內(nèi)部控制信息系統(tǒng)安全管理制度計(jì)算機(jī)信息系統(tǒng)安全管理制度目錄第一章總則 3第二章系統(tǒng)管理人員職責(zé) 3第三章機(jī)房管理制度 4第四章系統(tǒng)管理員工作細(xì)則 4第五章安全保密管理員工作細(xì)則 7第六章密鑰管理員工作細(xì)則 9第七章計(jì)算機(jī)信息系統(tǒng)應(yīng)急預(yù)案 10第八章附則 10第一章總則依據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》和關(guān)于保密要求，為深入加強(qiáng)中船信息企業(yè)計(jì)算機(jī)信息系統(tǒng)安全保密管理，并結(jié)適用戶單位實(shí)際情況，制訂本制度。計(jì)算機(jī)信息系統(tǒng)包含：涉密計(jì)算機(jī)信息系統(tǒng)和非涉密計(jì)算機(jī)信息系統(tǒng)。其中，涉密計(jì)算機(jī)信息系統(tǒng)指以計(jì)算機(jī)或者計(jì)算機(jī)網(wǎng)絡(luò)為主體，按照一定應(yīng)用目標(biāo)和規(guī)則組成處理涉密信息人機(jī)系統(tǒng)。涉密計(jì)算機(jī)信息系統(tǒng)保密工作堅(jiān)持主動(dòng)防范、突出重點(diǎn)，既確保國(guó)家秘密安全又有利于信息化發(fā)展方針。涉密計(jì)算機(jī)信息系統(tǒng)安全保密工作實(shí)施分級(jí)保護(hù)與分類管理相結(jié)合、行政管理與技術(shù)防范相結(jié)合、防范外部與控制內(nèi)部相結(jié)合標(biāo)準(zhǔn)。涉密計(jì)算機(jī)信息系統(tǒng)安全保密管理，堅(jiān)持“誰(shuí)使用，誰(shuí)負(fù)責(zé)”標(biāo)準(zhǔn)，同時(shí)實(shí)施主要領(lǐng)導(dǎo)負(fù)責(zé)制。第二章系統(tǒng)管理人員職責(zé)用戶單位涉密計(jì)算機(jī)信息系統(tǒng)管理由用戶保密單位負(fù)責(zé)，詳細(xì)技術(shù)工作由中船信息負(fù)擔(dān)，設(shè)置以下安全管理崗位：系統(tǒng)管理員、安全保密管理員、密鑰管理員。系統(tǒng)管理員負(fù)責(zé)信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)管理，主要職責(zé)是：信息系統(tǒng)主機(jī)日常運(yùn)行維護(hù)；信息系統(tǒng)系統(tǒng)安裝、備份、維護(hù)；信息系統(tǒng)數(shù)據(jù)庫(kù)備份管理；應(yīng)用系統(tǒng)訪問權(quán)限管理；網(wǎng)絡(luò)設(shè)備管理；網(wǎng)絡(luò)線路保障；網(wǎng)絡(luò)服務(wù)器平臺(tái)運(yùn)行管理，網(wǎng)絡(luò)病毒入侵防范。安全保密管理員負(fù)責(zé)網(wǎng)絡(luò)信息系統(tǒng)安全保密技術(shù)管理，主要職責(zé)是：網(wǎng)絡(luò)信息安全策略管理；網(wǎng)絡(luò)信息系統(tǒng)安全檢驗(yàn)；涉密計(jì)算機(jī)安全管理；網(wǎng)絡(luò)信息系統(tǒng)安全審計(jì)管理；違規(guī)外聯(lián)監(jiān)控。密鑰管理員負(fù)責(zé)密鑰管理，主要職責(zé)是：身份認(rèn)證系統(tǒng)管理；密鑰制作；密鑰更換；密鑰銷毀。對(duì)涉密計(jì)算機(jī)信息系統(tǒng)安全管理人員管理要遵照“從不單獨(dú)標(biāo)準(zhǔn)”、“責(zé)任分散標(biāo)準(zhǔn)”和“最小權(quán)限標(biāo)準(zhǔn)”。新調(diào)入或任用涉密崗位系統(tǒng)管理人員，必須先接收保密教育和網(wǎng)絡(luò)安全保密知識(shí)培訓(xùn)后方可上崗工作。保密單位負(fù)責(zé)定時(shí)組織系統(tǒng)管理人員進(jìn)行保密法規(guī)知識(shí)宣傳教育和培訓(xùn)工作。第三章機(jī)房管理制度出入機(jī)房要有登記統(tǒng)計(jì)。非機(jī)房工作人員不得進(jìn)入機(jī)房。外來(lái)人員進(jìn)機(jī)房參觀需經(jīng)保密辦同意，并有專員陪同。進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)、食品等對(duì)設(shè)備正常運(yùn)行組成威脅物品。禁止在機(jī)房?jī)?nèi)吸煙。禁止在機(jī)房?jī)?nèi)堆放與工作無(wú)關(guān)雜物。機(jī)房?jī)?nèi)不得使用無(wú)線通訊設(shè)備，禁止拍照和攝影。各類技術(shù)檔案、資料由專員妥善保管并定時(shí)檢驗(yàn)。機(jī)房?jī)?nèi)應(yīng)按要求配置足夠量消防器材，并做到三定（定位存放、定時(shí)檢驗(yàn)、定時(shí)更換）。加強(qiáng)防火安全知識(shí)教育，做到會(huì)使用消防器材。加強(qiáng)電源管理，禁止亂接電線和違章用電。發(fā)覺火險(xiǎn)隱患，及時(shí)匯報(bào)，并采取安全方法。機(jī)房應(yīng)保持整齊有序，地面清潔。設(shè)備要排列整齊，布線要正規(guī)，儀表要齊備，工具要到位，資料要齊全。機(jī)房門窗不得隨意打開。天天上班前和下班后對(duì)機(jī)房做日常巡檢，檢驗(yàn)機(jī)房環(huán)境、電源、設(shè)備等并做好對(duì)應(yīng)統(tǒng)計(jì)（見表一）。機(jī)房大門必須隨時(shí)關(guān)閉上鎖。機(jī)房鑰匙由集團(tuán)企業(yè)保密辦管理。機(jī)房門禁磁卡（以下簡(jiǎn)稱門禁卡）由信息中心管理。門禁卡發(fā)放范圍是：系統(tǒng)管理員、安全保密管理員和密鑰管理員。對(duì)暫時(shí)進(jìn)入機(jī)房工作人員，不再發(fā)放門禁卡，在向用戶單位保密部門提出申請(qǐng)得到同意后，由安全保密管理員陪同進(jìn)入機(jī)房工作。門禁卡應(yīng)妥善保管，不得遺失和相互借用。門禁卡遺失后，應(yīng)立刻上報(bào)信息中心，同時(shí)寫出書面說(shuō)明。第四章系統(tǒng)管理員工作細(xì)則第一節(jié)系統(tǒng)主機(jī)維護(hù)管理方法系統(tǒng)主機(jī)由系統(tǒng)管理員負(fù)責(zé)維護(hù)，未經(jīng)允許任何人不得對(duì)系統(tǒng)主機(jī)進(jìn)行操作。依照系統(tǒng)設(shè)計(jì)方案和應(yīng)用系統(tǒng)運(yùn)行要求進(jìn)行主機(jī)系統(tǒng)安裝、調(diào)試，建立系統(tǒng)管理員賬戶，設(shè)置管理員密碼，建立用戶賬戶，設(shè)置系統(tǒng)策略、用戶訪問權(quán)利和資源訪問權(quán)限，并依照安全風(fēng)險(xiǎn)最小化標(biāo)準(zhǔn)及運(yùn)行效率最大化標(biāo)準(zhǔn)配置系統(tǒng)主機(jī)。建立系統(tǒng)設(shè)備檔案（見表二）、包含系統(tǒng)主機(jī)詳細(xì)技術(shù)參數(shù)，如：品牌、型號(hào)、購(gòu)置日期、序列號(hào)、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息，妥善保管系統(tǒng)主機(jī)保修卡，在系統(tǒng)主機(jī)軟硬件信息發(fā)生變更時(shí)對(duì)設(shè)備檔案進(jìn)行及時(shí)更新。每七天修改系統(tǒng)主機(jī)管理員密碼，密碼長(zhǎng)度不得低于八位，要求有數(shù)字、字母并區(qū)分大小寫。每七天經(jīng)過系統(tǒng)性能分析軟件對(duì)系統(tǒng)主機(jī)進(jìn)行運(yùn)行性能分析，并做詳細(xì)統(tǒng)計(jì)（見表四），依照分析情況對(duì)系統(tǒng)主機(jī)進(jìn)行系統(tǒng)優(yōu)化，包含磁盤碎片整理、系統(tǒng)日志文件清理，系統(tǒng)升級(jí)等。每七天對(duì)系統(tǒng)日志、系統(tǒng)策略、系統(tǒng)數(shù)據(jù)進(jìn)行備份，做詳細(xì)統(tǒng)計(jì)（見表四）。天天檢驗(yàn)系統(tǒng)主機(jī)各硬件設(shè)備是否正常運(yùn)行，并做詳細(xì)統(tǒng)計(jì)（見表五）。天天檢驗(yàn)系統(tǒng)主機(jī)各應(yīng)用服務(wù)系統(tǒng)是否運(yùn)行正常，并做詳細(xì)統(tǒng)計(jì)（見表五）。每七天下載安裝最新版系統(tǒng)補(bǔ)丁，對(duì)系統(tǒng)主機(jī)進(jìn)行升級(jí)，做詳細(xì)統(tǒng)計(jì)（見表四）。天天統(tǒng)計(jì)系統(tǒng)主機(jī)運(yùn)行維護(hù)日志，對(duì)系統(tǒng)主機(jī)運(yùn)行情況進(jìn)行總結(jié)。在系統(tǒng)主機(jī)發(fā)生故障時(shí)應(yīng)及時(shí)通知用戶，用最短時(shí)間處理故障，確保系統(tǒng)主機(jī)盡快正常運(yùn)行，并對(duì)系統(tǒng)故障情況做詳細(xì)統(tǒng)計(jì)（見表六）。每個(gè)月對(duì)系統(tǒng)主機(jī)運(yùn)行情況進(jìn)行總結(jié)、并寫出系統(tǒng)主機(jī)運(yùn)行維護(hù)月報(bào)，上報(bào)保密辦。第二節(jié)信息系統(tǒng)運(yùn)行維護(hù)管理方法信息系統(tǒng)（辦公自動(dòng)化系統(tǒng)和檔案管理系統(tǒng)）運(yùn)行維護(hù)由系統(tǒng)管理員負(fù)責(zé)維護(hù)，未經(jīng)允許任何人不得對(duì)信息系統(tǒng)進(jìn)行任何操作。依照信息系統(tǒng)設(shè)計(jì)要求及實(shí)施細(xì)則安裝、調(diào)試、配置信息系統(tǒng)，建立信息系統(tǒng)管理員賬號(hào)，設(shè)置管理員密碼，密碼要求由數(shù)字和字母組成，區(qū)分大小寫，密碼長(zhǎng)度不得低于8位，。對(duì)信息系統(tǒng)基本配置信息做詳細(xì)統(tǒng)計(jì)，包含系統(tǒng)配置信息、用戶帳戶名稱，系統(tǒng)安裝目錄、數(shù)據(jù)文件存貯目錄，在信息系統(tǒng)配置信息發(fā)生改變時(shí)及時(shí)更新統(tǒng)計(jì)（見表三）。每七天對(duì)信息系統(tǒng)系統(tǒng)數(shù)據(jù)、用戶ID文件、系統(tǒng)日志進(jìn)行備份，并做詳細(xì)統(tǒng)計(jì)（見表四），備份介質(zhì)交保密辦存檔。當(dāng)信息系統(tǒng)用戶發(fā)生增加、降低、變更時(shí)，新建用戶帳戶，新建用戶郵箱，需經(jīng)保密單位審批，并填寫系統(tǒng)用戶申請(qǐng)單或系統(tǒng)用戶變更申請(qǐng)單（見表七），審批經(jīng)過后，由系統(tǒng)管理員進(jìn)行操作，并做詳細(xì)統(tǒng)計(jì)。依照用戶需求設(shè)置信息系統(tǒng)各功效模塊訪問權(quán)限，并提交保密辦審批。天天檢驗(yàn)信息系統(tǒng)各項(xiàng)應(yīng)用功效是否運(yùn)行正常，并做詳細(xì)統(tǒng)計(jì)（見表五）。在信息系統(tǒng)發(fā)生故障時(shí)，應(yīng)及時(shí)通知用戶，并用最短時(shí)間處理故障，確保信息系統(tǒng)盡快正常運(yùn)行，并對(duì)系統(tǒng)故障情況做詳細(xì)統(tǒng)計(jì)（見表六）。天天統(tǒng)計(jì)信息系統(tǒng)運(yùn)行維護(hù)日志，對(duì)信息系統(tǒng)運(yùn)行情況進(jìn)行總結(jié)。每個(gè)月對(duì)信息系統(tǒng)運(yùn)行維護(hù)情況進(jìn)行總結(jié)，并寫出信息系統(tǒng)維護(hù)月報(bào)，并上報(bào)保密辦。第三節(jié)網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)管理方法網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)由系統(tǒng)管理員專員負(fù)責(zé)，未經(jīng)允許任何人不得對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行操作。依照網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案和實(shí)施細(xì)則安裝、調(diào)試、配置網(wǎng)絡(luò)系統(tǒng)，包含交換機(jī)配置、路由器配置，建立管理員賬號(hào)，設(shè)置管理員密碼，并關(guān)閉全部遠(yuǎn)程管理端口。建立系統(tǒng)設(shè)備檔案（見表二），包含交換機(jī)、路由器品牌、型號(hào)、序列號(hào)、購(gòu)置日期、硬件配置信息，詳細(xì)統(tǒng)計(jì)綜合布線系統(tǒng)信息配置表，交換機(jī)系統(tǒng)配置，路由器系統(tǒng)配置，網(wǎng)絡(luò)拓?fù)錂C(jī)構(gòu)圖，VLAN劃分表，并在系統(tǒng)配置發(fā)生變更時(shí)及時(shí)對(duì)設(shè)備檔案進(jìn)行更新。天天檢驗(yàn)網(wǎng)絡(luò)系統(tǒng)設(shè)備（交換機(jī)、路由器）是否正常運(yùn)行。每七天對(duì)網(wǎng)絡(luò)系統(tǒng)設(shè)備（交換機(jī)、路由器）進(jìn)行清潔。每七天修改網(wǎng)絡(luò)系統(tǒng)管理員密碼。每七天檢測(cè)網(wǎng)絡(luò)系統(tǒng)性能，包含數(shù)據(jù)傳輸穩(wěn)定性、可靠性、傳輸速率。網(wǎng)絡(luò)變更后進(jìn)行網(wǎng)絡(luò)系統(tǒng)配置資料備份。當(dāng)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障時(shí)，應(yīng)及時(shí)通知用戶，并在最短時(shí)間內(nèi)處理問題，確保網(wǎng)絡(luò)系統(tǒng)盡快正常運(yùn)行，并對(duì)系統(tǒng)故障情況作詳細(xì)統(tǒng)計(jì)（見表六）。每個(gè)月對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)情況進(jìn)行總結(jié)，并作出網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)月報(bào)。第四節(jié)終端電腦運(yùn)行維護(hù)管理方法終端電腦維護(hù)由系統(tǒng)管理員負(fù)責(zé)，未經(jīng)允許任何人不得對(duì)終端電腦進(jìn)行維護(hù)操作。依照用戶應(yīng)用需求和安全要求安裝、調(diào)試電腦主機(jī)，安裝操作系統(tǒng)、應(yīng)用軟件、殺毒軟件、技防軟件，。建立系統(tǒng)設(shè)備檔案（見表二）、包含電腦品牌、型號(hào)、購(gòu)置日期、序列號(hào)、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息，在電腦主機(jī)軟硬件信息發(fā)生變更時(shí)對(duì)設(shè)備檔案進(jìn)行及時(shí)更新。在電腦主機(jī)發(fā)生故障時(shí)應(yīng)及時(shí)進(jìn)行處理，備份用戶文件，用最短時(shí)間處理故障，確保電腦主機(jī)盡快能夠正常運(yùn)行，并對(duì)電腦主機(jī)故障情況做詳細(xì)統(tǒng)計(jì)（見表六），包括存放介質(zhì)損壞，直接送交保密辦處理。第五節(jié)網(wǎng)絡(luò)病毒入侵防范管理方法網(wǎng)絡(luò)病毒入侵防護(hù)系統(tǒng)由系統(tǒng)管理員專員負(fù)責(zé)，任何人未經(jīng)允許不得進(jìn)行此項(xiàng)操作。依照網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)要求安裝、配置瑞星網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)，包含服務(wù)器端系統(tǒng)配置和客戶機(jī)端系統(tǒng)配置，開啟客戶端防病毒系統(tǒng)實(shí)時(shí)監(jiān)控。每日監(jiān)測(cè)防病毒系統(tǒng)系統(tǒng)日志，檢測(cè)是否有病毒入侵、安全隱患等，對(duì)所發(fā)覺問題進(jìn)行及時(shí)處理，并做詳細(xì)統(tǒng)計(jì)（見表八）。每七天登陸防病毒企業(yè)網(wǎng)站，下載最新升級(jí)文件，對(duì)系統(tǒng)進(jìn)行升級(jí)，并作詳細(xì)統(tǒng)計(jì)（見表九）。每七天對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方面病毒查殺，對(duì)病毒查殺結(jié)果做系統(tǒng)分析，并做詳細(xì)統(tǒng)計(jì)（見表十）。每日瀏覽國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心網(wǎng)站，了解最新病毒信息公布情況，及時(shí)向用戶公布病毒預(yù)警和預(yù)防方法。第五章安全保密管理員工作細(xì)則第一節(jié)網(wǎng)絡(luò)信息安全策略管理方法網(wǎng)絡(luò)安全策略管理由安全保密管理員專職負(fù)責(zé)，未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。依照網(wǎng)絡(luò)信息系統(tǒng)安全設(shè)計(jì)要求及主機(jī)審計(jì)系統(tǒng)數(shù)據(jù)分析結(jié)果，制訂、配置、修改、刪除主機(jī)審計(jì)系統(tǒng)各項(xiàng)管理策略，并做統(tǒng)計(jì)（見表十一）。依照網(wǎng)絡(luò)信息系統(tǒng)安全設(shè)計(jì)要求制訂、配置、修改、刪除網(wǎng)絡(luò)安全評(píng)定分析系統(tǒng)各項(xiàng)管理策略，并做統(tǒng)計(jì)（見表十一）。依照網(wǎng)絡(luò)信息系統(tǒng)安全設(shè)計(jì)要求制訂、配置、修改、刪除入侵檢測(cè)系統(tǒng)各項(xiàng)管理策略，并做統(tǒng)計(jì)（見表十一）。依照網(wǎng)絡(luò)信息系統(tǒng)安全設(shè)計(jì)要求制訂、配置、修改、刪除、內(nèi)網(wǎng)主機(jī)安全監(jiān)控與審計(jì)系統(tǒng)各項(xiàng)管理策略，并做統(tǒng)計(jì)（見表十一）。每七天對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略進(jìn)行數(shù)據(jù)備份，并作詳細(xì)統(tǒng)計(jì)（見表十二）。網(wǎng)絡(luò)信息安全技術(shù)防護(hù)系統(tǒng)（主機(jī)審計(jì)系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、內(nèi)網(wǎng)主機(jī)安全監(jiān)控與審計(jì)系統(tǒng)）由網(wǎng)絡(luò)安全保密管理員統(tǒng)一負(fù)責(zé)安裝和卸載。第二節(jié)網(wǎng)絡(luò)信息系統(tǒng)安全檢驗(yàn)管理方法網(wǎng)絡(luò)信息系統(tǒng)安全檢驗(yàn)由安全保密管理員專職負(fù)責(zé)執(zhí)行，未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。天天依照入侵檢測(cè)系統(tǒng)系統(tǒng)策略檢測(cè)、審計(jì)系統(tǒng)日志，檢驗(yàn)是否有網(wǎng)絡(luò)攻擊、異常操作、不正常數(shù)據(jù)流量等，對(duì)異常情況做及時(shí)處理，遇有重大安全問題上報(bào)保密辦，并做詳細(xì)統(tǒng)計(jì)（見表十三）。每七天登陸入侵檢測(cè)系統(tǒng)產(chǎn)品網(wǎng)站，下載最新升級(jí)文件包，對(duì)系統(tǒng)進(jìn)行更新，并做詳細(xì)統(tǒng)計(jì)（見表十四）。每個(gè)月經(jīng)過漏洞掃描系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)終端進(jìn)行安全評(píng)定分析，并對(duì)掃描結(jié)果進(jìn)行分析，及時(shí)對(duì)終端系統(tǒng)漏洞及安全隱患進(jìn)行處理，作詳細(xì)統(tǒng)計(jì)（見表十五），并將安全評(píng)定分析匯報(bào)上報(bào)保密辦。每七天登錄全評(píng)定產(chǎn)品網(wǎng)站，下載最新升級(jí)文件包，對(duì)系統(tǒng)進(jìn)行更新，并作詳細(xì)統(tǒng)計(jì)（見表十六）。每七天備份入侵檢測(cè)系統(tǒng)和漏洞掃描系統(tǒng)審計(jì)信息，并作詳細(xì)統(tǒng)計(jì)（見表十七）。第三節(jié)涉密計(jì)算機(jī)安全管理方法涉密計(jì)算機(jī)安全管理由安全保密管理員專員負(fù)責(zé)，未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。依照網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)要求制訂、修改、刪除涉密計(jì)算機(jī)安全審計(jì)策略，包含打印控制策略、外設(shè)輸入輸出控制策略、應(yīng)用程序控制策略，并做統(tǒng)計(jì)。每日對(duì)涉密計(jì)算機(jī)進(jìn)行安全審計(jì)，及時(shí)處理安全問題，并做詳細(xì)統(tǒng)計(jì)（見表十八），遇有重大問題上報(bào)保密部門。涉密計(jì)算機(jī)新增、變更、淘汰需經(jīng)保密部門審批，審批經(jīng)過后由安全保密管理員統(tǒng)一進(jìn)行操作，并做詳細(xì)統(tǒng)計(jì)（見表十八）。新增涉密計(jì)算機(jī)聯(lián)入涉密網(wǎng)絡(luò)，需經(jīng)保密辦審批，由安全保密管理員統(tǒng)一進(jìn)行操作，并做詳細(xì)統(tǒng)計(jì)（見表十八）。第四節(jié)安全審計(jì)管理方法網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)由安全保密管理員負(fù)責(zé)，未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。依照網(wǎng)絡(luò)系統(tǒng)主機(jī)安全設(shè)計(jì)要求安裝、配置、管理主機(jī)安全審計(jì)系統(tǒng)，制訂審計(jì)規(guī)則，包含系統(tǒng)運(yùn)行狀態(tài)、用戶登錄信息，網(wǎng)絡(luò)文件共享操作等。每日查看安全審計(jì)系統(tǒng)信息，對(duì)審計(jì)結(jié)果進(jìn)行分析整理，及時(shí)處理所發(fā)生設(shè)備安全問題，并做詳細(xì)統(tǒng)計(jì)（見表十九）。每七天備份設(shè)備安全審計(jì)系統(tǒng)審計(jì)信息，并做詳細(xì)統(tǒng)計(jì)（見表二十）。每個(gè)月對(duì)主機(jī)安全審計(jì)系統(tǒng)統(tǒng)計(jì)信息進(jìn)行分析總結(jié)，并向保密部門提交分析匯報(bào)。第五節(jié)違規(guī)聯(lián)接管理方法違規(guī)外聯(lián)管理系統(tǒng)（北信源安全補(bǔ)丁管理軟件）由安全保密管理員負(fù)責(zé)，未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。依照網(wǎng)絡(luò)信息系統(tǒng)安全管理要求安裝、配置違規(guī)外聯(lián)管理系統(tǒng)策略，包含聯(lián)網(wǎng)涉密電腦，單機(jī)涉密電腦，便攜式涉密電腦。每日檢驗(yàn)違規(guī)外聯(lián)絡(luò)統(tǒng)審計(jì)信息，查看聯(lián)網(wǎng)涉密電腦是否有違規(guī)外聯(lián)操作。每個(gè)月檢驗(yàn)單機(jī)涉密電腦、便攜式電腦是否有違規(guī)外聯(lián)操作。每三個(gè)月幫助保密辦進(jìn)行全部涉密電腦巡檢，檢驗(yàn)是否存在違規(guī)外聯(lián)操作，并做詳細(xì)統(tǒng)計(jì)。每日經(jīng)過違規(guī)外聯(lián)絡(luò)統(tǒng)檢驗(yàn)網(wǎng)絡(luò)系統(tǒng)是否有非法主機(jī)聯(lián)入，并做詳細(xì)統(tǒng)計(jì)。第六章密鑰管理員工作細(xì)則身份認(rèn)證系統(tǒng)由密鑰管理員專員負(fù)責(zé)，未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。每日檢驗(yàn)身份認(rèn)證系統(tǒng)是否正常運(yùn)行。負(fù)責(zé)向用戶單位派發(fā)安全鑰匙，用戶需填寫審批表，并提交保密部門審批（見表二十一）。依照用戶需求，見保密部門審批單要求，制作、修改、注銷證書（見表七）。負(fù)責(zé)為每臺(tái)計(jì)算機(jī)安裝主機(jī)登錄系統(tǒng)。負(fù)責(zé)主機(jī)登錄系統(tǒng)、身份認(rèn)證系統(tǒng)系統(tǒng)維護(hù)。第七章計(jì)算機(jī)信息系統(tǒng)應(yīng)急預(yù)案系統(tǒng)管理人員參加制訂各種意外事件處理預(yù)案，并詳細(xì)執(zhí)行，包含火災(zāi)、停電、設(shè)備故障等，每年進(jìn)行預(yù)案演練。碰到火災(zāi)應(yīng)依照火情采取以下方法：如火情較輕時(shí)，應(yīng)立刻切斷機(jī)房總電源，并快速用消防器材，力爭(zhēng)把火撲滅、控制在早期階段，同時(shí)上報(bào)集團(tuán)保衛(wèi)部門。如火情嚴(yán)重應(yīng)快速撥打報(bào)警電話“119”，同時(shí)通知集團(tuán)保衛(wèi)部門，聽從消防工作人員現(xiàn)場(chǎng)指揮，幫助處理關(guān)于事項(xiàng)。如遇機(jī)房突發(fā)性停電，應(yīng)快速通知用戶，同時(shí)關(guān)閉設(shè)備電源，來(lái)電后，及時(shí)通知用戶，并檢測(cè)設(shè)備是否正常運(yùn)行。系統(tǒng)出現(xiàn)災(zāi)難性故障時(shí)，系統(tǒng)管理員應(yīng)馬上通知部門主管，制訂詳細(xì)系統(tǒng)恢復(fù)方案。遇緊急情況，值班員應(yīng)立刻通知保密辦和系統(tǒng)管理員，保持二十四小時(shí)通訊通暢，隨時(shí)處理緊急事件。線路故障應(yīng)立刻撥打線路故障電話“112”，同時(shí)上報(bào)部門主管，幫助電信部門查找故障原因，盡快使線路恢復(fù)正常。第八章附則本管理制度自公布之日起執(zhí)行，未盡事宜以用戶單位《保密工作管理實(shí)施方法》為準(zhǔn)。本制度每年度審訂一次，本制度全部表格請(qǐng)見附錄。附錄機(jī)房日常巡檢統(tǒng)計(jì)表（表一）部門：文件編號(hào)：日期溫度濕度電源系統(tǒng)設(shè)備運(yùn)行情況巡檢員上班下班上班下班上班下班上班下班上班下班上班下班上班下班上班下班上班下班上班下班第頁(yè)系統(tǒng)設(shè)備檔案表（表二）部門：文件編號(hào)：基本信息設(shè)備編號(hào)設(shè)備名稱設(shè)備品牌設(shè)備型號(hào)設(shè)備序列號(hào)安裝日期隨機(jī)材料名稱單位/數(shù)量隨機(jī)材料名稱單位/數(shù)量主機(jī)配置硬件配置變更記錄配置說(shuō)明數(shù)量?jī)?nèi)容簽署/日期CPU控制器硬盤內(nèi)存光驅(qū)網(wǎng)卡軟驅(qū)卡其它軟件配置變更記錄簽署：日期：簽署：日期：簽署：日期：系統(tǒng)配置變更記錄簽署：日期：簽署：日期：簽署：日期：網(wǎng)絡(luò)配置變更記錄簽署：日期：簽署：日期：簽署：日期：首次建檔日期登記員系統(tǒng)軟件檔案表（表三）部門：XX用戶單位文件編號(hào)：基本信息軟件編號(hào)軟件名稱軟件品牌軟件版本軟件序列號(hào)安裝日期隨機(jī)附件名稱單位/數(shù)量隨機(jī)附件名稱單位/數(shù)量軟件使用說(shuō)明軟件安裝環(huán)境變更記錄簽署：日期：簽署：日期：簽署：日期：軟件網(wǎng)絡(luò)設(shè)置變更記錄簽署：日期：簽署：日期：簽署：日期：首次建檔日期登記員系統(tǒng)維護(hù)系列表（表四）部門：文件編號(hào)：設(shè)備編號(hào)主機(jī)名稱系統(tǒng)性能分析分析日期：年月日分析人員：分析軟件統(tǒng)計(jì)CPU使用率（百分比）磁盤碎片整理盤符提議碎片整理內(nèi)存使用率內(nèi)存總?cè)萘浚篗C○是○否已使用空間：MD○是○否可用空間：ME○是○否系統(tǒng)日志文件清理○是○否F○是○否G○是○否分析建議系統(tǒng)數(shù)據(jù)備份備份日期：年月日備份人員：備份設(shè)備備份介質(zhì)備份形式標(biāo)識(shí)：○全部備份○增量備份備份內(nèi)容系統(tǒng)日志系統(tǒng)數(shù)據(jù)系統(tǒng)策略系統(tǒng)補(bǔ)丁升級(jí)記錄升級(jí)日期：年月日升級(jí)人員：系統(tǒng)工作狀態(tài)、應(yīng)用服務(wù)檢測(cè)表（表五）部門：文件編號(hào)：檢測(cè)日期設(shè)備編號(hào)檢測(cè)項(xiàng)目檢測(cè)結(jié)果應(yīng)用服務(wù)名稱是否正常檢測(cè)人員年月日○CPU○內(nèi)存○硬盤○網(wǎng)卡年月日○CPU○內(nèi)存○硬盤○網(wǎng)卡年月日○CPU○內(nèi)存○硬盤○網(wǎng)卡年月日○CPU○內(nèi)存○硬盤○網(wǎng)卡年月日○CPU○內(nèi)存○硬盤○網(wǎng)卡年月日○CPU○內(nèi)存○硬盤○網(wǎng)卡年月日○CPU○內(nèi)存○硬盤○網(wǎng)卡年月日○CPU○內(nèi)存○硬盤○網(wǎng)卡年月日○CPU○內(nèi)存○硬盤○網(wǎng)卡年月日○CPU○內(nèi)存○硬盤○網(wǎng)卡年月日○CPU○內(nèi)存○硬盤○網(wǎng)卡年月日○CPU○內(nèi)存○硬盤○網(wǎng)卡年月日○CPU○內(nèi)存○硬盤○網(wǎng)卡年月日○CPU○內(nèi)存○硬盤○網(wǎng)卡年月日○CPU○內(nèi)存○硬盤○網(wǎng)卡年月日○CPU○內(nèi)存○硬盤○網(wǎng)卡年月日○CPU○內(nèi)存○硬盤○網(wǎng)卡年月日○CPU○內(nèi)存○硬盤○網(wǎng)卡年月日○CPU○內(nèi)存○硬盤○網(wǎng)卡年月日○CPU○內(nèi)存○硬盤○網(wǎng)卡年月日○CPU○內(nèi)存○硬盤○網(wǎng)卡年月日○CPU○內(nèi)存○硬盤○網(wǎng)卡年月日○CPU○內(nèi)存○硬盤○網(wǎng)卡年月日○CPU○內(nèi)存○硬盤○網(wǎng)卡年月日○CPU○內(nèi)存○硬盤○網(wǎng)卡年月日○CPU○內(nèi)存○硬盤○網(wǎng)卡年月日○CPU○內(nèi)存○硬盤○網(wǎng)卡年月日○CPU○內(nèi)存○硬盤○網(wǎng)卡第頁(yè)北京總部地址：北京市西城區(qū)月壇北街5號(hào)（100861）電話：傳真：上海工作處地址：上海市周家嘴路3255號(hào)船舶大樓805室服務(wù)熱線：（68860118-352）傳真：投訴電話：系統(tǒng)運(yùn)行維護(hù)申請(qǐng)單（表六）部門：文件編號(hào)：報(bào)修單位報(bào)修時(shí)間申請(qǐng)人聯(lián)絡(luò)方式設(shè)備編號(hào)設(shè)備名稱維護(hù)地點(diǎn)報(bào)修申請(qǐng)?zhí)顚懭耍耗暝氯諘r(shí)間安排要求服務(wù)方式□現(xiàn)場(chǎng)□電話故障診斷與處理方法硬件故障□CPU□內(nèi)存□主板□顯卡□硬盤□網(wǎng)卡□顯示器□電源□鍵盤□鼠標(biāo)□漢王筆□交換機(jī)□路由器□打印機(jī)□網(wǎng)線軟件故障□操作系統(tǒng)故障□應(yīng)用軟件故障□驅(qū)動(dòng)程序故障□應(yīng)用及設(shè)置故障維護(hù)人員：年月日處理結(jié)果維護(hù)完成是□否□遺留問題及處理提議：填寫人：年月日用戶驗(yàn)收驗(yàn)收人（設(shè)備使用人）：年月日費(fèi)用處理情況經(jīng)辦人：年月日用戶單位主管：年月日身份認(rèn)證系統(tǒng)申請(qǐng)表（表七）部門：文件編號(hào)：部門申請(qǐng)人證書使用范圍□OA系統(tǒng)□檔案管理系統(tǒng)證書信息用戶名（英文）：部門主管同意簽字保密辦審批簽字執(zhí)行人簽字:證書編號(hào)：身份認(rèn)證系統(tǒng)變更申請(qǐng)表（表七）部門：文件編號(hào)：部門申請(qǐng)人證書編號(hào)證書使用范圍□OA系統(tǒng)□檔案管理系統(tǒng)部門主管同意簽字保密辦審批簽字執(zhí)行人簽字檢測(cè)檢測(cè)病毒防護(hù)系統(tǒng)檢測(cè)統(tǒng)計(jì)表（表八）部門：文件編號(hào)：設(shè)備編號(hào)主機(jī)名稱病毒名稱感染時(shí)間系統(tǒng)帳戶病毒類型備注檢測(cè)人員檢測(cè)日期升級(jí)升級(jí)測(cè)病毒防護(hù)系統(tǒng)升級(jí)統(tǒng)計(jì)表（表九）部門：文件編號(hào)：更新日期升級(jí)包版本升級(jí)結(jié)果設(shè)備編號(hào)操作人員200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常查殺級(jí)查殺級(jí)測(cè)病毒防護(hù)系統(tǒng)查殺病毒統(tǒng)計(jì)表（表十）部門：文件編號(hào)：主機(jī)名稱設(shè)備編號(hào)查毒日期事件描述感染時(shí)間感染文件病毒名稱病毒類型感染方式破壞程度系統(tǒng)帳戶原始位置解決方案操作人員網(wǎng)絡(luò)信息安全策略統(tǒng)計(jì)表（表十一）部門：文件編號(hào)：統(tǒng)計(jì)日期統(tǒng)計(jì)人員主機(jī)審計(jì)系統(tǒng)策略名稱策略描述網(wǎng)絡(luò)巡警系統(tǒng)策略名稱策略描述漏洞掃描系統(tǒng)策略名稱策略描述入侵檢測(cè)系統(tǒng)策略名稱策略描述網(wǎng)絡(luò)信息安全策略備份表（表十二）部門：文件編號(hào)：備份設(shè)備備份形式○全部備份○增量備份備份內(nèi)容主機(jī)審計(jì)系統(tǒng)北信源安全管理系統(tǒng)漏洞掃描系統(tǒng)入侵檢測(cè)系統(tǒng)備份介質(zhì)完成情況備份人員備份日期入侵檢測(cè)系統(tǒng)檢測(cè)統(tǒng)計(jì)表（表十三）部門：文件編號(hào)：發(fā)生時(shí)間事件類型網(wǎng)絡(luò)攻擊異常操作端口掃描不正常數(shù)據(jù)流量其它事件描述處理方案檢測(cè)人員入侵檢測(cè)系統(tǒng)升級(jí)統(tǒng)計(jì)表（表十四）部門：文件編號(hào)：更新日期升級(jí)包版本升級(jí)結(jié)果設(shè)備編號(hào)操作人員200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常200年月日正常異常漏洞掃描系統(tǒng)檢測(cè)統(tǒng)計(jì)表（表十五）部門：文件編號(hào)：設(shè)備編號(hào)主機(jī)名稱發(fā)生時(shí)間事件描述處理方案檢測(cè)人員漏洞掃描系統(tǒng)升級(jí)統(tǒng)計(jì)表（表十六）部門：文件編號(hào)：更新日期升級(jí)包版本升級(jí)結(jié)果設(shè)備編號(hào)操作人員200年月