【正文】 “119”，同時通知集團保衛(wèi)部門，聽從消防工作人員的現(xiàn)場指揮，協(xié)助處理有關(guān)事項。線路故障應(yīng)立即撥打線路故障電話“112”，同時上報部門主管，協(xié)助電信部門查找故障原因，盡快使線路恢復(fù)正常。(三) 系統(tǒng)出現(xiàn)災(zāi)難性故障時，系統(tǒng)管理員應(yīng)立刻通知部門主管，制定詳細的系統(tǒng)恢復(fù)方案。第七章 計算機信息系統(tǒng)應(yīng)急預(yù)案一、 工作職責：系統(tǒng)管理人員參與制定各種意外事件處置預(yù)案，并具體執(zhí)行，包括火災(zāi)、停電、設(shè)備故障等，每年進行預(yù)案演練。三、 所有權(quán)：　信息系統(tǒng)（集團財務(wù)系統(tǒng)、媒介系統(tǒng)等）的數(shù)據(jù)直接管理權(quán)歸相應(yīng)的業(yè)務(wù)單位所有（例如，媒介系統(tǒng)的業(yè)務(wù)所有人為媒介管理部。二、 日常維護及例行檢查：每日：檢查身份認證系統(tǒng)是否正常運行。負責向用戶單位派發(fā)安全鑰匙，用戶需填寫審批表，并提交保密部門審批（見表二十一）。二、 日常維護及例行檢查：每月：對主機安全審計系統(tǒng)記錄信息進行分析總結(jié)，并向保密部門提交分析報告。三、 問題處理：涉密計算機的新增、變更、淘汰需經(jīng)保密部門審批，審批通過后由安全保密管理員統(tǒng)一進行操作，并做詳細記錄（見表十八）。每天： 根據(jù)入侵檢測系統(tǒng)的系統(tǒng)策略檢測、審計系統(tǒng)日志，檢查是否有網(wǎng)絡(luò)攻擊、異常操作、不正常數(shù)據(jù)流量等，對異常情況做及時處理，遇有重大安全問題上報集團IT部，并做詳細記錄（見表十三）。二、 日常維護及例行檢查：每月： 通過漏洞掃描系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)終端進行安全評估分析，并對掃描結(jié)果進行分析，及時對終端系統(tǒng)漏洞及安全隱患進行處理，作詳細記錄（見表十五），并將安全評估分析報告上報集團IT部。根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、刪除、內(nèi)網(wǎng)主機安全監(jiān)控與審計系統(tǒng)的各項管理策略，并做記錄（見表十一）。第五章 安全保密管理員工作細則第一節(jié) 網(wǎng)絡(luò)信息安全策略管理辦法一、 工作職責：網(wǎng)絡(luò)安全策略管理由安全保密管理員專職負責，未經(jīng)允許任何人不得進行此項操作。二、 日常維護及例行檢查：每周： 登陸防病毒公司網(wǎng)站，下載最新的升級文件，對系統(tǒng)進行升級，并作詳細記錄（見表九）。二、 問題處理：在電腦主機發(fā)生故障時應(yīng)及時進行處理，備份用戶文件，用最短的時間解決故障，保證電腦主機盡快能夠正常運行，并對電腦主機故障情況做詳細記錄（見表六），涉及存儲介質(zhì)損壞，直接送交集團IT部處理。當網(wǎng)絡(luò)系統(tǒng)發(fā)生故障時，應(yīng)及時通知用戶，并在最短的時間內(nèi)解決問題，保證網(wǎng)絡(luò)系統(tǒng)盡快正常運行，并對系統(tǒng)故障情況作詳細記錄（見表六）。每周修改網(wǎng)絡(luò)系統(tǒng)管理員密碼。根據(jù)網(wǎng)絡(luò)系統(tǒng)設(shè)計方案和實施細則安裝、調(diào)試、配置網(wǎng)絡(luò)系統(tǒng)，包括交換機配置、路由器配置，建立管理員賬號，設(shè)置管理員密碼，并關(guān)閉所有遠程管理端口。三、 問題處理： 在信息系統(tǒng)發(fā)生故障時，應(yīng)及時通知用戶，并用最短的時間解決故障，保證信息系統(tǒng)盡快正常運行，并對系統(tǒng)故障情況做詳細記錄（見表六）。二、 日常維護及例行檢查：每月：對信息系統(tǒng)運行維護情況進行總結(jié)，并寫出信息系統(tǒng)維護月報，并上報信息系統(tǒng)的技術(shù)負責人和業(yè)務(wù)負責人。管理員密碼至少每月修改一次。每天檢查系統(tǒng)主機各應(yīng)用服務(wù)系統(tǒng)是否運行正常，并做詳細記錄（見表五）。每周： 通過系統(tǒng)性能分析軟件對系統(tǒng)主機進行運行性能分析，并做詳細記錄（見表四），根據(jù)分析情況對系統(tǒng)主機進行系統(tǒng)優(yōu)化，包括磁盤碎片整理、系統(tǒng)日志文件清理，系統(tǒng)升級等。根據(jù)系統(tǒng)設(shè)計方案和應(yīng)用系統(tǒng)運行要求進行主機系統(tǒng)安裝、調(diào)試，建立系統(tǒng)管理員賬戶，設(shè)置管理員密碼，建立用戶賬戶，設(shè)置系統(tǒng)策略、用戶訪問權(quán)利和資源訪問權(quán)限，并根據(jù)安全風(fēng)險最小化原則及運行效率最大化原則配置系統(tǒng)主機。對臨時進入機房工作的人員，不再發(fā)放門禁卡，在向用戶單位保密部門提出申請得到批準后，由安全保密管理員陪同進入機房工作。機房大門必須隨時關(guān)閉上鎖。每天上班前和下班后對機房做日常巡檢，檢查機房環(huán)境、電源、設(shè)備等并做好相應(yīng)記錄（見表一）。二、 機房日常管理： 各類技術(shù)檔案、資料由專人妥善保管并定期檢查。機房內(nèi)應(yīng)按要求配置足夠量的消防器材，并做到三定（定位存放、定期檢查、定時更換）。第三章 機房管理制度一、 機房安全管理： 進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)、食品等對設(shè)備正常運行構(gòu)成威脅的物品。密鑰管理員負責密鑰的管理，主要職責是：身份認證系統(tǒng)的管理；密鑰的制作；密鑰的更換；密鑰的銷毀。 涉密計算機信息系統(tǒng)的安全保密管理，堅持“誰使用，誰負責”的原則，同時實行主要領(lǐng)導(dǎo)負責制。三、 原則：　涉密計算機信息系統(tǒng)的保密工作堅持積極防范、突出重點，既確保企業(yè)信息安全又有利于企業(yè)開展正常業(yè)務(wù)的方針。 總則 3第二章 系統(tǒng)管理人員的職責 3第三章 機房管理制度 4第四章 系統(tǒng)管理員工作細則 5第一節(jié) 系統(tǒng)主機維護管理辦法 5第二節(jié) 信息系統(tǒng)運行維護管理辦法 6第三節(jié) 網(wǎng)絡(luò)系統(tǒng)運行維護管理辦法 8第四節(jié)　終端電腦運行維護管理辦法 9第五節(jié)　網(wǎng)絡(luò)病毒入侵防范管理辦法 9第五章 安全保密管理員工作細則 10第一節(jié) 網(wǎng)絡(luò)信息安全策略管理辦法 10第二節(jié) 網(wǎng)絡(luò)信息系統(tǒng)安全檢查管理辦法 11第三節(jié) 涉密計算機安全管理辦法 11第四節(jié) 安全審計管理辦法 12第五章 密鑰管理員工作細則 13第六章 數(shù)據(jù)資產(chǎn)管理規(guī)定 13第七章 計算機信息系統(tǒng)應(yīng)急預(yù)案 14第一章一、 目的：　依據(jù)《XX集團信息技術(shù)資源安全保護規(guī)定》和有關(guān)公司規(guī)定，為進一步加強XX集團計算機信息系統(tǒng)安全保密管理，并結(jié)合各系統(tǒng)、各子公司的實際情況，制定本制度。安全保密管理員負責網(wǎng)絡(luò)信息系統(tǒng)的安全保密技術(shù)管理，主要職責是：網(wǎng)絡(luò)信息安全策略管理；網(wǎng)絡(luò)信息系統(tǒng)安全檢查；涉密計算機的安全管理；網(wǎng)絡(luò)信息系統(tǒng)的安全審計管理。保密單位負責定期組織系統(tǒng)管理人員進行保密法規(guī)知識的宣傳教育和培訓(xùn)工作。機房內(nèi)不得使用無線通訊設(shè)備，禁止拍照和攝影。發(fā)現(xiàn)火險隱患，及時報告，并采取安全措施。機房的門窗不得隨意打開。外來人員進機房參觀需經(jīng)集團IT部批準，并有專人陪同。門禁卡的發(fā)放范圍是：系統(tǒng)管理員、安全保密管理員和密鑰管理員。第四章 系統(tǒng)管理員工作細則第一節(jié) 系統(tǒng)主機維護管理辦法一、 工作職責： 系統(tǒng)主機由系統(tǒng)管理員負責維護，未經(jīng)允許任何人不得對系統(tǒng)主機進行操作。每月對系統(tǒng)主機運行情況進行總結(jié)、并寫出系統(tǒng)主機運行維護月報，上報基礎(chǔ)架構(gòu)管理負責人。 每天： 檢查系統(tǒng)主機各硬件設(shè)備是否正常運行，并做詳細記錄（見表五）。第二節(jié) 信息系統(tǒng)運行維護管理辦法一、 工作職責： 根據(jù)信息系統(tǒng)的設(shè)計要求及實施細則安裝、調(diào)試、配置信息系統(tǒng)，建立信息系統(tǒng)管理員賬號，設(shè)置管理員密碼，密碼要求由數(shù)字和字母組成，區(qū)分大小寫，密碼長度不得低于8位。對信息系統(tǒng)的基本配置信息做詳細記錄，包括系統(tǒng)配置信息、用戶帳戶名稱，系統(tǒng)安裝目錄、數(shù)據(jù)文件存貯目錄，在信息系統(tǒng)配置信息發(fā)生改變時及時更新記錄（見表三）。每天記錄信息系統(tǒng)運行維護日志，定期對信息系統(tǒng)運行情況進行總結(jié)。第三節(jié) 網(wǎng)絡(luò)系統(tǒng)運行維護管理辦法一、 工作職責：網(wǎng)絡(luò)系統(tǒng)運行維護由系統(tǒng)管理員專人負責，未經(jīng)允許任何人不得對網(wǎng)絡(luò)系統(tǒng)進行操作。每周： 對網(wǎng)絡(luò)系統(tǒng)設(shè)備（交換機、路由器）進行清潔。三、 問題處理：網(wǎng)絡(luò)變更后進行網(wǎng)絡(luò)系統(tǒng)配置資料備份。建立系統(tǒng)設(shè)備檔案（見表二）、包括電腦的品牌、型號、購買日期、序列號、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息，在電腦主機軟硬件信息發(fā)生變更時對設(shè)備檔案進行及時更新。