信息系統(tǒng)安全管理制度守則

計算機信息系統(tǒng)安全治理制度20088月名目第一章總則

第1條依據(jù)《中華人民共和國保守國家隱秘法》和有關保密規(guī)定，為進一步加強本單位計算機信息系統(tǒng)安全保密治理，并結(jié)合本單位的實際狀況，制定本制度。第2條計算機信息系統(tǒng)包括：涉密計算機信息系統(tǒng)和非涉密計算機信息系統(tǒng)。其中，涉密計算機信息的人機系統(tǒng)。第3條涉密計算機信息系統(tǒng)的保密工作堅持樂觀防范、突出重點，既確保國家隱秘安全又有利于信息化進展的方針。第4條涉密計算機信息系統(tǒng)的安全保密工作實行分級保護與分類治理相結(jié)合、行政治理與技術(shù)防范相結(jié)合、防范外部與掌握內(nèi)部相結(jié)合的原則。第5條涉密計算機信息系統(tǒng)的安全保密治理，堅持“誰使用，誰負責”的原則，同時實行主要領導負責制。其次章系統(tǒng)治理人員的職責第6條本單位的涉密計算機信息系統(tǒng)的治理由各科室負責，具體技術(shù)工作由信息中心擔當，設置以下安全治理崗位：系統(tǒng)治理員、安全保密治理員、密鑰治理員。第7條系統(tǒng)治理員負責信息系統(tǒng)和網(wǎng)絡系統(tǒng)的運行維護治理，主要職責是：信息系統(tǒng)主機的日常毒入侵防范。第8條安全保密治理員負責網(wǎng)絡信息系統(tǒng)的安全保密技術(shù)治理，主要職責是：網(wǎng)絡信息安全策略違規(guī)外聯(lián)的監(jiān)控。第9條密鑰治理員負責密鑰的治理，主要職責是：身份認證系統(tǒng)的治理；密鑰的制作；密鑰的更

換；密鑰的銷毀。第10條第11調(diào)入或任用涉密崗位的系統(tǒng)治理人員，必需先承受和網(wǎng)絡安全保密學問培訓前方可上崗工作。第12條保密單位負責定期組織系統(tǒng)治理人員進展保密法規(guī)學問的宣傳教育和培訓工作。第三章機房治理制度第13出入機房要有登記記錄。非機房工作人員不得進入機房。外來人員進機房參觀需經(jīng)保密辦批準，并有專人伴隨。第14條進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)、食品等對第15機房內(nèi)不得使用無線通訊設備，制止拍照和攝影。第16各類技術(shù)檔案、資料由專人妥當保管并定期檢查。第17條機房內(nèi)應按要求配置足夠量的消防器材，并做到三定〔定位存放、定期檢查、定時更換。覺察火險隱患，準時報告，并實行安全措施。第18機房應保持干凈有序，地面清潔。設備要排列整齊，布線要正規(guī)，儀表要齊備，工具要到位，資料要齊全。機房的門窗不得隨便翻開。第19條〔見表一。第20機房大門必需隨時關閉上鎖。機房鑰匙由信息中心專人治理。第21條機房門禁磁卡〔以下簡稱門禁卡〕由信息中心治理。第22條門禁卡的發(fā)放范圍是：系統(tǒng)治理員、安全保密治理員和密鑰治理員。第23對臨時進入機房工作的人員，不再發(fā)放門禁卡，在向主管部門提出申請得到批準后，由安全保密治理員伴隨進入機房工作。第24條門禁卡應妥當保管，不得遺失和相互借用。第25條門禁卡遺失后，應馬上上報信息中心，同時寫出書面說明。第四章系統(tǒng)治理員工作細則第一節(jié)系統(tǒng)主機維護治理方法第26條系統(tǒng)主機由系統(tǒng)治理員負責維護，未經(jīng)允許任何人不得對系統(tǒng)主機進展操作。第27條依據(jù)系統(tǒng)設計方案和應用系統(tǒng)運行要求進展主機系統(tǒng)安裝、調(diào)試，建立系統(tǒng)治理員賬戶，安全風險最小化原則及運行效率最大化原則配置系統(tǒng)主機。第28條建立系統(tǒng)設備檔案〔見表二、包括系統(tǒng)主機具體的技術(shù)參數(shù)，如：品牌、型號、購置日統(tǒng)主機保修卡，在系統(tǒng)主機軟硬件信息發(fā)生變更時對設備檔案進展準時更。第29每周修改系統(tǒng)主機治理員密碼，密碼長度不得低于八位，要求有數(shù)字、字符、字母并區(qū)分大小寫。第30每周通過系統(tǒng)性能分析軟件對系統(tǒng)主機進展運行性能分析，并做具體記錄〔見表四〕，依據(jù)等。第31每周對系統(tǒng)日志、系統(tǒng)策略、系統(tǒng)數(shù)據(jù)進展備份，做具體記錄〔見表四。第32條每天檢查系統(tǒng)主機各硬件設備是否正常運行，并做具體記錄〔見表五。第33條每天檢查系統(tǒng)主機各應用效勞系統(tǒng)是否運行正常，并做具體記錄〔見表五。第34每周下載安裝最版的系統(tǒng)補丁，對系統(tǒng)主機進展升級，做具體記錄〔見表四。第35條每天記錄系統(tǒng)主機運行維護日記，對系統(tǒng)主機運行狀況進展總結(jié)。第36在系統(tǒng)主機發(fā)生故障時應準時通知用戶，用最短的時間解決故障，保證系統(tǒng)主機盡快正常運行，并對系統(tǒng)故障狀況做具體記錄〔見表六。第37條每月對系統(tǒng)主機運行狀況進展總結(jié)、并寫出系統(tǒng)主機運行維護月報，上報保密辦。其次節(jié)信息系統(tǒng)運行維護治理方法第38信息系統(tǒng)的運行維護由系統(tǒng)治理員負責維護，未經(jīng)允許任何人不得對信息系統(tǒng)進展任何操作。第39條依據(jù)信息系統(tǒng)的設計要求及實施細則安裝、調(diào)試、配置信息系統(tǒng)，建立信息系統(tǒng)治理員賬8位。第40對信息系統(tǒng)的根本配置信息做具體記錄，包括系統(tǒng)配置信息、用戶帳戶名稱，系統(tǒng)安裝名目、數(shù)據(jù)文件存貯名目，在信息系統(tǒng)配置信息發(fā)生轉(zhuǎn)變時準時更記錄〔見表三。第41條ID文件、系統(tǒng)日志進展備份，并做具體記錄〔見表四備份介質(zhì)交保密辦存檔。第42當信息系統(tǒng)用戶發(fā)生增加、削減、變更時，建用戶帳戶，建用戶郵箱，需經(jīng)保密單位〔見表七〕，審批通過后，由系統(tǒng)管

理員進展操作，并做具體記錄。第43條依據(jù)用戶需求設置信息系統(tǒng)各功能模塊訪問權(quán)限，并提交保密辦審批。第44條每天檢查信息系統(tǒng)各項應用功能是否運行正常，并做具體記錄〔見表五。第45在信息系統(tǒng)發(fā)生故障時，應準時通知用戶，并用最短的時間解決故障，保證信息系統(tǒng)盡快正常運行，并對系統(tǒng)故障狀況做具體記錄〔見表六。第46條每天記錄信息系統(tǒng)運行維護日志，對信息系統(tǒng)運行狀況進展總結(jié)。第47條每月對信息系統(tǒng)運行維護狀況進展總結(jié)，并寫出信息系統(tǒng)維護月報，并上報保密辦。第三節(jié)網(wǎng)絡系統(tǒng)運行維護治理方法第48條網(wǎng)絡系統(tǒng)運行維護由系統(tǒng)治理員專人負責，未經(jīng)允許任何人不得對網(wǎng)絡系統(tǒng)進展操作。第49依據(jù)網(wǎng)絡系統(tǒng)設計方案和實施細則安裝、調(diào)試、配置網(wǎng)絡系統(tǒng)，包括交換機配置、路由器配置，建立治理員賬號，設置治理員密碼，并關閉全部遠程治理端口。第50條建立系統(tǒng)設備檔案〔見表二網(wǎng)絡拓撲機構(gòu)圖，VLAN劃分表，并在系統(tǒng)配置發(fā)生變更時準時對設備檔案進展更。第51每天檢查網(wǎng)絡系統(tǒng)設備〔交換機、路由器〕是否正常運行。第52條每周對網(wǎng)絡系統(tǒng)設備〔交換機、路由器〕進展清潔。第53條每周修改網(wǎng)絡系統(tǒng)治理員密碼。第54每周檢測網(wǎng)絡系統(tǒng)性能，包括數(shù)據(jù)傳輸?shù)姆€(wěn)定性、牢靠性、傳輸速率。第55條網(wǎng)絡變更后進展網(wǎng)絡系統(tǒng)配置資料備份。第56當網(wǎng)絡系統(tǒng)發(fā)生故障時，應準時通知用戶，并在最短的時間內(nèi)解決問題，保證網(wǎng)絡系統(tǒng)盡快正常運行，并對系統(tǒng)故障狀況作具體記錄〔見表六。第57條每月對網(wǎng)絡系統(tǒng)運行維護狀況進展總結(jié)，并作出網(wǎng)絡系統(tǒng)運行維護月報。第四節(jié)終端電腦運行維護治理方法第58條終端電腦的維護由系統(tǒng)治理員負責，未經(jīng)允許任何人不得對終端電腦進展維護操作。技防軟件。第60條建立系統(tǒng)設備檔案〔見表二、包括電腦的品牌、型號、購置日期、序列號、硬件配置信設備檔案進展準時更。第61在電腦主機發(fā)生故障時應準時進展處理，備份用戶文件，用最短的時間解決故障，保證電〔見表六〕，涉及存儲介質(zhì)

損壞，直接送交保密辦處理。第五節(jié)網(wǎng)絡病毒入侵防范治理方法第62條網(wǎng)絡病毒入侵防護系統(tǒng)由系統(tǒng)治理員專人負責，任何人未經(jīng)允許不得進展此項操作。第63依據(jù)網(wǎng)絡系統(tǒng)安全設計要求安裝、配置瑞星網(wǎng)絡病毒防護系統(tǒng)，包括效勞器端系統(tǒng)配置和客戶機端系統(tǒng)配置，開啟客戶端防病毒系統(tǒng)的實時監(jiān)控。第64每日監(jiān)測防病毒系統(tǒng)的系統(tǒng)日志，檢測是否有病毒入侵、安全隱患等，對所覺察的問題進展準時處理，并做具體記錄〔見表八。第65每周登陸防病毒公司網(wǎng)站，下載最的升級文件，對系統(tǒng)進展升級，并作具體記錄〔見表九。第66每周對網(wǎng)絡系統(tǒng)進展全面的病毒查殺，對病毒查殺結(jié)果做系統(tǒng)分析，并做具體記錄〔見表十。第67每日掃瞄國家計算機病毒應急處理中心網(wǎng)站，了解最病毒信息公布狀況，準時向用戶公布病毒預警和預防措施。第五章安全保密治理員工作細則第一節(jié)網(wǎng)絡信息安全策略治理方法第68條網(wǎng)絡安全策略治理由安全保密治理員專職負責，未經(jīng)允許任何人不得進展此項操作。第69依據(jù)網(wǎng)絡信息系統(tǒng)的安全設計要求及主機審計系統(tǒng)數(shù)據(jù)的分析結(jié)果，制定、配置、修改、刪除主機審計系統(tǒng)的各項治理策略，并做記錄〔見表十一。第70依據(jù)網(wǎng)絡信息系統(tǒng)的安全設計要求制定、配置、修改、刪除網(wǎng)絡安全評估分析系統(tǒng)的各項治理策略，并做記錄〔見表十一。第71并做記錄〔見表十一。第72依據(jù)網(wǎng)絡信息系統(tǒng)的安全設計要求制定、配置、修改、刪除、內(nèi)網(wǎng)主機安全監(jiān)控與審計系統(tǒng)的各項治理策略，并做記錄〔見表十一。第73條每周對網(wǎng)絡信息系統(tǒng)安全治理策略進展數(shù)據(jù)備份，并作具體記錄〔見表十二。第74網(wǎng)絡信息安全技術(shù)防護系統(tǒng)〔主機審計系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、內(nèi)網(wǎng)主機安全監(jiān)控與審計系統(tǒng)〕由網(wǎng)絡安全保密治理員統(tǒng)一負責安裝和卸載。其次節(jié)網(wǎng)絡信息系統(tǒng)安全檢查治理方法第75網(wǎng)絡信息系統(tǒng)安全檢查由安全保密治理員專職負責執(zhí)行，未經(jīng)允許任何人不得進展此項操作。第76不正常數(shù)據(jù)流量等，對特別狀況做準時處理，遇有重大安全問題上報保密辦，并做具體記錄〔見表十三。第77條每周登陸入侵檢測系統(tǒng)產(chǎn)品網(wǎng)站，下載最升級文件包，對系統(tǒng)進展更，并做具體記錄〔見表十四。第78每月通過漏洞掃描系統(tǒng)對網(wǎng)絡系統(tǒng)終端進展安全評估分析，并對掃描結(jié)果進展分析，準時〔見表十五〕，并將安全評估分析報告上報保密辦。第79每周登錄全評估產(chǎn)品網(wǎng)站，下載最升級文件包，對系統(tǒng)進展更，并作具體記錄〔見表十六。第80條每周備份入侵檢測系統(tǒng)和漏洞掃描系統(tǒng)的審計信息，并作具體記錄〔見表十七。第三節(jié)涉密計算機安全治理方法第81條涉密計算機安全治理由安全保密治理員專人負責，未經(jīng)允許任何人不得進展此項操作。第82依據(jù)網(wǎng)絡系統(tǒng)安全設計要求制定、修改、刪除涉密計算機安全審計策略，包括打印掌握策略、外設輸入輸出掌握策略、應用程序掌握策略，并做記錄。第83每日對涉密計算機進展安全審計，準時處理安全問題，并做具體記錄〔見表十八〕，遇有重大問題上報保密部門。第84涉密計算機的增、變更、淘汰需經(jīng)保密部門審批，審批通過后由安全保密治理員統(tǒng)一進展操作，并做具體記錄〔見表十八。第85增涉密計算機聯(lián)入涉密網(wǎng)絡，需經(jīng)保密辦審批，由安全保密治理員統(tǒng)一進展操作，并做具體記錄〔見表十八。第四節(jié)安全審計治理方法第86條網(wǎng)絡信息安全審計系統(tǒng)由安全保密治理員負責，未經(jīng)允許任何人不得進展此項操作。第87依據(jù)網(wǎng)絡系統(tǒng)主機安全設計要求安裝、配置、治理主機安全審計系統(tǒng)，制定審計規(guī)章，包括系統(tǒng)運行狀態(tài)、用戶登錄信息，網(wǎng)絡文件共享操作等。第88條并做具體記錄〔見表十九。第89條每周備份設備安全審計系統(tǒng)審計信息，并做具體記錄〔見表二十。第90條每月對主機安全審計系統(tǒng)記錄信息進展分析總結(jié)，并向保密部門提交分析報告。第五節(jié)違規(guī)聯(lián)接治理方法第91違規(guī)外聯(lián)治理系統(tǒng)〔北信源安全補丁治理軟件〕由安全保密治理員負責，未經(jīng)允許任何人不得進展此項操作。第92依據(jù)網(wǎng)絡信息系統(tǒng)安全治理要求安裝、配置違規(guī)外聯(lián)治理系統(tǒng)策略，包括聯(lián)網(wǎng)涉密電腦，單機涉密電腦，便攜式涉密電腦。第93每日檢查違規(guī)外聯(lián)系統(tǒng)審計信息，查看聯(lián)網(wǎng)涉密電腦是否有違規(guī)外聯(lián)操作。第94條每月檢查單機涉密電腦、便攜式電腦是否有違規(guī)外聯(lián)操作。第95條第96條每日通過違規(guī)外聯(lián)系統(tǒng)檢查網(wǎng)絡系統(tǒng)是否有非法主機聯(lián)入，并做具體記錄。第六章密鑰治理員工作細則第97身份認證系統(tǒng)由密鑰治理員專人負責，未經(jīng)允許任何人不得進展此項操作。第98條每日檢查身份認證系統(tǒng)是否正常運行。第99負責向用戶單位派發(fā)安全鑰匙，用戶需填寫審批表，并提交保密部門審批〔見表二十一。第100條依據(jù)用戶需求，見保密部門審批單要求，制作、修改、注銷證書〔見表七。第101條負責為每臺計算機安裝主機登錄系統(tǒng)。第102條負責主機登錄系統(tǒng)、身份認證系統(tǒng)的系統(tǒng)維護。第七章計算機信息系統(tǒng)應急預案第103條系統(tǒng)治理人員參與制定各種意外大事處置預案，并具體執(zhí)行，包括火災、停電、設備故障等，每年進展預案演練。第104條遇到火災應依據(jù)火情實行以下措施：階段，同時上報集團保衛(wèi)部門。如火情嚴峻應快速撥打報警“11場指揮，幫助處理有關事項。第105條如遇機房突發(fā)性停電，應快速通知用戶，同時關閉設備電源，來電后，準時通知用戶，并檢測設備是否正常運行。第106條系統(tǒng)消滅災難性故障時，系統(tǒng)治理員應馬上通知部門主管，制定具體的系統(tǒng)恢復方案。第107條24小時通訊暢通，隨時處理緊急大事。第108條線路故障應馬上撥打線路故障“11，盡快使線路恢復正常。

第八章附則第109條本治理制度自公布之日起執(zhí)行，未盡事宜以用戶單位的《保密工作治理實施方法》為準。第110條本制度每年度審訂一次，本制度全部表格請見附錄。附錄機房日常巡檢記錄表〔表一〕部門：文件編號：日期上班

溫度 濕度 電源系統(tǒng) 設備運行狀況 巡檢員下班下班第頁系統(tǒng)設備檔案表〔表二〕部門：文件編號：根本信息設備編號設備型號隨機材料名稱

設備名稱設備序列號單位/數(shù)量主機配置

設備品牌安裝日期隨機材料名稱 單位/數(shù)量硬件配置 變更記錄CPU硬盤內(nèi)存光驅(qū)網(wǎng)卡其它

軟件配置

配置說明

數(shù)量變更記錄

內(nèi)容 簽署/日期

系統(tǒng)配置 變更記錄

網(wǎng)絡配置

變更記錄

首次建檔日期 登記員系統(tǒng)軟件檔案表〔表三〕部門：文件編號：軟件編號

根本信息軟件名稱 軟件品牌軟件版本

軟件序列號

安裝日期隨機附件名稱

單位/數(shù)量

隨機附件名稱

單位/數(shù)量軟件使用說明軟件安裝環(huán)境

變更記錄

軟件網(wǎng)絡設置

變更記錄

首次建檔日期 登記員系統(tǒng)維護系列表〔表四〕部門：文件編號：設備編號 主機名稱系統(tǒng)性能分析分析日期：年月日分析人員：

CPU

〔百分比〕內(nèi)存總?cè)萘浚篗〔百分比〕內(nèi)存總?cè)萘浚篗磁盤C○是○否統(tǒng)計 內(nèi)存使用率已使用空間：M碎片D○是○否可用空間：M整理E○是○否

○是○否

○是○否○是○否分析 建議備份日期：年月日備份人員：

系統(tǒng)數(shù)據(jù)備份備份設備 備份介質(zhì)標識：系統(tǒng)日志

備份形式○全部備份○增量備份系統(tǒng)策略備份內(nèi)容

系統(tǒng)補丁升級記錄升級人員：系統(tǒng)工作狀態(tài)、應用效勞檢測表〔表五〕部門：文件編號：檢測檢測日期設備編號檢測工程檢測結(jié)果應用效勞名稱是否正常檢測人員年年月日年年月日年年月日年年月日年年月日年年月日年年月日年年月日年年月日年月日年月日年年月日年月日年月日年年月日年年月日部門：文件編號：

CPU○內(nèi)存○硬盤○網(wǎng)卡CPU○內(nèi)存○硬盤○網(wǎng)卡CPU○內(nèi)存○硬盤○網(wǎng)卡CPU○內(nèi)存○硬盤○網(wǎng)卡CPU○內(nèi)存○硬盤○網(wǎng)卡CPU○內(nèi)存○硬盤○網(wǎng)卡CPU○內(nèi)存○硬盤○網(wǎng)卡CPU○內(nèi)存○硬盤○網(wǎng)卡CPU○內(nèi)存○硬盤○網(wǎng)卡CPU○內(nèi)存○硬盤○網(wǎng)卡CPU○內(nèi)存○硬盤○網(wǎng)卡CPU○內(nèi)存○硬盤○網(wǎng)卡CPU○內(nèi)存○硬盤○網(wǎng)卡CPU○內(nèi)存○硬盤○網(wǎng)卡CPU○內(nèi)存○硬盤○網(wǎng)卡CPU○內(nèi)存○硬盤○網(wǎng)卡CPU○內(nèi)存○硬盤○網(wǎng)卡CPU○內(nèi)存○硬盤○網(wǎng)卡CPU○內(nèi)存○硬盤○網(wǎng)卡CPU○內(nèi)存○硬盤○網(wǎng)卡CPU○內(nèi)存○硬盤○網(wǎng)卡CPU○內(nèi)存○硬盤○網(wǎng)卡CPU○內(nèi)存○硬盤○網(wǎng)卡CPU○內(nèi)存○硬盤○網(wǎng)卡CPU○內(nèi)存○硬盤○網(wǎng)卡CPU○內(nèi)存○硬盤○網(wǎng)卡CPU○內(nèi)存○硬盤○網(wǎng)卡CPU○內(nèi)存○硬盤○網(wǎng)卡第頁系統(tǒng)運行維護申請單〔表六〕報修單位報修單位報修時間申請人聯(lián)系方式設備編號設備名稱維護地點報修 填寫人：

時間安排

□現(xiàn)場申請 年月日 要 效勞方式求

□□CPU□內(nèi)存□主板硬□顯卡□硬盤□網(wǎng)卡故 件□顯示器□電源□鍵盤障 故□鼠標□漢王筆□交換機診 障□路由器□打印機□網(wǎng)線斷與處理方法

軟件□操作系統(tǒng)故障□應用軟件故障故□驅(qū)動程序故障□應用及設置故障障維護人員：年月日處 維護完理 成結(jié) 是□果 否□

遺留問題及處理建議：

填寫人：年月日驗收人〔設備使用人用 年月日戶驗收 用戶單位主管：年月日

費用處 經(jīng)辦人：理 年月日狀況身份認證系統(tǒng)變更申請表〔表七〕部門申請證書編號部門申請證書編號人證書使用范圍□OA系統(tǒng)□檔案治理系統(tǒng)部門主管批準簽字保密辦審批簽字保密辦審批簽字執(zhí)行人簽字檢測病毒防護系統(tǒng)檢測記錄表〔表八〕部門：文件編號：設備編號 主機名稱 病毒名稱 感染時間 系統(tǒng)帳戶 病毒類型 備注檢測人員檢測人員檢測日期升級測病毒防護系統(tǒng)升級記錄表〔表九〕部門：文件編號：更日期200200200200200200200200200200200200200200200200200200

升級包版本 升級結(jié)果正常特別正常特別正常特別正常特別正常特別正常特別正常特別正常特別正常特別正常特別正常特別正常特別正常特別正常特別正常特別正常特別正常特別正常特別

設備編號 操作人員查殺級查殺級病毒防護系統(tǒng)查殺病毒記錄表〔表十〕部門：文件編號：主機名稱 設備編號 查毒日期大事描述感染時間 感染文件病毒名稱 病毒類型感染方式 破壞程度系統(tǒng)帳戶 原始位置解決方案操作人員

網(wǎng)絡信息安全策略記錄表〔表十一〕部門：文件編號：記錄日期 記錄人員策略名稱 策略描述主機審計系統(tǒng)策略名稱 策略描述網(wǎng)絡巡警系統(tǒng)策略名稱 策略描述漏洞掃描系統(tǒng)策略名稱 策略描述入侵檢測系統(tǒng)網(wǎng)絡信息安全策略備份表〔表十二〕備份設備備份形式備份設備備份形式○全部備份○增量備份備份內(nèi)容統(tǒng)治理系統(tǒng)統(tǒng)統(tǒng)備份介質(zhì)備份介質(zhì)完成狀況備份人員備份日期入侵檢測系統(tǒng)檢測記錄表〔表十三〕發(fā)生時間大事類型發(fā)生時間大事類型網(wǎng)絡攻擊特別操作端口掃描不正常數(shù)據(jù)流量其他大事描述解決方案

入侵檢測