檔案信息系統(tǒng)安全保護制度

1、檔案信息系統(tǒng)安全管理制度目 錄背 景1總 則1第一章 信息系統(tǒng)人員崗位職責(zé)2第二章 信息系統(tǒng)人員工作管理制度3第三章 系統(tǒng)管理員工作細則5第一節(jié) 系統(tǒng)主機管理維護辦法5第二節(jié) 信息系統(tǒng)維護管理辦法7第三節(jié) 檔案信息系統(tǒng)數(shù)據(jù)庫管理辦法8第四章 網(wǎng)絡(luò)管理員工作細則10第一節(jié) 網(wǎng)絡(luò)系統(tǒng)維護管理辦法10第二節(jié) 終端電腦維護管理辦法11第三節(jié) 網(wǎng)絡(luò)入侵防范管理辦法12第五章 安全管理員工作細則13第一節(jié) 網(wǎng)絡(luò)信息安全策略管理辦法13第二節(jié) 網(wǎng)絡(luò)信息系統(tǒng)安全檢查管理辦法14第三節(jié) 涉密計算機終端管理辦法14第四節(jié) 安全審計管理辦法15第五節(jié) 違規(guī)聯(lián)接管理辦法16第六節(jié) 密鑰管理辦法17第六章 機房安全管理

2、制度17第七章 安全事件報告及處置管理制度19第一節(jié) 安全事件確定及等級劃分19第二節(jié) 安全事件報告及處置辦法21第八章 檔案信息系統(tǒng)應(yīng)急預(yù)案22第九章 附 則2351背 景隨著檔案信息化進程的不斷加快，檔案部門通過檔案信息系統(tǒng)管理的數(shù)字檔案資源越來越多，提高檔案信息系統(tǒng)的防護能力和水平，已經(jīng)成為加強檔案信息安全管理，促進檔案事業(yè)健康發(fā)展的一項重要內(nèi)容。為了保障檔案信息系統(tǒng)的安全，防止網(wǎng)絡(luò)安全突發(fā)事件，保證敏感時期的信息安全問題及時響應(yīng)，根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例、計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法檔案信息系統(tǒng)安全等級保護定級工作指南等文件精神，結(jié)合我局館實際，制定本管理

3、制度?？?則第一條 嚴格遵守國家有關(guān)法律、行政法規(guī)，嚴格執(zhí)行安全保密制度，不得利用檔案信息系統(tǒng)從事危害國家安全、泄露國家秘密等違法犯罪活動，不得利用檔案信息系統(tǒng)制作、復(fù)制和傳播破壞國家穩(wěn)定，擾亂社會秩序，損害公民利益的信息；第二條 與時俱進，根據(jù)新形勢，不斷加強信息安全系統(tǒng)建設(shè)，完善信息安全管理機制，堅決防止檔案信息系統(tǒng)遭到侵入和破壞；堅持積極防范、突出重點，既保守國家秘密安全又有利于檔案信息化健康發(fā)展的方針。第三條 在本局館設(shè)立信息安全領(lǐng)導(dǎo)小組，統(tǒng)籌協(xié)調(diào)本機構(gòu)及轄內(nèi)信息安全工作，保障信息安全工作順利實施和落實。第四條 按照相關(guān)要求，及時、準確、認真開展局館檔案信息系統(tǒng)備案工作測評，并及時向公

4、安機關(guān)報告變更信息；第五條 自覺接受公安機關(guān)網(wǎng)絡(luò)信息安全部門的安全監(jiān)督、檢查和指導(dǎo)，如實向公安機關(guān)提供有關(guān)安全保護的信息、資料及數(shù)據(jù)文件，積極配合公安機關(guān)查處通過計算機信息網(wǎng)絡(luò)進行的違法犯罪行為；第六條 檔案信息系統(tǒng)的安全管理，實行“誰主管，誰使用，誰負責(zé)”的原則，同時實施主要領(lǐng)導(dǎo)負責(zé)制。第一章 信息系統(tǒng)人員崗位職責(zé)第一條 本局館設(shè)置專門的信息技術(shù)處，配置專業(yè)的信息安全人員對檔案信息系統(tǒng)進行管理與維護。具體由處長擔(dān)任安全主管，總體負責(zé)信息系統(tǒng)安全工作。并設(shè)置以下安全管理崗位：系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員、機房管理員。第二條 系統(tǒng)管理員負責(zé)信息系統(tǒng)運行維護管理，主要職責(zé)是：信息系統(tǒng)主機的日

5、常運行與維護；各檔案信息系統(tǒng)（包括數(shù)字化加工系統(tǒng)，電子文件中心平臺、目錄中心平臺、虛擬檔案室業(yè)務(wù)平臺、門戶網(wǎng)站、政務(wù)網(wǎng)站等）的維護與備份；信息系統(tǒng)數(shù)據(jù)庫備份的管理；應(yīng)用系統(tǒng)訪問權(quán)限的管理；系統(tǒng)管理員應(yīng)至少配備2人，共同管理。第三條 網(wǎng)絡(luò)管理員負責(zé)網(wǎng)絡(luò)系統(tǒng)的運行維護管理，主要職責(zé)是：網(wǎng)絡(luò)設(shè)備的管理；網(wǎng)絡(luò)線路的保障；網(wǎng)絡(luò)服務(wù)器平臺的運行管理；各應(yīng)用終端計算機的管理；網(wǎng)絡(luò)病毒入侵防范。第四條 安全管理員負責(zé)網(wǎng)絡(luò)信息系統(tǒng)的安全保密技術(shù)管理，主要職責(zé)是：網(wǎng)絡(luò)信息安全策略管理；網(wǎng)絡(luò)信息系統(tǒng)安全檢查；涉密計算機的安全管理；網(wǎng)絡(luò)信息系統(tǒng)的安全審計管理；身份認證系統(tǒng)的管理；密鑰的發(fā)放、更換及銷毀。第五條 機房管

6、理員負責(zé)機房的日常管理。主要職責(zé)是：機房的日常巡檢，機房安全隱患的日常排查，機房來訪人員的管理，門禁卡的發(fā)放。第六條 對檔案信息系統(tǒng)管理人員的管理要遵循“從不單獨原則”、“責(zé)任分散原則”和最小權(quán)限原則。第二章 信息系統(tǒng)人員工作管理制度第一條 信息系統(tǒng)管理人員的錄用，由人事處負責(zé)，應(yīng)按照思想品質(zhì)良好，專業(yè)技術(shù)扎實的原則進行。信息安全人員應(yīng)具備扎實的基本專業(yè)技術(shù)水平，接受過安全教育意識和培訓(xùn)，對信息系統(tǒng)關(guān)鍵崗位的人員還應(yīng)具備較高的政治素質(zhì)；信息安全人員應(yīng)具有基本的系統(tǒng)安全風(fēng)險分析和評估能力。第二條 重要區(qū)域或部位的安全管理員一般從內(nèi)部符合條件的人員中選拔，應(yīng)具備認真負責(zé)的工作態(tài)度、能夠保守工作秘密

7、。第三條 應(yīng)每年組織一次對系統(tǒng)安全工作人員的定期考核，對各個崗位的人員進行不同側(cè)重的安全認知和安全技能考核，作為該人員是否勝任該崗位的參考，考核方式包括書面考題及實際操作。第四條 應(yīng)每半年組織一次針對關(guān)鍵崗位人員的定期審查，審查依據(jù)記錄表格和操作日志，如發(fā)現(xiàn)其違反安全規(guī)定，應(yīng)查明原因，令其做出整改承諾；嚴重者不得繼續(xù)從事關(guān)鍵崗位工作。第五條 對關(guān)鍵崗位人員的工作，每年終進行安全考核，年終考核通過對定期考核、定期審查結(jié)果進行審查，考核結(jié)果存檔保存，以保證安全管理的有效性。第六條 應(yīng)每半年組織一次針對信息系統(tǒng)安全工作人員的教育培訓(xùn)。包括信息安全意識的培訓(xùn)教育和信息安全技術(shù)的培訓(xùn)教育。針對不同的崗位

8、，制定不同的培訓(xùn)計劃，主要包括：信息安全基礎(chǔ)知識、安全政策、安全技術(shù)、崗位操作規(guī)程等。第七條 信息系統(tǒng)管理人員不應(yīng)在辦公區(qū)接待來訪人員。工作人員離開座位應(yīng)確保終端計算機退出登錄狀態(tài)和桌面上沒有包含敏感信息的紙檔文件。第八條 人事部門應(yīng)及時把被解雇、退休的、辭職的以及其他原因離開的人員情況書面函告信息技術(shù)處，非緊急離開人員應(yīng)提前3個工作日函告。信息技術(shù)處接到函告，應(yīng)立即停止其對檔案信息系統(tǒng)的所有訪問權(quán)限、更改其使用的超級用戶密碼；應(yīng)收回其所有相關(guān)證件、辦公室鑰匙、密鑰、訪問控制標記等，并收回機構(gòu)提供的設(shè)備（如筆記本電腦、U盤、光盤等）。第九條 涉及組織機構(gòu)管理層和信息系統(tǒng)關(guān)鍵崗位的人員調(diào)離單位，

9、簽署書面保密承諾書，承諾其調(diào)離后對原來工作中涉及信息的保密要求、必須進行離崗安全審查，在規(guī)定的脫密期限后，方可調(diào)離。第十條 涉密人員的脫密期限遵照保密法相關(guān)規(guī)定；非涉密人員脫密期限一般為30天；第三章 系統(tǒng)管理員工作細則第一節(jié) 系統(tǒng)主機管理維護辦法第一條 檔案信息系統(tǒng)主機由系統(tǒng)管理員負責(zé)維護操作，未經(jīng)允許任何人不得對系統(tǒng)主機進行操作。第二條 根據(jù)系統(tǒng)設(shè)計方案和應(yīng)用系統(tǒng)運行要求進行主機系統(tǒng)安裝、調(diào)試，建立系統(tǒng)管理員賬戶，設(shè)置管理員密碼，建立用戶賬戶，設(shè)置系統(tǒng)策略、用戶訪問權(quán)利和資源訪問權(quán)限，并根據(jù)安全風(fēng)險最小化原則及運行效率最大化原則配置系統(tǒng)主機。第三條 建立系統(tǒng)設(shè)備檔案（見附表一）、包括各系統(tǒng)

10、主機詳細的技術(shù)參數(shù)，如：品牌、型號、購買日期、序列號、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息，妥善保管系統(tǒng)主機保修卡，在系統(tǒng)主機軟硬件信息發(fā)生變更時對設(shè)備檔案進行及時更新。第四條 每月定期修改系統(tǒng)主機管理員密碼，密碼長度不得低于八位，并由數(shù)字、大小寫字母與可用符號組成。第五條 每半月通過系統(tǒng)性能分析軟件對系統(tǒng)主機進行運行性能分析，并做詳細記錄（見附表二）， 根據(jù)分析情況對系統(tǒng)主機進行系統(tǒng)優(yōu)化，包括磁盤碎片整理、系統(tǒng)日志文件清理，系統(tǒng)升級等。第六條 每周對系統(tǒng)日志、系統(tǒng)策略、系統(tǒng)數(shù)據(jù)進行備份，做詳細記錄（見附表二）。 第七條 每天檢查系統(tǒng)主機各硬件設(shè)備是否正常運行，檢查系統(tǒng)主機各

11、應(yīng)用服務(wù)系統(tǒng)是否運行正常，并做詳細記錄（見附表三）。 第八條 定期（通常為一個月，但遇到系統(tǒng)補丁有重大更新時，應(yīng)及時下載安裝）下載安裝最新版的系統(tǒng)補丁，對系統(tǒng)主機進行升級，系統(tǒng)補丁下載后，應(yīng)先在測試環(huán)境中測試系統(tǒng)補丁，對系統(tǒng)正常運行沒有影響的情況下，再在檔案信息系統(tǒng)中安裝系統(tǒng)補丁，并在測試過程和安裝過程中做詳細記錄（見附表二）。第九條 每天記錄系統(tǒng)主機運行維護日記，對系統(tǒng)主機運行情況進行總結(jié)。 第十條 在系統(tǒng)主機發(fā)生故障時應(yīng)及時通知用戶，用最短的時間解決故障，保證系統(tǒng)主機盡快正常運行，并對系統(tǒng)故障情況做詳細記錄（見附表四）。第二節(jié) 信息系統(tǒng)維護管理辦法第一條 檔案信息系統(tǒng)（數(shù)字化加工系統(tǒng)，電子

12、文件中心平臺、目錄中心平臺、虛擬檔案室業(yè)務(wù)平臺、門戶網(wǎng)站、政務(wù)網(wǎng)站等）的運行維護由系統(tǒng)管理員負責(zé)維護，未經(jīng)允許任何人不得對檔案信息系統(tǒng)進行任何操作。第二條 根據(jù)信息系統(tǒng)的設(shè)計要求及實施細則安裝、調(diào)試、配置信息系統(tǒng)，建立信息系統(tǒng)及數(shù)據(jù)庫的管理員賬號，設(shè)置管理員密碼，密碼要求由數(shù)字、大小寫字母及可用符號組成，密碼長度不得低于8位。第三條 對信息系統(tǒng)的基本配置信息做詳細記錄，包括系統(tǒng)配置信息、用戶帳戶名稱，系統(tǒng)安裝目錄、數(shù)據(jù)文件存貯目錄，在信息系統(tǒng)配置信息發(fā)生改變時及時更新記錄（見附表五）。 第四條 每周對信息系統(tǒng)系統(tǒng)數(shù)據(jù)、用戶ID文件、系統(tǒng)日志進行備份，并做詳細記錄（見附表二）。第五條 根據(jù)用戶需

13、求設(shè)置信息系統(tǒng)各功能模塊訪問權(quán)限，當(dāng)信息系統(tǒng)用戶發(fā)生增加、減少、變更時，新建用戶帳戶，由系統(tǒng)管理員進行操作，并做詳細記錄。 第六條 每天檢查信息系統(tǒng)各項應(yīng)用功能是否運行正常，并做詳細記錄（見附表三）。第七條 如需要進行系統(tǒng)變更、重要操作、系統(tǒng)接入等關(guān)鍵活動時，應(yīng)進行逐級審批，并保留審批過程記錄。第八條 在信息系統(tǒng)發(fā)生故障時，應(yīng)及時通知用戶，并用最短的時間解決故障，保證信息系統(tǒng)盡快正常運行，并對系統(tǒng)故障情況做詳細記錄（見附表四）。第九條 每天記錄信息系統(tǒng)運行維護日志，對信息系統(tǒng)運行情況進行總結(jié)。第三節(jié) 檔案信息系統(tǒng)數(shù)據(jù)庫管理辦法第一條 檔案信息系統(tǒng)數(shù)據(jù)庫（以下簡稱檔案數(shù)據(jù)庫）的運行維護由系統(tǒng)管理

14、員負責(zé)維護，未經(jīng)允許任何人不得對檔案信息系統(tǒng)進行任何操作。第二條 檔案數(shù)據(jù)庫系統(tǒng)設(shè)置管理權(quán)限和密碼，每隔半月修改數(shù)據(jù)庫管理密碼，密碼長度不得低于八位，并由數(shù)字、大小寫字母與可用符號組成。第三條 為確保檔案數(shù)據(jù)庫及數(shù)據(jù)庫檔案信息的安全，檔案數(shù)據(jù)庫專網(wǎng)與互聯(lián)網(wǎng)嚴格實行物理隔離，嚴禁將數(shù)據(jù)庫專網(wǎng)及設(shè)備接入互聯(lián)網(wǎng)。第四條 為確保檔案數(shù)據(jù)庫及數(shù)據(jù)庫檔案信息的安全，檔案數(shù)據(jù)庫專網(wǎng)與辦公網(wǎng)實行邏輯隔離，未經(jīng)負責(zé)人批準，嚴禁將數(shù)據(jù)庫專網(wǎng)及設(shè)備接入辦公網(wǎng)。第五條 為確保檔案數(shù)據(jù)庫信息的安全，未經(jīng)信息技術(shù)處相關(guān)負責(zé)人批準及系統(tǒng)管理人員同意，不得隨意更改檔案數(shù)據(jù)庫結(jié)構(gòu)及數(shù)據(jù)庫檔案數(shù)據(jù)信息。第六條 未經(jīng)系統(tǒng)管理員同意

15、，不得在接入檔案數(shù)據(jù)庫專網(wǎng)的計算機上安裝其他軟件與介質(zhì)。第七條 在運用存儲介質(zhì)拷貝、轉(zhuǎn)入、轉(zhuǎn)出檔案數(shù)據(jù)庫數(shù)據(jù)前要先殺毒，確認無毒后才能使用。第八條 系統(tǒng)管理員定期對檔案數(shù)據(jù)庫及數(shù)據(jù)庫檔案信息進行安全檢查，對出現(xiàn)的問題及時報告，并提出解決方案。第九條 系統(tǒng)管理員應(yīng)定期對檔案數(shù)據(jù)庫數(shù)據(jù)進行備份。對數(shù)據(jù)庫系統(tǒng)設(shè)置每天定時的自動備份；每周對本周數(shù)據(jù)庫數(shù)據(jù)進行一次手動備份，包括采用光盤備份；每月對本月數(shù)據(jù)庫數(shù)據(jù)進行一次全面?zhèn)浞?，包括進行光盤備份，移動硬盤備份；數(shù)據(jù)庫數(shù)據(jù)每年應(yīng)進行一次異地備份。第十條 系統(tǒng)管理員應(yīng)以兩年為一個周期，對已經(jīng)備份的數(shù)據(jù)進行介質(zhì)的轉(zhuǎn)移，保證已備份數(shù)據(jù)的完整性。第十一條 數(shù)據(jù)庫數(shù)

16、據(jù)的備份應(yīng)按照固定格式進行。文件夾的命名應(yīng)反映所備份檔案的必要信息，以案卷級形式命名：全宗號為父文件夾，下一層設(shè)有目錄號子文件夾，再下一層設(shè)有案卷號子文件夾。同時每個全宗文件夾下應(yīng)配有說明文檔，用于說明備份檔案的范圍、內(nèi)容、以及備份格式、備份時間、負責(zé)人等信息。第十二條 系統(tǒng)管理員對存放備份數(shù)據(jù)的介質(zhì)應(yīng)妥善保存，放置于專門的存儲柜中進行保管。第四章 網(wǎng)絡(luò)管理員工作細則第一節(jié) 網(wǎng)絡(luò)系統(tǒng)維護管理辦法第一條 網(wǎng)絡(luò)系統(tǒng)運行維護由網(wǎng)絡(luò)管理員專人負責(zé)，未經(jīng)允許任何人不得對網(wǎng)絡(luò)系統(tǒng)進行操作。第二條 根據(jù)網(wǎng)絡(luò)系統(tǒng)設(shè)計方案和實施細則安裝、調(diào)試、配置網(wǎng)絡(luò)系統(tǒng)，包括交換機配置、路由器配置，建立管理員賬號，設(shè)置管理員

17、密碼。第三條 建立系統(tǒng)設(shè)備檔案（見附表一），包括交換機、路由器的品牌、型號、序列號、購買日期、 硬件配置信息，詳細記錄綜合布線系統(tǒng)信息配置表，交換機系統(tǒng)配置，路由器系統(tǒng)配置，網(wǎng)絡(luò)拓撲機構(gòu)圖，VLAN劃分表，并在系統(tǒng)配置發(fā)生變更時及時對設(shè)備檔案進行更新。第四條 每天檢查網(wǎng)絡(luò)系統(tǒng)設(shè)備（交換機、路由器）是否正常運行。每周對網(wǎng)絡(luò)系統(tǒng)設(shè)備（交換機、路由器）進行清潔。每月定期修改網(wǎng)絡(luò)系統(tǒng)管理員密碼。第五條 每周檢測網(wǎng)絡(luò)系統(tǒng)性能，包括數(shù)據(jù)傳輸?shù)姆€(wěn)定性、可靠性、傳輸速率。網(wǎng)絡(luò)變更后進行網(wǎng)絡(luò)系統(tǒng)配置資料備份。 第六條 當(dāng)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障時，應(yīng)及時通知用戶，并在最短的時間內(nèi)解決問題，保證網(wǎng)絡(luò)系統(tǒng)盡快正常運行，并對

18、系統(tǒng)故障情況作詳細記錄（見附表四）。第二節(jié) 終端電腦維護管理辦法第一條 終端電腦的維護由系統(tǒng)管理員負責(zé)，未經(jīng)允許任何人不得對終端電腦進行維護操作。第二條 根據(jù)用戶應(yīng)用需求和安全要求安裝、調(diào)試電腦主機，安裝操作系統(tǒng)、應(yīng)用軟件、殺毒軟件、技防軟件。 第三條 建立系統(tǒng)設(shè)備檔案（見附表一）、包括電腦的品牌、型號、購買日期、序列號、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息，在電腦主機軟硬件信息發(fā)生變更時對設(shè)備檔案進行及時更新。 第五條 在電腦主機發(fā)生故障時應(yīng)及時進行處理，備份用戶文件，用最短的時間解決故障，保證電腦主機盡快能夠正常運行，并對電腦主機故障情況做詳細記錄（見附表四）。第三節(jié) 網(wǎng)

19、絡(luò)入侵防范管理辦法第一條 網(wǎng)絡(luò)病毒入侵防護系統(tǒng)由系統(tǒng)管理員專人負責(zé)，任何人未經(jīng)允許不得進行此項操作。第二條 根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計要求安裝、配置瑞星網(wǎng)絡(luò)病毒防護系統(tǒng)，包括服務(wù)器端系統(tǒng)配置和客戶機端系統(tǒng)配置，開啟客戶端防病毒系統(tǒng)的實時監(jiān)控。 第三條 每日監(jiān)測防病毒系統(tǒng)的系統(tǒng)日志，檢測是否有病毒入侵、安全隱患等，對所發(fā)現(xiàn)的問題進行及時處理，并做詳細記錄（見附表六）。第四條 每周登陸防病毒公司網(wǎng)站，下載最新的升級文件，對系統(tǒng)進行升級，并作詳細記錄（見附表七）。第五條 每周對網(wǎng)絡(luò)系統(tǒng)進行全面的病毒查殺對病毒查殺結(jié)果做系統(tǒng)分析，并做詳細記錄（見附表八）。 第六條 每日瀏覽國家計算機病毒應(yīng)急處理中心網(wǎng)站，了

20、解最新病毒信息發(fā)布情況，及時向用戶發(fā)布病毒預(yù)警和預(yù)防措施。第五章 安全管理員工作細則第一節(jié) 網(wǎng)絡(luò)信息安全策略管理辦法第一條 網(wǎng)絡(luò)安全策略管理由安全管理員專職負責(zé)，未經(jīng)允許任何人不得進行此項操作。第二條 根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求及數(shù)據(jù)庫審計系統(tǒng)數(shù)據(jù)的分析結(jié)果，制定、配置、修改、 刪除數(shù)據(jù)庫審計系統(tǒng)的各項管理策略，并做記錄（見附表九）。第三條 根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求及網(wǎng)絡(luò)審計系統(tǒng)數(shù)據(jù)的分析結(jié)果制定、配置、修改、刪除網(wǎng)絡(luò)審計系統(tǒng)的各項管理策略，并做記錄（見附表九）。 第四條 根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、刪除入侵檢測防御系統(tǒng)的各項管理策略，并做記錄（見附表九）。第五條

21、 根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、刪除、上網(wǎng)行為管理系統(tǒng)的各項管理策略，并做記錄（見附表九）。第六條 每周對網(wǎng)絡(luò)信息系統(tǒng)安全管理策略進行數(shù)據(jù)備份，并作詳細記錄（見附表十）。第七條 網(wǎng)絡(luò)信息安全技術(shù)防護系統(tǒng)（數(shù)據(jù)庫審計系統(tǒng)、網(wǎng)絡(luò)審計系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)頁防篡改系統(tǒng)、入侵檢測防御系統(tǒng)、上網(wǎng)行為管理系統(tǒng)）由網(wǎng)絡(luò)安全管理員統(tǒng)一負責(zé)安裝和卸載。第二節(jié) 網(wǎng)絡(luò)信息系統(tǒng)安全檢查管理辦法第一條 網(wǎng)絡(luò)信息系統(tǒng)安全檢查由安全管理員專職負責(zé)執(zhí)行，未經(jīng)允許任何人不得進行此項操作。 第二條 每天根據(jù)入侵檢測防御系統(tǒng)的系統(tǒng)策略檢測、審計系統(tǒng)日志，檢查是否有網(wǎng)絡(luò)攻擊、異常操作、不正常數(shù)據(jù)流量等，對異常情況做

22、及時處理，遇有重大安全問題上報保密局，并做詳細記錄（見附表十一）。第三條 每月登陸入侵檢測防御系統(tǒng)產(chǎn)品網(wǎng)站，下載最新升級文件包，對系統(tǒng)進行更新，并做詳細記錄（見附表十二）。 第四條 每月通過漏洞掃描系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)終端進行安全評估分析，并對掃描結(jié)果進行分析，及時對終端系統(tǒng)漏洞及安全隱患進行處理，作詳細記錄（見附表十三）。第五條 每周備份入侵檢測防御系統(tǒng)和漏洞掃描系統(tǒng)的審計信息，并作詳細記錄（見附表十四）。第三節(jié) 涉密計算機終端管理辦法第一條 涉密計算機安全管理由安全管理員專人負責(zé)，未經(jīng)允許任何人不得進行此項操作。第二條 根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計要求制定、修改、刪除涉密計算機安全審計策略，包括打印控制

23、策略、外設(shè)輸入輸出控制策略、應(yīng)用程序控制策略，并做記錄。第三條 涉密的終端電腦，應(yīng)安裝三合一設(shè)備，貼封USB接口。同時在每臺涉密終端上貼示提示信息：包括責(zé)任人，密級，IP地址等內(nèi)容。 第四條 每日對涉密計算機進行安全審計，及時處理安全問題，并做詳細記錄（見附表十五），遇有重大問題上報信息安全領(lǐng)導(dǎo)小組。 第五條 涉密計算機的新增、變更、淘汰需經(jīng)信息技術(shù)處審批，審批通過后由安全管理員統(tǒng)一進行操作，并做詳細記錄（見附表十五）。第六條 新增涉密計算機聯(lián)入涉密網(wǎng)絡(luò)，需經(jīng)信息技術(shù)處審批，由安全管理員統(tǒng)一進行操作，并做詳細記錄（見附表十五）。第四節(jié) 安全審計管理辦法第一條 網(wǎng)絡(luò)信息安全審計系統(tǒng)由安全管理員負

24、責(zé)，未經(jīng)允許任何人不得進行此項操作。 第二條 根據(jù)網(wǎng)絡(luò)系統(tǒng)主機安全設(shè)計要求安裝、配置、管理主機安全審計系統(tǒng)，制定審計規(guī)則，包括系統(tǒng)運行狀態(tài)、用戶登錄信息，網(wǎng)絡(luò)文件共享操作等。第三條 每日查看安全審計系統(tǒng)信息，對審計結(jié)果進行分析整理，及時處理所發(fā)生的安全問題，并做詳細記錄（見附表十六）。第四條 每周備份安全審計系統(tǒng)審計信息，并做詳細記錄（見附表十七）。 第五條 每月對數(shù)據(jù)庫審計系統(tǒng)、網(wǎng)絡(luò)審計系統(tǒng)記錄信息進行分析總結(jié)，并向信息安全領(lǐng)導(dǎo)小組提交分析報告。第五節(jié) 違規(guī)聯(lián)接管理辦法第一條 違規(guī)外聯(lián)管理系統(tǒng)由安全管理員負責(zé)，未經(jīng)允許任何人不得進行此項操作。第二條 根據(jù)網(wǎng)絡(luò)信息系統(tǒng)安全管理要求安裝、配置違規(guī)

25、外聯(lián)管理系統(tǒng)策略，包括聯(lián)網(wǎng)涉密電腦， 單機涉密電腦，便攜式涉密電腦。 第三條 每日檢查違規(guī)外聯(lián)系統(tǒng)審計信息，查看聯(lián)網(wǎng)涉密電腦是否有違規(guī)外聯(lián)操作。第四條 每月檢查單機涉密電腦、便攜式電腦是否有違規(guī)外聯(lián)操作。 第五條 每三個月協(xié)助保密辦進行所有涉密電腦巡檢，檢查是否存在違規(guī)外聯(lián)操作，并做詳細記錄。 第六條 每日通過違規(guī)外聯(lián)系統(tǒng)檢查網(wǎng)絡(luò)系統(tǒng)是否有非法主機聯(lián)入，并做詳細記錄。第六節(jié) 密鑰管理辦法第一條 身份認證系統(tǒng)由安全管理員專人負責(zé)，未經(jīng)允許任何人不得進行此項操作。第二條 每日檢查身份認證系統(tǒng)是否正常運行。 第三條 負責(zé)向用戶單位派發(fā)安全鑰匙，用戶需填寫審批表，并提交信息技術(shù)處審批（見附表十八）。第

26、四條 負責(zé)為每臺計算機安裝主機登錄系統(tǒng)。第五條 負責(zé)主機登錄系統(tǒng)、身份認證系統(tǒng)的系統(tǒng)維護。第六章 機房安全管理制度第一條 機房管理由機房管理員負責(zé)管理。機房管理員要堅守崗位，不得擅離職守。要提高警惕，克服麻痹思想。發(fā)現(xiàn)可疑情況要及時報告保衛(wèi)部門處理。第二條 嚴格機房管理。每天檢查門窗是否關(guān)好：檢查防火設(shè)備，電源開關(guān)是否完好：檢查機房各項制度的執(zhí)行是否落實；檢查是否有漏洞，隱患和不安全因素，發(fā)現(xiàn)問題要及時堵塞漏洞，貴重設(shè)備應(yīng)落實專人保管，以確保安全。第三條 需要進入機房的來訪人員，需事先聯(lián)系，填寫申請表（見附表十九），待相關(guān)負責(zé)人審批通過，方可進入機房，并由機房管理員陪同進入。同時應(yīng)詳細記錄來訪

27、人員進入機房時間，離開時間，訪問區(qū)域，訪問設(shè)備內(nèi)容，陪同人員等信息（見附表二十）。第四條 進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)、食品等對設(shè)備正常運行構(gòu)成威脅的物品。嚴禁在機房內(nèi)吸煙。嚴禁在機房內(nèi)堆放與工作無關(guān)的雜物。第五條 機房內(nèi)不得使用無線電通訊設(shè)備，禁止拍照和攝影。 第六條 凡在機房的工作人員（包括系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員）均應(yīng)學(xué)會使用各種滅火導(dǎo)材。機房內(nèi)應(yīng)按要求配置足夠量的消防器材，并做到三定（定位存放、定期檢查、定時更換）。加強防火安全知識教育，做到會使用消防器材。加強電源管理，嚴禁亂接電線和違章用電。發(fā)現(xiàn)火險隱患，及時報告，并采取安

28、全措施。第七條 機房應(yīng)保持整潔有序，地面清潔。設(shè)備要排列整齊，布線要正規(guī)，儀表要齊備，工具要到位，資料要齊全。機房的門窗不得隨意打開。 第八條 每天上班前和下班后對機房做日常巡檢，檢查機房環(huán)境、電源、設(shè)備等并做好相應(yīng)記錄（見附表二十一）。 第九條 機房大門必須隨時關(guān)閉上鎖。機房門禁磁卡（以下簡稱門禁卡）由機房管理員管理。門禁卡的發(fā)放范圍是：系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員。門禁卡應(yīng)妥善保管，不得遺失和互相借用。門禁卡遺失后，應(yīng)立即上報信息技術(shù)處，同時寫出書面說明。第七章 安全事件報告及處置管理制度第一節(jié) 安全事件確定及等級劃分一、 根據(jù)檔案行業(yè)特點，確定檔案信息系統(tǒng)需要防

29、止發(fā)生的安全事件時，應(yīng)首先確定該系統(tǒng)遭受破壞時受侵害的客體，以及客體受到侵害的程度。在此基礎(chǔ)上確定安全事件及其等級。二、 受侵害客體主要包括以下三個方面：（1） 國家安全方面。檔案信息系統(tǒng)受到破壞后影響到有關(guān)國家政治、經(jīng)濟、文化、科學(xué)、外交、民族、宗教、安全等檔案信息保管、利用、發(fā)布、展示的正常進行，進而損害國家政權(quán)、國防建設(shè)、國家統(tǒng)一、民族團結(jié)和社會安定。（2） 社會秩序、公共利益方面。檔案信息系統(tǒng)遭受破壞后影響數(shù)字檔案資源的真實性、完整性和可用性，致使國家機關(guān)政務(wù)信息發(fā)布、檔案業(yè)務(wù)開展、辦公等工作無法正常進行。進而侵害社會正常生產(chǎn)、生活秩序和公眾獲得公開信息資源、使用公共設(shè)施、接受公共服務(wù)

30、等方面的利益受到損害。（3） 公民、法人和其他合法組織的合法權(quán)益方面。檔案信息系統(tǒng)遭受破壞后影響檔案的移交、接收、管理、保存、查閱、利用等工作無法正常進行。進而侵害公民、法人和其他組織的隱私、知識產(chǎn)權(quán)、物權(quán)、信息獲取等方面的合法利益。三、 客體受到侵害的程度有以下三種：（1） 造成一般損害。工作職能受到局部影響，業(yè)務(wù)能力有所下降但不影響主要功能的執(zhí)行。出現(xiàn)較小的法律問題、較小的財產(chǎn)損失、有限的社會不良影響，對其他組織和個人造成較低損害。（2） 造成嚴重損害。工作職能受到嚴重影響，業(yè)務(wù)能力顯著下降且嚴重影響主要功能的執(zhí)行，出現(xiàn)較嚴重的法律問題、較大的財產(chǎn)損失、較大范圍的社會不良影響，對其他組織和

31、個人造成較嚴重的損害。（3） 造成特別嚴重損害。工作職能受到特別嚴重影響或喪失，業(yè)務(wù)能力嚴重下降且功能無法執(zhí)行，出現(xiàn)及其嚴重的法律問題、極大的財產(chǎn)損失、大范圍的社會不良影響，對其他組織和個人造成非常嚴重的損害。四、 安全事件確定及等級劃分根據(jù)系統(tǒng)受侵害時的客體及該客體受損害程度，可形成下列的等級保護表： 安全事件等級表檔案信息系統(tǒng)被破壞時受侵害的客體對相應(yīng)客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織第一級第二級第二級社會秩序和公共利益第二級第三級第四級國家安全第三級第四級第五級結(jié)合本局館的實際情況，對檔案信息系統(tǒng)中發(fā)生的安全事件進行確定并劃分等級：將使檔案信息系統(tǒng)中的電子文件

32、中心平臺、目錄中心平臺、虛擬檔案室業(yè)務(wù)平臺、門戶網(wǎng)站等業(yè)務(wù)系統(tǒng)受到破壞的安全事件確定為第三級安全事件。將使檔案信息系統(tǒng)中的數(shù)字化加工系統(tǒng)、政務(wù)網(wǎng)站管理系統(tǒng)受到破壞的安全事件確定為第二級安全事件。第二節(jié) 安全事件報告及處置辦法（一）安全事件發(fā)生時應(yīng)及時報告：在發(fā)現(xiàn)后立即向分管局長和信息安全小組報告。（二）根據(jù)安全事件的等級，分析事態(tài)影響。提出相應(yīng)對策，果斷采取措施。（三）保護現(xiàn)場，立即與網(wǎng)絡(luò)隔離，必要時應(yīng)關(guān)停設(shè)備，以防止影響擴大。（四）及時取證，分析、查找原因，及時提出解決方案并具體落實到位。如遇到特殊重大問題時，發(fā)布通知公告說明情況，防止事態(tài)擴大。并聯(lián)系有關(guān)方面專業(yè)技術(shù)人員，安全專家解決問題，

33、且上報有關(guān)安全部門。（五）在處置安全事件過程中，任何部門和個人不得保留、貯存、散布、傳播相關(guān)信息。（六）追究相關(guān)責(zé)任。該安全事件的發(fā)生，如果是由館內(nèi)人員行為引起的，將根據(jù)實際情況提出口頭警告、書面警告，情節(jié)嚴重和后果影響較大者，提交局館行政部門及國家有關(guān)司法機關(guān)處理，追究部門負責(zé)人和直接責(zé)任人的行政或法律責(zé)任。（七）安全事件處置后，各相關(guān)部門應(yīng)做好后續(xù)工作。認真總結(jié)經(jīng)驗教訓(xùn)，對存在問題提出整治方案并盡快落實。完善網(wǎng)絡(luò)安全機制，防范類似安全事件再度發(fā)生。逐步建立檔案信息系統(tǒng)安全管理長效工作機制，實現(xiàn)信息系統(tǒng)安全管理，創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。第八章 檔案信息系統(tǒng)應(yīng)急預(yù)案第一條 系統(tǒng)管理人員參與制定各種

34、意外事件處置預(yù)案，并具體執(zhí)行，包括火災(zāi)、停電、設(shè)備故障等，每年進行預(yù)案演練。 第二條 遇到火災(zāi)應(yīng)根據(jù)火情采取以下措施：1. 如火情較輕時，應(yīng)立即切斷機房總電源，并迅速用消防器材，力爭把火撲滅、控制在初期階段，同時上報保衛(wèi)處。 2. 如火情嚴重應(yīng)迅速撥打報警電話“119”，同時通知集團保衛(wèi)部門聽從消防工作人員的 現(xiàn)場指揮，協(xié)助處理有關(guān)事項。 第三條 如遇機房突發(fā)性的長時間停電，應(yīng)迅速通知用戶，在機房UPS保障工作的同時關(guān)閉設(shè)備電源，來電后，及時通知用戶，并檢測設(shè)備是否正常運行。 第四條 系統(tǒng)出現(xiàn)災(zāi)難性故障時，系統(tǒng)管理員應(yīng)立刻通知部門主管，制定詳細的系統(tǒng)恢復(fù)方案。 第五條 遇緊急情況，值班員應(yīng)立即

35、通知信息安全小組組長和系統(tǒng)管理員，保持24小時通訊暢通，隨時處理緊急事件。 第六條 線路故障應(yīng)立即撥打線路故障電話“112”，同時上報部門主管，協(xié)助電信部門查找故障原因，盡快使線路恢復(fù)正常。第九章 附 則第一條 本管理制度自發(fā)布之日起執(zhí)行，由我局館信息安全領(lǐng)導(dǎo)小組負責(zé)解釋。第二條 違反本制度管理規(guī)定，發(fā)生信息安全事件的，按照事件造成的損失及后果，依據(jù)國家有關(guān)法律法規(guī)進行處罰。第三條 本制度每年修訂一次，本制度的所有表格請見附錄。附 錄系統(tǒng)設(shè)備檔案表（附表一）附表一/01部門： 文件編號：基 本 信 息設(shè)備編號設(shè)備名稱品 牌設(shè)備型號序 列 號安裝日期隨機材料名稱單位/數(shù)量隨機材料名稱單位/數(shù)量主

36、 機 配 置硬 件 配 置變 更 記 錄配置說明數(shù)量內(nèi) 容簽署/日期CPU控制器硬 盤內(nèi) 存光 驅(qū)網(wǎng) 卡其 他系統(tǒng)設(shè)備檔案表（附表一）附表一/01部門： 文件編號：軟 件 配 置變 更 記 錄簽署：日期：簽署：日期：簽署：日期：系 統(tǒng) 配 置變 更 記 錄簽署：日期：簽署：日期：簽署：日期：網(wǎng) 絡(luò) 配 置變 更 記 錄簽署：日期：簽署：日期：簽署：日期：首次建檔日期登記員系統(tǒng)維護系列表（附表二）附表二/01部門： 文件編號：設(shè)備編號主機名稱系 統(tǒng) 性 能 分 析分析日期： 分析人員：分析軟件統(tǒng) 計CPU使用率（百分比）磁盤碎片整理盤符建議碎片整理C內(nèi)存使用率DE系統(tǒng)日志文件清理FG分 析建 議

37、系統(tǒng)維護系列表（附表二）附表二/02部門： 文件編號：系 統(tǒng) 數(shù) 據(jù) 備 份備份日期： 備份人員：備份設(shè)備備份介質(zhì)備份形式標識：備份內(nèi)容系統(tǒng)日志系統(tǒng)數(shù)據(jù)系統(tǒng)策略系 統(tǒng) 補 丁 測 試 環(huán) 境 安 裝 記 錄測試情況說明 ： 升級人員：系 統(tǒng) 補 丁 升 級 記 錄升級日期： 升級人員：系統(tǒng)工作狀態(tài)、應(yīng)用服務(wù)檢測表（附表三）部門： 文件編號：檢測日期設(shè)備編號檢測項目檢測結(jié)果應(yīng)用服務(wù)名稱是否正常檢測人員CPU 內(nèi)存網(wǎng)卡 硬盤CPU 內(nèi)存網(wǎng)卡 硬盤CPU 內(nèi)存網(wǎng)卡 硬盤CPU 內(nèi)存網(wǎng)卡 硬盤CPU 內(nèi)存網(wǎng)卡 硬盤CPU 內(nèi)存網(wǎng)卡 硬盤CPU 內(nèi)存網(wǎng)卡 硬盤CPU 內(nèi)存網(wǎng)卡 硬盤CPU 內(nèi)存網(wǎng)卡 硬盤

38、CPU 內(nèi)存網(wǎng)卡 硬盤CPU 內(nèi)存網(wǎng)卡 硬盤CPU 內(nèi)存網(wǎng)卡 硬盤CPU 內(nèi)存網(wǎng)卡 硬盤CPU 內(nèi)存網(wǎng)卡 硬盤CPU 內(nèi)存網(wǎng)卡 硬盤系統(tǒng)運行維護申請單（附表四）部門： 文件編號：設(shè)備編號設(shè)備名稱維護地點維護時間維護申請 申請人： 年 月 日故障診斷及處理方法硬件故障0CPU 0內(nèi)存 0主板0顯卡 0硬盤 0網(wǎng)卡0交換機0KVM0電源0網(wǎng)線 0路由器軟件故障0操作系統(tǒng)故障 0應(yīng)用軟件故障0驅(qū)動程序故障 0應(yīng)用設(shè)置故障 維護人員： 年 月 日處理結(jié)果維護完成是0否0遺留問題及處理建議： 填寫人： 年 月 日系統(tǒng)軟件檔案表（附表五）部門： 文件編號基 本 信 息軟件編號軟件名稱軟件品牌軟件版本軟件序

39、列號安裝日期軟 件 使 用 說 明軟件安裝環(huán)境變 更 記 錄簽署：日期：簽署：日期：簽署：日期：軟件網(wǎng)絡(luò)設(shè)置變 更 記 錄簽署：日期：簽署：日期：簽署：日期：首次建檔日期登 記 員病毒防護系統(tǒng)檢測記錄表（附表六）部門： 文件編號設(shè)備編號主機名稱病毒名稱感染時間系統(tǒng)賬號病毒類型備 注檢 測 人 員檢測日期病毒防護系統(tǒng)升級記錄表（附表七）部門： 文件編號更新日期升級包版本升級結(jié)果設(shè)備編號操作人員年 月 日0正常0異常年 月 日0正常0異常年 月 日0正常0異常年 月 日0正常0異常年 月 日0正常0異常年 月 日0正常0異常年 月 日0正常0異常年 月 日0正常0異常年 月 日0正常0異常年 月 日0正常0異常年 月 日0正常0異常年 月 日0正常0異常年 月 日0正常0異常年 月 日0正常0異常年 月 日0正常0異常年 月 日0正常0異常年 月 日0正常0異常病毒防護系統(tǒng)查殺病毒記錄表（附表八）部門： 文件編號主機名稱設(shè)備編號查毒日期事 件 描 述感染時間感染文件病毒名稱病毒類型感染方式破壞程度系統(tǒng)賬戶原始位置解 決 方 案操 作 員網(wǎng)絡(luò)信息安全策略記錄表（附表九）附表九/01部門： 文件編號記錄日期記錄人員數(shù)據(jù)庫審計系統(tǒng)策略名稱策 略 描 述