计算机信息息系统安安全管理制度2008年年8月目录第一章 总则 3第二章 系统管管理人员员的职责责 3第三章 机房管管理制度度 4第四章 系统管管理员工工作细则则 4第五章 安全保保密管理理员工作作细则 7第六章 密钥管管理员工工作细则则 9第七章 计算机机信息系系统应急急预案 10第八章 附则 10第一章 总则第1条 依据《中华华人民共共和国保保守国家家秘密法法》和有有关保密密规定,为为进一步步加强本本单位计计算机信信息系统统安全保保密管理理,并结结合本单位的实实际情况况,制定定本制度度第2条 计算机信息息系统包包括:涉密计计算机信信息系统统和非涉涉密计算算机信息息系统其其中,涉涉密计算算机信息息系统指指以计算算机或者者计算机机网络为为主体,按按照一定定的应用用目标和和规则构构成的处处理涉密密信息的的人机系系统第3条 涉密计算机机信息系系统的保密工工作坚持持积极防防范、突出重重点,既既确保国国家秘密密安全又又有利于于信息化化发展的的方针第4条 涉密计算机机信息系系统的安安全保密密工作实实行分级级保护与与分类管管理相结结合、行行政管理理与技术术防范相相结合、防防范外部部与控制制内部相相结合的的原则。
第5条 涉密计算机机信息系系统的安安全保密密管理,坚坚持“谁使用,谁谁负责”的原则则,同时时实行主主要领导导负责制第二章 系统管管理人员员的职责责第6条 本单位的涉涉密计算算机信息息系统的的管理由由各科室室负责,具具体技术术工作由由信息中中心承担担,设置置以下安安全管理理岗位::系统管管理员、安安全保密密管理员员、密钥钥管理员员第7条 系统管理员员负责信信息系统统和网络络系统的的运行维维护管理理,主要要职责是是:信息系系统主机机的日常常运行维维护;信信息系统统的系统统安装、备备份、维维护;信信息系统统数据库库的备份份管理;; 应用用系统访访问权限限的管理理;网络络设备的的管理;;网络的的线路保保障;网网络服务务器平台台的运行行管理,网网络病毒毒入侵防防范第8条 安全保密管管理员负负责网络络信息系系统的安安全保密密技术管管理,主主要职责责是:网络信信息安全全策略管管理;网网络信息息系统安安全检查查;涉密密计算机机的安全全管理;;网络信信息系统统的安全全审计管管理;违违规外联联的监控控第9条 密钥管理员员负责密密钥的管管理,主主要职责责是:身份认认证系统统的管理理;密钥钥的制作作;密钥钥的更换换;密钥钥的销毁毁。
第10条 对涉密计算算机信息息系统安安全管理理人员的的管理要要遵循“从不单单独原则则”、“责任分分散原则则”和“最小权权限原则则”第11条 新调入或任任用涉密密岗位的的系统管管理人员员,必须须先接受受保密教教育和网络安安全保密密知识培培训后方可上岗岗工作第12条 保密单位负负责定期期组织系系统管理理人员进进行保密密法规知知识的宣宣传教育育和培训训工作第三章 机房管管理制度度第13条 出入机房要要有登记记记录非非机房工工作人员员不得进进入机房房外来来人员进进机房参参观需经经保密办办批准,并并有专人人陪同第14条 进入机房人人员不得得携带任任何易燃燃、易爆爆、腐蚀蚀性、强强电磁、辐辐射性、流流体物质质、食品品等对设设备正常常运行构构成威胁胁的物品品严禁禁在机房房内吸烟烟严禁禁在机房房内堆放放与工作作无关的的杂物第15条 机房内不得得使用无无线通讯讯设备,禁禁止拍照照和摄影影第16条 各类技术档档案、资资料由专专人妥善善保管并并定期检检查第17条 机房内应按按要求配配置足够够量的消消防器材材,并做做到三定定(定位位存放、定定期检查查、定时时更换)加加强防火火安全知知识教育育,做到到会使用用消防器器材。
加加强电源源管理,严严禁乱接接电线和和违章用用电发发现火险险隐患,及及时报告告,并采采取安全全措施第18条 机房应保持持整洁有有序,地地面清洁洁设备备要排列列整齐,布布线要正正规,仪仪表要齐齐备,工工具要到到位,资资料要齐齐全机机房的门门窗不得得随意打打开第19条 每天上班前前和下班班后对机机房做日日常巡检检,检查查机房环环境、电电源、设设备等并并做好相相应记录录(见表表一)第20条 机房大门必必须随时时关闭上上锁机机房钥匙匙由信息息中心专专人管理理第21条 机房门禁磁磁卡(以以下简称称门禁卡)由信息中中心管理理第22条 门禁卡的发发放范围围是:系系统管理理员、安安全保密密管理员员和密钥钥管理员员第23条 对临时进入入机房工工作的人人员,不不再发放放门禁卡卡,在向主管部门门提出申申请得到到批准后后,由安全保保密管理理员陪同进进入机房房工作第24条 门禁卡应妥妥善保管管,不得得遗失和和互相借借用第25条 门禁卡遗失失后,应应立即上上报信息息中心,同同时写出出书面说说明第四章 系统管管理员工工作细则则第一节 系统主机机维护管管理办法法第26条 系统主机由由系统管管理员负负责维护护,未经经允许任任何人不不得对系系统主机机进行操操作。
第27条 根据系统设设计方案案和应用用系统运运行要求求进行主主机系统统安装、调调试,建建立系统统管理员员账户,设设置管理理员密码码,建立立用户账账户,设设置系统统策略、用用户访问问权利和和资源访访问权限限,并根根据安全全风险最最小化原原则及运运行效率率最大化化原则配配置系统统主机第28条 建立系统设设备档案案(见表表二)、包包括系统统主机详详细的技术参参数,如如:品牌牌、型号号、购买买日期、序序列号、硬硬件配置置信息、软软件配置置信息、网网络配置置信息、系系统配置置信息,妥妥善保管管系统主主机保修修卡,在在系统主主机软硬硬件信息息发生变变更时对对设备档档案进行行及时更更新第29条 每周修改系系统主机机管理员员密码,密密码长度度不得低低于八位位,要求求有数字字、字符符、字母母并区分分大小写写第30条 每周通过系系统性能能分析软软件对系系统主机机进行运运行性能能分析,并并做详细细记录(见见表四),根根据分析析情况对对系统主主机进行行系统优优化,包包括磁盘盘碎片整整理、系系统日志志文件清清理,系系统升级级等第31条 每周对系统统日志、系系统策略略、系统统数据进进行备份份,做详详细记录录(见表表四)。
第32条 每天检查系系统主机机各硬件件设备是是否正常常运行,并并做详细细记录(见见表五)第33条 每天检查系系统主机机各应用用服务系系统是否否运行正正常,并并做详细细记录(见见表五)第34条 每周下载安安装最新新版的系系统补丁丁,对系系统主机机进行升升级,做做详细记记录(见见表四)第35条 每天记录系系统主机机运行维维护日记记,对系系统主机机运行情况况进行总总结第36条 在系统主机机发生故故障时应应及时通通知用户户,用最最短的时时间解决决故障,保保证系统统主机尽尽快正常常运行,并并对系统统故障情情况做详详细记录录(见表表六)第37条 每月对系统统主机运运行情况况进行总总结、并并写出系系统主机机运行维维护月报报,上报报保密办办第二节 信息系系统运行行维护管管理办法法第38条 信息系统的的运行维维护由系系统管理理员负责责维护,未经允许任何人不得对信息系统进行任何操作第39条 根据信息系系统的设设计要求求及实施施细则安安装、调调试、配配置信息息系统,建建立信息息系统管管理员账账号,设设置管理理员密码码,密码码要求由由数字、字字符、字字母组成成,区分分大小写写,密码码长度不不得低于于8位第40条 对信息系统统的基本本配置信信息做详详细记录录,包括括系统配配置信息息、用户户帐户名名称,系系统安装装目录、数数据文件件存贮目目录,在在信息系系统配置置信息发发生改变变时及时时更新记记录(见见表三)。
第41条 每周对信息息系统系系统数据据、用户户ID文文件、系系统日志志进行备备份,并并做详细细记录(见表四),备份介质交保密办存档第42条 当信息系统统用户发发生增加加、减少少、变更更时,新新建用户户帐户,新新建用户户邮箱,需需经保密密单位审批批,并填填写系统统用户申申请单或或系统用用户变更更申请单单(见表表七),审审批通过过后,由由系统管管理员进进行操作作,并做做详细记记录第43条 根据用户需需求设置置信息系系统各功功能模块块访问权权限,并并提交保保密办审审批第44条 每天检查信信息系统统各项应应用功能能是否运运行正常常,并做做详细记记录(见见表五)第45条 在信息系统统发生故故障时,应应及时通通知用户户,并用用最短的的时间解解决故障障,保证证信息系系统尽快快正常运运行,并并对系统统故障情情况做详详细记录录(见表表六)第46条 每天记录信信息系统统运行维维护日志志,对信信息系统统运行情情况进行行总结第47条 每月对信息息系统运运行维护护情况进进行总结结,并写写出信息息系统维维护月报报,并上上报保密密办第三节 网络系系统运行行维护管管理办法法第48条 网络系统运运行维护护由系统统管理员员专人负负责,未未经允许许任何人人不得对对网络系系统进行行操作。
第49条 根据网络系系统设计计方案和和实施细细则安装装、调试试、配置置网络系系统,包包括交换换机配置置、路由由器配置置,建立立管理员员账号,设设置管理理员密码码,并关关闭所有有远程管管理端口口第50条 建立系统设设备档案案(见表表二),包包括交换换机、路路由器的的品牌、型型号、序序列号、购购买日期期、硬件件配置信信息,详详细记录录综合布布线系统统信息配配置表,交交换机系系统配置置,路由由器系统统配置,网网络拓扑扑机构图图,VLLAN划划分表,并并在系统统配置发发生变更更时及时时对设备备档案进进行更新新第51条 每天检查网网络系统统设备(交交换机、路路由器)是是否正常常运行第52条 每周对网络络系统设设备(交交换机、路路由器)进进行清洁洁第53条 每周修改网网络系统统管理员员密码第54条 每周检测网网络系统统性能,包包括数据据传输的的稳定性性、可靠靠性、传传输速率率第55条 网络变更后后进行网网络系统统配置资资料备份份第56条 当网络系统统发生故故障时,应应及时通通知用户户,并在在最短的的时间内内解决问问题,保保证网络络系统尽尽快正常常运行,并并对系统统故障情情况作详详细记录录(见表表六)。
第57条 每月对网络络系统运运行维护护情况进进行总结结,并作作出网络络系统运运行维护护月报第四节 终终端电脑脑运行维维护管理理办法第58条 终端电脑的的维护由由系统管管理员负负责,未未经允许许任何人人不得对对终端电电脑进行行维护操操作第59条 根据用户应应用需求求和安全全要求安安装、调调试电脑脑主机,安安装操作作系统、应应用软件件、杀毒毒软件、技技防软件件第60条 建立系统设设备档案案(见表表二)、包包括电脑脑的品牌牌、型号号、购买买日期、序序列号、硬硬件配置置信息、软软件配置置信息、网网络配置置信息、系系统配置置信息,在在电脑主主机软硬硬件信息息发生变变更时对对设备档档案进行行及时更更新第61条 在电脑主机机发生故故障时应应及时进进行处理理,备份份用户文文件,用用最短的的时间解解决故障障,保证证电脑主主机尽快快能够正正常运行行,并对对电脑主主机故障障情况做做详细记记录(见见表六),涉及及存储介介质损坏坏,直接接送交保保密办处处理第五节 网网络病毒毒入侵防防范管理理办法第62条 网络病毒入入侵防护护系统由由系统管管理员专专人负责责,任何何人未经经允许不不得进行行此项操操作第63条 根据网络系系统安全全设计要要求安装装、配置置瑞星网网络病毒毒防护系系统,包包括服务务器端系系统配置置和客户户机端系系统配置置,开启启客户端端防病毒毒系统的的实时监监控。
第64条 每日监测防防病毒系系统的系系统日志志,检测测是否有有病毒入入侵、安安全隐患患等,对对所发现现的问题题进行及及时处理理,并做做详细记记录(见见表八)第65条 每周登陆防防病毒公公司网站站,下载载最新的的升级文文件,对对系统进进行升级级,并作作详细记记录(见见表九)第66条 每周对网络络系统进进行全面面的病毒毒查杀,对对病毒查查杀结果果做系统统分析,并并做详细细记录(见见表十)第67条 每日浏览国国家计算算机病毒毒应急处处理中心心网站,了了解最新新病毒信信息发布布情况,及及时向用用户发布布病毒预预警和预预防措施施第五章 安全保保密管理理员工作作细则第一节 网网络信息息安全策策略管理理办法第68条 网络安全策策略管理理由安全全保密管管理员专专职负责责,未经经允许任任何人不不得进行行此项操操作第69条 根据网络信信息系统统的安全全设计要要求及主主机审计计系统数数据的分分析结果果,制定、配配置、修修改、删删除主机机审计系系统的各各项管理理策略,并并做记录录(见表表十一)第70条 根据网络信信息系统统的安全全设计要要求制定定、配置置、修改改、删除除网络安安全评估估分析系系统的各各项管理理策略,并并做记录录(见表表十一)。
第71条 根据网络信信息系统统的安全全设计要要求制定定、配置置、修改改、删除除入侵检检测系统统的各项项管理策策略,并并做记录录(见表表十一)第72条 根据网络信信息系统统的安全全设计要要求制定定、配置置、修改改、删除除、内网网主机安安全监控控与审计计系统的的各项管管理策略略,并做做记录(见见表十一一)第73条 每周对网络络信息系系统安全全管理策策略进行行数据备备份,并并作详细细记录(见见表十二二)第74条 网络信息安安全技术术防护系系统(主主机审计计系统、漏漏洞扫描描系统、防防病毒系系统、内内网主机机安全监监控与审审计系统统)由网网络安全全保密管管理员统统一负责责安装和和卸载第二节 网网络信息息系统安安全检查查管理办办法第75条 网络信息系系统安全全检查由由安全保保密管理理员专职职负责执执行,未未经允许许任何人人不得进进行此项项操作第76条 每天根据入入侵检测测系统的的系统策策略检测测、审计计系统日日志,检检查是否否有网络络攻击、异异常操作作、不正正常数据据流量等等,对异异常情况况做及时时处理,遇遇有重大大安全问问题上报报保密办办,并做做详细记记录(见见表十三三)第77条 每周登陆入入侵检测测系统产产品网站站,下载载最新升升级文件件包,对对系统进进行更新新,并做做详细记记录(见见表十四四)。
第78条 每月通过漏漏洞扫描描系统对对网络系系统终端端进行安安全评估估分析,并并对扫描描结果进进行分析析,及时时对终端端系统漏漏洞及安安全隐患患进行处处理,作作详细记记录(见见表十五五),并将将安全评评估分析析报告上上报保密密办第79条 每周登录全全评估产产品网站站,下载载最新升升级文件件包,对对系统进进行更新新,并作作详细记记录(见见表十六六)第80条 每周备份入入侵检测测系统和和漏洞扫扫描系统统的审计计信息,并并作详细细记录(见见表十七七)第三节 涉涉密计算算机安全全管理办办法第81条 涉密计算机机安全管管理由安安全保密密管理员员专人负负责,未未经允许许任何人人不得进进行此项项操作第82条 根据网络系系统安全全设计要要求制定定、修改改、删除除涉密计计算机安安全审计计策略,包包括打印印控制策策略、外外设输入入输出控控制策略略、应用用程序控控制策略略,并做记录第83条 每日对涉密密计算机机进行安安全审计计,及时时处理安安全问题题,并做做详细记记录(见见表十八八),遇遇有重大大问题上上报保密密部门第84条 涉密计算机机的新增增、变更更、淘汰汰需经保密部门门审批,审审批通过过后由安安全保密密管理员员统一进进行操作作,并做做详细记记录(见见表十八八)。
第85条 新增涉密计计算机联联入涉密密网络,需需经保密办办审批,由由安全保保密管理理员统一一进行操操作,并并做详细记记录(见见表十八八)第四节 安安全审计计管理办办法第86条 网络信息安安全审计计系统由由安全保保密管理理员负责责,未经经允许任任何人不不得进行行此项操操作第87条 根据网络系系统主机机安全设设计要求求安装、配配置、管管理主机机安全审审计系统统,制定定审计规规则,包包括系统统运行状状态、用用户登录录信息,网网络文件件共享操操作等第88条 每日查看安安全审计计系统信信息,对对审计结结果进行行分析整整理,及及时处理理所发生生的设备备安全问问题,并并做详细细记录(见见表十九九)第89条 每周备份设设备安全全审计系系统审计计信息,并并做详细细记录(见见表二十十)第90条 每月对主机机安全审审计系统统记录信信息进行行分析总总结,并并向保密密部门提交交分析报报告第五节 违违规联接管理办法法第91条 违规外联管管理系统统(北信信源安全全补丁管管理软件件)由安安全保密密管理员员负责,未未经允许许任何人人不得进进行此项项操作第92条 根据网络信信息系统统安全管管理要求求安装、配配置违规规外联管管理系统统策略,包包括联网网涉密电电脑,单单机涉密密电脑,便便携式涉涉密电脑脑。
第93条 每日检查违违规外联联系统审审计信息息,查看看联网涉涉密电脑脑是否有有违规外外联操作作第94条 每月检查单单机涉密密电脑、便便携式电电脑是否否有违规规外联操操作第95条 每三个月协协助保密密办进行行所有涉涉密电脑脑巡检,检检查是否否存在违违规外联联操作,并并做详细细记录第96条 每日通过违违规外联联系统检检查网络络系统是是否有非非法主机机联入,并并做详细细记录第六章 密钥管管理员工工作细则则第97条 身份认证系系统由密密钥管理理员专人人负责,未未经允许许任何人人不得进进行此项项操作第98条 每日检查身身份认证证系统是是否正常常运行第99条 负责向用户户单位派发发安全钥钥匙,用用户需填填写审批批表,并并提交保保密部门门审批(见见表二十十一)第100条 根据用户需需求,见见保密部部门审批批单要求求,制作作、修改改、注销销证书(见见表七)第101条 负责为每台台计算机机安装主主机登录录系统第102条 负责主机登登录系统统、身份份认证系系统的系系统维护护第七章 计算机机信息系系统应急急预案第103条 系统管理人人员参与制定定各种意意外事件件处置预预案,并并具体执执行,包包括火灾灾、停电电、设备备故障等等,每年年进行预预案演练练。
第104条 遇到火灾应应根据火火情采取取以下措措施:1. 如火情较轻轻时,应立即即切断机机房总电电源,并并迅速用用消防器器材,力力争把火火扑灭、控控制在初初期阶段段,同时时上报集集团保卫卫部门2. 如火情严重重应迅速速拨打报报警话“1199”,同时时通知集集团保卫卫部门,听听从消防防工作人人员的现现场指挥挥,协助助处理有有关事项项第105条 如遇机房突突发性停停电,应应迅速通通知用户户,同时时关闭设设备电源源,来电电后,及及时通知知用户,并并检测设设备是否否正常运运行第106条 系统出现灾灾难性故故障时,系系统管理理员应立立刻通知知部门主主管,制制定详细细的系统恢恢复方案案第107条 遇紧急情况况,值班班员应立即通通知保密密办和系系统管理理员,保持244小时通通讯畅通通,随时时处理紧紧急事件件第108条 线路故障应应立即拨拨打线路路故障电“1122”,同时时上报部部门主管管,协助助电信部部门查找找故障原原因,尽尽快使线线路恢复复正常第八章 附则第109条 本管理制度度自发布布之日起起执行,未未尽事宜宜以用户户单位的的《保密密工作管管理实施施办法》为为准第110条 本制度每年年度审订一一次,本本制度所所有表格格请见附附录。
附录机房日常巡巡检记录录表(表表一)部门: 文件编编号:日 期温度湿度电源系统设 备 运运 行 情 况况巡检员上班下班上班下班上班下班上班下班上班下班上班下班上班下班上班下班上班下班上班下班 第第 页第 40 页 共 40 页系 统 设设 备 档 案案 表(表表二)部门: 文文件编号号:基 本 信 息设备编号设备名称设备品牌设备型号设备序列号号安装日期随机材料名名称单位/数量量随机材料名名称单位/数量量主 机 配 置硬 件 配 置变 更 记 录配置说明数量内 容容签署/日期期CPU控制器硬盘内存光驱网卡软驱卡其它软 件 配 置变 更 记 录签署:日期:签署:日期:签署:日期:系 统 配 置变 更 记 录签署:日期:签署:日期:签署:日期:网 络 配 置变 更 记 录签署:日期:签署:日期:签署:日期:首次建档日日期登记员系 统 软软 件 档 案 表(表三三)部门: 文件件编号::基 本 信 息软件编号软件名称软件品牌软件版本软件序列号号安装日期随机附件名名称单位/数量量随机附件名名称单位/数量量软 件 使 用 说 明软 件 安 装 环 境变 更 记 录签署:日期:签署:日期:签署:日期:软 件 网 络 设 置变 更 记 录签署:日期:签署:日期:签署:日期:首次建档日日期登记员系 统 维维 护 系 列 表表(表四)部门: 文文件编号号:设备编号主机名称系 统 性性 能 分 析分析日期:: 年 月 日 分析析人员::分析软件统 计CPU使用用率(百分比)磁盘碎片整理盘符建议碎片整整理内存使用率率内存总容量量: MC○是 ○否已使用空间间: MD○是 ○否可用空间:: ME○是 ○否系统日志文件清理○是 ○否F○是 ○否G○是 ○否分 析建 议系 统 数数 据 备 份备份日期:: 年 月 日 备备份人员员:备份设备备份介质备份形式标识:○全部备份份 ○○增量备备份备份内容系 统 日日 志系 统 数数 据系 统 策策 略系 统 补补 丁 升 级级 记 录升级日期:: 年 月 日 升级级人员::系统工作状状态、应应用服务务检测表表(表五)部门: 文文件编号号:检测日期设备编号检测项目检测结果应用服务名名称是否正常检测人员年月 日○CPU ○内存 ○硬盘 ○网卡年月 日○CPU ○内存 ○硬盘 ○网卡年月 日○CPU ○内存 ○硬盘 ○网卡年月 日○CPU ○内存 ○硬盘 ○网卡年月 日○CPU ○内存 ○硬盘 ○网卡年月 日○CPU ○内存 ○硬盘 ○网卡年月 日○CPU ○内存 ○硬盘 ○网卡年月 日○CPU ○内存 ○硬盘 ○网卡年月 日 ○CPU ○内存 ○硬盘 ○网卡年月 日○CPU ○内存 ○硬盘 ○网卡年月 日○CPU ○内存 ○硬盘 ○网卡年月 日○CPU ○内存 ○硬盘 ○网卡年月 日○CPU ○内存 ○硬盘 ○网卡年月 日○CPU ○内存 ○硬盘 ○网卡年月 日○CPU ○内存 ○硬盘 ○网卡年月 日○CPU ○内存 ○硬盘 ○网卡年月 日○CPU ○内存 ○硬盘 ○网卡年月 日○CPU ○内存 ○硬盘 ○网卡年月 日○CPU ○内存 ○硬盘 ○网卡年月 日○CPU ○内存 ○硬盘 ○网卡年月 日○CPU ○内存 ○硬盘 ○网卡年月 日○CPU ○内存 ○硬盘 ○网卡年月 日○CPU ○内存 ○硬盘 ○网卡年月 日○CPU ○内存 ○硬盘 ○网卡年月 日○CPU ○内存 ○硬盘 ○网卡年月 日○CPU ○内存 ○硬盘 ○网卡年月 日○CPU ○内存 ○硬盘 ○网卡年月 日○CPU ○内存 ○硬盘 ○网卡 第第 页系 统 运运 行 维 护护 申 请 单单(表六六)部门: 文文件编号号:报修单位报修时间申请人 联系方式设备编号设备名称维护地点报修申请填写人: 年 月 日日时间安排要求服务方式□ 现场□ 故障诊断与处理方法硬件故障□CPU □内存 □□主板□显卡 □硬盘 □□网卡□显示器 □电源 □□键盘□鼠标 □汉王笔笔 □交换机机□路由器 □打印机机 □网线软件故障□操作系统统故障 □□应用软软件故障障□驱动程序序故障 □□应用及及设置故故障 维护人人员: 年 月 日日 处理结果维护 完成成是□否□遗留问题及及处理建建议:填写人: 年 月月 日用户验收验收人(设设备使用用人):: 年 月月 日费用处理情况经办人:年 月 日日用户单位主主管: 年 月 日日身份认证系系统变更更申请表表(表七七)部门: 文件编编号:部 门申请人证书编号证书使用范范围□ OAA系统 □□ 档案案管理系系统部门主管批批准签字字保密办审批批签字执行人签字字检 测 病毒防防护系统统检测记记录表(表表八)部门: 文件编编号:设备编号主机名称病毒名称感染时间系统帐户病毒类型备 注检测人员检测日期升 级 测病毒防护系系统升级级记录表表(表九九)部门: 文件件编号::更 新 日日 期升级包版本本升级结果设备编号操作人员200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常查 杀 级 测病毒防护系系统查杀杀病毒记记录表(表表十)部门: 文件件编号::主机名称设备编号查毒日期事 件件 描描 述感染时间感染文件病毒名称病毒类型感染方式破坏程度系统帐户原始位置解 决决 方 案操作人员网络信息安安全策略略记录表表(表十十一) 部门门: 文件编编号:记录日期记录人员主机审计系系统策略名称策略描述网络巡警系系统策略名称策略描述漏洞扫描系系统策略名称策略描述入侵检测系系统策略名称策略描述网络信息安安全策略略备份表表(表十十二) 部门:: 文件编编号:备份设备备份形式○全部备份份○增量备份份备份内容主机审计系系统北信源安全全管理系系统漏洞扫描系系统入侵检测系系统备份介质完成情况备份人员备份日期入侵检测系系统检测测记录表表(表十十三)部门: 文文件编号号:发生时间事件类型网络攻击异常操作端口扫描不正常数据据流量其他事件描述解决方案检测人员入侵检测系系统升级级记录表表(表十十四)部门: 文件编编号:更 新 日日 期升级包版本本升级结果设备编号操作人员200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常漏洞扫描系系统检测测记录表表(表十十五)部门: 文文件编号号:设备编号主机名称发生时间事件描述解决方案检测人员漏洞扫描系系统升级级记录表表(表十十六)部门: 文文件编号号:更 新 日日 期升级包版本本升级结果设备编号操作人员200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常200 年 月 日□ 正常□ 异常网络安全系系统检查查审计数数据备份份表(表表十七) 部门门: 文文件编号号:备份设备备份形式○全部备份份○增量备份份备份内容漏洞扫描系系统入侵检测系系统备份介质完成情况备份人员备份日期涉密计算机机日常审审计记录录表(表表十八) 部部门: 文件件编号::审计日期设备编号主机名称审计项目::□ USBB接口□ 打印□ 共享文文件夹□ 光驱□ 软驱□ 硬件信信息□ 注册表表处理方案部门主管批准签字保密办审批签字操作人员设备审计系系统检测测记录表表(表十十九)部门: 文件编编号:检测日期主机名称设备编号事件描述系统帐户共享文件打印操作拨号审计移动介质硬件报警键盘操作主机端口网络监控文件操作解决方案检测人员设备审计系系统审计计数据备备份表(表表二十) 部门门: 文文件编号号:设备编号主机名称备份设备备份形式○全部备份份○增量备份份备份内容备份介质完成情况备份人员备份日期安全钥匙领领用申请请表(表表二十一一)部门: 文件编编号:申请部门申请时间申请人姓名名申请类别□ 丢失 □ 损坏坏 □新发丢失时间年 月月 日是否已向部部安全管管理员挂挂失□ 是 □ 否通知时间 年 月 日日通知方式□ □□ 电子子邮件□ 其它申请原因::部门领导审审核 签名名: 年 月 日保密办公室室审核 签名名: 年 月 日网络管理部部门操作记录 签名名: 年 月 日注:本表由由申请部部门填写写,网络络管理部部门负责责存档。