IT部信息和數(shù)據(jù)資產(chǎn)安全管理規(guī)定

1、第48頁 共48頁信息和數(shù)據(jù)資產(chǎn)產(chǎn)安全管理規(guī)規(guī)定版本發(fā)布日期發(fā)布單位備注1.013-07-115集團IT部試行版目錄TOC o 1-4 h z u HYPERLINK l _Toc369352692 第一章 總總則 PAGEREF _Toc369352692 h 3 HYPERLINK l _Toc369352693 第二章 系統(tǒng)統(tǒng)管理人員的的職責 PAGEREF _Toc369352693 h 3 HYPERLINK l _Toc369352694 第三章 機房房管理制度 PAGEREF _Toc369352694 h 4 HYPERLINK l _Toc369352695 第四章 系統(tǒng)統(tǒng)管

2、理員工作作細則 PAGEREF _Toc369352695 h 5 HYPERLINK l _Toc369352696 第一節(jié) 系統(tǒng)統(tǒng)主機維護管管理辦法 PAGEREF _Toc369352696 h 5 HYPERLINK l _Toc369352697 第二節(jié) 信息息系統(tǒng)運行維維護管理辦法法 PAGEREF _Toc369352697 h 6 HYPERLINK l _Toc369352698 第三節(jié) 網(wǎng)絡(luò)絡(luò)系統(tǒng)運行維維護管理辦法法 PAGEREF _Toc369352698 h 8 HYPERLINK l _Toc369352699 第四節(jié)終端電電腦運行維護護管理辦法 PAGEREF _

3、Toc369352699 h 9 HYPERLINK l _Toc369352700 第五節(jié)網(wǎng)絡(luò)病病毒入侵防范范管理辦法 PAGEREF _Toc369352700 h 9 HYPERLINK l _Toc369352701 第五章 安全全保密管理員員工作細則 PAGEREF _Toc369352701 h 10 HYPERLINK l _Toc369352702 第一節(jié) 網(wǎng)絡(luò)信信息安全策略略管理辦法 PAGEREF _Toc369352702 h 10 HYPERLINK l _Toc369352703 第二節(jié) 網(wǎng)絡(luò)信信息系統(tǒng)安全全檢查管理辦辦法 PAGEREF _Toc369352703

4、h 11 HYPERLINK l _Toc369352704 第三節(jié) 涉密計計算機安全管管理辦法 PAGEREF _Toc369352704 h 11 HYPERLINK l _Toc369352705 第四節(jié) 安全審審計管理辦法法 PAGEREF _Toc369352705 h 12 HYPERLINK l _Toc369352706 第五章 密鑰鑰管理員工作作細則 PAGEREF _Toc369352706 h 13 HYPERLINK l _Toc369352707 第六章 數(shù)據(jù)據(jù)資產(chǎn)管理規(guī)規(guī)定 PAGEREF _Toc369352707 h 13 HYPERLINK l _Toc369

5、352708 第七章 計算算機信息系統(tǒng)統(tǒng)應(yīng)急預(yù)案 PAGEREF _Toc369352708 h 14第一章 總總則目的：依據(jù)XX集團團信息技術(shù)資資源安全保護護規(guī)定和有有關(guān)公司規(guī)定，為為進一步加強強XX集團計算算機信息系統(tǒng)統(tǒng)安全保密管管理，并結(jié)合合各系統(tǒng)、各各子公司的實實際情況，制制定本制度。范圍：計算機信息系統(tǒng)統(tǒng)包括：涉密密計算機信息息系統(tǒng)和非涉涉密計算機信信息系統(tǒng)。其其中，涉密計計算機信息系系統(tǒng)指以計算算機或者計算算機網(wǎng)絡(luò)為主主體，按照一一定的應(yīng)用目目標和規(guī)則構(gòu)構(gòu)成的處理涉涉密信息的人人機系統(tǒng)。原則：涉密計算機信息息系統(tǒng)的保密密工作堅持積積極防范、突突出重點，既既確保企業(yè)信信息安全又有有利

6、于企業(yè)開開展正常業(yè)務(wù)務(wù)的方針。涉密計算機信信息系統(tǒng)的安安全保密工作作實行分級保保護與分類管管理相結(jié)合、行行政管理與技技術(shù)防范相結(jié)結(jié)合、防范外外部與控制內(nèi)內(nèi)部相結(jié)合的的原則。涉密計算機信信息系統(tǒng)的安安全保密管理理，堅持“誰使用，誰誰負責”的原則，同同時實行主要要領(lǐng)導(dǎo)負責制制。第二章 系統(tǒng)統(tǒng)管理人員的的職責崗位設(shè)置： 用戶單位的涉密密計算機信息息系統(tǒng)的管理理由用戶保密密單位負責，具具體技術(shù)工作作由集團ITT部承擔，設(shè)設(shè)置以下安全全管理崗位：系統(tǒng)管理員員、安全保密密管理員、密密鑰管理員。崗位職責：系統(tǒng)管理員負責責信息系統(tǒng)和和網(wǎng)絡(luò)系統(tǒng)的的運行維護管管理，主要職職責是：信息息系統(tǒng)主機的的日常運行維維護；

7、信息系系統(tǒng)的系統(tǒng)安安裝、備份、維維護；信息系系統(tǒng)數(shù)據(jù)庫的的備份管理； 應(yīng)用系統(tǒng)統(tǒng)訪問權(quán)限的的管理；網(wǎng)絡(luò)絡(luò)設(shè)備的管理理；網(wǎng)絡(luò)的線線路保障；網(wǎng)網(wǎng)絡(luò)服務(wù)器平平臺的運行管管理，網(wǎng)絡(luò)病病毒入侵防范范。安全保密管理員員負責網(wǎng)絡(luò)信信息系統(tǒng)的安安全保密技術(shù)術(shù)管理，主要要職責是：網(wǎng)網(wǎng)絡(luò)信息安全全策略管理；網(wǎng)絡(luò)信息系系統(tǒng)安全檢查查；涉密計算算機的安全管管理；網(wǎng)絡(luò)信信息系統(tǒng)的安安全審計管理理。密鑰管理員負責責密鑰的管理理，主要職責責是：身份認認證系統(tǒng)的管管理；密鑰的的制作；密鑰鑰的更換；密密鑰的銷毀。工作監(jiān)管： 對涉密計算機信信息系統(tǒng)安全全管理人員的的管理要遵循循“從不單獨原原則”、“責任分散原原則”和“最小權(quán)限原

8、原則”。新調(diào)入或任用涉涉密崗位的系系統(tǒng)管理人員員，必須先接接受保密教育育和網(wǎng)絡(luò)安全全保密知識培培訓(xùn)后方可上上崗工作。保密單位負責定定期組織系統(tǒng)統(tǒng)管理人員進進行保密法規(guī)規(guī)知識的宣傳傳教育和培訓(xùn)訓(xùn)工作。第三章 機房房管理制度機房安全管理： 進入機房人員不不得攜帶任何何易燃、易爆爆、腐蝕性、強強電磁、輻射射性、流體物物質(zhì)、食品等等對設(shè)備正常常運行構(gòu)成威威脅的物品。嚴嚴禁在機房內(nèi)內(nèi)吸煙。嚴禁禁在機房內(nèi)堆堆放與工作無無關(guān)的雜物。機房內(nèi)不得使用用無線通訊設(shè)設(shè)備，禁止拍拍照和攝影。機房內(nèi)應(yīng)按要求求配置足夠量量的消防器材材，并做到三三定（定位存存放、定期檢檢查、定時更更換）。加強強防火安全知知識教育，做做到會

9、使用消消防器材。加加強電源管理理，嚴禁亂接接電線和違章章用電。發(fā)現(xiàn)現(xiàn)火險隱患，及及時報告，并并采取安全措措施。機房日常管理： 各類技術(shù)檔案、資資料由專人妥妥善保管并定定期檢查。機房應(yīng)保持整潔潔有序，地面面清潔。設(shè)備備要排列整齊齊，布線要正正規(guī)，儀表要要齊備，工具具要到位，資資料要齊全。機機房的門窗不不得隨意打開開。每天上班前和下下班后對機房房做日常巡檢檢，檢查機房房環(huán)境、電源源、設(shè)備等并并做好相應(yīng)記記錄（見表一一）。機房門禁管理： 出入機房要有登登記記錄。非非機房工作人人員不得進入入機房。外來來人員進機房房參觀需經(jīng)集集團IT部批批準，并有專專人陪同。機房大門必須隨隨時關(guān)閉上鎖鎖。機房鑰匙匙由集

10、團公司司集團IT部管理。機房門禁卡（以以下簡稱門禁禁卡）由XXX集團IT部部管理。門禁卡的發(fā)發(fā)放范圍是：系統(tǒng)管理員員、安全保密密管理員和密密鑰管理員。對對臨時進入機機房工作的人人員，不再發(fā)發(fā)放門禁卡，在在向用戶單位位保密部門提提出申請得到到批準后，由由安全保密管管理員陪同進進入機房工作作。門禁卡應(yīng)妥善保保管，不得遺遺失和互相借借用。門禁卡卡遺失后，應(yīng)應(yīng)立即上報門門禁卡管理單單位，同時寫寫出書面說明明。第四章 系統(tǒng)統(tǒng)管理員工作作細則第一節(jié) 系統(tǒng)統(tǒng)主機維護管管理辦法工作職責： 系統(tǒng)主機由系統(tǒng)統(tǒng)管理員負責責維護，未經(jīng)經(jīng)允許任何人人不得對系統(tǒng)統(tǒng)主機進行操操作。根據(jù)系統(tǒng)設(shè)計方方案和應(yīng)用系系統(tǒng)運行要求求進

11、行主機系系統(tǒng)安裝、調(diào)調(diào)試，建立系系統(tǒng)管理員賬賬戶，設(shè)置管管理員密碼，建建立用戶賬戶戶，設(shè)置系統(tǒng)統(tǒng)策略、用戶戶訪問權(quán)利和和資源訪問權(quán)權(quán)限，并根據(jù)據(jù)安全風(fēng)險最最小化原則及及運行效率最最大化原則配配置系統(tǒng)主機機。建立系統(tǒng)設(shè)備檔檔案（見表二二）、包括系系統(tǒng)主機詳細細的技術(shù)參數(shù)數(shù)，如：品牌牌、型號、購購買日期、序序列號、硬件件配置信息、軟軟件配置信息息、網(wǎng)絡(luò)配置置信息、系統(tǒng)統(tǒng)配置信息，妥妥善保管系統(tǒng)統(tǒng)主機保修卡卡，在系統(tǒng)主主機軟硬件信信息發(fā)生變更更時對設(shè)備檔檔案進行及時時更新。日常維護及例行行檢查： 每月： 每月修修改系統(tǒng)主機機管理員密碼碼，密碼長度度不得低于八八位，要求有有數(shù)字、字母母并區(qū)分大小小寫。

12、每月對對系統(tǒng)主機運運行情況進行行總結(jié)、并寫寫出系統(tǒng)主機機運行維護月月報，上報基基礎(chǔ)架構(gòu)管理理負責人。每周： 通過系系統(tǒng)性能分析析軟件對系統(tǒng)統(tǒng)主機進行運運行性能分析析，并做詳細細記錄（見表表四），根據(jù)據(jù)分析情況對對系統(tǒng)主機進進行系統(tǒng)優(yōu)化化，包括磁盤盤碎片整理、系系統(tǒng)日志文件件清理，系統(tǒng)統(tǒng)升級等。每每周對系統(tǒng)日日志、系統(tǒng)策策略、系統(tǒng)數(shù)數(shù)據(jù)進行備份份，做詳細記記錄（見表四四）。每周下下載安裝最新新版的系統(tǒng)補補丁，對系統(tǒng)統(tǒng)主機進行升升級，做詳細細記錄（見表表四）。每天： 檢查查系統(tǒng)主機各各硬件設(shè)備是是否正常運行行，并做詳細細記錄（見表表五）。每天天檢查系統(tǒng)主主機各應(yīng)用服服務(wù)系統(tǒng)是否否運行正常，并并做詳

13、細記錄錄（見表五）。每每天記錄系統(tǒng)統(tǒng)主機運行維維護日記，對對系統(tǒng)主機運運行情況進行行總結(jié)。在系系統(tǒng)主機發(fā)生生故障時應(yīng)及及時通知用戶戶，用最短的的時間解決故故障，保證系系統(tǒng)主機盡快快正常運行，并并對系統(tǒng)故障障情況做詳細細記錄（見表表六）。第二節(jié) 信息息系統(tǒng)運行維維護管理辦法法工作職責： 根據(jù)信息系統(tǒng)的的設(shè)計要求及及實施細則安安裝、調(diào)試、配配置信息系統(tǒng)統(tǒng)，建立信息息系統(tǒng)管理員員賬號，設(shè)置置管理員密碼碼，密碼要求求由數(shù)字和字字母組成，區(qū)區(qū)分大小寫，密密碼長度不得得低于8位。管理員密碼碼至少每月修修改一次。信息系統(tǒng)的開發(fā)發(fā)和上線必須須嚴格將開發(fā)發(fā)環(huán)境和生產(chǎn)產(chǎn)環(huán)境分開。不不允許兩個環(huán)環(huán)境使用同一一個服務(wù)

14、器、或或同一個操作作系統(tǒng)、或同同一個數(shù)據(jù)庫庫實例。對信息系統(tǒng)的基基本配置信息息做詳細記錄錄，包括系統(tǒng)統(tǒng)配置信息、用用戶帳戶名稱稱，系統(tǒng)安裝裝目錄、數(shù)據(jù)據(jù)文件存貯目目錄，在信息息系統(tǒng)配置信信息發(fā)生改變變時及時更新新記錄（見表表三）。日常維護及例行行檢查：每月：對信息系系統(tǒng)運行維護護情況進行總總結(jié)，并寫出出信息系統(tǒng)維維護月報，并并上報信息系系統(tǒng)的技術(shù)負負責人和業(yè)務(wù)務(wù)負責人。每周： 對信息息系統(tǒng)系統(tǒng)數(shù)數(shù)據(jù)、用戶IID文件、系系統(tǒng)日志進行行備份，并做做詳細記錄（見見表四），備備份介質(zhì)并存檔。每天： 檢查信信息系統(tǒng)各項項應(yīng)用功能是是否運行正常常，并做詳細細記錄（見表表五）。每天天記錄信息系系統(tǒng)運行維護護

15、日志，定期期對信息系統(tǒng)統(tǒng)運行情況進進行總結(jié)。問題處理： 在信息系統(tǒng)發(fā)生生故障時，應(yīng)應(yīng)及時通知用用戶，并用最最短的時間解解決故障，保保證信息系統(tǒng)統(tǒng)盡快正常運運行，并對系系統(tǒng)故障情況況做詳細記錄錄（見表六）。當信息系統(tǒng)用戶戶發(fā)生增加、減減少、變更時時，新建用戶戶帳戶，新建建用戶郵箱，需需經(jīng)保密單位位審批，并填填寫系統(tǒng)用戶戶申請單或系系統(tǒng)用戶變更更申請單（見見表七），審審批通過后，由由系統(tǒng)管理員員進行操作，并并做詳細記錄錄。根據(jù)用戶需求設(shè)設(shè)置信息系統(tǒng)統(tǒng)各功能模塊塊訪問權(quán)限，并并提交信息系系統(tǒng)的業(yè)務(wù)主主管審批。第三節(jié) 網(wǎng)絡(luò)絡(luò)系統(tǒng)運行維維護管理辦法法工作職責：網(wǎng)絡(luò)系統(tǒng)運行維維護由系統(tǒng)管管理員專人負負責，

16、未經(jīng)允允許任何人不不得對網(wǎng)絡(luò)系系統(tǒng)進行操作作。根據(jù)網(wǎng)絡(luò)系統(tǒng)設(shè)設(shè)計方案和實實施細則安裝裝、調(diào)試、配配置網(wǎng)絡(luò)系統(tǒng)統(tǒng)，包括交換換機配置、路路由器配置，建建立管理員賬賬號，設(shè)置管管理員密碼，并并關(guān)閉所有遠遠程管理端口口。建立系統(tǒng)設(shè)備檔檔案（見表二二），包括交交換機、路由由器的品牌、型型號、序列號號、購買日期期、硬件配置置信息，詳細細記錄綜合布布線系統(tǒng)信息息配置表，交交換機系統(tǒng)配配置，路由器器系統(tǒng)配置，網(wǎng)網(wǎng)絡(luò)拓撲機構(gòu)構(gòu)圖，VLAAN劃分表，并并在系統(tǒng)配置置發(fā)生變更時時及時對設(shè)備備檔案進行更更新。日常維護及例行行檢查：每月： 對網(wǎng)絡(luò)絡(luò)系統(tǒng)運行維維護情況進行行總結(jié)，并作作出網(wǎng)絡(luò)系統(tǒng)統(tǒng)運行維護月月報。每周：

17、對網(wǎng)絡(luò)絡(luò)系統(tǒng)設(shè)備（交交換機、路由由器）進行清清潔。每周修修改網(wǎng)絡(luò)系統(tǒng)統(tǒng)管理員密碼碼。每周檢測測網(wǎng)絡(luò)系統(tǒng)性性能，包括數(shù)數(shù)據(jù)傳輸?shù)姆€(wěn)穩(wěn)定性、可靠靠性、傳輸速速率。每天： 檢查網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)備備（交換機、路路由器）是否否正常運行。問題處理：網(wǎng)絡(luò)變更后進行行網(wǎng)絡(luò)系統(tǒng)配配置資料備份份。當網(wǎng)絡(luò)系統(tǒng)發(fā)生生故障時，應(yīng)應(yīng)及時通知用用戶，并在最最短的時間內(nèi)內(nèi)解決問題，保保證網(wǎng)絡(luò)系統(tǒng)統(tǒng)盡快正常運運行，并對系系統(tǒng)故障情況況作詳細記錄錄（見表六）。第四節(jié)終端電電腦運行維護護管理辦法工作職責：終端電腦的維護護由系統(tǒng)管理理員負責，未未經(jīng)允許任何何人不得對終終端電腦進行行維護操作。根據(jù)用戶應(yīng)用需需求和安全要要求安裝、調(diào)調(diào)試電腦

18、主機機，安裝操作作系統(tǒng)、應(yīng)用用軟件、殺毒毒軟件等等。建立系統(tǒng)設(shè)備檔檔案（見表二二）、包括電電腦的品牌、型型號、購買日日期、序列號號、硬件配置置信息、軟件件配置信息、網(wǎng)網(wǎng)絡(luò)配置信息息、系統(tǒng)配置置信息，在電電腦主機軟硬硬件信息發(fā)生生變更時對設(shè)設(shè)備檔案進行行及時更新。問題處理：在電腦主機發(fā)生生故障時應(yīng)及及時進行處理理，備份用戶戶文件，用最最短的時間解解決故障，保保證電腦主機機盡快能夠正正常運行，并并對電腦主機機故障情況做做詳細記錄（見見表六），涉涉及存儲介質(zhì)質(zhì)損壞，直接接送交集團IIT部處理。第五節(jié)網(wǎng)絡(luò)病病毒入侵防范范管理辦法工作職責：網(wǎng)絡(luò)病毒入侵防防護系統(tǒng)由系系統(tǒng)管理員專專人負責，任任何人未經(jīng)允允

19、許不得進行行此項操作。根據(jù)網(wǎng)絡(luò)系統(tǒng)安安全設(shè)計要求求安裝、配置置瑞星、金山山、avasst等網(wǎng)絡(luò)病病毒防護系統(tǒng)統(tǒng)，包括服務(wù)務(wù)器端系統(tǒng)配配置和客戶機機端系統(tǒng)配置置，開啟客戶戶端防病毒系系統(tǒng)的實時監(jiān)監(jiān)控。所有XX集團（包包括各子公司司、分公司、分分區(qū)）的服務(wù)務(wù)器和個人電電腦，禁止安安裝360安安全衛(wèi)士的全全系列產(chǎn)品。日常維護及例行行檢查：每周： 登陸防防病毒公司網(wǎng)網(wǎng)站，下載最最新的升級文文件，對系統(tǒng)統(tǒng)進行升級，并并作詳細記錄錄（見表九）。每每周對網(wǎng)絡(luò)系系統(tǒng)進行全面面的病毒查殺殺，對病毒查查殺結(jié)果做系系統(tǒng)分析，并并做詳細記錄錄（見表十）。每日： 監(jiān)測防防病毒系統(tǒng)的的系統(tǒng)日志，檢檢測是否有病病毒入侵、安

20、安全隱患等，對對所發(fā)現(xiàn)的問問題進行及時時處理，并做做詳細記錄（見見表八）。每每日瀏覽國家家計算機病毒毒應(yīng)急處理中中心網(wǎng)站，了了解最新病毒毒信息發(fā)布情情況，及時向向用戶發(fā)布病病毒預(yù)警和預(yù)預(yù)防措施。第五章 安全全保密管理員員工作細則第一節(jié) 網(wǎng)絡(luò)信信息安全策略略管理辦法工作職責：網(wǎng)絡(luò)安全策略管管理由安全保保密管理員專專職負責，未未經(jīng)允許任何何人不得進行行此項操作。根據(jù)網(wǎng)絡(luò)信息系系統(tǒng)的安全設(shè)設(shè)計要求及主主機審計系統(tǒng)統(tǒng)數(shù)據(jù)的分析析結(jié)果，制定定、配置、修修改、刪除主主機審計系統(tǒng)統(tǒng)的各項管理理策略，并做做記錄（見表表十一）。根據(jù)網(wǎng)絡(luò)信息系系統(tǒng)的安全設(shè)設(shè)計要求制定定、配置、修修改、刪除網(wǎng)網(wǎng)絡(luò)安全評估估分析系統(tǒng)

21、的的各項管理策策略，并做記記錄（見表十十一）。根據(jù)網(wǎng)絡(luò)信息系系統(tǒng)的安全設(shè)設(shè)計要求制定定、配置、修修改、刪除入入侵檢測系統(tǒng)統(tǒng)的各項管理理策略，并做做記錄（見表表十一）。根據(jù)網(wǎng)絡(luò)信息系系統(tǒng)的安全設(shè)設(shè)計要求制定定、配置、修修改、刪除、內(nèi)內(nèi)網(wǎng)主機安全全監(jiān)控與審計計系統(tǒng)的各項項管理策略，并并做記錄（見見表十一）。網(wǎng)絡(luò)信息安全技技術(shù)防護系統(tǒng)統(tǒng)（主機審計計系統(tǒng)、漏洞洞掃描系統(tǒng)、防防病毒系統(tǒng)、內(nèi)內(nèi)網(wǎng)主機安全全監(jiān)控與審計計系統(tǒng)）由網(wǎng)網(wǎng)絡(luò)安全保密密管理員統(tǒng)一一負責安裝和和卸載。日常維護及例行行檢查：每周： 對網(wǎng)絡(luò)絡(luò)信息系統(tǒng)安安全管理策略略進行數(shù)據(jù)備備份，并作詳詳細記錄（見見表十二）。第二節(jié) 網(wǎng)絡(luò)信信息系統(tǒng)安全全檢

22、查管理辦辦法工作職責：網(wǎng)絡(luò)信息系統(tǒng)安安全檢查由安安全保密管理理員專職負責責執(zhí)行，未經(jīng)經(jīng)允許任何人人不得進行此此項操作。日常維護及例行行檢查：每月： 通過漏漏洞掃描系統(tǒng)統(tǒng)對網(wǎng)絡(luò)系統(tǒng)統(tǒng)終端進行安安全評估分析析，并對掃描描結(jié)果進行分分析，及時對對終端系統(tǒng)漏漏洞及安全隱隱患進行處理理，作詳細記記錄（見表十十五），并將將安全評估分分析報告上報報集團IT部部。每周： 登陸入入侵檢測系統(tǒng)統(tǒng)產(chǎn)品網(wǎng)站，下下載最新升級級文件包，對對系統(tǒng)進行更更新，并做詳詳細記錄（見見表十四）。每周登錄全評估估產(chǎn)品網(wǎng)站，下下載最新升級級文件包，對對系統(tǒng)進行更更新，并作詳詳細記錄（見見表十六）。每周備份入侵檢檢測系統(tǒng)和漏漏洞掃描系統(tǒng)

23、統(tǒng)的審計信息息，并作詳細細記錄（見表表十七）。每天： 根據(jù)入入侵檢測系統(tǒng)統(tǒng)的系統(tǒng)策略略檢測、審計計系統(tǒng)日志，檢檢查是否有網(wǎng)網(wǎng)絡(luò)攻擊、異異常操作、不不正常數(shù)據(jù)流流量等，對異異常情況做及及時處理，遇遇有重大安全全問題上報集集團IT部，并并做詳細記錄錄（見表十三三）。第三節(jié) 涉密計計算機安全管管理辦法工作職責：涉密計算機安全全管理由安全全保密管理員員專人負責，未未經(jīng)允許任何何人不得進行行此項操作。根據(jù)網(wǎng)絡(luò)系統(tǒng)安安全設(shè)計要求求制定、修改改、刪除涉密密計算機安全全審計策略，包包括打印控制制策略、外設(shè)設(shè)輸入輸出控控制策略、應(yīng)應(yīng)用程序控制制策略，并做做記錄。日常維護及例行行檢查：每日對涉密計算算機進行安全全

24、審計，及時時處理安全問問題，并做詳詳細記錄（見見表十八），遇遇有重大問題題上報保密部部門。問題處理：涉密計算機的新新增、變更、淘淘汰需經(jīng)保密密部門審批，審審批通過后由由安全保密管管理員統(tǒng)一進進行操作，并并做詳細記錄錄（見表十八八）。新增涉密計算機機聯(lián)入涉密網(wǎng)網(wǎng)絡(luò)，需經(jīng)集集團IT部審審批，由安全全保密管理員員統(tǒng)一進行操操作，并做詳詳細記錄（見見表十八）。第四節(jié) 安全審審計管理辦法法工作職責：網(wǎng)絡(luò)信息安全審審計系統(tǒng)由安安全保密管理理員負責，未未經(jīng)允許任何何人不得進行行此項操作。根據(jù)網(wǎng)絡(luò)系統(tǒng)主主機安全設(shè)計計要求安裝、配配置、管理主主機安全審計計系統(tǒng)，制定定審計規(guī)則，包包括系統(tǒng)運行行狀態(tài)、用戶戶登錄信

25、息，網(wǎng)網(wǎng)絡(luò)文件共享享操作等。日常維護及例行行檢查：每月：對主機安安全審計系統(tǒng)統(tǒng)記錄信息進進行分析總結(jié)結(jié)，并向保密密部門提交分分析報告。每周：備份設(shè)備備安全審計系系統(tǒng)審計信息息，并做詳細細記錄（見表表二十）。每日：查看安全全審計系統(tǒng)信信息，對審計計結(jié)果進行分分析整理，及及時處理所發(fā)發(fā)生的設(shè)備安安全問題，并并做詳細記錄錄（見表十九九）。第五章 密鑰鑰管理員工作作細則工作職責：身份認證系統(tǒng)由由密鑰管理員員專人負責，未未經(jīng)允許任何何人不得進行行此項操作。負責向用戶單位位派發(fā)安全鑰鑰匙，用戶需需填寫審批表表，并提交保保密部門審批批（見表二十十一）。負責為每臺計算算機安裝主機機登錄系統(tǒng)。負責主機登錄系系統(tǒng)

26、、身份認認證系統(tǒng)的系系統(tǒng)維護。根據(jù)用戶需求，見見保密部門審審批單要求，制制作、修改、注注銷證書（見見表七）。日常維護及例行行檢查：每日：檢查身份份認證系統(tǒng)是是否正常運行行。第六章 數(shù)據(jù)據(jù)資產(chǎn)管理規(guī)定定范圍：XX集團的內(nèi)部部各信息系統(tǒng)統(tǒng)均為涉密計計算機信息系系統(tǒng)，所有信信息系統(tǒng)內(nèi)的的數(shù)據(jù)資源均為為XX集團的財財產(chǎn)，任何人人不得以任何何方式私自復(fù)復(fù)制、修改、保保留。職責：信息系統(tǒng)的運行行維護由系統(tǒng)統(tǒng)管理員和信信息系統(tǒng)的業(yè)業(yè)務(wù)單位指定定的管理員共共同負責，未未經(jīng)系統(tǒng)管理理員和信息系系統(tǒng)的業(yè)務(wù)主主管領(lǐng)導(dǎo)同意意，任何人不不得在系統(tǒng)后后臺對信息系系統(tǒng)進行任何何操作。系統(tǒng)管理員只對對信息系統(tǒng)的的技術(shù)平臺擁擁

27、有相應(yīng)的管管理權(quán)限，任任何對信息系系統(tǒng)數(shù)據(jù)的使使用均需要信信息系統(tǒng)的業(yè)業(yè)務(wù)主管領(lǐng)導(dǎo)導(dǎo)同意；未經(jīng)經(jīng)許可系統(tǒng)管管理員不得以以任何方式向向第三方透漏漏信息系統(tǒng)內(nèi)內(nèi)的任何信息息。所有權(quán)：信息系統(tǒng)（集團團財務(wù)系統(tǒng)、媒媒介系統(tǒng)等）的的數(shù)據(jù)直接管管理權(quán)歸相應(yīng)應(yīng)的業(yè)務(wù)單位位所有（例如如，媒介系統(tǒng)統(tǒng)的業(yè)務(wù)所有有人為媒介管管理部。信息息系統(tǒng)的技術(shù)術(shù)維護工作由由XX集團ITT部或相應(yīng)的的授權(quán)技術(shù)服務(wù)務(wù)團隊負責。所有有權(quán)直接接接觸信息系統(tǒng)統(tǒng)的生產(chǎn)環(huán)境境的技術(shù)團隊隊成員，均需需簽署保密協(xié)協(xié)議。技術(shù)團團隊成員有責責任和義務(wù)為為相關(guān)系統(tǒng)的的信息或代碼碼保密。第七章 計算算機信息系統(tǒng)統(tǒng)應(yīng)急預(yù)案工作職責：系統(tǒng)管理人員參參與制定

28、各種種意外事件處處置預(yù)案，并并具體執(zhí)行，包包括火災(zāi)、停停電、設(shè)備故故障等，每年年進行預(yù)案演演練。系統(tǒng)應(yīng)急場景：遇到火災(zāi)應(yīng)根據(jù)據(jù)火情采取以以下措施：如火情較輕時，應(yīng)應(yīng)立即切斷機機房總電源，并并迅速用消防防器材，力爭爭把火撲滅、控控制在初期階階段，同時上上報集團保衛(wèi)衛(wèi)部門。如火情嚴重應(yīng)迅迅速撥打報警警電話“119”，同時通知知集團保衛(wèi)部部門，聽從消消防工作人員員的現(xiàn)場指揮揮，協(xié)助處理理有關(guān)事項。如遇機房突發(fā)性性停電，應(yīng)迅迅速通知用戶戶，同時檢查查后備電源使使用情況；如如有需要，可可以關(guān)閉設(shè)備備電源；來電后，及及時通知用戶戶，并檢測設(shè)設(shè)備是否正常常運行。系統(tǒng)出現(xiàn)災(zāi)難性性故障時，系系統(tǒng)管理員應(yīng)應(yīng)立刻通

29、知部部門主管，制制定詳細的系系統(tǒng)恢復(fù)方案案。問題處理：遇緊急情況，值值班員應(yīng)立即即通知集團IIT部和系統(tǒng)統(tǒng)管理員，保保持24小時通訊訊暢通，隨時時處理緊急事事件。線路故障應(yīng)立即即撥打線路故故障電話“112”，同時上報報部門主管，協(xié)協(xié)助電信部門門查找故障原原因，盡快使使線路恢復(fù)正正常。附錄：機房日常巡檢記記錄表（表一一）部門： 文件編號：日 期溫度濕度電源系統(tǒng)設(shè) 備 運 行行 情 況巡檢員上班下班上班下班上班下班 第 頁系 統(tǒng) 設(shè) 備備 檔 案 表（表二）部門： 文件件編號：基 本本 信 息設(shè)備編號設(shè)備名稱設(shè)備品牌設(shè)備型號設(shè)備序列號安裝日期隨機材料名稱單位/數(shù)量隨機材料名稱單位/數(shù)量主 機機 配

30、 置硬 件 配配 置變 更更 記 錄配置說明數(shù)量內(nèi) 容簽署/日期CPU控制器硬盤內(nèi)存光驅(qū)網(wǎng)卡軟驅(qū)卡其它軟 件 配配 置變 更更 記 錄簽署：日期：簽署：日期：簽署：日期：系 統(tǒng) 配配 置變 更更 記 錄簽署：日期：簽署：日期：簽署：日期：網(wǎng) 絡(luò) 配配 置變 更更 記 錄簽署：日期：簽署：日期：簽署：日期：首次建檔日期登記員系 統(tǒng) 軟 件件 檔 案 表（表三）部門：XX用戶戶單位 文件編號號：基 本本 信信 息軟件編號軟件名稱軟件品牌軟件版本軟件序列號安裝日期隨機附件名稱單位/數(shù)量隨機附件名稱單位/數(shù)量軟 件 使使 用 說 明軟 件 安安 裝 環(huán) 境變 更更 記 錄簽署：日期：簽署：日期：簽署：

31、日期：軟 件 網(wǎng)網(wǎng) 絡(luò) 設(shè) 置變 更更 記 錄簽署：日期：簽署：日期：簽署：日期：首次建檔日期登記員系 統(tǒng) 維 護護 系 列 表（表四）部門： 文件編號：設(shè)備編號主機名稱系 統(tǒng) 性 能能 分 析分析日期： 年 月 日 分析人員：分析軟件統(tǒng) 計CPU使用率（百分比）磁盤碎片整理盤符建議碎片整理內(nèi)存使用率內(nèi)存總?cè)萘浚?MC是 否已使用空間： MD是 否可用空間： ME是 否系統(tǒng)日志文件清理是 否F是 否G是 否分 析建 議系 統(tǒng) 數(shù) 據(jù)據(jù) 備 份備份日期： 年 月 日 備份人員員：備份設(shè)備備份介質(zhì)備份形式標識：全部備份 增量備份備份內(nèi)容系 統(tǒng) 日 志志系 統(tǒng) 數(shù) 據(jù)據(jù)系 統(tǒng) 策 略略系 統(tǒng) 補 丁

32、丁 升 級 記 錄升級日期： 年 月 日 升級人員員：系統(tǒng)工作狀態(tài)、應(yīng)應(yīng)用服務(wù)檢測測表（表五）部門： 文件編號號：檢測日期設(shè)備編號檢測項目檢測結(jié)果應(yīng)用服務(wù)名稱是否正常檢測人員年月 日CPU 內(nèi)內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤 網(wǎng)卡年月 日 CPU 內(nèi)內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤 網(wǎng)卡年月 日CPU

33、內(nèi)內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤 網(wǎng)卡年月 日CPU 內(nèi)內(nèi)存 硬盤 網(wǎng)卡 系 統(tǒng) 運 行行 維 護 申 請 單單（表六）部門： 文件編號號：報修單位報修時間申請人 聯(lián)系方式設(shè)備編號設(shè)備名稱維護地點報修申請?zhí)顚懭耍?年 月月 日時間安排要求服務(wù)方式 現(xiàn)場 電話故障診斷與處理方法硬件

34、故障CPU 內(nèi)存 主板顯卡 硬盤 網(wǎng)卡顯示器 電源 鍵盤鼠標 漢王筆 交換機路由器 打印機 網(wǎng)線軟件故障操作系統(tǒng)故障障 應(yīng)用軟件故故障驅(qū)動程序故障障 應(yīng)用及設(shè)置置故障 維維護人員： 年 月 日 處理結(jié)果維護 完完成是否遺留問題及處理理建議：填寫人： 年 月 日用戶驗收驗收人（設(shè)備使使用人）： 年年 月月 日日費用處理情況經(jīng)辦人：年 月 日用戶單位主管： 年 月 日身份認證系統(tǒng)申申請表（表七七）部門： 文件編號號：部 門申請人證書使用范圍 OA系統(tǒng)統(tǒng) 檔案管理理系統(tǒng)證書信息用戶名（英文）：部門主管批準簽簽字集團IT部審批批簽字執(zhí)行人簽字:證書編號：身份認證系統(tǒng)變變更申請表（表表七）部門： 文件編

35、編號：部 門申請人證書編號證書使用范圍 OA系統(tǒng)統(tǒng) 檔案管理理系統(tǒng)部門主管批準簽簽字集團IT部審批批簽字執(zhí)行人簽字檢 測檢 測 病毒防護系系統(tǒng)檢測記錄錄表（表八）部門： 文件編號號：設(shè)備編號主機名稱病毒名稱感染時間系統(tǒng)帳戶病毒類型備 注檢測人員檢測日期升 級 測病毒防護系統(tǒng)升升級記錄表（表升 級 測部門： 文件編編號：更 新 日 期期升級包版本升級結(jié)果設(shè)備編號操作人員 年 月月 日正常異常 年 月月 日正常異常 年 月月 日正常異常 年 月月 日正常異常 年 月月 日正常異常 年 月月 日正常異常 年 月月 日正常異常 年 月月 日正常異常 年 月月 日正常異常 年 月月 日正常異常 年 月月 日正常異常 年 月月 日正常異常 年 月月 日正常異常 年 月月 日正常異常 年 月月 日正常異常查 殺 級 查 殺 級 測病毒防護系統(tǒng)查查殺病毒記錄錄表（表十）部門： 文文件編號：主機名稱設(shè)備編號查毒日期事 件 描 述述感染時間感染文件病毒名稱病毒類型感染方式破壞程度系統(tǒng)帳戶原始位置解 決 方 案操作人員網(wǎng)絡(luò)信息安全策策略記錄表（表表十一） 部門： 文件編號號：記錄日期記錄人員主機審計系統(tǒng)策略名稱策略描述網(wǎng)絡(luò)巡警系統(tǒng)策略名稱策略描述漏洞掃描系統(tǒng)策略名稱策略描述入侵檢測系統(tǒng)策略名稱策略描述網(wǎng)絡(luò)信息安全策策略備份表（表表十二） 部門： 文件編號號：備份設(shè)備備份形式全部備份增量備份