完成情況備份人員備份日期第 23 頁 共 32 頁入侵檢測系統(tǒng)檢測記錄表（表十三）發(fā)生時間事件類型網(wǎng)絡(luò)攻擊異常操作端口掃描不正常數(shù)據(jù)流量其他事件描述解決方案檢測人員部門：文件編號：第 24 頁 共 32 頁入侵檢測系統(tǒng)升級記錄表（表十四）部門： 文件編號：更新日期升級包版本升級結(jié)果設(shè)備編號操作人員200 年 月 日 正常 異常200