網(wǎng)絡(luò)安全等級保護(hù)信息安全管理制度

1、網(wǎng)絡(luò)安全等級保護(hù)信息安全管理制度機房管理制度為規(guī)范機房內(nèi)部管理，確保系統(tǒng)安全可靠運行，特制定本制度。一、機房內(nèi)部實行區(qū)域安全責(zé)任制，有關(guān)責(zé)任人對自己相應(yīng)責(zé)任 區(qū)負(fù)責(zé)。區(qū)域劃分和相應(yīng)責(zé)任人另行作出具體規(guī)定；二、工作人員進(jìn)入機房實行權(quán)限管理制度，被授權(quán)人員按照權(quán)限 刷卡進(jìn)入相應(yīng)區(qū)域；三、參觀考察或者監(jiān)測維修等非工作人員進(jìn)入機房需經(jīng)批準(zhǔn)并登 記，其在機房內(nèi)的一切活動必須得到允許并接受監(jiān)督；四、嚴(yán)禁將易燃易爆、強腐蝕、強磁性物品帶入機房，未經(jīng)許可 不得將手機等移動通訊設(shè)備、攝影攝像設(shè)備和與工作無關(guān)的移動存儲 設(shè)備帶入機房；五、未經(jīng)允許嚴(yán)禁參觀、拍照、錄音、錄像，禁止在機房內(nèi)吸煙;六、進(jìn)入機房必須戴鞋套

2、或更換機房專用拖鞋；七、機房內(nèi)物品擺放要整齊有序，機器設(shè)備要清潔干凈，保持良 好的衛(wèi)生環(huán)境；嚴(yán)禁在機房內(nèi)會客接待、大聲喧嘩，保持安靜的工作 環(huán)境；八、相關(guān)責(zé)任人要定時檢查供電配電系統(tǒng)、空調(diào)通風(fēng)系統(tǒng)、視頻 監(jiān)控系統(tǒng)、門禁控制系統(tǒng)和消防安全系統(tǒng)等，確保各配套系統(tǒng)安全正 常運轉(zhuǎn)；九、嚴(yán)禁用機房內(nèi)的計算機運行與工作無關(guān)的軟件，以防計算機 病毒感染；十、嚴(yán)禁隨意拆卸設(shè)備、私自接線和開關(guān)電源等操作；十一、定時查看機房溫度、濕度，保持其符合規(guī)定范圍。介質(zhì)管理制度一、本規(guī)定所稱介質(zhì)包括：硬盤、軟盤、光盤、磁帶、數(shù)字證書 介質(zhì)（USB Key/IC卡）、系統(tǒng)密鑰介質(zhì)等，分涉密和非涉密兩種；二、非涉密介質(zhì)的使用管

3、理；1、非涉密介質(zhì)包括通用產(chǎn)品如服務(wù)器驅(qū)動、防病毒軟件系統(tǒng)光 盤/軟盤等；2、非涉密介質(zhì)，實行誰使用管理的原則。三、涉密介質(zhì)的使用管理；1、涉密介質(zhì)管理遵循“統(tǒng)一購置、統(tǒng)一標(biāo)識、統(tǒng)一備案、跟蹤管 理”的原則；2、實行專人管理。收發(fā)應(yīng)履行清點、登記、編號、簽收等手續(xù), 嚴(yán)格登記交接手續(xù)。要按類編號，注明涉密標(biāo)識，并定期進(jìn)行檢查；3、涉密介質(zhì)必須存放在安全場所的保密設(shè)備里；4、涉密介質(zhì)嚴(yán)禁在與互聯(lián)網(wǎng)連接的計算機和個人計算機上使用;5、各類涉密介質(zhì)未經(jīng)批準(zhǔn)嚴(yán)禁外出使用，更不得外借使用。特 殊情況攜帶涉密介質(zhì)外出使用時，須履行審批手續(xù)；6、要根據(jù)介質(zhì)的目錄清單對介質(zhì)的使用現(xiàn)狀進(jìn)行定期檢查，檢 查項目包

4、括數(shù)據(jù)的完整性和介質(zhì)及數(shù)據(jù)的可用性檢查。四、介質(zhì)的銷毀。1、與業(yè)務(wù)系統(tǒng)相關(guān)的涉密介質(zhì)損壞后不得自行銷毀或丟棄，需 按照普通密碼使用管理規(guī)定進(jìn)行辦理；2、非涉密介質(zhì)的銷毀，經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn)后統(tǒng)一處理。軟件管理制度一、軟件管理的范圍包括對操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫、安全 軟件、工具軟件的采購、安裝、使用、更新、維護(hù)、防病毒的管理；二、本中心所使用的操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫、安全軟件、 工具軟件必須是正式版本，嚴(yán)禁使用測試版和盜版軟件；三、中心重要系統(tǒng)出現(xiàn)故障或需要重裝主要的應(yīng)用軟件，必須經(jīng) 中心領(lǐng)導(dǎo)批準(zhǔn)才能進(jìn)行安裝；四、所有的涉密軟件原件（盤）應(yīng)嚴(yán)格登記，并由專人保管；五、軟件的銷毀應(yīng)按有關(guān)的規(guī)定

5、執(zhí)行；六、軟件的防病毒管理1、必須安裝經(jīng)相關(guān)部門認(rèn)可的防、殺病毒軟件產(chǎn)品；2、定期組織防病毒系統(tǒng)的病毒庫升級及殺毒工作；3、不得使用未經(jīng)批準(zhǔn)和檢測的外來軟件或磁盤、光盤，不允許 在計算機上玩游戲；4、發(fā)現(xiàn)病毒后立即使用防病毒工具進(jìn)行檢測和滅毒，如不能完 全消滅病毒時，立即上報并暫停工作；5、對于染毒次數(shù)、殺毒后果進(jìn)行詳細(xì)記錄，不得隱瞞不報。 設(shè)備管理制度一、設(shè)備包括：計算機及配套設(shè)備、打印機、傳真機、復(fù)印機、照相機、錄像機等；二、設(shè)備管理實行責(zé)任到人制度，對所有設(shè)備進(jìn)行區(qū)分，分別指 定責(zé)任人；三、所有設(shè)備必須建立檔案，記錄設(shè)備的生產(chǎn)廠家、購買地點、 用途、價格、型號、維修記錄和責(zé)任人等信息；四

6、、設(shè)備的使用說明、維修、技術(shù)資料、培訓(xùn)資料以及相關(guān)的書 籍圖紙等要分類保管；五、設(shè)備的轉(zhuǎn)讓、借出、報廢、銷毀，須報經(jīng)機要局批準(zhǔn)，并履 行相應(yīng)手續(xù)；六、嚴(yán)格按操作規(guī)程使用設(shè)備，保持設(shè)備清潔，定期維護(hù)保養(yǎng)， 確保設(shè)備正常運轉(zhuǎn)；七、根據(jù)工作需要，需購置新設(shè)備的，寫出書面申請報機要局批 準(zhǔn)，內(nèi)容包括申請理由、用途、預(yù)算等；八、擬購設(shè)備必須是是國家認(rèn)可的產(chǎn)品；九、所購設(shè)備要及時備案。環(huán)境管理制度一、周邊環(huán)境安全管理1、通過電子視頻和警報系統(tǒng)對機房門口進(jìn)行監(jiān)控；2、對機房配套設(shè)施應(yīng)經(jīng)常進(jìn)行檢查，及時維修，保證設(shè)備正常 使用。二、涉密場所安全保密管理1、涉密機房。1）涉密信息系統(tǒng)按有關(guān)規(guī)定，確定保密要害部門

7、、部位，實施 安全保密管理；2）機房建設(shè)應(yīng)滿足GB 50174、GB/T 2887-2000的要求，并在防 火、防水、防震、防雷、防靜電、布線、電力等方面應(yīng)符合GB 9361-1988 中A類機房建設(shè)要求；3）對于機房涉密程度較高的區(qū)域，進(jìn)入時實行指紋或刷卡驗證 方式。離開機房應(yīng)關(guān)好門窗，節(jié)假日打開報警裝置；4）機房安全實行責(zé)任制，分區(qū)域?qū)Ｈ斯芾恚?）機房核心區(qū)域內(nèi)采取相應(yīng)防護(hù)措施，設(shè)置監(jiān)控錄像并對機房 進(jìn)出人員情況進(jìn)行監(jiān)控，自動記錄日志；6）接待參觀考察或本系統(tǒng)的人員進(jìn)入機房，應(yīng)有相關(guān)人員陪同, 做好登記；設(shè)備檢修、調(diào)試等外來人員，應(yīng)先登記報領(lǐng)導(dǎo)同意后，方 可進(jìn)入；7）禁止攜帶與工作無關(guān)的具

8、有錄音、信息存儲以及無線通信等 功能的設(shè)備進(jìn)入機房核心區(qū)域；8）工作人員應(yīng)對機房內(nèi)設(shè)備所發(fā)生的故障、處理過程和結(jié)果等 做好詳細(xì)登記；9）各類軟件系統(tǒng)的維護(hù)、增刪、配置的更改，各類硬件設(shè)備的 添加、更換必需經(jīng)嚴(yán)格審批后方可進(jìn)行，并進(jìn)行詳細(xì)登記和記錄；10）機房內(nèi)應(yīng)保持安靜的工作環(huán)境，不大聲喧嘩。禁止會客、吸 煙、喝水，未經(jīng)允許不得拍照、攝像；11）工作人員臨時離開機房，應(yīng)及時關(guān)門；下班或節(jié)假日期間，應(yīng)將涉密介質(zhì)及相關(guān)保密設(shè)備應(yīng)放入保密柜。2、無線、多媒體產(chǎn)品使用規(guī)定。1）禁止使用具有無線互聯(lián)功能的信息設(shè)備處理涉密信息，凡用 于處理涉密信息的信息設(shè)備應(yīng)拆除具有無線聯(lián)網(wǎng)功能的硬件模塊；2）用于處理涉

9、密信息的信息設(shè)備應(yīng)禁止使用無線鍵盤、無線鼠 標(biāo)及其它無線互聯(lián)的外圍設(shè)備；3）在涉密場所內(nèi)談?wù)撋婕皣颐孛苁马棔r，應(yīng)對具有音頻輸入 功能并與互聯(lián)網(wǎng)連接的信息設(shè)備米取關(guān)機斷電措施；4）手機等無線通信和定位終端設(shè)備的使用應(yīng)符合“中辦發(fā)（2005）29號”文件的要求；5）手機存放屏蔽柜，嚴(yán)禁帶入機房。3、安全巡查。1）建立日常、節(jié)假日值班制度，每天檢查重要部位的安全狀況, 離崗時要進(jìn)行安全和用電檢查；2）做好工作區(qū)域內(nèi)的防火、防盜等工作，發(fā)現(xiàn)異常情況及時處 理。三、保障設(shè)施1、定期檢測檢修。為了密鑰管理系統(tǒng)運行的穩(wěn)定正常，定期對 配套設(shè)施進(jìn)行檢測與檢修；2、應(yīng)不定期對機房內(nèi)設(shè)置的消防器材、監(jiān)控設(shè)備進(jìn)行

10、檢查，以 保證其有效性。培訓(xùn)考核制度培養(yǎng)和配備過硬的人才隊伍，是成功實現(xiàn)技術(shù)轉(zhuǎn)移、保證系統(tǒng)長 期穩(wěn)定和良好運轉(zhuǎn)的重要保障。為此，對所有相關(guān)使用、管理人員進(jìn) 行全面、細(xì)致的培訓(xùn)是必不可缺的。一、培訓(xùn)內(nèi)容和目標(biāo)。1、培訓(xùn)內(nèi)容：主要包括但不限于網(wǎng)絡(luò)安全基礎(chǔ)知識、信息系統(tǒng) 的基本原理和基本的操作維護(hù)常識；中心網(wǎng)站及信息管理系統(tǒng)的安 裝、使用、故障處理、維護(hù)等內(nèi)容。2、培訓(xùn)目標(biāo)：全面了解網(wǎng)絡(luò)信息安全基礎(chǔ)知識、信息系統(tǒng)的操 作使用；能夠掌握網(wǎng)站及信息系統(tǒng)相關(guān)設(shè)備的安裝、調(diào)試與基本維護(hù) 技能；能獨立對安全設(shè)備進(jìn)行管理、運行、故障處理及日常測試維護(hù) 等工作，保障系統(tǒng)正常運行。二、培訓(xùn)方式。根據(jù)培訓(xùn)對象和培訓(xùn)內(nèi)

11、容的實際情況采用現(xiàn)場培 訓(xùn)或集中培訓(xùn)的方式進(jìn)行。三、培訓(xùn)時間和培訓(xùn)地點。時間根據(jù)培訓(xùn)需要另行確定；地點主 要應(yīng)安排在系統(tǒng)的研發(fā)現(xiàn)場、安裝和使用現(xiàn)場。四、培訓(xùn)考核。培訓(xùn)完成后，對受訓(xùn)人員進(jìn)行上機操作和筆試考 核，所有受訓(xùn)人員考核必須全部過關(guān)。機房進(jìn)出管理制度中心機房工作人員和參觀訪問者要嚴(yán)格遵守本規(guī)章制度。控制范 圍包括機房公共區(qū)、操作區(qū)、管理區(qū)、服務(wù)區(qū)和核心區(qū)，其中操作區(qū)、 管理區(qū)、服務(wù)區(qū)和核心區(qū)稱為敏感區(qū)域，而服務(wù)區(qū)和核心區(qū)又稱為特 別敏感區(qū)域。一、所有進(jìn)出貴陽高*廳政務(wù)中心機房的人員都必須佩帶有關(guān)證 件來標(biāo)示自己的身份，包括工作人員需要佩帶職員工作證和外來訪問 者需要佩帶訪問者證件，中心管

12、理員應(yīng)及時制止并記錄非法授權(quán)訪 問；二、訪問者進(jìn)入貴陽高*廳政務(wù)中心機房時要領(lǐng)取訪問時間表 格，訪問完成之后要由接待者（必須是中心工作人員）簽名本次訪問 時間的表格，并由訪問者出門時交給辦公室；三、參觀訪問人員進(jìn)出敏感區(qū)域必須經(jīng)中心領(lǐng)導(dǎo)的同意，同時必 須要有貴陽高*廳政務(wù)中心的相關(guān)工作人員陪同，未經(jīng)同意，不得擅 自闖入敏感區(qū)域；中心工作人員進(jìn)出敏感區(qū)域操作必須由兩人協(xié)同進(jìn) 入（一人指紋，一人刷卡），同時要有詳細(xì)的日志記錄；四、需要訪問敏感區(qū)域的訪問者，必須由陪同的工作人員從公共 區(qū)帶領(lǐng)進(jìn)入，必須穿鞋套或拖鞋進(jìn)入，必要時需穿白大褂，保證機房 清潔。參觀期間，要求陪同的工作人員始終和訪問者在一起，

13、訪問期 間應(yīng)注意機房衛(wèi)生，訪問結(jié)束后陪同人員負(fù)責(zé)協(xié)助回收訪問證件；五、進(jìn)出貴陽高*廳政務(wù)中心機房特別敏感區(qū)域必須由中心主任 會指定的兩名管理員協(xié)同配合，由一人刷卡，一人輸入指紋進(jìn)入機房, 其中有一方不在場則不允許也不能進(jìn)入機房的特別敏感區(qū)域；同時， 對所有進(jìn)出特別敏感區(qū)域的事件必須有詳細(xì)的日志記錄；六、所有卡、指紋和證件有專人管理，一旦丟失了卡或證件或指 紋數(shù)據(jù)，必須立即向中心管理員報告，同時采取相應(yīng)的補救措施，如 取消該卡或該證件進(jìn)出機房的權(quán)限以及補錄指紋等措施；七、對公共區(qū)的訪問可以由機房保安人員陪同，登記后即可訪問 和參觀該區(qū)。崗位責(zé)任與權(quán)限管理制度貴陽高*廳政務(wù)中心信息系統(tǒng)日常運行維護(hù)

14、管理，由工作人員嚴(yán) 格按照劃分的崗位執(zhí)行，對應(yīng)崗位賦予相應(yīng)責(zé)任和權(quán)限。一、貴陽高*廳政務(wù)中心信息系統(tǒng)的日常運行維護(hù)管理工作由中 心運維人員承擔(dān)；二、按照運行維護(hù)需要設(shè)置相應(yīng)的組織機構(gòu)，保證系統(tǒng)安全運行、 業(yè)務(wù)有序開展；三、根據(jù)運行維護(hù)需要設(shè)置業(yè)務(wù)崗位和管理崗位；四、業(yè)務(wù)崗位應(yīng)包含業(yè)務(wù)管理人員、系統(tǒng)維護(hù)人員、文檔和介質(zhì) 管理人員、業(yè)務(wù)受理和咨詢服務(wù)人員；五、管理崗位應(yīng)包含保密管理人員；六、崗位設(shè)置應(yīng)責(zé)任到人，業(yè)務(wù)管理人員中，業(yè)務(wù)管理和操作人 員與審計管理人員應(yīng)設(shè)置不同人員；七、相應(yīng)崗位人員不得越權(quán)使用系統(tǒng)。如崗位人員缺崗需其他人 員代崗，須先報請運行維護(hù)領(lǐng)導(dǎo)者批準(zhǔn)。機房日常安全管理制度-總則必須

15、嚴(yán)格遵守互聯(lián)網(wǎng)信息服務(wù)管理辦法、互聯(lián)網(wǎng)電子公告服 務(wù)管理規(guī)定、中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī) 定等國家有關(guān)法律法規(guī)；嚴(yán)格執(zhí)行安全保密制度，對所提供的信息負(fù)責(zé)；不得利用計算機 網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等犯罪活動，不得制作、查閱、 復(fù)制和傳播有礙社會治安和有傷風(fēng)化的信息；必須接受并配合國家有 關(guān)部門、各級網(wǎng)絡(luò)中心依法進(jìn)行監(jiān)督檢查；嚴(yán)格執(zhí)行有關(guān)維護(hù)管理的各項規(guī)章制度，維護(hù)規(guī)程；機房保持整齊、清潔，嚴(yán)禁吸煙、吃零食、閑談及大聲喧嘩；制 定機房每日清掃人員安排表，并定期進(jìn)行大掃除；愛惜設(shè)備、儀器，保持設(shè)備的日常清潔，嚴(yán)禁攜帶強磁物進(jìn)入機 房，進(jìn)入機房時要更換專用工作服和專用工作

16、鞋；為了保證系統(tǒng)的正常運行，以及機房對運行和安全上的要求，在 機房實行7*24*365值班制度，值班人員為不少于1名，保證出現(xiàn)故 障能及時處理；凡進(jìn)入機房進(jìn)行日常維護(hù)和檢查需兩名以上工作人員，一人操 作，另一人對所做操作進(jìn)行記錄；維護(hù)網(wǎng)絡(luò)、機房的安全使用，發(fā)現(xiàn)故障及時處理并填寫好各項記 錄；對設(shè)備應(yīng)按正常規(guī)程進(jìn)行操作，不得隨意進(jìn)行任何與工作無關(guān)的 其他操作；機房內(nèi)的任何設(shè)備不得隨意拆卸、破壞；一般情況下，非工作人員不得進(jìn)入機房；需要進(jìn)出機房進(jìn)行維護(hù)或其他非常規(guī)操作的人員，按機房出入控 制制度進(jìn)行管理；管理好各類原始記錄和技術(shù)檔案資料。定期向中心主管部門文檔 管理人員提交原始記錄和技術(shù)檔案資料歸

17、檔管理；嚴(yán)禁攜帶照相機、攝像機等映像設(shè)備進(jìn)入機房進(jìn)行拍照、錄像等 活動；機房進(jìn)出專人管理，做好登記；對各級機構(gòu)人員編制、機房、設(shè)備圖紙、系統(tǒng)資料等機密資料不 得抄錄影印或?qū)ν庑孤?；未?jīng)批準(zhǔn)不得將機密圖紙、機密文憑、軟件版本、技術(shù)檔案和內(nèi) 部資料攜帶出機房，并按時履行清退和登記簽收手續(xù)。機房日常安全管理制度-日常維護(hù)管理日常維護(hù)指日常檢測等經(jīng)常性的簡單維護(hù)工作，日常維護(hù)應(yīng)在業(yè) 務(wù)空閑時進(jìn)行。發(fā)現(xiàn)不正常情況應(yīng)及時處理和詳細(xì)記錄，對處理不了 的問題，應(yīng)立即向主管人員報告。日常維護(hù)工作主要內(nèi)容包括：一、日志管理。主要是包括網(wǎng)絡(luò)進(jìn)出訪問、機房對外應(yīng)用系統(tǒng)、 系統(tǒng)操作員的所有操作活動、與各分中心的交互活動

18、、服務(wù)器運行情 況、系統(tǒng)備份等信息進(jìn)行日志記錄。日志管理的功能包括：日志參數(shù) 設(shè)置、日志查詢、日志備份等。中心必須保存有全部詳細(xì)的日志記錄。 設(shè)置獨立的日志審計服務(wù)器存放各種日志信息，當(dāng)日志庫達(dá)到一定數(shù) 量或日志記錄超過一定時限的時候，操作員需歸檔備份日志，即是將 日志轉(zhuǎn)存到系統(tǒng)日志歷史庫中，保存于不可更改的介質(zhì)上；二、日常檢查。每日巡查至少四次，包括：配線間、空調(diào)房、UPS房、監(jiān)控室、消防間、操作區(qū)和管理區(qū)，如有異常，按機房故 障事故處理流程處理；每日早上上班后和晚上下班前檢查各網(wǎng)絡(luò)設(shè) 備及各應(yīng)用系統(tǒng)的狀況，檢查內(nèi)容包括：防火墻進(jìn)出訪問情況、網(wǎng)絡(luò) 連接、監(jiān)控系統(tǒng)檢查、網(wǎng)站、OA、郵件系統(tǒng)以及日志檢查等。如有 異常，按系統(tǒng)故障處理流程處理；三、系統(tǒng)權(quán)限管理。針對不同的應(yīng)用系統(tǒng)、用戶實體、操作人員 設(shè)置數(shù)據(jù)庫信息的訪問權(quán)限，應(yīng)用系統(tǒng)功能的選擇權(quán)限。系統(tǒng)提供對 各種應(yīng)用、各類用戶實體、不同擔(dān)任者的集中式的權(quán)限管理；四、系統(tǒng)服務(wù)維護(hù)。提供對各種業(yè)務(wù)流程的處理和管理方法的維 護(hù)手段。維護(hù)的內(nèi)容包括服務(wù)規(guī)則、服務(wù)參數(shù)設(shè)置