檔案信息系統(tǒng)安全保護制度 (一)

檔案信息系統(tǒng)平安治理制度

目錄

背景...................................................................1

總那么.................................................................1

第一章信息系統(tǒng)人員崗位責任................................................2

第二章信息系統(tǒng)人員工作治理制度............................................3

第三章系統(tǒng)治理員工作細那么................................................5

第一節(jié)系統(tǒng)主機治理維護方法.............................................5

第二節(jié)信息系統(tǒng)維護治理方法..........................................7

第三節(jié)檔案信息系統(tǒng)數(shù)據(jù)庫治理方法.......................................8

第四章網(wǎng)絡治理員工作細那么................................................10

第一節(jié)網(wǎng)絡系統(tǒng)維護治理方法............................................10

第二節(jié)終端電腦維護治理方法............................................11

第三節(jié)網(wǎng)絡入侵防范治理方法..........................................12

第五章平安治理員工作細那么................................................13

第一節(jié)網(wǎng)絡信息平安策略治理方法........................................13

第二節(jié)網(wǎng)絡信息系統(tǒng)平安檢查治理方法..................................14

第三節(jié)涉密計算機終端治理方法........................................14

第四節(jié)平安審計治理方法..............................................15

第五節(jié)違規(guī)聯(lián)接治理方法................................................16

第六節(jié)密鑰治理方法....................................................17

第六章機房平安治理制度....................................................17

第七章平安事件報告及處置治理制度..........................................19

第一節(jié)平安事件確定及等級劃分..........................................19

第二節(jié)平安事件報告及處置方法..........................................21

第八章檔案信息系統(tǒng)應急預案................................................22

第九章附那么.............................................................23

背景

隨著檔案信息化進程的不斷加快,檔案部門通過檔案信息系統(tǒng)

治理的數(shù)字檔案資源越來越多，提升檔案信息系統(tǒng)的防護水平和水

平，已經(jīng)成為增強檔案信息平安治理,促進檔案事業(yè)健康發(fā)展的一項

重要內(nèi)容.為了保證檔案信息系統(tǒng)的平安,預防網(wǎng)絡安全突發(fā)事件,

保證敏感時期的信息平安問題及時響應,根據(jù)？中華人民共和國計算

機信息系統(tǒng)平安保護條例？、？計算機信息網(wǎng)絡國際聯(lián)網(wǎng)平安俁護治

理方法??檔案信息系統(tǒng)平安等級保護定級工作指南?等文件精神，結(jié)

合我局館實際,制定本治理制度.

總那么

第一條嚴格遵守國家有關(guān)法律、行政法規(guī),嚴格執(zhí)行平安保密制度,

不得利用喈案信息系統(tǒng)從事危害國家平安、泄露國家秘密

等違法犯罪活動,不得利用檔案信息系統(tǒng)制作、復制和傳

播破壞國家穩(wěn)定,擾亂社會秩序:損害公民利益的信息；

第二條與時俱進，根據(jù)新形勢，不斷增強信息平安系統(tǒng)建設，完善信

息平安治理機制，果斷預防檔案信息系統(tǒng)遭到侵入和破壞;

堅持積極防范、突出重點，既保守國家秘密平安又有利于

檔案信息化健康開展的方針.

第三條在本局館設立信息平安領(lǐng)導小組,統(tǒng)籌協(xié)調(diào)本機構(gòu)及轄內(nèi)信

息平安工作，保證信息平安工作順利實施和落實.

第四條根據(jù)相關(guān)要求，及時、準確、認真開展局館檔案信息系統(tǒng)備

案工作測評,并及時向公安機關(guān)報告變更信息；

第五條自覺接受公安機關(guān)網(wǎng)絡信息平安部門的平安監(jiān)督、檢杳和

指導，如實向公安機關(guān)提供有關(guān)平安保護的信息、資料及

數(shù)據(jù)文件，積極配合公安機關(guān)查處通過計算機信息網(wǎng)絡進

行的違法犯罪行為；

第六條檔案信息系統(tǒng)的平安治理，實行“誰主管,誰使用，誰負責〃

的原那么，同時實施主要領(lǐng)導負責制.

第一章信息系統(tǒng)人員崗位責任

第一條本局館設置專門的信息技術(shù)處，配置專業(yè)的信息平安人員對

檔案信息系統(tǒng)進行治理與維護,具體由處長擔任安全主管,

總體負責信息系統(tǒng)平安工作.并設置以下平安治理崗位：

系統(tǒng)治理員、網(wǎng)絡治理員、平安治理員、機房治理員.

第二條系統(tǒng)治理員負責信息系統(tǒng)運行維護治理,主要責任是：信息

系統(tǒng)主機的日常運行與維護；各檔案信息系統(tǒng)〔包括數(shù)字

化加工系統(tǒng)，電子文件中央平臺、目錄中央平臺、虛擬檔案

室業(yè)務平臺、門戶網(wǎng)站、政務網(wǎng)站等）的維護與備份；信

息系統(tǒng)數(shù)據(jù)庫備份的治理；應用系統(tǒng)訪問權(quán)限的治理；系

統(tǒng)治理員應至少配備2人,共同治理.

中選拔，應具備認真負責的工作態(tài)度、能夠保守工作秘

密.

第三條應每年組織一次對系統(tǒng)平安工作人員的定期考核，對各個崗

位的人員進行不同側(cè)重的平安認知和平安技能考核，作為

該人員是否勝任該崗位的參考，考核方式包括書面考題及

實際操作.

第四條應每半年組織一次針對關(guān)鍵崗位人員的定期審查，審查依據(jù)

記錄表格和操作日志，如發(fā)現(xiàn)其違反平安規(guī)定，應查明原

因,令其做出整改承諾；嚴重者不得繼續(xù)從事關(guān)鍵崗位工

作.

第五條對關(guān)鍵崗位人員的工作，每年終進行平安考核,年終考核通

過對定期考核、定期審查結(jié)果進行審查，考核結(jié)果存檔保

存，以保證平安治理的有效性.

第六條應每半年組織一次針對信息系統(tǒng)平安工作人員的教育培訓|.

包括信息平安意識的培訓教育和信息平安技術(shù)的培訓教

育.針對不同的崗位,制定不同的培訓方案，主要包括：信

息平安根底知識、平安政策、平安技術(shù)、崗位操作規(guī)程

等.

第七條信息系統(tǒng)治理人員不應在辦公區(qū)接待來訪人員.工作人員離

開座位應保證終端計算機退出登錄狀態(tài)和桌面上

沒有包含敏感信息的紙檔文件.

第八條人事部門應及時把被解雇、退休的、辭職的以及其他原因

離開的人員情況書面函告信息技術(shù)處,非緊急離開人員應

提前3個工作日函告,信息技術(shù)處接到函告，應立即停止其

對檔案信息系統(tǒng)的所有訪問權(quán)限、更改其使用的超級用戶

密碼；應收回其所有相關(guān)證件、辦公室鑰匙、密鑰、訪問

限制標記等，并收回機構(gòu)提供的設備（如筆記本電腦、U

盤、光盤等）.

第九條涉及組織機構(gòu)治理層和信息系統(tǒng)關(guān)鍵崗位的人員調(diào)離單位,

簽署書面保密承諾書，承諾其調(diào)離后對原來工作中涉及信

息的保密要求、必須進行離崗平安審查，在規(guī)定的脫密期

限后,方可調(diào)離.

第十條涉密人員的脫密期限遵照保密法相關(guān)規(guī)定；非涉密人員脫

密期限一般為30天；

第三章系統(tǒng)治理員工作細那么

第一節(jié)系統(tǒng)主機治理維護方法

第一條檔案信息系統(tǒng)主機由系統(tǒng)治理員負責維護操作，未經(jīng)允許任

何人不得對系統(tǒng)主機進行操作.

第二條根據(jù)系統(tǒng)設計方案和應用系統(tǒng)運行要求進行主機系統(tǒng)安裝、

調(diào)試,建立系統(tǒng)治理員賬戶，設置治理員密碼，

建立用戶賬戶，設置系統(tǒng)策略、用戶訪問權(quán)利和資源訪問權(quán)

限，并根據(jù)平安風險最小化原那么及運行效率最大化原那

么配置系統(tǒng)主機.

第三條建立系統(tǒng)設備檔案（見附表一）、包括各系統(tǒng)主機詳細的技

術(shù)參數(shù)，如：品牌、型號、購置日期、序列號、硬件配置信

息、軟件配置信息、網(wǎng)絡配置信息、系統(tǒng)配置信息,妥善保

管系統(tǒng)主機保修卡，在系統(tǒng)主機軟硬件信息發(fā)生變更時對

設備檔案進行及時更新.

第四條每月定期修改系統(tǒng)主機治理員密碼，密碼長度不得低于八位,

并由數(shù)字、大小寫字母與可用符號組成.

第五條每半月通過系統(tǒng)性能分析軟件對系統(tǒng)主機進行運行性能分

析,并做詳細記錄（見附表二），根據(jù)分析情況對系統(tǒng)主機

進行系統(tǒng)優(yōu)化，包括磁盤碎片整理、系統(tǒng)日志文件清理，系

統(tǒng)升級等.

第六條每周對系統(tǒng)日志、系統(tǒng)策略、系統(tǒng)數(shù)據(jù)進行備份，做詳細記

錄（見附表二）.

第七條每天檢查系統(tǒng)主機各硬件設備是否正常運行，檢查系統(tǒng)主機

各應用效勞系統(tǒng)是否運行正常，并做詳細記錄（見附表三）.

第八條定期（通常為一個月，但遇到系統(tǒng)補丁有重大更新時，應及

時下載安裝）下載安裝最新版的系統(tǒng)補丁，對系統(tǒng)主機進行

升級,，系統(tǒng)補丁下載后,應先在測試環(huán)境中測試系統(tǒng)補丁，

對系統(tǒng)正常運行沒有影響的情況下，再在檔案信息系統(tǒng)中

安裝系統(tǒng)補丁，并在測試過程和安裝過程中做詳細記錄（見

附表二）.

第九條每天記錄系統(tǒng)主機運行維護日記,對系統(tǒng)主機運行情況進行

總結(jié).

第十條在系統(tǒng)主機發(fā)生故障時應及時通知用戶，用最短的時間解決

故障，保證系統(tǒng)主機盡快正常運行,并對系統(tǒng)故障情況做詳

細記錄（見附表四）.

第二節(jié)信息系統(tǒng)維護治理方法

第一條檔案信息系統(tǒng)（數(shù)字化加工系統(tǒng),電子文件中央平臺、目錄

中央平臺、虛擬檔案室業(yè)務平臺、門戶網(wǎng)站、政務網(wǎng)站等）

的運行維護由系統(tǒng)治理員負責維護，未經(jīng)允許任何人不得

對檔案信息系統(tǒng)進行任何操作.

第二條根據(jù)信息系統(tǒng)的設計要求及實施細那么安裝、調(diào)試、配置信

息系統(tǒng)，建立信息系統(tǒng)及數(shù)據(jù)庫的治理員賬號，設置治理員

密碼，密碼要求由數(shù)字、大小寫字母及可用符號組成，密碼

長度不得低于8位.

第三條對信息系統(tǒng)的根本配置信息做詳細記錄,包括系統(tǒng)配置信息、

用戶帳戶名稱，系統(tǒng)安裝目錄、數(shù)據(jù)文件存貯目錄,在信息

系統(tǒng)配置信息發(fā)生改變時及時更新記錄（見附表五）.

第四條每周對信息系統(tǒng)系統(tǒng)數(shù)據(jù)、用戶ID文件、系統(tǒng)日志進行備

份，并做詳細記錄（見附表二）.

第五條根據(jù)用戶需求設置信息系統(tǒng)各功能模塊訪問權(quán)限，當信息系

統(tǒng)用戶發(fā)生增加、減少、變更時，新建用戶帳戶，由系統(tǒng)治

理員進行操作，并做詳細記錄.

第六條每天檢查信息系統(tǒng)各項應用功能是否運行正常，并做詳細記

錄（見附表三）.

第七條如需要進行系統(tǒng)變更、重要操作、系統(tǒng)接入等關(guān)鍵活動時,

應講行逐級審批,并保存審批過程記錄.

第八條在信息系統(tǒng)發(fā)生故障時，應及時通知用戶，并用最短的時間

解決故障，保證信息系統(tǒng)盡快正常運行,并對系統(tǒng)故隨情況

做詳細記錄（見附表四）.

第九條每天記錄信息系統(tǒng)運行維護日志,對信息系統(tǒng)運行情況進行

總結(jié).

第三節(jié)檔案信息系統(tǒng)數(shù)據(jù)庫治理方法

第一條檔案信息系統(tǒng)數(shù)據(jù)庫（以下簡稱檔案數(shù)據(jù)庫）的運行維護由

系統(tǒng)治理員負責維護，未經(jīng)允許任何人不得對檔案信息系

統(tǒng)進行任何操作.

第二條檔案數(shù)據(jù)庫系統(tǒng)設置治理權(quán)限和密碼，每隔半月修改數(shù)據(jù)庫

治理密碼，密碼長度不得低于八位，并由數(shù)字、大小寫字母

與可用符號組成.

第三條為保證檔案數(shù)據(jù)庫及數(shù)據(jù)庫檔案信息的平安，檔案數(shù)據(jù)庫專

網(wǎng)與互聯(lián)網(wǎng)嚴格實行物理隔離，嚴禁將數(shù)據(jù)庫專網(wǎng)及設備

接入互聯(lián)網(wǎng).

第四條為保證檔案數(shù)據(jù)庫及數(shù)據(jù)庫檔案信息的平安，檔案數(shù)據(jù)庫專

網(wǎng)與辦公網(wǎng)實行邏輯隔離，未經(jīng)負責人批準,嚴禁將數(shù)據(jù)庫

專網(wǎng)及設備接入辦公網(wǎng).

第五條為保證檔案數(shù)據(jù)庫信息的平安，未經(jīng)信息技術(shù)處相關(guān)負責人

批準及系統(tǒng)治理人員同意，不得隨意更改檔案數(shù)據(jù)庫結(jié)構(gòu)

及數(shù)據(jù)庫當案數(shù)據(jù)信息.

第六條未經(jīng)系統(tǒng)治理員同意，不得在接入檔案數(shù)據(jù)庫專網(wǎng)的計算機

上安裝其他軟件與介質(zhì).

第七條在運用存儲介質(zhì)拷貝、轉(zhuǎn)入、轉(zhuǎn)出檔案數(shù)據(jù)庫數(shù)據(jù)前要先殺

毒，確認無毒后才能使用.

第八條系統(tǒng)治理員定期對檔案數(shù)據(jù)庫及數(shù)據(jù)庫檔案信息進行平安

檢查,對出現(xiàn)的問題及時報告，并提出解決方案.

第九條系統(tǒng)治理員應定期對檔案數(shù)據(jù)庫數(shù)據(jù)進行備份.對數(shù)據(jù)庫系

統(tǒng)設置每天定時的自動備份；每周對本周數(shù)據(jù)庫數(shù)據(jù)進行

一次于?動備份,包括采用光盤備份；每月對本月數(shù)據(jù)庫數(shù)

據(jù)進行一次全面?zhèn)浞?，包括進行光盤備份，移動硬盤備份;

數(shù)據(jù)庫數(shù)據(jù)每年應進行一次異地備份.

第十條系統(tǒng)治理員應以兩年為一個周期,對已經(jīng)備份的數(shù)據(jù)進行介

質(zhì)的轉(zhuǎn)移,保證已備份數(shù)據(jù)的完整性.

第十一條數(shù)據(jù)庫數(shù)據(jù)的備份應根據(jù)固定格式進行.文件夾的命名應

反映所備份檔案的必要信息，以案卷級形式命名：全宗號

為父文件夾,下一層設有目錄號子文件夾，再下一層設有案

卷號子文件夾.同時每個全宗文件夾下應配有說明文檔，用

于說明備份檔案的范圍、內(nèi)容、以及備份格式、備份時間、

負責人等信息.

第十二條系統(tǒng)治理員對存放備份數(shù)據(jù)的介質(zhì)應妥善保存，放置

于專門的存儲柜中進行保管.

第四章網(wǎng)絡治理員工作細那么

第一節(jié)網(wǎng)絡系統(tǒng)維護治理方法

第一條網(wǎng)絡系統(tǒng)運行維護由網(wǎng)絡治理員專人負責，未經(jīng)允許任何人

不得對網(wǎng)絡系統(tǒng)進行操作.

第二條根據(jù)網(wǎng)絡系統(tǒng)設計方案和實施細那么安裝、調(diào)試、配置網(wǎng)絡

系統(tǒng)，包括交換機配置、路由器配置,建立治理員賬號，設

置治理員密碼.

第三條建立系統(tǒng)設備檔案〔見附表一），包括交換機、路由器的品

牌、型號、序列號、購置日期、硬件配置信息，詳細記錄綜合布線系

統(tǒng)信息配置表，交換機系統(tǒng)配置，路由器系統(tǒng)配置，網(wǎng)絡拓撲機構(gòu)

圖,VLAN劃分表，并在系統(tǒng)配置發(fā)生變更時及時對設備檔案進行更

新.

第四條每天檢查網(wǎng)絡系統(tǒng)設備（交換機、路由器）是否正常運行.

每周對網(wǎng)絡系統(tǒng)設備（交換機、路由器）進行清潔.每月

定期修改網(wǎng)絡系統(tǒng)治理員密碼.

第五條每周檢測網(wǎng)絡系統(tǒng)性能，包括數(shù)據(jù)傳輸?shù)姆€(wěn)定性、可靠性、

傳輸速率.網(wǎng)絡變更后進行網(wǎng)絡系統(tǒng)配置資料備份.

第六條當網(wǎng)絡系統(tǒng)發(fā)生故障時，應及時通知用戶，并在最短的時間

內(nèi)解決問題，保證網(wǎng)絡系統(tǒng)盡快正常運行,并對系統(tǒng)故障

情況作詳細記錄〔見附表四）.

第二節(jié)終端電腦維護治理方法

第一條終端電腦的維護由系統(tǒng)治理員負責，未經(jīng)允許任何人不得對

終端電腦進行維護操作.

第二條根據(jù)用戶應用需求和平安要求安裝、調(diào)試電腦主機，安裝操

作系統(tǒng)、應用軟件、殺毒軟件、技防軟件.

第三條建立系統(tǒng)設備檔案（見附表一）、包括電腦的品牌、型號、

購置日期、序列號、硬件配置信息、軟件配置信息、網(wǎng)絡

配置信息、系統(tǒng)配置信息，在電腦主機軟硬件信息發(fā)生變

更時對設備檔案進行及時更新.

第五條在電腦主機發(fā)生故障時應及時進行處理，備份用戶文件，用

最短的時間解決故障，保證電腦主機盡快能夠正常運行,并

對電腦主機故障情況做詳細記錄（見附表四）.

第三節(jié)網(wǎng)絡入侵防范治理方法

第一條網(wǎng)絡病毒入侵防護系統(tǒng)由系統(tǒng)治理員專人負責,任何人未經(jīng)

允許不得進行此項操作.

第二條根據(jù)網(wǎng)絡系統(tǒng)平安設計要求安裝、配置瑞星網(wǎng)絡病毒防護

系統(tǒng),包括效勞器端系統(tǒng)配置和客戶機端系統(tǒng)配置，開啟客

戶端防病毒系統(tǒng)的實時監(jiān)控.

第三條每日監(jiān)測防病毒系統(tǒng)的系統(tǒng)日志，檢測是否有病毒入侵、平

安隱患等，對所發(fā)現(xiàn)的問題進行及時處理，并做詳細記錄

（見附表六）.

第四條每周登陸防病毒公司網(wǎng)站，下載最新的升級文件，對系統(tǒng)進

行升級，并作詳細記錄（見附表七）.

第五條每周對網(wǎng)絡系統(tǒng)進行全面的病毒查殺對病毒查殺結(jié)果做系

統(tǒng)分析，并做詳細記錄（見附表八）.

第六條每日瀏覽國家計算機病毒應急處理中央網(wǎng)站，了解最新病

毒信息發(fā)布情況,及時向用戶發(fā)布病毒預警和預防措施.

第五章平安治理員工作細那么

第一節(jié)網(wǎng)絡信息平安策略治理方法

第一條網(wǎng)絡平安策略治理由平安治理員專職負責，未經(jīng)允許任何人不得

進行此項操作.

第二條根據(jù)網(wǎng)絡信息系統(tǒng)的平安設計要求及數(shù)據(jù)庫審計系統(tǒng)數(shù)據(jù)的分

析結(jié)果，制定、配置、修改、刪除數(shù)據(jù)庫審計系統(tǒng)的各項治理

策略，并做記錄（見附表九）.

第三條根據(jù)網(wǎng)絡信息系統(tǒng)的平安設計要求及網(wǎng)絡審計系統(tǒng)數(shù)據(jù)的分析

結(jié)果制定、配置、修改、刪除網(wǎng)絡審計系統(tǒng)的各項治理策略，

并做記錄（見附表九）.

第四條根據(jù)網(wǎng)絡信息系統(tǒng)的平安設計要求制定、配置、修改、刪除入

侵檢測防御系統(tǒng)的各項治理策略，并做記錄（見附表九）.

第五條根據(jù)網(wǎng)絡信息系統(tǒng)的平安設計要求制定、配置、修改、刪除、

上網(wǎng)行為治理系統(tǒng)的各項治理策略，并做記錄（見附表九）.

第六條每周對網(wǎng)絡信息系統(tǒng)平安治理策略進行數(shù)據(jù)備份，并作詳細記錄

（見附表十）.

第七條網(wǎng)絡信息平安技術(shù)防護系統(tǒng)（數(shù)據(jù)庫審計系統(tǒng)、網(wǎng)絡審計系

統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)頁防篡改系統(tǒng)、入侵檢測防御系統(tǒng)、上

網(wǎng)行為治理系統(tǒng)）由網(wǎng)絡平安治理員統(tǒng)一負

責安裝和卸載.

第二節(jié)網(wǎng)絡信息系統(tǒng)平安檢查治理方法

第一條網(wǎng)絡信息系統(tǒng)平安檢查由平安治理員專職負責執(zhí)行，未經(jīng)允許任

何人不得進行此項操作.

第二條每天根據(jù)入侵檢測防御系統(tǒng)的系統(tǒng)策略檢測、審計系統(tǒng)日志，檢

查是否有網(wǎng)絡攻擊、異常操作、不正常數(shù)據(jù)流量等，對異常情況

做及時處理，遇有重大平安問題上報保密局，并做詳細記錄（見

附表十一）.

第三條每月登陸入侵檢測防御系統(tǒng)產(chǎn)品網(wǎng)站，下載最新升級文件包，對

系統(tǒng)進行更新，并做詳細記錄（見附表十二）.

第四條每月通過漏洞掃描系統(tǒng)對網(wǎng)絡系統(tǒng)終端進行平安評估分析，并對

掃描結(jié)果進行分析,及時對終端系統(tǒng)漏洞及平安隱患進行處理,

作詳細記錄（見附表十三）.

第五條每周備份入侵檢測防御系統(tǒng)和漏洞掃描系統(tǒng)的審計信息,并作詳

細記錄（見附表十四）.

第三節(jié)涉密計算機終端治理方法

第一條涉密計算機平安治理由平安治理員專人負責，未經(jīng)允許任何人不

得進行此項操作.

第二條根據(jù)網(wǎng)絡系統(tǒng)平安設計要求制定、修改、刪除涉密計算機平

安審計謀略,包括打印限制策略、外設輸入輸出控制策略、應用程序

限制策略，并做記錄.

第三條涉密的終端電腦，應安裝三合一設備，貼封USB接口.同時在每

臺涉密終端上貼示提示信息：包括責任人，密級,IP地址等內(nèi)

容.

第四條每日對涉密計算機進行平安審計,及時處理平安問題，并做詳細

記錄（見附表十五），遇有重大問題上報信息平安領(lǐng)導小組.

第五條涉密計算機的新增、變更、淘汰需經(jīng)信息技術(shù)處審批，審批通過

后由平安治理員統(tǒng)一進行操作，并做詳細記錄（見附表十

五）.

第六條新增涉密計算機聯(lián)入涉密網(wǎng)絡，需經(jīng)信息技術(shù)處審批，由平安治

理員統(tǒng)一進行操作，并做詳細記錄（見附表十五）.

第四節(jié)平安審計治理方法

第一條網(wǎng)絡信息平安審計系統(tǒng)由平安治理員負責，未經(jīng)允許任何人不得

進行此項操作.

第二條根據(jù)網(wǎng)絡系統(tǒng)主機平安設計要求安裝、配置、治理主機平安審

計系統(tǒng)，制定審計規(guī)那么，包括系統(tǒng)運行狀態(tài)、用戶登錄信息，

網(wǎng)絡文件共享操作等.

第三條每日查看平安審計系統(tǒng)信息，對審計結(jié)果進行分析整理，及時處

理所發(fā)生的平安問題，并做詳細記錄（見附表十

六）.

第四條每周備份平安審計系統(tǒng)審計信息，并做詳細記錄［見附表十

七）.

第五條每月對數(shù)據(jù)庫審計系統(tǒng)、網(wǎng)絡審計系統(tǒng)記錄信息進行分析總結(jié),

并向信息平安領(lǐng)導小組提交分析報告.

第五節(jié)違規(guī)聯(lián)接治理方法

第一條違規(guī)外聯(lián)治理系統(tǒng)由平安治理員負責,未經(jīng)允許任何人不得進行

此項操作.

第二條根據(jù)網(wǎng)絡信息系統(tǒng)平安治理要求安裝、配置違規(guī)外聯(lián)治理系統(tǒng)

策略,包括聯(lián)網(wǎng)涉密電腦，單機涉密電腦，便攜式涉密電腦.

第三條每日檢查違規(guī)外聯(lián)系統(tǒng)審計信息，查看聯(lián)網(wǎng)涉密電腦是否有違規(guī)

外聯(lián)操作.

第四條每月檢查單機涉密電腦、便攜式電腦是否有違規(guī)外聯(lián)操作.

第五條每三個月協(xié)助保密辦進行所有涉密電腦巡檢,檢查是否存在違規(guī)

外聯(lián)操作，并做詳細記錄.

第六條每口通過違規(guī)外聯(lián)系統(tǒng)檢查網(wǎng)絡系統(tǒng)是否有非法主機聯(lián)入，并

做詳細記錄.

第六節(jié)密鑰治理方法

第一條身份認證系統(tǒng)由平安治理員專人負責，未經(jīng)允許任何人不得進行

此項操作.

第二條每日檢查身份認證系統(tǒng)是否正常運行.

第三條負責向用戶單位派發(fā)平安鑰匙，用戶需填寫審批表，并提交信息

技術(shù)處審批（見附表十八）.

第四條負責為每臺計算機安裝主機登錄系統(tǒng).

第五條負責主機登錄系統(tǒng)、身份認證系統(tǒng)的系統(tǒng)維護.

第六章機房平安治理制度

第一條機房治理由機房治理員負責治理.機房治理員要堅守崗位，不得

擅離職守.要提升警惕，克服麻痹思想.發(fā)現(xiàn)可疑情況要及時報

告保衛(wèi)部門處理.

第二條嚴格機房治理每天檢查門窗是否關(guān)好：檢查防火設備，電源開

關(guān)是否完好：檢查機房各項制度的執(zhí)行是否落實；檢查是否

有漏洞，隱患和不平安因素,發(fā)現(xiàn)問題要及時堵塞漏洞,貴重設

備應落實專人保管，以保證平安.

第三條需要進入機房的來訪人員，需事先聯(lián)系，填寫申請表（見附表十

九），待相關(guān)負責人審批通過，方可進入機房，并由機房治理員

陪同進入.同時應詳細記錄來訪人員進入機房時間，離開時間,

訪問區(qū)域,訪問設備內(nèi)容，陪同人員等信息〔見附表二十）.

第四條進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻

射性、流體物質(zhì)、食品等對設備正常運行構(gòu)成威脅的物品.嚴

禁在機房內(nèi)吸煙.嚴禁在機房內(nèi)堆放與工作無關(guān)的雜物.

第五條機房內(nèi)不得使用無線電通訊設備，禁止拍照和攝影.

第六條凡在機房的工作人員（包括系統(tǒng)治理員、網(wǎng)絡治理員、平安治

理員）均應學會使用各種滅火導材.機房內(nèi)應按要求配置足夠

量的消防器材，并做到三定［定位存放、定期檢查、定時更

換）.增強防火平安知識教育，做到會使用消防器材.增強電源

治理,嚴禁亂接電線和違章用電.發(fā)現(xiàn)火險隱患,及時報告，并

采取平安舉措.

第七條機房應保持整潔有序，地面清潔.設備要排列整潔,布線要正規(guī)，

儀表要齊備,工具要到位,資料要齊全.機房的門窗不得隨意翻

開.

第八條每天上班前和下班后對機房做日常巡檢，檢查機房環(huán)境、電源、

設備等并做好相應記錄（見附表二十一）.

第九條機房大門必須隨時關(guān)閉上鎖.機房門禁磁卡〔以下簡稱門禁卡）

由機房治理員治理.門禁卡的發(fā)放范圍是：系統(tǒng)治理員、網(wǎng)絡

治理員、平安治理員.門禁卡應妥善保管，不得遺失和互相借

用.門禁卡遺失后，應立即上報信息技術(shù)處，同時寫出書面說

明.

第七章平安事件報告及處置治理制度

第一節(jié)平安事件確定及等級劃分

一、根據(jù)檔案行業(yè)特點，確定檔案信息系統(tǒng)需要預防發(fā)生的安全事件時，

應首先確定該系統(tǒng)遭受破壞時受侵害的客體，以及客體受到侵害的

程度,在此根底上確定平安事件及其等級.

二、受侵害客體主要包括以下三個方面：

（1）國家平安方面.檔案信息系統(tǒng)受到破壞后影響到有關(guān)國家政治、

經(jīng)濟、文化、科學、外交、民族、宗教、平安等檔案信息保管、

利用、發(fā)布、展示的正常進行，進而損害國家政權(quán)、國防建設、

國家統(tǒng)一、民族團結(jié)和社會安定.

（2）社會秩序、公共利益方面.檔案信息系統(tǒng)遭受破壞后影響數(shù)字檔

案資源的真實性、完整性和可用性，致使國家機關(guān)政務信息發(fā)布、

檔案業(yè)務開展、辦公等工作無法正常進行.進而侵害社會正常生

產(chǎn)、生活秩序和公眾獲得公開信息資源、使用公共設施、接受公

共效勞等方面的利益受到損害.

(3)公民、法人和其他合法組織的合法權(quán)益方面.檔案信息系統(tǒng)遭受

破壞后影響檔案的移交、接收、治理、保存、杳閱、利用等工作

無法正常進行,進而侵害公民、法人和其他組織的隱私、知識產(chǎn)

權(quán)、物權(quán)、信息獲取等方面的合法利益.

三、客體受到侵害的程度有以下三種：

(1)造成一般損害,工作職能受到局部影響，業(yè)務水平有所下降但不

影響主要功能的執(zhí)行.出現(xiàn)較小的法律問題、較小的財產(chǎn)損失、

有限的社會不良影響,對其他組織和個人造成較低損害.

(2)造成嚴重損害.工作職能受到嚴重影響，業(yè)務水平顯著下降且嚴

重影響主要功能的執(zhí)行，出現(xiàn)較嚴重的法律問題、較大的財產(chǎn)損

失、較大范圍的社會不良影響，對其他組織和個人造成較嚴重的

損害.

(3)造成特別嚴重損害.工作職能受到特別嚴重影響或喪失，業(yè)務水

平嚴重下降且功能無法執(zhí)行，出現(xiàn)及其嚴重的法律問題、極大的

財產(chǎn)損失、大范圍的社會不良影響,對其他組織和個人造成非常

嚴重的損害.

四、平安事件確定及等級劃分

根據(jù)系統(tǒng)受侵害時的客體及該客體受損害程度,可形成下列的等級

保護表：

平安事件等級表

檔案信息系統(tǒng)被破壞對相應客體的侵害程度

時受侵害的客體一般損害嚴重損害特別嚴重損害

公民、法人和其他組織第一級第二級第二級

社會秩序和公共利益第二級第三級第四級

國家平安第三級第四級第五級

結(jié)合本局館的實際情況,對檔案信息系統(tǒng)中發(fā)生的平安事件進行確

定并劃分等級：

將使檔案信息系統(tǒng)中的電子文件中央平臺、目錄中央平臺、虛擬

檔案室業(yè)務平臺、門戶網(wǎng)站等業(yè)務系統(tǒng)受到破壞的安全事件確定

為第三級平安事件.

將使檔案信息系統(tǒng)中的數(shù)字化加工系統(tǒng)、政務網(wǎng)站治理系統(tǒng)受到

破壞的平安事件確定為第二級平安事件.

第二節(jié)平安事件報告及處置方法

（-）平安事件發(fā)生時應及時報告：在發(fā)現(xiàn)后立即向分管局長和信息平

安小組報告.

（二）根據(jù)平安事件的等級，分析事態(tài)影響.提出相應對策，果斷采取舉

措.

（三）保護現(xiàn)場，立即與網(wǎng)絡隔離，必要時應關(guān)停設備，以預防影響擴大.

（四）及時取證,分析，查找原因,及時提出解決方案并具體落實到位.如

遇到特殊重大問題時,發(fā)布通知公告說明情況,預防事態(tài)擴大.并聯(lián)系有

關(guān)方面專業(yè)技術(shù)人員,平安專家解決問題，且上報有關(guān)平安部門.

（五）在處置平安事件過程中，任何部門和個人不得保存、貯存、散布、

傳播相關(guān)信息.

（六）追究相關(guān)責任.該平安事件的發(fā)生,如果是由館內(nèi)人員行為引起的,

將根據(jù)實際情況提出口頭警告、書面警告，情節(jié)嚴重和后果影響較大者,

提交局館行政部門及國家有關(guān)司法機關(guān)處理，追究部門負責人和直接責

任人的行政或法律責任.

（七）平安事件處置后，各相關(guān)部門應做好后續(xù)工作.認真總結(jié)經(jīng)驗教訓I,

對存在問題提出整治方案并盡快落實.完善網(wǎng)絡平安機制，防范類似平安

事件再度發(fā)生.逐步建立檔案信息系統(tǒng)平安治理長效工作機制I,實現(xiàn)信息

系統(tǒng)平安治理，創(chuàng)造良好的網(wǎng)絡環(huán)境.

第八章檔案信息系統(tǒng)應急預案

第一條系統(tǒng)治理人員參與制定各種意外事件處置預案,并具體執(zhí)行，包

括火災、停電、設備故障等,每年進行預案演練.

第二條遇到火災應根據(jù)火情采取以下舉措：

1.如火情較輕時,應立即切斷機房總電源,并迅速用消防器材,力

爭把火撲滅、限制在初期階段，同時上報保衛(wèi)

處.

2.如火情嚴重應迅速撥打報警“119〃，同時通知集團保衛(wèi)

部門聽從消防工作人員的現(xiàn)場指揮,協(xié)助處理有關(guān)事項.

第三條如遇機房突發(fā)性的長時間停電，應迅速通知用戶，在機房UPS

保證工作的同時關(guān)閉設備電源，來電后,及時通知用戶，并檢

測設備是否正常運行.

第四條系統(tǒng)出現(xiàn)災難性故障時，系統(tǒng)治理員應馬上通知部門主管，制

定詳細的系統(tǒng)恢復方案.

第五條遇緊急情況,值班員應立即通知信息平安小組組長和系統(tǒng)治理

員，保持24小時通訊暢通，隨時處理緊急事件.

第六條線路故障應立即撥打線路故障“112〃，同時上報部門主管,

協(xié)助電信部門查找故障原因，盡快使線路恢復正常.

第九章附那么

第一條本治理制度自發(fā)布之日起執(zhí)行，由我局館信息平安領(lǐng)導小組負

責解釋.

第二條違反本制度治理規(guī)定，發(fā)生信息平安事件的，根據(jù)事件造成的

損失及后果,依據(jù)國家有關(guān)法律法規(guī)進行處分.

第三條本制度每年修訂一次,本制度的所有表格請見附錄.

附錄

系統(tǒng)設備檔案表（附表一）

附表一/01

部門：文件編號:

根本信息

設備編號設備名稱品牌

設備型號序列號安裝日

期

隨機材料名稱單位/數(shù)量隨機材料名稱單位/數(shù)量

主機配置

硬件配置變更記錄

配置說明數(shù)量內(nèi)容簽署/E期

CPU

限制器

硬盤

內(nèi)存

光驅(qū)

網(wǎng)卡

其他

系統(tǒng)設備檔案表（附表一）

附表一/01

部門：文件編號:

軟件配置變更記錄

簽署：日期：簽署：日期：簽署：日期：

系統(tǒng)配置變更記錄

簽署：日期：簽署：日期：簽署：日期：

網(wǎng)絡配置變更記錄

簽署：日期：簽署：日期：簽署：日期：

首次建檔日期登記員

系統(tǒng)維護系列表（附表二）

附表二/01

部門：文件編號:

設備編號主機名稱

系統(tǒng)性能分析

分析日期：分析人員：

分析軟件

盤符建議碎片整理

CPU使用率

（百分比）

磁盤C

D

碎片

統(tǒng)計內(nèi)存使用率

E

整理

F

系統(tǒng)日志

文件清理

G

分析建議

系統(tǒng)維護系列表（附表二）

附表二/02

部門：文件編號:

系統(tǒng)數(shù)據(jù)備份

備份日期：備份人員：

備份設備備份介質(zhì)備份形式

標識：

系統(tǒng)日志系統(tǒng)數(shù)據(jù)系統(tǒng)策略

備份內(nèi)容

系統(tǒng)補丁測試環(huán)境安裝記錄

測試情況說明：

升級人員：

系統(tǒng)補丁升級記錄

升級日期:

升級人員:

系統(tǒng)工作狀態(tài)、應用效勞檢測表（附表三）

部門：文件編號:

檢測日期設備編號檢測工程檢測應用效勞名是否正檢測人員

結(jié)果稱常

OCPU.內(nèi)存.網(wǎng)

卡0硬盤

OCPUO內(nèi)存

。網(wǎng)卡0硬盤

OCPUO內(nèi)存0網(wǎng)

卡.硬盤

OCPUO內(nèi)存0網(wǎng)

卡.硬盤

OCPUO內(nèi)存0網(wǎng)

卡.硬盤

OCPUO內(nèi)存0網(wǎng)

卡.硬盤

OCPUO內(nèi)存0網(wǎng)

卡.硬盤

OCPUO內(nèi)存0網(wǎng)

卡.硬盤

OCPUO內(nèi)存0網(wǎng)

卡.硬盤

OCPU0內(nèi)存0網(wǎng)

卡.硬盤

OCPUO內(nèi)存0網(wǎng)

卡.硬盤

OCPU0內(nèi)存0網(wǎng)

卡.硬盤

OCPUO內(nèi)存0網(wǎng)

卡.硬盤

OCPUO內(nèi)存0網(wǎng)

卡.硬盤

OCPUO內(nèi)存0網(wǎng)

卡.硬盤

系統(tǒng)運行維護申請單（附表四）

部門:文件編號:

設備編號設備名稱

維護地點維護時間

維護

申請申請人：

年月日

故障硬口CPU口內(nèi)存口主板軟

診斷件口顯卡口硬盤口網(wǎng)卡件口操作系統(tǒng)故障口應用軟件故障

及處故口交換機nKVM□電源故口驅(qū)動程序故障口應用設置故障

理方障口網(wǎng)線口路由器障

法

維護人員：

年月日

處維護遺留問題及處理建議：

理完成

結(jié)是口

合。填寫人：

果

年月日

系統(tǒng)軟件檔案表（附表五）

部門:文件編號

根本信息

軟件編號軟件名稱軟件品牌

軟件版本軟件序列號安裝日期

軟件使用說明

軟件安裝環(huán)境變更記錄

簽署：日期：簽署：日期：簽署：日期：

軟件網(wǎng)絡設置變更記錄

簽署：日期：簽署：日期：簽署：日期：

首次建檔日期登記員

部門:文件編號

設備編號主機名稱病毒名稱感染時間系統(tǒng)賬號病毒類型備注

檢測人員檢測日期

病毒防護系統(tǒng)升級記錄表〔附表七〕

部門：文件編號

更新日期升級包版本升級結(jié)果設備編號操作人員

□正常

年月日

口異常

年月日口正常

口異常

口正常

年月日

口異常

口正常

年月日

□異常

口正常

年月日

口異常

口正常

年月日

口異常

口正常

年月日

口異常

□正常

年月日

口異常

年月日□正常

口異常

口正常

年月日

口異常

口正常

年月日

口異常

口正常

年月日

口異常

口正常

年月日

口異常

口正常

年月日

口異常

□正常

年月日

□異常

年月日口正常

口異常

口正常

年月日

口異常

病毒防護系統(tǒng)查殺病毒記錄表（附表八）

部門:文件編號

主機名稱設備編號查毒日期

事件描述

感染時間感染文件

病毒名稱病毒類型

感染方式破壞程度

系統(tǒng)賬戶原始位置

解決方案

操作員

網(wǎng)絡信息平安策略記錄表［附表九〕

附表九/01

部門：文件編號

記錄日期記錄人員

數(shù)策略名稱策略描述

據(jù)

庫

審

計

系

統(tǒng)

網(wǎng)策略名稱策略描述

絡

審

計

系

統(tǒng)

網(wǎng)絡信息平安策略記錄表［附表九〕

附表九/02

部門：文件編號

記錄日期記錄人員

漏策略名稱策略描述

洞

掃

描

系

統(tǒng)

入策略名稱策略描述

侵

檢

測

防

御

系

統(tǒng)

網(wǎng)絡信息平安策略記錄表［附表九〕

附表九/03

部門：文件編號

記錄日期記錄人員

網(wǎng)頁防篡改系策略名稱策略描述

統(tǒng)

策略名稱策略描述

網(wǎng)行為管理系

統(tǒng)

網(wǎng)絡信息平安策略備份表〔附表十〕

部門：文件編號

備份設備

備份形式.全部備份?增量備份

備份內(nèi)容數(shù)據(jù)庫審計網(wǎng)絡審計系統(tǒng)漏洞掃入侵檢測上網(wǎng)行為

系統(tǒng)描系統(tǒng)防護系統(tǒng)治理系統(tǒng)

備份

介質(zhì)

完

成

情

況

備份人員備份日期

部門:文件編號

發(fā)生時間

事件類型

網(wǎng)絡攻擊異常操作

端口掃描不正常數(shù)據(jù)流量

其他

事件描述

解決方案

檢測人員

入侵檢測防御系統(tǒng)升級記錄表（附表十二）

部門：文件編號

更新日期升級包版本升級結(jié)果設備編號操作人員

年月日□正常口異常

年月日□正?？诋惓?/p>

年月日□正?？诋惓?/p>

年月日□正?？诋惓?/p>

年月日□正?？诋惓?/p>

年月日口正?？诋惓?/p>

年月日□正常口異常

年月日□正?？诋惓?/p>

年月日□正常口異常

年月日□正?？诋惓?/p>

年月日□正?？诋惓?/p>

年月日口正?？诋惓?/p>

年月日□正?？诋惓?/p>

年月日□正常口異常

年月日□正?？诋惓?/p>

年月日口正常口異常

年月日□正?？诋惓?/p>

漏洞掃描系統(tǒng)檢測記錄表（附表十三）

部門: