完善網(wǎng)絡(luò)安全管理制度

1、精品文檔完善網(wǎng)絡(luò)安全管理制度*縣人民政府網(wǎng)絡(luò)安全管理制度2018年8月修訂前言本文檔制定了信息系統(tǒng)的總體方針和策略， 是網(wǎng)絡(luò)信息安全工作的最高層的安全文件，是所有網(wǎng)絡(luò)安全 行為的指導(dǎo)方針，規(guī)范信息系統(tǒng)生命周期相關(guān)活動(dòng)的安全管 理制度則以安全方針政策為指導(dǎo)。該文檔闡明了機(jī)構(gòu)信息安全工作的使命和意愿、定義信息安 全的總體目標(biāo)、規(guī)定信息安全責(zé)任機(jī)構(gòu)和職責(zé)、建立信息安 全工作運(yùn)行模式等，以保證信息安全工作的正確執(zhí)行，也是 建立完整的安全體系最根本的基礎(chǔ)。本文檔的編制參照了以下國家、中心的標(biāo)準(zhǔn)和文件：（一） 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（二）關(guān)于信息安全等級(jí)保護(hù)建設(shè)的實(shí)施指導(dǎo)意見（信息運(yùn)安

2、200927號(hào)） （三）信息安全技術(shù) 信息系統(tǒng)安全 等級(jí)保護(hù)基本要求（GB/T 22239-2008）（四）信息安全技術(shù)信息系統(tǒng)安全管理要求（GB/T 20269 2006）（五）信息系統(tǒng)等級(jí)保護(hù) 安全建設(shè)技術(shù)方案設(shè)計(jì)要求（報(bào)批稿）（六）關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見（公信安20091429 號(hào)）目 錄 系統(tǒng)安全管理制度1附件一：計(jì)算機(jī)信息系統(tǒng)安全管理員工作職責(zé)6網(wǎng)絡(luò)安全管理制度系統(tǒng)（設(shè)備）變更登記表 理制度申請(qǐng)/登記表制度中心系統(tǒng)用戶責(zé)任與義務(wù) 統(tǒng)管理員責(zé)任與義務(wù) 故障應(yīng)急預(yù)案全相關(guān)工作流程圖8附表二：12機(jī)房管 13附表三：出入機(jī)房 - 18賬戶及口令管理 19附件四：

3、信息 26附件五：系 27網(wǎng)絡(luò)安全 28網(wǎng)絡(luò)安35系統(tǒng)安全管理制度一、總則為保障計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)安全、 穩(wěn)定、有效運(yùn)行，提高計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行管理 的科學(xué)化、規(guī)范化水平，特制定本辦法。1、本辦法所涉及的范圍包括：辦公網(wǎng)內(nèi)的所有計(jì)算機(jī)（包 括服務(wù)器、網(wǎng)絡(luò)設(shè)備、辦公電腦、筆記本電腦）及所涉及到 的所有網(wǎng)絡(luò)。2、*縣人民政府信息中心（以下簡(jiǎn)稱“信息中心”）負(fù)責(zé)本 單位的信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全管理工作。任何部門和個(gè) 人，未經(jīng)有關(guān)領(lǐng)導(dǎo)或信息中心同意，不得擅自安裝、拆卸或 改變信息中心信息設(shè)備及網(wǎng)絡(luò)結(jié)構(gòu)。3、外來設(shè)備（計(jì)算機(jī)、存儲(chǔ)等）嚴(yán)禁接入業(yè)務(wù)網(wǎng)，如有需 要接入，應(yīng)由信息中心提供接入設(shè)備

4、（計(jì)算機(jī)、存儲(chǔ)等）。4、信息中心員工必須嚴(yán)格遵守本辦法。二、基本要求1、*縣人民政府網(wǎng)絡(luò)只供政府機(jī)關(guān)內(nèi)部使用，任何內(nèi)部使用的 數(shù)據(jù)傳輸，未經(jīng)過信息中心批準(zhǔn)，不得進(jìn)入信息中心的網(wǎng)絡(luò)。2、任何人不得以各種手段破壞、阻礙、修改或竊取信息中 心網(wǎng)絡(luò)正常傳輸?shù)臄?shù)據(jù)，不得對(duì)信息中心的各種網(wǎng)絡(luò)設(shè)備和 系統(tǒng)軟件進(jìn)行攻擊和非法侵入。3、任何人不得利用本信息中心網(wǎng)絡(luò)從事違反國家法律法規(guī) 和信息中心有關(guān)規(guī)章制度的活動(dòng)，嚴(yán)禁在互聯(lián)網(wǎng)上散布反動(dòng)、 煽動(dòng)、誤導(dǎo)等言論，不得登陸非法、反動(dòng)等政府禁止的網(wǎng)站。4、依據(jù)“誰主管，誰負(fù)責(zé)”、“誰使用，誰負(fù)責(zé)”的原則明 確安全責(zé)任。三、網(wǎng)絡(luò)及服務(wù)器管理1、信息中心網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和設(shè)備

5、 接入由信息中心負(fù)責(zé)，任何部門、個(gè)人未經(jīng)信息中心批準(zhǔn)， 不得隨意增加、減少和更改網(wǎng)絡(luò)及設(shè)備的接入點(diǎn)和接入方式， 管理員職責(zé)見附表一。2、信息中心網(wǎng)絡(luò)IP地址的分配由信息中心統(tǒng)一規(guī)劃并登記， 任何人不得隨意更改。3、所有服務(wù)器、網(wǎng)絡(luò)設(shè)備等要設(shè)置登陸密碼，刪除不需要 的用戶，在滿足運(yùn)行需要的前提下，采用最小化用戶權(quán)限分 配原則，禁用不必要的系統(tǒng)服務(wù)。4、嚴(yán)禁在工作時(shí)間內(nèi)修改服務(wù)器或網(wǎng)絡(luò)設(shè)備的配置，或是 進(jìn)行系統(tǒng)升級(jí)、線路切換等可能影響工作的操作。5、嚴(yán)禁在服務(wù)器上運(yùn)行無關(guān)的軟件程序。四、計(jì)算機(jī)及存儲(chǔ)設(shè)備管理1、信息中心遵循權(quán)限最小原則 為個(gè)人計(jì)算機(jī)設(shè)置用戶權(quán)限。超級(jí)用戶權(quán)限由信息中心統(tǒng)一 使用。2

6、、外來計(jì)算機(jī)原則上不允許接入辦公網(wǎng)。對(duì)于需要接入辦 公網(wǎng)絡(luò)的計(jì)算機(jī)，經(jīng)信息中心批準(zhǔn)后，信息中心首先進(jìn)行嚴(yán) 格的安全檢查，確認(rèn)不存在安全隱患后，由專人負(fù)責(zé)接入。3、由信息中心人員每周不定時(shí)抽查部分部門的計(jì)算機(jī)安全 情況，并形成記錄。4、外來計(jì)算機(jī)要在信息中心人員的安排下，在指定的地點(diǎn) 使用，使用的時(shí)候要由專人陪同。5、外來計(jì)算機(jī)必須裝有有效的殺毒軟件和防火墻。6、外來存儲(chǔ)設(shè)備使用前必須進(jìn)行嚴(yán)格的病毒檢測(cè)，確認(rèn)不 存在安全隱患方可使用。7、新購進(jìn)或送出維修后的計(jì)算機(jī)及其設(shè)備，須經(jīng)信息中心 檢測(cè)后，方可安裝運(yùn)行，防止病毒的侵害。8、禁止在信息中心辦公網(wǎng)計(jì)算機(jī)上使用來歷不明、可能導(dǎo) 致病毒傳染的軟件。

7、使用類似軟件需經(jīng)信息中心安全管理員 認(rèn)可，在使用前應(yīng)對(duì)其進(jìn)行病毒掃描。9、辦公網(wǎng)用戶應(yīng)謹(jǐn)慎接收電子郵件，從網(wǎng)絡(luò)上接受電子郵 件時(shí)要進(jìn)行病毒查殺。10、對(duì)員工使用的辦公或個(gè)人電腦應(yīng)該符合下列要求：（1）禁止同一計(jì)算機(jī)既接入生產(chǎn)網(wǎng)又接入互聯(lián)網(wǎng)。（2）接入生產(chǎn)網(wǎng)的設(shè)備需設(shè)置開機(jī)口令，長度不得少于8 個(gè)字符，并定期更換，防止口令被盜。（3）安裝正版殺毒防護(hù)軟件，并及時(shí)進(jìn)行升級(jí)，及時(shí)更新 操作系統(tǒng)補(bǔ)丁程序。（4）未經(jīng)信息中心或信息中心允許，不得修改個(gè)人上網(wǎng)IP 地址、網(wǎng)關(guān)、DNS服務(wù)器等設(shè)置。（5）禁止將辦公計(jì)算機(jī)帶到與工作無關(guān)的場(chǎng)所；確因工作需要攜帶有重要信息的電腦外出的，必須確保重要 信息的安全。1

8、1、辦公網(wǎng)內(nèi)的個(gè)人計(jì)算機(jī)設(shè)備上360安全衛(wèi)士，進(jìn)行插件 管理、木馬查殺，以及進(jìn)行其它Windows平臺(tái)下軟件更新與 漏洞修復(fù)工作。12、辦公網(wǎng)內(nèi)的個(gè)人計(jì)算機(jī)設(shè)備統(tǒng)一從信息中心的殺毒服務(wù) 器上安裝受控殺毒軟件客戶端，由病毒服務(wù)器統(tǒng)一配置策略， 設(shè)置為自動(dòng)掃描、自動(dòng)更新病毒庫，并定于每周自動(dòng)進(jìn)行全 盤掃描。13、若需安裝其它殺毒軟件，需經(jīng)過信息中心負(fù)責(zé)人同意并 由信息中心人員進(jìn)行安裝，同時(shí)應(yīng)保證病毒庫的及時(shí)更新。14、辦公網(wǎng)內(nèi)的個(gè)人計(jì)算機(jī)設(shè)備需開啟Windows軟件自動(dòng)更 新功能，以完成微軟安全補(bǔ)丁程序的安裝。不能自動(dòng)更新時(shí) 需人工安裝，可通過360安全衛(wèi)士的修復(fù)漏洞功能完成。15、辦公計(jì)算機(jī)及相

9、關(guān)設(shè)備報(bào)廢時(shí)，應(yīng)由信息中心拆除存儲(chǔ)部件，由信息中心按有關(guān)要求統(tǒng)一銷毀，同時(shí)作好備案登記。 嚴(yán)禁各部門自行處理報(bào)廢計(jì)算機(jī)。16、接入業(yè)務(wù)網(wǎng)的柜員機(jī)要避免使用移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù) 拷貝。因工作需要必須使用的，要嚴(yán)格遵守設(shè)備專用的原則。 用于拷貝數(shù)據(jù)的存儲(chǔ)設(shè)備在寫入、讀取前必須進(jìn)行病毒查殺， 確保設(shè)備無安全隱患。五、違約責(zé)任與處罰1、違反本辦法的規(guī)定，根據(jù)情節(jié)及后 果的嚴(yán)重情況，對(duì)違規(guī)人員給予相應(yīng)的處理。2、故意輸入計(jì)算機(jī)病毒，造成信息中心網(wǎng)絡(luò)故障的，信息 中心將提交至相關(guān)管理部門。3、信息中心任何部門或個(gè)人違反本管理辦法，給信息中心 造成損失及不良影響的，均應(yīng)承擔(dān)責(zé)任，進(jìn)行處理。附表一：計(jì)算機(jī)信息

10、系統(tǒng)安全管理員工作職責(zé) 附表一：計(jì)算機(jī)信息系統(tǒng)安全管理員工作職責(zé)一、為了加強(qiáng)對(duì)計(jì) 算機(jī)信息系統(tǒng)的安全保護(hù)，根據(jù)中華人民共和國計(jì)算機(jī)信 息系統(tǒng)安全保護(hù)條例、中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國 際聯(lián)網(wǎng)管理暫行條例、計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù) 管理辦法和其他法律行政法規(guī)的規(guī)定，特制定本制度。二、嚴(yán)格遵守信息安全保密制度，不得泄露操作系統(tǒng)、數(shù)據(jù) 庫的系統(tǒng)管理員帳號(hào)、密碼，切實(shí)保障系統(tǒng)安全。合理配置 操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)所提供的安全審計(jì)功能，以達(dá)到 相應(yīng)安全等級(jí)標(biāo)準(zhǔn)。關(guān)閉與應(yīng)用系統(tǒng)無關(guān)的所有網(wǎng)絡(luò)端口， 制定嚴(yán)格的網(wǎng)絡(luò)安全策略機(jī)制，防止非法用戶的侵入。 及時(shí)安裝正式發(fā)布的系統(tǒng)補(bǔ)丁，修補(bǔ)系統(tǒng)存在的安全漏

11、洞， 防止系統(tǒng)遭受各種惡意攻擊。啟用系統(tǒng)提供的審計(jì)功能，監(jiān) 測(cè)系統(tǒng)運(yùn)行日志，掌握系統(tǒng)運(yùn)行狀況。三、加強(qiáng)口令密碼、密鑰安全管理。嚴(yán)格按照相關(guān)規(guī)定 設(shè) 置符合安全保密策略的口令密碼并定期或不定期進(jìn)行更 換。 嚴(yán)格按照安全保密機(jī)制對(duì)所用密鑰生命周期的全過程（產(chǎn)生、 存儲(chǔ)、分配、使用、廢除、歸檔、銷毀）進(jìn)行管理。密鑰應(yīng) 作為絕密數(shù)據(jù)保管，必須通過機(jī)要渠道傳遞或采用加 密通 信方式網(wǎng)內(nèi)分配。密鑰必須定期更換，對(duì)已泄露或懷疑 泄 露的密鑰應(yīng)及時(shí)廢除，舊密鑰必須安全歸檔。密鑰備份是針 對(duì)主要密碼設(shè)備和保密工作人員的意外事件而采取的必要 措施，密鑰副本的保存必須是物理安全的。要有在緊急情況 下銷毀密鑰的手段和

12、措施，以防密鑰丟失。四、加強(qiáng)信息系統(tǒng)的安全監(jiān)測(cè)。安全管理人員要制定各 種 緊急情況應(yīng)對(duì)方案并經(jīng)常監(jiān)測(cè)、分析計(jì)算機(jī)信息系統(tǒng)運(yùn)行狀 況，切實(shí)提高信息系統(tǒng)的安全效能。要協(xié)助業(yè)務(wù)操作人員審 查業(yè)務(wù)處理結(jié)果，發(fā)現(xiàn)問題應(yīng)及時(shí)查明原因。對(duì)不能確認(rèn)的 異?，F(xiàn)象，必須向計(jì)算機(jī)安全管理部門報(bào)告。要對(duì)計(jì)算機(jī)信 息系統(tǒng)安全運(yùn)行的監(jiān)測(cè)記錄及其分析結(jié)果嚴(yán)格管理，未經(jīng) 相關(guān)領(lǐng)導(dǎo)許可不得對(duì)外發(fā)布或引用。五、重大安全事件和應(yīng)急處理。確認(rèn)計(jì)算機(jī)信息系統(tǒng)出現(xiàn)重 大安全事件，必須果斷采取控制措施，立即報(bào)告相關(guān)安全工 作領(lǐng)導(dǎo)小組并逐級(jí)如實(shí)上報(bào)計(jì)算機(jī)安全主管部門。重大安全 事件發(fā)生后，協(xié)助有關(guān)人員保護(hù)事件現(xiàn)場(chǎng)，積極協(xié)助安全事 件的調(diào)查，

13、做好善后處理工作。重大安全事件的處理情況， 安全管理員必須形成書面材料，報(bào)告上級(jí)計(jì)算機(jī)安全主管部 門。六、定期對(duì)信息安全工作進(jìn)行巡檢，并在其他業(yè)務(wù)管理員的 協(xié)助下建立完整的安全巡檢報(bào)告。要根據(jù)信息系統(tǒng)安全 需 求及網(wǎng)絡(luò)系統(tǒng)建設(shè)的發(fā)展，提出網(wǎng)絡(luò)系統(tǒng)安全整改意見和實(shí) 施方案。網(wǎng)絡(luò)安全管理制度一、總則為了確保信息中心計(jì)算機(jī) 信息網(wǎng)絡(luò)的安全、保密運(yùn)行，根據(jù)中華人民共和國信息系 統(tǒng)安全保護(hù)條例、中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián) 網(wǎng)管理暫行規(guī)定及保密工作的有關(guān)規(guī)定，結(jié)合我院計(jì)算機(jī) 信息網(wǎng)絡(luò)使用情況，特制定如下管理辦法。二、適用范圍 適用于信息中心計(jì)算機(jī)網(wǎng)絡(luò)方面的管理。三、計(jì)算機(jī)設(shè)備管理制度1、計(jì)算機(jī)的使

14、用部門要保持清 潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用 環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備 安全的物品。2、非本單位技術(shù)人員對(duì)我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、 維護(hù)時(shí)，必須由本單位相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī) 設(shè)備送外維修，須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。設(shè)備用戶變更時(shí)， 須填寫系統(tǒng)（設(shè)備）變更登記表（附表二）。3、嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程 和正確的使用方法。任何人不允許帶電插撥計(jì)算機(jī)外部設(shè)備 接口，計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向電腦負(fù)責(zé)部門報(bào)告，不允 許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。四、操作員安全管理制度1、操作代碼是進(jìn)入各類應(yīng)用系

15、統(tǒng)進(jìn)行業(yè)務(wù)操作、分級(jí)對(duì)數(shù)據(jù)存取進(jìn)行控制的代碼。操作代 碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同 應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置；2、系統(tǒng)管理操作代碼的設(shè)置與管理（1）系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得；（2）系統(tǒng)管理員負(fù)責(zé)各項(xiàng)應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)，負(fù) 責(zé)一般操作代碼的生成和維護(hù)，負(fù)責(zé)故障恢復(fù)等管理及維護(hù);（3）系統(tǒng)管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操 作，必須有其上級(jí)授權(quán)；（4）系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；（5）系統(tǒng)管理員調(diào)離崗位，上級(jí)管理員（或相關(guān)負(fù)責(zé)人） 應(yīng)及時(shí)注銷其代碼并生成新的系統(tǒng)管理員代碼；3、一般操作代碼的設(shè)置與管理 （1）一般操作碼由

16、系統(tǒng) 管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每操作用戶代 碼設(shè)置。（2）操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。（3）操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時(shí)注銷其代碼并生 成新的操作員代碼。4、密碼與權(quán)限管理制度 （1）密碼設(shè)置應(yīng)具有安全性、 保密性，不能使用簡(jiǎn)單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù) 據(jù)安全的控制代碼，也是保護(hù)用戶自身權(quán)益的控制代碼。密 碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時(shí)所設(shè) 的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè) 置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測(cè)的 數(shù)字和字符串；（2）密碼應(yīng)定期修改，間隔時(shí)間不得超過一個(gè)月，如發(fā)現(xiàn) 或懷疑密碼遺失或泄漏應(yīng)立即

17、修改，并在相應(yīng)登記簿記錄用 戶名、修改時(shí)間、修改人等內(nèi)容。（3）服務(wù)器、路由器等重要設(shè)備的超級(jí)用戶密碼由運(yùn)行機(jī) 構(gòu)負(fù)責(zé)人指定專人（不參與系統(tǒng)開發(fā)和維護(hù)的人員）設(shè)置和 管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加 蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特 殊情況需要啟用封存的密碼，必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意， 由密碼使用人員向密碼管理人員索取，使用完畢后，須立即 更改并封存，同時(shí)在“密碼管理登記簿”中登記。（4）系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和 使用。（5）有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須 指定專人接替并對(duì)密碼立即修改或用戶刪除，同時(shí)在“密碼 管理

18、登記簿”中登記。5、數(shù)據(jù)安全管理制度 （1）存放備份數(shù)據(jù)的介質(zhì)必須具 有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放，并明確落實(shí)異地備 份數(shù)據(jù)的管理職責(zé)；（2）注意計(jì)算機(jī)重要信息資料和數(shù)據(jù) 存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲(chǔ)介質(zhì)的物 理安全。（3）任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介 質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審 批，以保證備份數(shù)據(jù)安全完整。（4）數(shù)據(jù)恢復(fù)前，必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有 用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí) 行，出現(xiàn)問題時(shí)由信息中心門進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù) 后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。（5）數(shù)

19、據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后 方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略 進(jìn)行定期保存或永久保存，并確保可以隨時(shí)使用。數(shù)據(jù)清理 的實(shí)施應(yīng)避開業(yè)務(wù)高峰期，避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。（6）需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制 定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期 內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過期失效，通過有效的查詢、使 用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì) 的文檔記錄。（7）非本單位技術(shù)人員對(duì)本信息中心的設(shè)備、系統(tǒng)等進(jìn)行 維修、維護(hù)時(shí)，必須由本信息中心相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān) 督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。 送修

20、前，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理 的信息備份后刪除，并進(jìn)行登記。對(duì)修復(fù)的設(shè)備，設(shè)備維修 人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記。（8）管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行 備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。（9）運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作， 建立本單位的計(jì)算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計(jì)算機(jī)病 毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。（10）營業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、 不準(zhǔn)使用來歷不明的載體（包括軟盤、光盤、移動(dòng)硬盤等）。附表二：系統(tǒng)（設(shè)備）變更登記表 附表二： 系統(tǒng)（設(shè)備）變更登記表申請(qǐng)時(shí)間： 經(jīng)辦人： 計(jì)劃變更時(shí)間：變更

21、事由 申請(qǐng)變更內(nèi)容 變更項(xiàng)目 原設(shè)備（系統(tǒng)）現(xiàn)設(shè) 備（系統(tǒng)）部門領(lǐng)導(dǎo)審核意見 年 月日 主管領(lǐng)導(dǎo)審核意見 年 月 日 機(jī) 房管理制度一、總則1、本暫行規(guī)定所指機(jī)房是安裝小型 機(jī)和服務(wù)器、網(wǎng)絡(luò)通信設(shè)備、UPS電源、機(jī)房監(jiān)控設(shè)備等關(guān) 鍵電子設(shè)備的區(qū)域。2、機(jī)房工作人員一般為系統(tǒng)管理員、 數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員、機(jī)房管理人員。 二、機(jī)房 出入制度1、除機(jī)房工作人員外，其他人員未經(jīng)批準(zhǔn)不得進(jìn) 入機(jī)房。2、進(jìn)入機(jī)房人員須進(jìn)彳丁機(jī)房出入登記（附表三）， 外來人員進(jìn)入機(jī)房需填寫機(jī)房出入申請(qǐng)表，經(jīng)相關(guān)領(lǐng)導(dǎo)審批 通過后方可由機(jī)房管理人員陪同進(jìn)入，機(jī)房管理員需全程陪 同并監(jiān)控其訪問范圍。3、未經(jīng)批準(zhǔn)不得引領(lǐng)無關(guān)

22、人員參觀機(jī)房。 三、機(jī)房工作 制度1、機(jī)房工作人員要嚴(yán)格遵守操作規(guī)程，不在主機(jī)上進(jìn) 行與業(yè)務(wù)無關(guān)的操作。 機(jī)房管理人員應(yīng)注意機(jī)房的溫度和 濕度，使溫度在205C,相對(duì)濕度45%65%。2、機(jī)房內(nèi)要防塵和清潔，進(jìn)入機(jī)房需更換拖鞋或穿戴鞋套。 機(jī)房內(nèi)要保持安靜、嚴(yán)禁大聲喧嘩。3、機(jī)房內(nèi)要保持整 潔，物品擺放有序，未經(jīng)機(jī)房管理人員允許不得隨意移動(dòng)位 置。 4、禁止將與工作無關(guān)的物品帶入機(jī)房。 5、機(jī)房 內(nèi)嚴(yán)禁吸煙、進(jìn)食、喝水。 6、機(jī)房內(nèi)嚴(yán)禁玩電子游戲和 擅自安裝非法軟件。配備UPS及應(yīng)急電池，并保證無人看守 的電力供應(yīng)；嚴(yán)禁在機(jī)房內(nèi)私自配接電器；UPS應(yīng)妥善保養(yǎng)，每3個(gè)月放電一次。四、機(jī)房硬件設(shè)備

23、使用與管理1、請(qǐng)外單位人員調(diào)試、維修機(jī)房設(shè)備和維護(hù)系 統(tǒng)軟件，需經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)并對(duì)操作內(nèi)容進(jìn)行詳細(xì)記 錄。 2、機(jī)房內(nèi)所有設(shè)備須進(jìn)行登記，設(shè)備進(jìn)出機(jī)房須經(jīng) 主管領(lǐng)導(dǎo)批準(zhǔn)并辦理有關(guān)手續(xù)。3、開啟、關(guān)閉設(shè)備應(yīng)嚴(yán)格按照操作規(guī)程進(jìn)行，遇異常情況要及時(shí)報(bào)告系統(tǒng)管理人員， 其它人員不得輕率處理。系統(tǒng)管理員負(fù)責(zé)服務(wù)器的開關(guān)機(jī)操 作，操作完成后填寫服務(wù)器開關(guān)機(jī)記錄表，除安裝調(diào)試 或者例行維護(hù)外，服務(wù)器不得頻繁開關(guān)機(jī)。服務(wù)器維護(hù)應(yīng)安 排在非工作時(shí)間段進(jìn)行。4、嚴(yán)禁帶電插拔信號(hào)線、連接線，嚴(yán)禁擅自拆裝設(shè)備。5、接插計(jì)算機(jī)設(shè)備的電源時(shí)，要確保三項(xiàng)插頭對(duì)正電源插座后再插入。應(yīng)先將電源線插入 電源插座后再接插計(jì)算機(jī)設(shè)備

24、。6、機(jī)房設(shè)備應(yīng)貼有明顯的不易去除的標(biāo)簽。定期對(duì)機(jī)房內(nèi)的計(jì)算機(jī)設(shè)備、軟件、存 儲(chǔ)介質(zhì)、資料和工具進(jìn)行檢查、核對(duì)，并列明清單，以便于 審計(jì)。保持設(shè)備清潔，定期進(jìn)行設(shè)備維護(hù)。7、定期檢修 信息設(shè)備及附屬設(shè)施。檢修的項(xiàng)目涉及服務(wù)器、交換機(jī)、集 線器、中繼器、路由器、防火墻、配線架、網(wǎng)線、UPS電源、 電池等公用網(wǎng)絡(luò)實(shí)體。在出現(xiàn)異常征兆或故障情況下可進(jìn)行 臨時(shí)檢修。臨時(shí)檢修包括檢查、分析、確定故障設(shè)備或故障 部位，并進(jìn)行應(yīng)急維修。五、機(jī)房安全應(yīng)急措施1、停電處理。（1）工作時(shí)間內(nèi)市電停電，機(jī)房的UPS電源可以自動(dòng)給機(jī) 房設(shè)備提供不間斷電源。如果UPS電源未正常啟動(dòng)，應(yīng)及時(shí) 報(bào)修并監(jiān)視UPS電源的放電狀

25、態(tài)，在達(dá)到放電臨界點(diǎn)前，要 通知所有用戶斷開與機(jī)房主機(jī)等設(shè)備的聯(lián)接，然后按操作規(guī) 程規(guī)定的順序關(guān)閉小型機(jī)、服務(wù)器、網(wǎng)絡(luò)通信設(shè)備等機(jī)房內(nèi) 的一切用電設(shè)備，最后關(guān)閉UPS電源。 （2）雙休日、節(jié) 假日市電停電，機(jī)房的UPS電源可以自動(dòng)給機(jī)房設(shè)備提供不 間斷電源。除了通訊系統(tǒng)、門禁系統(tǒng)外，按操作規(guī)程規(guī)定的 順序關(guān)閉小型機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備。（3）機(jī)房值班員要密切監(jiān)視機(jī)房環(huán)境狀況，當(dāng)機(jī)房溫、濕度超過規(guī)定的指標(biāo) 時(shí)，要通知所有用戶斷開與機(jī)房主機(jī)等設(shè)備的聯(lián)接，然后按 操作規(guī)程規(guī)定的順序關(guān)閉小型機(jī)、服務(wù)器、網(wǎng)絡(luò)通信設(shè)備、 UPS電源等機(jī)房內(nèi)的一切用電設(shè)備。2、有異常的煙霧、味道、聲響機(jī)房值班人員應(yīng)立即通知部

26、門負(fù)責(zé)人和有關(guān)人員，查明原因，并采取相應(yīng)的解決措施。絕不允許麻痹大 意，未查明異常情況的原因就放棄檢查，以免留下事故隱患。 3、發(fā)生火災(zāi) 保持冷靜，機(jī)房專用氣體消防設(shè)備 會(huì)自動(dòng)啟動(dòng)滅火，值班人員應(yīng)按規(guī)定采取必要的處置措施。 如消防設(shè)備未正常自動(dòng)啟動(dòng)，應(yīng)手動(dòng)將消防滅火設(shè)備打開或 按操作規(guī)程使用手工滅火設(shè)備。立即向部門負(fù)責(zé)人和公司領(lǐng)導(dǎo)報(bào)告。同時(shí)撥打119報(bào)警電話，說清機(jī)房的地理位置， 設(shè)備性質(zhì)為高級(jí)計(jì)算機(jī)設(shè)備，不宜用水來滅火。 滅火時(shí)注 意保護(hù)計(jì)算機(jī)設(shè)備，注意搶救重要的信息載體。 若火勢(shì)太 大應(yīng)首先保證工作人員人身安全，安排人員從消防通道撤離 現(xiàn)場(chǎng)。 4、被盜。應(yīng)立即通知部門及公司領(lǐng)導(dǎo)，情況嚴(yán)重應(yīng)

27、報(bào)告公安部門，注 意保護(hù)好現(xiàn)場(chǎng)。六、機(jī)房事故報(bào)告制度1、出現(xiàn)計(jì)算機(jī)事故后，機(jī)房值班人員要立即向系統(tǒng)管理員、信息技術(shù)部領(lǐng) 導(dǎo)匯報(bào)事故情況。2、在找到解決問題的辦法后，值班人員首先按照系統(tǒng)管理員指令，解決問題，將事故控制住，使 其不再發(fā)展。 3、根據(jù)事故大小、影響情況不同，分別匯 報(bào)系統(tǒng)管理員、處領(lǐng)導(dǎo)，同時(shí)作好各個(gè)部門的反饋記錄和事 故報(bào)告。4、事故報(bào)告內(nèi)容包括：事故發(fā)生的時(shí)間、地點(diǎn)； 發(fā)生事故的現(xiàn)象、硬件狀態(tài)、軟件應(yīng)用狀態(tài)、網(wǎng)絡(luò)通訊狀態(tài)、 供電狀態(tài)、環(huán)境、溫度狀態(tài)、報(bào)警裝置狀態(tài)等，以及事故前 后的操作步驟；現(xiàn)場(chǎng)處理涉及的相關(guān)人員、到過現(xiàn)場(chǎng)人員、事故造成的影響 和后果等。 5、機(jī)房人員填寫的事故報(bào)

28、告，是作為事故的 第一目擊，要求記錄盡量詳實(shí)，重點(diǎn)記錄觀察到的現(xiàn)象及相 關(guān)情況。六、附則1、暫行規(guī)定由運(yùn)維部負(fù)責(zé)解釋。2、本暫行規(guī)定自發(fā)布之日起實(shí)施。附表三：出入機(jī)房申請(qǐng)/登記表 附表三：出入機(jī)房申請(qǐng)/登記表 申請(qǐng)部門（出入人員管理單位）出入人員：聯(lián)系電話：事由：出入機(jī)房名稱：進(jìn)入機(jī)房時(shí)間：預(yù)計(jì)停留時(shí)間：是否攜帶物品：口是否物品名稱：審批人簽字：陪同人員簽字：離開機(jī)房：離開機(jī)房時(shí)間：是否攜帶物品（設(shè)備）物品（設(shè)備）名稱帶出理由：機(jī)房設(shè)備等是否正常是否 進(jìn)入機(jī)房人員簽字陪同人員簽字：時(shí)間年月 日賬戶及口令管理制度一、總則本條例為信息中 心各網(wǎng)絡(luò)系統(tǒng)的用戶帳號(hào)及口令的使用、維護(hù)及處罰的依據(jù)。二、適

29、用范圍1、適用于信息中心范圍內(nèi)的各網(wǎng)絡(luò)系統(tǒng)，包 括但不限于各種操作系統(tǒng)，路由器，交換機(jī)，數(shù)據(jù)庫，營業(yè)、 帳務(wù)等業(yè)務(wù)應(yīng)用系統(tǒng)等。2、本規(guī)定適用信息中心系統(tǒng)的用戶，包括但不限于數(shù)據(jù)庫 系統(tǒng)管理員、業(yè)務(wù)系統(tǒng)管理員、網(wǎng)絡(luò)管理員、業(yè)務(wù)系統(tǒng)使用 人員、個(gè)人計(jì)算機(jī)使用者、合作軟件開發(fā)商、系統(tǒng)集成商等。 同樣適用于信息中心范圍內(nèi)所有使用個(gè)人計(jì)算機(jī)及網(wǎng)絡(luò)的 員工。三、名詞解釋1、授權(quán)用戶：（1）信息中心內(nèi)部人員：指與信息中心簽定“員工聘用協(xié) 議書”，屬于信息中心的正式員工；（2）使用信息中心網(wǎng)絡(luò)資源的非信息中心人員：指臨時(shí)到 信息中心工作不與信息中心簽定“員工聘用協(xié)議書”的人員， 包括但不限于開發(fā)商、集成商、供

30、應(yīng)商、顧問、合作人員、 實(shí)習(xí)生、臨時(shí)工、信息中心外包業(yè)務(wù)人員等，這類人員不是 正式員工，不進(jìn)入信息中心的人力資源管理系統(tǒng)。2、帳號(hào)（1）帳號(hào)：指在系統(tǒng)內(nèi)設(shè)定的可以訪問本系統(tǒng)內(nèi) 部資源的ID或其他許可形式；（2）管理員帳號(hào)：指在系統(tǒng)中具有較大的權(quán)限，對(duì)網(wǎng)絡(luò)的 運(yùn)行和安全具有巨大影響的帳號(hào)，典型用戶為系統(tǒng)管理員；（3）超級(jí)管理員帳號(hào)：指對(duì)系統(tǒng)具有超級(jí)權(quán)限的帳號(hào)，包 含但不限于UNIX的ROOT，WINNT的administrators組成員， 數(shù)據(jù)庫的DBA等用戶；（4）公用帳號(hào)：指供一組人使用的帳號(hào)，其合法使用人限 于一個(gè)組內(nèi)；（5）匿名帳號(hào)：只供不確定人員使用的帳號(hào)，多用于通過 INTERNE

31、T的訪問。3、口令（1）口令：指系統(tǒng)為了鑒別帳號(hào)使用人的身份而 要求使用人提供的證據(jù)，如在數(shù)據(jù)庫系統(tǒng)的口令，NOTES系 統(tǒng)的帳號(hào)文件及帳號(hào)口令；（2）健壯口令：具有足夠的長度和復(fù)雜度，難于被猜測(cè)的 口令；（3）弱口令：僅由字母、單詞、數(shù)字或其簡(jiǎn)單的組合，易 于猜測(cè)的口令。四、帳號(hào)設(shè)立1、系統(tǒng)要求（1）信息中心所使用的操作系 統(tǒng)、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等均需要支持基于帳號(hào)的 訪問控制功能；（2）所有需要使用口令的應(yīng)用軟件、業(yè)務(wù)軟件都需要對(duì)口 令文件提供妥善的保護(hù)。2、帳號(hào)申請(qǐng)?jiān)瓌t（1）只有授權(quán)用戶才可以申請(qǐng)系統(tǒng)帳號(hào)；（2）任何系統(tǒng)的帳號(hào)設(shè)立必須按照第七章規(guī)定的相應(yīng)流程 規(guī)定進(jìn)行；（3）員工

32、申請(qǐng)帳號(hào)前應(yīng)該接受適當(dāng)?shù)呐嘤?xùn)，以確保能夠正 常的操作，避免對(duì)系統(tǒng)安全造成隱患；（4）帳號(hào)相應(yīng)的權(quán)限應(yīng)該以滿足用戶需要為原則，不得有 與用戶職責(zé)無關(guān)的權(quán)限；（5）對(duì)于確因工作需要而必須申請(qǐng)系統(tǒng)帳號(hào)的XXX外部人 員，則必須經(jīng)部門主管批準(zhǔn)，且有XXX正式員工作為安全責(zé) 任人，如果需要接觸XXX秘密信息，必須通過安全中心審批 并且簽署保密協(xié)議；（6）任何系統(tǒng)的帳號(hào)必須是可以區(qū)分責(zé)任人，責(zé)任人必須 細(xì)化到個(gè)人，不得以部門或個(gè)人組作為責(zé)任人。3、公用帳號(hào)（1）系統(tǒng)應(yīng)當(dāng)嚴(yán)格限制開設(shè)公用帳號(hào)，一般 情況下公用帳號(hào)不得具有訪問保密信息和對(duì)系統(tǒng)寫的權(quán)限；（2）公用帳號(hào)應(yīng)該設(shè)立責(zé)任人，負(fù)責(zé)帳號(hào)的正常使用及維 護(hù)。

33、4、匿名帳號(hào)（1）匿名帳號(hào)只被允許訪問系統(tǒng)中可公開的 且對(duì)XXX有益的資源，不得訪問任何內(nèi)部公開及以上秘密等 級(jí)的資源；（2）對(duì)匿名用戶對(duì)系統(tǒng)的訪問必須有詳細(xì)的記錄。五、口令設(shè)立1、口令的生成（1）系統(tǒng)帳號(hào)分配時(shí)必須同 時(shí)生成相應(yīng)的口令，并且與帳號(hào)一起傳送給用戶；（2）用戶在接受到帳號(hào)和口令后，必須馬上修改口令，任 何時(shí)間都不得存在沒有口令的帳號(hào)，除非該帳號(hào)已經(jīng)失效；（3）對(duì)于系統(tǒng)的帳號(hào)驗(yàn)證只有口令作為證據(jù)的系統(tǒng)，如果 帳號(hào)名由確定的且公開的規(guī)則產(chǎn)生的，則口令不應(yīng)當(dāng)為公開 的口令；（4）管理員在傳遞帳號(hào)和口令時(shí)，應(yīng)當(dāng)采取加密或其他安 全的傳輸途徑，以保證口令不會(huì)被中途截取。2、口令設(shè)立的原則（

34、1）帳號(hào)口令必須是具有足夠的長度 和復(fù)雜度，使口令難于被猜測(cè)；（2）帳號(hào)口令必須是在必要時(shí)間或次數(shù)內(nèi)不循環(huán)使用；（3）帳號(hào)的各個(gè)口令之間應(yīng)當(dāng)是沒有直接聯(lián)系的，以保證 不可由以前的口令推知現(xiàn)在的口令；（4）帳號(hào)的前后兩個(gè)口令之間的相同部分應(yīng)當(dāng)盡量減少， 減低由前一個(gè)口令分析出后一個(gè)口令的機(jī)會(huì)；（5）帳號(hào)的口令不應(yīng)當(dāng)取有意義的詞語或其他符號(hào)，如使 用者的姓名、生日或其它易于猜測(cè)的信息。3、口令的最低標(biāo)準(zhǔn)（1）普通用戶口令長度不得低于6位， 最近6個(gè)口令不可重復(fù)，口令中必須包含字母和數(shù)字；（2）管理員和超級(jí)管理員帳號(hào)口令長度不得低于6位，最 近10個(gè)口令不可重復(fù)，口令中必須包含字母和數(shù)字，口令 中同

35、一個(gè)符號(hào)出現(xiàn)不得多于2次，各個(gè)口令中相同位置的字 符相同的不得多于3個(gè)，口令不得為有意義的單詞或短語。六、變更與取消1、帳號(hào)的使用（1）任何帳號(hào)的使用人只 限于申請(qǐng)帳號(hào)過程中聲明的使用人使用，禁止其他人使用此 帳號(hào)；（2）帳號(hào)系統(tǒng)正式使用前，必須更改原來系統(tǒng)中的缺省帳 號(hào)的所有口令，以保證正式環(huán)境的安全；（3）帳號(hào)使用人在使用的過程中，不得使用帳號(hào)訪問與自 己工作無關(guān)的資源。2、帳號(hào)的權(quán)限變更（1）帳號(hào)使用人在工作職責(zé)發(fā)生轉(zhuǎn)變， 造成現(xiàn)有職責(zé)與原有的在系統(tǒng)中的職責(zé)不同時(shí)，應(yīng)當(dāng)申請(qǐng)權(quán) 限的修改；管理員發(fā)現(xiàn)用戶具有工作不需要的權(quán)限，可以直接停止多余 的權(quán)限；（2）帳號(hào)使用人在工作職責(zé)發(fā)生轉(zhuǎn)變，而不

36、再需要使用系 統(tǒng)資源的情況下，應(yīng)當(dāng)申請(qǐng)關(guān)閉帳號(hào)；對(duì)不能關(guān)閉的帳號(hào)則需要轉(zhuǎn)移帳號(hào)的責(zé)任人。3、口令的修改（1）帳號(hào)的使用人應(yīng)當(dāng)定期修改帳號(hào)口令， 修改口令的間隔應(yīng)小于本標(biāo)準(zhǔn)的相關(guān)規(guī)定，對(duì)于本標(biāo)準(zhǔn)沒有 規(guī)定的用戶，其間隔應(yīng)當(dāng)小于6個(gè)月；（2）帳號(hào)用戶必須在管理員要求更改口令時(shí)進(jìn)行更改口令; 如果用戶拒絕配合，管理員可以在通知用戶及其主管后，關(guān) 閉用戶的帳號(hào)，以保證系統(tǒng)的安全；（3）帳號(hào)用戶丟失或遺忘口令，必須通過規(guī)定的流程向管 理員申請(qǐng)初始化口令，用戶在接到回執(zhí)后，應(yīng)馬上更改口令;（4）帳號(hào)用戶要求口令修改的方式必須是可以確保用戶身 份的，且管理員必須有記錄；（5）管理員不可在沒有用戶申請(qǐng)的時(shí)候私

37、自更改用戶帳號(hào) 的口令，除非XXX安全中心需要；（6）系統(tǒng)的超級(jí)管理員帳號(hào)的口令屬于系統(tǒng)最高機(jī)密，應(yīng) 該嚴(yán)格限定使用范圍；其他人員確因工作需要而使用超級(jí)管理員帳號(hào)和口令的，應(yīng) 當(dāng)向超級(jí)管理員帳號(hào)和口令的責(zé)任人申請(qǐng)口令，并在完成操 作后，由責(zé)任人更改口令。4、帳號(hào)的取消（1）用戶如果因職責(zé)變動(dòng)而離崗，不再需 要系統(tǒng)權(quán)限且無須將帳號(hào)移交給其他責(zé)任人，其原崗位主管 應(yīng)當(dāng)申請(qǐng)帳號(hào)的銷戶，由管理員取消其權(quán)限；（2）用戶離職后，管理員應(yīng)當(dāng)關(guān)閉用戶在系統(tǒng)中的所有權(quán) 限。5、內(nèi)部人員的信息系統(tǒng)帳號(hào)的開戶/權(quán)限變更流程（1）首 先由用戶提出書面申請(qǐng)，詳細(xì)列出所需權(quán)限，由其部門主管 審批其申請(qǐng)的權(quán)限是因?yàn)楣ぷ餍枰?/p>

38、；（2）如果用戶申請(qǐng)系統(tǒng)規(guī)定的需要高級(jí)主管或其他部門主 管審批的權(quán)限則需要其他部門或高級(jí)主管審批；（3）如果有必要，由系統(tǒng)中業(yè)務(wù)部門的負(fù)責(zé)人員進(jìn)行用戶 的要求是否合理的審批；（4）然后由安全負(fù)責(zé)人員審核其安全性，相應(yīng)負(fù)責(zé)人員進(jìn) 行開戶操作，在以上各審批人的審批環(huán)節(jié)中，如任何一個(gè)審 批人不同意該申請(qǐng)，則退回用戶的申請(qǐng)。6、非信息中心人員在信息系統(tǒng)中開戶流程 （1）由接口部 門的責(zé)任人代替非XXX人員申請(qǐng)，并明確指明責(zé)任；（2）由非XXX人員的接口部門或以上部門主管進(jìn)行審批， 如需要，由其他部門主管審批；（3）安全管理人員進(jìn)行審批、備案;業(yè)務(wù)負(fù)責(zé)人審批申請(qǐng)的合理性；相應(yīng)負(fù)責(zé)人員進(jìn)行開戶。在以上各審

39、批人的審批環(huán)節(jié)中，如任意一個(gè)審批人不 同意用戶的申請(qǐng)，則退回用戶的申請(qǐng)。附件四：信息中心系統(tǒng)用戶責(zé)任與義務(wù) 附件五：系統(tǒng)管 理員責(zé)任與義務(wù) 附件四：信息中心系統(tǒng)用戶責(zé)任與義務(wù)1、所有用戶有義務(wù)確保自 己的口令的安全，系統(tǒng)帳號(hào)與口令不泄漏給他人，同時(shí)避免 使用弱口令；2、對(duì)于使用便攜式計(jì)算機(jī)的用戶，應(yīng)確保設(shè)置開機(jī)BIOS 口 令；3、使用遠(yuǎn)程登陸的用戶，確保不將口令保留在計(jì)算機(jī)上；4、不將XXX系統(tǒng)中使用的帳號(hào)和口令用于其他個(gè)人應(yīng)用；5、任何人不得公開其本人或他人口令的全部或部分，除非 這種行為不會(huì)影響系統(tǒng)帳號(hào)的安全性；6、嚴(yán)禁任何人通過任何手段非法取得他人帳號(hào)和口令進(jìn)入系統(tǒng)，對(duì)違反者應(yīng)當(dāng)進(jìn)行嚴(yán)

40、厲制裁，直至追究法律責(zé)任；7、任何人不得將其帳號(hào)的口令告之無權(quán)使用此帳號(hào)的人， 如果用戶此種行為導(dǎo)致其他人用此帳號(hào)造成對(duì)XXX和系統(tǒng)的 影響，帳號(hào)持有人和造成影響的行為的實(shí)施人負(fù)有相同的責(zé) 任；8、嚴(yán)禁任何人利用系統(tǒng)安全漏洞訪問其權(quán)限之外的資源， 一經(jīng)發(fā)現(xiàn)，立即嚴(yán)懲。附件五：系統(tǒng)管理員責(zé)任與義務(wù)1、確保除匿名帳號(hào)外，所有系統(tǒng) 用戶都必須有口令；2、定期審計(jì)，檢查系統(tǒng)用戶的數(shù)量和權(quán)限；3、確保系統(tǒng)和網(wǎng)絡(luò)設(shè)備無默認(rèn)帳號(hào)和口令；4、確保關(guān)鍵應(yīng)用服務(wù)器啟用口令強(qiáng)制策略；5、對(duì)用戶進(jìn)行口令安全培訓(xùn)；6、建議同一個(gè)管理員在不同主機(jī)上使用不同的帳號(hào)和口令。網(wǎng)絡(luò)安全故障應(yīng)急預(yù)案一、總則1、目的本預(yù)案旨在全 面

41、提高應(yīng)對(duì)系統(tǒng)運(yùn)行中各種突發(fā)事件的能力，提供科學(xué)的指 揮方案，最大限度地減少突發(fā)事件所造成的業(yè)務(wù)停頓時(shí)間。 力爭(zhēng)在最短的時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行，保證生產(chǎn)系統(tǒng)的穩(wěn)定、 安全運(yùn)行。2、工作原則（1）貫徹統(tǒng)一領(lǐng)導(dǎo)，分級(jí)負(fù)責(zé)，反應(yīng)及時(shí)，措施果斷，依靠科學(xué)，加強(qiáng)合作的原則。系統(tǒng)故障具有 突發(fā)性強(qiáng)、影響大、范圍廣的特點(diǎn)，一旦出現(xiàn)重大故障必須 在相關(guān)領(lǐng)導(dǎo)的統(tǒng)一指揮下，以技術(shù)部門為中心，相關(guān)部門積 極配合，協(xié)同作戰(zhàn)，迅速反應(yīng)，最大限度地保證業(yè)務(wù)的連續(xù) 性和安全性。（2）遵循預(yù)防為主，常備不懈的方針。做好應(yīng)對(duì)突發(fā)事件 的思想準(zhǔn)備和思想教育； 加強(qiáng)生產(chǎn)系統(tǒng)的日常監(jiān)控；通過技術(shù)創(chuàng)新和技術(shù)進(jìn)步完善監(jiān)控和預(yù)警手段；加強(qiáng)專業(yè)隊(duì)

42、伍建設(shè)和培訓(xùn)；制定完善的單項(xiàng)應(yīng)急處理流程，提高處理速度。定期進(jìn)行預(yù) 演。二、組織結(jié)構(gòu)與職責(zé) 技術(shù)應(yīng)急組織機(jī)構(gòu)由突發(fā)事件領(lǐng)導(dǎo)小 組，突發(fā)事件應(yīng)急辦公室和各技術(shù)應(yīng)急小組構(gòu)成。1、應(yīng)急領(lǐng)導(dǎo)小組應(yīng)急領(lǐng)導(dǎo)小組由相關(guān)技術(shù)領(lǐng)導(dǎo)組成，負(fù)責(zé) 重大故障應(yīng)急對(duì)應(yīng)的決策。2、工作職責(zé)（1）貫徹執(zhí)行上級(jí)領(lǐng)導(dǎo)部門的工作部署。（2）進(jìn)行生產(chǎn)環(huán)境安全教育，定期演練。（3）組織安全檢查；監(jiān)督應(yīng)急措施的落實(shí)和整改。（4）遇到故障發(fā)生，協(xié)調(diào)相關(guān)各部門、廠商和相關(guān)部門，行使指揮職能。3、技術(shù)應(yīng)急小組。（1）技術(shù)應(yīng)急小組由技術(shù)部門的運(yùn)行維護(hù)技術(shù)人員組成。（2）技術(shù)應(yīng)急小組職能：制定具體的應(yīng)急措施，不斷完善 應(yīng)急措施；24小時(shí)監(jiān)控系統(tǒng)運(yùn)

43、行，發(fā)生故障及時(shí)預(yù)警、上報(bào)：執(zhí)行上級(jí) 制定的應(yīng)急措施。三、監(jiān)測(cè)和預(yù)警1、故障監(jiān)測(cè)與預(yù)警發(fā)布（1）監(jiān)控。交易 中心建立了網(wǎng)絡(luò)和主要設(shè)備、系統(tǒng)的運(yùn)行監(jiān)控系統(tǒng)，一旦發(fā) 生故障，會(huì)產(chǎn)生報(bào)警。其他設(shè)備和系統(tǒng)采用設(shè)備巡檢制度， 定時(shí)對(duì)設(shè)備運(yùn)行狀態(tài)進(jìn)行記錄。（2）監(jiān)控部門一旦發(fā)現(xiàn)故障報(bào)警，要及時(shí)應(yīng)急辦公室。應(yīng) 急辦公室按上報(bào)的故障分類和級(jí)別，組織應(yīng)急處理。預(yù)警級(jí)別在二級(jí)（含二級(jí)）以上報(bào)應(yīng)急辦公室，由應(yīng)急辦公 室上報(bào)應(yīng)急領(lǐng)導(dǎo)小組。當(dāng)故障預(yù)警的應(yīng)急處理在規(guī)定的時(shí)限內(nèi)沒有處理完成，或故 障預(yù)警級(jí)別上升，則由應(yīng)急辦公室啟動(dòng)相應(yīng)級(jí)別的應(yīng)急處理， 超過二級(jí)預(yù)警上報(bào)應(yīng)急領(lǐng)導(dǎo)小組。2、預(yù)警級(jí)別（1）設(shè)備一般預(yù)警：預(yù)警級(jí)別為

44、四級(jí)。外 圍系統(tǒng)硬件設(shè)備或核心系統(tǒng)硬件設(shè)備只是產(chǎn)生硬件故障報(bào) 警，出現(xiàn)了設(shè)備故障的提示。預(yù)警信息用藍(lán)色表示。較重預(yù)警：預(yù)警級(jí)別為三級(jí)。外圍系統(tǒng)硬件發(fā)生故障，但業(yè) 務(wù)仍可維持進(jìn)行。預(yù)警信息用黃色表示。嚴(yán)重預(yù)警：預(yù)警級(jí)別為二級(jí)。核心系統(tǒng)一臺(tái)主機(jī)出現(xiàn)重大故 障，無法運(yùn)行；或部分外圍系統(tǒng)出現(xiàn)嚴(yán)重硬件故障而導(dǎo)致業(yè)務(wù)停止。預(yù)警信 息用橙色表示。特別嚴(yán)重預(yù)警：預(yù)警級(jí)別為一級(jí)。發(fā)生不可預(yù)測(cè)性自然災(zāi)害， 導(dǎo)致省中心機(jī)房嚴(yán)重破壞；或核心主機(jī)、存儲(chǔ)等出現(xiàn)重大故障，無法運(yùn)行（主、備機(jī)均 無法運(yùn)行）。預(yù)警信息用紅色表示。（2）系統(tǒng)一般預(yù)警：預(yù)警級(jí)別為四級(jí)。外圍系統(tǒng)cpu、內(nèi) 存、網(wǎng)絡(luò)和存儲(chǔ)等資源占用較大，導(dǎo)致網(wǎng)點(diǎn)交易緩

45、慢。預(yù)警 信息用藍(lán)色表示。較重預(yù)警：預(yù)警級(jí)別為三級(jí)。儲(chǔ)蓄主機(jī)系統(tǒng)cpu、內(nèi)存、網(wǎng) 絡(luò)和存儲(chǔ)等資源占用較大，導(dǎo)致網(wǎng)點(diǎn)儲(chǔ)蓄等主要交易緩慢； 外圍系統(tǒng)cpu、內(nèi)存、網(wǎng)絡(luò)、存儲(chǔ)等資源占用嚴(yán)重，導(dǎo)致部 分或全部前端交易無法進(jìn)行，并且故障在1小時(shí)內(nèi)無法解決 的。預(yù)警信息用黃色表示。嚴(yán)重預(yù)警：預(yù)警級(jí)別為二級(jí)。儲(chǔ)蓄系統(tǒng)出現(xiàn)嚴(yán)重的交易堵塞 現(xiàn)象，網(wǎng)點(diǎn)業(yè)務(wù)無法正常開展，并且在1小時(shí)內(nèi)沒有解決； 外圍系統(tǒng)出現(xiàn)嚴(yán)重故障，無法開展業(yè)務(wù)，在2小時(shí)內(nèi)無法解 決的。預(yù)警信息用橙色表示。特別嚴(yán)重預(yù)警：預(yù)警級(jí)別為一級(jí)。出現(xiàn)嚴(yán)重的系統(tǒng)故障，導(dǎo) 致全省無法開展業(yè)務(wù)，并且在2小時(shí)內(nèi)無法解決的（外圍系 統(tǒng)時(shí)限為1天）；或結(jié)息沒有結(jié)束，導(dǎo)致業(yè)務(wù)停頓。預(yù)