信息系统安全管理规定

计算机信息系统安全治理制度20238月名目第一章总则第1条依据中华人民共和国保守国家隐秘法和有关保密规定,为进一步加强本单位计算机信息系统安全保密治理,并结合本单位的实际状况,制定本制度;第2条算机信息系统指以计算机或者计算机网络为主体,依据确定的应用目标和规章构成的处理涉密信息的人机系统;第3条涉密计算机信息系统的保密工作坚持乐观防范、突出重点,既确保国家隐秘安全又有利于信息化进展的方针;第4条技术防范相结合、防范外部与把握内部相结合的原则;第5条涉密计算机信息系统的安全保密治理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制;其次章系统治理人员的职责第6条本单位的涉密计算机信息系统的治理由各科室负责,具体技术工作由信息中心担当,设置以下安全治理岗位：系统治理员、安全保密治理员、密钥治理员;第7条系统治理员负责信息系统和网络系统的运行维护治理,主要职责是：信息系统主机运行治理,网络病毒入侵防范;第8条安全保密治理员负责网络信息系统的安全保密技术治理,主要职责是：网络信息安全审计治理；违规外联的监控;第9条密钥治理员负责密钥的治理,主要职责是：身份认证系统的治理；密钥的制作；密钥的更换；密钥的销毁;第10原则”和“最小权限原则”;第11调入或任用涉密岗位的系统治理人员,必需先承受和网络安全保密学问培训前方可上岗工作;第12条保密单位负责定期组织系统治理人员进展保密法规学问的宣传教育和培训工作;第三章机房治理制度第13出入机房要有登记记录;非机房工作人员不得进入机房;外来人员进机房参观需经保密办批准,并有专人伴随;第14进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质、食品等对设备正常运行构成威逼的物品;严禁在机房内吸烟;严禁在机房内堆放与工作无关的杂物;第15条机房内不得使用无线通讯设备,制止拍照和摄影;第16各类技术档案、资料由专人妥当保管并定期检查;第17机房内应按要求配置足够量的消防器材,并做到三定定位存放、定期检查、定时更换;加强防火安全学问教育,做到会使用消防器材;加强电源治理,严禁乱接电线和违章用电;觉察火险隐患,准时报告,并实行安全措施;第18条机房应保持干净有序,地面清洁;设备要排列整齐,布线要正规,仪表要齐备,工具要到位,资料要齐全;机房的门窗不得任凭翻开;第19每天上班前和下班后对机房做日常巡检,检查机房环境、电源、设备等并做好相应记录见表一;第20机房大门必需随时关闭上锁;机房钥匙由信息中心专人治理;第21条机房门禁磁卡以下简称门禁卡由信息中心治理;第22条门禁卡的发放范围是：系统治理员、安全保密治理员和密钥治理员;第23条对临时进入机房工作的人员,不再发放门禁卡,在向主管部门提出申请得到批准后,由安全保密治理员伴随进入机房工作;第24条门禁卡应妥当保管,不得遗失和相互借用;第25条门禁卡遗失后,应马上上报信息中心,同时写出书面说明;第四章系统治理员工作细则第一节系统主机维护治理方法第26条系统主机由系统治理员负责维护,未经允许任何人不得对系统主机进展操作;第27条依据系统设计方案和应用系统运行要求进展主机系统安装、调试,建立系统治理员限,并依据安全风险最小化原则及运行效率最大化原则配置系统主机;第28条建立系统设备档案见表二、包括系统主机具体的技术参数,如：品牌、型号、购置;第29条区分大小写;第30条每周通过系统性能分析软件对系统主机进展运行性能分析,并做具体记录见表四,系统升级等;第31条每周对系统日志、系统策略、系统数据进展备份,做具体记录见表四;第32条每天检查系统主机各硬件设备是否正常运行,并做具体记录见表五;第33条每天检查系统主机各应用效劳系统是否运行正常,并做具体记录见表五;第34条每周下载安装最版的系统补丁,对系统主机进展升级,做具体记录见表四;第35条每天记录系统主机运行维护日记,对系统主机运行状况进展总结;第36条在系统主机发生故障时应准时通知用户,用最短的时间解决故障,保证系统主机尽快正常运行,并对系统故障状况做具体记录见表六;第37条每月对系统主机运行状况进展总结、并写出系统主机运行维护月报,上报保密办;其次节信息系统运行维护治理方法第38信息系统的运行维护由系统治理员负责维护,未经允许任何人不得对信息系统进展任何操作;第39条依据信息系统的设计要求及实施细则安装、调试、配置信息系统,建立信息系统治理8第40条第41条ID备份介质交保密办存档;第42条当信息系统用户发生增加、削减、变更时,建用户帐户,建用户邮箱,需经保密统治理员进展操作,并做具体记录;第43条依据用户需求设置信息系统各功能模块访问权限,并提交保密办审批;第44条每天检查信息系统各项应用功能是否运行正常,并做具体记录见表五;第45条在信息系统发生故障时,应准时通知用户,并用最短的时间解决故障,保证信息系统尽快正常运行,并对系统故障状况做具体记录见表六;第46条每天记录信息系统运行维护日志,对信息系统运行状况进展总结;第47条每月对信息系统运行维护状况进展总结,并写出信息系统维护月报,并上报保密办;第三节网络系统运行维护治理方法第48网络系统运行维护由系统治理员专人负责,未经允许任何人不得对网络系统进展操作;第49依据网络系统设计方案和实施细则安装、调试、配置网络系统,包括交换机配置、路由器配置,建立治理员账号,设置治理员密码,并关闭全部远程治理端口;第50条建立系统设备档案见表二,包括交换机、路由器的品牌、型号、序列号、购置日期、硬件配置信息,具体记录综合布线系统信息配置表,交换机系统配置,路由器系统配置,网络拓扑机构图,VLAN;第51每天检查网络系统设备交换机、路由器是否正常运行;第52条每周对网络系统设备交换机、路由器进展清洁;第53条每周修改网络系统治理员密码;第54条每周检测网络系统性能,包括数据传输的稳定性、牢靠性、传输速率;第55条网络变更后进展网络系统配置资料备份;第56条当网络系统发生故障时,应准时通知用户,并在最短的时间内解决问题,保证网络系统尽快正常运行,并对系统故障状况作具体记录见表六;第57条每月对网络系统运行维护状况进展总结,并作出网络系统运行维护月报;第四节终端电脑运行维护治理方法第58条终端电脑的维护由系统治理员负责,未经允许任何人不得对终端电脑进展维护操作;第59依据用户应用需求和安全要求安装、调试电脑主机,安装操作系统、应用软件、杀毒软件、技防软件;第60建立系统设备档案见表二、包括电脑的品牌、型号、购置日期、序列号、硬件配置信息、软件配置信息、网络配置信息、系统配置信息,在电脑主机软硬件信息发生变更时对设备档案进展准时更;第61条在电脑主机发生故障时应准时进展处理,备份用户文件,用最短的时间解决故障,保证电脑主机尽快能够正常运行,并对电脑主机故障状况做具体记录见表六,涉及存储介质损坏,直接送交保密办处理;第五节网络病毒入侵防范治理方法第62网络病毒入侵防护系统由系统治理员专人负责,任何人未经允许不得进展此项操作;第63依据网络系统安全设计要求安装、配置瑞星网络病毒防护系统,包括效劳器端系统配置和客户机端系统配置,开启客户端防病毒系统的实时监控;第64条题进展准时处理,并做具体记录见表八;第65条每周登陆防病毒公司网站,下载最的升级文件,对系统进展升级,并作具体记录见表九;第66条每周对网络系统进展全面的病毒查杀,对病毒查杀结果做系统分析,并做具体记录见表十;第67条每日扫瞄国家计算机病毒应急处理中心网站,了解最病毒信息公布状况,准时向用户公布病毒预警和预防措施;第五章安全保密治理员工作细则第一节网络信息安全策略治理方法第68网络安全策略治理由安全保密治理员专职负责,未经允许任何人不得进展此项操作;第69条依据网络信息系统的安全设计要求及主机审计系统数据的分析结果,制定、配置、修改、删除主机审计系统的各项治理策略,并做记录见表十一;第70依据网络信息系统的安全设计要求制定、配置、修改、删除网络安全评估分析系统的各项治理策略,并做记录见表十一;第71依据网络信息系统的安全设计要求制定、配置、修改、删除入侵检测系统的各项治理策略,并做记录见表十一;第72依据网络信息系统的安全设计要求制定、配置、修改、删除、内网主机安全监控与审计系统的各项治理策略,并做记录见表十一;第73条每周对网络信息系统安全治理策略进展数据备份,并作具体记录见表十二;第74网络信息安全技术防护系统主机审计系统、漏洞扫描系统、防病毒系统、内网主机安全监控与审计系统由网络安全保密治理员统一负责安装和卸载;其次节网络信息系统安全检查治理方法第75网络信息系统安全检查由安全保密治理员专职负责执行,未经允许任何人不得进展此项操作;第76条每天依据入侵检测系统的系统策略检测、审计系统日志,检查是否有网络攻击、特别并做具体记录见表十三;第77条每周登陆入侵检测系统产品网站,下载最升级文件包,对系统进展更,并做具体记录见表十四;第78每月通过漏洞扫描系统对网络系统终端进展安全评估分析,并对扫描结果进展分析,准时对终端系统漏洞及安全隐患进展处理,作具体记录见表十五,并将安全评估分析报告上报保密办;第79条每周登录全评估产品网站,下载最升级文件包,对系统进展更,并作具体记录见表十六;第80条每周备份入侵检测系统和漏洞扫描系统的审计信息,并作具体记录见表十七;第三节涉密计算机安全治理方法第81涉密计算机安全治理由安全保密治理员专人负责,未经允许任何人不得进展此项操作;第82条依据网络系统安全设计要求制定、修改、删除涉密计算机安全审计策略,包括打印把握策略、外设输入输出把握策略、应用程序把握策略,并做记录;第83条每日对涉密计算机进展安全审计,准时处理安全问题,并做具体记录见表十八,遇有重大问题上报保密部门;第84涉密计算机的增、变更、淘汰需经保密部门审批,审批通过后由安全保密治理员统一进展操作,并做具体记录见表十八;第85条增涉密计算机联入涉密网络,需经保密办审批,由安全保密治理员统一进展操作,并做具体记录见表十八;第四节安全审计治理方法第86网络信息安全审计系统由安全保密治理员负责,未经允许任何人不得进展此项操作;第87条依据网络系统主机安全设计要求安装、配置、治理主机安全审计系统,制定审计规章,包括系统运行状态、用户登录信息,网络文件共享操作等;第88每日查看安全审计系统信息,对审计结果进展分析整理,准时处理所发生的设备安全问题,并做具体记录见表十九;第89条每周备份设备安全审计系统审计信息,并做具体记录见表二十;第90条每月对主机安全审计系统记录信息进展分析总结,并向保密部门提交分析报告;第五节违规联接治理方法第91条违规外联治理系统北信源安全补丁治理软件由安全保密治理员负责,未经允许任何人不得进展此项操作;第92条依据网络信息系统安全治理要求安装、配置违规外联治理系统策略,包括联网涉密电脑,单机涉密电脑,便携式涉密电脑;第93条每日检查违规外联系统审计信息,查看联网涉密电脑是否有违规外联操作;第94条每月检查单机涉密电脑、便携式电脑是否有违规外联操作;第95条每三个月帮助保密办进展全部涉密电脑巡检,检查是否存在违规外联操作,并做具体记录;第96条每日通过违规外联系统检查网络系统是否有非法主机联入,并做具体记录;第六章密钥治理员工作细则第97条身份认证系统由密钥治理员专人负责,未经允许任何人不得进展此项操作;第98条每日检查身份认证系统是否正常运行;第99负责向用户单位派发安全钥匙,用户需填写审批表,并提交保密部门审批见表二十一;第100条依据用户需求,见保密部门审批单要求,制作、修改、注销证书见表七;第101条负责为每台计算机安装主机登录系统;第102条负责主机登录系统、身份认证系统的系统维护;第七章计算机信息系统应急预案第103条故障等,每年进展预案演练;第104条遇到火灾应依据火情实行以下措施：初期阶段,同时上报集团保卫部门;“119”,同时通知集团保卫部门,听从消防工作人员的现场指挥,帮助处理有关事项;第105条如遇机房突发性停电,应快速通知用户,同时关闭设备电源,来电后,准时通知用户,并检测设备是否正常运行;第106条系统消灭灾难性故障时,系统治理员应马上通知部门主管,制定具体的系统恢复方案;第107条遇紧急状况,值班员应马上通知保密办和系统治理员,保持24小时通讯畅通,随时处理紧急大事;第108条线路故障应马上拨打线路故障“112”,同时上报部门主管,帮助电信部门查找故障缘由,尽快使线路恢复正常;第八章附则第109条本治理制度自公布之日起执行,未尽事宜以用户单位的保密工作治理实施方法为准;第110条本制度每年度审订一次,本制度全部表格请见附录;附录机房日常巡检记录表表一日期温度日期温度湿度电源系统设备运行状况巡检员上班下班上班下班上班下班上班下班上班下班上班下班下班上班下班上班下班上班下班上班下班第页系统设备档案表表二部门：文件编号：根本信息随机材料名称

设备名称单位/数量主机配置

随机材料名称 单位/数量硬件配置 变更记录配置说明 数量 内容 签署/日期CPU硬盘内存光驱网卡其它

软件配置

变更记录

系统配置 变更记录

网络配置

变更记录

首次建档日期 登记员系统软件档案表表三部门：文件编号：软件编号

根本信息软件名称 软件品牌软件版本

软件序列号

安装日期随机附件名称

单位/数量

随机附件名称

单位/数量软件使用说明软件安装环境

变更记录

软件网络设置

变更记录

首次建档日期 登记员系统维护系列表表四设备编号主机名称设备编号主机名称分析日期：年月日分析人员：

系统性能分析

CPU

百分比内存总容量：M百分比内存总容量：M磁盘C○是○否统计 内存使用率已使用空间：M碎片D○是○否可用空间：M整理E○是○否

○是○否

○是○否○是○否分析 建议备份日期：年月日备份人员：

系统数据备份备份设备 备份介质标识：系统日志

备份形式○全部备份○增量备份系统策略备份内容升级日期：年月日

系统补丁升级记录升级人员：系统工作状态、应用效劳检测表表五检测日期年检测日期年年月日设备编号检测工程检测结果应用效劳名称是否正常检测人员CPU○内存○硬盘○网卡CPU○内存○硬盘○网卡报修单位报修时间申请人联系方式报修单位报修时间申请人联系方式设备编号设备名称维护地点时间安排报修申请填写人：年月日要求效劳方式□现场年月日年年月日年年月日年年月日年年月日年年月日年年月日年年月日年月日年月日年年月日年月日年月日年年月日年年月日部门：文件编号：

CPU○内存○硬盘○网卡CPU○内存○硬盘○网卡CPU○内存○硬盘○网卡CPU○内存○硬盘○网卡CPU○内存○硬盘○网卡CPU○内存○硬盘○网卡CPU○内存○硬盘○网卡CPU○内存○硬盘○网卡CPU○内存○硬盘○网卡CPU○内存○硬盘○网卡CPU○内存○硬盘○网卡CPU○内存○硬盘○网卡CPU○内存○硬盘○网卡CPU○内存○硬盘○网卡CPU○内存○硬盘○网卡CPU○内存○硬盘○网卡CPU○内存○硬盘○网卡CPU○内存○硬盘○网卡CPU○内存○硬盘○网卡CPU○内存○硬盘○网卡CPU○内存○硬盘○网卡CPU○内存○硬盘○网卡CPU○内存○硬盘○网卡CPU○内存○硬盘○网卡CPU○内存○硬盘○网卡CPU○内存○硬盘○网卡第页系统运行维护申请单表六□□故障诊断与处理方法硬件故障□CPU□内存□主板□显卡□硬盘□网卡□显示器□电源□键盘□鼠标□汉王笔□交换机□路由器□打印机□网线软件□操作系统故障□应用软件故障故□驱动程序故障□应用及设置故障障维护人员：年月日处理结果维护完成否□遗留问题及处理建议：填写人：年月日验收人设备使用人：用户验收年月日费用处理情况经办人：年月日用户单位主管：年月日身份认证系统变更申请表表七部门申请部门申请证书编号人证书使用范围□OA部门主管批准签字保密办审批签字执行人签字执行人签字检测病毒防护系统检测记录表表八部门：文件编号：设备编号 主机名称 病毒名称 感染时间 系统帐户 病毒类型 备注检测人员 检测日期升级测升级测病毒防护系统升级记录表表九部门：文件编号：更日期200200年月日200年月日200年月日200年月日200年月日200年月日200年月日200年月日200年月日200年月日200年月日200年月日200年月日200年月日200年月日200年月日200年月日

升级包版本 升级结果正常特别正常特别正常特别正常特别正常特别正常特别正常特别正常特别正常特别正常特别正常特别正常特别正常特别正常特别正常特别正常特别正常特别正常特别

设备编号 操作人员查杀级病毒防护系统查杀病毒记录表表十部门：文件编号：主机名称设备编号查毒日期感染时间大事描述感染文件病毒名称病毒类型感染方式破坏程度系统帐户原始位置解决方案操作人员

网络信息安全策略记录表表十一记录日期记录人员记录日期记录人员策略名称策略描述主机审计系统策略名称策略名称策略描述网络巡警系统策略名称策略描述漏洞扫描系统策略名称策略描述入侵检测系统网络信息安全策略备份表表十二备份设备备份形式备份设备备份形式○全部备份○增量备份备份内容统治理系统统统备份介质备份介质完成状况备份人员备份日期入侵检测系统检测记录表表十三发生时间大事类型发生时间大事类型网络攻击特别操作端口扫描不正常数据流量其他大事描述解决方案解决方案检测人员入侵检测系统升级记录表表十四部门