信息系統(tǒng)安全制度

精品文檔精心整理精品文檔可編輯的精品文檔精品文檔精心整理精品文檔可編輯的精品文檔信息系統(tǒng)安全制度目錄：1、信息系統(tǒng)安全制度2、檔案信息系統(tǒng)安全保護(hù)制度1政策為醫(yī)院工作人員在工作中，必須嚴(yán)格遵守的信息系統(tǒng)安全制度。2目的保證醫(yī)院信息系統(tǒng)的正常運(yùn)行，更好地協(xié)助醫(yī)務(wù)人員完成臨床工作。3標(biāo)準(zhǔn)3.1安全管理制度總則3.1.1保密協(xié)議 因電腦部是醫(yī)院內(nèi)涉密較多的部門之一，電腦部所有在職員工、新入職員工已全部簽署《競(jìng)業(yè)禁止保密協(xié)議》，該協(xié)議對(duì)電腦部員工的工作實(shí)現(xiàn)了較嚴(yán)格的限制和制約。3.1.2醫(yī)院敏感數(shù)據(jù)定義 涉及醫(yī)院內(nèi)經(jīng)營(yíng)運(yùn)作的財(cái)務(wù)數(shù)據(jù)，醫(yī)院經(jīng)營(yíng)性單位的日常運(yùn)作數(shù)據(jù)，醫(yī)院內(nèi)員工薪資數(shù)等等可能被競(jìng)爭(zhēng)對(duì)手利用的敏感信息。具體牽涉部門/科室：醫(yī)院財(cái)務(wù)部：醫(yī)院運(yùn)營(yíng)財(cái)務(wù)數(shù)據(jù)；員工工資數(shù)據(jù)。醫(yī)院人事部：?jiǎn)T工資料、薪酬、花紅等信息。醫(yī)院各科室：日常經(jīng)營(yíng)信息；患者病歷等信息。醫(yī)院電腦部：醫(yī)院IT資產(chǎn)數(shù)量、分布信息；各類自行開發(fā)軟件的源代碼信息；各類密碼信息。3.1.3中心機(jī)房管理機(jī)房設(shè)備要求.1原則上一服務(wù)器帶一顯示器，以便于目測(cè)是否存在死機(jī)等非正?，F(xiàn)象。.2所有非電腦部的本地服務(wù)器，全部禁止安裝PCAnyWhere等遠(yuǎn)程控制軟件。.3UPS5000W至少兩臺(tái)。.4空調(diào)設(shè)備必須保證機(jī)房恒溫、恒濕。.5備份磁帶機(jī)必須處于24小時(shí)穩(wěn)定運(yùn)行狀態(tài)。.6氣體滅火設(shè)備可用。.7本地、異地各有防火柜一臺(tái)用于保管磁帶。機(jī)房管理.1門禁權(quán)限持有者：部門經(jīng)理/主任、網(wǎng)絡(luò)安全負(fù)責(zé)人。.2門禁權(quán)限持有者分工：部門經(jīng)理/主任：掌握各類服務(wù)器核心用戶及密碼的設(shè)置和管理，負(fù)責(zé)監(jiān)控各類數(shù)據(jù)、代碼向正式應(yīng)用服務(wù)器更新的過程。網(wǎng)絡(luò)安全負(fù)責(zé)人：掌握上網(wǎng)服務(wù)器、郵件服務(wù)器的有關(guān)用戶及密碼，該用戶的權(quán)限包括用戶上網(wǎng)設(shè)置，網(wǎng)絡(luò)安全管理。同時(shí)負(fù)責(zé)機(jī)房網(wǎng)絡(luò)設(shè)備的監(jiān)控、維護(hù)工作。機(jī)房進(jìn)出安全管理具備刷IC卡進(jìn)入機(jī)房權(quán)限的人員，如單獨(dú)進(jìn)入機(jī)房進(jìn)行日常維護(hù)檢查，則無須進(jìn)行進(jìn)出登記。但每月月報(bào)中要遞交IC卡出入機(jī)房的人員、時(shí)間的記錄數(shù)據(jù)。嚴(yán)禁非機(jī)房工作人員進(jìn)入機(jī)房，特殊情況需經(jīng)機(jī)房管理負(fù)責(zé)人批準(zhǔn)，并認(rèn)真填寫《中心機(jī)房進(jìn)出登記表》后方可進(jìn)入，登記項(xiàng)包括：姓名，進(jìn)入時(shí)間，進(jìn)入事由，離開時(shí)間，是否攜同其他人員等，其它內(nèi)容詳見“附件2”，必須將此表打印出來裝訂成冊(cè)懸掛在機(jī)房門口。如發(fā)現(xiàn)進(jìn)入機(jī)房者而當(dāng)日未進(jìn)行及時(shí)登記的，將按《員工手冊(cè)》A類過失計(jì)算，累計(jì)三次則升級(jí)為B類過失，以此類推，望各位同事嚴(yán)格遵守相關(guān)制度。進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品。每天早晨8：30分前，每天下班17：30分后，機(jī)房負(fù)責(zé)人或值班人員必須對(duì)各服務(wù)器運(yùn)行狀態(tài)、備份磁帶機(jī)運(yùn)行狀態(tài)進(jìn)行例行巡檢，并進(jìn)行登記。每天早晨8：30分前，每天下班17：30分后，網(wǎng)絡(luò)負(fù)責(zé)人必須對(duì)各網(wǎng)絡(luò)機(jī)柜內(nèi)的交換機(jī)、路由器、防火墻、上網(wǎng)撥號(hào)器等網(wǎng)絡(luò)設(shè)備進(jìn)行巡檢，并對(duì)相關(guān)上網(wǎng)服務(wù)器進(jìn)行檢查，并進(jìn)行登記。每周一早晨9:00，每月衛(wèi)生主管負(fù)責(zé)引領(lǐng)并監(jiān)督衛(wèi)生清理員對(duì)機(jī)房進(jìn)行清潔除塵等工作，并及時(shí)登記進(jìn)出時(shí)間。如顯示器不能滿足一臺(tái)服務(wù)器配一臺(tái)顯示器的要求，則要求所有進(jìn)入機(jī)房人員在離開時(shí)，必須將顯示器切換到主要運(yùn)營(yíng)服務(wù)器上，技術(shù)支持組組長(zhǎng)在例行巡檢時(shí)應(yīng)注意檢查。所有進(jìn)出登記由主管和QA進(jìn)行監(jiān)督，每周對(duì)進(jìn)出登記情況進(jìn)行檢查，對(duì)于錯(cuò)漏登記者給予口頭提示。嚴(yán)重者部門周會(huì)警告并按附件一所示進(jìn)行處理。機(jī)房?jī)?nèi)嚴(yán)禁吸煙、喝水、吃食物、嬉戲和進(jìn)行劇烈運(yùn)動(dòng)，保持機(jī)房安靜。不定期對(duì)機(jī)房?jī)?nèi)設(shè)置的消防器材、監(jiān)控設(shè)備進(jìn)行檢查，以保證其有效性。對(duì)機(jī)房管理指定雙人配備，即在進(jìn)行機(jī)房重大設(shè)備的維護(hù)時(shí)必須雙人跟進(jìn)，且2人非同一組，否則單人跟進(jìn)導(dǎo)致的問題故障責(zé)任由單人承擔(dān)。機(jī)房不得亂拉亂接電線，應(yīng)選用安全有保證的供電用電器材。在真正接通設(shè)備電源之前必須先檢查線路，接頭是否安全連接以及設(shè)備是否已經(jīng)就緒，人員是否已經(jīng)具備安全保護(hù)。嚴(yán)禁隨意對(duì)機(jī)房設(shè)備斷電，更改設(shè)備供電線路，嚴(yán)禁隨意串接、并接、搭接各種供電線路。如發(fā)現(xiàn)用電安全隱患，應(yīng)即時(shí)采取措施解決，不能解決的必須及時(shí)向相關(guān)負(fù)責(zé)人員提出解決。機(jī)房消防安全制度機(jī)房工作人員應(yīng)熟悉機(jī)房?jī)?nèi)部消防安全操作和規(guī)則，了解消防設(shè)備操作原理，掌握消防應(yīng)急處理步驟，措施和要領(lǐng)。機(jī)房人員必須熟知機(jī)房?jī)?nèi)設(shè)備的基本安全操作和規(guī)則，應(yīng)定期檢查，整理硬件物理連接線路，定期檢查硬件運(yùn)作狀態(tài)(如設(shè)備指示燈)，定期調(diào)閱硬件運(yùn)作自檢報(bào)告，從而及時(shí)了解硬件運(yùn)作狀態(tài)。機(jī)房財(cái)產(chǎn)登記和保護(hù)制度機(jī)房的日常物品、設(shè)備，消耗品等必須有清晰的數(shù)量，型號(hào)登記記錄，對(duì)于公共使用的物品和重要設(shè)備，必須嚴(yán)格根據(jù)借取和歸還制度進(jìn)行管理。定期對(duì)空調(diào)系統(tǒng)運(yùn)行的各項(xiàng)性能指標(biāo)（如風(fēng)量、溫升、濕度、潔凈度、溫度上升率等）進(jìn)行測(cè)試，并做好記錄，通過實(shí)際測(cè)量各項(xiàng)參數(shù)發(fā)現(xiàn)問題及時(shí)解決，保證機(jī)房空調(diào)的正常運(yùn)行。每年至少一次對(duì)機(jī)房中的服務(wù)器進(jìn)行除塵清潔。機(jī)房后備電源（UPS）除了電池自動(dòng)檢測(cè)外，每年必須充放電一次到兩次。3.1.4醫(yī)院安全管理醫(yī)院內(nèi)部網(wǎng)絡(luò)安全管理主要指內(nèi)部行政辦公、日常運(yùn)營(yíng)網(wǎng)絡(luò)的安全管理。目前醫(yī)院各科室、部門使用不同的網(wǎng)段，彼此間不可見，以保證內(nèi)部的網(wǎng)絡(luò)安全。同期已開始進(jìn)行網(wǎng)絡(luò)設(shè)備升級(jí)改造的工作，同時(shí)亦在緊密選型測(cè)試防火墻設(shè)備，以求最大化的保證醫(yī)院內(nèi)網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)作。網(wǎng)絡(luò)管理員應(yīng)做好網(wǎng)絡(luò)安全工作，監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測(cè)出攻擊的行為并給予響應(yīng)和處理。網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒防范意識(shí)，采用國(guó)家許可的正版防病毒軟件并及時(shí)更新軟件版本。定期進(jìn)行病毒檢測(cè)(特別是郵件服務(wù)器)，發(fā)現(xiàn)病毒立即處理并通知管理人員或?qū)Ｂ毴藛T。未經(jīng)上級(jí)管理人員許可，值班人員不得在服務(wù)器上安裝新軟件，若確為需要安裝，安裝前應(yīng)進(jìn)行病毒例行檢測(cè)。經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測(cè)確認(rèn)無病毒后方可使用。建立網(wǎng)絡(luò)故障登記制度，對(duì)本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運(yùn)行，建立檔案，未發(fā)生故障或故障隱患時(shí)值班人員不可對(duì)中繼、光纖、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試，對(duì)所發(fā)生的故障、處理過程和結(jié)果等做好詳細(xì)登記。下一階段，將進(jìn)一步進(jìn)行網(wǎng)絡(luò)監(jiān)控管理，入侵檢測(cè)等軟件的測(cè)試選型，繼續(xù)完善醫(yī)院運(yùn)營(yíng)網(wǎng)絡(luò)的安全。3.1.5網(wǎng)絡(luò)安全管理為加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理，保證醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行，依照《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》和國(guó)家有關(guān)的法律法規(guī)的規(guī)定，特制定本安全管理辦法(試行)。網(wǎng)絡(luò)安全總則.1醫(yī)院網(wǎng)絡(luò)的安全管理，應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全、信息的安全、運(yùn)行環(huán)境的安全。.2保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，保障信息系統(tǒng)的安全運(yùn)行。.3醫(yī)院網(wǎng)絡(luò)由電腦部負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,定期對(duì)上網(wǎng)信息進(jìn)行審查。.4不得安裝非授權(quán)的軟件對(duì)醫(yī)院網(wǎng)絡(luò)進(jìn)行內(nèi)部干擾和攻擊。網(wǎng)絡(luò)系統(tǒng)安全.1醫(yī)院網(wǎng)絡(luò)統(tǒng)一由電腦部規(guī)劃、建設(shè)并負(fù)責(zé)運(yùn)行、管理及維護(hù)。包括設(shè)置路由器、防火墻以及與網(wǎng)絡(luò)安全相關(guān)的軟硬件。.2醫(yī)院網(wǎng)絡(luò)的IP地址分配、子網(wǎng)規(guī)劃等由電腦部集中管理。連入醫(yī)院網(wǎng)的用戶必須嚴(yán)格使用由電腦部分配的IP地址，電腦部管理員對(duì)入網(wǎng)計(jì)算機(jī)和使用者進(jìn)行登記，由管理員負(fù)責(zé)對(duì)其進(jìn)行監(jiān)督和檢查，任何人不得更改IP及網(wǎng)絡(luò)設(shè)置。不得盜用他人的IP地址及賬號(hào)。.3接入醫(yī)院網(wǎng)絡(luò)的電腦必須安裝防病毒軟件，及時(shí)向電腦部報(bào)告陌生、可疑郵件和計(jì)算機(jī)非正常運(yùn)行等情況。.4電腦部網(wǎng)絡(luò)管理員負(fù)責(zé)全院網(wǎng)絡(luò)及信息的安全工作，建立網(wǎng)絡(luò)事故報(bào)告并定期匯報(bào)，及時(shí)解決突發(fā)事件和問題。.5在醫(yī)院網(wǎng)上不允許進(jìn)行任何破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)，包括不允許在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息、散布計(jì)算機(jī)病毒、使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)和非法訪問網(wǎng)絡(luò)資源。.6經(jīng)電腦部授權(quán)或允許，不得擅自關(guān)閉網(wǎng)絡(luò)機(jī)柜和網(wǎng)絡(luò)設(shè)備的電源，不得擅自插撥網(wǎng)絡(luò)線路，不得擅自接入醫(yī)院網(wǎng)絡(luò)。.7接internet，必須經(jīng)過科室主任/部門經(jīng)理審批，再通過醫(yī)院相關(guān)領(lǐng)導(dǎo)審批后，方可由電腦部開通連接internet。信息數(shù)據(jù)安全.1使用醫(yī)院網(wǎng)的成員，不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密等犯罪活動(dòng)，不得制作、查閱、復(fù)制和傳播“法輪功”、封建迷信、淫穢色情以及有礙社會(huì)治安的信息。.2醫(yī)院網(wǎng)絡(luò)成員有義務(wù)向電腦部報(bào)告違法犯罪行為和有害的、不健康的信息。.3嚴(yán)禁制造和傳播計(jì)算機(jī)病毒，以及其他危害計(jì)算機(jī)信息系統(tǒng)安全的有害數(shù)據(jù)。.4嚴(yán)禁使用醫(yī)院電腦連接外部數(shù)據(jù)源設(shè)備，如非醫(yī)院的U盤、MP3、光盤、網(wǎng)絡(luò)盤、藍(lán)牙、紅外、無線等。.5嚴(yán)禁通過各種網(wǎng)絡(luò)方式（如網(wǎng)絡(luò)盤、藍(lán)牙、紅外、無線、郵件等）泄露公司機(jī)密或盜取公司數(shù)據(jù)資料。3.1.6服務(wù)器管理所有一類服務(wù)器的任何操作，必須進(jìn)行登記，否則每月如從系統(tǒng)日志中發(fā)現(xiàn)未登記操作，按《員工手冊(cè)》A類過失進(jìn)行處理。如引發(fā)系統(tǒng)故障的操作，則視性質(zhì)嚴(yán)重程度，分別考慮按《員工手冊(cè)》B或C類過失進(jìn)行處理。必須完整保存服務(wù)器及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件，做好操作系統(tǒng)的補(bǔ)丁修正工作。服務(wù)器及其相關(guān)設(shè)備的報(bào)廢需經(jīng)過管理部門或?qū)Ｂ毴藛T鑒定，確認(rèn)不符合使用要求后方可申請(qǐng)報(bào)廢。機(jī)房?jī)?nèi)生產(chǎn)設(shè)備和開發(fā)調(diào)試設(shè)置隔離分設(shè)。未經(jīng)負(fù)責(zé)人批準(zhǔn)，不得在機(jī)房生產(chǎn)設(shè)備上編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。負(fù)責(zé)人每月定期2次對(duì)機(jī)房管理制度的執(zhí)行情況進(jìn)行檢查，督促各項(xiàng)制度的落實(shí)，并作為人員考核之依據(jù)。服務(wù)器密碼策略：服務(wù)器管理員密碼必須符合復(fù)雜性要求，含有英文大小寫字母、數(shù)字、特殊字符等，必須十位以上。每隔三個(gè)月必須變更一次。且只能由集團(tuán)電腦部經(jīng)理與當(dāng)?shù)刂鞴苷莆铡Ｆ渌鼉?nèi)容詳細(xì)見3.2《密碼安全策略》。服務(wù)器安全策略.1服務(wù)器必須啟用存儲(chǔ)“安全性”、“系統(tǒng)”、“應(yīng)用程序”日志記錄。.2服務(wù)器密碼必須尊從密碼策略。.3服務(wù)器guest帳號(hào)須禁用。.4服務(wù)器帳戶啟用鎖定閾值，三次登錄不成功，鎖定時(shí)間為10分鐘。.5服務(wù)器數(shù)據(jù)庫sa帳戶不能應(yīng)用到各軟件系統(tǒng)。.6服務(wù)器數(shù)據(jù)庫sa密碼必須符合復(fù)雜性要求，含有英文大小寫字母、數(shù)字、特殊字符、十位以上、每隔三個(gè)月必須變更一次。.7禁止在服務(wù)器上進(jìn)行試驗(yàn)性質(zhì)的配置操作，需要對(duì)服務(wù)器進(jìn)行配置，應(yīng)在其它可進(jìn)行試驗(yàn)的電腦上調(diào)試通過并確認(rèn)可行后，才能對(duì)服務(wù)器進(jìn)行準(zhǔn)確的配置。.8不允許任何人在服務(wù)器進(jìn)行與工作范圍無關(guān)的任何操作。未經(jīng)部門主管/經(jīng)理允許，更不允許他人操作機(jī)房?jī)?nèi)部的設(shè)備，對(duì)于核心服務(wù)器的調(diào)整配置，更需要部門經(jīng)理和所負(fù)責(zé)組人員的共同同意后才能進(jìn)行。.9軟件安全使用制度必須定期檢查軟件的運(yùn)行狀況，定期調(diào)閱軟件運(yùn)行日志記錄，進(jìn)行數(shù)據(jù)和軟件日志備份。.10禁止對(duì)服務(wù)器系統(tǒng)隨意打操作系統(tǒng)補(bǔ)丁、數(shù)據(jù)庫補(bǔ)丁，所有補(bǔ)丁必須經(jīng)在測(cè)試機(jī)檢測(cè)正常，再申請(qǐng)對(duì)服務(wù)器打補(bǔ)丁。.11禁止任何人員將服務(wù)器的資料、文檔、數(shù)據(jù)、配置參數(shù)等信息擅自以任何形式提供給其它無關(guān)人員或向外隨意傳播。.12服務(wù)器上應(yīng)用系統(tǒng)每次修改后備份一次，并保留最新的版本。.13如遇系統(tǒng)有重大改動(dòng)或更新，需在改動(dòng)之前備份和改動(dòng)之后當(dāng)日進(jìn)行備份。.14對(duì)不是7*24運(yùn)行的服務(wù)器須設(shè)置每日自動(dòng)定時(shí)關(guān)機(jī)開機(jī)。.15每周對(duì)服務(wù)器進(jìn)行一次病毒檢查，每周對(duì)服務(wù)器病毒庫進(jìn)行.16服務(wù)器上數(shù)據(jù)實(shí)施每天本機(jī)備份、每周異機(jī)備份，對(duì)特別重要的數(shù)據(jù)須實(shí)施每天異地備份策略。.17對(duì)備份的數(shù)據(jù)每三個(gè)月模擬實(shí)際環(huán)境，進(jìn)行恢復(fù)測(cè)試，以保證數(shù)據(jù)備份的正確性、有效性。.18對(duì)于不同的數(shù)據(jù)，應(yīng)有不同的備份周期，但各類數(shù)據(jù)至少七天循環(huán)備份一次。.19服務(wù)器管理員每天早上上班時(shí)要對(duì)各服務(wù)器進(jìn)行例行檢查：服務(wù)器硬盤空間是否足夠、服務(wù)器上各應(yīng)用系統(tǒng)運(yùn)行是否正常、事件查看器是否有嚴(yán)重錯(cuò)誤提示、備份作業(yè)是否正常運(yùn)行。3.1.7數(shù)據(jù)庫安全管理所有數(shù)據(jù)庫設(shè)置為數(shù)據(jù)庫管理員和操作系統(tǒng)管理員不同（及操作系統(tǒng)管理員不能登錄連接管理數(shù)據(jù)庫）。數(shù)據(jù)庫管理員用戶A/密碼→電腦部經(jīng)理保存。（在數(shù)據(jù)庫創(chuàng)建時(shí)使用）受控業(yè)務(wù)數(shù)據(jù)庫專用用戶/密碼→項(xiàng)目經(jīng)理。如果數(shù)據(jù)加密軟件采購回，將對(duì)關(guān)鍵字段進(jìn)行隨機(jī)加密。所有一類數(shù)據(jù)庫、應(yīng)用服務(wù)器必須采用集群方式運(yùn)作，以避免意外災(zāi)難發(fā)生影響系統(tǒng)正常運(yùn)作。根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。制定業(yè)務(wù)數(shù)據(jù)的變更申請(qǐng)審批流程規(guī)范，未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。由專人負(fù)責(zé)定期進(jìn)行數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。HIS系統(tǒng)數(shù)據(jù)實(shí)時(shí)備份，異地磁帶備份。PACS系統(tǒng)對(duì)超過兩年以上數(shù)據(jù)采用光盤介質(zhì)備份。其它如財(cái)務(wù)、JCI文檔、各種重要的電子數(shù)據(jù)應(yīng)不定期備份。0由于業(yè)務(wù)需要從外部導(dǎo)入的數(shù)據(jù)，需提前完成數(shù)據(jù)的測(cè)試，保證現(xiàn)有數(shù)據(jù)的完整性。1醫(yī)院向外部機(jī)構(gòu)提供數(shù)據(jù)或者信息，需遵守醫(yī)院的相關(guān)規(guī)定與國(guó)家法律法規(guī)。2醫(yī)院應(yīng)定期利用外部獲得的信息與醫(yī)院進(jìn)行對(duì)比分析，發(fā)現(xiàn)不足之處。3.1.8OS/DB/APP管理分工服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)作為IT管理的核心部分，相應(yīng)的服務(wù)器管理員、數(shù)據(jù)庫管理員、應(yīng)用系統(tǒng)管理員這三個(gè)角色，明確分工管理如下：服務(wù)器管理員負(fù)責(zé)服務(wù)器硬件、網(wǎng)絡(luò)、基礎(chǔ)軟件(操作系統(tǒng)、殺毒軟件、補(bǔ)丁)的安裝、管理、檢查、應(yīng)用程序變更、備份、性能優(yōu)化等工作，并負(fù)責(zé)詳細(xì)記錄《服務(wù)器登記表》，在表中如實(shí)記錄服務(wù)器管理員、數(shù)據(jù)庫管理員、應(yīng)用系統(tǒng)管理員這三個(gè)角色的具體負(fù)責(zé)人。數(shù)據(jù)庫管理員負(fù)責(zé)數(shù)據(jù)庫的安裝、管理、檢查、應(yīng)用數(shù)據(jù)變更、備份、性能優(yōu)化等工作。應(yīng)用系統(tǒng)管理員負(fù)責(zé)應(yīng)用系統(tǒng)權(quán)限的分配、管理工作。 注：在人力資源相對(duì)不充沛的情況下，上述工作可暫由一人承擔(dān)。3.1.9應(yīng)用程序、數(shù)據(jù)發(fā)布更新過程管理用戶提出修改需求：當(dāng)用戶向電腦部提出修改需求后，項(xiàng)目經(jīng)理首先確定所使用軟件系統(tǒng)的版本信息，然后分析用戶的修改需求，和用戶進(jìn)行需求溝通，再向部門經(jīng)理提出工作申請(qǐng)，等待工作批復(fù)。代碼修改過程：得到批復(fù)后，部門經(jīng)理開放代碼控制軟件下相關(guān)項(xiàng)目的具體某目錄權(quán)限給到任務(wù)接受人。負(fù)責(zé)修改程序的程序員從代碼控制軟件中提取相關(guān)程序的部分源代碼到本機(jī)，程序員/項(xiàng)目經(jīng)理根據(jù)個(gè)人帳號(hào)，登陸電腦部－開發(fā)服務(wù)器，檢查開發(fā)服務(wù)器的開發(fā)環(huán)境是否滿足該項(xiàng)目調(diào)試需求，在規(guī)定時(shí)間段內(nèi)，進(jìn)行代碼修改，嚴(yán)格按照每日預(yù)制操作流程進(jìn)行操作，對(duì)新上業(yè)務(wù)及特殊情況需要變更流程的，應(yīng)事先進(jìn)行詳細(xì)安排，并填寫《變更申請(qǐng)表》報(bào)負(fù)責(zé)人批準(zhǔn)簽字后方可執(zhí)行，所有操作變更必須有存檔記錄。代碼修改完畢后：修改完畢后，參照客戶需求進(jìn)行內(nèi)部白盒、黑盒測(cè)試。根據(jù)測(cè)試中的問題進(jìn)一步進(jìn)行調(diào)整。確認(rèn)無誤后，發(fā)布到電腦部－測(cè)試服務(wù)器，并更新源代碼到代碼控制軟件上。通知用戶部門相關(guān)鏈接地址，請(qǐng)用戶部門進(jìn)行測(cè)試，當(dāng)確認(rèn)用戶測(cè)試無誤后，請(qǐng)用戶部門在《工作任務(wù)單》上進(jìn)行簽署確認(rèn)。請(qǐng)用戶部門相關(guān)人員到服務(wù)器機(jī)房，進(jìn)行服務(wù)器登錄登記。申請(qǐng)專用帳號(hào)，對(duì)具體WEB/數(shù)據(jù)庫服務(wù)器的代碼/數(shù)據(jù)進(jìn)行更新，此更行過程應(yīng)在客戶監(jiān)控下進(jìn)行。發(fā)布完成后，退出機(jī)房，進(jìn)行相關(guān)操作詳細(xì)登記。所有過程應(yīng)在服務(wù)器管理員的監(jiān)控下完成。細(xì)則參見集團(tuán)電腦部的《軟件代碼發(fā)布規(guī)范》。服務(wù)器、數(shù)據(jù)庫、代碼發(fā)布分工：安排專職人員負(fù)責(zé)服務(wù)器、數(shù)據(jù)庫、代碼發(fā)布的管理。QA：負(fù)責(zé)對(duì)上述有關(guān)工作的檢查及考核。3.1.10OS、DB和應(yīng)用的管理員用戶變更流程為了保證服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)的安全性，根據(jù)醫(yī)院電腦部IT分布特點(diǎn)，特制訂以下OS、DB和應(yīng)用的管理員用戶變更審批流程：申請(qǐng)者填寫《OS、DB、應(yīng)用的管理員用戶變更申請(qǐng)表》，詳見附件1，并發(fā)Email給所在部/組的主管申請(qǐng)。主管同意后，發(fā)MAIL給電腦部經(jīng)理提交申請(qǐng)。電腦部經(jīng)理將審批意見回復(fù)予主管和系統(tǒng)管理員。主管和系統(tǒng)管理員根據(jù)集團(tuán)電腦部經(jīng)理的審批意見進(jìn)行管理員用戶變更操作。變更操作完成后，發(fā)送MAIL通知申請(qǐng)人，并抄送予電腦部經(jīng)理、QA、主管。電腦部主管/經(jīng)理的系統(tǒng)管理員權(quán)限也要通過上述申請(qǐng)變更流程進(jìn)行確認(rèn)。3.1.11假日值班管理電腦部全部節(jié)假日都安排有值班技術(shù)人員，節(jié)假日值班將采取如下措施：中心機(jī)房電腦攝像頭處于常開狀態(tài)，并設(shè)為自動(dòng)錄像狀態(tài)，對(duì)任何進(jìn)出機(jī)房者進(jìn)行監(jiān)控。節(jié)假日采取授權(quán)方式進(jìn)行管理，非機(jī)房管理人員在節(jié)假日發(fā)生必須進(jìn)入機(jī)房進(jìn)行操作維護(hù)時(shí)，必須首先電話對(duì)相關(guān)上級(jí)進(jìn)行請(qǐng)示，獲得授權(quán)后，采用就近獲得機(jī)房鑰匙，可進(jìn)入機(jī)房進(jìn)行相關(guān)維護(hù)。3.2密碼安全策略3.2.1系統(tǒng)安全之Windows篇組策略組策略設(shè)置定義了系統(tǒng)管理員需要管理的用戶桌面環(huán)境的多種組件，包含“用戶配置”策略設(shè)置和“計(jì)算機(jī)配置”策略設(shè)置，windowsxp、2000、2003等操作系統(tǒng)都是有組策略設(shè)置的，本章以組策略設(shè)置來說明如何為Windows系統(tǒng)建立安全穩(wěn)定的帳戶和密碼策略。策略設(shè)置值及解釋.1密碼策略策略名稱安全設(shè)置值策略說明密碼必須符合復(fù)雜性要求已啟用如果啟用了此安全策略，當(dāng)所配置的用戶密碼不符合此配置要求時(shí)系統(tǒng)會(huì)提示錯(cuò)誤。啟用該策略，則密碼必須符合以下最低要求：（1）不包含全部或部分的用戶帳戶名（2）長(zhǎng)度至少為六個(gè)字符（3）包含來自以下四個(gè)類別中的三個(gè)的字符：英文大寫字母（從A到Z）。英文小寫字母（從a到z）。10個(gè)基本數(shù)字（從0到9）。非字母字符（例如，!、$、#、%）強(qiáng)制密碼歷史24重新使用舊密碼之前，該安全設(shè)置確定某個(gè)用戶帳戶所使用的新密碼必須不能與該帳戶所使用的最近多少舊密碼一樣。該值必須為0到24之間的一個(gè)數(shù)值。該策略通過確保舊密碼不能在某段時(shí)間內(nèi)重復(fù)使用，使用戶帳戶更安全。密碼最長(zhǎng)使用期限90該安全設(shè)置確定系統(tǒng)要求用戶更改密碼之前可以使用該密碼的時(shí)間（單位為天）?？蓪⒚艽a的過期天數(shù)設(shè)置在1至999天之間。如果將天數(shù)設(shè)置為0，則指定密碼永不過期。如果密碼最長(zhǎng)使用期限在1至999天之間，那么“密碼最短使用期限”（下面將介紹）必須小于密碼最長(zhǎng)使用期限。如果密碼最長(zhǎng)使用期限設(shè)置為0，則密碼最短使用期限可以是1至998天之間的任何值。密碼最短使用期限1該安全策略設(shè)置確定用戶可以更改密碼之前必須使用該密碼的時(shí)間（單位為天）?？梢栽O(shè)置1到998天之間的某個(gè)值，或者通過將天數(shù)設(shè)置為0，允許立即更改密碼。密碼最短使用期限必須小于上面設(shè)置的“密碼最長(zhǎng)使用期限”，除非密碼最長(zhǎng)使用期限設(shè)置為0（表明密碼永不過期）。如果密碼最長(zhǎng)使用期限設(shè)置為0，那么密碼最短使用期限可設(shè)置為0到998天之間的任意值。密碼長(zhǎng)度最小值6該安全設(shè)置確定用戶帳戶的密碼可以包含的最少字符個(gè)數(shù)?？梢栽O(shè)置為1到14個(gè)字符之間的某個(gè)值，或者通過將字符數(shù)設(shè)置為0，可設(shè)置不需要密碼。.2帳戶策略策略名稱安全設(shè)置值策略說明帳戶鎖定時(shí)間30該安全設(shè)置確定鎖定的帳戶在自動(dòng)解鎖前保持鎖定狀態(tài)的分鐘數(shù)。有效范圍從0到99,999分鐘。如果將帳戶鎖定時(shí)間設(shè)置為0，那么在管理員明確將其解鎖前，該帳戶將被鎖定。如果定義了帳戶鎖定閾值，則帳戶鎖定時(shí)間必須大于或等于重置時(shí)間。只有當(dāng)指定了帳戶鎖定閾值時(shí)，該策略設(shè)置才有意義帳戶鎖定閾值3該安全設(shè)置確定造成用戶帳戶被鎖定的登錄失敗嘗試的次數(shù)。無法使用鎖定的帳戶，除非管理員進(jìn)行了重新設(shè)置或該帳戶的鎖定時(shí)間已過期。登錄嘗試失敗的范圍可設(shè)置為0至999之間。復(fù)位帳戶鎖定計(jì)數(shù)器30該安全設(shè)置確定在登錄嘗試失敗計(jì)數(shù)器被復(fù)位為0（即0次失敗登錄嘗試）之前，嘗試登錄失敗之后所需的分鐘數(shù)。有效范圍為1到99,999分鐘之間。如果定義了帳戶鎖定閾值，則該復(fù)位時(shí)間必須小于或等于帳戶鎖定時(shí)間。XPProfessional、Server設(shè)置.1停用Guest帳號(hào)在計(jì)算機(jī)管理的用戶里面把guest帳號(hào)停用，任何時(shí)候都不允許guest帳號(hào)登陸系統(tǒng)。為了保險(xiǎn)起見，最好給guest加一個(gè)復(fù)雜的密碼，你可以打開記事本，在里面輸入一串包含特殊字符,數(shù)字，字母的長(zhǎng)字符串，然后把它作為guest帳號(hào)的密碼拷進(jìn)去。操作步驟：我的電腦—管理—系統(tǒng)工具—本地用戶和組—用戶—guest用戶，如下圖：.2創(chuàng)建兩個(gè)管理員用帳號(hào)創(chuàng)建一個(gè)一般權(quán)限用戶用來處理一些日常事務(wù)，另外創(chuàng)建一個(gè)具有administrators權(quán)限的用戶在需要的時(shí)候使用。.3administrator帳號(hào)改名，創(chuàng)建一個(gè)administrator偽裝帳號(hào)在2000或2003中administrator用戶是不能被停用的，不軌者可以不停的嘗試這個(gè)用戶的密碼，所以將該用戶改名。此外還應(yīng)創(chuàng)建一個(gè)偽裝的administrator帳號(hào)并提供最小權(quán)限，設(shè)置復(fù)雜密碼用來迷惑不軌者。.4設(shè)置密碼策略—使用安全密碼安全密碼應(yīng)是指在安全期內(nèi)無法破解出來的密碼。操作：“開始”—“運(yùn)行”—輸入“gpedit.msc”—確認(rèn)，彈出“組策略編輯器”對(duì)話框，依次展開“計(jì)算機(jī)配置”—“Windows設(shè)置”—“安全設(shè)置”—“帳戶策略”--“密碼策略”，依照本文.1節(jié)進(jìn)行設(shè)置，如下圖所示為已經(jīng)設(shè)置好后的策略：.5設(shè)置帳戶策略操作：“開始”--“運(yùn)行”--“輸入gpedit.msc”，彈出“組策略編輯器”對(duì)話框，依次展開“計(jì)算機(jī)配置”—“Windows設(shè)置”—“安全設(shè)置”—“帳戶策略”—“帳戶鎖定策略”，如下圖所示，依照本文.2節(jié)進(jìn)行設(shè)置.6不讓系統(tǒng)顯示上次登陸系統(tǒng)的用戶名默認(rèn)下，系統(tǒng)會(huì)保存上次登陸在系統(tǒng)中的用戶名，修改注冊(cè)表進(jìn)行設(shè)置方法（1）：“開始”—“運(yùn)行”—輸入“regedit”，彈出注冊(cè)表，依次展開HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName把REG_SZ的鍵值改成1方法（2）在“組策略編輯器”對(duì)話框，展開“計(jì)算機(jī)配置”下的“Windows設(shè)置”>>“安全設(shè)置”>>“本地策略”>>“安全選項(xiàng)”，如圖所示：雙擊“交互式登錄：不顯示上次的用戶名”策略項(xiàng)選擇“已啟用”，然后點(diǎn)擊“確定”即可.7禁止空連接任何用戶通過空連接連入服務(wù)器，從而枚舉出帳號(hào)，猜測(cè)密碼，可以修改注冊(cè)表如下位置來禁止空連接：Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous的值改成1。.8屏幕保護(hù)程序設(shè)置使用組策略的功能可以對(duì)屏幕保護(hù)進(jìn)行嚴(yán)格的控制，在“開始——運(yùn)行”中輸入gpedit.msc即可打開組策略畫面，依次展開左邊目錄樹“用戶配置——控制面板——顯示”，與屏幕保護(hù)有關(guān)的設(shè)置都在此處，在該配置中與屏幕保護(hù)相關(guān)的設(shè)置有下圖中設(shè)置為啟用的項(xiàng)目：且使用該配置后，可以達(dá)到以下需求：用戶不能更改墻紙。用戶不能更改指定的屏幕保護(hù)程序。1分鐘后系統(tǒng)進(jìn)入屏幕保護(hù)狀態(tài)，用戶無法修改該時(shí)間且恢復(fù)需要輸入密碼。用戶在屏幕保護(hù)設(shè)置中所看到的將如下圖所示：以下對(duì)該策略設(shè)置中的涉及項(xiàng)進(jìn)行簡(jiǎn)要說明：阻止更改墻紙，啟用該項(xiàng)后，用戶將不能更改桌面背景，如下圖：“可執(zhí)行的屏幕保護(hù)程序的名稱”、“密碼保護(hù)屏幕保護(hù)程序”、“屏幕保護(hù)程序超時(shí)”這三項(xiàng)只有當(dāng)“屏幕保護(hù)程序”設(shè)置為啟用時(shí)才會(huì)生效屏幕保護(hù)程序：禁用該策略，系統(tǒng)將不會(huì)進(jìn)入屏幕保護(hù)?？蓤?zhí)行的屏幕保護(hù)程序名稱：?jiǎn)⒂迷摬呗灾付ㄆ聊槐Ｗo(hù)使用的程序，用戶將不能使用其他屏保，設(shè)置方法及用戶修改視圖如下：密碼保護(hù)屏幕保護(hù)程序：?jiǎn)⒂迷摬呗院?，系統(tǒng)在進(jìn)入屏?；謴?fù)時(shí)將需要密碼，不配置該策略用戶將可以修改在恢復(fù)時(shí)是否需要密碼屏幕保護(hù)程序超時(shí)：?jiǎn)⒂迷摬呗院笥脩魧o法修改進(jìn)入屏幕保護(hù)的等待時(shí)間，且在此處是使用“秒”為最小單位XPHOME版設(shè)置由于XPHOME是XPPROFERSSINAL版的一個(gè)簡(jiǎn)化，減少了許多的功能，該版并不包含有組策略，因此其在安全設(shè)置上相對(duì)較少，當(dāng)然安全性也減弱很多，使用者一般為客戶端，其主要設(shè)置有以下幾點(diǎn)：.1設(shè)置屏幕保護(hù)密碼隱藏屏幕保護(hù)的辦法：方法一：修改注冊(cè)表法，可以利用修改注冊(cè)表將顯示屬性隱藏，在“開始”-“運(yùn)行”中，輸入regedit，單擊“確定”，打開注冊(cè)表編輯器，進(jìn)入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\后，在子鍵“System”下新建以下DWORD值（=1時(shí)為有效）：NoDispCPL禁止設(shè)置顯示屬性。NoDispScrSavPage隱藏顯示屬性中的“屏幕保護(hù)”屬性頁。重啟電腦。再打開“控制面板”或在桌面上單擊右鍵，顯示屬性不再出現(xiàn)。方法二：改變位置法，如果擔(dān)心修改注冊(cè)表不小心會(huì)造成系統(tǒng)癱瘓，可以利用更簡(jiǎn)單的方法將顯示屬性文件移動(dòng)到別的位置。假如系統(tǒng)安裝在C盤，將C：＼Windows＼system＼Desk.cpl（win9X）、C：＼Windows＼system＼Desk.cpl（Windows2000/XP/2003）文件移動(dòng)到其他盤符的文件夾下設(shè)置為隱藏，便無法打開顯示屬性了.2設(shè)置復(fù)雜的安全密碼密碼必須滿足以下3點(diǎn)要求，1）不包含全部或部分的用戶帳戶名。2）長(zhǎng)度至少為6個(gè)字符。3）包含數(shù)字、字母、非字母字符（！#%）中的至少3個(gè)3.2.2系統(tǒng)安全之—linux篇安全守則.1廢除系統(tǒng)所有默認(rèn)的帳號(hào)和密碼。

.2

使用6到14位的字母數(shù)字式密碼。

.3限制用戶嘗試登錄到系統(tǒng)的次數(shù)。

.4記錄違反安全性的情況并對(duì)安全記錄進(jìn)行復(fù)查。

.5對(duì)于重要信息，上網(wǎng)傳輸前要先進(jìn)行加密。

.6安裝系統(tǒng)“補(bǔ)丁”。

.7限制不需密碼即可訪問的主機(jī)文件。

配置文件/etc/login.defs在Linux中，只需要修改一個(gè)文件/etc/login.defs即可，只需要修改這個(gè)文件內(nèi)的以下幾個(gè)項(xiàng)的值即可輕松完成任務(wù)：PASS_MAX_DAYS 90PASS_MIN_DAYS 1PASS_MIN_LEN 6PASS_WARN_AGE 7設(shè)置項(xiàng)解釋：PASS_MAX_DAYS 密碼的最大有效期限，90天PASS_MIN_DAYS 密碼的最小有效期限，1天PASS_MIN_LEN 密碼的最小長(zhǎng)度，6位字符，如果服務(wù)器改為10位字符PASS_WARN_AGE 設(shè)置在密碼過期之前的多長(zhǎng)時(shí)間內(nèi)發(fā)出報(bào)警信息，7天LINUX下的安全配置.1刪除特殊帳戶刪除所有不用的系統(tǒng)缺省帳戶和組帳戶（lp,sync,shutdown,halt,news,uucp,operator,games,gopher）刪除用戶：userdelsync刪除組：groupdelsync.2配置密碼策略在WINDOWS中使用組策略來設(shè)置用戶密碼策略，在LINUX中通過修改配置文件/etc/login.defs即可對(duì)密碼進(jìn)行策略控制，參見本章第二節(jié)。.3Root帳戶的使用在LINUX中，root帳戶擁有至高無上的權(quán)利，因此對(duì)其密碼的控制及使用者都應(yīng)有嚴(yán)格的限制。此外，應(yīng)通過修改配置文件/etc/profile來設(shè)置自動(dòng)注銷root帳戶，打開/etc/profile文件，在"HISTFILESIZE="后面加入下面這行：“TMOUT=3600”。3600表示一小時(shí)。.4阻止系統(tǒng)響應(yīng)任何從內(nèi)部/外部來的ping請(qǐng)求用文本編輯器打開文件/etc/rc.d/rc.local，在文件最后處增加下面一行：Echo1>;/proc/sys/net/ipv4/icmp-echo-ignore-all.5阻止任何人su作為root用文本編輯器打開文件/etc/pam.d/su，在文件最后處增加下面兩行：authsufficient/lib/security/pam_rootok.sodebugauthrequired/lib/security/pam_wheel.sogroup=qf設(shè)置僅僅“qf”組的用戶可以su作為root，如果想添加可以su作為root的用戶，可以運(yùn)行以下的命令：usermod–Gqfusername.6重新設(shè)置/etc/rc.d/init.d/目錄下所有文件的許可限使用如下命令進(jìn)行設(shè)置：chmod–R700/etc/rc.d/init.d/*，僅僅root可以讀，寫，執(zhí)行上述所有script

file。.7確定/etc/inetd.conf的所有者是root，且文件權(quán)限為600使用如下命令進(jìn)行設(shè)置：chmod600/etc/inetd.conf.8不要顯示出操作系統(tǒng)和版本信息當(dāng)使用遠(yuǎn)程維護(hù)服務(wù)器時(shí)不顯示操作系統(tǒng)和版本信息，修改/etc/inetd.conf中的一行如下：telnetsrteamtcpnowaitroot/usr/sbin/tcpdin.telnetd–h加-h標(biāo)志在最后使得telnet后臺(tái)不顯示系統(tǒng)信息，僅僅顯示login：3.2.3密碼設(shè)置原則根據(jù)以上對(duì)電腦密碼安全上各個(gè)方面的闡述，我們?cè)诠ぷ髦袑?duì)電腦密碼的設(shè)置可以遵循以下原則：服務(wù)器端嚴(yán)格控制系統(tǒng)帳戶的數(shù)量、權(quán)限、名稱（詳見.1——.3）設(shè)置密碼策略，使用安全密碼：請(qǐng)參閱下表密碼策略：策略名稱安全設(shè)置值策略說明密碼必須符合復(fù)雜性要求已啟用如果啟用了此安全策略，當(dāng)所配置的用戶密碼不符合此配置要求時(shí)系統(tǒng)會(huì)提示錯(cuò)誤。啟用該策略，則密碼必須符合以下最低要求：（1）不包含全部或部分的用戶帳戶名（2）長(zhǎng)度至少為六個(gè)字符（3）包含來自以下四個(gè)類別中的三個(gè)的字符：英文大寫字母（從A到Z）。英文小寫字母（從a到z）。10個(gè)基本數(shù)字（從0到9）。非字母字符（例如，!、$、#、%）強(qiáng)制密碼歷史24重新使用舊密碼之前，該安全設(shè)置確定某個(gè)用戶帳戶所使用的新密碼必須不能與該帳戶所使用的最近多少舊密碼一樣。該值必須為0到24之間的一個(gè)數(shù)值。該策略通過確保舊密碼不能在某段時(shí)間內(nèi)重復(fù)使用，使用戶帳戶更安全。密碼最長(zhǎng)使用期限90該安全設(shè)置確定系統(tǒng)要求用戶更改密碼之前可以使用該密碼的時(shí)間（單位為天）?？蓪⒚艽a的過期天數(shù)設(shè)置在1至999天之間。如果將天數(shù)設(shè)置為0，則指定密碼永不過期。如果密碼最長(zhǎng)使用期限在1至999天之間，那么“密碼最短使用期限”（下面將介紹）必須小于密碼最長(zhǎng)使用期限。如果密碼最長(zhǎng)使用期限設(shè)置為0，則密碼最短使用期限可以是1至998天之間的任何值。密碼最短使用期限1該安全策略設(shè)置確定用戶可以更改密碼之前必須使用該密碼的時(shí)間（單位為天）?？梢栽O(shè)置1到998天之間的某個(gè)值，或者通過將天數(shù)設(shè)置為0，允許立即更改密碼。密碼最短使用期限必須小于上面設(shè)置的“密碼最長(zhǎng)使用期限”，除非密碼最長(zhǎng)使用期限設(shè)置為0（表明密碼永不過期）。如果密碼最長(zhǎng)使用期限設(shè)置為0，那么密碼最短使用期限可設(shè)置為0到998天之間的任意值。密碼長(zhǎng)度最小值10該安全設(shè)置確定用戶帳戶的密碼可以包含的最少字符個(gè)數(shù)。可以設(shè)置為1到14個(gè)字符之間的某個(gè)值，或者通過將字符數(shù)設(shè)置為0，可設(shè)置不需要密碼。設(shè)置嚴(yán)謹(jǐn)?shù)膸舨呗圆呗悦Q安全設(shè)置值策略說明帳戶鎖定時(shí)間30該安全設(shè)置確定鎖定的帳戶在自動(dòng)解鎖前保持鎖定狀態(tài)的分鐘數(shù)。有效范圍從0到99,999分鐘。如果將帳戶鎖定時(shí)間設(shè)置為0，那么在管理員明確將其解鎖前，該帳戶將被鎖定。如果定義了帳戶鎖定閾值，則帳戶鎖定時(shí)間必須大于或等于重置時(shí)間。只有當(dāng)指定了帳戶鎖定閾值時(shí)，該策略設(shè)置才有意義帳戶鎖定閾值3該安全設(shè)置確定造成用戶帳戶被鎖定的登錄失敗嘗試的次數(shù)。無法使用鎖定的帳戶，除非管理員進(jìn)行了重新設(shè)置或該帳戶的鎖定時(shí)間已過期。登錄嘗試失敗的范圍可設(shè)置為0至999之間。復(fù)位帳戶鎖定計(jì)數(shù)器30該安全設(shè)置確定在登錄嘗試失敗計(jì)數(shù)器被復(fù)位為0（即0次失敗登錄嘗試）之前，嘗試登錄失敗之后所需的分鐘數(shù)。有效范圍為1到99,999分鐘之間。如果定義了帳戶鎖定閾值，則該復(fù)位時(shí)間必須小于或等于帳戶鎖定時(shí)間。對(duì)于Windows系統(tǒng)及時(shí)打“補(bǔ)丁”，Linux系統(tǒng)要更新“內(nèi)核”數(shù)據(jù)庫用戶設(shè)置規(guī)范：如果數(shù)據(jù)庫用戶是用于應(yīng)用系統(tǒng)數(shù)據(jù)連接專用配置的，則此數(shù)據(jù)庫用戶不能為SA權(quán)限，且不能把此數(shù)據(jù)庫用戶和密碼再給個(gè)人使用，如果個(gè)人確實(shí)需要申請(qǐng)的，應(yīng)另開個(gè)人使用的數(shù)據(jù)庫用戶名?？蛻舳?1設(shè)置規(guī)則對(duì)于客戶端電腦密碼設(shè)置制定以下原則：系統(tǒng)是XPHOME的，可以參照.節(jié)所述XPPRO、WIN2000的電腦，參照.3節(jié)所述進(jìn)行規(guī)則設(shè)置系統(tǒng)是LINUX的，可以按照如下方法進(jìn)行修改：打開終端，輸入：passwdusername注意：username指的是你登陸系統(tǒng)的用戶名，例如你登陸系統(tǒng)的用戶名是qfhotel，那么修改的方法就是：passwdqfhotel由于客戶端密碼的修改比較簡(jiǎn)單，在工作中應(yīng)指導(dǎo)用戶如何進(jìn)行操作在實(shí)際使用中，可以參照業(yè)務(wù)系統(tǒng)的重要性質(zhì)，電腦是公用或?qū)Ｓ玫惹樾味们樘幚?！例如公共使用的電腦應(yīng)考慮方便使用而加強(qiáng)密碼設(shè)置。.2用戶操作指南客戶端修改密碼的操作比較簡(jiǎn)單，這里介紹如何修改系統(tǒng)密碼修改電腦系統(tǒng)密碼，依次點(diǎn)擊：開始—設(shè)置—控制面板—用戶帳戶，如下圖3.2.4密碼保護(hù)原則在為電腦設(shè)置好安全、可靠的密碼及策略后，更重要的是日常工作中要注意密碼的保護(hù)，否則再安全的密碼也會(huì)讓人知道，為此，用戶在工作中要注意以下：.1如果不能安全保存，應(yīng)避免在紙上記錄密碼。.2只要有跡象表明系統(tǒng)或密碼可能遭到破壞時(shí)，應(yīng)立即更改密碼。.3首次登錄時(shí)應(yīng)更改初始密碼。不要使用默認(rèn)密碼。.4不要共享個(gè)人用戶密碼。.5設(shè)置便于記憶的高質(zhì)量的密碼，密碼長(zhǎng)度在6個(gè)字符以上，增加密碼的組合復(fù)雜度，盡量包含有數(shù)字，標(biāo)點(diǎn)，上劃線以及字母。.6工作和家庭使用的密碼應(yīng)該分開。.7定期更換密碼，這是十分必要的，建議用戶至少應(yīng)3個(gè)月更換一次密碼。3.3數(shù)據(jù)備份與恢復(fù)詳細(xì)策略3.3.1需備份的系統(tǒng)范圍所有文件服務(wù)器的備份（各部門的日常文檔保存到文件服務(wù)器上）。數(shù)據(jù)庫服務(wù)器的備份。操作系統(tǒng)的備份。原代碼的備份郵件服務(wù)器的備份日志備份注：基于高保密性要求，資料只能保存在用戶端電腦的，備份工作由用戶自行負(fù)責(zé)。3.3.2備份人員安排電腦部服務(wù)器管理員負(fù)責(zé)備份工作。3.3.3備份類型制定原則由于Windows自帶的備份軟件是Vreitas公司OEM的，若專業(yè)備份軟件使用VeritasBackupEXEC，制定增量備份及差量備份的策略就要小心，若不能確定最近是何時(shí)何人何地做了全備份，且資料是很重要的，最好還是考慮做全備份，以保證恢復(fù)的資料是完整的。至于增量備份及差量備份的設(shè)置原則可根據(jù)資料容量、恢復(fù)時(shí)要求時(shí)間及要求的安全性等實(shí)際情況自行制定。3.3.4備份數(shù)據(jù)的保存流程及方式基于需快速恢復(fù)、容量較大及重要性不大等方面考慮，操作系統(tǒng)的備份是保存在本機(jī)的非系統(tǒng)分區(qū)，其它的資料備份遵循下面的流程：用戶根據(jù)實(shí)際需要填寫技術(shù)支持申請(qǐng)資料備份。由電腦部主管及用戶部門主管共同制定“備份策略表”。根據(jù)“備份策略表”由電腦部主管制定相應(yīng)的備份作業(yè)。備份介質(zhì)可采用磁帶、磁盤及光盤。電腦部主管需每天檢查“備份日志”及查看備份介質(zhì)的剩余容量：.1當(dāng)發(fā)現(xiàn)有備份作業(yè)失敗時(shí)，須馬上排除錯(cuò)誤，并補(bǔ)做備份。.2當(dāng)發(fā)現(xiàn)備份介質(zhì)容量不能滿足做下一次備份時(shí)，須更換介質(zhì)。將檢查情況填寫到“服務(wù)器日志檢查登記表”。寫滿資料的備份介質(zhì)必須保存在專用的防火柜內(nèi)。3.3.5備份策略表備份策略表用戶填寫申請(qǐng)人：?jiǎn)挝幻Q：聯(lián)系電話：部門審核：備份需求備份內(nèi)容備份周期要求電腦部填寫備份類別：文件備份：□數(shù)據(jù)庫備份：□代碼備份：□電腦部名稱：聯(lián)系電話：服務(wù)器IP：填寫日期：策略名稱：存儲(chǔ)設(shè)備名稱：存儲(chǔ)目標(biāo)地址：全備時(shí)間段：增量備份時(shí)間段：差量備份時(shí)間段：備份管理員簽署：經(jīng)理審核：3.3.6異地備份異地備份的原則.1業(yè)務(wù)不間斷性要求極高的采用雙機(jī)異地?zé)醾浞荨?2對(duì)允許服務(wù)器短暫間斷的，從節(jié)約成本方面考慮，每周一次將備份介質(zhì)送到異地保管。.3異地備份的內(nèi)容應(yīng)是傳送前最近一次的全備。.4當(dāng)前異地保管和防火柜的地點(diǎn)在番禺酒店俱樂部，由聶小劍負(fù)責(zé)接收和保管。備份介質(zhì)異地傳送流程及保管方式每周最后一個(gè)工作日，電腦部需安排備份介質(zhì)的異地傳送工作，傳送前，各介質(zhì)上必須有明確的標(biāo)識(shí)，具體流程如下：.1指定專人做備份介質(zhì)的異地傳送及保管，并填寫“備份介質(zhì)的異地傳送及保管授權(quán)表”，由電腦部經(jīng)理審批并留檔。.2電腦部由專人于每周最后一個(gè)工作日將備份介質(zhì)送至指定的異地處保管，并填寫“備份介質(zhì)交接表”。.3電腦部需要領(lǐng)回異地保管的備份介質(zhì)時(shí)，也必須填寫“備份介質(zhì)交接表”。.4若未能準(zhǔn)時(shí)收到該提交的備份介質(zhì)，保管人有責(zé)任發(fā)郵件通知相應(yīng)的電腦部主管督促其提交，并副本給電腦部經(jīng)理。.5QA每月對(duì)“備份介質(zhì)交接表”做一次檢查。.6備份介質(zhì)必須保存在防火柜里。附表－備份介質(zhì)的異地傳送及保管授權(quán)表備份介質(zhì)的異地傳送及保管授權(quán)表部/組備份介質(zhì)傳送人介質(zhì)傳送周期介質(zhì)傳送地點(diǎn)介質(zhì)保管人經(jīng)理審批：日期：示例：備份介質(zhì)的異地傳送及保管授權(quán)表電腦部名稱備份介質(zhì)傳送人介質(zhì)傳送周期完成時(shí)間介質(zhì)傳送地點(diǎn)介質(zhì)保管人醫(yī)院部謝播云1次/周周五14:00番禺聶小劍經(jīng)理審批：同意，何雪峰授權(quán)日期：2008-10-附表－備份介質(zhì)交接表備份介質(zhì)交接表部/組交接日期交接介質(zhì)標(biāo)識(shí)交貨人接收人QA檢查3.3.7發(fā)生需恢復(fù)備份的流程定義當(dāng)原始數(shù)據(jù)因主客觀原因造成丟失、混亂或不可用時(shí)，需做恢復(fù)備份的工作，具體流程如下：由用戶填寫“技術(shù)支持”申請(qǐng)數(shù)據(jù)恢復(fù)。電腦部主管或被授權(quán)人根據(jù)實(shí)際情況實(shí)現(xiàn)手動(dòng)數(shù)據(jù)恢復(fù)。電腦部主管或被授權(quán)人將恢復(fù)數(shù)據(jù)放到模擬的測(cè)試環(huán)境，并回復(fù)“技術(shù)支持”通知用戶做測(cè)試。用戶檢查數(shù)據(jù)的完整性及可用性，并在“技術(shù)支持”上確認(rèn)，當(dāng)恢復(fù)的數(shù)據(jù)有問題時(shí)，返回到第2）步的工作。電腦部主管或被授權(quán)人將恢復(fù)的數(shù)據(jù)放到實(shí)際使用環(huán)境。3.3.8緊急災(zāi)難情況下的數(shù)據(jù)恢復(fù)定義及流程恢復(fù)備份的定義及分類當(dāng)原始數(shù)據(jù)因主客觀原因造成丟失、混亂或不可用時(shí)，需做恢復(fù)備份的工作，按需求級(jí)別可分為：.1由用戶可明確指出文件服務(wù)器上某些文件、數(shù)據(jù)庫服務(wù)器上的某些數(shù)據(jù)記錄或PC操作系統(tǒng)有誤，需做恢復(fù)備份，簡(jiǎn)稱“用戶級(jí)的恢復(fù)備份”。.2由于服務(wù)器故障（包括服務(wù)器硬件、系統(tǒng)設(shè)置及操作系統(tǒng)故障），需做恢復(fù)備份，簡(jiǎn)稱“服務(wù)器故障級(jí)的恢復(fù)備份”。其中硬件損壞的恢復(fù)分類如下：服務(wù)器雙機(jī)熱備份的恢復(fù)。備用服務(wù)器的恢復(fù)，對(duì)于這類恢復(fù)，前期工作要做到：在備用服務(wù)器上模擬搭建所有的應(yīng)用環(huán)境，所有的應(yīng)用功能在備用服務(wù)器上均可實(shí)現(xiàn)，只是數(shù)據(jù)資料是初始的而已。各服務(wù)器的備用服務(wù)器在“服務(wù)器登記表”里有明確說明。有備件的重要部件的損壞，對(duì)于這類恢復(fù)，前期工作要做到：對(duì)有必要做備件的服務(wù)器部件須準(zhǔn)備好?；謴?fù)備份的流程.1用戶級(jí)的恢復(fù)備份流程由用戶填寫“技術(shù)支持”申請(qǐng)數(shù)據(jù)恢復(fù)。電腦部主管或被授權(quán)人根據(jù)實(shí)際情況實(shí)現(xiàn)手動(dòng)數(shù)據(jù)恢復(fù)（若要從異地介質(zhì)恢復(fù)數(shù)據(jù)，需執(zhí)行的備份介質(zhì)異地傳送流程）。電腦部主管或被授權(quán)人將恢復(fù)數(shù)據(jù)放到模擬的測(cè)試環(huán)境，并回復(fù)“技術(shù)支持”通知用戶做測(cè)試。用戶檢查數(shù)據(jù)的完整性及可用性，并在“技術(shù)支持”上確認(rèn)，當(dāng)恢復(fù)的數(shù)據(jù)有問題時(shí)，返回到第2．步的工作。電腦部主管或被授權(quán)人將恢復(fù)的數(shù)據(jù)放到實(shí)際使用環(huán)境，并將技術(shù)支持“CLOSE”。.2服務(wù)器故障級(jí)的恢復(fù)備份流程服務(wù)器管理員根據(jù)故障的實(shí)際情況，從“應(yīng)急預(yù)案”里選擇合用的應(yīng)急方案。服務(wù)器管理員按應(yīng)急方案的指引執(zhí)行恢復(fù)備份，若要從異地介質(zhì)恢復(fù)數(shù)據(jù)，需執(zhí)行的備份介質(zhì)異地傳送流程。對(duì)于有備件的服務(wù)器部件損壞，更換部件便可。對(duì)于需恢復(fù)數(shù)據(jù)資料的情況，必須是先恢復(fù)到測(cè)試環(huán)境，待檢查確認(rèn)恢復(fù)的資料沒問題后，再將恢復(fù)的資料覆蓋原有問題的資料。實(shí)行雙機(jī)熱備份的其中一個(gè)服務(wù)器發(fā)生故障時(shí)，電腦部主管必須檢查并確認(rèn)另一服務(wù)器能馬上接管工作，且能正常運(yùn)行。對(duì)于損壞的服務(wù)器硬件，電腦部主管必須密切跟進(jìn)其補(bǔ)充到位。問題解決后，填寫“服務(wù)器故障登記表”確認(rèn)任務(wù)完成。3.3.9例行數(shù)據(jù)恢復(fù)測(cè)試過程及定義為保證備份的可用性，針對(duì)重要的備份數(shù)據(jù)，每半年（每年的6月份及12月份）做一次例行的數(shù)據(jù)恢復(fù)測(cè)試，具體流程如下：由電腦部主管制定“例行數(shù)據(jù)恢復(fù)測(cè)試登記表”。電腦部經(jīng)理對(duì)“例行數(shù)據(jù)恢復(fù)測(cè)試登記表”進(jìn)行審核。服務(wù)器管理員按“例行數(shù)據(jù)恢復(fù)測(cè)試登記表”做有關(guān)的恢復(fù)測(cè)試，若要從異地介質(zhì)恢復(fù)數(shù)據(jù)，需執(zhí)行的備份介質(zhì)異地傳送流程。服務(wù)器管理員將測(cè)試情況填寫到“例行數(shù)據(jù)恢復(fù)測(cè)試登記表”，詳見附件3，并將表格送回給電腦部經(jīng)理審閱。電腦部經(jīng)理根據(jù)測(cè)試情況，與相關(guān)負(fù)責(zé)人共同檢討有關(guān)的備份策略是否需調(diào)整。4定義（無）5指南本規(guī)章制度為醫(yī)院信息系統(tǒng)操作人員在實(shí)際工作過程中應(yīng)該嚴(yán)格遵守的，是協(xié)助醫(yī)務(wù)人員更好地完成臨床工作的一項(xiàng)重要工作制度。6規(guī)程（無）7職責(zé)醫(yī)院信息系統(tǒng)操作人員在日常操作過程中，嚴(yán)格遵守并履行《醫(yī)院信息系統(tǒng)安全制度》，保證醫(yī)院信息系統(tǒng)的正常運(yùn)行。8相關(guān)文件（《醫(yī)院信息系統(tǒng)管理制度》《信息系統(tǒng)權(quán)限管理制度》《醫(yī)院信息系統(tǒng)安全保護(hù)制度》《信息系統(tǒng)工作站錄入人員管理制度》）附件1OS、DB、應(yīng)用的管理員用戶變更申請(qǐng)表申請(qǐng)人申請(qǐng)日期申請(qǐng)類別OS（）/DB（）/應(yīng)用（）OS/DB/應(yīng)用的名稱和IP申請(qǐng)?jiān)蛑鞴芤庖姾灻娔X部經(jīng)理審批附件2中心機(jī)房進(jìn)出登記表進(jìn)入者姓名：進(jìn)入時(shí)間：20年月日時(shí)分陪同者姓名：離開時(shí)間：20年月日時(shí)分進(jìn)入事由：（外公司、部門人員，需登記所屬公司、部門）是否操作服務(wù)器：是□否□相關(guān)操作細(xì)節(jié)：可放行者簽字：日期：注意：1、如發(fā)現(xiàn)進(jìn)入機(jī)房者而當(dāng)日未進(jìn)行及時(shí)登記的，將按《員工手冊(cè)》A類過失計(jì)算，累計(jì)三次則升級(jí)為B類過失，以此類推，望各位同事嚴(yán)格遵守相關(guān)制度。2、具備刷卡進(jìn)入權(quán)限的人員，如單獨(dú)進(jìn)入進(jìn)行日常維護(hù)檢查，則無須進(jìn)行紙張登記。但每月月報(bào)中要遞交IC卡出入機(jī)房的人員、時(shí)間的記錄數(shù)據(jù)。3、如果機(jī)房沒有IC卡門禁功能的，對(duì)有權(quán)出入機(jī)房者，也必須進(jìn)行紙張登記。附件3例行數(shù)據(jù)恢復(fù)測(cè)試登記表服務(wù)器IP服務(wù)器用途需恢復(fù)內(nèi)容對(duì)應(yīng)備份策略測(cè)試方案審批恢復(fù)日期恢復(fù)人恢復(fù)結(jié)果經(jīng)理審閱備注附件3精品文檔精心整理精品文檔可編輯的精品文檔檔案信息系統(tǒng)安全管理制度目錄背景 1總則 1第一章信息系統(tǒng)人員崗位職責(zé) 2第二章信息系統(tǒng)人員工作管理制度 3第三章系統(tǒng)管理員工作細(xì)則 5第一節(jié)系統(tǒng)主機(jī)管理維護(hù)辦法 5第二節(jié)信息系統(tǒng)維護(hù)管理辦法 7第三節(jié)檔案信息系統(tǒng)數(shù)據(jù)庫管理辦法 8第四章網(wǎng)絡(luò)管理員工作細(xì)則 10第一節(jié)網(wǎng)絡(luò)系統(tǒng)維護(hù)管理辦法 10第二節(jié)終端電腦維護(hù)管理辦法 11第三節(jié)網(wǎng)絡(luò)入侵防范管理辦法 12第五章安全管理員工作細(xì)則 13第一節(jié)網(wǎng)絡(luò)信息安全策略管理辦法 13第二節(jié)網(wǎng)絡(luò)信息系統(tǒng)安全檢查管理辦法 14第三節(jié)涉密計(jì)算機(jī)終端管理辦法 14第四節(jié)安全審計(jì)管理辦法 15第五節(jié)違規(guī)聯(lián)接管理辦法 16第六節(jié)密鑰管理辦法 17第六章機(jī)房安全管理制度 17第七章安全事件報(bào)告及處置管理制度 19第一節(jié)安全事件確定及等級(jí)劃分 19第二節(jié)安全事件報(bào)告及處置辦法 21第八章檔案信息系統(tǒng)應(yīng)急預(yù)案 22第九章附則 23精品文檔精心整理背景隨著檔案信息化進(jìn)程的不斷加快，檔案部門通過檔案信息系統(tǒng)管理的數(shù)字檔案資源越來越多，提高檔案信息系統(tǒng)的防護(hù)能力和水平，已經(jīng)成為加強(qiáng)檔案信息安全管理，促進(jìn)檔案事業(yè)健康發(fā)展的一項(xiàng)重要內(nèi)容。為了保障檔案信息系統(tǒng)的安全，防止網(wǎng)絡(luò)安全突發(fā)事件，保證敏感時(shí)期的信息安全問題及時(shí)響應(yīng)，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》《檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南》等文件精神，結(jié)合我局館實(shí)際，制定本管理制度?？倓t第一條嚴(yán)格遵守國(guó)家有關(guān)法律、行政法規(guī)，嚴(yán)格執(zhí)行安全保密制度，不得利用檔案信息系統(tǒng)從事危害國(guó)家安全、泄露國(guó)家秘密等違法犯罪活動(dòng)，不得利用檔案信息系統(tǒng)制作、復(fù)制和傳播破壞國(guó)家穩(wěn)定，擾亂社會(huì)秩序，損害公民利益的信息；第二條與時(shí)俱進(jìn)，根據(jù)新形勢(shì)，不斷加強(qiáng)信息安全系統(tǒng)建設(shè)，完善信息安全管理機(jī)制，堅(jiān)決防止檔案信息系統(tǒng)遭到侵入和破壞；堅(jiān)持積極防范、突出重點(diǎn)，既保守國(guó)家秘密安全又有利于檔案信息化健康發(fā)展的方針。第三條在本局館設(shè)立信息安全領(lǐng)導(dǎo)小組，統(tǒng)籌協(xié)調(diào)本機(jī)構(gòu)及轄內(nèi)信息安全工作，保障信息安全工作順利實(shí)施和落實(shí)。第四條按照相關(guān)要求，及時(shí)、準(zhǔn)確、認(rèn)真開展局館檔案信息系統(tǒng)備案工作測(cè)評(píng)，并及時(shí)向公安機(jī)關(guān)報(bào)告變更信息；第五條自覺接受公安機(jī)關(guān)網(wǎng)絡(luò)信息安全部門的安全監(jiān)督、檢查和指導(dǎo)，如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，積極配合公安機(jī)關(guān)查處通過計(jì)算機(jī)信息網(wǎng)絡(luò)進(jìn)行的違法犯罪行為；第六條檔案信息系統(tǒng)的安全管理，實(shí)行“誰主管，誰使用，誰負(fù)責(zé)”的原則，同時(shí)實(shí)施主要領(lǐng)導(dǎo)負(fù)責(zé)制。第一章信息系統(tǒng)人員崗位職責(zé)第一條本局館設(shè)置專門的信息技術(shù)處，配置專業(yè)的信息安全人員對(duì)檔案信息系統(tǒng)進(jìn)行管理與維護(hù)。具體由處長(zhǎng)擔(dān)任安全主管，總體負(fù)責(zé)信息系統(tǒng)安全工作。并設(shè)置以下安全管理崗位：系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員、機(jī)房管理員。第二條系統(tǒng)管理員負(fù)責(zé)信息系統(tǒng)運(yùn)行維護(hù)管理，主要職責(zé)是：信息系統(tǒng)主機(jī)的日常運(yùn)行與維護(hù)；各檔案信息系統(tǒng)（包括數(shù)字化加工系統(tǒng)，電子文件中心平臺(tái)、目錄中心平臺(tái)、虛擬檔案室業(yè)務(wù)平臺(tái)、門戶網(wǎng)站、政務(wù)網(wǎng)站等）的維護(hù)與備份；信息系統(tǒng)數(shù)據(jù)庫備份的管理；應(yīng)用系統(tǒng)訪問權(quán)限的管理；系統(tǒng)管理員應(yīng)至少配備2人，共同管理。第三條網(wǎng)絡(luò)管理員負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行維護(hù)管理，主要職責(zé)是：網(wǎng)絡(luò)設(shè)備的管理；網(wǎng)絡(luò)線路的保障；網(wǎng)絡(luò)服務(wù)器平臺(tái)的運(yùn)行管理；各應(yīng)用終端計(jì)算機(jī)的管理；網(wǎng)絡(luò)病毒入侵防范。第四條安全管理員負(fù)責(zé)網(wǎng)絡(luò)信息系統(tǒng)的安全保密技術(shù)管理，主要職責(zé)是：網(wǎng)絡(luò)信息安全策略管理；網(wǎng)絡(luò)信息系統(tǒng)安全檢查；涉密計(jì)算機(jī)的安全管理；網(wǎng)絡(luò)信息系統(tǒng)的安全審計(jì)管理；身份認(rèn)證系統(tǒng)的管理；密鑰的發(fā)放、更換及銷毀。第五條機(jī)房管理員負(fù)責(zé)機(jī)房的日常管理。主要職責(zé)是：機(jī)房的日常巡檢，機(jī)房安全隱患的日常排查，機(jī)房來訪人員的管理，門禁卡的發(fā)放。第六條對(duì)檔案信息系統(tǒng)管理人員的管理要遵循“從不單獨(dú)原則”、“責(zé)任分散原則”和最小權(quán)限原則。第二章信息系統(tǒng)人員工作管理制度第一條信息系統(tǒng)管理人員的錄用，由人事處負(fù)責(zé)，應(yīng)按照思想品質(zhì)良好，專業(yè)技術(shù)扎實(shí)的原則進(jìn)行。信息安全人員應(yīng)具備扎實(shí)的基本專業(yè)技術(shù)水平，接受過安全教育意識(shí)和培訓(xùn)，對(duì)信息系統(tǒng)關(guān)鍵崗位的人員還應(yīng)具備較高的政治素質(zhì)；信息安全人員應(yīng)具有基本的系統(tǒng)安全風(fēng)險(xiǎn)分析和評(píng)估能力。第二條重要區(qū)域或部位的安全管理員一般從內(nèi)部符合條件的人員中選拔，應(yīng)具備認(rèn)真負(fù)責(zé)的工作態(tài)度、能夠保守工作秘密。第三條應(yīng)每年組織一次對(duì)系統(tǒng)安全工作人員的定期考核，對(duì)各個(gè)崗位的人員進(jìn)行不同側(cè)重的安全認(rèn)知和安全技能考核，作為該人員是否勝任該崗位的參考，考核方式包括書面考題及實(shí)際操作。第四條應(yīng)每半年組織一次針對(duì)關(guān)鍵崗位人員的定期審查，審查依據(jù)記錄表格和操作日志，如發(fā)現(xiàn)其違反安全規(guī)定，應(yīng)查明原因，令其做出整改承諾；嚴(yán)重者不得繼續(xù)從事關(guān)鍵崗位工作。第五條對(duì)關(guān)鍵崗位人員的工作，每年終進(jìn)行安全考核，年終考核通過對(duì)定期考核、定期審查結(jié)果進(jìn)行審查，考核結(jié)果存檔保存，以保證安全管理的有效性。第六條應(yīng)每半年組織一次針對(duì)信息系統(tǒng)安全工作人員的教育培訓(xùn)。包括信息安全意識(shí)的培訓(xùn)教育和信息安全技術(shù)的培訓(xùn)教育。針對(duì)不同的崗位，制定不同的培訓(xùn)計(jì)劃，主要包括：信息安全基礎(chǔ)知識(shí)、安全政策、安全技術(shù)、崗位操作規(guī)程等。第七條信息系統(tǒng)管理人員不應(yīng)在辦公區(qū)接待來訪人員。工作人員離開座位應(yīng)確保終端計(jì)算機(jī)退出登錄狀態(tài)和桌面上沒有包含敏感信息的紙檔文件。第八條人事部門應(yīng)及時(shí)把被解雇、退休的、辭職的以及其他原因離開的人員情況書面函告信息技術(shù)處，非緊急離開人員應(yīng)提前3個(gè)工作日函告。信息技術(shù)處接到函告，應(yīng)立即停止其對(duì)檔案信息系統(tǒng)的所有訪問權(quán)限、更改其使用的超級(jí)用戶密碼；應(yīng)收回其所有相關(guān)證件、辦公室鑰匙、密鑰、訪問控制標(biāo)記等，并收回機(jī)構(gòu)提供的設(shè)備（如筆記本電腦、U盤、光盤等）。第九條涉及組織機(jī)構(gòu)管理層和信息系統(tǒng)關(guān)鍵崗位的人員調(diào)離單位，簽署書面保密承諾書，承諾其調(diào)離后對(duì)原來工作中涉及信息的保密要求、必須進(jìn)行離崗安全審查，在規(guī)定的脫密期限后，方可調(diào)離。第十條涉密人員的脫密期限遵照保密法相關(guān)規(guī)定；非涉密人員脫密期限一般為30天；第三章系統(tǒng)管理員工作細(xì)則第一節(jié)系統(tǒng)主機(jī)管理維護(hù)辦法檔案信息系統(tǒng)主機(jī)由系統(tǒng)管理員負(fù)責(zé)維護(hù)操作，未經(jīng)允許任何人不得對(duì)系統(tǒng)主機(jī)進(jìn)行操作。根據(jù)系統(tǒng)設(shè)計(jì)方案和應(yīng)用系統(tǒng)運(yùn)行要求進(jìn)行主機(jī)系統(tǒng)安裝、調(diào)試，建立系統(tǒng)管理員賬戶，設(shè)置管理員密碼，建立用戶賬戶，設(shè)置系統(tǒng)策略、用戶訪問權(quán)利和資源訪問權(quán)限，并根據(jù)安全風(fēng)險(xiǎn)最小化原則及運(yùn)行效率最大化原則配置系統(tǒng)主機(jī)。建立系統(tǒng)設(shè)備檔案（見附表一）、包括各系統(tǒng)主機(jī)詳細(xì)的技術(shù)參數(shù)，如：品牌、型號(hào)、購買日期、序列號(hào)、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息，妥善保管系統(tǒng)主機(jī)保修卡，在系統(tǒng)主機(jī)軟硬件信息發(fā)生變更時(shí)對(duì)設(shè)備檔案進(jìn)行及時(shí)更新。每月定期修改系統(tǒng)主機(jī)管理員密碼，密碼長(zhǎng)度不得低于八位，并由數(shù)字、大小寫字母與可用符號(hào)組成。每半月通過系統(tǒng)性能分析軟件對(duì)系統(tǒng)主機(jī)進(jìn)行運(yùn)行性能分析，并做詳細(xì)記錄（見附表二），根據(jù)分析情況對(duì)系統(tǒng)主機(jī)進(jìn)行系統(tǒng)優(yōu)化，包括磁盤碎片整理、系統(tǒng)日志文件清理，系統(tǒng)升級(jí)等。每周對(duì)系統(tǒng)日志、系統(tǒng)策略、系統(tǒng)數(shù)據(jù)進(jìn)行備份，做詳細(xì)記錄（見附表二）。每天檢查系統(tǒng)主機(jī)各硬件設(shè)備是否正常運(yùn)行，檢查系統(tǒng)主機(jī)各應(yīng)用服務(wù)系統(tǒng)是否運(yùn)行正常，并做詳細(xì)記錄（見附表三）。定期（通常為一個(gè)月，但遇到系統(tǒng)補(bǔ)丁有重大更新時(shí)，應(yīng)及時(shí)下載安裝）下載安裝最新版的系統(tǒng)補(bǔ)丁，對(duì)系統(tǒng)主機(jī)進(jìn)行升級(jí)，，系統(tǒng)補(bǔ)丁下載后，應(yīng)先在測(cè)試環(huán)境中測(cè)試系統(tǒng)補(bǔ)丁，對(duì)系統(tǒng)正常運(yùn)行沒有影響的情況下，再在檔案信息系統(tǒng)中安裝系統(tǒng)補(bǔ)丁，并在測(cè)試過程和安裝過程中做詳細(xì)記錄（見附表二）。每天記錄系統(tǒng)主機(jī)運(yùn)行維護(hù)日記，對(duì)系統(tǒng)主機(jī)運(yùn)行情況進(jìn)行總結(jié)。在系統(tǒng)主機(jī)發(fā)生故障時(shí)應(yīng)及時(shí)通知用戶，用最短的時(shí)間解決故障，保證系統(tǒng)主機(jī)盡快正常運(yùn)行，并對(duì)系統(tǒng)故障情況做詳細(xì)記錄（見附表四）。第二節(jié)信息系統(tǒng)維護(hù)管理辦法檔案信息系統(tǒng)（數(shù)字化加工系統(tǒng)，電子文件中心平臺(tái)、目錄中心平臺(tái)、虛擬檔案室業(yè)務(wù)平臺(tái)、門戶網(wǎng)站、政務(wù)網(wǎng)站等）的運(yùn)行維護(hù)由系統(tǒng)管理員負(fù)責(zé)維護(hù)，未經(jīng)允許任何人不得對(duì)檔案信息系統(tǒng)進(jìn)行任何操作。根據(jù)信息系統(tǒng)的設(shè)計(jì)要求及實(shí)施細(xì)則安裝、調(diào)試、配置信息系統(tǒng)，建立信息系統(tǒng)及數(shù)據(jù)庫的管理員賬號(hào)，設(shè)置管理員密碼，密碼要求由數(shù)字、大小寫字母及可用符號(hào)組成，密碼長(zhǎng)度不得低于8位。對(duì)信息系統(tǒng)的基本配置信息做詳細(xì)記錄，包括系統(tǒng)配置信息、用戶帳戶名稱，系統(tǒng)安裝目錄、數(shù)據(jù)文件存貯目錄，在信息系統(tǒng)配置信息發(fā)生改變時(shí)及時(shí)更新記錄（見附表五）。每周對(duì)信息系統(tǒng)系統(tǒng)數(shù)據(jù)、用戶ID文件、系統(tǒng)日志進(jìn)行備份，并做詳細(xì)記錄（見附表二）。根據(jù)用戶需求設(shè)置信息系統(tǒng)各功能模塊訪問權(quán)限，當(dāng)信息系統(tǒng)用戶發(fā)生增加、減少、變更時(shí)，新建用戶帳戶，由系統(tǒng)管理員進(jìn)行操作，并做詳細(xì)記錄。每天檢查信息系統(tǒng)各項(xiàng)應(yīng)用功能是否運(yùn)行正常，并做詳細(xì)記錄（見附表三）。如需要進(jìn)行系統(tǒng)變更、重要操作、系統(tǒng)接入等關(guān)鍵活動(dòng)時(shí)，應(yīng)進(jìn)行逐級(jí)審批，并保留審批過程記錄。在信息系統(tǒng)發(fā)生故障時(shí)，應(yīng)及時(shí)通知用戶，并用最短的時(shí)間解決故障，保證信息系統(tǒng)盡快正常運(yùn)行，并對(duì)系統(tǒng)故障情況做詳細(xì)記錄（見附表四）。每天記錄信息系統(tǒng)運(yùn)行維護(hù)日志，對(duì)信息系統(tǒng)運(yùn)行情況進(jìn)行總結(jié)。第三節(jié)檔案信息系統(tǒng)數(shù)據(jù)庫管理辦法第一條檔案信息系統(tǒng)數(shù)據(jù)庫（以下簡(jiǎn)稱檔案數(shù)據(jù)庫）的運(yùn)行維護(hù)由系統(tǒng)管理員負(fù)責(zé)維護(hù)，未經(jīng)允許任何人不得對(duì)檔案信息系統(tǒng)進(jìn)行任何操作。第二條檔案數(shù)據(jù)庫系統(tǒng)設(shè)置管理權(quán)限和密碼，每隔半月修改數(shù)據(jù)庫管理密碼，密碼長(zhǎng)度不得低于八位，并由數(shù)字、大小寫字母與可用符號(hào)組成。第三條為確保檔案數(shù)據(jù)庫及數(shù)據(jù)庫檔案信息的安全，檔案數(shù)據(jù)庫專網(wǎng)與互聯(lián)網(wǎng)嚴(yán)格實(shí)行物理隔離，嚴(yán)禁將數(shù)據(jù)庫專網(wǎng)及設(shè)備接入互聯(lián)網(wǎng)。第四條為確保檔案數(shù)據(jù)庫及數(shù)據(jù)庫檔案信息的安全，檔案數(shù)據(jù)庫專網(wǎng)與辦公網(wǎng)實(shí)行邏輯隔離，未經(jīng)負(fù)責(zé)人批準(zhǔn)，嚴(yán)禁將數(shù)據(jù)庫專網(wǎng)及設(shè)備接入辦公網(wǎng)。第五條為確保檔案數(shù)據(jù)庫信息的安全，未經(jīng)信息技術(shù)處相關(guān)負(fù)責(zé)人批準(zhǔn)及系統(tǒng)管理人員同意，不得隨意更改檔案數(shù)據(jù)庫結(jié)構(gòu)及數(shù)據(jù)庫檔案數(shù)據(jù)信息。第六條未經(jīng)系統(tǒng)管理員同意，不得在接入檔案數(shù)據(jù)庫專網(wǎng)的計(jì)算機(jī)上安裝其他軟件與介質(zhì)。第七條在運(yùn)用存儲(chǔ)介質(zhì)拷貝、轉(zhuǎn)入、轉(zhuǎn)出檔案數(shù)據(jù)庫數(shù)據(jù)前要先殺毒，確認(rèn)無毒后才能使用。第八條系統(tǒng)管理員定期對(duì)檔案數(shù)據(jù)庫及數(shù)據(jù)庫檔案信息進(jìn)行安全檢查，對(duì)出現(xiàn)的問題及時(shí)報(bào)告，并提出解決方案。第九條系統(tǒng)管理員應(yīng)定期對(duì)檔案數(shù)據(jù)庫數(shù)據(jù)進(jìn)行備份。對(duì)數(shù)據(jù)庫系統(tǒng)設(shè)置每天定時(shí)的自動(dòng)備份；每周對(duì)本周數(shù)據(jù)庫數(shù)據(jù)進(jìn)行一次手動(dòng)備份，包括采用光盤備份；每月對(duì)本月數(shù)據(jù)庫數(shù)據(jù)進(jìn)行一次全面?zhèn)浞荩ㄟM(jìn)行光盤備份，移動(dòng)硬盤備份；數(shù)據(jù)庫數(shù)據(jù)每年應(yīng)進(jìn)行一次異地備份。第十條系統(tǒng)管理員應(yīng)以兩年為一個(gè)周期，對(duì)已經(jīng)備份的數(shù)據(jù)進(jìn)行介質(zhì)的轉(zhuǎn)移，保證已備份數(shù)據(jù)的完整性。第十一條數(shù)據(jù)庫數(shù)據(jù)的備份應(yīng)按照固定格式進(jìn)行。文件夾的命名應(yīng)反映所備份檔案的必要信息，以案卷級(jí)形式命名：全宗號(hào)為父文件夾，下一層設(shè)有目錄號(hào)子文件夾，再下一層設(shè)有案卷號(hào)子文件夾。同時(shí)每個(gè)全宗文件夾下應(yīng)配有說明文檔，用于說明備份檔案的范圍、內(nèi)容、以及備份格式、備份時(shí)間、負(fù)責(zé)人等信息。第十二條系統(tǒng)管理員對(duì)存放備份數(shù)據(jù)的介質(zhì)應(yīng)妥善保存，放置于專門的存儲(chǔ)柜中進(jìn)行保管。第四章網(wǎng)絡(luò)管理員工作細(xì)則第一節(jié)網(wǎng)絡(luò)系統(tǒng)維護(hù)管理辦法網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)由網(wǎng)絡(luò)管理員專人負(fù)責(zé)，未經(jīng)允許任何人不得對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行操作。根據(jù)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案和實(shí)施細(xì)則安裝、調(diào)試、配置網(wǎng)絡(luò)系統(tǒng)，包括交換機(jī)配置、路由器配置，建立管理員賬號(hào)，設(shè)置管理員密碼。建立系統(tǒng)設(shè)備檔案（見附表一），包括交換機(jī)、路由器的品牌、型號(hào)、序列號(hào)、購買日期、硬件配置信息，詳細(xì)記錄綜合布線系統(tǒng)信息配置表，交換機(jī)系統(tǒng)配置，路由器系統(tǒng)配置，網(wǎng)絡(luò)拓?fù)錂C(jī)構(gòu)圖，VLAN劃分表，并在系統(tǒng)配置發(fā)生變更時(shí)及時(shí)對(duì)設(shè)備檔案進(jìn)行更新。每天檢查網(wǎng)絡(luò)系統(tǒng)設(shè)備（交換機(jī)、路由器）是否正常運(yùn)行。每周對(duì)網(wǎng)絡(luò)系統(tǒng)設(shè)備（交換機(jī)、路由器）進(jìn)行清潔。每月定期修改網(wǎng)絡(luò)系統(tǒng)管理員密碼。每周檢測(cè)網(wǎng)絡(luò)系統(tǒng)性能，包括數(shù)據(jù)傳輸?shù)姆€(wěn)定性、可靠性、傳輸速率。網(wǎng)絡(luò)變更后進(jìn)行網(wǎng)絡(luò)系統(tǒng)配置資料備份。當(dāng)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障時(shí)，應(yīng)及時(shí)通知用戶，并在最短的時(shí)間內(nèi)解決問題，保證網(wǎng)絡(luò)系統(tǒng)盡快正常運(yùn)行，并對(duì)系統(tǒng)故障情況作詳細(xì)記錄（見附表四）。第二節(jié)終端電腦維護(hù)管理辦法第一條終端電腦的維護(hù)由系統(tǒng)管理員負(fù)責(zé)，未經(jīng)允許任何人不得對(duì)終端電腦進(jìn)行維護(hù)操作。第二條根據(jù)用戶應(yīng)用需求和安全要求安裝、調(diào)試電腦主機(jī)，安裝操作系統(tǒng)、應(yīng)用軟件、殺毒軟件、技防軟件。第三條建立系統(tǒng)設(shè)備檔案（見附表一）、包括電腦的品牌、型號(hào)、購買日期、序列號(hào)、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息，在電腦主機(jī)軟硬件信息發(fā)生變更時(shí)對(duì)設(shè)備檔案進(jìn)行及時(shí)更新。第五條在電腦主機(jī)發(fā)生故障時(shí)應(yīng)及時(shí)進(jìn)行處理，備份用戶文件，用最短的時(shí)間解決故障，保證電腦主機(jī)盡快能夠正常運(yùn)行，并對(duì)電腦主機(jī)故障情況做詳細(xì)記錄（見附表四）。第三節(jié)網(wǎng)絡(luò)入侵防范管理辦法網(wǎng)絡(luò)病毒入侵防護(hù)系統(tǒng)由系統(tǒng)管理員專人負(fù)責(zé)，任何人未經(jīng)允許不得進(jìn)行此項(xiàng)操作。根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)要求安裝、配置瑞星網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)，包括服務(wù)器端系統(tǒng)配置和客戶機(jī)端系統(tǒng)配置，開啟客戶端防病毒系統(tǒng)的實(shí)時(shí)監(jiān)控。每日監(jiān)測(cè)防病毒系統(tǒng)的系統(tǒng)日志，檢測(cè)是否有病毒入侵、安全隱患等，對(duì)所發(fā)現(xiàn)的問題進(jìn)行及時(shí)處理，并做詳細(xì)記錄（見附表六）。每周登陸防病毒公司網(wǎng)站，下載最新的升級(jí)文件，對(duì)系統(tǒng)進(jìn)行升級(jí)，并作詳細(xì)記錄（見附表七）。每周對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面的病毒查殺對(duì)病毒查殺結(jié)果做系統(tǒng)分析，并做詳細(xì)記錄（見附表八）。每日瀏覽國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心網(wǎng)站，了解最新病毒信息發(fā)布情況，及時(shí)向用戶發(fā)布病毒預(yù)警和預(yù)防措施。第五章安全管理員工作細(xì)則第一節(jié)網(wǎng)絡(luò)信息安全策略管理辦法第一條網(wǎng)絡(luò)安全策略管理由安全管理員專職負(fù)責(zé)，未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。第二條根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求及數(shù)據(jù)庫審計(jì)系統(tǒng)數(shù)據(jù)的分析結(jié)果，制定、配置、修改、刪除數(shù)據(jù)庫審計(jì)系統(tǒng)的各項(xiàng)管理策略，并做記錄（見附表九）。第三條根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求及網(wǎng)絡(luò)審計(jì)系統(tǒng)數(shù)據(jù)的分析結(jié)果制定、配置、修改、刪除網(wǎng)絡(luò)審計(jì)系統(tǒng)的各項(xiàng)管理策略，并做記錄（見附表九）。第四條根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求制定、配置、修改、刪除入侵檢測(cè)防御系統(tǒng)的各項(xiàng)管理策略，并做記錄（見附表九）。第五條根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求制定、配置、修改、刪除、上網(wǎng)行為管理系統(tǒng)的各項(xiàng)管理策略，并做記錄（見附表九）。第六條每周對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略進(jìn)行數(shù)據(jù)備份，并作詳細(xì)記錄（見附表十）。網(wǎng)絡(luò)信息安全技術(shù)防護(hù)系統(tǒng)（數(shù)據(jù)庫審計(jì)系統(tǒng)、網(wǎng)絡(luò)審計(jì)系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)頁防篡改系統(tǒng)、入侵檢測(cè)防御系統(tǒng)、上網(wǎng)行為管理系統(tǒng)）由網(wǎng)絡(luò)安全管理員統(tǒng)一負(fù)責(zé)安裝和卸載。第二節(jié)網(wǎng)絡(luò)信息系統(tǒng)安全檢查管理辦法網(wǎng)絡(luò)信息系統(tǒng)安全檢查由安全管理員專職負(fù)責(zé)執(zhí)行，未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。每天根據(jù)入侵檢測(cè)防御系統(tǒng)的系統(tǒng)策略檢測(cè)、審計(jì)系統(tǒng)日志，檢查是否有網(wǎng)絡(luò)攻擊、異常操作、不正常數(shù)據(jù)流量等，對(duì)異常情況做及時(shí)處理，遇有重大安全問題上報(bào)保密局，并做詳細(xì)記錄（見附表十一）。每月登陸入侵檢測(cè)防御系統(tǒng)產(chǎn)品網(wǎng)站，下載最新升級(jí)文件包，對(duì)系統(tǒng)進(jìn)行更新，并做詳細(xì)記錄（見附表十二）。每月通過漏洞掃描系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)終端進(jìn)行安全評(píng)估分析，并對(duì)掃描結(jié)果進(jìn)行分析，及時(shí)對(duì)終端系統(tǒng)漏洞及安全隱患進(jìn)行處理，作詳細(xì)記錄（見附表十三）。每周備份入侵檢測(cè)防御系統(tǒng)和漏洞掃描系統(tǒng)的審計(jì)信息，并作詳細(xì)記錄（見附表十四）。第三節(jié)涉密計(jì)算機(jī)終端管理辦法涉密計(jì)算機(jī)安全管理由安全管理員專人負(fù)責(zé)，未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)要求制定、修改、刪除涉密計(jì)算機(jī)安全審計(jì)策略，包括打印控制策略、外設(shè)輸入輸出控制策略、應(yīng)用程序控制策略，并做記錄。涉密的終端電腦，應(yīng)安裝三合一設(shè)備，貼封USB接口。同時(shí)在每臺(tái)涉密終端上貼示提示信息：包括責(zé)任人，密級(jí)，IP地址等內(nèi)容。每日對(duì)涉密計(jì)算機(jī)進(jìn)行安全審計(jì)，及時(shí)處理安全問題，并做詳細(xì)記錄（見附表十五），遇有重大問題上報(bào)信息安全領(lǐng)導(dǎo)小組。涉密計(jì)算機(jī)的新增、變更、淘汰需經(jīng)信息技術(shù)處審批，審批通過后由安全管理員統(tǒng)一進(jìn)行操作，并做詳細(xì)記錄（見附表十五）。新增涉密計(jì)算機(jī)聯(lián)入涉密網(wǎng)絡(luò)，需經(jīng)信息技術(shù)處審批，由安全管理員統(tǒng)一進(jìn)行操作，并做詳細(xì)記錄（見附表十五）。第四節(jié)安全審計(jì)管理辦法網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)由安全管理員負(fù)責(zé)，未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。根據(jù)網(wǎng)絡(luò)系統(tǒng)主機(jī)安全設(shè)計(jì)要求安裝、配置、管理主機(jī)安全審計(jì)系統(tǒng)，制定審計(jì)規(guī)則，包括系統(tǒng)運(yùn)行狀態(tài)、用戶登錄信息，網(wǎng)絡(luò)文件共享操作等。每日查看安全審計(jì)系統(tǒng)信息，對(duì)審計(jì)結(jié)果進(jìn)行分析整理，及時(shí)處理所發(fā)生的安全問題，并做詳細(xì)記錄（見附表十六）。每周備份安全審計(jì)系統(tǒng)審計(jì)信息，并做詳細(xì)記錄（見附表十七）。每月對(duì)數(shù)據(jù)庫審計(jì)系統(tǒng)、網(wǎng)絡(luò)審計(jì)系統(tǒng)記錄信息進(jìn)行分析總結(jié)，并向信息安全領(lǐng)導(dǎo)小組提交分析報(bào)告。第五節(jié)違規(guī)聯(lián)接管理辦法違規(guī)外聯(lián)管理系統(tǒng)由安全管理員負(fù)責(zé)，未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。根據(jù)網(wǎng)絡(luò)信息系統(tǒng)安全管理要求安裝、配置違規(guī)外聯(lián)管理系統(tǒng)策略，包括聯(lián)網(wǎng)涉密電腦，單機(jī)涉密電腦，便攜式涉密電腦。每日檢查違規(guī)外聯(lián)系統(tǒng)審計(jì)信息，查看聯(lián)網(wǎng)涉密電腦是否有違規(guī)外聯(lián)操作。每月檢查單機(jī)涉密電腦、便攜式電腦是否有違規(guī)外聯(lián)操作。每三個(gè)月協(xié)助保密辦進(jìn)行所有涉密電腦巡檢，檢查是否存在違規(guī)外聯(lián)操作，并做詳細(xì)記錄。每日通過違規(guī)外聯(lián)系統(tǒng)檢查網(wǎng)絡(luò)系統(tǒng)是否有非法主機(jī)聯(lián)入，并做詳細(xì)記錄。第六節(jié)密鑰管理辦法第一條身份認(rèn)證系統(tǒng)由安全管理員專人負(fù)責(zé)，未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。第二條每日檢查身份認(rèn)證系統(tǒng)是否正常運(yùn)行。第三條負(fù)責(zé)向用戶單位派發(fā)安全鑰匙，用戶需填寫審批表，并提交信息技術(shù)處審批（見附表十八）。第四條負(fù)責(zé)為每臺(tái)計(jì)算機(jī)安裝主機(jī)登錄系統(tǒng)。第五條負(fù)責(zé)主機(jī)登錄系統(tǒng)、身份認(rèn)證系統(tǒng)的系統(tǒng)維護(hù)。第六章機(jī)房安全管理制度第一條機(jī)房管理由機(jī)房管理員負(fù)責(zé)管理。機(jī)房管理員要堅(jiān)守崗位，不得擅離職守。要提高警惕，克服麻痹思想。發(fā)現(xiàn)可疑情況要及時(shí)報(bào)告保衛(wèi)部門處理。第二條嚴(yán)格機(jī)房管理。每天檢查門窗是否關(guān)好：檢查防火設(shè)備，電源開關(guān)是否完好：檢查機(jī)房各項(xiàng)制度的執(zhí)行是否落實(shí)；檢查是否有漏洞，隱患和不安全因素，發(fā)現(xiàn)問題要及時(shí)堵塞漏洞，貴重設(shè)備應(yīng)落實(shí)專人保管，以確保安全。第三條需要進(jìn)入機(jī)房的來訪人員，需事先聯(lián)系，填寫申請(qǐng)表（見附表十九），待相關(guān)負(fù)責(zé)人審批通過，方可進(jìn)入機(jī)房，并由機(jī)房管理員陪同進(jìn)入。同時(shí)應(yīng)詳細(xì)記錄來訪人員進(jìn)入機(jī)房時(shí)間，離開時(shí)間，訪問區(qū)域，訪問設(shè)備內(nèi)容，陪同人員等信息（見附表二十）。第四條進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)、食品等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品。嚴(yán)禁在機(jī)房?jī)?nèi)吸煙。嚴(yán)禁在機(jī)房?jī)?nèi)堆放與工作無關(guān)的雜物。第五條機(jī)房?jī)?nèi)不得使用無線電通訊設(shè)備，禁止拍照和攝影。

第六條凡在機(jī)房的工作人員（包括系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員）均應(yīng)學(xué)會(huì)使用各種滅火導(dǎo)材。機(jī)房?jī)?nèi)應(yīng)按要求配置足夠量的消防器材，并做到三定（定位存放、定期檢查、定時(shí)更換）。加強(qiáng)防火安全知識(shí)教育，做到會(huì)使用消防器材。加強(qiáng)電源管理，嚴(yán)禁亂接電線和違章用電。發(fā)現(xiàn)火險(xiǎn)隱患，及時(shí)報(bào)告，并采取安全措施。第七條機(jī)房應(yīng)保持整潔有序，地面清潔。設(shè)備要排列整齊，布線要正規(guī)，儀表要齊備，工具要到位，資料要齊全。機(jī)房的門窗不得隨意打開。

第八條每天上班前和下班后對(duì)機(jī)房做日常巡檢，檢查機(jī)房環(huán)境、電源、設(shè)備等并做好相應(yīng)記錄（見附表二十一）。

第九條機(jī)房大門必須隨時(shí)關(guān)閉上鎖。機(jī)房門禁磁卡（以下簡(jiǎn)稱門禁卡）由機(jī)房管理員管理。門禁卡的發(fā)放范圍是：系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員。門禁卡應(yīng)妥善保管，不得遺失和互相借用。門禁卡遺失后，應(yīng)立即上報(bào)信息技術(shù)處，同時(shí)寫出書面說明。第七章安全事件報(bào)告及處置管理制度第一節(jié)安全事件確定及等級(jí)劃分根據(jù)檔案行業(yè)特點(diǎn)，確定檔案信息系統(tǒng)需要防止發(fā)生的安全事件時(shí)，應(yīng)首先確定該系統(tǒng)遭受破壞時(shí)受侵害的客體，以及客體受到侵害的程度。在此基礎(chǔ)上確定安全事件及其等級(jí)。受侵害客體主要包括以下三個(gè)方面：國(guó)家安全方面。檔案信息系統(tǒng)受到破壞后影響到有關(guān)國(guó)家政治、經(jīng)濟(jì)、文化、科學(xué)、外交、民族、宗教、安全等檔案信息保管、利用、發(fā)布、展示的正常進(jìn)行，進(jìn)而損害國(guó)家政權(quán)、國(guó)防建設(shè)、國(guó)家統(tǒng)一、民族團(tuán)結(jié)和社會(huì)安定。社會(huì)秩序、公共利益方面。檔案信息系統(tǒng)遭受破壞后影響數(shù)字檔案資源的真實(shí)性、完整性和可用性，致使國(guó)家機(jī)關(guān)政務(wù)信息發(fā)布、檔案業(yè)務(wù)開展、辦公等工作無法正常進(jìn)行。進(jìn)而侵害社會(huì)正常生產(chǎn)、生活秩序和公眾獲得公開信息資源、使用公共設(shè)施、接受公共服務(wù)等方面的利益受到損害。公民、法人和其他合法組織的合法權(quán)益方面。檔案信息系統(tǒng)遭受破壞后影響檔案的移交、接收、管理、保存、查閱、利用等工作無法正常進(jìn)行。進(jìn)而侵害公民、法人和其他組織的隱私、知識(shí)產(chǎn)權(quán)、物權(quán)、信息獲取等方面的合法利益?？腕w受到侵害的程度有以下三種：造成一般損害。工作職能受到局部影響，業(yè)務(wù)能力有所下降但不影響主要功能的執(zhí)行。出現(xiàn)較小的法律問題、較小的財(cái)產(chǎn)損失、有限的社會(huì)不良影響，對(duì)其他組織和個(gè)人造成較低損害。造成嚴(yán)重?fù)p害。工作職能受到嚴(yán)重影響，業(yè)務(wù)能力顯著下降且嚴(yán)重影響主要功能的執(zhí)行，出現(xiàn)較嚴(yán)重的法律問題、較大的財(cái)產(chǎn)損失、較大范圍的社會(huì)不良影響，對(duì)其他組織和個(gè)人造成較嚴(yán)重的損害。造成特別嚴(yán)重?fù)p害。工作職能受到特別嚴(yán)重影響或喪失，業(yè)務(wù)能力嚴(yán)重下降且功能無法執(zhí)行，出現(xiàn)及其嚴(yán)重的法律問題、極大的財(cái)產(chǎn)損失、大范圍的社會(huì)不良影響，對(duì)其他組織和個(gè)人造成非常嚴(yán)重的損害。安全事件確定及等級(jí)劃分根據(jù)系統(tǒng)受侵害時(shí)的客體及該客體受損害程度，可形成下列的等級(jí)保護(hù)表：安全事件等級(jí)表檔案信息系統(tǒng)被破壞時(shí)受侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序和公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)結(jié)合本局館的實(shí)際情況，對(duì)檔案信息系統(tǒng)中發(fā)生的安全事件進(jìn)行確定并劃分等級(jí)：將使檔案信息系統(tǒng)中的電子文件中心平臺(tái)、目錄中心平臺(tái)、虛擬檔案室業(yè)務(wù)平臺(tái)、門戶網(wǎng)站等業(yè)務(wù)系統(tǒng)受到破壞的安全事件確定為第三級(jí)安全事件。將使檔案信息系統(tǒng)中的數(shù)字化加工系統(tǒng)、政務(wù)網(wǎng)站管理系統(tǒng)受到破壞的安全事件確定為第二級(jí)安全事件。第二節(jié)安全事件報(bào)告及處置辦法（一）安全事件發(fā)生時(shí)應(yīng)及時(shí)報(bào)告：在發(fā)現(xiàn)后立即向分管局長(zhǎng)和信息安全小組報(bào)告。（二）根據(jù)安全事件的等級(jí)，分析事態(tài)影響。提出相應(yīng)對(duì)策，果斷采取措施。（三）保護(hù)現(xiàn)場(chǎng)，立即與網(wǎng)絡(luò)隔離，必要時(shí)應(yīng)關(guān)停設(shè)備，以防止影響擴(kuò)大。（四）及時(shí)取證，分析、查找原因，及時(shí)提出解決方案并具體落實(shí)到位。如遇到特殊重大問題時(shí)，發(fā)布通知公告說明情況，防止事態(tài)擴(kuò)大。并聯(lián)系有關(guān)方面專業(yè)技術(shù)人員，安全專家解決問題，且上報(bào)有關(guān)安全