內(nèi)部控制信息系統(tǒng)安全管理制度
評(píng)論: 更新日期:2018年06月08日
??????? 第50條?建立系統(tǒng)設(shè)備檔案(見(jiàn)表二)����,包括交換機(jī)����、路由器的品牌、型號(hào)���、序列號(hào)����、購(gòu)買日期、硬件配置信息���,詳細(xì)記錄綜合布線系統(tǒng)信息配置表���,交換機(jī)系統(tǒng)配置,路由器系統(tǒng)配置�,網(wǎng)絡(luò)拓?fù)錂C(jī)構(gòu)圖,VLAN劃分表����,并在系統(tǒng)配置發(fā)生變更時(shí)及時(shí)對(duì)設(shè)備檔案進(jìn)行更新�����。
??????? 第51條?每天檢查網(wǎng)絡(luò)系統(tǒng)設(shè)備(交換機(jī)����、路由器)是否正常運(yùn)行。
??????? 第52條?每周對(duì)網(wǎng)絡(luò)系統(tǒng)設(shè)備(交換機(jī)����、路由器)進(jìn)行清潔。
??????? 第53條?每周修改網(wǎng)絡(luò)系統(tǒng)管理員密碼。
??????? 第54條?每周檢測(cè)網(wǎng)絡(luò)系統(tǒng)性能�,包括數(shù)據(jù)傳輸?shù)姆€(wěn)定性、可靠性�、傳輸速率。
??????? 第55條?網(wǎng)絡(luò)變更后進(jìn)行網(wǎng)絡(luò)系統(tǒng)配置資料備份���。
??????? 第56條?當(dāng)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障時(shí)�,應(yīng)及時(shí)通知用戶�,并在最短的時(shí)間內(nèi)解決問(wèn)題,保證網(wǎng)絡(luò)系統(tǒng)盡快正常運(yùn)行�,并對(duì)系統(tǒng)故障情況作詳細(xì)記錄(見(jiàn)表六)。
??????? 第57條?每月對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)情況進(jìn)行總結(jié)�����,并作出網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)月報(bào)����。
??????? 第四節(jié) 終端電腦運(yùn)行維護(hù)管理辦法
??????? 第58條?終端電腦的維護(hù)由系統(tǒng)管理員負(fù)責(zé),未經(jīng)允許任何人不得對(duì)終端電腦進(jìn)行維護(hù)操作���。
??????? 第59條?根據(jù)用戶應(yīng)用需求和安全要求安裝�����、調(diào)試電腦主機(jī)�����,安裝操作系統(tǒng)�����、應(yīng)用軟件���、殺毒軟件���、技防軟件,�。
??????? 第60條?建立系統(tǒng)設(shè)備檔案(見(jiàn)表二)����、包括電腦的品牌、型號(hào)���、購(gòu)買日期���、序列號(hào)、硬件配置信息、軟件配置信息�、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息�����,在電腦主機(jī)軟硬件信息發(fā)生變更時(shí)對(duì)設(shè)備檔案進(jìn)行及時(shí)更新�。
??????? 第61條?在電腦主機(jī)發(fā)生故障時(shí)應(yīng)及時(shí)進(jìn)行處理,備份用戶文件�����,用最短的時(shí)間解決故障����,保證電腦主機(jī)盡快能夠正常運(yùn)行,并對(duì)電腦主機(jī)故障情況做詳細(xì)記錄(見(jiàn)表六)�,涉及存儲(chǔ)介質(zhì)損壞,直接送交保密辦處理���。
??????? 第五節(jié) 網(wǎng)絡(luò)病毒入侵防范管理辦法
??????? 第62條?網(wǎng)絡(luò)病毒入侵防護(hù)系統(tǒng)由系統(tǒng)管理員專人負(fù)責(zé)�����,任何人未經(jīng)允許不得進(jìn)行此項(xiàng)操作���。
??????? 第63條?根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)要求安裝����、配置瑞星網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)�,包括服務(wù)器端系統(tǒng)配置和客戶機(jī)端系統(tǒng)配置,開(kāi)啟客戶端防病毒系統(tǒng)的實(shí)時(shí)監(jiān)控���。
??????? 第64條?每日監(jiān)測(cè)防病毒系統(tǒng)的系統(tǒng)日志����,檢測(cè)是否有病毒入侵�、安全隱患等,對(duì)所發(fā)現(xiàn)的問(wèn)題進(jìn)行及時(shí)處理����,并做詳細(xì)記錄(見(jiàn)表八)。
??????? 第65條?每周登陸防病毒公司網(wǎng)站�,下載最新的升級(jí)文件����,對(duì)系統(tǒng)進(jìn)行升級(jí),并作詳細(xì)記錄(見(jiàn)表九)���。
??????? 第66條?每周對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面的病毒查殺���,對(duì)病毒查殺結(jié)果做系統(tǒng)分析�����,并做詳細(xì)記錄(見(jiàn)表十)���。
??????? 第67條?每日瀏覽國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心網(wǎng)站,了解最新病毒信息發(fā)布情況�,及時(shí)向用戶發(fā)布病毒預(yù)警和預(yù)防措施。
??????? 第五章? 安全保密管理員工作細(xì)則
??????? 第一節(jié) 網(wǎng)絡(luò)信息安全策略管理辦法
??????? 第68條?網(wǎng)絡(luò)安全策略管理由安全保密管理員專職負(fù)責(zé)�,未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。
??????? 第69條?根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求及主機(jī)審計(jì)系統(tǒng)數(shù)據(jù)的分析結(jié)果�����,制定�����、配置�、修改、刪除主機(jī)審計(jì)系統(tǒng)的各項(xiàng)管理策略����,并做記錄(見(jiàn)表十一)���。
??????? 第70條?根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求制定、配置�����、修改���、刪除網(wǎng)絡(luò)安全評(píng)估分析系統(tǒng)的各項(xiàng)管理策略�����,并做記錄(見(jiàn)表十一)�。
??????? 第71條?根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求制定�、配置、修改�、刪除入侵檢測(cè)系統(tǒng)的各項(xiàng)管理策略,并做記錄(見(jiàn)表十一)���。
??????? 第72條?根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求制定、配置���、修改����、刪除、內(nèi)網(wǎng)主機(jī)安全監(jiān)控與審計(jì)系統(tǒng)的各項(xiàng)管理策略���,并做記錄(見(jiàn)表十一)�。
??????? 第73條?每周對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略進(jìn)行數(shù)據(jù)備份���,并作詳細(xì)記錄(見(jiàn)表十二)���。
??????? 第74條?網(wǎng)絡(luò)信息安全技術(shù)防護(hù)系統(tǒng)(主機(jī)審計(jì)系統(tǒng)、漏洞掃描系統(tǒng)����、防病毒系統(tǒng)、內(nèi)網(wǎng)主機(jī)安全監(jiān)控與審計(jì)系統(tǒng))由網(wǎng)絡(luò)安全保密管理員統(tǒng)一負(fù)責(zé)安裝和卸載�����。
??????? 第二節(jié) 網(wǎng)絡(luò)信息系統(tǒng)安全檢查管理辦法
??????? 第75條?網(wǎng)絡(luò)信息系統(tǒng)安全檢查由安全保密管理員專職負(fù)責(zé)執(zhí)行���,未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作�。
??????? 第76條?每天根據(jù)入侵檢測(cè)系統(tǒng)的系統(tǒng)策略檢測(cè)、審計(jì)系統(tǒng)日志����,檢查是否有網(wǎng)絡(luò)攻擊、異常操作���、不正常數(shù)據(jù)流量等�,對(duì)異常情況做及時(shí)處理���,遇有重大安全問(wèn)題上報(bào)保密辦�����,并做詳細(xì)記錄(見(jiàn)表十三)����。
??????? 第77條?每周登陸入侵檢測(cè)系統(tǒng)產(chǎn)品網(wǎng)站�,下載最新升級(jí)文件包,對(duì)系統(tǒng)進(jìn)行更新���,并做詳細(xì)記錄(見(jiàn)表十四)���。
??????? 第78條?每月通過(guò)漏洞掃描系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)終端進(jìn)行安全評(píng)估分析�����,并對(duì)掃描結(jié)果進(jìn)行分析,及時(shí)對(duì)終端系統(tǒng)漏洞及安全隱患進(jìn)行處理���,作詳細(xì)記錄(見(jiàn)表十五)�,并將安全評(píng)估分析報(bào)告上報(bào)保密辦�。
??????? 第79條?每周登錄全評(píng)估產(chǎn)品網(wǎng)站,下載最新升級(jí)文件包�,對(duì)系統(tǒng)進(jìn)行更新,并作詳細(xì)記錄(見(jiàn)表十六)����。
??????? 第80條?每周備份入侵檢測(cè)系統(tǒng)和漏洞掃描系統(tǒng)的審計(jì)信息,并作詳細(xì)記錄(見(jiàn)表十七)�����。
??????? 第三節(jié) 涉密計(jì)算機(jī)安全管理辦法
??????? 第81條?涉密計(jì)算機(jī)安全管理由安全保密管理員專人負(fù)責(zé)�����,未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。
??????? 第82條?根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)要求制定�、修改、刪除涉密計(jì)算機(jī)安全審計(jì)策略�����,包括打印控制策略�、外設(shè)輸入輸出控制策略、應(yīng)用程序控制策略�,并做記錄。
??????? 第83條?每日對(duì)涉密計(jì)算機(jī)進(jìn)行安全審計(jì)���,及時(shí)處理安全問(wèn)題�,并做詳細(xì)記錄(見(jiàn)表十八)����,遇有重大問(wèn)題上報(bào)保密部門。
??????? 第84條?涉密計(jì)算機(jī)的新增�����、變更�、淘汰需經(jīng)保密部門審批,審批通過(guò)后由安全保密管理員統(tǒng)一進(jìn)行操作���,并做詳細(xì)記錄(見(jiàn)表十八)����。
??????? 第85條?新增涉密計(jì)算機(jī)聯(lián)入涉密網(wǎng)絡(luò),需經(jīng)保密辦審批�����,由安全保密管理員統(tǒng)一進(jìn)行操作����,并做詳細(xì)記錄(見(jiàn)表十八)�。
??????? 第四節(jié) 安全審計(jì)管理辦法
??????? 第86條?網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)由安全保密管理員負(fù)責(zé),未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作����。
??????? 第87條?根據(jù)網(wǎng)絡(luò)系統(tǒng)主機(jī)安全設(shè)計(jì)要求安裝、配置�����、管理主機(jī)安全審計(jì)系統(tǒng)�,制定審計(jì)規(guī)則,包括系統(tǒng)運(yùn)行狀態(tài)�、用戶登錄信息,網(wǎng)絡(luò)文件共享操作等。
??????? 第88條?每日查看安全審計(jì)系統(tǒng)信息����,對(duì)審計(jì)結(jié)果進(jìn)行分析整理,及時(shí)處理所發(fā)生的設(shè)備安全問(wèn)題�����,并做詳細(xì)記錄(見(jiàn)表十九)����。
??????? 第89條?每周備份設(shè)備安全審計(jì)系統(tǒng)審計(jì)信息,并做詳細(xì)記錄(見(jiàn)表二十)���。
??????? 第90條?每月對(duì)主機(jī)安全審計(jì)系統(tǒng)記錄信息進(jìn)行分析總結(jié)���,并向保密部門提交分析報(bào)告。
??????? 第五節(jié) 違規(guī)聯(lián)接管理辦法
??????? 第91條?違規(guī)外聯(lián)管理系統(tǒng)(北信源安全補(bǔ)丁管理軟件)由安全保密管理員負(fù)責(zé)����,未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。
??????? 第92條?根據(jù)網(wǎng)絡(luò)信息系統(tǒng)安全管理要求安裝���、配置違規(guī)外聯(lián)管理系統(tǒng)策略����,包括聯(lián)網(wǎng)涉密電腦,單機(jī)涉密電腦���,便攜式涉密電腦����。
??????? 第93條?每日檢查違規(guī)外聯(lián)系統(tǒng)審計(jì)信息�,查看聯(lián)網(wǎng)涉密電腦是否有違規(guī)外聯(lián)操作。
??????? 第94條?每月檢查單機(jī)涉密電腦�����、便攜式電腦是否有違規(guī)外聯(lián)操作�����。
??????? 第95條?每三個(gè)月協(xié)助保密辦進(jìn)行所有涉密電腦巡檢���,檢查是否存在違規(guī)外聯(lián)操作,并做詳細(xì)記錄����。
??????? 第96條?每日通過(guò)違規(guī)外聯(lián)系統(tǒng)檢查網(wǎng)絡(luò)系統(tǒng)是否有非法主機(jī)聯(lián)入�����,并做詳細(xì)記錄�����。
??????? 第六章? 密鑰管理員工作細(xì)則
??????? 第97條?身份認(rèn)證系統(tǒng)由密鑰管理員專人負(fù)責(zé)�����,未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作���。
??????? 第98條?每日檢查身份認(rèn)證系統(tǒng)是否正常運(yùn)行。
??????? 第99條?負(fù)責(zé)向用戶單位派發(fā)安全鑰匙����,用戶需填寫(xiě)審批表,并提交保密部門審批(見(jiàn)表二十一)����。
??????? 第100條?根據(jù)用戶需求,見(jiàn)保密部門審批單要求����,制作���、修改、注銷證書(shū)(見(jiàn)表七)�����。
??????? 第101條?負(fù)責(zé)為每臺(tái)計(jì)算機(jī)安裝主機(jī)登錄系統(tǒng)���。
??????? 第102條?負(fù)責(zé)主機(jī)登錄系統(tǒng)�����、身份認(rèn)證系統(tǒng)的系統(tǒng)維護(hù)����。
??????? 第七章? 計(jì)算機(jī)信息系統(tǒng)應(yīng)急預(yù)案
??????? 第103條?系統(tǒng)管理人員參與制定各種意外事件處置預(yù)案���,并具體執(zhí)行,包括火災(zāi)����、停電、設(shè)備故障等�����,每年進(jìn)行預(yù)案演練。
??????? 第104條?遇到火災(zāi)應(yīng)根據(jù)火情采取以下措施:
??????? 1.?如火情較輕時(shí)�����,應(yīng)立即切斷機(jī)房總電源�����,并迅速用消防器材�����,力爭(zhēng)把火撲滅���、控制在初期階段���,同時(shí)上報(bào)集團(tuán)保衛(wèi)部門。
??????? 2.?如火情嚴(yán)重應(yīng)迅速撥打報(bào)警電話“119”���,同時(shí)通知集團(tuán)保衛(wèi)部門����,聽(tīng)從消防工作人員的現(xiàn)場(chǎng)指揮,協(xié)助處理有關(guān)事項(xiàng)����。
??????? 第105條?如遇機(jī)房突發(fā)性停電,應(yīng)迅速通知用戶���,同時(shí)關(guān)閉設(shè)備電源���,來(lái)電后,及時(shí)通知用戶���,并檢測(cè)設(shè)備是否正常運(yùn)行�。
??????? 第106條?系統(tǒng)出現(xiàn)災(zāi)難性故障時(shí)�����,系統(tǒng)管理員應(yīng)立刻通知部門主管���,制定詳細(xì)的系統(tǒng)恢復(fù)方案。
??????? 第107條?遇緊急情況�,值班員應(yīng)立即通知保密辦和系統(tǒng)管理員,保持24小時(shí)通訊暢通�����,隨時(shí)處理緊急事件。
??????? 第108條?線路故障應(yīng)立即撥打線路故障電話“112”���,同時(shí)上報(bào)部門主管���,協(xié)助電信部門查找故障原因,盡快使線路恢復(fù)正常�����。
??????? 第八章? 附則
??????? 第109條?本管理制度自發(fā)布之日起執(zhí)行����,未盡事宜以用戶單位的《保密工作管理實(shí)施辦法》為準(zhǔn)。
??????? 第110條?本制度每年度審訂一次�,本制度所有表格請(qǐng)見(jiàn)附錄。
企業(yè)安全生產(chǎn)規(guī)章制度
