信息安全管理制度汇编

欢迎下载欢迎下载内部资料留意保存XXXXXXXXXX信息安全制度汇编XXXXXXXXXX二〇一六年一月名目一、总则 6二、安全管理制度 7第一章管理制度 7安全组织结构 信息安全领导小组职责 信息安全工作组职责 信息安全岗位 安全管理制度 安全管理制度体系 安全方针和主策略 安全管理制度和规范 安全流程和操作规程 安全记录单 其次章制定和发布 15第三章评审和修订 16三、安全管理机构 17第一章岗位设置 17组织机构 17关键岗位 19其次章人员配备 21第三章授权和审批 22第四章沟通和合作 24第五章审核和检查 26四、人员安全管理 28第一章人员录用 28组织编制 28聘请原则 28聘请时机 28录用人员基本要求 29聘请人员岗位要求 29聘请种类 6.1外招 296.2内招 30聘请程序 人事需求申请 7.2甄选 307.3录用 32其次章保密协议 33第三章人员离岗 35第三章人员考核 37制定安全管理目标 37目标考核 37奖惩措施 38第四章安全意识教育和培训 39安全教育培训制度 第一章总则 39其次章安全教育的含义和方式 39第三章安全教育制度实施 39第四章三级安全教育及其他教育内容 41第五章附则 43第五章外部人员访问管理制度 441.总 则 44来访登记把握 进出门禁系统把握 携带物品把握 五、系统建设管理 47第一章安全方案设计 471.概述 47设计要求和分析 安全计算环境设计 安全区域边界设计 安全通信网络设计 安全管理中心设计 针对本单位的具体实践 安全计算环境建设 安全区域边界建设 安全通信网络建设 安全管理中心建设 安全管理规范制定 系统整体分析 其次章产品选购和使用 55第三章自行软件开发 581.申报 582.安全性论证和审批 583.复议 58项目安全立项 项目管理 5.1概要 595.2正文 60第四章工程实施 62信息化项目实施阶段 62概要设计子阶段的安全要求 62具体设计子阶段的安全要求 63项目实施子阶段的安全要求 63第五章测试验收 65文档预备 65确认签字 65专人负责 65测试方案 65第六章系统交付 68试运行 68组织验收 68第七章系统备案 70系统备案 70设备管理 70投产后的监控与跟踪 72第八章安全服务商选择 74六、系统运维管理 75第一章环境管理 75机房环境、设备 75办公环境管理 76其次章资产管理 811.总则 812.《资产管理制度》 81第三章介质管理 85介质安全管理制度 计算机及软件备案管理制度 计算机安全使用与保密管理制度 用户密码安全保密管理制度 1.4涉密移动存储设备的使用管理制.......................................................................861.5数据复制操作管理制...........................................................................................871.6计算机、存储介质、及相关设备修理、维护、报废、销毁管理制第四章设备管理 主机、存储系统运维管理 应用服务系统运维管理 数据系统运维管理 90信息保密管理 91日常维护 附件：安全检查表 92第五章监控管理和安全管理中心 94监控管理 安全管理中心 95第六章网络安全管理 96第七章系统安全管理 981.总则 98系统安全策略 98系统日志管理 99个人操作管理 1005.惩处 100第八章恶意代码防范管理 101恶意代码三级防范机制 101恶意代码初级安全设置与防范 1011.2.恶意代码中级安全设置与防范 1011.3恶意代码高级安全设置与防范 102防备恶意代码技术管理人员职责 102防备恶意代码员工日常行为规范 103第九章密码管理 104第十章变更管理 1061.变更 106变更程序 106变更申请 106变更审批 106变更实施 106变更验收 106附件一变更申请表 107附件二变更验收表 108第十一章备份与恢复管理 1091.总则 109设备备份 110应用系统、程序和数据备份 111备份介质和介质库管理 114系统恢复 115人员备份 116第十二章安全大事处置 117工作原则 117组织指挥机构与职责 117先期处置 118应急处置 119应急指挥 119应急支援 119信息处理 119应急结束 120后期处置 120善后处置 120调查和评估 121第十三章应急预案管理 122应急处理和灾难恢复 122应急方案 123应急方案的实施保障 124应急演练 125一、总则XXXXXXXXXX信息安全工作，确保全体员工理解信息安全XXXXXXXXXX的实际状况，特制定本制度。本管理制度所称信息系统安全，包括计算机网络和应用系统（以下简称信息系统）的硬件、软件、数据及环境受到有效爱护，信息系统的连续、稳定、安全运行得到牢靠保障。门和员工都应各自履行相关的信息系统安全建设和管理的义务与责任。用，支撑公司业务持续、稳定、健康进展。信息系统安全体系建设必需坚持“统一标准、保障应用、符合法规、综合防范、集成共享”的原则。本制度适用于公司全部部门和个人。二、安全管理制度第一章管理制度安全组织结构XXXXXXXXXX 安全管理组织应形成由主管领导牵头的信息安全结构图如下所示：组织机构图信息安全领导小组职责信息安全领导小组是由XXXXXXXXXX的负责人为组成成员的组织机构，主要负责批准XXXXXXXXXX安全有一个明确的方向，从管理和决策层角度对信息安全管理供应支持。信息安全领导小组的主要责任如下：(一) 确定网络与信息安全工作的总体方向、目标、总体原则和安全工作方法；(二) 审查并批准政府的信息安全策略和安全责任；(三) 安排和指导安全管理总体职责与工作；(四) 在网络与信息面临重大安全风险时，监督把握可能发生的重变化；(五) 对安全管理的重大更改事项（例如：组织机构调整、关键人变动、信息系统更改等）进行决策；(六) 指挥、协调、督促并审查重大安全大事的处理，并协调改进施；(七) 审核网络安全建设和管理的重要活动，如重要安全项目建设重要的安全管理措施出台等；(八) 定期组织相关部门和相关人员对安全管理制度体系的合理性适用性进行审定。信息安全工作组职责信息安全工作组是信息安全工作的日常执行机构，内设专职的安全管理组织和岗位，负责日常具体安全工作的落实、组织和协调。信息安全工作组的主要职责如下：（一）贯彻执行和解释信息安全领导小组的决议；（二）贯彻执行和解释国家主管机构下发的信息安全策略；（三）负责组织和协调各类信息安全规划、方案、实施、测试和验收评审会议；（四）负责落实和执行各类信息安全具体工作，并对具体落实状况进行总结和汇报；（五）负责内外部组织和机构的沟通、协调和合作工作；（六）负责制定全部信息安全相关的管理制度和规范；（七）负责针对信息安全相关的管理制度和规范具体落实工作进行监督、检查、考核、指导及审批，例如现有安全技术措施的有效性、安全配置与安全策略的全都性、安全管理制度的执行状况等。以上组织结构和职责通过《信息安全组织职责体系》加以说明。信息安全岗位为了有效落实信息安全各项工作，XXXXXXXXXX专职的安全岗位，负责安全工作的落实和执行：信息安全工作组主管负责网络与信息安全的日常整体协调、管理工作；负责重大安全大事的具体协调和沟通工作。安全管理员岗位负责执行网络与信息安全工作的日常协调、管理工作；响应；负责系统、网络和应用安全管理的协调和技术指导；负责安全管理平台安全策略制定，访问把握策略审核；负责组织安全管理制度的推广和培训工作；安全审计员岗位负责安全管理制度落实状况的检查、监督和指导；负责安全策略执行状况的审核。系统管理员负责系统平平稳定运行的日常管理工作；网络管理员负责网络设备平平稳定运行的日常管理工作；负责保持网络设备的漏洞最小化，定期对系统进行安全加固；负责保持网络路由和交换策略与业务需求爱护全都。境管理、数据库管理、应用管理以及资产管理等岗位，这些岗位也应当包括安全职责，这些安全职责的具体内容通过《信息安全管理岗位说明书》落实。安全管理制度安全管理制度体系XXXXXXXXXX安全管理制度、安全技术规范以及流程的一套信息安全管理制度体系。安全方针和主策略最高方针，纲领性的安全策略主文档，陈述本策略的目的、适用范围、信息安全的管理意图、支持目标以及指导原则，信息安全各个方面所应遵守的原则方法和指导性策略。安全管理制度和规范各类管理规定、管理方法和暂行规定。从安全策略主文档中规定的安全各个方面所应遵守的原则方法和指导性策略引出的具体管理效推行和实施的。技术标准和规范，包括各个安全等级区域网络设备、主机操作系不允许发生违反和冲突。本项目将为XXXXXXXXXX编制如下安全管理制度和规范：安全方针安全策略安全管理组织体系职责内部人员安全管理规定外部人员安全管理规定等级爱护安全管理规范风险评估管理规范软件开发管理规定IT外包管理规定工程安全管理规定服务商安全管理规定机房管理制度资产安全管理制度网络安全管理规定系统安全管理规定密码使用管理制度变更管理制度安全大事管理制度应急预案可操作性，而且必需得到有效推行和实施的。安全流程和操作规程安全流程和操作规程，具体规定主要业务应用和大事处理的流程具有可操作性，而且必需得到有效推行和实施的。安全记录单安全记录单，落实安全流程和操作规程的具体表单，依据不同等级信息系统的要求可以通过不同方式的安全记录单落实并在日常工审批记录等。其次章制定和发布安全策略系列文档制定后，必需有效发布和执行。发布和执行过关部分的充分培训，保证每个人员都知道和了解与其相关部分的内容。安全策略在制定和发布过程中，应当实施以下安全管理：(一) 安全管理制度应具有统一的格式，并进行版本把握；(二) 由信息安全工作小组负责安全管理制度的制定(三) 安全管理职能部门应组织相关人员对制定的安全管理制度进论证和审定；(四) 安全管理制度应通过文件形式下发通知；(五) 安全管理制度应注明发布范围，并对收发文进行登记。必需要留意到这是一个长期、艰苦的工作，需要付出艰苦的努力，而且由牵扯到很多部门和绝大多数员工可能需要转变工作方式和流程所以推行起来的阻力会相当大同时安全策略本身存在的缺陷包括不切实可行，太过简单和繁琐，部分规定有缺欠等，都会导致整体策难以落实。第三章评审和修订信息安全领导小组应组织相关人员对于信息安全策略体系文件进端详安全策略系列文档，具体检查内容包括：(一)信息安全策略中的主要更新；(二)信息安全标准中的主要更新。信息安全标准不需要全部更新，可以仅对因变更而受影响的部分进行更新；假如必要，可以使用年度端详／更新流程对信息安全标准做一次全面更新。(三)安全管理组织机构和人员的安全职责的主要更新；(四)操作流程的主要更新；(五)各类管理规定、管理方法和暂行规定的主要更新；(六) 用户协议的主要更新；等等。 通过《信息安全策略管理规定落实以上相关内容。三、安全管理机构第一章岗位设置内容，对于以后安全管理工作的顺当开展具有巨大的意义。以落实责权利，难以胜任安全管理工作等严峻问题。组织机构1)XXXXXXXXXX下设办公室，负责信息安全领导小组的日常事务。2)3)信息安全领导小组负责争辩重大大事，落实方针政策和制定总体1)XXXXXXXXXX下设办公室，负责信息安全领导小组的日常事务。2)3)信息安全领导小组负责争辩重大大事，落实方针政策和制定总体策略等。职责主要包括：a)信息安全总体策略规划、管理规范和技术标准；b)工作。c)理工作组。组长均由公司负责人担当。4)信息安全工作组的主要职责包括：a)安全工作；支配、落实；订信息安全总体策略规划，并监督执行；信息系统工程建设中的安全规划，监督安全措施的执行；告和安全风险的防范对策；负责接受各单位的紧急信息安全大事报告，组织进行大事调信息安全大事防范措施；安全大事。5)应急处理工作组的主要职责包括：作。5)应急处理工作组的主要职责包括：审定公司网络与信息系统的安全应急策略及应急预案；故障，恢复系统；每年组织对信息安全应急策略和应急预案进行测试和演练。6)公司应指定分管信息的领导负责本单位信息安全管理，并配备信6)公司应指定分管信息的领导负责本单位信息安全管理，并配备信对公司信息安全领导小组和工作小组负责，落实本单位信息安全工作和应急处理工作。对公司信息安全领导小组和工作小组负责，落实本单位信息安全工作和应急处理工作。关键岗位设置信息系统的关键岗位并加强管理，配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员，要求五人各定。1)系统管理员主要职责有：a)负责系统的运行管理，实施系统安全运行细则；设置信息系统的关键岗位并加强管理，配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员，要求五人各定。1)系统管理员主要职责有：a)负责系统的运行管理，实施系统安全运行细则；b)严格用户权限管理，维护系统安全正常运行；c)认真记录系统安全事项，准时向信息安全人员报告安全大事；d)对进行系统操作的其他人员予以安全监督。2)网络管理员主要职责有：负责网络的运行管理，实施网络安全策略和安全运行细则；正常运行；准时向信息安全人员报告安全大事；对操作网络管理功能的其他人员进行安全监督。3)应用开发管理员主要职责有：3)应用开发管理员主要职责有：a)负责在系统开发建设中，严格执行系统安全策略，保证系统安a)负责在系统开发建设中，严格执行系统安全策略，保证系统安全功能的精确     实现；b)系统投产运行前，完整移交系统相关的安全策略等资料；c)不得对系统设置“后门”；全功能的精确     实现；b)系统投产运行前，完整移交系统相关的安全策略等资料；c)不得对系统设置“后门”；d)对系统核心技术保密等。4)安全审计员负责对涉及系统安全的大事和各类操作人员的行为进行审计和监督，主要职能包括：按操作员证书号进行审计；按操作时间审计；按操作类型审计；大事类型进行审计；日志管理等。5)安全保密管理员负责日常安全保密管理活动，主要职责有：5)安全保密管理员负责日常安全保密管理活动，主要职责有：监视全网运行和安全告警信息网络审计信息的常规分析安全设备的常规设置和维护执行应急中心制定的具体安全策略向应急管理机构和领导机构报告重大的网络安全大事等。其次章人员配备管理员；在安全管理部配备专职的安全管理员；岗位名称人员数人员名称岗位名称人员数人员名称量系统管理员网络管理员安全审计员安全保密管理员第三章授权和审批和不全都性，使安全工作更加权威和科学，有利于增加责任感。应依据以下规范进行授权和审批流程建设：明确审批授权事项、审批授权部门；对重要活动实施逐级审批；依据审批程序执行审批过程，记入文档并进行审计；批人等信息；受控状态受控状态制度名称信息系统管理授权审批制度文件编号执行部门监督部门考证部门第1条 为了提高企业信息系统的牢靠性、稳定性、安全性，特制定本制度。第2条 本制度适用于信息部与各用户部门使用企业信息系统的相关人员。第3条 企业中涉及到信息系统方面的工作统一由信息部负责。第4条 信息系统管理授权的方式。企业信息系统的授权以职位说明书和授权书为基准，逐级授权，其他授权方式或越级授权视为无效。第5条 企业信息系统管理授权程序。1．总裁授权运营总监全面负责企业信息系统的开发、管理、修改等工作。2．运营总裁授权信息部经理负责信息系统的开发、管理、修改等具体工作。3．信息部经理授权给下属员工，完成相应工作。第6条 企业信息系统管理中的文件审批程序，如下图所示。信息部员工信息部经理运营总监最高领导信息系统管理的文件审批程序示意图第7条 企业中的各用户部门对信息系统只有依据其职级的使用权与建议权，而无修改权，否则造成的全部后果由当事人担当。第8条 本制度由信息部制定，解释权、修改权归属信息部。第9条 本制度自总裁审批之日起实施，修订时亦同。编制日期审核日期批准日期修改标记修改处数修改日期第四章沟通和合作才能做好，任何一方消灭问题都会影响整个安全管理工作的顺当开展，因此对各种安全问题进行定期沟通和合作是格外必要的。大事。应依据以下规范进行沟通与合作：会议记录时间时间地点主持人记录员时间调度参与人员：会议议题发言人会议内容执行人监督人完成时间平常则通过邮件等准时合作与沟通；织进行准时合作与沟通；联系方式等信息；安全规划和安全评审等。第五章审核和检查对安全工作的开展状况进行定级审核和检查可以准时、有效的督促安全制度和安全技术的执行、运作状况，削减安全疏忽，准时发觉并解决问题，使安全工作日常化、制度化。统漏洞和数据备份等状况；据，形成安全检查报告，并对安全检查结果进行通报；审核和安全检查工作的频率等重要内容。安全检查记录表检查类型：定期安全检查单位名称单位名称检查单位检查项目或部位XXXXXXXXXX工程名称检查时间参见检察人员检查记录检查结论及意见填表人：四、人员安全管理第一章人员录用组织编制各部门依据实际工作之需，进行工作分析，设定工作岗位，明确各岗位职责，任职条件、需要人数等。11月份制订下年编制，聘请原则人员聘请依据人事编制支配，一般不得超出批准的编制(确须超出原编制招员的，应先按规定修订编制)人员聘请应遵循公开、公正、公正原则，公平竞争，择优录用。聘请时机原有人员异动或离职，需补缺。工作业务量扩大，现有人力不能满足工作需求，需扩招。录用人员基本要求具备应聘岗位所需的文化和技能要求，并通过考试或考核合格。具备应聘岗位所要求的年龄和身体条件。身份正值，具有有效身份证及国家规定的其它证明。听从公司的工作支配，努力做好本职工作。的疾病的人员不得录用。隐瞒、伪造、冒用个人证件、履历的人员不得录用。受过刑罚或正被追究刑事责任的人员不得录用。被公司辞退、开除或自动离职的原公司员工不得再行录用。聘请人员岗位要求各部门应依据不同职位要求，对性别、年龄、教育程度、相关工作年限、专业学问、技能及其它适职条件做出明确说明；便于人事行政部遴选初试。聘请种类外招外招适用于公司现有人力不能满足实际工作需要时(数量不足、任职资格不足)。内招内招适用于选拔同一职级但不同职位或更高职级之职位人员在公司现有人力资源可以满足 的状况下，应优先接受内招形式。批准后，送交人事行政部。聘请程序人事需求申请需求部门依据生产经营和进展需要至人事行政部处领取《人员715(含)30天申请，以便于人事行政部统筹支配聘请。人事行政部应按部门需求准时组织聘请，如到需求时间未招到再行确认估计时间，并视需要重新确认需求条件。甄选选择聘请渠道，主要形式有：(业人员)。、参与人才聘请会、网络聘请()。()。d)、猎头公司推举。（主要用于聘请高层管理人员）的职位描述做初步筛选。,面试层次及步骤如下：()，不符合公司基本要求或需求部门基本条件者，予以谢绝。应聘人员进行专业力量及其它方面的复试。(生产作业人员由部门)2)、部门经过复试以后，无论是否预备录用应聘人员，均转由人事行政部通知应聘者。背景调查 人事行政部负责对通过面试的部门主管（含）级别以上的人员进行工作经受、学历状况、身份证明等进行背景调查，写《应聘者背景资料查询表》（见附件5）并将调查结果进行汇总报相关领导。薪资核定、审批手续办理人力资源主管依据面试评价及背景调查状况，对生产作业人员的薪资进行核定、审批；办公室一般职员、部门主管（含）以上人员的薪资核定由人事行政部审核后，交由总经理进行核准。录用人事行政部依据经批准的录用意见，发放《录用通知书》，通知录用人员报到有关事宜。其次章保密协议信息安全人员应签订《保密协议》，履行商定纪律及其他方面条款。从内部人员中选拔从事关键岗位的人员，并签署岗位安全协议.信息安全人员在调离岗位时要签订《离岗人员保密协议》保密协议附件：甲方：XXXXXXXXXX乙方：协商全都、诚恳信用的原则下，就甲方商业隐秘保密事项达成如下协议。一、保密内容甲、乙双方确认，乙方应担当保密义务的甲方商业隐秘范围包括但不限于以下内容。1样品等。2．经营信息：包括经营方针、投资决策意向、产品服务定价、市场分析、广告策略等。3．公司依照法律规定或者有关协议的商定对外担当保密义务的事项。二、双方的权利和义务制造的经济效益赐予嘉奖。设计与开发的成果、资料交甲方，甲方拥有全部权和处置权。3．乙方不得刺探非本职工作所需要的商业隐秘。4向第三方公布。5秘密。6经营同类业务且有竞争关系的其他用人单位任职8．甲方支配乙方任职涉密岗位，并赐予乙方保密津贴。三、保密期限乙方担当保密义务的期限为下列种。无限期保密，直至甲方宣布解密或者隐秘信息实际上已经公开。有限期保密，保密期限自离职之日年四、保密津贴甲方同意就乙方离职后担当的保密义务向其支付保密津贴，保密津贴的支付方式为：。五、违约责任××性收回已向乙方发放的全部保密费。向本合同签订地的人民法院提起诉讼。七、其他1并知悉和认可公司《保密管理制度双方同意的书面形式。3．本协议未尽事宜，依据国家法律或政府主管部门的有关规章、制度执行。八、本合同一式两份，双方各执一份，具有同等法律效力。自双方授权代表签字并盖公章之日起生效。甲方（盖章）乙方（签名或盖章）法定代表人签名：年月日年月日编制日期审核日期批准日期第三章人员离岗工作人员离岗离职时，有关部门应即时取消其计算机涉密信息悉的属于我局或者虽属于第三方但本单位承诺或负有保密义务的秘离职人员因职务上的需要所持有或保管的一切记录着本单位信息有无商业上的价值。u接给本部门领导，不得在离职后以任何形式带走相关信息。员工辞/离职交接单姓名部门姓名部门职务工作起止日期交接内容所在部门工作交接(□个人业务文档□相关文件)部门经理签字：（注：在办、已办、未办工作另附表二）日期：1.一般用品（□办公用品□胸卡□钥匙 其他：）经办人签字:人2.特殊物品盘 □电脑 □其他：）日期：事□计算机设备使用交回行政密码清除帐号清除网络管理状况经办人签字：日期：财务部2.其他（□应清算款项 □无）3.工资截止日期：年月日经办人签字:4.违约金元日期：□保险保险上到：年月部经办人签字：1.借款（□经办支票 □汇票□现金日 期：□无相关借款 ）注：1、严格遵守本人与公司签订的《保密合同》，保守公司的商业隐秘；2、该原件交公司总办存档。如有未交物品，各部门负责人应将物品名称及价钱注明以便财务部在核发本人工资时扣除上列事项未交接完毕或主管领导未批准离职申请的财务部不予办理财务交接手续未领薪资不予发放并依公司损失状况要求赔偿；离职员工有违法行为的，公司保留追究其法律责任的权利当事人签字： 日 期： 年 月 日第三章人员考核为了加强安全生产监督管理，防止和削减生产安全事故，保障企业员工生命和财产安全，切实贯彻落实”安全第一、预防为主、综合治理”的方针，促进企业经济进展，依据《中华人民共和国安全生产法》等法律法规，特指定本制度。制定安全管理目标制定全年安全生产管理目标及管理措施。理目标及实现目标的管理措施。分解到各管理人员和各班组。境管理目标和职业健康安全管理目标。目标考核本单位对各直属单位的目标管理考核各季度抽检考核和年度考核结合，季度考核的状况将纳入年度考核。关的安全检查、整改状况记录。奖惩措施本单位依据当年安全生产一号文件中所规定的执行。各项目部应依据项目工程具体实际状况制定奖罚制度。第四章安全意识教育和培训1.安全教育培训制度第一章总则司运营管理带来的风险制定本制度。制定和解释，总裁审批后颁布实施。第三条公司内全部员工违反本制度规定而引起的安全事故责任均依据本制度追究相关当事人责任。其次章安全教育的含义和方式第四条本制度所指安全教育培训内容包括公司的网络信息安全、客户资料安全、公司财产安全、人员生命安全、消防安全、交通安全、设备安全、保密安全等事项。第五条公司员工安全教育实行集体培训、各专业对口部门针对各自核的方式进行。第三章安全教育制度实施第六条一级教育，全体员工由公司教育中心制作课件和方案，由行部门会同几哦按语中心共同组织教育培训工作。第七条二、三级安全教育，新入公司员工由所在部门主管负责组织进行教育。第八条日常安全会议（岗位因素，争辩落实可行的安全把握措施。五、安全会议和培训工作要做到有领导、有方案、有内容、有记录，防止走过场。第四章三级安全教育及其他教育内容第九条新进公司职工（包括新调入人员、实习生、代培人员等）必需进行三级安全教育，并经考试合格后方可上岗。（公司级）15一、国家有关安全生产法令、法规和规定。二、本公司的性质、经营特点及安全管理（特种信息处理及设施设备安全方面）规章制度。三、安全生产基本学问、消防学问及气体防护常识。四、职业安全卫生有关学问。础学问。第十一条二级安全教育时间不少于15小时，其教育内容：一、本单位概况，施工生产或工作特点，主要设施、设备的危急源和相应的安全措施和留意事项二、本单位安全生产实施细则及安全技术操作规程。三、安全设施、工具、个人防护用品、急救器材、消防器材的性能和使用方法等。四、以往的事故教训。第十二条三级（部门级）安全教育由部门负责人负责教育，可实行8（15小时），经安全教育考核合格后，方可参与重要工作或具体任务。一、本岗位作业程序及工作特点和安全留意事项。二、本岗位安全操作规程。三、本岗位设备、工具的性能和安全装置、安全设施、安全监测、设备的使用和保管方法。四、发觉紧急状况时的急救措施及报告方法。第十四条三级安全教育、考试、考核状况，要逐级填写在三级安全教育卡片上，建立安全教育档案。三级安全教育完毕，经公司行政中心审核后，正常开展其他方面工作。第十五条未经三级安全教育或考试不合格者，不得安排工作，否则由此而发生的事故由安排及接受其工作单位的领导负责。第十六条经常性安全生产教育形式可接受：安全活动日、班前班后会、各种安全会议、广播、标语、简报、电视、播放录象等，结合公司任务需要开展安全生产经常性教育，由项目部具体实施。第十七条季节性教育由各部门结合季节特征、节假日前后，职工简洁疏忽而放松安全生产的规律，抓住主要环节，进行安全教育。凡是自然条件变化，大风、大雪、暴雨、冰冻或雷雨季节，应抓住气候变化的特点，进行安全教育。第十八条其他安全教育一、新工艺、新技术、新设备、新产品投产使用前，各主管部门要写出新的安全操作规程和留意生疏，对岗位和有关人员进行安全教育，经考试合格后，方可从事新的岗位或产品的使用或管理工作；二、对脱离操作岗位（如产假、病假、学习、外借、待岗等）六个月以上重返岗位操作者，应进行岗位复工教育。三、职工在公司内调动工作岗位变动工种（岗位）时，接受单位应对其进行二、三级安全教育，经考试合格后，方可从事新的工作。四、对严峻违章违纪职工，由所在部门进行单独再教育，经考察认定后，再回岗工作。不符合工作需求的赐予辞退处理。五、参与特殊区域、高危场所作业的人员，在作业前，必需进行有针对性安全教育。第十九条公司和项目部有关部门应建立安全教育、培训台帐。其次十条对外来人员的安全教育，由接待来访的部门负责，杜绝进入公司重要区域，因此产生的一切后果由接待部门责任人全部担当。其次十一条技术中心、机房等重点部位非直接管理部门领导授权任何人不得私自进入。其次十二条安全教育工作的考核由行政中心负责，考核结果纳入公司绩效考核范畴。第五章附则其次十三条本制度自颁布之日起实施。第五章外部人员访问管理制度总 则第一条为规范公司内部管理，削减外来人员访问或洽谈业务对公司度。其次条本制度适用于公司总部、各分公司办事处，由行政中心负责制定和解释，总裁审批后颁布实施。来访登记把握第三条全部到公司访问的外来人员必需依据来访登记表进行登记预中说明其他需要明确或记录的事项。第四条与公司业务有关但不确定具体状况的人员来访时，必需准时部门办公人员核实处理。第五条到访公司的外来人员实行谁接待谁负责的安全把握方式，需要进入办公区域的必需由受访部门支配人员伴随并把握范围，机房、财务室、档案室等重点部位非检查单位人员一律禁止入内。第六条由公司副总级别以上领导带来的客户、访客一般不需要出示证件登记，但要与受访部门确认和记录来访人数、目的、逗留时间、参观范围等相关事项以做好后勤服务保障工作。第七条公司前台和保安是把握外来人员的第一责任人，值班时必需按公司规定接待来访客户。第八条前台人员负责来访客人的登记、预约和引导，来访人员到访时先引导至贵宾室或接待室等候，电话向受访部门（人）进出门禁系统把握第九条公司全部内部员工必需凭借内部员工门禁信息登记卡进出办公区域。第十条公司内部各办公区域间门禁系统日常工作时必需处于锁闭状区域。第十一条外来人员访问时由前台依据预约确定结果引导至贵宾室或进入，将客人带给受访部门。第十二条受访部门与来访人员商谈相关业务后必需将客人送离办公办公秩序。第十三条确定访客业务商谈完毕已离开办公区域的前台不准再开启导进入。第十四条敏感行业人员要提示勿任凭走动并只能在指定范围内活动（如业务员、外卖员、快件投递员等）。携带物品把握第十五条无论公司员工或外来人员在离开公司时携带办公、大件物携带物品离开。第十六条重要客人来访需要携带物品的由接待部门负责人伴随离开后仍要补填放行条。为，全部员工有义务协作保安检查。行处理，确保公司人员和财产安全。第五章附 则第十九条本规定自发布之日起执行。五、系统建设管理第一章安全方案设计概述依据系统的安全爱护等级选择基本安全措施，设计安全标准补充和调整必要的安全措施；指定和授权特地的部门对信息系统的安全建设进行总体规划应依据信息系统的等级划分状况，统一考虑安全保障体系的设计方案，并形成配套文件；应组织相关部门和有关安全技术专家对总体安全策略、安全依据等级测评、安全评估的结果定期调整和修订总体安全策相关配套文件；四部分：安全计算环境、安全区域边界、安全通信网络和安全管理中心。设计要求和分析主要针对以下四个方面进行设计：安全计算环境设计用户身份鉴别应支持用户标识和用户鉴别。自主访问把握标记和强制访问把握现对主体访问客体的操作进行把握。系统安全审计对象，访问的行为、时间等内容。用户数据完整性爱护接受备份、HASH方法对数据的完整性进行爱护，防止被篡改。用户数据保密性爱护储和处理的用户数据进行保密性爱护。客体安全重用于不同访问对象的访问而造成访问对象之间信息的泄露。程序可信执行爱护的环节，但是我们可以在重点服务器计算环境内实现可信。对于(1),(2),(3),(4)的要求可以通过高强度的身份认证产品实现。(5), (6), (7)可以通过比较流行的敏感信息数据爱护技术实现;(8)是一.可信执行爱护只能在操作系统平台上实现，很难做到完全的可信。安全区域边界设计区域边界访问把握要求在区域边界进行把握，防止非授权访问。区域边界包过滤要求在区域边界进行包过滤检测措施。区域边界安全审计要求在区域边界进行安全审计措施，保证内外数据的审计。区城边界完整性爱护人侵行为，并准时报告安全管理中心。安全通信网络设计通信网络安全审计确认的违规行为进行报警。通信网络数据传输完轶性爱护性。对网络数据进行传输保密。通信网络可信接人爱护对通信网络接受可信接人爱护。VPN据的爱护。安全管理中心设计系统管理系统可以对系统管理员的行为进行身份鉴别和授权，仅允许系统配置。多数状况下，主机管理员又分为PC服务器管理员和小型机管理员;存储管理员主要对存储设备进行维护和管理。安全管理对安全管理员进行身份鉴别和授权。总所周知，安全管理员仅是对安全设备的管理，安全设备又涉及到了整个计算系统的各个方面，对安全管理员的管理也变得尤为重要，多数安全设备都具有LOG记录功能，同时供应了便利的接口可以进行授权管理。审计管理依据信息安全等级爱护三级要求对安全审计员进行身份鉴别和进行把握同样是一个简单的要求。针对本单位的具体实践安全计算环境建设安全计算环境设计选用的一个重要的产品是高强度的多因子身安全区域边界建设DDoS有IDS,DDoS安全通信网络建设安全通信网络的要求基本上可以接受一台VPN:外部终端需访问内部网络资源时，可以接受IPSecVPNSSLVPN;若具VPN设备可以提高网络传输效率。IPSecVPN用过程中不如SSLVPN便利。VPN系统的审计、数据校验等功能都必需打开。安全管理中心建设SOC产品还是安全管理平台产品，多数冠ITILITIL选用多个产品来实现安全管理中心的功能:各个被管理系统的管理工具+数据铭合的方式实现。选用多个产品也有利于将不同的权限ERP系统中使用比较广泛，用以供应最高管理者进行本单位安全管理中心的设计中，接受运维管理、内网管理、网管理、LOG 日志管理相结合的方式，同时在安全设备和网络设备的选择中着重考虑系统之间的兼容性和开放性避开由于某个设备无法进行安全管理而造成枯个网络的无序。安全管理规范制定目前在业界内大多数用户也已经达成共识单纯依靠技术不能解决全部的安全问题必需配套相应的管理手段安全管理规范是必要而且格外重要的帮助手段，依据实际的状况，接受系统管理员、安全管理员、安全审计员三权分立、互不兼任的原则，约束各个管理员行为，同时协作门禁USB Key等手段，实现各个管理员之间的相互监督和约束。系统整体分析;接受防火墙IDS.VPN实现通网的安全;接受若干管理工具和数据整合工具实现安全管理中心的安全;并且在系统建设中，配套建设相应的管理制度和规范，并其次章产品选购和使用第一条在系统实施阶段需要选购的网络安全设备必需由公司进行统一选购，并确保选购的设备至少符合下面的要求：有关权威部门的测评或认证的产品。全部安全设备后均需进行严格检测，凡购回的设备均应在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系用。通过上述测试后，设备才能进入试运行阶段。试运行时间的长式运行。其次条在软件的开发被外包的地方，应当考虑如下几点：检查代码的全部权和学问产权状况；质量合格证和所进行的工作的精确度；在第三方发生故障的状况下，有第三方备份保存；进行质量审核；在合同上有代码质量方面的要求；在安装之前进行测试以检测特洛伊代码；供应源代码以及相关设计、实施文档；重要的项目建设中还要要对源代码进行审核。第三条计算机系统集成的信息技术产品（如操作系统、数据库等）或安全专用产品（如防火墙、IDS等）应达到以下要求：（如AT、包开发的确定，按现有制度中的相关规定执行；安全产品的选购必需由公司进行统一选购；销售许可证；批准的密码研制单位；际需要制定安全产品选型的标准；在选型中依据实际需要制定信息技术产品选型的标准。全部安全设备后均需进行严格检测，凡购回的设备均应在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系用。通过上述测试后，设备才能进入试运行阶段。试运行时间的长式运行。第四条产品和服务供应商应达到以下要求：一级集成资质，对于较为重要的系统应有更高级别的集成资质；工商要求：①产品、系统或服务供应单位的营业执照和税务登记在合法期限内；②产品、系统或服务供应商的产品、系统或服务的供应资格；③连续赢利期限要求；④连续无相关法律诉讼年限要求；⑤没有发生重大管理、技术人员变化和流淌的期限要求；⑥没有发生主业变化期限要求。度》为重要的系统应有更高级别的安全服务资质；员应获得国家权威部门颁发的信息安全人员资质认证；其它要求：系统符合国家相关法律、法规，依据相关主管部门对设备进行把握，使之不被作为非法攻击的跳板；服务供应商的选择还要参阅《安全服务外包管理制度第三章自行软件开发申报行安全性论证，必要时可以聘请外单位的专家参与论证工作。安全性论证和审批安全性论证应着重对项目的安全需求分析、安全对策以及总体安全方案进行成本-效益、合理性、可行性和有效性分析，并在《信息化项目立项审批表》上给出明确的结论：适当不合适（拒绝）需作复议复议对论证结论为“需作复议”的项目，通知申报单位对有关内容进行必要的补充或者修改后，再次提交复审。项目安全立项审批后，项目审批单位将对项目进行立项，在《信息系统项目任务书》的以下条目中应增加相应的计算机安全方面的内容：项目的管理模式、组织结构和责任：增加项目建设中的安全管理模式、安全组织结构以及五、人员的安全职责；的安全操作程序和相应安全管理要求；对策以及用于实现安全对策的总体安全方案；以及安全功能的强度；项目验收考核指标：增加安全性测试和考核指标。立项的项目，如接受引进、合作开发或者外包开发等形式，则需与第三方签订安全保密协议项目管理概要目的为了规范项目的文档管理工作，特制定本规范。范围本规范仅适用与项目的文档管理工作。编制及修订本规范由项目实施小组负责编制及修订。发布OA阅。正文文档架构的构成项目的文档（下简称文档）者必需全都（应用系统源代码只以电子文档形式提交。（P项目方案P、项目执行与把握P、项目收尾P。文档编码规章文档管理职责任项目文档管理员。项目小组的成员应按要求准时将审定过的文档交付给项目文档管理员，项目文档管理员应当准时对文档编码并归档。项目文档管理员负责项目文档的管理，准时更新项目文档名目。项目文档管理员每周对归档或变更的文档出一份简报呈交实施组组长和保密科科长。文档架构的变更文档体系的结构需要变更时，需经以下的程序才能执行：项目组成员提出申请、实施组组长批准、保密科科长批准、项目文档管理员变更。文档的授权经项目文档管理员发布的文档默认为全体项目组成员有读取权限，需要特殊指定权限的文档由项目组成员交付文档时特殊说明。第四章工程实施信息化项目实施阶段3概要设计子阶段的安全要求在概要设计阶段，系统层次上的设计要求和功能指标都被安排到应当按子系统来描述系统的安全体系结构；应当描述每一个子系统所供应的安全功能；硬件、固件或软件中实现的支持性爱护机制供应的功能表示；应当标识子系统的全部接口，并说明哪些接口是外部可见的；外状况和错误消息的细节；确证子系统（不论是开发的，还是买来的）系统安全需求。具体设计子阶段的安全要求无论是新开发一个系统，或是对一个系统进行修改，本阶段的任信息安全内容：对系统层面上的和模块层面上的安全设计进行审查；完成安全测试和评估要求（硬件的安全测试方案，至少是相关测试程序的一个草案；项目实施子阶段的安全要求无论是新开发一个系统或是进行系统修改，本阶段的主要目的是将全部的模块（软硬件）集成为完整的系统，并且检查确认集成以后的系统符合要求。本阶段中，应完成以下具体信息安全工作：更新系统安全威逼评估，猜测系统的使用寿命；及相关的系统验证机制及检查方法；发等；在《系统集成操作手册》中，应制定安全集成的操作程序；在《系统修改操作手册》中，应制定系统修改的安全操作程序对项目参与人员进行信息安全意识培训；查。第五章测试验收文档预备主管部门进行项目交付，但交付的内容至少包括：制定的系统交付清单，对交付的设备、软件和文档进行清点；的维护；供应系统建设的过程文档，包括实施方案、实施记录等；供应系统运行维护的挂念和操作手册确认签字系统交付要项目实施和应用主管部门的相关项目负责人进行签字确认。专人负责求完成交付工作。测试方案包括以下安全性测试和评估要求：理文档；证最终产生了安全的配置；安全功能测试：对系统的安全功能进行测试，以保证其符合具体案；用系统安全功能的优点和爱护功能等具体精确     的信息；系统用户指南：必需包含两方面的内容：首先，它必需解释那所能起的作用；安全功能强度评估：功能强度分析应说明以概率或排列机制（如，口令字或哈希函数）的功能强度分析可以通过说明口令空间是否有足够大来指出口令字功能是否满足强度要求；脆弱性分析：应分析所实行的安全对策的完备性（安全对策是否可以满足全部的安全需求被利用来减弱系统的安全。小组提出修改意见，项目开发担当单位应作进一步修改。试运行测试通过后，由项目应用单位组织进入试运行阶段，应有一系列监测系统的安全性能，包括事故报告；进行用户安全培训，并对培训进行总结；监视与安全有关的部件的拆除处理；它与安全风险有关的因素；监测安全部件的备份支持，支持与系统安全有关的维护培训；评估大大小小的系统改动对安全造成的影响；的转变可能影响系统的安全风险。组织验收项目是否已达到项目任务书中制定的总体安全目标和安全指标，实现全部安全功能；接受技术是否符合国家、电力行业有关安全技术标准及规范；是否实现验收测评的安全技术指标；项目建设过程中的各种文档资料是否规范、齐全；：项目设计总体安全目标及主要内容；项目接受的关键安全技术；验收专家组中的安全专家及安全验收评价意见。第七章系统备案系统备案系统等级及相关材料报系统主管部门进行备案；系统待级及其它要求的备案材料报相应的公安机关备案。设备管理设备的使用均应指定专人负责，均应设定严格的管理员身份鉴设备。10内的不易猜想的强口令，并遵循省电网公司统一的帐号口令管理方法。信息管理部门备案。过安全管理人员审核批准，并准时更新策略配置库。设备须有备机备件，由公司统一进行保管、分发和替换。加强设备外联把握，严禁擅自接入国际互联网或其他公众信息网络。任人签字并留档。存储介质(含磁盘、磁带、光盘和优盘)的管理应遵循：①因工缘由更换下来的，需交回处理。安全设备的使用管理：①安全设备每月具体检查一次，记录并分析相关日志，对可疑行为准时进行处理；②关键安全设备媒体必需进行日常巡检；③当设备的配置更改时，应做好配置的备份工作；④安全设备消灭故障要马上报告主管领导，并准时通知系统集成商或有关单位进行故障排解，应填写操作记录和技术文档。设备相应责任人负责：①建立具体的运行日志记录、备份制度；行时数及运行状况等。障设备处于最佳状况；④一旦设备消灭故障，责任人应马上照实填写故障报告，通知有关人员处理；⑤设备责任人应保证设备在其出厂标称的使用环境（如温度、湿度、电压、电磁干扰、粉尘度等）下工作；和提示，依据要求调整相应设备参数配置；虑双份以上的备份，并存放一份于异地。投产后的监控与跟踪项目投产后还应进行一段时间的监控和跟踪，具体包括以下要求：；踪，并编写具体的记录；监控新增的安全部件对系统安全的影响；变化；及对系统的影响；的影响；监控并跟踪安全部件的备份状况；监控运行程序的变化，并记录这些变化对系统安全的影响；影响；响；对于上述全部监控和跟踪内容，假如对系统安全有不良影响、正常运行。第八章安全服务商选择测评机构要选择具有国家相关技术资质和安全资质的单位；系统的等级测评由信息部负责管理。六、系统运维管理第一章环境管理机房环境、设备机房环境可以通过机房监控服务器进行远程检查，但同时也要进20℃~25℃40%~60%UPS、空吸烟、不准用餐。机房内应配置事故照明装置，以备应急使用。设备检查包括：设备外观检查（面板参数标识；接续连线检查（接地线、电源引接线、架间连接电缆、负载连接电路的接续牢靠性等；机架内部简洁清洁，接续端子CPU办公环境管理包含敏感信息的纸档文件。附表：机房巡检表检查时间机房巡检表检查时间年月日检查人一、机房环境项结论状况摘要检查项结论状况摘要□正常□特别□正常□特别℃□有□无湿度□正常□正常□有□特别□特别□无注;痕迹，正常室温：20～25℃二、周边设备项UPS结论状况摘要检查项结论状况摘要□正常□特别□正常□特别消防□正常□正常□特别□特别设三、电话交换机，网络设备情况检查项结论摘要外线电话正常通话□正常 □特别电话交换机 内线电话正常通话□正常 □特别电话交换机正常工作网络通讯状况□正常 □特别□正常 □特别网 防火墙 网络流量大于0%小于2.5%□正常□特别络 数据指示灯状况□正常□特别备 网络交换机 网络通讯状况□正常□特别交换机端口及网线状况□正常□特别重要参数维护记录表参数维护发起人姓名参数维护发起人姓名大事发起日期大事发起单位/部门联系电话维护人员姓名工作日期维护人员单位/部门联系电话参数修改事由管理部门领导审批意见维护人员具体操作新参数实施测试结果备注：非机房维护人员进入申请表申请人员姓名申请人员姓名进入时间进入人员单位名联系电话进入事由伴随人员姓名伴随人员部门备注：外来维护登记表维护人员姓名维护人员姓名工作日期维护人员单位联系电话系统当前状态维护对象系统问题来源问题描述解决方法及说明系统运维人员审核意见备注：其次章资产管理总则由安全管理部及有关部门共同负责资产管理：要程度和所处位置等；责任部门，并规范资产管理和使用的行为；相应的管理措施；等进行规范化管理。《资产管理制度》第一条为了加强公司固定资产和低值易耗品选购、使用、保管和报废等管理，保证公司资产安全和完整，充分发挥资产使用效能，制定本制度。第一条为了加强公司固定资产和低值易耗品选购、使用、保管和报废等管理，保证公司资产安全和完整，充分发挥资产使用效能，制定本制度。其次条本制度适用于公司固定资产和低值易耗品的管理。第三条依据资产的价值和使用年限，分为固定资产和低值易耗品两类。1200元以上（200元年以上的有形资产。2、低值易耗品：单位价值在2000元以下（不含2000元）的各种用具物品和办公用品等，并且使用期限1年以下。第四条公司综合管理部负责对公司资产的实物管理，公司财务部负责对公司资产的价值管理，使用部门负责对公司资产的使用管理。第五条综合管理部设资产管理员岗位，负责对公司资产的全面统一第六条固定资产、低值易耗品的购置：各部门提出选购要求，报综合部（资产管理员）审核，综合部依据现有资产状况及消耗标准，推断是否同意购置或直接从其它部门调拨并加留意见，如需选购，报相关领导审核批准后，由物资采供部或综合管理部选购人员选购。金额，认真检查商品质量，对验收合格的物品填写《入库单第八条固定资产的发放：发放固定资产时，须经相关人员和行政副总审批签字后办理，领用人必需在《出库单》中签字确认。使用过程第九条低值易耗品的发放：发放低值易耗品时，综合管理部依据现部门负责人须分别在《出库单》中签字确认。第十条办公资产使用人离职时，须将办公资产移交或归还所用办公资产，经相关部门负责人核实、确认后方可办理离职手续。第十一条固定资产的登记与转移：综合管理部负责核查、统计各部门相关人员及部门负责人签字确认后方可转移。第十二条低值易耗品的登记：综合部资产管理员依据《低耗品出库单》，分设部门台帐进行登记。第十三条固定资产的报废：固定资产经专业人员确认已无法修理或同意后办理相应手续。第十四条低值易耗品的报废：经使用部门负责人同意，综合管理部经理审批后报废。第十五条资产的盘点、检查1、各部门资产管理人员负责本部门资产的自查和盘点，并将清查盘点状况报综合管理部。2、综合管理部负责资产的登记、检查及日常监督管理工作，不定期抽查各部门的资产管理状况。抽查各部门的资产管理状况。3、每季度末，综合管理部会同财务部对各部门资产管理状况进行全面检查及盘点，并出具书面报告。对各部门盘盈盘亏的资产，找出原造成，将追究当事人和管理者的责任，并视具体状况赔偿损失。第十六条资产交接1、资产管理人员进行工作交接时，须保证账目与实物相符，并由部门负责人审核批准。2、部门负责人新到岗时须对到岗部门固定资产进行确认。第十七条未尽事宜依据物资管理和财务管理相关制度执行。第十七条未尽事宜依据物资管理和财务管理相关制度执行。第三章介质管理1.介质安全管理制度1.11.1计算机及软件备案管理制度1.购买计算机及相关公文处理设备须由局办公室统一组织购买信息参数登记备案后统一发放。1.购买计算机及相关公文处理设备须由局办公室统一组织购买信息参数登记备案后统一发放。2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案，定期对计算机及软件安装状况进行检查和登记备案。3.漏洞补丁与信息安全软件。4.首先防止病毒传染。1.2计算机安全使用与保密管理制度1.计算机信息系统应当依据国家保密法标准和国家信息安全等1.计算机信息系统应当依据国家保密法标准和国家信息安全等2.公系统软件，专用于公文的处理和交换，属涉密网；外网专用于各部门和个人扫瞄国际互联网，属非涉密网。内、外网接受双线路，实行物理隔离。3.3.涉及机关工作隐秘的信息(以下简称涉密信息)应当在规定的涉密信息系统中处理。严禁同一计算机既上互联网又处理涉密信息4.IP地址、网关、DNS服务器、子网掩码等设置。5.功能的设备处理涉密信息。6.脑外出的，必需做好备案登记，并确保涉密信息安全。1.31.3用户密码安全保密管理制度1.1.用户密码管理的范围是指涉密计算机所使用的密码。2.涉密计算机设置的密码长度要大于等于5个字符，密码要定期更换。3.涉密计算机需要设置操作系统开机登录和屏幕爱护等多个密码爱护方式。1.41.4涉密移动存储设备的使用管理制度1.涉密移动存储设备由信息安全和保密办公室负责登记备案后，1.涉密移动存储设备由信息安全和保密办公室负责登记备案后，由各科室负责人负责管理，做到专人专用。2.严禁涉密移动存储设备在内、外网之间交叉使用。3.移动存储设备在接入本部门计算机信息系统之前，应查杀病毒、木马等恶意代码。毒、木马等恶意代码。4.严禁将涉密存储设备带到与工作无关的场所。1.51.5数据复制操作管理制度1.将互联网上的信息复制到内网时，应实行严格的技术防护措1.将互联网上的信息复制到内网时，应实行严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播。2.保密措施，防止泄密。3.纸质文件的有关规定办理。不得在外网传递、转发或抄送涉密信息。4.负责人审核、有关领导同意后交由相关负责人统一发布。1.6 计算机、存储介质、及相关设备修理、维护、报废、销毁管理制度1.、计算机、存储介质及相关设备修理、维护、报废、销毁由信1.、计算机、存储介质及相关设备修理、维护、报废、销毁由信信息存储部件，以防止存储资料泄密。2.格的消磁技术处理。3.机关使用的计算机、存储介质及相关设备报废、销毁时，应拆除备案登。备案登。第四章设备管理主机、存储系统运维管理发觉问题，防止影响扩大化，准时解决故障，恢复系统的正常运作和发觉问题，防止影响扩大化，准时解决故障，恢复系统的正常运作和定期监控cpu性能，内存使用状况，硬盘利用状况，硬盘运行状态，网卡状态，系统日志，交换分区，进程状态，存储交换机端口状发觉隐患，先将问题确定到点，进行一段时间的问题信息数据监控，系统冗余性，外部提示包括面板指示灯、电源指示灯、网卡指示灯、磁盘指示灯，以及各种硬件故障提示和报警信息。定期监控cpu性能，内存使用状况，硬盘利用状况，硬盘运行状态，网卡状态，系统日志，交换分区，进程状态，存储交换机端口状发觉隐患，先将问题确定到点，进行一段时间的问题信息数据监控，可用性和高冗余性。可用性和高冗余性。应用服务系统运维管理的体现，同时也承载了公司内部工作平台，所以平台的持续稳定运行肯定的了解，以便于规划网络构架，划分网络资源，定位应运服务的肯定的了解，以便于规划网络构架，划分网络资源，定位应运服务的性能。性能。是否流畅。通过对配置信息、故障报错、服务性能的管理，提高服务平台大事的分析处理力量。是否流畅。通过对配置信息、故障报错、服务性能的管理，提高服务平台大事的分析处理力量。3.3.数据系统运维管理份两个主要方面。数据库运维服务管理包括主动数据性能管理，快速发觉、诊断、解决份两个主要方面。数据库运维服务管理包括主动数据性能管理，快速发觉、诊断、解决，消灭更新日期，以便故障发生后尽快恢复数据。更新日期，以便故障发生后尽快恢复数据。备份应用系统数据的同时，也要对运维检修工作进行数据备份，备份应用系统数据的同时，也要对运维检修工作进行数据备份，运行。4.信息保密管理运维人员有责任对网络、主机、系统软件、应用软件等的密码、核心参数、业务数据等涉及公司机密、运营管理、近期规划、进展规运维人员有责任对网络、主机、系统软件、应用软件等的密码、核心参数、业务数据等涉及公司机密、运营管理、近期规划、进展规可的，需由相关人员伴随。可的，需由相关人员伴随。5.5.日常维护在日常工作中要定期对系统进行优化，检查系统补丁安装状况，在日常工作中要定期对系统进行优化，检查系统补丁安装状况，络传输设备的安装、调试、测试，排解网络故障，优化网络性能，预络传输设备的安装、调试、测试，排解网络故障，优化网络性能，预防网络隐患，保障网络畅通稳定的运行。维护工作站消灭操作系统、办公软件、软件客户端、病毒入侵、维护工作站消灭操作系统、办公软件、软件客户端、病毒入侵、数据误删除、漏洞补丁缺失、网络通断、常见硬件错误等故障现象；打印机、扫描仪、传真机、数码存储产品等消灭驱动程序错误、不能打印机、扫描仪、传真机、数码存储产品等消灭驱动程序错误、不能打印、扫描、收发传真、数据存储错误、共享错误等影响正常工作的打印、扫描、收发传真、数据存储错误、共享错误等影响正常工作的行。6.附件：安全检查表服务器服务器检查项提示操作/正常值结论状况摘要备注硬件故障查看服务器设备故障灯故障处理详情整体检查补丁是否有新补丁需要测试安装□是□否补丁安装详情防病毒病毒库是否升级为最新□是□否病毒库日期XXX系统大事无错误大事与不明登陆大事服务日志文件设置以及运