某公司信息系統(tǒng)安全等級保護二級制度編制草案

...wd......wd......wd...xx公司信息系統(tǒng)安全等級保護二級制度匯編xx目錄29761．《安全工作的總體方針、政策性文件和安全策略文件》 4272402．設(shè)備管理制度 870313.審批管理制度 11318074.網(wǎng)絡(luò)接入管理審批制度 12106205.系統(tǒng)投入運行測試管理制度 13288586.辦公環(huán)境管理制度 14135847.關(guān)鍵設(shè)備操作規(guī)程 16176758.機房管理制度 19155089.機房辦公環(huán)境管理方法 242566110.網(wǎng)絡(luò)安全管理制度 252979911.系統(tǒng)安全管理制度 272269912.員工離職管理制度 301204113.系統(tǒng)數(shù)據(jù)備份與恢復管理制度 33771114.計算機類設(shè)備接入網(wǎng)絡(luò)管理方法 341824015.信息系統(tǒng)變更及發(fā)布管理制度 381686216.xx資產(chǎn)安全管理制度 41932617.信息系統(tǒng)補丁及版本管理制度 421029218.安全事件報告和處置管理制度 452929719.系統(tǒng)漏洞掃描系統(tǒng)運行安全管理制度 491925920.惡意代碼防范制度 511275121.存儲介質(zhì)管理制度 53945222.xx信息系統(tǒng)權(quán)限劃分實施細則 541074823.安全事件定級 571811724.年度安全培訓方案 622225725.應急預案總體框架 632957126.xx應急處置方案 672981927.保密協(xié)議書 71296311.安全技能考核記錄 7473882.安全教育培訓記錄 75257193.安全事件處理記錄 76240014.補丁安裝操作記錄〔范文〕 77304025.系統(tǒng)補丁更新記錄 78321516.操作運維記錄 7946717.系統(tǒng)運維記錄 80155508.管理制度評審記錄 8161569.信息系統(tǒng)會議紀要 823102710.機房安全檢查記錄表 831285811.設(shè)備帶離機房審批單 84425912.離職移交手續(xù)單 851538713.培訓記錄單 863175414.設(shè)備帶離機房審批記錄 872915815.設(shè)備領(lǐng)用登記表 881466316.外部人員訪問審批單 891906717.外聯(lián)授權(quán)審批表 903130518.網(wǎng)絡(luò)設(shè)備及服務(wù)器更新記錄 911339419.系統(tǒng)變更申請表 92378520.系統(tǒng)投入運行申請表 933042821應急預案培訓記錄 941．《安全工作的總體方針、政策性文件和安全策略文件》第一章總則第一條為保障xx業(yè)務(wù)的正常持續(xù)運行，保護信息資產(chǎn)的安全，制定本方針。第二條本方針旨在為xx的信息安全管理實踐提供清晰的策略方向，說明信息安全建設(shè)和管理的重要原則，為xx的信息安全管理工作提供指引與支持。第三條除非特別說明，本方針的管理對象包括xx擁有、控制、管理和使用的所有硬件、軟件、信息、服務(wù)、人員和無形資產(chǎn)等信息資產(chǎn)。本方針的適用對象主要包括與以上信息資產(chǎn)相關(guān)的xx的所有部門，以及與xx有關(guān)的集成商、軟件開發(fā)商、產(chǎn)品提供商、參謀、商業(yè)合作伙伴、臨時工作人員和其他第三方機構(gòu)或人員。第二章信息安全方針第四條信息安全管理委員會是xx最高信息安全管理機構(gòu)，下設(shè)信息安全管理領(lǐng)導小組和信息安全管理工作小組。第五條信息安全管理領(lǐng)導小組組長由***擔任，小組成員由xx信息中心和局領(lǐng)導組成。信息安全管理領(lǐng)導小組定期召開會議，對有關(guān)信息安全重大問題做出決策。第六條信息安全管理工作小組組長由***兼任，小組成員由xx專職人員和各部門信息安全管理員組成。信息安全管理工作小組負責信息安全政策和措施的宣傳、貫徹和催促檢查，并針對信息安全事件建設(shè)完善的響應、報告和調(diào)查機制。第七條本方針的適用對象必須遵守國家有關(guān)信息安全的法律、法規(guī)、上級主管部門及行業(yè)內(nèi)的相關(guān)規(guī)定和要求，以及xx的有關(guān)規(guī)定。第八條xx建設(shè)有效的信息安全管理體系，定義信息資產(chǎn)的安全需求，持續(xù)進展信息資產(chǎn)的風險評估，建設(shè)并完善信息安全保護策略和程序，使xx擁有可控的風險管理架構(gòu)、方法和保障落實機制，確保xx在不斷變化的信息安全風險環(huán)境中，始終能夠通過科學的方法和持續(xù)的改良來增強xx抵抗風險的能力。第九條xx全體干部職工必須承受必要的信息安全教育與培訓，充分理解xx制訂的信息安全管理規(guī)定，明確在保護xx信息資產(chǎn)安全過程中所應擔當?shù)慕巧拓熑巍５谑畻l根據(jù)“誰主管，誰負責；誰運行，誰負責〞的原則，建設(shè)信息安全績效考核體系。對于違反信息安全規(guī)定的部門和個人，將按有關(guān)規(guī)定進展處理。第三章信息安全管理原則第十一條xx的信息安全管理推行治理原則、管理與技術(shù)并重原則和PDCA(“Plan：規(guī)劃〞—“Do：實施〞—“Check：檢查〞—“Act：處置〞)動態(tài)循環(huán)管理原則。(一)治理原則：信息安全管理要符合xx的治理原則。在戰(zhàn)略層面上，信息安全決策必須由最了解xx整體目標與價值的權(quán)威部門來決定，使信息安全問題得到最高管理層的關(guān)注，并進入xx戰(zhàn)略層的日常議題；在戰(zhàn)術(shù)層面上，信息安全實踐由國際和國內(nèi)得到普遍實踐與認可的治理標準〔如ISO27001、ITIL、COBIT等〕來指導。(二) 管理與技術(shù)并重原則：信息安全不是單純的技術(shù)問題，在采用安全技術(shù)和產(chǎn)品的同時，重視采取有效的管理措施，不斷積累完善針對實際情況的各類安全管理策略、規(guī)章制度，全面提高信息安全管理水平，到達本錢效益最優(yōu)目標。(三) PDCA動態(tài)循環(huán)管理原則：對信息與信息系統(tǒng)的建設(shè)、運行、維護、廢止的全過程進展信息安全管理；在對信息資產(chǎn)的管理上遵循PDCA動態(tài)循環(huán)管理原則，針對xx內(nèi)外部業(yè)務(wù)環(huán)境及技術(shù)條件的變化情況，進展周期性的風險評估，根據(jù)風險狀況及時調(diào)整信息安全管理策略和方法。第四章信息安全方針的評審第十二條信息安全方針需要根據(jù)經(jīng)營環(huán)境、業(yè)務(wù)內(nèi)容和技術(shù)狀況的變化情況，進展定期評審〔一年一次〕或不定期評審〔當發(fā)生了較大的安全事故或xx經(jīng)歷較大的變革時〕，并根據(jù)實際情況進展修訂，以適應當前最新的信息安全需要。

第十三條信息安全方針的變更由信息安全管理委員會、xx各部門提出，由信息安全管理工作小組進展匯總、分析研討，并負責起草工作，由信息安全管理領(lǐng)導小組審批后發(fā)布。

第十四條xx將通過紙質(zhì)文件或電子文件方式向所有工作人員發(fā)布本方針的最新版本及相關(guān)信息。第五章信息安全方針的執(zhí)行第十五條各部門及下屬機構(gòu)負責向所屬的干部職工、相關(guān)承包方和第三方人員宣傳、貫徹和落實執(zhí)行本方針，信息安全管理工作小組負責催促檢查。第十六條從本單位機房管理的實際情況出發(fā)，需將覆蓋物理機房，介質(zhì)管理，網(wǎng)絡(luò)設(shè)備運維，流程審批，培訓記錄等相關(guān)記錄表單按照年份存儲歸檔以方便日后查詢記錄。2．設(shè)備管理制度為確保xx通信信息處計算機設(shè)備管理標準有序，確保單位信息系統(tǒng)和客戶端正?？煽康剡\行，保證日常工作的順利開展，特制定計算機、服務(wù)器、網(wǎng)絡(luò)設(shè)備管理制度。本系統(tǒng)所有的計算機、服務(wù)器、網(wǎng)絡(luò)設(shè)備由信息中心統(tǒng)一管理，通過相應采購渠道進來的計算機、服務(wù)器、網(wǎng)絡(luò)設(shè)備均應列入單位固定資產(chǎn)帳，并由專人管理，定期登記。本制度的設(shè)備是指包括服務(wù)器、網(wǎng)絡(luò)設(shè)備等專有設(shè)備，以及跟系統(tǒng)相關(guān)的計算機客戶終端設(shè)備。xx相關(guān)的各種設(shè)備、線路等，指定信息中心專人負責，并對系統(tǒng)指定專人定期維護管理。個人日常辦公使用的計算機設(shè)備主要有計算機主機〔包括機箱內(nèi)的各種芯片、功能卡、內(nèi)存、硬盤、軟驅(qū)、光驅(qū)等〕、顯示器、打印機、外設(shè)〔鍵盤、鼠標、音箱、U盤〕以及隨機資料等。用于個人辦公的計算機設(shè)備，都將直接分配到個人使用和保管。各人都必須對自己領(lǐng)用的設(shè)備負責。領(lǐng)用〔退回〕任何設(shè)備時，必須認真清點并簽收〔簽退〕。設(shè)備的領(lǐng)用、更新、更換、維護和淘汰采購入庫設(shè)備由機房管理員到倉庫登記領(lǐng)取，統(tǒng)一發(fā)放，并登記領(lǐng)用人，并填寫《設(shè)備領(lǐng)用登記表》，明確責任人；設(shè)備的更新及更換。一是定期對局部需要升級的機器增加新配件〔如增加內(nèi)存〕或更新局部配件；二是使用的設(shè)備已經(jīng)到了淘汰的年份而必須更換新設(shè)備。設(shè)備更新和舊設(shè)備淘汰工作根據(jù)xx通信信息中心的統(tǒng)一部署按方案分批進展。更換流程：由需求人員填寫《設(shè)備更新及更換申請表》，提出目前遇到的困難和所需設(shè)備性能要求；信息中心進展技術(shù)鑒定；部門負責人簽字；信息中心負責人簽字；信息中心分析IT設(shè)備需求，形成設(shè)備調(diào)撥或采購方案，如需采購則依照政府采購標準進展統(tǒng)一采購。所有獨立IT設(shè)備，應按規(guī)定在財資處辦理固定資產(chǎn)登記，填寫設(shè)備卡，同時進展備案；對新舊設(shè)備按各部門需求情況進展統(tǒng)一調(diào)撥。計算機設(shè)備的淘汰。如需報廢計算機及相關(guān)設(shè)備，由使用人員填寫《設(shè)備報廢鑒定表》，經(jīng)相關(guān)部門鑒定無二次利用價值時，轉(zhuǎn)由財資處根據(jù)我所相關(guān)規(guī)定辦理設(shè)備報廢手續(xù)。IT設(shè)備實行包干管理負責制。每臺設(shè)備都應有專人負責保管〔包括說明書及有關(guān)附件〕，在未特別指定管理人員的設(shè)備由操作人員負責管理，并切實負起保管、維護責任。信息中心負責定期檢查IT設(shè)備使用情況，進展需求分析，制訂解決方案。在使用IT設(shè)備前，應掌握操作規(guī)程，閱讀有關(guān)手冊，經(jīng)培訓合格前方可進展相關(guān)操作。分配到個人或科室使用的設(shè)備，使用者對設(shè)備的安全和完整負有責任。各人必須保護、珍惜分配給自己使用的計算機設(shè)備。各人原則上只能使用自己分配的計算機。非必要時，不能將機器交由他人操作〔特別是非本單位人員〕。未經(jīng)當事人同意，不能擅自在他人的計算機上進展任何操作。未經(jīng)授權(quán)同意，不得擅自操作服務(wù)器和網(wǎng)絡(luò)設(shè)備。所有計算機設(shè)備，未經(jīng)授權(quán)同意，不得擅自拆、換任何零件、配件、外設(shè)。不管該行為是否已經(jīng)對設(shè)備、網(wǎng)絡(luò)、數(shù)據(jù)造成影響，一經(jīng)發(fā)現(xiàn)，將嚴肅處理。未經(jīng)授權(quán)同意，不得擅自將私有或外來的零件、配件、設(shè)備，參加到系統(tǒng)內(nèi)部的計算機設(shè)備中或網(wǎng)絡(luò)中，不得擅自安裝未經(jīng)認可、允許的游戲和盜版軟件。如果需要將系統(tǒng)內(nèi)的計算機設(shè)備搬離辦公地點〔或借給外單位〕使用，必須經(jīng)相關(guān)領(lǐng)導負責人同意后才能搬離或借出〔必要時將相關(guān)數(shù)據(jù)刪除〕。如果人員工作發(fā)生本局內(nèi)調(diào)動，原有設(shè)備不能滿足新的崗位需要，或者實際情況不適合計算機設(shè)備跟隨調(diào)動的，必須預先向信息中心提交申請報告，由部門領(lǐng)導同意后按實際情況處理。各科室隊及本人必須保證自己所用微機的清潔、衛(wèi)生和安全。由信息中心定期對計算機設(shè)備進展全面清查、核對。3.審批管理制度為確保計算機網(wǎng)絡(luò)(以下簡稱“內(nèi)網(wǎng)〞)的安康開展和正常運行，標準系統(tǒng)和設(shè)備接入內(nèi)網(wǎng)的行為、為內(nèi)網(wǎng)用戶提供良好的接入服務(wù)，保障每個網(wǎng)絡(luò)使用者安全、正常地運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和單位相關(guān)管理制度的規(guī)定，特制定本管理方法。本方法適用于：本級機構(gòu)所有需要接入和使用網(wǎng)絡(luò)的計算機系統(tǒng)及設(shè)備；需要接入本級機構(gòu)網(wǎng)絡(luò)的合作單位計算機系統(tǒng)及設(shè)備；臨時造訪人員自帶的計算機系統(tǒng)及設(shè)備。本方法由信息中心統(tǒng)一管理和執(zhí)行。安全管理員負責對申請接入設(shè)備進展安全檢查和入網(wǎng)審批，系統(tǒng)管理員負責服務(wù)器類系統(tǒng)及補丁的安裝和升級，服務(wù)支持人員負責桌面系統(tǒng)的安裝及升級。4.網(wǎng)絡(luò)接入管理審批制度系統(tǒng)及設(shè)備在接入單位網(wǎng)絡(luò)前必須承受檢查和審核，檢查審核通過前方可接入并按規(guī)定訪問和使用相關(guān)網(wǎng)絡(luò)資源，檢查和審核工作由信息中心負責。具體的流程說明如下：需要接入網(wǎng)絡(luò)的用戶提出網(wǎng)絡(luò)接入申請，填寫《外連授權(quán)審批記錄》，說明接入設(shè)備的類型、接入用途、接入?yún)^(qū)域、使用環(huán)境、使用資源范圍和預計終止時間等，并提交主管領(lǐng)導審批。主管領(lǐng)導審批、簽字后，提交給信息中心主任做系統(tǒng)安全檢查，核實設(shè)備和系統(tǒng)的補丁和病毒防護情況是否符合單位要求。如不符合安全要求則由網(wǎng)絡(luò)處填寫審批意見，并視系統(tǒng)類型返回運行管理處或服務(wù)支持處安裝必要的工具和補丁。安全檢查通過后，網(wǎng)絡(luò)管理員根據(jù)用戶使用申請審核并分配網(wǎng)絡(luò)資源，確定用戶IP地址和網(wǎng)段，并在網(wǎng)絡(luò)設(shè)備和安全設(shè)備上完成相應的設(shè)置工作。由于使用需要而需要對被訪問的服務(wù)器資源進展的配置調(diào)整由系統(tǒng)管理員負責。如因工作需要，外部人員〔包括設(shè)備廠家、系統(tǒng)服務(wù)商、合作開發(fā)商和分單位人員等〕需要接入單位網(wǎng)絡(luò)，由相應的接口負責人提出網(wǎng)絡(luò)接入申請，外部人員在離開單位后，需由接口負責人提出取消網(wǎng)絡(luò)接入申請，外部人員在接入內(nèi)網(wǎng)的計算機名必須采用實名制。因技術(shù)交流或者其他工作原因臨時造訪的外部人員只能在指定區(qū)域〔會議室和公共區(qū)域〕接入網(wǎng)絡(luò)。用戶如果需要延長接入時間則必須重新填寫網(wǎng)絡(luò)接入申請表，申請時間到期后，網(wǎng)絡(luò)管理員有權(quán)調(diào)整配置以中止其網(wǎng)絡(luò)連接。用戶終止連接時必須辦理用戶注銷手續(xù)，以便信息中心釋放用戶網(wǎng)絡(luò)資源。網(wǎng)絡(luò)接入申請材料在機房柜子存檔以備查驗。5.系統(tǒng)投入運行測試管理制度對準備投入的信息系統(tǒng)進展系統(tǒng)測試，測試時間按照具體情況，由信息中心和信息辦商議決定測試時間，無故障運行一月并填先寫《系統(tǒng)測試報告》?！断到y(tǒng)測試報告》經(jīng)信息中心檢查通過后，填寫《系統(tǒng)投入運行申請表》并上報局領(lǐng)導審批簽字通過，方可正式投入運行。罰則網(wǎng)絡(luò)管理員將密切監(jiān)測網(wǎng)絡(luò)，如果發(fā)現(xiàn)用戶網(wǎng)絡(luò)異?；蛴脩粲羞`反本方法的使用行為，安全管理員將中斷該用戶的計算機系統(tǒng)的網(wǎng)絡(luò)連接，并按本方法的規(guī)定進展相應的處理。員工有責任采取積極防范措施，防止自己維護的計算機系統(tǒng)被制止接入網(wǎng)絡(luò)。由于禁用網(wǎng)絡(luò)連接所導致的對單位業(yè)務(wù)的影響將由員工個人承當。信息中心將定期或者不定期地對聯(lián)網(wǎng)機器的IP地址、系統(tǒng)補丁和防病毒庫軟件、遠程接入設(shè)備管理情況進展檢查，發(fā)現(xiàn)有違反本規(guī)定的接入行為或不按單位相關(guān)規(guī)定使用網(wǎng)絡(luò)資源的，將給予通報批評；超過三次以上者將上報單位人力資源管理部門給予警告處分；對于由此造成單位計算機信息系統(tǒng)嚴重故障或?qū)е聠挝恢卮髶p失的，將視情節(jié)嚴重程度給予嚴重警告以上處分，并實施相應的經(jīng)濟處分，觸犯國家法律的，則依法移交國家法律部門處理。外部人員〔包括設(shè)備廠家、系統(tǒng)服務(wù)商、合作開發(fā)商和分單位人員等〕一旦接入單位網(wǎng)絡(luò)，視同單位員工進展管理，相應的接口負責人對其負領(lǐng)導監(jiān)視責任，對于其觸犯相應規(guī)定的行為由相應的接口負責人負責。臨時造訪人員如果違規(guī)接入網(wǎng)絡(luò)，其行為后果由相應的接待人員負責。6.辦公環(huán)境管理制度為了提升單位形象，使本單位每位員工由一個優(yōu)美舒適、整潔有序的辦公環(huán)境，特制定本規(guī)定：保護辦公室環(huán)境，保持辦公區(qū)域、辦公桌面的清潔，辦公桌面各種資料、工具、文件、配件等均應放置整齊、美觀；報刊、書籍閱完后要放到固定的報架上，不得放在桌面或臺面上；室內(nèi)不準堆放雜物，垃圾應及時清理，不準堆積，保持室內(nèi)網(wǎng)線、電線等線路整齊，不零亂；設(shè)備、紙張要擺放整齊，因打印等產(chǎn)生的各種廢紙、雜物要放入垃圾筐內(nèi)，未用完的紙張應放回原處，不得造成浪費；自覺養(yǎng)成良好的衛(wèi)生習慣，搞好個人衛(wèi)生，保持服裝、頭發(fā)干凈、整潔；員工要珍惜、保護本部門各種設(shè)備，嚴禁私自轉(zhuǎn)借或出租，因過失造成設(shè)備損壞的，要查明原因，并根據(jù)造成損壞程度由過失人全部賠償；注意節(jié)約用電、用水，節(jié)約用電等，嚴禁在辦公室私自使用大功率電器；辦公本著節(jié)省效能的原則，嚴格控制公話私用；員工午餐或長時間離開辦公室應將辦公用品、相關(guān)資料收拾整理好；在指定的就餐處用餐，用完餐后將餐具收拾好，并清理桌面雜物，保持桌面干凈，整潔；嚴禁在上班時間吃帶殼有聲響的零食，自帶零食以及包裝不允許長時間放置于辦公桌上；辦公所有區(qū)域不得吸煙，保持室內(nèi)空氣流通。辦公室嚴禁隨地吐痰、亂扔煙頭、紙屑等。下班時，應整理干凈辦公桌上所用物品，座椅置于桌下，所有廢棄物品必須投放于垃圾袋中帶出，防止過夜雜物發(fā)霉產(chǎn)生難聞氣味影響辦公環(huán)境；保潔人員清掃辦公環(huán)境衛(wèi)生情況，保證每次清掃辦公環(huán)境的干凈、整潔；每位員工應節(jié)約使用打印紙，不得打印與工作無關(guān)的內(nèi)容，非正式文件應正反兩面使用。每位員工都應保護花草等綠色植物，嚴禁在辦公區(qū)域的綠色植物花盆內(nèi)亂倒水、茶葉、贓物等影響植物生長。對帶有敏感內(nèi)容的文檔不得隨意放置電腦桌面，需放入其他盤符建設(shè)文件夾的快捷方式，需對電腦進展屏保設(shè)置，恢復時使用密碼恢復，建議設(shè)置頻幕保護時間為10分鐘。對外來人員訪問時，需在會議室進展接待以及處理相應事件，不得在辦公區(qū)處理工作，特殊情況除外。工作期間不得做與工作無關(guān)的事情，例如打游戲，隨意聊天等。7.關(guān)鍵設(shè)備操作規(guī)程一、設(shè)備使用守則1、局里使用人員必須熟悉系統(tǒng)和設(shè)備的技術(shù)構(gòu)造、主要功能、主要性能指標和使用方法，嚴格遵守系統(tǒng)和設(shè)備的操作規(guī)程。2、各類設(shè)備在開機前，必須檢查環(huán)境條件，電源電壓和連接線纜等，符合要求前方可開機。開機必須按規(guī)定的順序和操作規(guī)程進展，并待設(shè)備穩(wěn)定前方能進展工作。3、設(shè)備如需關(guān)機，每次關(guān)機前，必須先保存當前運行日志，檢查設(shè)備的運行狀態(tài)，按要求順序關(guān)機，并填寫操作記錄。4、當設(shè)備在運行中發(fā)生故障時，必須報告相關(guān)領(lǐng)導，認真記錄故障現(xiàn)象，保護故障現(xiàn)場，請維修人員檢查。5、所有設(shè)備必須定期進展維護保養(yǎng)，長期不用的庫存設(shè)備應定期加電檢查。二、預防性維護保養(yǎng)守則預防性維護保養(yǎng)是指通過合理選擇良好的工作環(huán)境，掌握正確的操作使用方法和規(guī)程，建設(shè)健全各項規(guī)章制度，作好日常維護保養(yǎng)以及主動捕捉故障預發(fā)現(xiàn)象等措施，來改善系統(tǒng)固有的可靠性指標，減少系統(tǒng)的故障發(fā)生率，確保系統(tǒng)的長期可靠運行，提高機器設(shè)備的使用壽命。預防性維護保養(yǎng)的主要內(nèi)容：1、加強機房建設(shè)與管理，確保機器運行處于良好的環(huán)境中。2、定期〔至少在7個工作日內(nèi)〕檢查ups系統(tǒng)和電源供電設(shè)備。3、建設(shè)完整的設(shè)備維修檔案，每周要調(diào)閱各類機器記錄進展分析比擬，捕捉故障苗頭，及時采取措施。4、加強現(xiàn)場觀察，捕捉異常現(xiàn)象。從設(shè)備啟動、停頓的現(xiàn)象，正常運行時的噪聲，設(shè)備上指示燈的狀態(tài)，以及設(shè)備發(fā)熱程度等方面捕捉可能故障的預發(fā)現(xiàn)象。5、做好故障情報工作，審定各種可能發(fā)生的故障的處理方案。6、按時更換或調(diào)整某些元器件或零部件。7、認真作好日常的例行性維護和測試。三、定期常規(guī)維護守則定期常規(guī)維護是為保證設(shè)備正常運行而定期進展的日常維修保養(yǎng)。1、日常維護的主要工作是：a.開機前檢查機器運行的環(huán)境條件是否滿足要求。b.電源電壓是否正常。c.機器設(shè)備的開關(guān)，連線，插頭插座等是否正常，有無錯位、松動。d.開機后檢查設(shè)備的各種指示和運行狀況是否正常。e.作好設(shè)備清潔工作2、周維護的主要工作是：a.去除設(shè)備外表灰塵和機內(nèi)衛(wèi)生(每月至少2-3次)。b.檢查設(shè)備主要性能，發(fā)現(xiàn)問題及時解決或通知維修部門解決。c.清理磁盤空間，刪除過期文件。d.對個樓配線間進展定期檢查并認真填寫巡檢報表3、月維護的主要工作有：a.認真檢查，機器參數(shù)和指標。b.用吸塵器清潔機器外表灰塵。c.對電源，空調(diào)系統(tǒng)，接地系統(tǒng)等運行環(huán)境進展系統(tǒng)檢修。4、年維護的主要工作有：a.去除工作間地板下和走槽里的灰塵，檢查線纜的完好性和隔離性，更換老化、變質(zhì)和絕緣不好的線纜。b.檢查機房內(nèi)的防火，防水，防盜等設(shè)施和安全警報裝置。c.全面檢查電源、空調(diào)、接地等系統(tǒng)并進展全面檢修。d.對設(shè)備的軟、硬件性能進展全面測試，調(diào)整有關(guān)參數(shù)，并按上級統(tǒng)一要求進展系統(tǒng)參數(shù)的調(diào)整。e.校正各種設(shè)備儀表等。5嚴格按照操作手冊進展操作如出現(xiàn)技術(shù)問題應及時聯(lián)系技術(shù)工程師進展解決處理四、信息中心關(guān)鍵設(shè)備操作流程1、對于防火墻的操作流程，如設(shè)備需要斷電或重啟必須在網(wǎng)絡(luò)空閑時進展，如午休以及休息日。2、核心交換機、會聚交換機，樓層交換機的操作流程，所有需要操作都要有相應方案，方案通過領(lǐng)導審批之后，才能進展相關(guān)操作。操作過程中如有修改必須做好相應記錄。在完成操作之后，需由專人值守，查看網(wǎng)絡(luò)是否有異常，以便做出相應恢復措施。網(wǎng)絡(luò)設(shè)備操作完成之后最短觀察網(wǎng)絡(luò)現(xiàn)狀時間為一天。如設(shè)備需要斷電，1、首先save配置，然后導出配置。2、輸入shoutdown–hnow關(guān)機命令，等待設(shè)備關(guān)機。3、在指示燈熄滅之后，切斷電源。開機則反之。3、安全設(shè)備由信息中心工程師集中管理，有專人進展管理。對于安全設(shè)備操作可根據(jù)網(wǎng)絡(luò)設(shè)備操作流程進展。如防火墻設(shè)備操作中在設(shè)備管理→根本信息→選擇密碼必須符合要求。完成密碼修改后重新登錄一次查看修改完成之后的密碼是否可行4、如果機房發(fā)生全面積停電，則將不必要的服務(wù)器以及不必要的網(wǎng)絡(luò)設(shè)備做斷電處理，以延長重要網(wǎng)絡(luò)設(shè)備和主機的工作時間，如UPS報警只剩5-15分鐘則關(guān)閉全部服務(wù)器與網(wǎng)絡(luò)設(shè)備。5.關(guān)于服務(wù)器開關(guān)使用，遠程登錄到服務(wù)器中。完成操作后需退出。服務(wù)器如需斷電，window操作系統(tǒng)首先點擊開場，然后點擊關(guān)機。等待系統(tǒng)關(guān)閉之后再進展斷電。Windows，Linux系統(tǒng)，1、翻開終端管理器。2、輸入shoutdown–hnow。3、在系統(tǒng)關(guān)閉之后進展斷電處理。8.機房管理制度一、機房進出入管理1、嚴禁非機房工作人員進入機房，特殊情況需經(jīng)中心值班負責人批準，并填寫機房登記表，在機房人員的陪同下方可進入。2、業(yè)務(wù)系統(tǒng)開發(fā)人員、機房內(nèi)設(shè)備檢修維護人員須由中心相關(guān)人員陪同方可進入工作。3、嚴禁業(yè)務(wù)系統(tǒng)開發(fā)人員、機房設(shè)備維修人員單獨進入主機房、網(wǎng)絡(luò)機房和配電房等核心區(qū)域。在核心區(qū)域進展操作期間，須由中心相關(guān)人員始終陪同。4、進入機房人員應遵守機房管理制度，更換專用工作鞋。5、信息中心人員嚴禁將門卡〔或鑰匙〕借給無關(guān)人員使用。6、進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品。7、如有第三方人員需進出入機房，必須填寫《外部人員訪問審批單》需相關(guān)領(lǐng)導簽字方可生效進入。二、安全管理(1).環(huán)境安全1、機房必須保持安靜、整潔，嚴禁喧嘩、會客、吸煙、聚眾聊天或玩游戲。2、機房內(nèi)實際溫度應保持在20℃—25℃之間，相對濕度保持為45%—65%。3、配備環(huán)境監(jiān)控系統(tǒng)和遠程報警系統(tǒng)的機房，須每天檢查系統(tǒng)的運行狀況，確保系統(tǒng)正常運行。4、定期做好機房及設(shè)備的清潔保養(yǎng)工作，嚴禁在機房內(nèi)堆放雜物，存放復印紙、打印紙及軟盤、光盤、U盤等移動存貯介質(zhì)。嚴禁將茶杯、飲料、5食品、報紙、雜志等帶入機房。設(shè)備安裝過程中產(chǎn)生的各類包裝物應在當日及時清理干凈。5、機房配備安全員，專門負責機房的防火、防盜，負責機房供電系統(tǒng)、空調(diào)系統(tǒng)、通風系統(tǒng)的安全和日常養(yǎng)護工作，定期檢查機房設(shè)施情況，做好安全記錄，并對機房全體工作人員經(jīng)常進展防火、防盜、防爆、防破壞教育和培訓，提高安全意識。6、嚴禁易燃、易爆、易腐蝕品進入機房；嚴禁將水灑落在機房設(shè)備和地板上；嚴禁踩踏機房電源插座或網(wǎng)線插座；未經(jīng)許可,非機房工作人員嚴禁動用各種電源開關(guān)，嚴禁動用任何線路和設(shè)備。7、機房用電量嚴禁超負荷運行，嚴禁在機房內(nèi)使用電爐、取暖爐、電水壺等大功率家用電器。8、定期對機房供電系統(tǒng)及照明器具進展檢查，防止因線路開關(guān)老化或損壞而短路造成火災。雷雨季節(jié)要加強對機房防雷設(shè)備、地線及防護電路的檢查。9、機房內(nèi)一律不得動用明火，要嚴格控制電烙鐵、電焊機等的使用，確需使用時，應經(jīng)徐處同意并按規(guī)定操作。10、機房配備管理員，專門負責機房的防火、防盜，負責機房供電系統(tǒng)、空調(diào)系統(tǒng)〔并填寫空調(diào)維護記錄〕、通風系統(tǒng)的安全和日常養(yǎng)護工作，定期檢查機房設(shè)施情況，做好安全記錄，并對機房全體工作人員經(jīng)常進展防火、防盜、防爆、防破壞教育和培訓，提高安全意識。11、機房軟、硬件相關(guān)物品都由信息中心統(tǒng)一管理，且機房物品帶入、帶出機房必須進展登記。(2). 人員操作1、中心機房的關(guān)鍵數(shù)據(jù)處理實行雙人作業(yè)制度；操作人員遵守值班制度，不得擅自脫崗。中心服務(wù)器數(shù)據(jù)庫要每天進展雙備份，并嚴格實行備份、專人保管。所有重要文檔定期整理裝訂，專人保管，以備后查。2、值班人員應定時對服務(wù)器、網(wǎng)絡(luò)設(shè)備、空調(diào)、UPS、監(jiān)控等設(shè)備的運行指示燈、CPU、內(nèi)存、硬盤、應用程序等進展檢查，值班人員須認真、如實、詳細填寫《機房日志》等各種登記簿，以備后查。3、嚴格按照每日預制操作流程進展操作，對新上業(yè)務(wù)及特殊情況需要變更流程的應事先進展詳細安排并書面報負責人批準簽字前方可執(zhí)行；所有操作變更必須有存檔記錄。4、操作人員應遵守相關(guān)安全規(guī)定使用服務(wù)器，完成操作后必須退出相關(guān)終端管理器。5、各類軟件系統(tǒng)的維護、增刪、配置的更改，各類硬件設(shè)備的添加、更換必需經(jīng)負責人書面批準前方可進展；必須按規(guī)定進展詳細登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。6、為確保數(shù)據(jù)的安全保密，對各業(yè)務(wù)單位、業(yè)務(wù)部門送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)。7、安全檢查規(guī)定，每天定時檢查溫濕度，半月針對所有設(shè)備進展安全檢查。三、機房保密管理1、嚴格遵守通信紀律,增強保密觀念,不得隨意監(jiān)測用戶通信。增強法制觀念,保守通信秘密,不得隨意增刪、泄漏有關(guān)資料。2、未經(jīng)批準不得擅自抄錄、復制機線及設(shè)備圖紙、電路和網(wǎng)絡(luò)組織資料、機密文件、軟件版本、技術(shù)檔案、用戶資料、內(nèi)部資料等，或?qū)⑵鋽y帶出機房。3、外部人員進入機房必須遵守機房管理規(guī)定和機房安全規(guī)定。非經(jīng)同意,外來人員不得觸摸設(shè)備及終端,不得翻閱圖紙資料。4、所有維護和管理人員，均應熟悉并嚴格執(zhí)行安全保密規(guī)定。各級領(lǐng)導必須經(jīng)常對維護和管理人員進展安全、保密和消防教育。定期檢查安全保密規(guī)則的執(zhí)行情況，發(fā)現(xiàn)問題隱患及時處理。5、信息中心負責對用戶口令、操作權(quán)限的管理，各類設(shè)備與系統(tǒng)應設(shè)定各級操作權(quán)限和口令，操作人員只可使用權(quán)限內(nèi)的操作，用戶賬號及口令不可泄露給無關(guān)人員。四、消防安全管理(1).消防管理規(guī)定1、機房內(nèi)制止存放和使用易燃易爆物品，用過的抹布棉紗等物品，用后應隨時存放在箱內(nèi)或放在室外安全地點，不得亂扔。機房內(nèi)嚴禁吸煙或攜帶打火機。未經(jīng)單位防火負責人同意，機房內(nèi)不得動用明火；現(xiàn)場必須使用電爐、噴燈時，應做好防火措施。2、機房與工作室的鑰匙配發(fā)由信息中心管理，任何人不得私自配制或給他人使用。不經(jīng)批準，外來人員不得進入機房。3、機房內(nèi)應備有一定數(shù)量的滅火器，并指定人員負責定期檢查。要協(xié)調(diào)治安保衛(wèi)隊定期檢查防火設(shè)施，發(fā)現(xiàn)過期失效防火設(shè)備，及時上報治安保衛(wèi)隊更換。4、不允許在機房內(nèi)擅自搭接電源，不得使用超大負荷電器。5、機房附近施工應嚴格遵守用火規(guī)定，并做好防護措施。6、機房內(nèi)不同種類的測試電源，應使用不同種類的插座，以防插錯上下壓電源而造成機障和阻斷，電源線要符合耐壓標準。7、任何人不能隨意更改消防系統(tǒng)工作狀態(tài)、設(shè)備位置。需要變更消防系統(tǒng)工作狀態(tài)和設(shè)備位置的，必須取得主管領(lǐng)導批準。工作人員更應保護消防設(shè)備不被破壞。8、機房管理人員應熟悉機房內(nèi)部消防安全操作和規(guī)則，了解消防設(shè)備操作原理、掌握消防應急處理步驟、措施和要領(lǐng)以及滅火器的正確使用方法。9、根據(jù)實際情況配備消防設(shè)施，對消防設(shè)施不準擅自搬動、也不準挪作他用。10、測試電器設(shè)備是否通電，只許使用測試儀表，制止用手接觸電器設(shè)備的帶電局部和用短路等方法進展試驗。11、任何人不能隨便更改消防系設(shè)備位置。如需更改必須取得主管領(lǐng)導的批準。12、應定期消防常識培訓、消防設(shè)備使用培訓。如發(fā)現(xiàn)消防安全隱患，應即時采取措施解決，不能解決的應及時向相關(guān)負責人員提出解決。13、最后離開機房的工作人員，應檢查消防設(shè)備是否完好?！?〕機房消防應急預案信息化網(wǎng)絡(luò)機房是我處網(wǎng)絡(luò)信息通訊的重要場所。重要儀器、設(shè)備相對集中，一旦發(fā)生火災，會造成嚴重后果。特制定火警應急預案。1、處置火災事故的組織：治安保衛(wèi)隊值班人員，機房值班人員;2、報警程序：〔1〕迅速組織有關(guān)人員攜帶消防器具趕赴現(xiàn)場進展撲救?！?〕即刻通知治安保衛(wèi)隊及相關(guān)部門，根據(jù)火情大小如需報警立即就近用或手機報告消防中心〔119〕〔3〕在處領(lǐng)導領(lǐng)導匯報的同時，派出人員到各路口等待引導消防車輛。3、組織實施：〔1〕參加人員：在消防車到來之前，以安全消防組織成員為主，其余人員均有義務(wù)參加撲救?！?〕大樓內(nèi)的人員聽到報警后，應聽從現(xiàn)場指揮人員的指揮，從大樓的消防通道內(nèi)快速脫離火場，不得戀物?！?〕迅速組織義務(wù)消防隊員展開自救，把人員和重要設(shè)備疏散到安全地帶，應遵循先人后物的原則?！?〕消防車到來之后，一切聽從消防指揮人員的指揮，籌建處人員配合消防專業(yè)人員撲救或做好輔助工作。〔5〕使用器具：干粉滅火器，七氟丙烷滅火器等氣體滅火器?！?〕無關(guān)人員要遠離火場和消防通道，以便于消防車輛駛?cè)搿?、本卷須知：〔1〕火災事故首要的一條是保護人員安全，撲救要在確保人員不受傷害的前提下進展?！?〕火災一發(fā)生，管理人員應立即切斷電源。9.機房辦公環(huán)境管理方法機房必須保持安靜、整潔，嚴禁喧嘩、會客、吸煙、聚眾聊天、玩游戲等。機房內(nèi)實際溫度應保持在20℃—25℃之間，相對濕度保持為45%—65%。配備環(huán)境監(jiān)控系統(tǒng)和遠程報警系統(tǒng)的機房，須每天檢查系統(tǒng)的運行狀況，確保系統(tǒng)正常運行。定期做好機房及設(shè)備的清潔保養(yǎng)工作，嚴禁在機房內(nèi)堆放雜物，存放復印紙、打印紙及軟盤、光盤、U盤等移動存貯介質(zhì)。嚴禁將茶杯、飲料、食品、報紙、雜志等帶入機房。設(shè)備安裝過程中產(chǎn)生的各類包裝物應在當日及時清理干凈。機房配備安全員，專門負責機房的防火、防盜，負責機房供電系統(tǒng)、空調(diào)系統(tǒng)、通風系統(tǒng)的安全和日常養(yǎng)護工作，定期檢查機房設(shè)施情況，做好安全記錄，并對機房全體工作人員經(jīng)常進展防火、防盜、防爆、防破壞教育和培訓，提高安全意識。嚴禁易燃、易爆、易腐蝕品進入機房；嚴禁將水灑落在機房設(shè)備和地板上；嚴禁踩踏機房電源插座或網(wǎng)線插座；未經(jīng)許可,非機房工作人員嚴禁動用各種電源開關(guān)，嚴禁動用任何線路和設(shè)備。機房用電量嚴禁超負荷運行，嚴禁在機房內(nèi)使用電爐、取暖爐、電水壺等大功率家用電器。定期對機房供電系統(tǒng)及照明器具進展檢查，防止因線路開關(guān)老化或損壞而短路造成火災。雷雨季節(jié)要加強對機房防雷設(shè)備、地線及防護電路的檢查。機房內(nèi)一律不得動用明火，要嚴格控制電烙鐵、電焊機等的使用，確需使用時，應經(jīng)信息中心領(lǐng)導同意并按規(guī)定操作。10.網(wǎng)絡(luò)安全管理制度網(wǎng)絡(luò)構(gòu)造安全管理對網(wǎng)絡(luò)設(shè)備的口令要加密存儲，并在以密文顯示，并一月修改一次對網(wǎng)絡(luò)設(shè)備需要配置關(guān)閉telnet，劃分VLAN區(qū)域使用邏輯隔離等安全配置網(wǎng)絡(luò)物理構(gòu)造和邏輯構(gòu)造定期更新，拓撲構(gòu)造圖上應包含IP地址，掩碼，網(wǎng)關(guān)，端口，網(wǎng)絡(luò)設(shè)備名稱，專線供給商名稱及聯(lián)系方式，專線帶寬等，并妥善保存，未經(jīng)許可不得對網(wǎng)絡(luò)構(gòu)造進展修改網(wǎng)絡(luò)構(gòu)造必須嚴格保密，制止泄漏網(wǎng)絡(luò)構(gòu)造相關(guān)信息網(wǎng)絡(luò)構(gòu)造的改變，必須提交更改預案，并經(jīng)過信息總監(jiān)的批準方可進展定期每季度對網(wǎng)絡(luò)設(shè)備配置文件進展更新存檔，并按照每季查看備份文件是否可用定期邀請第三方檢測機構(gòu)開展內(nèi)部網(wǎng)絡(luò)設(shè)備安全漏洞掃描工作，并形成書面材料，掃描周期為一年2次。網(wǎng)絡(luò)訪問控制妥善保管現(xiàn)有的網(wǎng)絡(luò)訪問控制列表，其中應包含網(wǎng)絡(luò)設(shè)備及型號，網(wǎng)絡(luò)設(shè)備的管理IP，當前的ACL列表，更新列表的時間，更新的內(nèi)容等，通過KVM串口登錄，口令密文存儲顯示，按照業(yè)務(wù)要求進展VLAN劃分。定期檢查網(wǎng)絡(luò)訪問控制列表與業(yè)務(wù)需求是否一致，如不一致，申請更新ACL未經(jīng)許可不得進展ACL相關(guān)的任何修改更新ACL時，必須備份原有ACL，以防誤操作ACL配置完成以后，必須測試制止泄漏任何ACL配置網(wǎng)絡(luò)設(shè)備安全妥善保管現(xiàn)有網(wǎng)絡(luò)設(shè)備清單，包括供給商及聯(lián)系人信息，設(shè)備型號，IP地址，系統(tǒng)版本，設(shè)備當前配置清單每月檢查設(shè)備配置是否與業(yè)務(wù)需求相符，如有不符，申請更新配置配置網(wǎng)絡(luò)設(shè)備時，必須備份原有配置，以防誤操作配置完成之后，必須進展全面測試制止在網(wǎng)絡(luò)設(shè)備上進展與工作無關(guān)的任何測試未經(jīng)許可不得進展任何配置修改制止泄漏網(wǎng)絡(luò)設(shè)備配置1網(wǎng)絡(luò)設(shè)備日志保存時間為半年。2網(wǎng)絡(luò)設(shè)備和安全設(shè)備在剛架設(shè)投入使用時會進展更新，如有需要則進展更新，更新時必須先做好原先的配置備份，在網(wǎng)絡(luò)空閑的時候進展，并進展測試，測試通過后放能接入生產(chǎn)網(wǎng)絡(luò)，并填寫《操作運維記錄》。3系統(tǒng)內(nèi)部網(wǎng)絡(luò)訪問外網(wǎng)必須信息中心主任審批通過，并填寫《外聯(lián)授權(quán)審批記錄》。IP地址管理妥善保管現(xiàn)有IP地址清單，其中應包含服務(wù)器型號，操作系統(tǒng)版本，是否支持遠程登錄及遠程登錄方式，IP地址，子網(wǎng)掩碼，網(wǎng)關(guān)，dns信息實時更新IP地址清單，并制定檢查方案，如有多余的IP，及時清理和更新制止泄漏IP地址清單11.系統(tǒng)安全管理制度為加強xx的網(wǎng)絡(luò)管理，明確崗位職責，標準操作流程，維護網(wǎng)絡(luò)正常運行，確保計算機信息系統(tǒng)的安全，現(xiàn)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關(guān)規(guī)定，結(jié)合本單位實際，特制訂本制度。第一條計算機信息系統(tǒng)是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施〔含網(wǎng)絡(luò)〕構(gòu)成的，按照一定的應用目標和規(guī)則對信息進展采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。第二條海曙區(qū)財政局設(shè)立信息安全管理小組，專門負責本單位范圍內(nèi)的計算機信息系統(tǒng)安全管理工作。第三條遵守國家有關(guān)法律、法規(guī)，嚴格執(zhí)行安全保密制度，不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、瀏覽、復制、傳播反動及色情信息，不得在網(wǎng)絡(luò)上發(fā)布反動、非法和虛假的消息，不得在網(wǎng)絡(luò)上漫罵攻擊他人，不得在網(wǎng)上泄露他人隱私。嚴禁通過網(wǎng)絡(luò)進展任何黑客活動和性質(zhì)類似的破壞活動，嚴格控制和防范計算機病毒的侵入。第四條各工作計算機未進展安全配置、未裝防火墻或殺毒軟件的，不得入網(wǎng)。各計算機終端用戶應定期對計算機系統(tǒng)、殺毒軟件等進展升級和更新，并定期進展病毒清查，不要下載和使用未經(jīng)測試和來歷不明的軟件、不要翻開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質(zhì)。第五條每個月對網(wǎng)絡(luò)設(shè)備進展安全備份，日志審核，在實行安全配置時候需經(jīng)過上級同意后進展操作。定期對網(wǎng)絡(luò)設(shè)備的口令進展修改，口令應具有復雜度。第六條任何人員不得制造或者成心輸入、傳播計算機病毒和其他有害數(shù)據(jù)，不得利用非法手段復制、截收、篡改計算機信息系統(tǒng)中的數(shù)據(jù)。第七條網(wǎng)絡(luò)管理人員制止利用掃描、監(jiān)聽、偽裝等工具對網(wǎng)絡(luò)和服務(wù)器進展惡意攻擊，制止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，制止利用計算機和網(wǎng)絡(luò)干擾他人正常工作的行為。第八條計算機各終端用戶應保管好自己的用戶帳號和密碼。嚴禁隨意向他人泄露、借用自己的帳號和密碼；嚴禁不以真實身份登錄系統(tǒng)。計算機使用者更應定期更改密碼、使用復雜密碼。第九條每個月檢查系統(tǒng)安全策略、安全配置。定期對日志進展審核管理，發(fā)現(xiàn)問題及時上報。通過審批后進展相關(guān)安全操作。第十條專人負責網(wǎng)絡(luò)運行日志，網(wǎng)絡(luò)監(jiān)控記錄、日常維護和報警信息分析和處理等工作。第十一條由網(wǎng)絡(luò)管理員每三個月對對象進展掃描，掃描完成后出一份相應的漏洞掃描報告，并記錄歸檔。第十二條當需要系統(tǒng)接入時，首先要對該接入的新系統(tǒng)進展檢查，檢查無誤后填寫《網(wǎng)絡(luò)系統(tǒng)接入審批表》并由信息中心相關(guān)人員陪同及上級領(lǐng)導同意簽字前方可進展相關(guān)操作，并對相關(guān)操作記錄形成《系統(tǒng)運維記錄》。第十三條系統(tǒng)應遵循最小安裝的原則，需將不必要的軟件進展卸載，將不需要的系統(tǒng)服務(wù)停用。第十四條系統(tǒng)必須開啟日志審計功能，且不能刪除，日志文件保存三個月以上，且單個文件必須大于2M，并由網(wǎng)絡(luò)管理員進展管理，檢查，并三個月一次對審計日志進展分析形成《日志分析報告》。第十五條對現(xiàn)在已有的用戶賬戶進展權(quán)限的分配以及專人使用，如有特殊情況需要進展用戶權(quán)限的變更則需要征求信息中心領(lǐng)導審批通過前方可更改。如果發(fā)生崗位人員調(diào)離或離職，則需要根據(jù)實際情況出發(fā)對系統(tǒng)賬戶進展賬戶禁用或權(quán)限修改，如果該賬號為administration，則修改該賬戶的用戶名以及密碼，和該用戶生成的文件〔C:\DocumentsandSettings\Administrator〕。第十六條需對操作系統(tǒng)，數(shù)據(jù)庫的管理員賬戶根本情況進展記錄：主機操作系統(tǒng)管理員只有唯一賬戶Administrator為最高管理員賬戶，數(shù)據(jù)庫賬戶中超級管理員賬戶為最高權(quán)限可對數(shù)據(jù)表進展查詢，檢索以及刪除，添加修改等操作，其余用戶對數(shù)據(jù)表僅有檢索以及查詢功能無法修改。數(shù)據(jù)備份機制介紹：所有數(shù)據(jù)存儲至存儲設(shè)備中，備份時間為實時備份.12.員工離職管理制度第一章目的為標準本單位離職管理有所依循，確保本單位和離職員工的合法權(quán)益，制定本管理條理。第二章適用范圍本單位所有員工，不管何種原因離職，均依本方法辦理，假設(shè)有特例，由總經(jīng)理簽字認可。第三章離職定義合同離職員工履行受聘合同或協(xié)議而離職。員工辭職因員工個人原因申請辭去工作：1〕本單位同意，且視為辭聘員工違約；2〕本單位同意，但視為局部履行合同〔視實際情況由雙方商定〕。自動離職，因員工個人原因離開本單位：1〕不辭而別；2〕申請辭去工作，但本單位未同意而離職。本單位辭退、解聘1、員工因各種原因不能勝任其工作崗位者，予以辭退；2、本單位因不可抗力等原因，可與員工解除勞動關(guān)系，但應事前三十日預先辭退通告；3、違反本單位、國家相關(guān)法規(guī)、制度，情節(jié)較輕者，予以解聘。本單位開除違反本單位、國家相關(guān)法規(guī)、制度，情節(jié)嚴重者，予以開除。第四章離職手續(xù)辦理一、離職申報1、離職員工，不管是那種方式都應填寫《離職申請/通知單》報送直接上級及辦公室。2、普通員工離職的書面申報，應提前二周報送，管理員、技術(shù)人員應提前一個月報送，中高級崗位應提前二個月。3.員工離職時必須嚴格保守本單位的各項工作信息，做好嚴格的保密規(guī)定，如有發(fā)現(xiàn)離職員工有泄密事件，按實際情況出發(fā)追究相關(guān)責任人責任。二、移交員工離職應辦理以下交接手續(xù)：1、工作移交指將本人經(jīng)辦的各項工作、保管的各類工作性資料等移交至直接上級所指定的人員，并要求接交人在《工作交接單》簽字確認，具體內(nèi)容如下：〔1〕本單位的各項內(nèi)部文件；〔2〕經(jīng)管工作詳細說明〔3〕《客戶信息表》、《供銷關(guān)系信息表》：〔含姓名、單位、聯(lián)系方式及其它相關(guān)信息〕〔4〕培訓資料原件〔5〕本單位的技術(shù)資料〔包括書面文檔、電子文檔兩類〕〔6〕工程工作情況說明A、工程方案書B、工程實施進度說明C、工程相關(guān)技術(shù)資料D、其它工程相關(guān)情況詳細說明二、事物移交員工在本單位就職期間所有領(lǐng)用物品的移交，并應交接雙方簽字確認。1、領(lǐng)用辦公用品移交至辦公室；2、本單位配置的通訊工具移交至辦公室；3、考勤卡、〔辦公室、辦公桌〕鑰匙、移交至辦公室；4、借閱資料移交至原保管處；5、各類工具〔如維修用品、移動存儲、保管工具等〕移交至直接上級。三、款項移交1、將經(jīng)手各類工程、業(yè)務(wù)、個人借款等款項事宜移交至財務(wù)。2、經(jīng)手辦理的業(yè)務(wù)合同〔協(xié)議〕移交至財務(wù)。以上各項交接均應由交接人、接收人簽字確認，并經(jīng)辦公室審核、備案前方可認為交接完成。四、結(jié)算1、結(jié)算條件：當交接事項全部完成，并經(jīng)直接上級、辦公室、總經(jīng)理三級簽字認可后，方可對離職人員進展相關(guān)結(jié)算。2、結(jié)算部門：離職人員的工資、違約金等款項的結(jié)算由財務(wù)、辦公室共同進展。3、結(jié)算工程：〔1〕違約金：因開除、解聘、自動離職和違約性辭職產(chǎn)生的違約金，由辦公室按照合同違約條款進展核算；A、《勞動合同》合同期未滿違約金B(yǎng)、《保密、競業(yè)協(xié)議》違約金〔3〕住房基金住房基金的款項結(jié)算，按照《本單位住房基金管理方法》由財務(wù)進展結(jié)算。〔4〕工資〔1〕合同期滿人員，發(fā)放正常出勤工資，無違約責任；〔2〕本單位辭退的人員，發(fā)放正常出勤工資，雙方互不承當違約責任；〔3〕因本單位經(jīng)營狀況等特殊原因的資遣人員，發(fā)放正常出勤工資外，本單位另外加付一個月根本工資。〔4〕工程損失補償金：工程開發(fā)人員違約性離職，其負責的開發(fā)任務(wù)未能完成和移交，應付本單位工程損失補償金。工程損失補償金=〔工程開場至離職日之月數(shù)+3〕×月工資全額注：因個人原因，在技術(shù)服務(wù)、工程、生產(chǎn)等工作中對本單位造成的損失不在此管理制度中，具體方法參見各項管理條例中的細則規(guī)定。五、關(guān)系轉(zhuǎn)移1、轉(zhuǎn)移前提交接工作全部完成〔以簽字為確〕，違約金、賠償金等結(jié)算完成〔以簽字為確〕。2、轉(zhuǎn)移內(nèi)容檔案關(guān)系，社保關(guān)系，本單位內(nèi)部建設(shè)個人檔案中資料不再歸還本人，由辦公室分類存檔13.系統(tǒng)數(shù)據(jù)備份與恢復管理制度為了確保系統(tǒng)計算機系統(tǒng)的數(shù)據(jù)安全，使得在計算機系統(tǒng)失效或數(shù)據(jù)喪失時，能依靠備份盡快地恢復系統(tǒng)和數(shù)據(jù)，保護關(guān)鍵應用數(shù)據(jù)的安全，保證數(shù)據(jù)不喪失，特制定本制度。應該及對數(shù)據(jù)進展備份，防止系統(tǒng)、數(shù)據(jù)的喪失；涉及數(shù)據(jù)備份和恢復的股所要由專人負責數(shù)據(jù)備份工作，并認真填寫備份日志。網(wǎng)絡(luò)服務(wù)器數(shù)據(jù)備份工作，由信息中心負責，備份方式為全備,備份頻率為三個月一次。備份介質(zhì)保存于光盤中,保存周期為永久保存。備份數(shù)據(jù)應該嚴格管理，妥善保存；備份數(shù)據(jù)資料需保存在機房內(nèi)部。數(shù)據(jù)的備份、恢復、轉(zhuǎn)出、轉(zhuǎn)入的權(quán)限都應嚴格控制。嚴禁未經(jīng)授權(quán)將數(shù)據(jù)備份出系統(tǒng)，轉(zhuǎn)給無關(guān)的人員或單位；嚴禁未經(jīng)授權(quán)進展數(shù)據(jù)恢復或轉(zhuǎn)入操作。當各個系統(tǒng)發(fā)生數(shù)據(jù)喪失或數(shù)據(jù)破壞無法正常工作等情況時(附錄：參照數(shù)據(jù)恢復流程圖)〔1〕系統(tǒng)管理員首先應該關(guān)閉網(wǎng)站服務(wù)器,在網(wǎng)站頁面上說明〞系統(tǒng)正在維護中〞；〔2〕各管理員配合系統(tǒng)管理員進展系統(tǒng)故障排查，查看審計數(shù)據(jù)進展全面掃描殺毒等工作；〔3〕檢查確認問題，并解決問題前方可重新開啟網(wǎng)站服務(wù)器。進展正常生產(chǎn)使用；測試數(shù)據(jù)庫備份數(shù)據(jù)的數(shù)據(jù)完整性和可用性，需定期對備份的數(shù)據(jù)進展測試、恢復。將備份數(shù)據(jù)導入測試服務(wù)器配合數(shù)據(jù)庫管理員對數(shù)據(jù)進展檢測，查看其是否可用，和數(shù)據(jù)的完整性檢查通過后，可導入生產(chǎn)服務(wù)器。第七條信息處定期6個月檢查一次保存?zhèn)浞輸?shù)據(jù)能否正常使用，需刻錄光盤的數(shù)據(jù)應經(jīng)過檢驗確保數(shù)據(jù)備份的完整性和可用性后，方可刻錄光盤。數(shù)據(jù)應放置機房柜子中，文件命名規(guī)則按照日期來命名，帶離機房時應經(jīng)過信息中心負責人審批通過，方可帶離。14.計算機類設(shè)備接入網(wǎng)絡(luò)管理方法總則為確保ChinaACM計算機網(wǎng)絡(luò)(以下簡稱“內(nèi)網(wǎng)〞)的安康開展和正常運行，標準系統(tǒng)和設(shè)備接入內(nèi)網(wǎng)的行為、為內(nèi)網(wǎng)用戶提供良好的接入服務(wù)，保障每個網(wǎng)絡(luò)使用者安全、正常地運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和單位相關(guān)管理制度的規(guī)定，特制定本管理方法。本方法適用于：本級機構(gòu)所有需要接入和使用網(wǎng)絡(luò)的計算機系統(tǒng)及設(shè)備；需要接入本級機構(gòu)網(wǎng)絡(luò)的合作單位計算機系統(tǒng)及設(shè)備；臨時造訪人員自帶的計算機系統(tǒng)及設(shè)備。本方法由信息中心統(tǒng)一管理和執(zhí)行。安全管理員負責對申請接入設(shè)備進展安全檢查和入網(wǎng)審批，系統(tǒng)管理員負責服務(wù)器類系統(tǒng)及補丁的安裝和升級，服務(wù)支持人員負責桌面系統(tǒng)的安裝及升級。接入管理系統(tǒng)及設(shè)備在接入單位網(wǎng)絡(luò)前必須承受檢查和審核，檢查審核通過前方可接入并按規(guī)定訪問和使用相關(guān)網(wǎng)絡(luò)資源，檢查和審核工作由信息中心負責。具體的流程說明如下：需要接入網(wǎng)絡(luò)的用戶提出網(wǎng)絡(luò)接入申請，填寫申請表格，說明接入設(shè)備的類型、接入用途、接入?yún)^(qū)域、使用環(huán)境、使用資源范圍和預計終止時間等，并提交主管領(lǐng)導審批。如果申請資源中涉及到開放防火墻端口，申請人還需要根據(jù)《防火墻與安全網(wǎng)關(guān)管理方法》中的流程進展申請和審批。主管領(lǐng)導審批、簽字后，提交給信息中心網(wǎng)絡(luò)管理員做系統(tǒng)安全檢查，核實設(shè)備和系統(tǒng)的補丁和病毒防護情況是否符合單位要求。如不符合安全要求則由網(wǎng)絡(luò)處填寫審批意見，并視系統(tǒng)類型返回運行管理處或服務(wù)支持處安裝必要的工具和補丁。安全檢查通過后，網(wǎng)絡(luò)管理員根據(jù)用戶使用申請審核并分配網(wǎng)絡(luò)資源，確定用戶IP地址和網(wǎng)段，并在網(wǎng)絡(luò)設(shè)備和安全設(shè)備上完成相應的設(shè)置工作。由于使用需要而需要對被訪問的服務(wù)器資源進展的配置調(diào)整由系統(tǒng)管理員負責。如因工作需要，外部人員〔包括設(shè)備廠家、系統(tǒng)服務(wù)商、合作開發(fā)商和分單位人員等〕需要接入單位網(wǎng)絡(luò)，由相應的接口負責人提出網(wǎng)絡(luò)接入申請，外部人員在離開單位后，需由接口負責人提出取消網(wǎng)絡(luò)接入申請，外部人員在接入內(nèi)網(wǎng)的計算機名必須采用實名制。因技術(shù)交流或者其他工作原因臨時造訪的外部人員只能在指定區(qū)域〔會議室和公共區(qū)域〕接入網(wǎng)絡(luò)。用戶如果需要延長接入時間則必須重新填寫網(wǎng)絡(luò)接入申請表，申請時間到期后，網(wǎng)絡(luò)管理員有權(quán)調(diào)整配置以中止其網(wǎng)絡(luò)連接。用戶終止連接時必須辦理用戶注銷手續(xù)，以便信息中心釋放用戶網(wǎng)絡(luò)資源。網(wǎng)絡(luò)接入申請材料在信息中心存檔以備查驗。使用管理保護單位計算機系統(tǒng)安全，不受病毒侵害，是每個員工不可推卸的責任，任何可能導致不良影響的網(wǎng)絡(luò)使用行為將被視為違反單位規(guī)定并追究其個人責任。制止任何與單位業(yè)務(wù)無關(guān)的使用單位網(wǎng)絡(luò)和系統(tǒng)的行為，每個員工都有責任保護單位網(wǎng)絡(luò)和系統(tǒng)安全，保護重要數(shù)據(jù)及商業(yè)機密安全。每個接入用戶必須嚴格按網(wǎng)絡(luò)管理處核準的區(qū)域和IP地址接入網(wǎng)絡(luò)，不得擅自更改，如需要變動須得到網(wǎng)絡(luò)管理員的批準。每個接入用戶個人必須保證自己所使用、維護、管理的計算機系統(tǒng)安裝適宜的系統(tǒng)安全補丁程序，及時更新病毒庫并定期進展全系統(tǒng)掃描。每個接入用戶必須對網(wǎng)絡(luò)病毒的來源保持足夠的警覺，決不翻開來歷不明的或其他可疑的電子郵件。每個接入用戶一旦發(fā)現(xiàn)或疑心自己的電腦系統(tǒng)已被病毒感染，應立即斷開網(wǎng)絡(luò)，并及時聯(lián)系信息中心安全管理員進展處理。所有接入內(nèi)網(wǎng)的用戶必須嚴格遵守執(zhí)行單位相關(guān)的安全保密制度和運行管理制度，制止濫用網(wǎng)絡(luò)，嚴禁如下行為：私自卸載操作系統(tǒng)補丁或者防病毒軟件。在單位內(nèi)部用線撥號上網(wǎng)。私自安裝和使用黑客軟件和入侵工具。散布病毒或者其他干擾或破壞系統(tǒng)的軟件和工具。擅自偵聽或截取網(wǎng)絡(luò)中傳輸?shù)男畔ⅰＦ平?、盜用或冒用他人賬號及密碼或無故泄漏他人賬號及密碼。私自將自己的賬號和IP地址借予他人使用,或者盜用他人賬號和IP地址。窺視他人的電子郵件。以任何方式濫用網(wǎng)絡(luò)資源，包括以電子郵件大量傳送廣告、連鎖信或無用信息，或以灌爆信箱、掠奪資源等方式，影響系統(tǒng)的正常運作。以電子郵件、聊天工具、BBS或類似功能的方法散布欺詐、誹謗、侮辱、猥褻、騷擾、非法軟件交易或其他違法訊息。所有接入內(nèi)網(wǎng)的用戶必須嚴格尊重他人知識產(chǎn)權(quán)，防止以下可能涉及侵害知識產(chǎn)權(quán)的行為：〔一〕使用未授權(quán)的軟件或工具。 〔二〕違法下載、拷貝受著作權(quán)保護的作品?！踩澄唇?jīng)著作人許可，將受保護的作品上傳于公開的網(wǎng)站上。〔四〕不理會作者明示制止轉(zhuǎn)載的通告，任意轉(zhuǎn)載BBS或其他網(wǎng)上的文章?！参濉乘阶蚤_放公眾WEB服務(wù)，架設(shè)網(wǎng)站?！擦称渌赡苌婕扒趾χR產(chǎn)權(quán)的之行為。罰則信息中心網(wǎng)絡(luò)管理員將密切監(jiān)測網(wǎng)絡(luò)，如果發(fā)現(xiàn)用戶網(wǎng)絡(luò)異?；蛴脩粲羞`反本方法的使用行為，安全管理員將中斷該用戶的計算機系統(tǒng)的網(wǎng)絡(luò)連接，并按本方法的規(guī)定進展相應的處理。員工有責任采取積極防范措施，防止自己維護的計算機系統(tǒng)被制止接入網(wǎng)絡(luò)。由于禁用網(wǎng)絡(luò)連接所導致的對單位業(yè)務(wù)的影響將由員工個人承當。信息中心將定期或者不定期地對聯(lián)網(wǎng)機器的IP地址、系統(tǒng)補丁和防病毒庫軟件、遠程接入設(shè)備管理情況進展檢查，發(fā)現(xiàn)有違反本規(guī)定的接入行為或不按單位相關(guān)規(guī)定使用網(wǎng)絡(luò)資源的，將給予通報批評；超過三次以上者將上報單位人力資源管理部門給予警告處分；對于由此造成單位計算機信息系統(tǒng)嚴重故障或?qū)е聠挝恢卮髶p失的，將視情節(jié)嚴重程度給予嚴重警告以上處分，并實施相應的經(jīng)濟處分，觸犯國家法律的，則依法移交國家法律部門處理。外部人員〔包括設(shè)備廠家、系統(tǒng)服務(wù)商、合作開發(fā)商和分單位人員等〕一旦接入單位網(wǎng)絡(luò)，視同單位員工進展管理，相應的接口負責人對其負領(lǐng)導監(jiān)視責任，對于其觸犯相應規(guī)定的行為由相應的接口負責人負責。臨時造訪人員如果違規(guī)接入網(wǎng)絡(luò)，其行為后果由相應的接待人員負責。15.信息系統(tǒng)變更及發(fā)布管理制度第一節(jié) 總則第一條 為標準軟件變更與維護管理，提高軟件管理水平，優(yōu)化軟件變更與維護管理流程，特制定本制度。第二條 本制度適用于應用系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等已開發(fā)或采購完畢并正式上線、且由軟件開發(fā)組織移交給應用管理組織之后，所發(fā)生的生產(chǎn)應用系統(tǒng)〔以下簡稱應用系統(tǒng)〕運行支持及系統(tǒng)變更工作。第二節(jié) 變更流程第三條 系統(tǒng)變更工作可分為下面三類類型：1.功能完善維護業(yè)務(wù)部門由于業(yè)務(wù)開展或業(yè)務(wù)處理的需要，所產(chǎn)生的對系統(tǒng)的現(xiàn)有功能進展修改、完善的需求。2.系統(tǒng)缺陷修改系統(tǒng)設(shè)計和實現(xiàn)上的缺陷會引發(fā)業(yè)務(wù)操作中的異常。對系統(tǒng)缺陷進展修復的需求。3.統(tǒng)計報表生成業(yè)務(wù)部門統(tǒng)計報表數(shù)據(jù)生成的需求。所要求的統(tǒng)計報表數(shù)據(jù)不能夠通過應用系統(tǒng)現(xiàn)有功能提供。這些報表有的只是一次性使用，有的需要經(jīng)常使用。第四條 系統(tǒng)變更工作以任務(wù)形式由相關(guān)科室和計算機管理員協(xié)作完成。系統(tǒng)變更過程類似軟件開發(fā)，大致可分為四個階段：任務(wù)提交和承受、任務(wù)實現(xiàn)、任務(wù)驗收和程序下發(fā)上線。具體流程，前三個階段參見《系統(tǒng)變更流程》，第四個階段參見《程序下發(fā)流程》。第五條 因緊急問題處理引發(fā)的系統(tǒng)變更處理，具體流程參見《緊急變更流程》。第六條 相關(guān)科室提出系統(tǒng)變更需求，并將變更需求整理成《系統(tǒng)變更申請表》，由科室負責人審批后提交給計算機管理員。第七條 計算機管理員負責承受需求，進展分析需求后，向開發(fā)人員提出系統(tǒng)變更建議。第八條 實現(xiàn)過程應按照軟件開發(fā)過程規(guī)定進展。系統(tǒng)變更過程應遵循軟件開發(fā)過程一樣的正式、統(tǒng)一的編碼標準，并經(jīng)過測試和正式驗收才能分發(fā)。第九條 計算機管理員組織相關(guān)科室對系統(tǒng)程序變更嚴格按照功能要求在備用服務(wù)器上進展全面調(diào)試，并撰寫《程序變更驗收報告》，提交科室負責人和計算機管理員簽字確認通過后才能分發(fā)，并對前一版本撤銷。 第十條計算機管理員負責對系統(tǒng)變更過程的文檔進展歸檔進展版本管理，變更過程中涉及的所有文檔應至少保存兩年。第三節(jié) 緊急變更流程1、緊急事件的報告科室發(fā)現(xiàn)系統(tǒng)異常，導致業(yè)務(wù)處理無法正常進展，必須迅速處理解決時，問題發(fā)現(xiàn)人將問題報告給計算機管理員。計算機管理員根據(jù)問題信息，進展問題的初步診斷，如有可能，對問題原因進展分析定位，并給出解決問題的建議2、緊急事件變更啟動計算機管理員接到緊急問題上報后，及時與進展討論和交流，了解情況，并最終判定是否屬于緊急事件。確定屬于緊急事件后，由計算機管理員啟動緊急事件變更流程，并根據(jù)其重要性和緊迫性分配優(yōu)先權(quán)，組織人員采取相應的處理流程。3、緊急事件變更處理計算機管理員組織人員進展緊急事件變更處理。緊急事件變更流程的變更處理同一般問題變更流程，包括分析、設(shè)計、實施、測試、驗收，但需使用專設(shè)系統(tǒng)用戶賬號進展緊急事件變更，并進展明確的緊急事件變更文檔記錄。4、緊急事件變更程序分發(fā)計算機管理員組織完成變更處理后，進展程序分發(fā)。緊急事件變更流程的程序分發(fā)同一般系統(tǒng)變更流程。5、補辦文檔和領(lǐng)導審批記錄緊急問題得到妥善解決后，需要分別補辦各類文檔和審批記錄。第十一條系統(tǒng)變更過程中，采取各種措施保證調(diào)試系統(tǒng)應用程序訪問權(quán)限受到良好控制。這些措施包括：1、通過調(diào)試環(huán)境的訪問控制，限制對調(diào)試環(huán)境的訪問；2、通過物理隔離的手段，限制對調(diào)試環(huán)境的訪問；3、通過邏輯隔離的手段，限制對調(diào)試環(huán)境的訪問；4、對授權(quán)訪問調(diào)試環(huán)境的開發(fā)人員進展詳細記錄，使用該記錄對調(diào)試環(huán)境訪問權(quán)限的檢查，確保只有經(jīng)授權(quán)開發(fā)人員才能訪問調(diào)試環(huán)境；5、普通用戶只能通過前臺登錄系統(tǒng)，不能通過后臺〔如使用調(diào)試環(huán)境操作系統(tǒng)的命令行〕進展操作；6、開發(fā)人員不應該擁有前臺應用程序的業(yè)務(wù)操作訪問權(quán)限，更不應該在前臺應用程序中擔任實際的業(yè)務(wù)操作任務(wù)；7、從技術(shù)角度限制開發(fā)人員對調(diào)試環(huán)境中應用程序文件夾的訪問權(quán)限，只有經(jīng)過授權(quán)的開發(fā)人員對程序擁有讀、寫和執(zhí)行的權(quán)限；16.xx資產(chǎn)安全管理制度一、為加強xx信息固定資產(chǎn)的保管及使用管理，特制定本規(guī)定。二、本規(guī)則所稱信息固定資產(chǎn)包括xx信息化范圍內(nèi)所涉及的房屋及建筑物、信息化硬件及其附屬設(shè)備、信息化軟件及其集成系統(tǒng)、工具等。三、信息化固定資產(chǎn)管理及保養(yǎng)細則由信息中心會同使用部門共同制定。(一)機房設(shè)備由信息中心負責管理；(二)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)軟件、網(wǎng)絡(luò)線路等由網(wǎng)絡(luò)管理員負責總體管理；(三)電腦及其附屬設(shè)備、應用軟件、工具等由機房管理員負責管理。四、人員移交時，對于固定資產(chǎn)按規(guī)定詳列清冊辦理移交。五、固定資產(chǎn)因故障須送廠商修復時，應依照有關(guān)規(guī)定程序辦理相關(guān)手續(xù)。已經(jīng)確認報廢的固定資產(chǎn)，應在保密部門和監(jiān)察部門的共同監(jiān)視下，將其中的存儲介質(zhì)進展不可恢復的粉碎性物理消滅。17.信息系統(tǒng)補丁及版本管理制度1總則1.1為加強xx系統(tǒng)補丁及版本的管理，標準補丁及版本的部署流程，保證信息系統(tǒng)補丁及版本的及時更新，確保信息系統(tǒng)安全穩(wěn)定高效的運行，特制定本方法。1.2本方法所涉及的補丁包括硬件微碼補丁、操作系統(tǒng)補丁、數(shù)據(jù)庫補丁和應用系統(tǒng)補丁。本方法所涉及的版本包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、存儲、服務(wù)器、終端等硬件產(chǎn)品的操作系統(tǒng)版本，各類系統(tǒng)軟件〔數(shù)據(jù)庫、中間件〕及各類業(yè)務(wù)系統(tǒng)的版本。2適用范圍xx負責部署在信息中心的各類軟硬件產(chǎn)品的補丁及版本更新工作及市本級各類終端設(shè)備的補丁及版本更新工作。信息中心負責本級各類軟硬件產(chǎn)品的補丁及版本更新工作及終端設(shè)備的補丁及版本更新工作。3職責分工補丁版本管理硬件設(shè)備操作系統(tǒng)版本管理員，每月和相關(guān)廠商聯(lián)系，獲取操作系統(tǒng)版本的最新情況，并對版本的更新后可能會產(chǎn)生的影響進展評估，確認是否可以升級，升級版本之前先做備份。各類業(yè)務(wù)系統(tǒng)應該部署與之相應的測試系統(tǒng)，版本升級之前應做充分的測試，測試2天后無重大問題可進展正式部署，并將版本升級后做的改動內(nèi)容告知各使用對象。3.1操作系統(tǒng)管理員3.1.1負責各操作系統(tǒng)〔含瀏覽器、辦公軟件〕補丁的管理。3.1.2負責收集操作系統(tǒng)漏洞信息，跟蹤最新補丁信息，評估漏洞威脅、成因和嚴重性。3.1.3負責提出操作系統(tǒng)漏洞修補要求和相關(guān)防護措施，審批變更方案。3.2數(shù)據(jù)庫管理員3.2.1負責各數(shù)據(jù)庫補丁的管理。3.2.2負責收集數(shù)據(jù)庫漏洞信息，跟蹤最新補丁信息，評估漏洞威脅、成因和嚴重性。3.2.3負責提出數(shù)據(jù)庫漏洞修補要求和相關(guān)防護措施，審批變更方案。3.3系統(tǒng)管理員3.3.1負責各應用系統(tǒng)〔含中間件〕補丁的管理。3.3.2負責收集應用系統(tǒng)漏洞信息，跟蹤最新補丁信息，評估漏洞威脅、成因和嚴重性。3.3.3負責提出應用系統(tǒng)漏洞修補要求和相關(guān)防護措施，審批變更方案。3.4補丁測試3.4.1負責搭建測試環(huán)境，負責測試補丁和測試結(jié)果的記錄。3.4.2負責跟蹤最新補丁信息和下載補丁。3.5補丁安裝員3.5.1負責補丁的安裝或分發(fā)，負責制訂補丁修補方案。3.5.2負責解決補丁安裝或分發(fā)過程中出現(xiàn)的問題。4補丁管理4.1補丁由信息中心統(tǒng)一進展下載、測試和安裝，未經(jīng)許可，不可私自下載安裝。4.2補丁來源須為原廠商官方網(wǎng)站或原廠商工作人員，對于非法的補丁制止安裝。4.3補丁安裝前，應先做好系統(tǒng)和數(shù)據(jù)備份工作，防止出現(xiàn)問題進展回退，經(jīng)嚴格測試通過前方可安裝，對測試不成功的補丁嚴禁安裝。4.4測試中發(fā)現(xiàn)的問題應做詳細分析，判斷發(fā)生問題的原因并及時解決，如果不能解決，須記錄發(fā)生問題的環(huán)境，立即反響給原廠商。4.5對于剛發(fā)布的嚴重等級漏洞〔無補丁〕或未通過測試的補丁，可采用臨時解決方法消除漏洞的威脅或者暫時承受該風險。4.6制訂補丁修補方案，須先分析信息資產(chǎn)、IT系統(tǒng)環(huán)境、IT網(wǎng)絡(luò)環(huán)境和信息資產(chǎn)重要等級，確定需要安裝的補丁和相應嚴重等級，同時明確修補時間、修補方式和修補范圍。4.7補丁安裝須先填寫變更工單〔或工作票〕，相應補丁管理員和應用系統(tǒng)管理員對變更的必要性、風險和修補方案進展評審，評審通過后由應用系統(tǒng)管理員安排運維人員全過程配合補丁安裝員完成補丁的安裝和應用系統(tǒng)的測試。4.8補丁安裝順序遵循“資產(chǎn)價值大、威脅等級高優(yōu)先安裝〞的原則。對于漏洞級別為嚴重的補丁，無特殊情況須在補丁發(fā)布后1星期內(nèi)安裝。4.9補丁安裝完成后應進展全面檢查，以確認補丁安裝情況，同時制定補丁清單列表。5附則5.1本方法由本單位信息中心負責解釋。5.2本方法自發(fā)布之日起施行。18.安全事件報告和處置管理制度一、目的提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共事件的能力，形成科學、有效、反響迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害，保障國家和人民生命財產(chǎn)的安全，保護公眾利益，維護正常的政治、經(jīng)濟和社會秩序。二、適用范圍本預案適用于xx發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能導致網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應對工作。本預案啟動后，本單位其它網(wǎng)絡(luò)與信息安全應急預案與本預案相沖突的，按照本預案執(zhí)行；法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。三、職責本預案由信息中心制訂，報領(lǐng)導批準后實施。單位有關(guān)部門應根據(jù)本預案，制定部門網(wǎng)絡(luò)與信息安全應急預案，并報信息中心備案。結(jié)合信息網(wǎng)絡(luò)快速開展和本單位經(jīng)濟社會開展狀況，配合相關(guān)法律法規(guī)的制定、修改和完善，適時修訂本預案。本預案自印發(fā)之日起實施。四、要求1.工作原則預防為主：立足安全防護，加強預警，重點保護根基信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系?？焖俜错懀涸诰W(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，按照快速反響機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。以人為本：把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地防止公民財產(chǎn)遭受損失。

分級負責：按照“誰主管誰負責、誰運營誰負責、誰使用誰負責〞以及“條塊結(jié)合，以條為主〞的原則，建設(shè)和完善安全責任制及聯(lián)開工作機制。根據(jù)部門職能，各司其職，加強部門間、各局的協(xié)調(diào)與配合，形成合力，共同履行應急處置工作的管理職責。常備不懈：加強技術(shù)儲藏，標準應急處置措施與操作流程，定期進展預案演練，確保應急預案切實有效，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應急處置的科學化、程序化與標準化。2組織指揮機構(gòu)與職責

發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件后，應成立網(wǎng)絡(luò)與信息安全應急協(xié)調(diào)小組(以下簡稱協(xié)調(diào)小組)，為本單位網(wǎng)絡(luò)與信息安全應急處置的組織協(xié)調(diào)機構(gòu)，負責領(lǐng)導、協(xié)調(diào)全局網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應急處置工作。單位網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組下設(shè)辦公室(以下簡稱協(xié)調(diào)小組辦公室)，負責日常工作和綜合協(xié)調(diào)，并與公安網(wǎng)監(jiān)部門進展聯(lián)系。3先期處置〔1〕當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，事發(fā)部門應做好先期應急處置工作，立即采取措施控制事態(tài)，同時向相關(guān)主管部門通報?！?〕網(wǎng)絡(luò)與信息安全事件分為四級:特別重大(1級)、重大(2級)、較大(3級)、一般(4級)?！?〕主管部門在接到本系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應加強與有關(guān)方面的聯(lián)系，掌握最新開展態(tài)勢。對3級或4級的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，由該上級主管部門自行負責應急處置工作。對有可能演變?yōu)?級或1級的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，要為協(xié)調(diào)小組處置工作提出建議方案，并作好啟動本預案的各項準備工作。主管部門要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件開展態(tài)勢，視情況決定趕赴現(xiàn)場指導、組織派遣應急支援力量，支持事發(fā)部門做好應急處置工作。4應急處置4.1應急指揮本預案啟動后，根據(jù)協(xié)調(diào)小組會議的部署，擔任總指揮的領(lǐng)導和參與指揮的領(lǐng)導迅速趕赴相應的指揮平臺，進入指揮崗位，啟動指揮系統(tǒng)。相關(guān)聯(lián)動部門按照本預案確定的有關(guān)職責立即開展工作。需要成立現(xiàn)場指揮部的，事發(fā)部門立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮運作的相關(guān)保障?，F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應急工作組，開展應急處置工作?，F(xiàn)場指揮部在協(xié)調(diào)小組的領(lǐng)導下全權(quán)負責現(xiàn)場的應急援救工作。主管部門負責對發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件的網(wǎng)絡(luò)與信息系統(tǒng)的現(xiàn)場應急處置工作。4.2應急支援本預案啟動后，協(xié)調(diào)小組的應急響應先遣小組，趕赴事發(fā)地，催促、指導和協(xié)調(diào)處置工作。協(xié)調(diào)小組辦公室根據(jù)事態(tài)的開展和處置工作需要，及時增派專家小組和應急支援單位，調(diào)動必需的物資、設(shè)備，支援應急工作。

參加現(xiàn)場處置工作的各有關(guān)部門和單位要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。4.3信息處理

〔1〕現(xiàn)場信息收集、分析和上報。事發(fā)部門應對事件進展動態(tài)監(jiān)測，評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況按緊急信息報送的有關(guān)規(guī)定，及時報協(xié)調(diào)小組辦公室，不得隱瞞、緩報、謊報。

〔2〕分管科級信息處理。協(xié)調(diào)小組辦公室要明確信息采集、編輯、分析、審核、簽發(fā)的責任人，做好信息分析、報告和發(fā)布工作。

〔3〕信息發(fā)布和咨詢。當網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，協(xié)調(diào)小組辦公室要及時做好信息發(fā)布工作，通過新聞單位發(fā)布網(wǎng)絡(luò)與信息安全突發(fā)公共事件預警及應急處置的相關(guān)信息，通知社會各界做好應急準備及預防措施，增強公眾的信心。信息發(fā)布與新聞報道要按國家的有關(guān)規(guī)定及時進展。

4.4應急完畢網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應急處置后，得到有效控制，經(jīng)各監(jiān)測統(tǒng)計數(shù)據(jù)上報協(xié)調(diào)小組辦公室，由協(xié)調(diào)小組辦公室向協(xié)調(diào)小組提出應急完畢的建議，經(jīng)批準后實施。5后期處置

5.1善后處置在應急處置工作完畢后，事發(fā)單位要迅速采取措施，抓緊組織搶修受損的根基設(shè)施，減少損失，盡快恢復正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復重建能力進展分析評估，認真制定恢復重建方案，迅速組織實施。有關(guān)主管部門要提供必要的人員和技術(shù)、物資和裝備以及資金等的支持，并將善后處置的有關(guān)情況報協(xié)調(diào)小組辦公室。5.2調(diào)查和評估在應急處置工作完畢后，主管部門應立即組織有關(guān)人員和專家組成事件調(diào)查組，在當?shù)卣捌溆嘘P(guān)部門的配合下，對事件發(fā)生及其處置過程進展全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)歷教訓，并根據(jù)問責制的有關(guān)規(guī)定，對有關(guān)責任人員做出處理。五相關(guān)資源根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理方法》制定本預案。19.系統(tǒng)漏洞掃描系統(tǒng)運行安全管理制度第一章總則第一條為保障信息網(wǎng)絡(luò)的安全、穩(wěn)定運行，特制訂本制度。第二條本制度適用于xx，信息系統(tǒng)的所有漏洞掃描及相關(guān)設(shè)備的管理和運行。其他聯(lián)網(wǎng)單位參照執(zhí)行。第二章人員職責第三條漏洞掃描系統(tǒng)管理員的任命漏洞掃描系統(tǒng)管理員的任命應遵循“任期有限、權(quán)限分散〞的原則；系統(tǒng)管理員的任期可根據(jù)系統(tǒng)的安全性要求而定，最長為三年，期滿通過考核后可以續(xù)任；必須簽訂保密協(xié)議書。第四條漏洞掃描系統(tǒng)管理員的職責如下：遵守職業(yè)道德，嚴守企業(yè)秘密；熟悉國家安全生產(chǎn)法以及有關(guān)通信管理的相關(guān)規(guī)程；負責漏洞掃描軟件〔包括漏洞庫〕的管理、更新和公布；負責對網(wǎng)絡(luò)系統(tǒng)所有服務(wù)器和專用網(wǎng)絡(luò)設(shè)備的首次、周期性和緊急的漏洞掃描；負責查找修補漏洞的補丁程序，及時打補丁堵塞漏洞；密切注意最新漏洞的發(fā)生、開展情況，關(guān)注和追蹤業(yè)界公布的漏洞疫情；遵守漏洞掃描設(shè)備各項管理標準。第三章用戶管理第五條只有漏洞掃描系統(tǒng)管理員才具有修改漏洞掃描設(shè)備配置、分析和掃描的權(quán)限。第六條為用戶級和特權(quán)級模式設(shè)置口令。不能使用缺省口令，確保用戶級和特權(quán)級模式口令不同。第七條漏洞掃描設(shè)備口令長度應采用8位以上，由非純數(shù)字或字母組成，并定期更換，不能使用容易猜解的口令。第四章設(shè)備管理第八條漏洞掃描設(shè)備的部署環(huán)境應滿足相應的國家標準和標準，其網(wǎng)絡(luò)拓撲和掃描范圍的更改要報送信息系統(tǒng)運行管理部門批準，以保證漏洞掃描設(shè)備發(fā)揮最大效應。第九條漏洞掃描設(shè)備工作時會對網(wǎng)絡(luò)造成一定程度的影響，應防止在網(wǎng)絡(luò)運行頂峰期進展掃描，如有特殊情況應通知有關(guān)的系統(tǒng)管理員第十條漏洞掃描設(shè)備的規(guī)則設(shè)置、更改的授權(quán)、審批依據(jù)《漏洞掃描設(shè)備配置變更審批表》〔參見附表1〕進展。漏洞掃描設(shè)備的規(guī)則設(shè)置、更改，應該得到信息系統(tǒng)運行管理部門負責人的批準，由系統(tǒng)管理員具體負責實施。第十一條對掃描結(jié)果的分析和安全漏洞修補。漏洞掃描后，發(fā)現(xiàn)系統(tǒng)漏洞公告，必須及時找到修補漏洞的補丁程序，并通過專用工具，及時下載打補丁，堵塞漏洞。第十二條漏洞掃描設(shè)備定期檢測和維護要求〔首次實施〕。系統(tǒng)管理員對服務(wù)器和專用網(wǎng)絡(luò)設(shè)備實施首次漏洞掃描。服務(wù)器和專用網(wǎng)絡(luò)設(shè)備上線前，必須進展漏洞掃描，并填寫《漏洞掃描補丁記錄單》〔附表2〕。第十三條漏洞掃描設(shè)備定期檢測和維護要求〔周期實施〕。系統(tǒng)管理員對服務(wù)器和專用網(wǎng)絡(luò)設(shè)備實施周期性漏洞掃描，并填寫《漏洞掃描記錄單》〔附表3〕。第十四條漏洞掃描設(shè)備配置操作規(guī)程要求如下：記錄網(wǎng)絡(luò)環(huán)境，定義漏洞掃描的網(wǎng)絡(luò)接口；定義漏洞掃描的IP地址范圍；定義漏洞掃描的安全級別和掃描選項；安裝，升級最新的漏洞庫；定義管理員清單和管理權(quán)限；測試漏洞掃描設(shè)備的性能和做好網(wǎng)管數(shù)據(jù)庫。漏洞掃描發(fā)現(xiàn)的安全事件處理和報告的要求。一旦得悉業(yè)界公布的漏洞疫情，并確認它們存在嚴重的危害性，即使本單位當前尚未出現(xiàn)受到侵擾的跡象，也必須采取預防措施，緊急更新庫，通告本單位，對服務(wù)器和專用網(wǎng)絡(luò)設(shè)備實施緊急漏洞掃描，及時調(diào)整防火墻策略，并填寫《漏洞掃描記錄單》。20.惡意代碼防范制度一、授權(quán)使用應在單位網(wǎng)絡(luò)配置計算機網(wǎng)絡(luò)病毒防治產(chǎn)品，其生產(chǎn)單位應具有《計算機信息安全專業(yè)產(chǎn)品銷售許可證》，其病毒防治能力應到達公安部規(guī)定的合格或以上水平二、惡意代碼防范意識各部門應有較強的補丁升級、病毒防范等意識，定期進展病毒庫升級，病毒檢測。用戶發(fā)現(xiàn)系統(tǒng)報錯，病毒應立即處理并通知信息中心專職人員。新系統(tǒng)安裝完成后應打上最新的系統(tǒng)補丁、安裝最新的防病毒軟件，并對系統(tǒng)進展病毒例行檢測。經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須進過檢車確認無病毒前方可使用。需按照單位實際情況出發(fā)，每季度對本單位相關(guān)員工進展惡意代碼防范的技術(shù)培訓。惡意代碼工作信息中心為最根本的病毒防治和管理部門，主要工作有：