內(nèi)部控制信息系統(tǒng)安全管理制度
??????? 第50條?建立系統(tǒng)設(shè)備檔案(見表二)�����,包括交換機(jī)�、路由器的品牌�、型號、序列號��、購買日期�、硬件配置信息,詳細(xì)記錄綜合布線系統(tǒng)信息配置表��,交換機(jī)系統(tǒng)配置���,路由器系統(tǒng)配置�����,網(wǎng)絡(luò)拓?fù)錂C(jī)構(gòu)圖����,VLAN劃分表,并在系統(tǒng)配置發(fā)生變更時及時對設(shè)備檔案進(jìn)行更新����。
??????? 第51條?每天檢查網(wǎng)絡(luò)系統(tǒng)設(shè)備(交換機(jī)、路由器)是否正常運行����。
??????? 第52條?每周對網(wǎng)絡(luò)系統(tǒng)設(shè)備(交換機(jī)、路由器)進(jìn)行清潔��。
??????? 第53條?每周修改網(wǎng)絡(luò)系統(tǒng)管理員密碼�����。
??????? 第54條?每周檢測網(wǎng)絡(luò)系統(tǒng)性能����,包括數(shù)據(jù)傳輸?shù)姆€(wěn)定性�����、可靠性�、傳輸速率。
??????? 第55條?網(wǎng)絡(luò)變更后進(jìn)行網(wǎng)絡(luò)系統(tǒng)配置資料備份�。
??????? 第56條?當(dāng)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障時�����,應(yīng)及時通知用戶�����,并在最短的時間內(nèi)解決問題���,保證網(wǎng)絡(luò)系統(tǒng)盡快正常運行,并對系統(tǒng)故障情況作詳細(xì)記錄(見表六)��。
??????? 第57條?每月對網(wǎng)絡(luò)系統(tǒng)運行維護(hù)情況進(jìn)行總結(jié)�,并作出網(wǎng)絡(luò)系統(tǒng)運行維護(hù)月報。
??????? 第四節(jié) 終端電腦運行維護(hù)管理辦法
??????? 第58條?終端電腦的維護(hù)由系統(tǒng)管理員負(fù)責(zé)���,未經(jīng)允許任何人不得對終端電腦進(jìn)行維護(hù)操作���。
??????? 第59條?根據(jù)用戶應(yīng)用需求和安全要求安裝、調(diào)試電腦主機(jī)��,安裝操作系統(tǒng)��、應(yīng)用軟件、殺毒軟件��、技防軟件�����,�。
??????? 第60條?建立系統(tǒng)設(shè)備檔案(見表二)、包括電腦的品牌���、型號�、購買日期��、序列號�����、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息�、系統(tǒng)配置信息,在電腦主機(jī)軟硬件信息發(fā)生變更時對設(shè)備檔案進(jìn)行及時更新���。
??????? 第61條?在電腦主機(jī)發(fā)生故障時應(yīng)及時進(jìn)行處理�,備份用戶文件,用最短的時間解決故障�,保證電腦主機(jī)盡快能夠正常運行,并對電腦主機(jī)故障情況做詳細(xì)記錄(見表六)�����,涉及存儲介質(zhì)損壞�,直接送交保密辦處理。
??????? 第五節(jié) 網(wǎng)絡(luò)病毒入侵防范管理辦法
??????? 第62條?網(wǎng)絡(luò)病毒入侵防護(hù)系統(tǒng)由系統(tǒng)管理員專人負(fù)責(zé)�����,任何人未經(jīng)允許不得進(jìn)行此項操作���。
??????? 第63條?根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計要求安裝�����、配置瑞星網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)�����,包括服務(wù)器端系統(tǒng)配置和客戶機(jī)端系統(tǒng)配置���,開啟客戶端防病毒系統(tǒng)的實時監(jiān)控���。
??????? 第64條?每日監(jiān)測防病毒系統(tǒng)的系統(tǒng)日志,檢測是否有病毒入侵���、安全隱患等�����,對所發(fā)現(xiàn)的問題進(jìn)行及時處理�����,并做詳細(xì)記錄(見表八)���。
??????? 第65條?每周登陸防病毒公司網(wǎng)站,下載最新的升級文件�����,對系統(tǒng)進(jìn)行升級��,并作詳細(xì)記錄(見表九)�����。
??????? 第66條?每周對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面的病毒查殺���,對病毒查殺結(jié)果做系統(tǒng)分析����,并做詳細(xì)記錄(見表十)���。
??????? 第67條?每日瀏覽國家計算機(jī)病毒應(yīng)急處理中心網(wǎng)站�����,了解最新病毒信息發(fā)布情況�,及時向用戶發(fā)布病毒預(yù)警和預(yù)防措施�。
??????? 第五章? 安全保密管理員工作細(xì)則
??????? 第一節(jié) 網(wǎng)絡(luò)信息安全策略管理辦法
??????? 第68條?網(wǎng)絡(luò)安全策略管理由安全保密管理員專職負(fù)責(zé),未經(jīng)允許任何人不得進(jìn)行此項操作�。
??????? 第69條?根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求及主機(jī)審計系統(tǒng)數(shù)據(jù)的分析結(jié)果,制定�、配置、修改��、刪除主機(jī)審計系統(tǒng)的各項管理策略�����,并做記錄(見表十一)。
??????? 第70條?根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定�、配置、修改���、刪除網(wǎng)絡(luò)安全評估分析系統(tǒng)的各項管理策略��,并做記錄(見表十一)�����。
??????? 第71條?根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定��、配置���、修改、刪除入侵檢測系統(tǒng)的各項管理策略��,并做記錄(見表十一)��。
??????? 第72條?根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定����、配置、修改���、刪除�����、內(nèi)網(wǎng)主機(jī)安全監(jiān)控與審計系統(tǒng)的各項管理策略�����,并做記錄(見表十一)�����。
??????? 第73條?每周對網(wǎng)絡(luò)信息系統(tǒng)安全管理策略進(jìn)行數(shù)據(jù)備份�����,并作詳細(xì)記錄(見表十二)��。
??????? 第74條?網(wǎng)絡(luò)信息安全技術(shù)防護(hù)系統(tǒng)(主機(jī)審計系統(tǒng)�、漏洞掃描系統(tǒng)���、防病毒系統(tǒng)�����、內(nèi)網(wǎng)主機(jī)安全監(jiān)控與審計系統(tǒng))由網(wǎng)絡(luò)安全保密管理員統(tǒng)一負(fù)責(zé)安裝和卸載���。
??????? 第二節(jié) 網(wǎng)絡(luò)信息系統(tǒng)安全檢查管理辦法
??????? 第75條?網(wǎng)絡(luò)信息系統(tǒng)安全檢查由安全保密管理員專職負(fù)責(zé)執(zhí)行�����,未經(jīng)允許任何人不得進(jìn)行此項操作���。
??????? 第76條?每天根據(jù)入侵檢測系統(tǒng)的系統(tǒng)策略檢測、審計系統(tǒng)日志���,檢查是否有網(wǎng)絡(luò)攻擊��、異常操作�����、不正常數(shù)據(jù)流量等�,對異常情況做及時處理����,遇有重大安全問題上報保密辦,并做詳細(xì)記錄(見表十三)。
??????? 第77條?每周登陸入侵檢測系統(tǒng)產(chǎn)品網(wǎng)站�,下載最新升級文件包,對系統(tǒng)進(jìn)行更新�����,并做詳細(xì)記錄(見表十四)�����。
??????? 第78條?每月通過漏洞掃描系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)終端進(jìn)行安全評估分析�,并對掃描結(jié)果進(jìn)行分析��,及時對終端系統(tǒng)漏洞及安全隱患進(jìn)行處理�,作詳細(xì)記錄(見表十五),并將安全評估分析報告上報保密辦���。
??????? 第79條?每周登錄全評估產(chǎn)品網(wǎng)站���,下載最新升級文件包,對系統(tǒng)進(jìn)行更新�����,并作詳細(xì)記錄(見表十六)。
??????? 第80條?每周備份入侵檢測系統(tǒng)和漏洞掃描系統(tǒng)的審計信息�,并作詳細(xì)記錄(見表十七)。
??????? 第三節(jié) 涉密計算機(jī)安全管理辦法
??????? 第81條?涉密計算機(jī)安全管理由安全保密管理員專人負(fù)責(zé)��,未經(jīng)允許任何人不得進(jìn)行此項操作�。
??????? 第82條?根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計要求制定、修改����、刪除涉密計算機(jī)安全審計策略,包括打印控制策略�、外設(shè)輸入輸出控制策略、應(yīng)用程序控制策略�,并做記錄。
??????? 第83條?每日對涉密計算機(jī)進(jìn)行安全審計��,及時處理安全問題���,并做詳細(xì)記錄(見表十八)�,遇有重大問題上報保密部門�����。
??????? 第84條?涉密計算機(jī)的新增����、變更�、淘汰需經(jīng)保密部門審批���,審批通過后由安全保密管理員統(tǒng)一進(jìn)行操作���,并做詳細(xì)記錄(見表十八)。
??????? 第85條?新增涉密計算機(jī)聯(lián)入涉密網(wǎng)絡(luò)�,需經(jīng)保密辦審批�����,由安全保密管理員統(tǒng)一進(jìn)行操作���,并做詳細(xì)記錄(見表十八)��。
??????? 第四節(jié) 安全審計管理辦法
??????? 第86條?網(wǎng)絡(luò)信息安全審計系統(tǒng)由安全保密管理員負(fù)責(zé)����,未經(jīng)允許任何人不得進(jìn)行此項操作����。
??????? 第87條?根據(jù)網(wǎng)絡(luò)系統(tǒng)主機(jī)安全設(shè)計要求安裝、配置、管理主機(jī)安全審計系統(tǒng)����,制定審計規(guī)則,包括系統(tǒng)運行狀態(tài)�、用戶登錄信息,網(wǎng)絡(luò)文件共享操作等�。
??????? 第88條?每日查看安全審計系統(tǒng)信息,對審計結(jié)果進(jìn)行分析整理��,及時處理所發(fā)生的設(shè)備安全問題�����,并做詳細(xì)記錄(見表十九)����。
??????? 第89條?每周備份設(shè)備安全審計系統(tǒng)審計信息,并做詳細(xì)記錄(見表二十)��。
??????? 第90條?每月對主機(jī)安全審計系統(tǒng)記錄信息進(jìn)行分析總結(jié)����,并向保密部門提交分析報告。
??????? 第五節(jié) 違規(guī)聯(lián)接管理辦法
??????? 第91條?違規(guī)外聯(lián)管理系統(tǒng)(北信源安全補丁管理軟件)由安全保密管理員負(fù)責(zé)�����,未經(jīng)允許任何人不得進(jìn)行此項操作。
??????? 第92條?根據(jù)網(wǎng)絡(luò)信息系統(tǒng)安全管理要求安裝��、配置違規(guī)外聯(lián)管理系統(tǒng)策略����,包括聯(lián)網(wǎng)涉密電腦,單機(jī)涉密電腦����,便攜式涉密電腦。
??????? 第93條?每日檢查違規(guī)外聯(lián)系統(tǒng)審計信息��,查看聯(lián)網(wǎng)涉密電腦是否有違規(guī)外聯(lián)操作�����。
??????? 第94條?每月檢查單機(jī)涉密電腦��、便攜式電腦是否有違規(guī)外聯(lián)操作�����。
??????? 第95條?每三個月協(xié)助保密辦進(jìn)行所有涉密電腦巡檢����,檢查是否存在違規(guī)外聯(lián)操作,并做詳細(xì)記錄��。
??????? 第96條?每日通過違規(guī)外聯(lián)系統(tǒng)檢查網(wǎng)絡(luò)系統(tǒng)是否有非法主機(jī)聯(lián)入���,并做詳細(xì)記錄�����。
??????? 第六章? 密鑰管理員工作細(xì)則
??????? 第97條?身份認(rèn)證系統(tǒng)由密鑰管理員專人負(fù)責(zé)��,未經(jīng)允許任何人不得進(jìn)行此項操作����。
??????? 第98條?每日檢查身份認(rèn)證系統(tǒng)是否正常運行��。
??????? 第99條?負(fù)責(zé)向用戶單位派發(fā)安全鑰匙�,用戶需填寫審批表,并提交保密部門審批(見表二十一)��。
??????? 第100條?根據(jù)用戶需求�����,見保密部門審批單要求,制作�����、修改�、注銷證書(見表七)。
??????? 第101條?負(fù)責(zé)為每臺計算機(jī)安裝主機(jī)登錄系統(tǒng)��。
??????? 第102條?負(fù)責(zé)主機(jī)登錄系統(tǒng)�、身份認(rèn)證系統(tǒng)的系統(tǒng)維護(hù)。
??????? 第七章? 計算機(jī)信息系統(tǒng)應(yīng)急預(yù)案
??????? 第103條?系統(tǒng)管理人員參與制定各種意外事件處置預(yù)案���,并具體執(zhí)行����,包括火災(zāi)�����、停電�、設(shè)備故障等�����,每年進(jìn)行預(yù)案演練。
??????? 第104條?遇到火災(zāi)應(yīng)根據(jù)火情采取以下措施:
??????? 1.?如火情較輕時����,應(yīng)立即切斷機(jī)房總電源,并迅速用消防器材��,力爭把火撲滅����、控制在初期階段,同時上報集團(tuán)保衛(wèi)部門��。
??????? 2.?如火情嚴(yán)重應(yīng)迅速撥打報警電話“119”���,同時通知集團(tuán)保衛(wèi)部門�����,聽從消防工作人員的現(xiàn)場指揮�����,協(xié)助處理有關(guān)事項��。
??????? 第105條?如遇機(jī)房突發(fā)性停電�,應(yīng)迅速通知用戶,同時關(guān)閉設(shè)備電源����,來電后,及時通知用戶��,并檢測設(shè)備是否正常運行�����。
??????? 第106條?系統(tǒng)出現(xiàn)災(zāi)難性故障時�����,系統(tǒng)管理員應(yīng)立刻通知部門主管��,制定詳細(xì)的系統(tǒng)恢復(fù)方案��。
??????? 第107條?遇緊急情況�,值班員應(yīng)立即通知保密辦和系統(tǒng)管理員,保持24小時通訊暢通��,隨時處理緊急事件��。
??????? 第108條?線路故障應(yīng)立即撥打線路故障電話“112”�,同時上報部門主管,協(xié)助電信部門查找故障原因��,盡快使線路恢復(fù)正常���。
??????? 第八章? 附則
??????? 第109條?本管理制度自發(fā)布之日起執(zhí)行�,未盡事宜以用戶單位的《保密工作管理實施辦法》為準(zhǔn)�。
??????? 第110條?本制度每年度審訂一次,本制度所有表格請見附錄����。
企業(yè)安全生產(chǎn)規(guī)章制度
