IT部信息和数据资产安全管理规定

1、第48页 共48页信息和数据资产产安全管理规规定版本发布日期发布单位备注1.013-07-115集团IT部试行版目录TOC o 1-4 h z u HYPERLINK l _Toc369352692 第一章 总总则 PAGEREF _Toc369352692 h 3 HYPERLINK l _Toc369352693 第二章 系统统管理人员的的职责 PAGEREF _Toc369352693 h 3 HYPERLINK l _Toc369352694 第三章 机房房管理制度 PAGEREF _Toc369352694 h 4 HYPERLINK l _Toc369352695 第四章 系统统管

2、理员工作作细则 PAGEREF _Toc369352695 h 5 HYPERLINK l _Toc369352696 第一节 系统统主机维护管管理办法 PAGEREF _Toc369352696 h 5 HYPERLINK l _Toc369352697 第二节 信息息系统运行维维护管理办法法 PAGEREF _Toc369352697 h 6 HYPERLINK l _Toc369352698 第三节 网络络系统运行维维护管理办法法 PAGEREF _Toc369352698 h 8 HYPERLINK l _Toc369352699 第四节终端电电脑运行维护护管理办法 PAGEREF _

3、Toc369352699 h 9 HYPERLINK l _Toc369352700 第五节网络病病毒入侵防范范管理办法 PAGEREF _Toc369352700 h 9 HYPERLINK l _Toc369352701 第五章 安全全保密管理员员工作细则 PAGEREF _Toc369352701 h 10 HYPERLINK l _Toc369352702 第一节 网络信信息安全策略略管理办法 PAGEREF _Toc369352702 h 10 HYPERLINK l _Toc369352703 第二节 网络信信息系统安全全检查管理办办法 PAGEREF _Toc369352703

4、h 11 HYPERLINK l _Toc369352704 第三节 涉密计计算机安全管管理办法 PAGEREF _Toc369352704 h 11 HYPERLINK l _Toc369352705 第四节 安全审审计管理办法法 PAGEREF _Toc369352705 h 12 HYPERLINK l _Toc369352706 第五章 密钥钥管理员工作作细则 PAGEREF _Toc369352706 h 13 HYPERLINK l _Toc369352707 第六章 数据据资产管理规规定 PAGEREF _Toc369352707 h 13 HYPERLINK l _Toc369

5、352708 第七章 计算算机信息系统统应急预案 PAGEREF _Toc369352708 h 14第一章 总总则目的：依据XX集团团信息技术资资源安全保护护规定和有有关公司规定，为为进一步加强强XX集团计算算机信息系统统安全保密管管理，并结合合各系统、各各子公司的实实际情况，制制定本制度。范围：计算机信息系统统包括：涉密密计算机信息息系统和非涉涉密计算机信信息系统。其其中，涉密计计算机信息系系统指以计算算机或者计算算机网络为主主体，按照一一定的应用目目标和规则构构成的处理涉涉密信息的人人机系统。原则：涉密计算机信息息系统的保密密工作坚持积积极防范、突突出重点，既既确保企业信信息安全又有有利

6、于企业开开展正常业务务的方针。涉密计算机信信息系统的安安全保密工作作实行分级保保护与分类管管理相结合、行行政管理与技技术防范相结结合、防范外外部与控制内内部相结合的的原则。涉密计算机信信息系统的安安全保密管理理，坚持“谁使用，谁谁负责”的原则，同同时实行主要要领导负责制制。第二章 系统统管理人员的的职责岗位设置： 用户单位的涉密密计算机信息息系统的管理理由用户保密密单位负责，具具体技术工作作由集团ITT部承担，设设置以下安全全管理岗位：系统管理员员、安全保密密管理员、密密钥管理员。岗位职责：系统管理员负责责信息系统和和网络系统的的运行维护管管理，主要职职责是：信息息系统主机的的日常运行维维护；

7、信息系系统的系统安安装、备份、维维护；信息系系统数据库的的备份管理； 应用系统统访问权限的的管理；网络络设备的管理理；网络的线线路保障；网网络服务器平平台的运行管管理，网络病病毒入侵防范范。安全保密管理员员负责网络信信息系统的安安全保密技术术管理，主要要职责是：网网络信息安全全策略管理；网络信息系系统安全检查查；涉密计算算机的安全管管理；网络信信息系统的安安全审计管理理。密钥管理员负责责密钥的管理理，主要职责责是：身份认认证系统的管管理；密钥的的制作；密钥钥的更换；密密钥的销毁。工作监管： 对涉密计算机信信息系统安全全管理人员的的管理要遵循循“从不单独原原则”、“责任分散原原则”和“最小权限原

8、原则”。新调入或任用涉涉密岗位的系系统管理人员员，必须先接接受保密教育育和网络安全全保密知识培培训后方可上上岗工作。保密单位负责定定期组织系统统管理人员进进行保密法规规知识的宣传传教育和培训训工作。第三章 机房房管理制度机房安全管理： 进入机房人员不不得携带任何何易燃、易爆爆、腐蚀性、强强电磁、辐射射性、流体物物质、食品等等对设备正常常运行构成威威胁的物品。严严禁在机房内内吸烟。严禁禁在机房内堆堆放与工作无无关的杂物。机房内不得使用用无线通讯设设备，禁止拍拍照和摄影。机房内应按要求求配置足够量量的消防器材材，并做到三三定（定位存存放、定期检检查、定时更更换）。加强强防火安全知知识教育，做做到会

9、使用消消防器材。加加强电源管理理，严禁乱接接电线和违章章用电。发现现火险隐患，及及时报告，并并采取安全措措施。机房日常管理： 各类技术档案、资资料由专人妥妥善保管并定定期检查。机房应保持整洁洁有序，地面面清洁。设备备要排列整齐齐，布线要正正规，仪表要要齐备，工具具要到位，资资料要齐全。机机房的门窗不不得随意打开开。每天上班前和下下班后对机房房做日常巡检检，检查机房房环境、电源源、设备等并并做好相应记记录（见表一一）。机房门禁管理： 出入机房要有登登记记录。非非机房工作人人员不得进入入机房。外来来人员进机房房参观需经集集团IT部批批准，并有专专人陪同。机房大门必须随随时关闭上锁锁。机房钥匙匙由集

10、团公司司集团IT部管理。机房门禁卡（以以下简称门禁禁卡）由XXX集团IT部部管理。门禁卡的发发放范围是：系统管理员员、安全保密密管理员和密密钥管理员。对对临时进入机机房工作的人人员，不再发发放门禁卡，在在向用户单位位保密部门提提出申请得到到批准后，由由安全保密管管理员陪同进进入机房工作作。门禁卡应妥善保保管，不得遗遗失和互相借借用。门禁卡卡遗失后，应应立即上报门门禁卡管理单单位，同时写写出书面说明明。第四章 系统统管理员工作作细则第一节 系统统主机维护管管理办法工作职责： 系统主机由系统统管理员负责责维护，未经经允许任何人人不得对系统统主机进行操操作。根据系统设计方方案和应用系系统运行要求求进

11、行主机系系统安装、调调试，建立系系统管理员账账户，设置管管理员密码，建建立用户账户户，设置系统统策略、用户户访问权利和和资源访问权权限，并根据据安全风险最最小化原则及及运行效率最最大化原则配配置系统主机机。建立系统设备档档案（见表二二）、包括系系统主机详细细的技术参数数，如：品牌牌、型号、购购买日期、序序列号、硬件件配置信息、软软件配置信息息、网络配置置信息、系统统配置信息，妥妥善保管系统统主机保修卡卡，在系统主主机软硬件信信息发生变更更时对设备档档案进行及时时更新。日常维护及例行行检查： 每月： 每月修修改系统主机机管理员密码码，密码长度度不得低于八八位，要求有有数字、字母母并区分大小小写。

12、每月对对系统主机运运行情况进行行总结、并写写出系统主机机运行维护月月报，上报基基础架构管理理负责人。每周： 通过系系统性能分析析软件对系统统主机进行运运行性能分析析，并做详细细记录（见表表四），根据据分析情况对对系统主机进进行系统优化化，包括磁盘盘碎片整理、系系统日志文件件清理，系统统升级等。每每周对系统日日志、系统策策略、系统数数据进行备份份，做详细记记录（见表四四）。每周下下载安装最新新版的系统补补丁，对系统统主机进行升升级，做详细细记录（见表表四）。每天： 检查查系统主机各各硬件设备是是否正常运行行，并做详细细记录（见表表五）。每天天检查系统主主机各应用服服务系统是否否运行正常，并并做详

13、细记录录（见表五）。每每天记录系统统主机运行维维护日记，对对系统主机运运行情况进行行总结。在系系统主机发生生故障时应及及时通知用户户，用最短的的时间解决故故障，保证系系统主机尽快快正常运行，并并对系统故障障情况做详细细记录（见表表六）。第二节 信息息系统运行维维护管理办法法工作职责： 根据信息系统的的设计要求及及实施细则安安装、调试、配配置信息系统统，建立信息息系统管理员员账号，设置置管理员密码码，密码要求求由数字和字字母组成，区区分大小写，密密码长度不得得低于8位。管理员密码码至少每月修修改一次。信息系统的开发发和上线必须须严格将开发发环境和生产产环境分开。不不允许两个环环境使用同一一个服务

14、器、或或同一个操作作系统、或同同一个数据库库实例。对信息系统的基基本配置信息息做详细记录录，包括系统统配置信息、用用户帐户名称称，系统安装装目录、数据据文件存贮目目录，在信息息系统配置信信息发生改变变时及时更新新记录（见表表三）。日常维护及例行行检查：每月：对信息系系统运行维护护情况进行总总结，并写出出信息系统维维护月报，并并上报信息系系统的技术负负责人和业务务负责人。每周： 对信息息系统系统数数据、用户IID文件、系系统日志进行行备份，并做做详细记录（见见表四），备备份介质并存档。每天： 检查信信息系统各项项应用功能是是否运行正常常，并做详细细记录（见表表五）。每天天记录信息系系统运行维护护

15、日志，定期期对信息系统统运行情况进进行总结。问题处理： 在信息系统发生生故障时，应应及时通知用用户，并用最最短的时间解解决故障，保保证信息系统统尽快正常运运行，并对系系统故障情况况做详细记录录（见表六）。当信息系统用户户发生增加、减减少、变更时时，新建用户户帐户，新建建用户邮箱，需需经保密单位位审批，并填填写系统用户户申请单或系系统用户变更更申请单（见见表七），审审批通过后，由由系统管理员员进行操作，并并做详细记录录。根据用户需求设设置信息系统统各功能模块块访问权限，并并提交信息系系统的业务主主管审批。第三节 网络络系统运行维维护管理办法法工作职责：网络系统运行维维护由系统管管理员专人负负责，

16、未经允允许任何人不不得对网络系系统进行操作作。根据网络系统设设计方案和实实施细则安装装、调试、配配置网络系统统，包括交换换机配置、路路由器配置，建建立管理员账账号，设置管管理员密码，并并关闭所有远远程管理端口口。建立系统设备档档案（见表二二），包括交交换机、路由由器的品牌、型型号、序列号号、购买日期期、硬件配置置信息，详细细记录综合布布线系统信息息配置表，交交换机系统配配置，路由器器系统配置，网网络拓扑机构构图，VLAAN划分表，并并在系统配置置发生变更时时及时对设备备档案进行更更新。日常维护及例行行检查：每月： 对网络络系统运行维维护情况进行行总结，并作作出网络系统统运行维护月月报。每周：

17、对网络络系统设备（交交换机、路由由器）进行清清洁。每周修修改网络系统统管理员密码码。每周检测测网络系统性性能，包括数数据传输的稳稳定性、可靠靠性、传输速速率。每天： 检查网网络系统设备备（交换机、路路由器）是否否正常运行。问题处理：网络变更后进行行网络系统配配置资料备份份。当网络系统发生生故障时，应应及时通知用用户，并在最最短的时间内内解决问题，保保证网络系统统尽快正常运运行，并对系系统故障情况况作详细记录录（见表六）。第四节终端电电脑运行维护护管理办法工作职责：终端电脑的维护护由系统管理理员负责，未未经允许任何何人不得对终终端电脑进行行维护操作。根据用户应用需需求和安全要要求安装、调调试电脑

18、主机机，安装操作作系统、应用用软件、杀毒毒软件等等。建立系统设备档档案（见表二二）、包括电电脑的品牌、型型号、购买日日期、序列号号、硬件配置置信息、软件件配置信息、网网络配置信息息、系统配置置信息，在电电脑主机软硬硬件信息发生生变更时对设设备档案进行行及时更新。问题处理：在电脑主机发生生故障时应及及时进行处理理，备份用户户文件，用最最短的时间解解决故障，保保证电脑主机机尽快能够正正常运行，并并对电脑主机机故障情况做做详细记录（见见表六），涉涉及存储介质质损坏，直接接送交集团IIT部处理。第五节网络病病毒入侵防范范管理办法工作职责：网络病毒入侵防防护系统由系系统管理员专专人负责，任任何人未经允允

19、许不得进行行此项操作。根据网络系统安安全设计要求求安装、配置置瑞星、金山山、avasst等网络病病毒防护系统统，包括服务务器端系统配配置和客户机机端系统配置置，开启客户户端防病毒系系统的实时监监控。所有XX集团（包包括各子公司司、分公司、分分区）的服务务器和个人电电脑，禁止安安装360安安全卫士的全全系列产品。日常维护及例行行检查：每周： 登陆防防病毒公司网网站，下载最最新的升级文文件，对系统统进行升级，并并作详细记录录（见表九）。每每周对网络系系统进行全面面的病毒查杀杀，对病毒查查杀结果做系系统分析，并并做详细记录录（见表十）。每日： 监测防防病毒系统的的系统日志，检检测是否有病病毒入侵、安

20、安全隐患等，对对所发现的问问题进行及时时处理，并做做详细记录（见见表八）。每每日浏览国家家计算机病毒毒应急处理中中心网站，了了解最新病毒毒信息发布情情况，及时向向用户发布病病毒预警和预预防措施。第五章 安全全保密管理员员工作细则第一节 网络信信息安全策略略管理办法工作职责：网络安全策略管管理由安全保保密管理员专专职负责，未未经允许任何何人不得进行行此项操作。根据网络信息系系统的安全设设计要求及主主机审计系统统数据的分析析结果，制定定、配置、修修改、删除主主机审计系统统的各项管理理策略，并做做记录（见表表十一）。根据网络信息系系统的安全设设计要求制定定、配置、修修改、删除网网络安全评估估分析系统

21、的的各项管理策策略，并做记记录（见表十十一）。根据网络信息系系统的安全设设计要求制定定、配置、修修改、删除入入侵检测系统统的各项管理理策略，并做做记录（见表表十一）。根据网络信息系系统的安全设设计要求制定定、配置、修修改、删除、内内网主机安全全监控与审计计系统的各项项管理策略，并并做记录（见见表十一）。网络信息安全技技术防护系统统（主机审计计系统、漏洞洞扫描系统、防防病毒系统、内内网主机安全全监控与审计计系统）由网网络安全保密密管理员统一一负责安装和和卸载。日常维护及例行行检查：每周： 对网络络信息系统安安全管理策略略进行数据备备份，并作详详细记录（见见表十二）。第二节 网络信信息系统安全全检

22、查管理办办法工作职责：网络信息系统安安全检查由安安全保密管理理员专职负责责执行，未经经允许任何人人不得进行此此项操作。日常维护及例行行检查：每月： 通过漏漏洞扫描系统统对网络系统统终端进行安安全评估分析析，并对扫描描结果进行分分析，及时对对终端系统漏漏洞及安全隐隐患进行处理理，作详细记记录（见表十十五），并将将安全评估分分析报告上报报集团IT部部。每周： 登陆入入侵检测系统统产品网站，下下载最新升级级文件包，对对系统进行更更新，并做详详细记录（见见表十四）。每周登录全评估估产品网站，下下载最新升级级文件包，对对系统进行更更新，并作详详细记录（见见表十六）。每周备份入侵检检测系统和漏漏洞扫描系统

23、统的审计信息息，并作详细细记录（见表表十七）。每天： 根据入入侵检测系统统的系统策略略检测、审计计系统日志，检检查是否有网网络攻击、异异常操作、不不正常数据流流量等，对异异常情况做及及时处理，遇遇有重大安全全问题上报集集团IT部，并并做详细记录录（见表十三三）。第三节 涉密计计算机安全管管理办法工作职责：涉密计算机安全全管理由安全全保密管理员员专人负责，未未经允许任何何人不得进行行此项操作。根据网络系统安安全设计要求求制定、修改改、删除涉密密计算机安全全审计策略，包包括打印控制制策略、外设设输入输出控控制策略、应应用程序控制制策略，并做做记录。日常维护及例行行检查：每日对涉密计算算机进行安全全

24、审计，及时时处理安全问问题，并做详详细记录（见见表十八），遇遇有重大问题题上报保密部部门。问题处理：涉密计算机的新新增、变更、淘淘汰需经保密密部门审批，审审批通过后由由安全保密管管理员统一进进行操作，并并做详细记录录（见表十八八）。新增涉密计算机机联入涉密网网络，需经集集团IT部审审批，由安全全保密管理员员统一进行操操作，并做详详细记录（见见表十八）。第四节 安全审审计管理办法法工作职责：网络信息安全审审计系统由安安全保密管理理员负责，未未经允许任何何人不得进行行此项操作。根据网络系统主主机安全设计计要求安装、配配置、管理主主机安全审计计系统，制定定审计规则，包包括系统运行行状态、用户户登录信

25、息，网网络文件共享享操作等。日常维护及例行行检查：每月：对主机安安全审计系统统记录信息进进行分析总结结，并向保密密部门提交分分析报告。每周：备份设备备安全审计系系统审计信息息，并做详细细记录（见表表二十）。每日：查看安全全审计系统信信息，对审计计结果进行分分析整理，及及时处理所发发生的设备安安全问题，并并做详细记录录（见表十九九）。第五章 密钥钥管理员工作作细则工作职责：身份认证系统由由密钥管理员员专人负责，未未经允许任何何人不得进行行此项操作。负责向用户单位位派发安全钥钥匙，用户需需填写审批表表，并提交保保密部门审批批（见表二十十一）。负责为每台计算算机安装主机机登录系统。负责主机登录系系统

26、、身份认认证系统的系系统维护。根据用户需求，见见保密部门审审批单要求，制制作、修改、注注销证书（见见表七）。日常维护及例行行检查：每日：检查身份份认证系统是是否正常运行行。第六章 数据据资产管理规定定范围：XX集团的内部部各信息系统统均为涉密计计算机信息系系统，所有信信息系统内的的数据资源均为为XX集团的财财产，任何人人不得以任何何方式私自复复制、修改、保保留。职责：信息系统的运行行维护由系统统管理员和信信息系统的业业务单位指定定的管理员共共同负责，未未经系统管理理员和信息系系统的业务主主管领导同意意，任何人不不得在系统后后台对信息系系统进行任何何操作。系统管理员只对对信息系统的的技术平台拥拥

27、有相应的管管理权限，任任何对信息系系统数据的使使用均需要信信息系统的业业务主管领导导同意；未经经许可系统管管理员不得以以任何方式向向第三方透漏漏信息系统内内的任何信息息。所有权：信息系统（集团团财务系统、媒媒介系统等）的的数据直接管管理权归相应应的业务单位位所有（例如如，媒介系统统的业务所有有人为媒介管管理部。信息息系统的技术术维护工作由由XX集团ITT部或相应的的授权技术服务务团队负责。所有有权直接接接触信息系统统的生产环境境的技术团队队成员，均需需签署保密协协议。技术团团队成员有责责任和义务为为相关系统的的信息或代码码保密。第七章 计算算机信息系统统应急预案工作职责：系统管理人员参参与制定

28、各种种意外事件处处置预案，并并具体执行，包包括火灾、停停电、设备故故障等，每年年进行预案演演练。系统应急场景：遇到火灾应根据据火情采取以以下措施：如火情较轻时，应应立即切断机机房总电源，并并迅速用消防防器材，力争争把火扑灭、控控制在初期阶阶段，同时上上报集团保卫卫部门。如火情严重应迅迅速拨打报警警电话“119”，同时通知知集团保卫部部门，听从消消防工作人员员的现场指挥挥，协助处理理有关事项。如遇机房突发性性停电，应迅迅速通知用户户，同时检查查后备电源使使用情况；如如有需要，可可以关闭设备备电源；来电后，及及时通知用户户，并检测设设备是否正常常运行。系统出现灾难性性故障时，系系统管理员应应立刻通

29、知部部门主管，制制定详细的系系统恢复方案案。问题处理：遇紧急情况，值值班员应立即即通知集团IIT部和系统统管理员，保保持24小时通讯讯畅通，随时时处理紧急事事件。线路故障应立即即拨打线路故故障电话“112”，同时上报报部门主管，协协助电信部门门查找故障原原因，尽快使使线路恢复正正常。附录：机房日常巡检记记录表（表一一）部门： 文件编号：日 期温度湿度电源系统设 备 运 行行 情 况巡检员上班下班上班下班上班下班 第 页系 统 设 备备 档 案 表（表二）部门： 文件件编号：基 本本 信 息设备编号设备名称设备品牌设备型号设备序列号安装日期随机材料名称单位/数量随机材料名称单位/数量主 机机 配

30、 置硬 件 配配 置变 更更 记 录配置说明数量内 容签署/日期CPU控制器硬盘内存光驱网卡软驱卡其它软 件 配配 置变 更更 记 录签署：日期：签署：日期：签署：日期：系 统 配配 置变 更更 记 录签署：日期：签署：日期：签署：日期：网 络 配配 置变 更更 记 录签署：日期：签署：日期：签署：日期：首次建档日期登记员系 统 软 件件 档 案 表（表三）部门：XX用户户单位 文件编号号：基 本本 信信 息软件编号软件名称软件品牌软件版本软件序列号安装日期随机附件名称单位/数量随机附件名称单位/数量软 件 使使 用 说 明软 件 安安 装 环 境变 更更 记 录签署：日期：签署：日期：签署：

31、日期：软 件 网网 络 设 置变 更更 记 录签署：日期：签署：日期：签署：日期：首次建档日期登记员系 统 维 护护 系 列 表（表四）部门： 文件编号：设备编号主机名称系 统 性 能能 分 析分析日期： 年 月 日 分析人员：分析软件统 计CPU使用率（百分比）磁盘碎片整理盘符建议碎片整理内存使用率内存总容量： MC是 否已使用空间： MD是 否可用空间： ME是 否系统日志文件清理是 否F是 否G是 否分 析建 议系 统 数 据据 备 份备份日期： 年 月 日 备份人员员：备份设备备份介质备份形式标识：全部备份 增量备份备份内容系 统 日 志志系 统 数 据据系 统 策 略略系 统 补 丁

32、丁 升 级 记 录升级日期： 年 月 日 升级人员员：系统工作状态、应应用服务检测测表（表五）部门： 文件编号号：检测日期设备编号检测项目检测结果应用服务名称是否正常检测人员年月 日CPU 内内存 硬盘 网卡年月 日CPU 内内存 硬盘 网卡年月 日CPU 内内存 硬盘 网卡年月 日CPU 内内存 硬盘 网卡年月 日CPU 内内存 硬盘 网卡年月 日CPU 内内存 硬盘 网卡年月 日CPU 内内存 硬盘 网卡年月 日CPU 内内存 硬盘 网卡年月 日 CPU 内内存 硬盘 网卡年月 日CPU 内内存 硬盘 网卡年月 日CPU 内内存 硬盘 网卡年月 日CPU 内内存 硬盘 网卡年月 日CPU

33、内内存 硬盘 网卡年月 日CPU 内内存 硬盘 网卡年月 日CPU 内内存 硬盘 网卡年月 日CPU 内内存 硬盘 网卡年月 日CPU 内内存 硬盘 网卡年月 日CPU 内内存 硬盘 网卡年月 日CPU 内内存 硬盘 网卡年月 日CPU 内内存 硬盘 网卡年月 日CPU 内内存 硬盘 网卡年月 日CPU 内内存 硬盘 网卡年月 日CPU 内内存 硬盘 网卡年月 日CPU 内内存 硬盘 网卡 系 统 运 行行 维 护 申 请 单单（表六）部门： 文件编号号：报修单位报修时间申请人 联系方式设备编号设备名称维护地点报修申请填写人： 年 月月 日时间安排要求服务方式 现场 电话故障诊断与处理方法硬件

34、故障CPU 内存 主板显卡 硬盘 网卡显示器 电源 键盘鼠标 汉王笔 交换机路由器 打印机 网线软件故障操作系统故障障 应用软件故故障驱动程序故障障 应用及设置置故障 维维护人员： 年 月 日 处理结果维护 完完成是否遗留问题及处理理建议：填写人： 年 月 日用户验收验收人（设备使使用人）： 年年 月月 日日费用处理情况经办人：年 月 日用户单位主管： 年 月 日身份认证系统申申请表（表七七）部门： 文件编号号：部 门申请人证书使用范围 OA系统统 档案管理理系统证书信息用户名（英文）：部门主管批准签签字集团IT部审批批签字执行人签字:证书编号：身份认证系统变变更申请表（表表七）部门： 文件编

35、编号：部 门申请人证书编号证书使用范围 OA系统统 档案管理理系统部门主管批准签签字集团IT部审批批签字执行人签字检 测检 测 病毒防护系系统检测记录录表（表八）部门： 文件编号号：设备编号主机名称病毒名称感染时间系统帐户病毒类型备 注检测人员检测日期升 级 测病毒防护系统升升级记录表（表升 级 测部门： 文件编编号：更 新 日 期期升级包版本升级结果设备编号操作人员 年 月月 日正常异常 年 月月 日正常异常 年 月月 日正常异常 年 月月 日正常异常 年 月月 日正常异常 年 月月 日正常异常 年 月月 日正常异常 年 月月 日正常异常 年 月月 日正常异常 年 月月 日正常异常 年 月月 日正常异常 年 月月 日正常异常 年 月月 日正常异常 年 月月 日正常异常 年 月月 日正常异常查 杀 级 查 杀 级 测病毒防护系统查查杀病毒记录录表（表十）部门： 文文件编号：主机名称设备编号查毒日期事 件 描 述述感染时间感染文件病毒名称病毒类型感染方式破坏程度系统帐户原始位置解 决 方 案操作人员网络信息安全策策略记录表（表表十一） 部门： 文件编号号：记录日期记录人员主机审计系统策略名称策略描述网络巡警系统策略名称策略描述漏洞扫描系统策略名称策略描述入侵检测系统策略名称策略描述网络信息安全策策略备份表（表表十二） 部门： 文件编号号：备份设备备份形式全部备份增量备份