【正文】 的環(huán)境中。從設(shè)備啟動、停止的現(xiàn)象，正常運行時的噪聲，設(shè)備上指示燈的狀態(tài)，以及設(shè)備發(fā)熱程度等方面捕捉可能故障的預(yù)發(fā)現(xiàn)象。三、定期常規(guī)維護守則定期常規(guī)維護是為保證設(shè)備正常運行而定期進行的日常維修保養(yǎng)。 月維護的主要工作有：，機器參數(shù)和指標(biāo)。，防水，防盜等設(shè)施和安全警報裝置。5 嚴格按照操作手冊進行操作如出現(xiàn)技術(shù)問題應(yīng)及時聯(lián)系技術(shù)工程師進行解決處理四、信息中心關(guān)鍵設(shè)備操作流程對于防火墻的操作流程，如設(shè)備需要斷電或重啟必須在網(wǎng)絡(luò)空閑時進行，如午休以及休息日。網(wǎng)絡(luò)設(shè)備操作完成之后最短觀察網(wǎng)絡(luò)現(xiàn)狀時間為一天。開機則反之。完成密碼修改后重新登錄一次查看修改完成之后的密碼是否可行如果機房發(fā)生全面積停電，則將不必要的服務(wù)器以及不必要的網(wǎng)絡(luò)設(shè)備做斷電處理，以延長重要網(wǎng)絡(luò)設(shè)備和主機的工作時間，如UPS報警只剩515分鐘則關(guān)閉全部服務(wù)器與網(wǎng)絡(luò)設(shè)備。等待系統(tǒng)關(guān)閉之后再進行斷電。 一、機房進出入管理 嚴禁非機房工作人員進入機房，特殊情況需經(jīng)中心值班負責(zé)人批準(zhǔn)，并填寫機房登記表，在機房人員的陪同下方可進入。進入機房人員應(yīng)遵守機房管理制度，更換專用工作鞋。二、安全管理(1).環(huán)境安全機房必須保持安靜、整潔，嚴禁喧嘩、會客、吸煙、聚眾聊天或玩游戲。嚴禁將茶杯、飲料、5食品、報紙、雜志等帶入機房。機房用電量嚴禁超負荷運行，嚴禁在機房內(nèi)使用電爐、取暖爐、電水壺等大功率家用電器。機房配備管理員，專門負責(zé)機房的防火、防盜，負責(zé)機房供電系統(tǒng)、空調(diào)系統(tǒng)（并填寫空調(diào)維護記錄）、通風(fēng)系統(tǒng)的安全和日常養(yǎng)護工作，定期檢查機房設(shè)施情況，做好安全記錄，并對機房全體工作人員經(jīng)常進行防火、防盜、防爆、防破壞教育和培訓(xùn)，提高安全意識。所有重要文檔定期整理裝訂，專人保管，以備后查。 各類軟件系統(tǒng)的維護、增刪、配置的更改，各類硬件設(shè)備的添加、更換必需經(jīng)負責(zé)人書面批準(zhǔn)后方可進行；必須按規(guī)定進行詳細登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。增強法制觀念,保守通信秘密,不得隨意增刪、泄漏有關(guān)資料。所有維護和管理人員，均應(yīng)熟悉并嚴格執(zhí)行安全保密規(guī)定。四、消防安全管理(1).消防管理規(guī)定機房內(nèi)禁止存放和使用易燃易爆物品，用過的抹布棉紗等物品，用后應(yīng)隨時存放在箱內(nèi)或放在室外安全地點，不得亂扔。不經(jīng)批準(zhǔn)，外來人員不得進入機房。機房附近施工應(yīng)嚴格遵守用火規(guī)定，并做好防護措施。工作人員更應(yīng)保護消防設(shè)備不被破壞。1任何人不能隨便更改消防系設(shè)備位置。1最后離開機房的工作人員，應(yīng)檢查消防設(shè)備是否完好。處置火災(zāi)事故的組織：治安保衛(wèi)隊值班人員，機房值班人員。（2）大樓內(nèi)的人員聽到報警后，應(yīng)聽從現(xiàn)場指揮人員的指揮，從大樓的消防通道內(nèi)快速脫離火場，不得戀物。（6）無關(guān)人員要遠離火場和消防通道，以便于消防車輛駛?cè)搿C房內(nèi)實際溫度應(yīng)保持在20℃—25℃之間，相對濕度保持為45%—65%。設(shè)備安裝過程中產(chǎn)生的各類包裝物應(yīng)在當(dāng)日及時清理干凈。定期對機房供電系統(tǒng)及照明器具進行檢查，防止因線路開關(guān)老化或損壞而短路造成火災(zāi)。網(wǎng)絡(luò)訪問控制妥善保管現(xiàn)有的網(wǎng)絡(luò)訪問控制列表，其中應(yīng)包含網(wǎng)絡(luò)設(shè)備及型號，網(wǎng)絡(luò)設(shè)備的管理IP，當(dāng)前的ACL列表，更新列表的時間，更新的內(nèi)容等，通過KVM串口登錄，口令密文存儲顯示，按照業(yè)務(wù)要求進行VLAN劃分。IP地址管理妥善保管現(xiàn)有IP地址清單，其中應(yīng)包含服務(wù)器型號，操作系統(tǒng)版本，是否支持遠程登錄及遠程登錄方式，IP地址，子網(wǎng)掩碼，網(wǎng)關(guān)，dns信息實時更新IP地址清單，并制定檢查計劃，如有多余的IP，及時清理和更新禁止泄漏IP地址清單為加強xx的網(wǎng)絡(luò)管理，明確崗位職責(zé)，規(guī)范操作流程，維護網(wǎng)絡(luò)正常運行，確保計算機信息系統(tǒng)的安全，現(xiàn)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關(guān)規(guī)定，結(jié)合本單位實際，特制訂本制度。嚴禁通過網(wǎng)絡(luò)進行任何黑客活動和性質(zhì)類似的破壞活動，嚴格控制和防范計算機病毒的侵入。定期對網(wǎng)絡(luò)設(shè)備的口令進行修改，口令應(yīng)具有復(fù)雜度。嚴禁隨意向他人泄露、借用自己的帳號和密碼；嚴禁不以真實身份登錄系統(tǒng)。通過審批后進行相關(guān)安全操作。第十三條 系統(tǒng)應(yīng)遵循最小安裝的原則，需將不必要的軟件進行卸載，將不需要的系統(tǒng)服務(wù)停用。第十六條 需對操作系統(tǒng)，數(shù)據(jù)庫的管理員賬戶基本情況進行記錄：主機操作系統(tǒng)管理員只有唯一賬戶Administrator為最高管理員賬戶，數(shù)據(jù)庫賬戶中超級管理員賬戶為最高權(quán)限可對數(shù)據(jù)表進行查詢，檢索以及刪除，添加修改等操作，其余用戶對數(shù)據(jù)表僅有檢索以及查詢功能無法修改。適用范圍本單位所有員工，不論何種原因離職，均依本辦法辦理，若有特例，由總經(jīng)理簽字認可。員工辭職因員工個人原因申請辭去工作：1）本單位同意，且視為辭聘員工違約；2）本單位同意，但視為部分履行合同（視實際情況由雙方商定）。第四章，做好嚴格的保密規(guī)定，如有發(fā)現(xiàn)離職員工有泄密事件，按實際情況出發(fā)追究相關(guān)責(zé)任人責(zé)任。經(jīng)手辦理的業(yè)務(wù)合同（協(xié)議）移交至財務(wù)。結(jié)算項目：（1） 違約金：因開除、解聘、自動離職和違約性辭職產(chǎn)生的違約金，由辦公室按照合同違約條款進行核算；A、《勞動合同》合同期未滿違約金B(yǎng)、《保密、競業(yè)協(xié)議》違約金（3） 住房基金住房基金的款項結(jié)算，按照《本單位住房基金管理辦法》由財務(wù)進行結(jié)算。五、關(guān)系轉(zhuǎn)移轉(zhuǎn)移前提交接工作全部完成（以簽字為確），違約金、賠償金等結(jié)算完成（以簽字為確）。備份介質(zhì)保存于光盤中,保存周期為永久保存。當(dāng)各個系統(tǒng)發(fā)生數(shù)據(jù)丟失或數(shù)據(jù)破壞無法正常工作等情況時(附錄：參照數(shù)據(jù)恢復(fù)流程圖)（1）系統(tǒng)管理員首先應(yīng)該關(guān)閉網(wǎng)站服務(wù)器,在網(wǎng)站頁面上說明”系統(tǒng)正在維護中”；（2）各管理員配合系統(tǒng)管理員進行系統(tǒng)故障排查，查看審計數(shù)據(jù)進行全面掃描殺毒等工作；（3）檢查確認問題，并解決問題后方可重新開啟網(wǎng)站服務(wù)器。數(shù)據(jù)應(yīng)放置機房柜子中，文件命名規(guī)則按照日期來命名，帶離機房時應(yīng)經(jīng)過信息中心負責(zé)人審批通過，方可帶離。安全管理員負責(zé)對申請接入設(shè)備進行安全檢查和入網(wǎng)審批，系統(tǒng)管理員負責(zé)服務(wù)器類系統(tǒng)及補丁的安裝和升級，服務(wù)支持人員負責(zé)桌面系統(tǒng)的安裝及升級。主管領(lǐng)導(dǎo)審批、簽字后，提交給信息中心網(wǎng)絡(luò)管理員做系統(tǒng)安全檢查，核實設(shè)備和系統(tǒng)的補丁和病毒防護情況是否符合單位要求。如因工作需要，外部人員（包括設(shè)備廠家、系統(tǒng)服務(wù)商、合作開發(fā)商和分單位人員等）需要接入單位網(wǎng)絡(luò)，由相應(yīng)的接口負責(zé)人提出網(wǎng)絡(luò)接入申請，外部人員在離開單位后，需由接口負責(zé)人提出取消網(wǎng)絡(luò)接入申請，外部人員在接入內(nèi)網(wǎng)的計算機名必須采用實名制。網(wǎng)絡(luò)接入申請材料在信息中心存檔以備查驗。每個接入用戶個人必須保證自己所使用、維護、管理的計算機系統(tǒng)安裝合適的系統(tǒng)安全補丁程序，及時更新病毒庫并定期進行全系統(tǒng)掃描。在單位內(nèi)部用電話線撥號上網(wǎng)。破解、盜用或冒用他人賬號及密碼或無故泄漏他人賬號及密碼。以電子郵件、聊天工具、BBS或類似功能的方法散布欺詐、誹謗、侮辱、猥褻、騷擾、非法軟件交易或其他違法訊息。（四）不理會作者明示禁止轉(zhuǎn)載的通告，任意轉(zhuǎn)載BBS或其他網(wǎng)上的文章。員工有責(zé)任采取積極防范措施，避免自己維護的計算機系統(tǒng)被禁止接入網(wǎng)絡(luò)。臨時造訪人員如果違規(guī)接入網(wǎng)絡(luò)，其行為后果由相應(yīng)的接待人員負責(zé)。系統(tǒng)設(shè)計和實現(xiàn)上的缺陷會引發(fā)業(yè)務(wù)操作中的異常。這些報表有的只是一次性使用，有的需要經(jīng)常使用。第五條 因緊急問題處理引發(fā)的系統(tǒng)變更處理，具體流程參見《緊急變更流程》。系統(tǒng)變更過程應(yīng)遵循軟件開發(fā)過程相同的正式、統(tǒng)一的編碼標(biāo)準(zhǔn)，并經(jīng)過測試和正式驗收才能分發(fā)。計算機管理員根據(jù)問題信息，進行問題的初步診斷，如有可能，對問題原因進行分析定位，并給出解決問題的建議緊急事件變更啟動計算機管理員接到緊急問題上報后，及時與進行討論和交流，了解情況，并最終判定是否屬于緊急事件。緊急事件變更程序分發(fā)計算機管理員組織完成變更處理后，進行程序分發(fā)。這些措施包括：通過調(diào)試環(huán)境的訪問控制，限制對調(diào)試環(huán)境的訪問；通過物理隔離的手段，限制對調(diào)試環(huán)境的訪問；通過邏輯隔離的手段，限制對調(diào)試環(huán)境的訪問；對授權(quán)訪問調(diào)試環(huán)境的開發(fā)人員進行詳細記錄，使用該記錄對調(diào)試環(huán)境訪問權(quán)限的檢查，確保只有經(jīng)授權(quán)開發(fā)人員才能訪問調(diào)試環(huán)境；普通用戶只能通過前臺登錄系統(tǒng)，不能通過后臺（如使用調(diào)試環(huán)境操作系統(tǒng)的命令行）進行操作；開發(fā)人員不應(yīng)該擁有前臺應(yīng)用程序的業(yè)務(wù)操作訪問權(quán)限，更不應(yīng)該在前臺應(yīng)用程序中擔(dān)任實際的業(yè)務(wù)操作任務(wù)；從技術(shù)角度限制開發(fā)人員對調(diào)試環(huán)境中應(yīng)用程序文件夾的訪問權(quán)限，只有經(jīng)過授權(quán)的開發(fā)人員對程序擁有讀、寫和執(zhí)行的權(quán)限；一、 為加強xx信息固定資產(chǎn)的保管及使用管理，特制定本規(guī)定?！　?二)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)軟件、網(wǎng)絡(luò)線路等由網(wǎng)絡(luò)管理員負責(zé)總體管理； 1 總則，規(guī)范補丁及版本的部署流程，保證信息系統(tǒng)補丁及版本的及時更新，確保信息系統(tǒng)安全穩(wěn)定高效的運行，特制定本辦法。信息中心負責(zé)本級各類軟硬件產(chǎn)品的補丁及版本更新工作及終端設(shè)備的補丁及版本更新工作。，跟蹤最新補丁信息，評估漏洞威脅、成因和嚴重性。，審批變更計劃。 補丁測試，負責(zé)測試補丁和測試結(jié)果的記錄。4 補丁管理、測試和安裝，未經(jīng)許可，不可私自下載安裝。（無補丁）或未通過測試的補丁，可采用臨時解決辦法消除漏洞的威脅或者暫時接受該風(fēng)險。對于漏洞級別為嚴重的補丁，無特殊情況須在補丁發(fā)布后1星期內(nèi)安裝。一、目的　　提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害，保障國家和人民生命財產(chǎn)的安全，保護公眾利益，維護正常的政治、經(jīng)濟和社會秩序。單位有關(guān)部門應(yīng)根據(jù)本預(yù)案，制定部門網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，并報信息中心備案?？焖俜磻?yīng)：在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。常備不懈：加強技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，定期進行預(yù)案演練，確保應(yīng)急預(yù)案切實有效，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。3對3級或4級的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，由該上級主管部門自行負責(zé)應(yīng)急處置工作。 應(yīng)急處置 應(yīng)急指揮本預(yù)案啟動后，根據(jù)協(xié)調(diào)小組會議的部署，擔(dān)任總指揮的領(lǐng)導(dǎo)和參與指揮的領(lǐng)導(dǎo)迅速趕赴相應(yīng)的指揮平臺，進入指揮崗位，啟動指揮系統(tǒng)。現(xiàn)場指揮部在協(xié)調(diào)小組的領(lǐng)導(dǎo)下全權(quán)負責(zé)現(xiàn)場的應(yīng)急援救工作。協(xié)調(diào)小組辦公室根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派專家小組和應(yīng)急支援單位，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。事發(fā)部門應(yīng)對事件進行動態(tài)監(jiān)測，評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況按緊急信息報送的有關(guān)規(guī)定，及時報協(xié)調(diào)小組辦公室，不得隱瞞、緩報、謊報。當(dāng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，協(xié)調(diào)小組辦公室要及時做好信息發(fā)布工作，通過新聞單位發(fā)布網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)警及應(yīng)急處置的相關(guān)信息，通知社會各界做好應(yīng)急準(zhǔn)備及預(yù)防措施，增強公眾的信心。5第二條 本制度適用于xx，信息系統(tǒng)的所有漏洞掃描及相關(guān)設(shè)備的管理和運行。第三章 用戶管理第五條 只有漏洞掃描系統(tǒng)管理員才具有修改漏洞掃描設(shè)備配置、分析和掃描的權(quán)限。第四章 設(shè)備管理第八條 漏洞掃描設(shè)備的部署環(huán)境應(yīng)滿足相應(yīng)的國家標(biāo)準(zhǔn)和規(guī)范，其網(wǎng)絡(luò)拓撲和掃描范圍的更改要報送信息系統(tǒng)運行管理部門批準(zhǔn)，以保證漏洞掃描設(shè)備發(fā)揮最大效應(yīng)。漏洞掃描后，發(fā)現(xiàn)系統(tǒng)漏洞公告，必須及時找到修補漏洞的補丁程序，并通過專用工具，及時下載打補丁，堵塞漏洞。第十三條 漏洞掃描設(shè)備定期檢測和維護要求（周期實施）。一旦獲悉業(yè)界公布的漏洞疫情，并確認它們存在嚴重的危害性，即使本單位當(dāng)前尚未出現(xiàn)受到侵擾的跡象，也必須采取預(yù)防措施，緊急更新庫，通告本單位，對服務(wù)器和專用網(wǎng)絡(luò)設(shè)備實施緊急漏洞掃描，及時調(diào)整防火墻策略，并填寫《漏洞掃描記錄單》。經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須進過檢車確認無病毒后方可使用。及時向信息中心報告未清除病毒的情況，每年一月中旬報送管理區(qū)域內(nèi)的病毒防治工作總結(jié)。病毒防治管理工作的專職負責(zé)人受到最新防病毒定義碼后，應(yīng)及時進行檢測并下發(fā)給管理區(qū)域內(nèi)的個用戶，下發(fā)日期不得超過三個月。必須安裝使用具有國家有關(guān)部門認證和銷售許可證，并及時更新升級，本單位安裝的殺毒軟件是（NOD 32）。協(xié)助各單位以各種形式對員工進行信息安全意識教育，普及信息安全知識和一般性信息安全防范技能。個人需要使用時憑批準(zhǔn)手續(xù)到信息中心辦理，每次借用只限批準(zhǔn)范圍內(nèi)的文件、資料，無關(guān)的不得借出。四、工作人員工作時使用的光盤、軟盤、硬盤、Ｕ盤等存儲介質(zhì)，不得隨意給外人使用，不得帶出辦公區(qū)域與機房，如需查看必須在專人陪同的情況下進行查看，如有特殊情況，需填寫《介質(zhì)審批單》。本單位介質(zhì)由軟件光盤，保修卡資料，設(shè)備資料，移動硬盤組成，介質(zhì)命名規(guī)則是由按照介質(zhì)的種類不同而定，貼上相關(guān)標(biāo)簽命名。第四條 在制定本單位的網(wǎng)絡(luò)訪問控制策略、操作系統(tǒng)訪問控制策略和數(shù)據(jù)庫系統(tǒng)訪問控制策略前，應(yīng)掌握以下已形成文檔的資料，并必須根據(jù)變化作出即時的更新：?？诹铋L度需大于八位，修改重復(fù)輸入次數(shù)為5次，并設(shè)定再次輸入時間參考時間為10分鐘。用于管理有關(guān)設(shè)備的客戶端軟件應(yīng)由專人管理，未經(jīng)信息系統(tǒng)運行管理部門負責(zé)人同意，任何個人不得擅自安裝或使用。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進行有組織的大規(guī)模的反動宣傳、煽動和滲透等破壞活動。1級：其安全內(nèi)容涉及機密信息、核心系統(tǒng)和網(wǎng)絡(luò)對整個系統(tǒng)和本單位運營造成癱瘓性影響并無法彌補的損害，是安全管理的最重要內(nèi)容