版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
湖南有線(xiàn)鼎城網(wǎng)絡(luò)有限公司信息系統(tǒng)安全管理制度第一章總則第一條根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》和有關(guān)保密規(guī)定,為進(jìn)一步加強(qiáng)公司計(jì)算機(jī)信息系統(tǒng)安全保密管理,并結(jié)合公司的實(shí)際狀況制訂本制度。第二條計(jì)算機(jī)信息系統(tǒng)涉及:涉密計(jì)算機(jī)信息系統(tǒng)和非涉密計(jì)算機(jī)信息系統(tǒng)。其中,涉密計(jì)算機(jī)信息系統(tǒng)指以計(jì)算機(jī)或者計(jì)算機(jī)網(wǎng)絡(luò)為主體,按照一定的應(yīng)用目的和規(guī)則構(gòu)成的解決涉密信息的人機(jī)系統(tǒng)。第三條涉密計(jì)算機(jī)信息系統(tǒng)的保密工作堅(jiān)持主動(dòng)防備、突出重點(diǎn),既確保國(guó)家秘密安全又有助于信息化發(fā)展的方針。第四條涉密計(jì)算機(jī)信息系統(tǒng)的安全保密工作實(shí)施分級(jí)保護(hù)與分類(lèi)管理相結(jié)合、行政管理與技術(shù)防備相結(jié)合、防備外部與控制內(nèi)部相結(jié)合的原則。第五條涉密計(jì)算機(jī)信息系統(tǒng)的安全保密管理,堅(jiān)持“誰(shuí)使用,誰(shuí)負(fù)責(zé)”的原則,同時(shí)實(shí)施重要領(lǐng)導(dǎo)負(fù)責(zé)制。第二章系統(tǒng)管理人員的職責(zé)第一條公司的涉密計(jì)算機(jī)信息系統(tǒng)的管理由使用部門(mén)制訂專(zhuān)人負(fù)責(zé)日常管理,具體技術(shù)工作由總工辦承當(dāng),設(shè)立下列安全管理崗位:系統(tǒng)管理員、安全保密管理員、密鑰管理員。第二條系統(tǒng)管理員負(fù)責(zé)信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的運(yùn)行維護(hù)管理,重要職責(zé)是:信息系統(tǒng)主機(jī)的日常運(yùn)行維護(hù);信息系統(tǒng)的系統(tǒng)安裝、備份、維護(hù);信息系統(tǒng)數(shù)據(jù)庫(kù)的備份管理;應(yīng)用系統(tǒng)訪(fǎng)問(wèn)權(quán)限的管理;網(wǎng)絡(luò)設(shè)備的管理;網(wǎng)絡(luò)服務(wù)器平臺(tái)的運(yùn)行管理;網(wǎng)絡(luò)病毒入侵防備。第三條安全保密管理員負(fù)責(zé)網(wǎng)絡(luò)信息系統(tǒng)的安全保密技術(shù)管理;重要職責(zé)是:網(wǎng)絡(luò)信息安全方略管理;網(wǎng)絡(luò)信息系統(tǒng)安全檢查;涉密計(jì)算機(jī)的安全管理;網(wǎng)絡(luò)信息系統(tǒng)的安全審計(jì)管理;違規(guī)外聯(lián)的監(jiān)控。第四條密鑰管理員負(fù)責(zé)密鑰的管理,重要職責(zé)是:身份認(rèn)證系統(tǒng)的管理,密鑰的制作,密鑰的更換,密鑰的銷(xiāo)毀。第五條對(duì)涉密計(jì)算機(jī)信息系統(tǒng)安全管理人員的管理要遵照“從不單獨(dú)原則”、“責(zé)任分散原則”和“最小權(quán)限原則”。第六條新調(diào)入或任用涉密崗位的系統(tǒng)管理人員,必須先接受保密教育和網(wǎng)絡(luò)安全保密知識(shí)培訓(xùn)后方可上崗工作。第七條公司負(fù)責(zé)定時(shí)組織系統(tǒng)管理人員進(jìn)行保密法規(guī)知識(shí)的宣傳教育和培訓(xùn)工作。第三章機(jī)房管理制度第一條出入機(jī)房要有登記統(tǒng)計(jì)。非機(jī)房工作人員不得進(jìn)入機(jī)房。外來(lái)人員進(jìn)機(jī)房參觀需經(jīng)分管領(lǐng)導(dǎo)同意,并有專(zhuān)人陪伴。第二條進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)、食品等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品。嚴(yán)禁在機(jī)房?jī)?nèi)吸煙。嚴(yán)禁在機(jī)房?jī)?nèi)堆放與工作無(wú)關(guān)的雜物。第三條機(jī)房?jī)?nèi)不得使用無(wú)線(xiàn)通訊設(shè)備,嚴(yán)禁拍照和攝影。第四條各類(lèi)技術(shù)檔案、資料由專(zhuān)人妥善保管并定時(shí)檢查。第五條機(jī)房?jī)?nèi)應(yīng)按規(guī)定配備足夠量的消防器材,并做到三定(定位寄存、定時(shí)檢查、定時(shí)更換)。加強(qiáng)防火安全知識(shí)教育,做到會(huì)使用消防器材。加強(qiáng)電源管理,嚴(yán)禁亂接電線(xiàn)和違章用電。發(fā)現(xiàn)火險(xiǎn)隱患,及時(shí)報(bào)告,并采用安全方法。第六條機(jī)房應(yīng)保持整潔有序,地面清潔。設(shè)備要排列整潔,布線(xiàn)要正規(guī),儀表要齊備,工具要到位,資料要齊全。機(jī)房的門(mén)窗不得隨意打開(kāi)。第七條機(jī)房值班人員對(duì)機(jī)房做好日常巡檢,檢查機(jī)房環(huán)境、電源、設(shè)備等并做好對(duì)應(yīng)統(tǒng)計(jì)(見(jiàn)表一)。第八條機(jī)房大門(mén)必須隨時(shí)關(guān)閉上鎖。第九條門(mén)禁卡的發(fā)放范疇是:系統(tǒng)管理員、安全保密管理員和密鑰管理員。第十條對(duì)臨時(shí)進(jìn)入機(jī)房工作的人員不再發(fā)放門(mén)禁卡,在向總工辦提出申請(qǐng)得到同意后,由安全保密管理員陪伴進(jìn)入機(jī)房工作。第十一條門(mén)禁卡應(yīng)妥善保管,不得遺失和互相借用。第十二條門(mén)禁卡遺失后,應(yīng)立刻上報(bào)信息中心,同時(shí)寫(xiě)出書(shū)面闡明。第四章系統(tǒng)管理員工作細(xì)則第一節(jié)系統(tǒng)主機(jī)維護(hù)管理方法第一條系統(tǒng)主機(jī)由系統(tǒng)管理員負(fù)責(zé)維護(hù),未經(jīng)允許任何人不得對(duì)系統(tǒng)主機(jī)進(jìn)行操作。第二條根據(jù)系統(tǒng)設(shè)計(jì)方案和應(yīng)用系統(tǒng)運(yùn)行規(guī)定進(jìn)行主機(jī)系統(tǒng)安裝、調(diào)試,建立系統(tǒng)管理員賬戶(hù),設(shè)立管理員密碼,建立顧客賬戶(hù),設(shè)立系統(tǒng)方略、顧客訪(fǎng)問(wèn)權(quán)利和資源訪(fǎng)問(wèn)權(quán)限,并根據(jù)安全風(fēng)險(xiǎn)最小化原則及運(yùn)行效率最大化原則配備系統(tǒng)主機(jī)。第三條建立系統(tǒng)設(shè)備檔案(見(jiàn)表二)、涉及系統(tǒng)主機(jī)具體的技術(shù)參數(shù),如:品牌、型號(hào)、購(gòu)置日期、序列號(hào)、硬件配備信息、軟件配備信息、網(wǎng)絡(luò)配備信息、系統(tǒng)配備信息,妥善保管系統(tǒng)主機(jī)保修卡,在系統(tǒng)主機(jī)軟硬件信息發(fā)生變更時(shí)對(duì)設(shè)備檔案進(jìn)行及時(shí)更新。第四條每月修改系統(tǒng)主機(jī)管理員密碼,密碼長(zhǎng)度不得低于八位,規(guī)定有數(shù)字、字母并分辨大小寫(xiě)。第五條每七天通過(guò)系統(tǒng)性能分析軟件對(duì)系統(tǒng)主機(jī)進(jìn)行運(yùn)行性能分析,并做具體統(tǒng)計(jì)(見(jiàn)表四),根據(jù)分析狀況對(duì)系統(tǒng)主機(jī)進(jìn)行系統(tǒng)優(yōu)化,涉及磁盤(pán)碎片整頓、系統(tǒng)日志文獻(xiàn)清理,系統(tǒng)升級(jí)等。第六條每七天對(duì)系統(tǒng)日志、系統(tǒng)方略、系統(tǒng)數(shù)據(jù)進(jìn)行備份,并做具體統(tǒng)計(jì)(見(jiàn)表四)。第七條每天檢查系統(tǒng)主機(jī)各硬件設(shè)備與否正常運(yùn)行,并做具體統(tǒng)計(jì)(見(jiàn)表五)。第八條每天檢查系統(tǒng)主機(jī)各應(yīng)用服務(wù)系統(tǒng)與否運(yùn)行正常,并做具體統(tǒng)計(jì)(見(jiàn)表五)。第九條每天統(tǒng)計(jì)系統(tǒng)主機(jī)運(yùn)行維護(hù)日志,對(duì)系統(tǒng)主機(jī)運(yùn)行狀況進(jìn)行總結(jié)。第十條在系統(tǒng)主機(jī)發(fā)生故障時(shí)應(yīng)及時(shí)告知總工辦技術(shù)人員,用最短的時(shí)間解決故障,確保系統(tǒng)主機(jī)盡快正常運(yùn)行,并對(duì)系統(tǒng)故障狀況做具體統(tǒng)計(jì)(見(jiàn)表六)。第十一條每月對(duì)系統(tǒng)主機(jī)運(yùn)行狀況進(jìn)行總結(jié)、并寫(xiě)出系統(tǒng)主機(jī)運(yùn)行維護(hù)月報(bào)。第二節(jié)信息系統(tǒng)運(yùn)行維護(hù)管理方法第一條信息系統(tǒng)的運(yùn)行維護(hù)由系統(tǒng)管理員負(fù)責(zé)維護(hù),未經(jīng)允許任何人不得對(duì)信息系統(tǒng)進(jìn)行任何操作。第二條根據(jù)信息系統(tǒng)的設(shè)計(jì)規(guī)定及實(shí)施細(xì)則安裝、調(diào)試、配備信息系統(tǒng),建立信息系統(tǒng)管理員賬號(hào),設(shè)立管理員密碼,密碼規(guī)定由數(shù)字和字母構(gòu)成,分辨大小寫(xiě),密碼長(zhǎng)度不得低于8位。第三條對(duì)信息系統(tǒng)的基本配備信息做具體統(tǒng)計(jì),涉及系統(tǒng)配備信息、顧客帳戶(hù)名稱(chēng),系統(tǒng)安裝目錄、數(shù)據(jù)文獻(xiàn)存貯目錄,在信息系統(tǒng)配備信息發(fā)生變化時(shí)及時(shí)更新統(tǒng)計(jì)(見(jiàn)表三)。第四條每七天對(duì)信息系統(tǒng)系統(tǒng)數(shù)據(jù)、顧客ID文獻(xiàn)、系統(tǒng)日志進(jìn)行備份,并做具體統(tǒng)計(jì)(見(jiàn)表四),備份介質(zhì)交總工辦存檔。第五條當(dāng)信息系統(tǒng)顧客發(fā)生增加、減少、變更時(shí),新建顧客帳戶(hù),新建顧客郵箱,需經(jīng)總工辦審批,并填寫(xiě)系統(tǒng)顧客申請(qǐng)單或系統(tǒng)顧客變更申請(qǐng)單(見(jiàn)表七)審批通過(guò)后,由系統(tǒng)管理員進(jìn)行操作,并做具體統(tǒng)計(jì)。第六條根據(jù)需求設(shè)立信息系統(tǒng)各功效模塊訪(fǎng)問(wèn)權(quán)限,并提交總工辦審批。第七條每天檢查信息系統(tǒng)各項(xiàng)應(yīng)用功效與否運(yùn)行正常,并做具體統(tǒng)計(jì)(見(jiàn)表五)。第八條在信息系統(tǒng)發(fā)生故障時(shí),應(yīng)及時(shí)告知顧客,并用最短的時(shí)間解決故障,確保信息系統(tǒng)盡快正常運(yùn)行,并對(duì)系統(tǒng)故障狀況做具體統(tǒng)計(jì)(見(jiàn)表六)。第九條每天統(tǒng)計(jì)信息系統(tǒng)運(yùn)行維護(hù)日志,對(duì)信息系統(tǒng)運(yùn)行狀況進(jìn)行總結(jié)。第三節(jié)網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)管理方法第一條網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)由系統(tǒng)管理員專(zhuān)人負(fù)責(zé),未經(jīng)允許任何人不得對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行操作。第二條根據(jù)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案和實(shí)施細(xì)則安裝、調(diào)試、配備網(wǎng)絡(luò)系統(tǒng),涉及交換機(jī)配備、路由器配備,建立管理員賬號(hào),設(shè)立管理員密碼,并關(guān)閉全部遠(yuǎn)程管理端口。第三條建立系統(tǒng)設(shè)備檔案(見(jiàn)表二),涉及交換機(jī)、路由器的品牌、型號(hào)、序列號(hào)、購(gòu)置日期、硬件配備信息,具體統(tǒng)計(jì)交換機(jī)系統(tǒng)配備,路由器系統(tǒng)配備,網(wǎng)絡(luò)拓?fù)錁?gòu)造圖,VLAN劃分表,并在系統(tǒng)配備發(fā)生變更時(shí)及時(shí)對(duì)設(shè)備檔案進(jìn)行更新。第四條每天檢查網(wǎng)絡(luò)系統(tǒng)設(shè)備交換機(jī)、路由器與否正常運(yùn)行。第五條每七天二下午對(duì)機(jī)房設(shè)備進(jìn)行清潔。第六條每七天修改網(wǎng)絡(luò)系統(tǒng)管理員密碼。第七條每七天檢測(cè)網(wǎng)絡(luò)系統(tǒng)性能,涉及數(shù)據(jù)傳輸?shù)姆€(wěn)定性可靠性、傳輸速率。第八條網(wǎng)絡(luò)變更后進(jìn)行網(wǎng)絡(luò)系統(tǒng)配備資料備份。第九條當(dāng)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障時(shí),值班人員應(yīng)及時(shí)告知總工辦技術(shù)人員并在最短的時(shí)間內(nèi)解決問(wèn)題,確保網(wǎng)絡(luò)系統(tǒng)盡快正常運(yùn)行,并對(duì)系統(tǒng)故障狀況作具體統(tǒng)計(jì)(見(jiàn)表六)。第十條每月對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)狀況進(jìn)行總結(jié),并作出網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)月報(bào)。第四節(jié)終端電腦運(yùn)行維護(hù)管理方法第一條終端電腦的維護(hù)由系統(tǒng)管理員負(fù)責(zé),未經(jīng)允許任何人不得對(duì)終端電腦進(jìn)行維護(hù)操作。第二條根據(jù)顧客應(yīng)用需求和安全規(guī)定安裝、調(diào)試電腦主機(jī),安裝操作系統(tǒng)、應(yīng)用軟件、殺毒軟件、技防軟件。第三條建立系統(tǒng)設(shè)備檔案(見(jiàn)表二)、涉及電腦的品牌、型號(hào)、購(gòu)置日期、序列號(hào)、硬件配備信息、軟件配備信息、網(wǎng)絡(luò)配備信息、系統(tǒng)配備信息,在電腦主機(jī)軟硬件信息發(fā)生變更時(shí)對(duì)設(shè)備檔案進(jìn)行及時(shí)更新。第四條在電腦主機(jī)發(fā)生故障時(shí)應(yīng)及時(shí)進(jìn)行解決,備份顧客文獻(xiàn),用最短的時(shí)間解決故障,確保電腦主機(jī)盡快能夠正常運(yùn)行,并對(duì)電腦主機(jī)故障狀況做具體統(tǒng)計(jì)(見(jiàn)表六)。第五節(jié)網(wǎng)絡(luò)病毒入侵防備管理方法第一條網(wǎng)絡(luò)病毒入侵防護(hù)系統(tǒng)由系統(tǒng)管理員專(zhuān)人負(fù)責(zé),任何人未經(jīng)允許不得進(jìn)行此項(xiàng)操作。第二條根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)規(guī)定安裝、配備網(wǎng)絡(luò)病毒防護(hù)系統(tǒng),涉及服務(wù)器端系統(tǒng)配備和客戶(hù)機(jī)端系統(tǒng)配備,啟動(dòng)客戶(hù)端防病毒系統(tǒng)的實(shí)時(shí)監(jiān)控。第三條每日監(jiān)測(cè)防病毒系統(tǒng)的系統(tǒng)日志,檢測(cè)與否有病毒入侵、安全隱患等,對(duì)所發(fā)現(xiàn)的問(wèn)題進(jìn)行及時(shí)解決,并做具體統(tǒng)計(jì)(見(jiàn)表八)。第三條每七天登陸防病毒公司網(wǎng)站,下載最新的升級(jí)文獻(xiàn),對(duì)系統(tǒng)進(jìn)行升級(jí),并作具體統(tǒng)計(jì)(見(jiàn)表九)。第四條每七天對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方面的病毒查殺,對(duì)病毒查殺成果做系統(tǒng)分析,并做具體統(tǒng)計(jì)(見(jiàn)表十)。第五條每日瀏覽國(guó)家計(jì)算機(jī)病毒應(yīng)急解決中心網(wǎng)站,理解最新病毒信息公布狀況,及時(shí)公布病毒預(yù)警和防止方法。第五章安全保密管理員工作細(xì)則第一節(jié)網(wǎng)絡(luò)信息安全方略管理方法第一條網(wǎng)絡(luò)安全方略管理由安全保密管理員專(zhuān)職負(fù)責(zé),未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。第二條根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)規(guī)定及主機(jī)審計(jì)系統(tǒng)數(shù)據(jù)的分析成果,制訂、配備、修改、刪除主機(jī)審計(jì)系統(tǒng)的各項(xiàng)管理方略,并做統(tǒng)計(jì)(見(jiàn)表十一)。第三條根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)規(guī)定制訂、配備、修改、刪除網(wǎng)絡(luò)安全評(píng)定分析系統(tǒng)的各項(xiàng)管理方略,并做統(tǒng)計(jì)(見(jiàn)表十一)。第四條根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)規(guī)定制訂、配備、修改、刪除入侵檢測(cè)系統(tǒng)的各項(xiàng)管理方略,并做統(tǒng)計(jì)(見(jiàn)表十一)。第五條根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)規(guī)定制訂、配備、修改、刪除、內(nèi)網(wǎng)主機(jī)安全監(jiān)控與審計(jì)系統(tǒng)的各項(xiàng)管理方略,并做統(tǒng)計(jì)(見(jiàn)表十一)。第六條每七天對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全管理方略進(jìn)行數(shù)據(jù)備份,并作具體統(tǒng)計(jì)(見(jiàn)表十二)。第七條網(wǎng)絡(luò)信息安全技術(shù)防護(hù)系統(tǒng)(主機(jī)審計(jì)系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、內(nèi)網(wǎng)主機(jī)安全監(jiān)控與審計(jì)系統(tǒng))由網(wǎng)絡(luò)安全保密管理員統(tǒng)一負(fù)責(zé)安裝和卸載。第二節(jié)網(wǎng)絡(luò)信息系統(tǒng)安全檢查管理方法第一條網(wǎng)絡(luò)信息系統(tǒng)安全檢查由安全保密管理員專(zhuān)職負(fù)責(zé)執(zhí)行,未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。第二條每天根據(jù)入侵檢測(cè)系統(tǒng)的系統(tǒng)方略檢測(cè)、審計(jì)系統(tǒng)日志,檢查與否有網(wǎng)絡(luò)攻擊、異常操作、不正常數(shù)據(jù)流量等,對(duì)異常狀況做及時(shí)解決,并做具體統(tǒng)計(jì)(見(jiàn)表十三)。第三條每七天登陸入侵檢測(cè)系統(tǒng)產(chǎn)品網(wǎng)站,下載最新升級(jí)文獻(xiàn)包,對(duì)系統(tǒng)進(jìn)行更新,并做具體統(tǒng)計(jì)(見(jiàn)表十四)。第四條每月通過(guò)漏洞掃描系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)終端進(jìn)行安全評(píng)定分析,并對(duì)掃描成果進(jìn)行分析,及時(shí)對(duì)終端系統(tǒng)漏洞及安全隱患進(jìn)行解決,作具體統(tǒng)計(jì)(見(jiàn)表十五)。第五條每七天登錄全評(píng)定產(chǎn)品網(wǎng)站,下載最新升級(jí)文獻(xiàn)包,對(duì)系統(tǒng)進(jìn)行更新,并作具體統(tǒng)計(jì)(見(jiàn)表十六)。第六條每七天備份入侵檢測(cè)系統(tǒng)和漏洞掃描系統(tǒng)的審計(jì)信息并作具體統(tǒng)計(jì)(見(jiàn)表十七)。第三節(jié)涉密計(jì)算機(jī)安全管理方法第一條涉密計(jì)算機(jī)安全管理由安全保密管理員專(zhuān)人負(fù)責(zé),未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。第二條根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)規(guī)定制訂、修改、刪除涉密計(jì)算機(jī)安全審計(jì)方略,涉及打印控制方略、外設(shè)輸入輸出控制方略、應(yīng)用程序控制方略,并做統(tǒng)計(jì)。第三條每日對(duì)涉密計(jì)算機(jī)進(jìn)行安全審計(jì),及時(shí)解決安全問(wèn)題,并做具體統(tǒng)計(jì)(見(jiàn)表十八),遇有重大問(wèn)題及時(shí)上報(bào)。第四條涉密計(jì)算機(jī)的新增、變更、裁減需經(jīng)保密部門(mén)審批,審批通過(guò)后由安全保密管理員統(tǒng)一進(jìn)行操作,并做具體統(tǒng)計(jì)(見(jiàn)表十八)。第五條新增涉密計(jì)算機(jī)聯(lián)入涉密網(wǎng)絡(luò),需經(jīng)總工辦審批,由安全保密管理員統(tǒng)一進(jìn)行操作,并做具體統(tǒng)計(jì)(見(jiàn)表十八)。第四節(jié)安全審計(jì)管理方法第一條網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)由安全保密管理員負(fù)責(zé),未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。第二條根據(jù)網(wǎng)絡(luò)系統(tǒng)主機(jī)安全設(shè)計(jì)規(guī)定安裝、配備、管理主機(jī)安全審計(jì)系統(tǒng),制訂審計(jì)規(guī)則,涉及系統(tǒng)運(yùn)行狀態(tài)、顧客登錄信息,網(wǎng)絡(luò)文獻(xiàn)共享操作等。第三條每日查看安全審計(jì)系統(tǒng)信息,對(duì)審計(jì)成果進(jìn)行分析整頓,及時(shí)解決所發(fā)生的設(shè)備安全問(wèn)題,并做具體統(tǒng)計(jì)(見(jiàn)表十九)。第四條每七天備份設(shè)備安全審計(jì)系統(tǒng)審計(jì)信息,并做具體統(tǒng)計(jì)(見(jiàn)表二十)。第五條每月對(duì)主機(jī)安全審計(jì)系統(tǒng)統(tǒng)計(jì)信息進(jìn)行分析總結(jié),并向技術(shù)部門(mén)提交分析報(bào)告。第五節(jié)違規(guī)聯(lián)接管理方法第一條根據(jù)網(wǎng)絡(luò)信息系統(tǒng)安全管理規(guī)定安裝、配備違規(guī)外聯(lián)管理系統(tǒng)方略,涉及聯(lián)網(wǎng)涉密電腦,單機(jī)涉密電腦,便攜式涉密電腦。第二條每日檢查違規(guī)外聯(lián)系統(tǒng)審計(jì)信息,查看聯(lián)網(wǎng)涉密電腦與否有違規(guī)外聯(lián)操作。第三條每月檢查單機(jī)涉密電腦、便攜式電腦與否有違規(guī)外聯(lián)操作。第四條每三個(gè)月進(jìn)行全部涉密電腦巡檢,檢查與否存在違規(guī)外聯(lián)操作,并做具體統(tǒng)計(jì)。第五條每日通過(guò)違規(guī)外聯(lián)系統(tǒng)檢查網(wǎng)絡(luò)系統(tǒng)與否有非法主機(jī)聯(lián)入,并做具體統(tǒng)計(jì)。第七章計(jì)算機(jī)信息系統(tǒng)應(yīng)急預(yù)案第一條系統(tǒng)管理人員參加制訂多個(gè)意外事件處置預(yù)案,并具體執(zhí)行,涉及火災(zāi)、停電、設(shè)備故障等,每年進(jìn)行預(yù)案演習(xí)。第二條碰到火災(zāi)應(yīng)根據(jù)火情采用下列方法1.如火情較輕時(shí)應(yīng)快速用消防器材力求把火撲滅、控制在早期階段,同時(shí)上報(bào)集團(tuán)保衛(wèi)部門(mén)。2.如火情嚴(yán)重應(yīng)快速撥打報(bào)警電話(huà)“119”,同時(shí)告知集團(tuán)保衛(wèi)部門(mén),聽(tīng)從消防工作人員的現(xiàn)場(chǎng)指揮,協(xié)助解決有關(guān)事項(xiàng)。第三條如遇機(jī)房突發(fā)性停電,應(yīng)快速上報(bào)有關(guān)狀況,同時(shí)關(guān)閉設(shè)備電源,來(lái)電后,亦上報(bào)有關(guān)狀況,并檢測(cè)設(shè)備與否正常運(yùn)行。第四條系統(tǒng)出現(xiàn)災(zāi)難性故障時(shí),系統(tǒng)管理員應(yīng)立刻告知部門(mén)主管,制訂具體的系統(tǒng)恢復(fù)方案。第五條遇緊急狀況,值班員應(yīng)立刻上報(bào)并告知系統(tǒng)管理員保持24小時(shí)通訊暢通,隨時(shí)解決緊急事件。第六條干線(xiàn)故障應(yīng)立刻聯(lián)系“110”,同時(shí)上報(bào)部門(mén)領(lǐng)導(dǎo),協(xié)助有關(guān)部門(mén)查找故障因素,盡快使線(xiàn)路恢復(fù)正常。
系統(tǒng)設(shè)備檔案表(表二)部門(mén):文獻(xiàn)編號(hào):基本信息設(shè)備編號(hào)設(shè)備名稱(chēng)設(shè)備品牌設(shè)備型號(hào)設(shè)備序列號(hào)安裝日期隨機(jī)材料名稱(chēng)單位/數(shù)量隨機(jī)材料名稱(chēng)單位/數(shù)量主機(jī)配備硬件配備變更統(tǒng)計(jì)配備闡明數(shù)量?jī)?nèi)容訂立日期CPU控制器硬盤(pán)內(nèi)存光驅(qū)網(wǎng)卡軟驅(qū)卡其它軟件配備變更統(tǒng)計(jì)訂立:日期:訂立:日期:訂立:日期:系統(tǒng)配備變更統(tǒng)計(jì)訂立:日期:訂立:日期:訂立:日期:網(wǎng)絡(luò)配備變更統(tǒng)計(jì)訂立:日期:訂立:日期:訂立:日期:初次建檔日期登記員系統(tǒng)軟件檔案表(表三)部門(mén):文獻(xiàn)編號(hào):基本信息軟件編號(hào)軟件名稱(chēng)軟件品牌軟件版本軟件序列號(hào)安裝日期隨機(jī)附件名稱(chēng)單位/數(shù)量隨機(jī)附件名稱(chēng)單位/數(shù)量軟件使用闡明軟件安裝環(huán)境變更統(tǒng)計(jì)訂立:日期:訂立:日期:訂立:日期:網(wǎng)絡(luò)配備變更統(tǒng)計(jì)訂立:日期:訂立:日期:訂立:日期:初次建檔日期登記員系統(tǒng)維護(hù)系列表(表四)備份日期:備份人員:系統(tǒng)數(shù)據(jù)備份備份設(shè)備備份介質(zhì)備份標(biāo)記: 全部備份增量備份備份內(nèi)容系統(tǒng)日志系統(tǒng)數(shù)據(jù)系統(tǒng)方略系統(tǒng)補(bǔ)丁升級(jí)統(tǒng)計(jì) 升級(jí)日期: 升級(jí)人員:身份認(rèn)證系統(tǒng)申請(qǐng)表(表七)部門(mén):文獻(xiàn)編號(hào):部門(mén)申請(qǐng)人賬號(hào)使用范疇 BOSS系統(tǒng) 客服系統(tǒng) 工單系統(tǒng) 申請(qǐng)因素部門(mén)領(lǐng)導(dǎo)同意簽字日期:總工辦簽字日期:執(zhí)行人簽字日期:身份認(rèn)證系統(tǒng)變更申請(qǐng)表(表七)部門(mén):文獻(xiàn)編號(hào):部門(mén)申請(qǐng)人賬號(hào)信息賬號(hào)使用范疇 BOSS系統(tǒng) 客服系統(tǒng) 工單系統(tǒng) 變更/銷(xiāo)號(hào)因素部門(mén)領(lǐng)導(dǎo)簽字日期:總工辦簽字日期:執(zhí)行人簽字日期:病毒防護(hù)系統(tǒng)檢測(cè)統(tǒng)計(jì)表(表八)部門(mén):文獻(xiàn)編號(hào):設(shè)備編號(hào)主機(jī)名稱(chēng)病毒名稱(chēng)感染時(shí)間系統(tǒng)賬戶(hù)病毒類(lèi)型備注檢測(cè)人員檢測(cè)時(shí)間病毒防護(hù)系統(tǒng)升級(jí)統(tǒng)計(jì)表(表九
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 航空油罐租賃合同
- 電力設(shè)備辦公室租賃合同模板
- 2024版二手房買(mǎi)賣(mài)合同房屋交易稅費(fèi)減免指南范本3篇
- 2024年新型建筑材料租賃合同書(shū)適用于環(huán)保項(xiàng)目3篇
- 2024年度健康醫(yī)療產(chǎn)業(yè)授權(quán)委托書(shū)合同3篇
- 2024年度網(wǎng)絡(luò)安全設(shè)備區(qū)域總代理合同:含安全評(píng)估與防護(hù)服務(wù)3篇
- 2024年度房地產(chǎn)抵押貸款分期還款合同3篇
- 2024版互聯(lián)網(wǎng)產(chǎn)品經(jīng)理崗位聘用標(biāo)準(zhǔn)合同2篇
- 2024年度住宅小區(qū)室外景觀及室內(nèi)智能家居裝修合同3篇
- 2024年度物流配送服務(wù)合同:貨品運(yùn)輸與倉(cāng)儲(chǔ)規(guī)定2篇
- DL∕T 5210.4-2018 電力建設(shè)施工質(zhì)量驗(yàn)收規(guī)程 第4部分:熱工儀表及控制裝置
- 2024至2030年中國(guó)再生資源回收利用行業(yè)市場(chǎng)深度分析及行業(yè)發(fā)展趨勢(shì)報(bào)告
- 大學(xué)生應(yīng)急救護(hù)智慧樹(shù)知到期末考試答案章節(jié)答案2024年西安歐亞學(xué)院
- 法理學(xué)智慧樹(shù)知到期末考試答案章節(jié)答案2024年中南財(cái)經(jīng)政法大學(xué)
- 團(tuán)課考試試題庫(kù)
- HG+20231-2014化學(xué)工業(yè)建設(shè)項(xiàng)目試車(chē)規(guī)范
- 胸腔穿刺術(shù)評(píng)分標(biāo)準(zhǔn)
- HG-T 2006-2022 熱固性和熱塑性粉末涂料
- 安徽省蕪湖市無(wú)為市2023-2024學(xué)年八年級(jí)下學(xué)期期末考試語(yǔ)文試題
- 干部教育培訓(xùn)問(wèn)題調(diào)研報(bào)告(3篇模板)
- 全球及中國(guó)羽絨服行業(yè)現(xiàn)狀分析
評(píng)論
0/150
提交評(píng)論