檔案信息系統(tǒng)安全管理制度目錄背景 1總則 1第一章信息系統(tǒng)人員崗位職責 2第二章信息系統(tǒng)人員工作管理制度 3第三章系統(tǒng)管理員工作細則 5第一節(jié)系統(tǒng)主機管理維護辦法 5第二節(jié)信息系統(tǒng)維護管理辦法 7第三節(jié)檔案信息系統(tǒng)數據庫管理辦法 8第四章網絡管理員工作細則 10第一節(jié)網絡系統(tǒng)維護管理辦法 10第二節(jié)終端電腦維護管理辦法 11第三節(jié)網絡入侵防范管理辦法 12第五章安全管理員工作細則 13第一節(jié)網絡信息安全策略管理辦法 13第二節(jié)網絡信息系統(tǒng)安全檢查管理辦法 14第三節(jié)涉密計算機終端管理辦法 14第四節(jié)安全審計管理辦法 15第五節(jié)違規(guī)聯接管理辦法 16第六節(jié)密鑰管理辦法 17第六章機房安全管理制度 17第七章安全事件報告及處置管理制度 19第一節(jié)安全事件確定及等級劃分 19第二節(jié)安全事件報告及處置辦法 21第八章檔案信息系統(tǒng)應急預案 22第九章附則 23背景隨著檔案信息化進程的不斷加快，檔案部門通過檔案信息系統(tǒng)管理的數字檔案資源越來越多，提高檔案信息系統(tǒng)的防護能力和水平，已經成為加強檔案信息安全管理，促進檔案事業(yè)健康發(fā)展的一項重要內容。為了保障檔案信息系統(tǒng)的安全，防止網絡安全突發(fā)事件，保證敏感時期的信息安全問題及時響應，根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》《檔案信息系統(tǒng)安全等級保護定級工作指南》等文件精神，結合我局館實際，制定本管理制度。總則第一條嚴格遵守國家有關法律、行政法規(guī)，嚴格執(zhí)行安全保密制度，不得利用檔案信息系統(tǒng)從事危害國家安全、泄露國家秘密等違法犯罪活動，不得利用檔案信息系統(tǒng)制作、復制和傳播破壞國家穩(wěn)定，擾亂社會秩序，損害公民利益的信息；第二條與時俱進，根據新形勢，不斷加強信息安全系統(tǒng)建設，完善信息安全管理機制，堅決防止檔案信息系統(tǒng)遭到侵入和破壞；堅持積極防范、突出重點，既保守國家秘密安全又有利于檔案信息化健康發(fā)展的方針。第三條在本局館設立信息安全領導小組，統(tǒng)籌協(xié)調本機構及轄內信息安全工作，保障信息安全工作順利實施和落實。第四條按照相關要求，及時、準確、認真開展局館檔案信息系統(tǒng)備案工作測評，并及時向公安機關報告變更信息；第五條自覺接受公安機關網絡信息安全部門的安全監(jiān)督、檢查和指導，如實向公安機關提供有關安全保護的信息、資料及數據文件，積極配合公安機關查處通過計算機信息網絡進行的違法犯罪行為；第六條檔案信息系統(tǒng)的安全管理，實行“誰主管，誰使用，誰負責”的原則，同時實施主要領導負責制。第一章信息系統(tǒng)人員崗位職責第一條本局館設置專門的信息技術處，配置專業(yè)的信息安全人員對檔案信息系統(tǒng)進行管理與維護。具體由處長擔任安全主管，總體負責信息系統(tǒng)安全工作。并設置以下安全管理崗位：系統(tǒng)管理員、網絡管理員、安全管理員、機房管理員。第二條系統(tǒng)管理員負責信息系統(tǒng)運行維護管理，主要職責是：信息系統(tǒng)主機的日常運行與維護；各檔案信息系統(tǒng)（包括數字化加工系統(tǒng)，電子文件中心平臺、目錄中心平臺、虛擬檔案室業(yè)務平臺、門戶網站、政務網站等）的維護與備份；信息系統(tǒng)數據庫備份的管理；應用系統(tǒng)訪問權限的管理；系統(tǒng)管理員應至少配備2人，共同管理。第三條網絡管理員負責網絡系統(tǒng)的運行維護管理，主要職責是：網絡設備的管理；網絡線路的保障；網絡服務器平臺的運行管理；各應用終端計算機的管理；網絡病毒入侵防范。第四條安全管理員負責網絡信息系統(tǒng)的安全保密技術管理，主要職責是：網絡信息安全策略管理；網絡信息系統(tǒng)安全檢查；涉密計算機的安全管理；網絡信息系統(tǒng)的安全審計管理；身份認證系統(tǒng)的管理；密鑰的發(fā)放、更換及銷毀。第五條機房管理員負責機房的日常管理。主要職責是：機房的日常巡檢，機房安全隱患的日常排查，機房來訪人員的管理，門禁卡的發(fā)放。第六條對檔案信息系統(tǒng)管理人員的管理要遵循“從不單獨原則”、“責任分散原則”和最小權限原則。第二章信息系統(tǒng)人員工作管理制度第一條信息系統(tǒng)管理人員的錄用，由人事處負責，應按照思想品質良好，專業(yè)技術扎實的原則進行。信息安全人員應具備扎實的基本專業(yè)技術水平，接受過安全教育意識和培訓，對信息系統(tǒng)關鍵崗位的人員還應具備較高的政治素質；信息安全人員應具有基本的系統(tǒng)安全風險分析和評估能力。第二條重要區(qū)域或部位的安全管理員一般從內部符合條件的人員中選拔，應具備認真負責的工作態(tài)度、能夠保守工作秘密。第三條應每年組織一次對系統(tǒng)安全工作人員的定期考核，對各個崗位的人員進行不同側重的安全認知和安全技能考核，作為該人員是否勝任該崗位的參考，考核方式包括書面考題及實際操作。第四條應每半年組織一次針對關鍵崗位人員的定期審查，審查依據記錄表格和操作日志，如發(fā)現其違反安全規(guī)定，應查明原因，令其做出整改承諾；嚴重者不得繼續(xù)從事關鍵崗位工作。第五條對關鍵崗位人員的工作，每年終進行安全考核，年終考核通過對定期考核、定期審查結果進行審查，考核結果存檔保存，以保證安全管理的有效性。第六條應每半年組織一次針對信息系統(tǒng)安全工作人員的教育培訓。包括信息安全意識的培訓教育和信息安全技術的培訓教育。針對不同的崗位，制定不同的培訓計劃，主要包括：信息安全基礎知識、安全政策、安全技術、崗位操作規(guī)程等。第七條信息系統(tǒng)管理人員不應在辦公區(qū)接待來訪人員。工作人員離開座位應確保終端計算機退出登錄狀態(tài)和桌面上沒有包含敏感信息的紙檔文件。第八條人事部門應及時把被解雇、退休的、辭職的以及其他原因離開的人員情況書面函告信息技術處，非緊急離開人員應提前3個工作日函告。信息技術處接到函告，應立即停止其對檔案信息系統(tǒng)的所有訪問權限、更改其使用的超級用戶密碼；應收回其所有相關證件、辦公室鑰匙、密鑰、訪問控制標記等，并收回機構提供的設備（如筆記本電腦、U盤、光盤等）。第九條涉及組織機構管理層和信息系統(tǒng)關鍵崗位的人員調離單位，簽署書面保密承諾書，承諾其調離后對原來工作中涉及信息的保密要求、必須進行離崗安全審查，在規(guī)定的脫密期限后，方可調離。第十條涉密人員的脫密期限遵照保密法相關規(guī)定；非涉密人員脫密期限一般為30天；第三章系統(tǒng)管理員工作細則第一節(jié)系統(tǒng)主機管理維護辦法檔案信息系統(tǒng)主機由系統(tǒng)管理員負責維護操作，未經允許任何人不得對系統(tǒng)主機進行操作。根據系統(tǒng)設計方案和應用系統(tǒng)運行要求進行主機系統(tǒng)安裝、調試，建立系統(tǒng)管理員賬戶，設置管理員密碼，建立用戶賬戶，設置系統(tǒng)策略、用戶訪問權利和資源訪問權限，并根據安全風險最小化原則及運行效率最大化原則配置系統(tǒng)主機。建立系統(tǒng)設備檔案（見附表一）、包括各系統(tǒng)主機詳細的技術參數，如：品牌、型號、購買日期、序列號、硬件配置信息、軟件配置信息、網絡配置信息、系統(tǒng)配置信息，妥善保管系統(tǒng)主機保修卡，在系統(tǒng)主機軟硬件信息發(fā)生變更時對設備檔案進行及時更新。每月定期修改系統(tǒng)主機管理員密碼，密碼長度不得低于八位，并由數字、大小寫字母與可用符號組成。每半月通過系統(tǒng)性能分析軟件對系統(tǒng)主機進行運行性能分析，并做詳細記錄（見附表二），根據分析情況對系統(tǒng)主機進行系統(tǒng)優(yōu)化，包括磁盤碎片整理、系統(tǒng)日志文件清理，系統(tǒng)升級等。每周對系統(tǒng)日志、系統(tǒng)策略、系統(tǒng)數據進行備份，做詳細記錄（見附表二）。每天檢查系統(tǒng)主機各硬件設備是否正常運行，檢查系統(tǒng)主機各應用服務系統(tǒng)是否運行正常，并做詳細記錄（見附表三）。定期（通常為一個月，但遇到系統(tǒng)補丁有重大更新時，應及時下載安裝）下載安裝最新版的系統(tǒng)補丁，對系統(tǒng)主機進行升級，，系統(tǒng)補丁下載后，應先在測試環(huán)境中測試系統(tǒng)補丁，對系統(tǒng)正常運行沒有影響的情況下，再在檔案信息系統(tǒng)中安裝系統(tǒng)補丁，并在測試過程和安裝過程中做詳細記錄（見附表二）。每天記錄系統(tǒng)主機運行維護日記，對系統(tǒng)主機運行情況進行總結。在系統(tǒng)主機發(fā)生故障時應及時通知用戶，用最短的時間解決故障，保證系統(tǒng)主機盡快正常運行，并對系統(tǒng)故障情況做詳細記錄（見附表四）。第二節(jié)信息系統(tǒng)維護管理辦法檔案信息系統(tǒng)（數字化加工系統(tǒng)，電子文件中心平臺、目錄中心平臺、虛擬檔案室業(yè)務平臺、門戶網站、政務網站等）的運行維護由系統(tǒng)管理員負責維護，未經允許任何人不得對檔案信息系統(tǒng)進行任何操作。根據信息系統(tǒng)的設計要求及實施細則安裝、調試、配置信息系統(tǒng)，建立信息系統(tǒng)及數據庫的管理員賬號，設置管理員密碼，密碼要求由數字、大小寫字母及可用符號組成，密碼長度不得低于8位。對信息系統(tǒng)的基本配置信息做詳細記錄，包括系統(tǒng)配置信息、用戶帳戶名稱，系統(tǒng)安裝目錄、數據文件存貯目錄，在信息系統(tǒng)配置信息發(fā)生改變時及時更新記錄（見附表五）。每周對信息系統(tǒng)系統(tǒng)數據、用戶ID文件、系統(tǒng)日志進行備份，并做詳細記錄（見附表二）。根據用戶需求設置信息系統(tǒng)各功能模塊訪問權限，當信息系統(tǒng)用戶發(fā)生增加、減少、變更時，新建用戶帳戶，由系統(tǒng)管理員進行操作，并做詳細記錄。每天檢查信息系統(tǒng)各項應用功能是否運行正常，并做詳細記錄（見附表三）。如需要進行系統(tǒng)變更、重要操作、系統(tǒng)接入等關鍵活動時，應進行逐級審批，并保留審批過程記錄。在信息系統(tǒng)發(fā)生故障時，應及時通知用戶，并用最短的時間解決故障，保證信息系統(tǒng)盡快正常運行，并對系統(tǒng)故障情況做詳細記錄（見附表四）。每天記錄信息系統(tǒng)運行維護日志，對信息系統(tǒng)運行情況進行總結。第三節(jié)檔案信息系統(tǒng)數據庫管理辦法第一條檔案信息系統(tǒng)數據庫（以下簡稱檔案數據庫）的運行維護由系統(tǒng)管理員負責維護，未經允許任何人不得對檔案信息系統(tǒng)進行任何操作。第二條檔案數據庫系統(tǒng)設置管理權限和密碼，每隔半月修改數據庫管理密碼，密碼長度不得低于八位，并由數字、大小寫字母與可用符號組成。第三條為確保檔案數據庫及數據庫檔案信息的安全，檔案數據庫專網與互聯網嚴格實行物理隔離，嚴禁將數據庫專網及設備接入互聯網。第四條為確保檔案數據庫及數據庫檔案信息的安全，檔案數據庫專網與辦公網實行邏輯隔離，未經負責人批準，嚴禁將數據庫專網及設備接入辦公網。第五條為確保檔案數據庫信息的安全，未經信息技術處相關負責人批準及系統(tǒng)管理人員同意，不得隨意更改檔案數據庫結構及數據庫檔案數據信息。第六條未經系統(tǒng)管理員同意，不得在接入檔案數據庫專網的計算機上安裝其他軟件與介質。第七條在運用存儲介質拷貝、轉入、轉出檔案數據庫數據前要先殺毒，確認無毒后才能使用。第八條系統(tǒng)管理員定期對檔案數據庫及數據庫檔案信息進行安全檢查，對出現的問題及時報告，并提出解決方案。第九條系統(tǒng)管理員應定期對檔案數據庫數據進行備份。對數據庫系統(tǒng)設置每天定時的自動備份；每周對本周數據庫數據進行一次手動備份，包括采用光盤備份；每月對本月數據庫數據進行一次全面?zhèn)浞荩ㄟM行光盤備份，移動硬盤備份；數據庫數據每年應進行一次異地備份。第十條系統(tǒng)管理員應以兩年為一個周期，對已經備份的數據進行介質的轉移，保證已備份數據的完整性。第十一條數據庫數據的備份應按照固定格式進行。文件夾的命名應反映所備份檔案的必要信息，以案卷級形式命名：全宗號為父文件夾，下一層設有目錄號子文件夾，再下一層設有案卷號子文件夾。同時每個全宗文件夾下應配有說明文檔，用于說明備份檔案的范圍、內容、以及備份格式、備份時間、負責人等信息。第十二條系統(tǒng)管理員對存放備份數據的介質應妥善保存，放置于專門的存儲柜中進行保管。第四章網絡管理員工作細則第一節(jié)網絡系統(tǒng)維護管理辦法網絡系統(tǒng)運行維護由網絡管理員專人負責，未經允許任何人不得對網絡系統(tǒng)進行操作。根據網絡系統(tǒng)設計方案和實施細則安裝、調試、配置網絡系統(tǒng)，包括交換機配置、路由器配置，建立管理員賬號，設置管理員密碼。建立系統(tǒng)設備檔案（見附表一），包括交換機、路由器的品牌、型號、序列號、購買日期、硬件配置信息，詳細記錄綜合布線系統(tǒng)信息配置表，交換機系統(tǒng)配置，路由器系統(tǒng)配置，網絡拓撲機構圖，VLAN劃分表，并在系統(tǒng)配置發(fā)生變更時及時對設備檔案進行更新。每天檢查網絡系統(tǒng)設備（交換機、路由器）是否正常運行。每周對網絡系統(tǒng)設備（交換機、路由器）進行清潔。每月定期修改網絡系統(tǒng)管理員密碼。每周檢測網絡系統(tǒng)性能，包括數據傳輸的穩(wěn)定性、可靠性、傳輸速率。網絡變更后進行網絡系統(tǒng)配置資料備份。當網絡系統(tǒng)發(fā)生故障時，應及時通知用戶，并在最短的時間內解決問題，保證網絡系統(tǒng)盡快正常運行，并對系統(tǒng)故障情況作詳細記錄（見附表四）。第二節(jié)終端電腦維護管理辦法第一條終端電腦的維護由系統(tǒng)管理員負責，未經允許任何人不得對終端電腦進行維護操作。第二條根據用戶應用需求和安全要求安裝、調試電腦主機，安裝操作系統(tǒng)、應用軟件、殺毒軟件、技防軟件。第三條建立系統(tǒng)設備檔案（見附表一）、包括電腦的品牌、型號、購買日期、序列號、硬件配置信息、軟件配置信息、網絡配置信息、系統(tǒng)配置信息，在電腦主機軟硬件信息發(fā)生變更時對設備檔案進行及時更新。第五條在電腦主機發(fā)生故障時應及時進行處理，備份用戶文件，用最短的時間解決故障，保證電腦主機盡快能夠正常運行，并對電腦主機故障情況做詳細記錄（見附表四）。第三節(jié)網絡入侵防范管理辦法網絡病毒入侵防護系統(tǒng)由系統(tǒng)管理員專人負責，任何人未經允許不得進行此項操作。根據網絡系統(tǒng)安全設計要求安裝、配置瑞星網絡病毒防護系統(tǒng)，包括服務器端系統(tǒng)配置和客戶機端系統(tǒng)配置，開啟客戶端防病毒系統(tǒng)的實時監(jiān)控。每日監(jiān)測防病毒系統(tǒng)的系統(tǒng)日志，檢測是否有病毒入侵、安全隱患等，對所發(fā)現的問題進行及時處理，并做詳細記錄（見附表六）。每周登陸防病毒公司網站，下載最新的升級文件，對系統(tǒng)進行升級，并作詳細記錄（見附表七）。每周對網絡系統(tǒng)進行全面的病毒查殺對病毒查殺結果做系統(tǒng)分析，并做詳細記錄（見附表八）。每日瀏覽國家計算機病毒應急處理中心網站，了解最新病毒信息發(fā)布情況，及時向用戶發(fā)布病毒預警和預防措施。第五章安全管理員工作細則第一節(jié)網絡信息安全策略管理辦法第一條網絡安全策略管理由安全管理員專職負責，未經允許任何人不得進行此項操作。第二條根據網絡信息系統(tǒng)的安全設計要求及數據庫審計系統(tǒng)數據的分析結果，制定、配置、修改、刪除數據庫審計系統(tǒng)的各項管理策略，并做記錄（見附表九）。第三條根據網絡信息系統(tǒng)的安全設計要求及網絡審計系統(tǒng)數據的分析結果制定、配置、修改、刪除網絡審計系統(tǒng)的各項管理策略，并做記錄（見附表九）。第四條根據網絡信息系統(tǒng)的安全設計要求制定、配置、修改、刪除入侵檢測防御系統(tǒng)的各項管理策略，并做記錄（見附表九）。第五條根據網絡信息系統(tǒng)的安全設計要求制定、配置、修改、刪除、上網行為管理系統(tǒng)的各項管理策略，并做記錄（見附表九）。第六條每周對網絡信息系統(tǒng)安全管理策略進行數據備份，并作詳細記錄（見附表十）。網絡信息安全技術防護系統(tǒng)（數據庫審計系統(tǒng)、網絡審計系統(tǒng)、漏洞掃描系統(tǒng)、網頁防篡改系統(tǒng)、入侵檢測防御系統(tǒng)、上網行為管理系統(tǒng)）由網絡安全管理員統(tǒng)一負責安裝和卸載。第二節(jié)網絡信息系統(tǒng)安全檢查管理辦法網絡信息系統(tǒng)安全檢查由安全管理員專職負責執(zhí)行，未經允許任何人不得進行此項操作。每天根據入侵檢測防御系統(tǒng)的系統(tǒng)策略檢測、審計系統(tǒng)日志，檢查是否有網絡攻擊、異常操作、不正常數據流量等，對異常情況做及時處理，遇有重大安全問題上報保密局，并做詳細記錄（見附表十一）。每月登陸入侵檢測防御系統(tǒng)產品網站，下載最新升級文件包，對系統(tǒng)進行更新，并做詳細記錄（見附表十二）。每月通過漏洞掃描系統(tǒng)對網絡系統(tǒng)終端進行安全評估分析，并對掃描結果進行分析，及時對終端系統(tǒng)漏洞及安全隱患進行處理，作詳細記錄（見附表十三）。每周備份入侵檢測防御系統(tǒng)和漏洞掃描系統(tǒng)的審計信息，并作詳細記錄（見附表十四）。第三節(jié)涉密計算機終端管理辦法涉密計算機安全管理由安全管理員專人負責，未經允許任何人不得進行此項操作。根據網絡系統(tǒng)安全設計要求制定、修改、刪除涉密計算機安全審計策略，包括打印控制策略、外設輸入輸出控制策略、應用程序控制策略，并做記錄。涉密的終端電腦，應安裝三合一設備，貼封USB接口。同時在每臺涉密終端上貼示提示信息：包括責任人，密級，IP地址等內容。每日對涉密計算機進行安全審計，及時處理安全問題，并做詳細記錄（見附表十五），遇有重大問題上報信息安全領導小組。涉密計算機的新增、變更、淘汰需經信息技術處審批，審批通過后由安全管理員統(tǒng)一進行操作，并做詳細記錄（見附表十五）。新增涉密計算機聯入涉密網絡，需經信息技術處審批，由安全管理員統(tǒng)一進行操作，并做詳細記錄（見附表十五）。第四節(jié)安全審計管理辦法網絡信息安全審計系統(tǒng)由安全管理員負責，未經允許任何人不得進行此項操作。根據網絡系統(tǒng)主機安全設計要求安裝、配置、管理主機安全審計系統(tǒng)，制定審計規(guī)則，包括系統(tǒng)運行狀態(tài)、用戶登錄信息，網絡文件共享操作等。每日查看安全審計系統(tǒng)信息，對審計結果進行分析整理，及時處理所發(fā)生的安全問題，并做詳細記錄（見附表十六）。每周備份安全審計系統(tǒng)審計信息，并做詳細記錄（見附表十七）。每月對數據庫審計系統(tǒng)、網絡審計系統(tǒng)記錄信息進行分析總結，并向信息安全領導小組提交分析報告。第五節(jié)違規(guī)聯接管理辦法違規(guī)外聯管理系統(tǒng)由安全管理員負責，未經允許任何人不得進行此項操作。根據網絡信息系統(tǒng)安全管理要求安裝、配置違規(guī)外聯管理系統(tǒng)策略，包括聯網涉密電腦，單機涉密電腦，便攜式涉密電腦。每日檢查違規(guī)外聯系統(tǒng)審計信息，查看聯網涉密電腦是否有違規(guī)外聯操作。每月檢查單機涉密電腦、便攜式電腦是否有違規(guī)外聯操作。每三個月協(xié)助保密辦進行所有涉密電腦巡檢，檢查是否存在違規(guī)外聯操作，并做詳細記錄。每日通過違規(guī)外聯系統(tǒng)檢查網絡系統(tǒng)是否有非法主機聯入，并做詳細記錄。第六節(jié)密鑰管理辦法第一條身份認證系統(tǒng)由安全管理員專人負責，未經允許任何人不得進行此項操作。第二條每日檢查身份認證系統(tǒng)是否正常運行。第三條負責向用戶單位派發(fā)安全鑰匙，用戶需填寫審批表，并提交信息技術處審批（見附表十八）。第四條負責為每臺計算機安裝主機登錄系統(tǒng)。第五條負責主機登錄系統(tǒng)、身份認證系統(tǒng)的系統(tǒng)維護。第六章機房安全管理制度第一條機房管理由機房管理員負責管理。機房管理員要堅守崗位，不得擅離職守。要提高警惕，克服麻痹思想。發(fā)現可疑情況要及時報告保衛(wèi)部門處理。第二條嚴格機房管理。每天檢查門窗是否關好：檢查防火設備，電源開關是否完好：檢查機房各項制度的執(zhí)行是否落實；檢查是否有漏洞，隱患和不安全因素，發(fā)現問題要及時堵塞漏洞，貴重設備應落實專人保管，以確保安全。第三條需要進入機房的來訪人員，需事先聯系，填寫申請表（見附表十九），待相關負責人審批通過，方可進入機房，并由機房管理員陪同進入。同時應詳細記錄來訪人員進入機房時間，離開時間，訪問區(qū)域，訪問設備內容，陪同人員等信息（見附表二十）。第四條進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質、食品等對設備正常運行構成威脅的物品。嚴禁在機房內吸煙。嚴禁在機房內堆放與工作無關的雜物。第五條機房內不得使用無線電通訊設備，禁止拍照和攝影。

第六條凡在機房的工作人員（包括系統(tǒng)管理員、網絡管理員、安全管理員）均應學會使用各種滅火導材。機房內應按要求配置足夠量的消防器材，并做到三定（定位存放、定期檢查、定時更換）。加強防火安全知識教育，做到會使用消防器材。加強電源管理，嚴禁亂接電線和違章用電。發(fā)現火險隱患，及時報告，并采取安全措施。第七條機房應保持整潔有序，地面清潔。設備要排列整齊，布線要正規(guī)，儀表要齊備，工具要到位，資料要齊全。機房的門窗不得隨意打開。

第八條每天上班前和下班后對機房做日常巡檢，檢查機房環(huán)境、電源、設備等并做好相應記錄（見附表二十一）。

第九條機房大門必須隨時關閉上鎖。機房門禁磁卡（以下簡稱門禁卡）由機房管理員管理。門禁卡的發(fā)放范圍是：系統(tǒng)管理員、網絡管理員、安全管理員。門禁卡應妥善保管，不得遺失和互相借用。門禁卡遺失后，應立即上報信息技術處，同時寫出書面說明。第七章安全事件報告及處置管理制度第一節(jié)安全事件確定及等級劃分根據檔案行業(yè)特點，確定檔案信息系統(tǒng)需要防止發(fā)生的安全事件時，應首先確定該系統(tǒng)遭受破壞時受侵害的客體，以及客體受到侵害的程度。在此基礎上確定安全事件及其等級。受侵害客體主要包括以下三個方面：國家安全方面。檔案信息系統(tǒng)受到破壞后影響到有關國家政治、經濟、文化、科學、外交、民族、宗教、安全等檔案信息保管、利用、發(fā)布、展示的正常進行，進而損害國家政權、國防建設、國家統(tǒng)一、民族團結和社會安定。社會秩序、公共利益方面。檔案信息系統(tǒng)遭受破壞后影響數字檔案資源的真實性、完整性和可用性，致使國家機關政務信息發(fā)布、檔案業(yè)務開展、辦公等工作無法正常進行。進而侵害社會正常生產、生活秩序和公眾獲得公開信息資源、使用公共設施、接受公共服務等方面的利益受到損害。公民、法人和其他合法組織的合法權益方面。檔案信息系統(tǒng)遭受破壞后影響檔案的移交、接收、管理、保存、查閱、利用等工作無法正常進行。進而侵害公民、法人和其他組織的隱私、知識產權、物權、信息獲取等方面的合法利益?？腕w受到侵害的程度有以下三種：造成一般損害。工作職能受到局部影響，業(yè)務能力有所下降但不影響主要功能的執(zhí)行。出現較小的法律問題、較小的財產損失、有限的社會不良影響，對其他組織和個人造成較低損害。造成嚴重損害。工作職能受到嚴重影響，業(yè)務能力顯著下降且嚴重影響主要功能的執(zhí)行，出現較嚴重的法律問題、較大的財產損失、較大范圍的社會不良影響，對其他組織和個人造成較嚴重的損害。造成特別嚴重損害。工作職能受到特別嚴重影響或喪失，業(yè)務能力嚴重下降且功能無法執(zhí)行，出現及其嚴重的法律問題、極大的財產損失、大范圍的社會不良影響，對其他組織和個人造成非常嚴重的損害。安全事件確定及等級劃分根據系統(tǒng)受侵害時的客體及該客體受損害程度，可形成下列的等級保護表：安全事件等級表檔案信息系統(tǒng)被破壞時受侵害的客體對相應客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織第一級第二級第二級社會秩序和公共利益第二級第三級第四級國家安全第三級第四級第五級結合本局館的實際情況，對檔案信息系統(tǒng)中發(fā)生的安全事件進行確定并劃分等級：將使檔案信息系統(tǒng)中的電子文件中心平臺、目錄中心平臺、虛擬檔案室業(yè)務平臺、門戶網站等業(yè)務系統(tǒng)受到破壞的安全事件確定為第三級安全事件。將使檔案信息系統(tǒng)中的數字化加工系統(tǒng)、政務網站管理系統(tǒng)受到破壞的安全事件確定為第二級安全事件。第二節(jié)安全事件報告及處置辦法（一）安全事件發(fā)生時應及時報告：在發(fā)現后立即向分管局長和信息安全小組報告。（二）根據安全事件的等級，分析事態(tài)影響。提出相應對策，果斷采取措施。（三）保護現場，立即與網絡隔離，必要時應關停設備，以防止影響擴大。（四）及時取證，分析、查找原因，及時提出解決方案并具體落實到位。如遇到特殊重大問題時，發(fā)布通知公告說明情況，防止事態(tài)擴大。并聯系有關方面專業(yè)技術人員，安全專家解決問題，且上報有關安全部門。（五）在處置安全事件過程中，任何部門和個人不得保留、貯存、散布、傳播相關信息。（六）追究相關責任。該安全事件的發(fā)生，如果是由館內人員行為引起的，將根據實際情況提出口頭警告、書面警告，情節(jié)嚴重和后果影響較大者，提交局館行政部門及國家有關司法機關處理，追究部門負責人和直接責任人的行政或法律責任。（七）安全事件處置后，各相關部門應做好后續(xù)工作。認真總結經驗教訓，對存在問題提出整治方案并盡快落實。完善網絡安全機制，防范類似安全事件再度發(fā)生。逐步建立檔案信息系統(tǒng)安全管理長效工作機制，實現信息系統(tǒng)安全管理，創(chuàng)造良好的網絡環(huán)境。第八章檔案信息系統(tǒng)應急預案第一條系統(tǒng)管理人員參與制定各種意外事件處置預案，并具體執(zhí)行，包括火災、停電、設備故障等，每年進行預案演練。第二條遇到火災應根據火情采取以下措施：如火情較輕時，應立即切斷機房總電源，并迅速用消防器材，力爭把火撲滅、控制在初期階段，同時上報保衛(wèi)處。如火情嚴重應迅速撥打報警電話“119”，同時通知集團保衛(wèi)部門聽從消防工作人員的現場指揮，協(xié)助處理有關事項。第三條如遇機房突發(fā)性的長時間停電，應迅速通知用戶，在機房UPS保障工作的同時關閉設備電源，來電后，及時通知用戶，并檢測設備是否正常運行。第四條系統(tǒng)出現災難性故障時，系統(tǒng)管理員應立刻通知部門主管，制定詳細的系統(tǒng)恢復方案。第五條遇緊急情況，值班員應立即通知信息安全小組組長和系統(tǒng)管理員，保持24小時通訊暢通，隨時處理緊急事件。第六條線路故障應立即撥打線路故障電話“112”，同時上報部門主管，協(xié)助電信部門查找故障原因，盡快使線路恢復正常。第九章附則第一條本管理制度自發(fā)布之日起執(zhí)行，由我局館信息安全領導小組負責解釋。第二條違反本制度管理規(guī)定，發(fā)生信息安全事件的，按照事件造成的損失及后果，依據國家有關法律法規(guī)進行處罰。第三條本制度每年修訂一次，本制度的所有表格請見附錄。附錄系統(tǒng)設備檔案表（附表一）附表一/01部門：文件編號：基本信息設備編號設備名稱品牌設備型號序列號安裝日期隨機材料名稱單位/數量隨機材料名稱單位/數量主機配置硬件配置變更記錄配置說明數量內容簽署/日期CPU控制器硬盤內存光驅網卡其他系統(tǒng)設備檔案表（附表一）附表一/01部門：文件編號：軟件配置變更記錄簽署：日期：簽署：日期：簽署：日期：系統(tǒng)配置變更記錄簽署：日期：簽署：日期：簽署：日期：網絡配置變更記錄簽署：日期：簽署：日期：簽署：日期：首次建檔日期登記員系統(tǒng)維護系列表（附表二）附表二/01部門：文件編號：設備編號主機名稱系統(tǒng)性能分析分析日期：分析人員：分析軟件統(tǒng)計CPU使用率（百分比）磁盤碎片整理盤符建議碎片整理C內存使用率DE系統(tǒng)日志文件清理FG分析建議

系統(tǒng)維護系列表（附表二）附表二/02部門：文件編號：系統(tǒng)數據備份備份日期：備份人員：備份設備備份介質備份形式標識：備份內容系統(tǒng)日志系統(tǒng)數據系統(tǒng)策略系統(tǒng)補丁測試環(huán)境安裝記錄測試情況說明：升級人員：系統(tǒng)補丁升級記錄升級日期：升級人員：系統(tǒng)工作狀態(tài)、應用服務檢測表（附表三）部門：文件編號：檢測日期設備編號檢測項目檢測結果應用服務名稱是否正常檢測人員○CPU○內存○網卡○硬盤○CPU○內存○網卡○硬盤○CPU○內存○網卡○硬盤○CPU○內存○網卡○硬盤○CPU○內存○網卡○硬盤○CPU○內存○網卡○硬盤○CPU○內存○網卡○硬盤○CPU○內存○網卡○硬盤○CPU○內存○網卡○硬盤○CPU○內存○網卡○硬盤○CPU○內存○網卡○硬盤○CPU○內存○網卡○硬盤○CPU○內存○網卡○硬盤○CPU○內存○網卡○硬盤○CPU○內存○網卡○硬盤系統(tǒng)運行維護申請單（附表四）部門：文件編號：設備編號設備名稱維護地點維護時間維護申請申請人：年月日故障診斷及處理方法硬件故障CPU內存主板顯卡硬盤網卡交換機KVM電源網線路由器軟件故障操作系統(tǒng)故障應用軟件故障驅動程序故障應用設置故障維護人員：年月日處理結果維護完成是否遺留問題及處理建議：填寫人：年月日系統(tǒng)軟件檔案表（附表五）部門：文件編號基本信息軟件編號軟件名稱軟件品牌軟件版本軟件序列號安裝日期軟件使用說明軟件安裝環(huán)境變更記錄簽署：日期：簽署：日期：簽署：日期：軟件網絡設置變更記錄簽署：日期：簽署：日期：簽署：日期：首次建檔日期登記員病毒防護系統(tǒng)檢測記錄表（附表六）部門：文件編號設備編號主機名稱病毒名稱感染時間系統(tǒng)賬號病毒類型備注檢測人員檢測日期病毒防護系統(tǒng)升級記錄表（附表七）部門：文件編號更新日期升級包版本升級結果設備編號操作人員年月日正常異常年月日正常異常年月日正常異常年月日正常異常年月日正常異常年月日正常異常年月日正常異常年月日正常異常年月日正常異常年月日正常異常年月日正常異常年月日正常異常年月日正常異常年月日正常異常年月日正常異常年月日正常異常年月日正常異常病毒防護系統(tǒng)查殺病毒記錄表（附表八）部門：文件編號主機名稱設備編號查毒日期事件描述感染時間感染文件病毒名稱病毒類型感染方式破壞程度系統(tǒng)賬戶原始位置解決方案操作員網絡信息安全策略記錄表（附表九）附表九/01部門：文件編號記錄日期記錄人員數據庫審計系統(tǒng)策略名稱策略描述網絡審計系統(tǒng)策略名稱策略描述網絡信息安全策略記錄表（附表九）附表九/02部門：文件編號記錄日期記錄人員漏洞掃描系統(tǒng)策略名稱策略描述入侵檢測防御系統(tǒng)策略名稱策略描述網絡信息安全策略記錄表（附表九）附表九/03部門：文件編號記錄日期記錄人員網頁防篡改系統(tǒng)策略名稱策略描述上網行為管理系統(tǒng)策略名稱策略描述網絡信息安全策略備份表（附表十）部門：文件編號備份設備備份形式○全部備份○增量備份備份內容數據庫審計系統(tǒng)網絡審計系統(tǒng)漏洞掃描系統(tǒng)入侵檢測防護系統(tǒng)上網行為管理系統(tǒng)備份介質完成情況備份人員備份日期入侵檢測防御系統(tǒng)記錄表（附表十一）部門：文件編號發(fā)生時間事件類型網絡攻擊異常操作端口掃描不正常數據流量其他事件描述解決方案檢測人員入侵檢測防御系統(tǒng)升級記錄表（附表十二）部門：文件編號更新日期升級包版本升級結果設備編號操作人員年月日正常異常年月日正常異常年月日正常異常年月日正常異常年月日正常異常年月日正常異常年月日正常異常年月日正常異常年月日正常異常年月日正常異常年月日正常異常年月日正常異常年月日正常異常年月日正常異常年月日正常異常年月日正常異常年月日正常異常漏洞掃描系統(tǒng)檢測記錄表（附表十三）部門：文件編號設備編號主機名稱發(fā)生時間事件描述解決方案檢測人員網絡安全系統(tǒng)檢查審計數據備份表（附表十四）部門：文件編號備份設備備份形式○全部備份○增量備份備份內容漏洞掃描系統(tǒng)入侵檢測系統(tǒng)備份介質完成情況備份人員備份日期涉密計算機日常審計記錄表（附表十五）部門：文件編號審計日期設備編號主機名稱審計項目USB借口打印共享文件夾光驅三合一裝置硬件信息注冊表處理方案部門主管簽字操作人員安全審計系統(tǒng)檢測記錄表（附表十六）部門：文件編號檢測日期主機名稱設備編號事件描述系統(tǒng)賬戶硬件報警移動介質主機端口網絡監(jiān)控數據庫操作解決方案檢測人員安全審計系統(tǒng)數據備份表（附表十七）部門：文件編號設備編號主機名稱備份設備備份形式○全部備份○增量備份備份內容備份介質完成情況備份人員備份日期安全鑰匙領用申請表（附表十八）部門：文件編號申請部門申請時間申請人姓名申請類別丟失損壞新發(fā)丟失時間是否已向安全管理員掛失是否通知時間通知方式申請原因：部門領導審核簽名：年月日信息技術處操作記錄簽名：年月日機房來訪人員出入申請表（附表十九）部門：文件編號來訪人員信息來訪單位來訪人數來訪目的項目實施技術支持參觀維護來訪人員姓名證件類型證件號碼授權信息授權日期授權范圍機房名稱：施工/維護內容：帶入機房清單：領導審批機房來訪人員進出登記表（附表二十）部門：文件編號來訪人員填寫陪同人員填寫日期姓名單位進入時間事由離開時間機房日常巡檢記錄表（附表二十一）部門：文件編號日期溫度電源系統(tǒng)設備運行情況巡檢員上班下班上班下班上班下班上班下班上班下班上班下班上班下班上班下班

專業(yè)工程類別和等級表

序號工程類別一級二級三級一房屋

建筑

工程一般公共建筑28層以上；36米跨度以上（輕鋼結構除外）；單項工程建筑面積314—28層；24—36米跨度（輕鋼結構除外）；單項工程建筑面積1萬—314層以下；24米跨度以下（輕鋼結構除外）；單項工程建筑面積1高聳構筑工程高度120米高度70—120高度70米住宅工程小區(qū)建筑面積12萬平方米以上；單項工程28層以上建筑面積6萬—12萬平方米；單項工程14—28層建筑面積6萬平方米以下；單項工程14二冶煉

工程鋼鐵冶煉、連鑄工程年產100萬噸以上；單座高爐爐容1250立方米以上；單座公稱容量轉爐100噸以上；電爐50噸以上；連鑄年產100萬噸以上或板坯連鑄單機1450年產100萬噸以下；單座高爐爐容1250立方米以下；單座公稱容量轉爐100噸以下；電爐50噸以下；連鑄年產100萬噸以下或板坯連鑄單機1450軋鋼工程熱軋年產100萬噸以上，裝備連續(xù)、半連續(xù)軋機；冷軋帶板年產100萬噸以上，冷軋線材年產30萬噸以上或裝備連續(xù)、半連續(xù)軋機。熱軋年產100萬噸以下，裝備連續(xù)、半連續(xù)軋機；冷軋帶板年產100萬噸以下，冷軋線材年產30萬噸以下或裝備連續(xù)、半連續(xù)軋機冶煉輔助工程煉焦工程年產50萬噸以上或炭化室高度4．3米以上；單臺燒結機100平方米以上；小時制氧煉焦工程年產50萬噸以下或炭化室高度4．3米以下；單臺燒結機100平方米以下：小時制氧有色冶煉工程有色冶煉年產10萬噸以上；有色金屬加工年產5萬噸以上；氧化鋁工程40萬噸以上有色冶煉年產10萬噸以下；有色金屬加工年產5萬噸以下；氧化鋁工程40萬噸以下建材工程水泥日產2000噸以上；浮化玻璃日熔量400噸以上；池窯拉絲玻璃纖維、特種纖維；特種陶瓷生產線工程水泥日產2000噸以下：浮化玻璃日熔量400噸以下；普通玻璃生產線；組合爐拉絲玻璃纖維；非金屬材料、玻璃鋼、耐火材料、建筑及衛(wèi)生陶瓷廠工程三礦山

工程煤礦工程年產120萬噸以上的井工礦工程；年產120萬噸以上的洗選煤工程；深度800米以上的立井井筒工程；年產400年產120萬噸以下的井工礦工程；年產120萬噸以下的洗選煤工程；深度800米以下的立井井筒工程：年產400冶金礦山工程年產100萬噸以上的黑色礦山采選工程；年產100萬噸以上的有色砂礦采、選工程；年產60萬噸以上的有色脈礦采、選工程年產100萬噸以下的黑色礦山采選工程；年產100萬噸以下的有色砂礦采、選工程；年產60萬噸以下的有色脈礦采、選工程化工礦山工程年產60萬噸以上的磷礦、硫鐵礦工程年產60萬噸以下的磷礦、硫鐵礦工程鈾礦工程年產10萬噸以上的鈾礦；年產200噸以上的鈾選冶年產10萬噸以下的鈾礦；年產200噸以下的鈾選冶建材類非金屬礦工程年產70萬噸以上的石灰石礦；年產30萬噸以上的石膏礦、石英砂巖礦年產70萬噸以下的石灰石礦；年產30萬噸以下的石膏礦、石英砂巖礦四化工

石油

工程油田工程原油處理能力150萬噸／年以上、天然氣處理能力150萬方／天以上、產能50萬噸以上及配套設施原油處理能力150萬噸／年以下、天然氣處理能力150萬方／天以下、產能50萬噸以下及配套設施油氣儲運工程壓力容器8MPa以上；油氣儲罐10萬立方米／臺以上；長輸管道120千米壓力容器8MPa以下；油氣儲罐10萬立方米／臺以下；長輸管道120千米煉油化工工程原油處理能力在500萬噸／年以上的一次加工及相應二次加工裝置和后加工裝置原油處理能力在500萬噸／年以下的一次加工及相應二次加工裝置和后加工裝置基本原材料工程年產30萬噸以上的乙烯工程；年產4萬噸以上的合成橡膠、合成樹脂及塑料和化纖工程年產30萬噸以下的乙烯工程；年產4萬噸以下的合成橡膠、合成樹脂及塑料和化纖工程化肥工程年產20萬噸以上合成氨及相應后加工裝置；年產24萬噸以上磷氨工程年產20萬噸以下合成氨及相應后加工裝置；年產24萬噸以下磷氨工程酸堿工程年產硫酸16萬噸以上；年產燒堿8萬噸以上；年產純堿40萬噸以上年產硫酸16萬噸以下；年產燒堿8萬噸以下；年產純堿40萬噸以下輪胎工程年產30萬套以上年產30萬套以下核化工及加工工程年產1000噸以上的鈾轉換化工工程；年產100噸以上的鈾濃縮工程；總投資10億元以上的乏燃料后處理工程；年產200噸以上的燃料元件加工工程；總投資5000萬元以上的核技術及同位素應用工程年產1000噸以下的鈾轉換化工工程；年產100噸以下的鈾濃縮工程；總投資10億元以下的乏燃料后處理工程；年產200噸以下的燃料元件加工工程；總投資5000萬元以下的核技術及同位素應用工程醫(yī)藥及其它化工工程總投資1億元以上總投資1億元以下五水利

水電

工程水庫工程總庫容1億立方米總庫容1千萬—1總庫容1千萬立方米以下水力發(fā)電站工程總裝機容量300MW以上總裝機容量50MW—300MW總裝機容量50MW以下其它水利工程引調水堤防等級1級；灌溉排澇流量5立方米／秒以上；河道整治面積30萬畝以上；城市防洪城市人口50萬人以上；圍墾面積5萬畝以上；水土保持綜合治理面積1000引調水堤防等級2、3級；灌溉排澇流量0．5—5立方米／秒；河道整治面積3萬—30萬畝；城市防洪城市人口20萬—50萬人；圍墾面積0．5萬—5萬畝；水土保持綜合治理面積100—1000引調水堤防等級4、5級；灌溉排澇流量0．5立方米／秒以下；河道整治面積3萬畝以下；城市防洪城市人口20萬人以下；圍墾面積0．5萬畝以下；水土保持綜合治理面積100六電力

工程火力發(fā)電站工程單機容量30萬千瓦以上單機容量30萬千瓦以下輸變電工程330千伏以上330千伏以下核電工程核電站；核反應堆工程七農林

工程林業(yè)局（場）總體工程面積35萬公頃以上面積35萬公頃以下林產工業(yè)工程總投資5000萬元以上總投資5000萬元以下農業(yè)綜合開發(fā)工程總投資3000萬元以上總投資3000萬元以下種植業(yè)工程2萬畝以上或總投資1500萬元以上；2萬畝以下或總投資1500萬元以下獸醫(yī)／畜牧工程總投資1500萬元以上總投資1500萬元以下漁業(yè)工程漁港工程總投資3000萬元以上；水產養(yǎng)殖等其他工程總投資1500萬元以上漁港工程總投資3000萬元以下；水產養(yǎng)殖等其他工程總投資1500萬元以下設施農業(yè)工程設施園藝工程1公頃以上；農產品加工等其他工程總投資1500設施園藝工程1公頃以下；農產品加工等其他工程總投資1500核設施退役及放射性三廢處理處置工程總投資5000萬元以上總投資5000萬元以下八鐵路

工程鐵路綜合工程新建、改建一級干線；單線鐵路40千米以上；雙線30單線鐵路40千米以下；雙線30鐵路橋梁工程橋長500米橋長500米鐵路隧道工程單線3000米以上；雙線1500單線3000米以下；雙線1500鐵路通信、信號、電力電氣化工程新建、改建鐵路（含樞紐、配、變電所、分區(qū)亭）單雙線200千米新建、改建鐵路（不含樞紐、配、變電所、分區(qū)亭）單雙線200千米九公路

工程公路工程高速公路高速公路路基工程及一級公路一級公路路基工程及二級以下各級公路公路橋梁工程獨立大橋工程；特大橋總長1000米以上或單跨跨徑150大橋、中橋橋梁總長30—1000米或單跨跨徑20—小橋總長30米以下或單跨跨徑20公路隧道工程隧道長度1000米隧道長度500—1000隧道長度50