威尼斯人app

设为威尼斯人app 加入收藏 联系大家

欢迎访问威尼斯人app!

威尼斯人app系统运维管理制度
发布日期:2020-06-08 来源: 电教网络中心 阅读

第一章           总 则

第一条    为进一步加强和深化计算机信息系统运维管理工作,明确工作内容,强化工作职责,实行工作流程,提高工作效率,确保计算机应用系统稳定、安全、高效运行,根据有关规定,结合信息系统运维管理的实际情况,制定本制度。

第二条    运维管理是电教网络中心的一项日常工作,也是所有其他工作的基础。运维管理工作的主要管理对象是网络基础设施和已上线应用系统。运维管理工作的服务对象是所有涉及的师生。

第三条    电教网络中心作为运行维护体系的教辅部门,负责运行维护体系的规划、建设和管理。对重点系统、重点岗位和重点时期,实行AB岗运维管理。

第二章           机房安全管理制度

第一节          机房环境安全管理

第四条    电教网络中心负责机房安全,机房出入口应安装锁具,严格控制和鉴别进出机房的人员,并做好相应记录;机房安全管理员负责对机房的出入、服务器的开关机等工作进行管理。

第五条    应对机房划分区域进行管理,区域和区域之间设置物理隔离装置。

第六条    机房重要区域应设置电子门禁系统,控制、鉴别和记录进入的人员,防止未授权人员进入机房。机房安全管理员负责机房的安全管理,主管部门定期审核进出机房的权限,授权人员的增加、减少和变更须每次保留审批记录,无关人员未经批准严禁进入机房。

第七条    机房应安装防盗报警系统、监控报警系统和高温报警系统。

第八条    机房建筑应设置避雷装置;机房应安装防雷保安器等装置,防止感应雷;应设置交流电源地线。

第九条    机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;应采取区域隔离防火措施,将重要设备与其他设备隔离开。

第十条    机房应采用防静电地板,并采取防静电工作台、静电消除剂或静电消除器等防静电措施。

第十一条      机房应设置温湿度自动调节措施,使机房温湿度的变化在设备运行所允许的范围之内。

第十二条      机房应建立备用供电系统(如备用发电机),并设置短期备用电源设备(如UPS),至少满足主要设备在短电情况下的正常运行要求;应设置冗余或并行电力电缆线路(如双路供电方式)为计算机系统供电。

第十三条      机房应采用接地方式,防止外界电磁干扰和设备寄生耦合干扰;电源线和通信线缆应隔离铺设,避免互相干扰;关键设备和磁介质应存放在具有电磁屏蔽功能的容器中。

第十四条      非机房人员如因工作需要进入机房时,应经部门责任人批准并认真填写登记表后方可进入机房。

第十五条      外来人员进出机房,需遵守机房相关管理规定,保持机房卫生、整洁,进入机房要求穿机房专用鞋或戴鞋套。

第十六条      严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。机房内的物品未经批准不得带出机房。

第二节          机房日常管理

第十七条       机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、门禁系统、防盗报警系统、监控报警系统、自动消防系统、空调、网络设备等)。机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。

第十八条       每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。

第十九条       机房钥匙要妥善保管,不得随意转借,一旦丢失要及时报告并积极寻找,并采取有效措施予以补救。

第二十条       消防物品要放在指定位置,任何人不得随意挪动;机房工作人员要掌握一定防火技能,定期检查消防设施是否正常。

第二十一条         出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房管理员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。

第二十二条         每天上班前和下班后对机房做日常巡检,检查机房供配电、空调、网络设备等并做好相应记录。

第三节                                                                                    办公环境管理

第二十三条         应爱护办公室环境,保持办公区域、办公桌面的清洁,办公桌面各种资料、工具、文件、配件等均应放置整齐、美观。

第二十四条         办公区域应保持安静,禁止大声喧哗。

第二十五条         工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜、锁定工作电脑、并将桌面重要资料和数据妥善保存等。

第二十六条         工作人员不能在办公区域接待来访人员,人员调离办公室时马上收回该办公室钥匙。

第三章           资产安全管理制度

第四节                                                                                    资产管理

第二十七条         实验实训中心负责对资产的购置、验收、发放、使用、维护、报废进行全面监督与管理,并建立资产清单,详细记录每台设备的名称、规格、配置、重要程度、存放地点、资产责任部门、责任人等内容。

第五节                                                                                    资产分类和标识

第二十八条         根据信息资产的重要度和影响度,将资产分为三级:

机密级:涉及重要业务活动的资产。如财务数据和报表、重大决策、人事数据、合同、程序源代码等。

内部级:涉及主要业务活动,有一定保密要求的资产。如体系文件,管理制度等。

非内部级:除秘密级和内部级以外的其他资产。

第二十九条         根据资产的价值,将资产分类如下:

信息与数据资产:主要指在工作过程产生的电子数据为主,存储在相关介质中的数据和信息,包括源代码、数据库数据、系统文档、运行管理规程、计划、报告、用户手册等。

工作设备资产:主要指工作用的设备和其相关配件。

纸制文件和记录:以纸制形式存放的文件和相关记录。

第三十条      资产的标识

信息与数据资产:应在页眉或文件的威尼斯人app左上角标注其重要等级。

工作设备资产:根据固定资产管理相关规定,编制资产清单,主要内容需覆盖资产责任部门、责任人、所处位置和重要程度等方面;须根据其类别、重要度、用途或功能在资产的明显位置进行标记,设备上的所有标记或编号只能由资产管理员进行标识和管理,其他人员不得随意涂改或是撕毁标记。

第三十一条         对服务器和个人PC,在显示器和主机上都须有编号,服务器必须在明显位置进行标记,不得与其他个人PC混放在一起。

第六节                                                                                    资产的使用

第三十二条         应认真做好资产的使用管理工作,做到物尽其用,充分发挥资产的使用效益;保障资产的安全完整,防止资产使用中的不当损失和浪费。

第三十三条         对所占有、使用的资产应定期清查盘点,做到家底清楚,账、卡、实相符,防止资产流失

第七节                                                                                    资产的传输

第三十四条         固定资产在内部部门员工之间转移调拨,需填写“固定资产转移申请单”,送移入部门签字,确认后将固定资产转移单交固定资产管理部门办理转移登记。

第三十五条         固定资产管理部门将固定资产转移登记情况书面通知财务部,以便进行帐务处理。

第三十六条         注意固定资产编号保持不变,填写清楚新的使用部门和新的使用人,以便监督管理。

第八节                                                                                    资产的存储

第三十七条         资产的存储环境应满足各类资产的存储要求。

第三十八条         信息与数据资产、工作设备资产、纸制文件和记录的保存期限按重要程度划分:机密级为10年;内部级5年;非内部级3年。

第三十九条         资产达到报废要求的按资产报废规定处置。

第九节                                                                                    资产的维护

第四十条       办公室每季度会同财务部对各部门资产管理情况进行全面检查及盘点。

第四十一条         资产管理人员进行工作交接时,须保证账目与实物相符,并由部门负责人批准。

第四十二条         部门负责人新到岗时须对到岗部门固定资产进行确认。

第四十三条         资产管理员应定期对资产的标记进行检查。

第十节                                                                                    资产的报废与处置

第四十四条         资产处置应由资产管理部门会同财务部门、技术部门审核鉴定,提出意见,按审批权限报送审批。

第四十五条         资产处置的审批权限和处置办法,除国家另有规定外,由财政部门自行规定。

第四十六条         符合下列条件之一的固定资产可申请报废:

(一)使用年限过长,功能丧失,完全失去使用价值,或不能使用并无修复价值的。

(二)产品技术落后,质量差,耗能高,效率低,已属淘汰且不适于继续使用,或技术指标已达不到使用要求的。

(三)严重损坏,无法修复的或虽能修复,但累计修理费已接近或超过市场价值的。

(四)主要附件损坏,无法修复,而主体尚可使用的,可作部分报废。

第四章           介质安全管理制度

第十一节                                                                         介质管理

第四十七条         存储介质包括移动硬盘、U盘、光盘、磁带、存储卡及其它具有存储功能的介质。

第四十八条         介质应存放在由专人管理的介质库或档案室中,做到防火、防水、防震、防潮、防霉、防鼠害、防虫蛀、防静电、防磁等方面的安全要求。

第四十九条         对重要备份数据必须异地存放。异地备份存储站点应与主站点保持足够的距离,且存放环境与本地相同。

第五十条       对介质进行存储、归档、查询和借用时,应进行相应的记录。

第十二节                                                                         介质的传输与存储

第五十一条         应明确介质在物理传输过程中的控制措施,至少包括选择可靠的传输人员,严格介质的打包,选择安全的物理传输途径,双方在场交付等。

第五十二条         资产管理员应建立介质的目录清单,并根据介质的目录清单每季度对介质的使用现状进行一次检查,对其完整性(数据是否损坏或丢失)和可用性(介质是否受到物理破坏)进行检查;以防止被盗、被毁、被修改以及信息的非法泄露。

第五十三条         应根据所承载数据和App的重要性对介质进行分类和标识。

第十三节                                                                         介质的使用、维修与销毁

第五十四条         存储介质确因工作需要带出办公场所的,应对其内容进行加密;需要送外部维修的,应先清除介质中的敏感数据;并由设备管理员现场跟踪检查;对修复的设备,设备管理员应对设备进行验收、病毒检测和登记。

第五十五条         数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册实行,出现问题时由技术部门进行现场技术支撑。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。

第五十六条         数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。

第五十七条         需要长期保存的数据,设备管理员要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。

第五十八条         每半年要对移动存储介质进行一次清查、核对。若有混用的或涉密移动存储介质丢失的,应及时查处。

第五十九条         存储介质在销毁前,应进行信息消除处理;对保密性较高的存储介质,未经批准不得自行销毁。

第五章           设备管理制度

第十四节                                                                         设备的选型

第六十条       信息系统设备的选型与采购由实验实训中心统一归口管理。

第六十一条         设备选型的原则是在满足工作需要的前提下,保证所选产品的先进性和实用性,避免过早被淘汰,但也不要搞超前消费而造成资金的浪费。

第六十二条         选用或购置涉密设备时应符合有关规定,确保这些设备的可靠性。

第十五节                                                                         设备的采购与安装

第六十三条         采购的设备应预先进行选型测试,确定设备的候选范围,形成候选名单;报给山西省政府采购中心集中采购。

第六十四条         采购的设备,都要填写采购申请表上报实验实训中心,经实验实训中心和其他相关部门审批后由规划财务处负责报给山西省政府采购中心集中采购。

第六十五条         新采购的网络设备及网络安全产品应经过安全检测和实际测试,测试合格后方能投入使用。

第六十六条         复杂的设备由厂商或集成商负责安装调试,保证设备的可靠运行。

第六十七条         关键的设备由信息技术人员经过培训进行安装。

第十六节                                                                         设备的发放与领用

第六十八条         所有设备都应粘贴印有其设备编号、名称、类别、使用部门的不易除去的标签,并填写固定资产登记卡。

第六十九条         各部门及个人领用的设备应实行个人负责制,每台设备由专人负责管理和使用,不得随意转借,更不得交给无关人员使用。

第七十条       各部门间设备的调拨由调入部门填写固定资产转移单,由调入部门、调出部门及相关部门负责人签字同意后方可进行调拨。

第七十一条         对于不再需要或长期闲置的设备,各部门应及时归还给资产管理部门,以充分发挥设备的使用价值。

第十七节                                                                         设备的维护与维修

第七十二条         对关键设备的维护与维修要建立详细的维护档案,凡因疏于保养而造成的设备损坏或工作延误将追究当事人的责任。

第七十三条         机房及其附属设备的管理(登记)与维修由设备管理员负责。设备管理人员每半年要核准一次设备登记情况,并对信息系统相关的各种设备(包括备份和冗余设备)、线路等每月进行一次维护,建立设备维护记录;机房主机(系统服务器)、网络服务器及其外围设备由网络管理员每周进行一次例行检查和维护,尤其是设备供电、运行状态是否正常等要时常检查和维护。对故障发生的时间、表现、采取的解决措施、结果及软硬件的升级情况等进行详细记录。

第七十四条         应建立设备的维护和维修手册,详细记录各厂商的联系电话、服务热线等信息;对各种设备的使用需按操作程序或使用说明书进行操作。硬件设备要注意维护和保养,做到设备物卡相符、设备使用状态记录完整。

第七十五条         机房的所有设备未经许可一律不得挪用和外借,特殊情况经批准后办理借用手续,借用期间如有损坏由借用单位或使用人员负责赔偿。

第七十六条         硬件设备发生损坏、丢失等事故,应及时上报,填写报告单并按有关规定处理。

第七十七条         设备自然使用损坏后,当事人需填写故障维修申请单报电教网络中心,由电教网络中心指派专人检查损坏情况后进行维修。对无法当时维修好的设备,应联系厂商或维修单位进行修理,并由专人陪同监督维修过程。

第七十八条         对于需要带离机房或办公地点的信息处理设备,需履行严格的审批手续。

第七十九条         非电教网络中心指定维护人员不得私自拆卸电子设备、不得维修设备或更换零件,凡因此而造成的设备损坏或配件丢失由当事人负责赔偿。

第八十条      系统设备的扩容和升级应由电教网络中心考察必要性和可行性,经领导批准后,统一安排购买配件和实施升级。任何人不得自行联系设备升级。

第十八节                                                                         设备的报废

第八十一条         长期闲置或不再使用的设备可向实验实训中心提出调拨或报废申请,由实验实训中心根据设备的完好率、使用年限等因数决定进行调拨或报废。

第八十二条         对各部门内确无使用价值的设备的报废申请,由实验实训中心核准后报领导批准,并由财务部备案。

第八十三条         由于使用人员重大责任事故而造成的部门内的设备报废,必须追究当事人的责任,经领导批准后,再作报废处理,并由财务部备案。

第八十四条         设备报废依据有关规定实行,对报废设备上保存的存贮介质要进行清除,防止泄密。

第六章                           监控管理和安全管理中心

第八十五条         由安全管理中心,对通信线路、主机、网络设备和应用App的运行状况、网络流量、用户行为等进行监测和报警;对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。

第八十六条         网络管理员应定期对监测和报警记录(内容包括监控对象、监控内容、监控的异常现象的处理等)进行分析、评审,发现可疑行为能采取必要的应对措施,并形成分析报告,详细分析监测的异常现象、处理措施等内容。

第八十七条         网络管理员应对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。网络管理员应在数据库的系统认证、系统授权、系统完整性、补丁程序方面进行实时修正。

第八十八条         网络管理员应统一管理机房设备,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。做好操作系统的补丁修正工作。

第八十九条         安全审计日常维护及例行检查:

每月:对安全审计记录信息进行分析总结,并向电教网络中心提交分析报告。

每周:备份设备安全审计信息,并做详细记录。

每日:查看安全审计信息,对审计结果进行分析整理,及时处理所发生的设备安全问题,并做详细记录。

第七章                           网络安全管理

第九十条      网络管理员负责网络安全系统的运维管理,利用防火墙、WAF、上网行为管理等技术手段,进行网络安全分析,对网络运行过程中出现的网络安全问题进行监控和及时解决。

第九十一条         电教网络中心网络安全管理的范围包括运行日志、网络监控记录的日常巡查,网络攻击的监测、预防,报警信息的分析和处理,网络计算机病毒的预防和清除,有害信息的清理、记录、备份以及上报等。

第九十二条         网络管理员负责每天检查网络系统设备(交换机、路由器)是否正常运行,并保存至少六个月的网络审计日志。

第九十三条         网络管理员每季度应对网络设备进行一次漏洞扫描,对漏洞风险持续跟踪,在经过充分的验证测试后对必要漏洞开展修补工作;实施漏洞扫描或漏洞修补前,应对可能的风险进行评估和充分准备,如选择恰当时间,并做好数据备份和回退方案;漏洞扫描或漏洞修补后应进行验证测试,以保证网络系统的正常运行;应保存网络漏洞扫描报告,详细描述网络存在的漏洞、严重级别和结果处理等方面内容。

第九十四条         网络管理员应持续跟踪厂家提供的网络设备的升级更新情况,在经过充分的测试评估后,对必要补丁进行及时更新,并在升级前对重要文件(账户数据、设备配置文件等)进行备份。

第九十五条         网络安全策略管理由网络管理员专职负责,未经允许任何人不得对网络各项安全策略进行配置、修改、删除等操作。

第九十六条         根据网络系统设计方案和实施细则安装、调试、配置网络系统,包括交换机配置、路由器配置,建立管理员账号,设置管理员密码,并关闭所有远程管理端口,实现设备的最小服务配置。

第九十七条         网络管理员每月应对网络设备的配置文件进行一次备份,保存网络设备配置文件的离线备份文件;网络设备配置发生变更后,也应进行备份。

第九十八条         各类App系统的维护、增删、配置的更改,用户/权限的分配和测试,各类硬件设备的添加、更换必需经电教网络中心负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类App、现场资料、档案整理存档。

第九十九条         未经电教网络中心负责人批准,不得在机房设备上编写、修改、更换各类App系统及更改设备参数配置。

第八章           系统安全管理制度

第百条    由系统管理员对系统进行管理,并将系统管理员角色进行分类(如主机系统管理员、应用系统管理员、数据库管理员等),明确各个角色的权限、责任和风险,权限设定遵循最小授权原则。

第百一条      系统管理员应根据业务需求和系统安全分析制订系统的访问控制策略,控制分配信息系统、文件及服务的访问权限。

第百二条      系统管理员应根据系统设计方案和运行要求进行安装、调试,建立管理员账户,设置管理员密码,建立用户账户,设置系统安全策略、用户访问权利和资源访问权限,并根据安全风险最小化原则及运行效率最大化原则配置系统主机。

第百三条      系统管理员应每月修改管理员密码,密码长度不得低于八位,要求有数字、字母并区分大小写。

第百四条      系统管理员每天对运行日志和审计数据进行分析,保存分析报告,详细描述账户的连续多次登录失败、非工作时间的登录、访问受限系统或文件的失败尝试、系统错误等非正常事件。

第百五条      系统管理员每季度应对操作系统、应用系统、数据库系统进行一次漏洞扫描,对漏洞风险持续跟踪,在经过充分的验证测试后对必要漏洞开展修补工作;实施漏洞扫描或漏洞修补前,应对可能的风险进行评估和充分准备,如选择恰当时间,并做好数据备份和回退方案;漏洞扫描或漏洞修补后应进行验证测试,以保证系统的正常运行;应保存系统漏洞扫描报告,详细描述系统存在的漏洞、严重级别和结果处理等方面内容。

第百六条      系统管理员应及时跟踪国家有关部门(如:公安部国家网络与信息安全通报中心、信产部CNCERT)、操作系统开发商和数据库系统开发商最新发布的漏洞公告,为信息系统获取相关的补丁App;在安装系统补丁前,应对补丁文件的有效性和安全性在测试环境中进行测试,确保不会导致产生隐患或系统故障,并对重要文件进行完全备份后,方可实施系统补丁程序的安装。

第百七条      系统管理员应依据系统操作手册对系统进行维护,并详细记录操作日志,包括重要的日常操作、运行维护记录、参数的设置和修改等内容;未经允许任何人不得对系统进行操作,更不得随意更改配置;严禁除维修人员以外的外部人员操作各类设备。

第百八条      系统管理员对信息系统的基本配置信息做详细记录,包括系统配置信息、用户帐户名称,系统安装目录、数据文件存贮目录,在信息系统配置信息发生改变时及时更新记录。

第九章           恶意代码防范管理制度

第百九条      应在网络边界处部署防恶意代码产品、主机安装防恶意代码App;并在网络系统中部署病毒集中防御系统,对系统中的防病毒App进行统一管理,对恶意代码集中检测和管理。

第百十条      应对所有员工进行基本恶意代码防范意识教育,告知员工应及时升级防恶意代码App版本,使用外来设备、网络上接收文件和外来计算机或存储设备接入网络系统之前应进行病毒检查等。

第百十一条         系统管理员负责恶意代码防范管理工作,对截获的危险病毒或恶意代码进行及时处理,保存恶意代码检测记录。

第百十二条         系统管理员应每月检查一次恶意代码库的升级情况,保存恶意代码库升级记录,详细记录升级时间、升级版本等内容;每月对截获的危险病毒或恶意代码进行分析,保存恶意代码分析报告,详细描述恶意代码的特征、修补措施等内容。

第百十三条         未经领导批准,系统管理员不得在服务器上安装新App,若确实需要安装,安装前应进行病毒例行检测。

第百十四条         实行相关操作系统的安装规范,设置系统安全策略,关闭不需要的服务,并开启安全审计功能。

第百十五条         严格限制在涉密计算机上使用U盘、软盘、移动硬盘等移动存储介质;除了系统管理员升级补丁、防病毒App、业务App外,其他人员需要在计算机上使用移动存储介质,必须交由系统管理员进行病毒检测后方可使用。

第百十六条         所有办公电脑都应安装统一的防病毒系统,并定期升级病毒库及杀毒引擎,按时查杀病毒。未经电教网络中心同意,不得以任何理由删除或换用其他杀毒App(防火墙),发现病毒应及时向电教网络中心汇报,由系统管理员统一清除病毒。

第百十七条         经远程通讯传送、从互联网下载及其它外来的数据、程序,必须经过防病毒App检测确认无病毒后方可使用。

第百十八条         系统管理员应随时观察电教网络中心设备运行状况,发现异常情况应马上按照预案规程进行操作,并及时上报和详细记录。

第百十九条         严格实行密码管理制度,对操作密码定期更改,超级用户密码由系统管理员掌握。

第百二十条         系统管理人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。

第十章           密码管理制度

第十九节                                                                         密码产品的采购

第百二十一条             采购涉密信息设备应当优先国产设备,确需进口的应当调查论证,不得使用国家保密行政管理部门规定禁用的设备或部件。

第百二十二条             采购安全保密产品应当选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品;采购计算机病毒防护产品应当选用公安机关批准的国产产品;采购密码产品应当选用国家密码管理部门批准的产品。

第二十节                                                                         密码管理

第百二十三条             密码的使用应符合国家密码管理规定。涉密计算机应当采取符合国家保密标准要求的身份鉴别、访问授权、违规外联监控、移动存储介质使用管控等安全保密措施。

第百二十四条             对于使用密钥或动态口令卡的系统,用户应注意保管并注意PIN码保密。

第百二十五条             对于操作系统、数据库、业务系统,系统(网络)管理员密码使用习惯应严格遵循如下要求:系统(网络)管理员每90天至少更换一次密码,密码的长度不小于8位、且同时包含数字和字母等字符,不得使用最近一次使用过的密码等。

第百二十六条             各类用户在第一次登录时应进行用户密码修改,以后每90天至少修改一次用户密码,且不得使用最近使用过的密码,密码长度不得少于8位。

第百二十七条             重要系统和敏感数据应存放于单机环境,由使用人员设定密码保护,防止非授权人员进行访问,密码位数必须在8位以上;如果存放在文档服务器上,需由电教网络中心建立文档服务器访问控制措施,并指定系统管理员。

第百二十八条             严禁在各类系统中“将用户帐号和密码编写在程序中”的做法;系统中的帐号密码不得以明文方式存放;若存在以上系统隐患必须及时整改。

第二十一节                                                                账号管理

第百二十九条             系统管理员帐号、系统维护帐号应保证一人一帐号,对于重要操作,可以由系统日志追溯到实行操作的帐号、直至相关操作人员。应严格控制系统超级用户帐号使用范围,能使用低级别帐号进行的操作禁止采用超级用户帐号实施。

第百三十条         各部门应合理划分用户组,并根据用户所承担职责合理划分用户权限。终端应用人员原则上要求每个员工一个帐号。

第百三十一条             对于用户的增加、删除,用户权限的变更均需预先提出变更申请,在得到电教网络中心书面批准后由系统管理员负责实施。各部门应定期组织对用户权限及分配情况进行审核,发现问题及时整改,并记录在案。员工离职或调离工作岗位后,应按照情况,及时对帐号和权限进行调整。

第百三十二条             未经审批,维护人员不得登录数据库对业务数据进行直接操作。

第百三十三条             对于由于操作系统、数据库平台等限制而使用的共享帐号,当使用此共享帐号的任一人员发生变更,必须修改密码,并保留密码变更记录。

第百三十四条             供应商远程维护人员和系统开发人员不得拥有在线系统帐号。若因App移植或系统维护需要,应事先电教网络中心主管领导书面确认(紧急状态下应实现口头申请、事后补文字确认说明),方可临时授予开发人员操作帐号,并在维护人员全程陪同下进行相关操作,操作完成后,陪同人员负责完成对临时帐号的删除或禁止。供应商远程维护人员和系统开发人员对系统的所有操作均应通过日志记录,并予以备份保存。安全管理员应定期就“远程接入问题”进行重点审核。

第十一章                变更管理制度

第百三十五条             信息系统变更包括硬件扩容、冗余改造、App升级、搬迁、数据移植、数据维护等工作以及电子表格模板、文档模板、安全策略、配置参数、系统结构、部署的改变等。

第百三十六条             变更流程:

确认系统中要发生的变更,向主管领导申请,保存具有主管领导批准签字的变更申请书。

制订变更方案,明确变更类型、变更原因、变更过程、变更前评估、回退方案等方面内容,对于影响重大的变更,应对回退方案进行演练。

变更方案经过评审后实施变更,并对变更实施过程进行记录,保存变更方案评审记录、变更过程记录文档。

变更实施后,将发生的变更情况通知所有相关人员。

第百三十七条             变更包括紧急变更和普通变更。紧急变更指由于业务开放或故障处理等的迫切需求而引起的,目的是保持或者恢复业务又无法书面申请、审批过程的变更。普通变更指非紧急变更,如果没有特殊说明,都指普通变更。

第百三十八条             对于普通变更,由设备或系统所在地部门至少提前五个工作日书面提出变更申请,对于系统变更的依据、实施方案、风险控制和评估、测试方案以及回退方案进行详细列述,经上级部门书面批准后组织实施。

第百三十九条             原则上,变更必须在夜间非主要业务时间进行,各部门应根据变更情况,按预先方案进行测试验证,验证通过后,以书面形式向上级部门汇报结果,并完成对相关文档资料的更新。

第百四十条         对于紧急变更需求,允许口头申请、审批后组织具体实施。事后,对变更的安全性及功能性进行测试验证,将测试验证结果以及紧急变更事由、具体实施方案、实施过程等以书面形式报上级部门书面确认,并完成相关文档资料的更新工作。

第十二章       数据备份与恢复管理制度

第百四十一条             应根据信息系统的重要性和行业的业务需求,识别需要定期备份的数据,如业务数据、系统数据和App系统等;系统数据包括:权限设置、网络地址、硬件配置、系统配置参数等;App系统包括:系统App及应用App的实行程序及可获取的源代码等。

第百四十二条             对重要系统或重要数据要及时进行备份,保证系统发生故障时能够快速恢复。系统管理员负责数据备份工作,并认真填写备份日志,详细记录备份内容、备份操作、备份介质存放等内容。

第百四十三条             系统管理员每周对服务器的数据库文件做一次异机备份。关键数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。

第百四十四条             备份数据应该严格管理,备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

第百四十五条             数据保管员必须对备份数据进行规范的登记管理,备份数据不得更改。未经授权不得进行数据恢复或转入操作。

第百四十六条             对数据备份和审计记录定期进行查验;保障传输过程中的数据完整性安全。

第百四十七条             保障对在线存储数据的完整性安全,每月用硬盘整理程序对存储在线数据的硬盘进行一次整理,并随机抽取其中的几组数据进行解压、还原,检查其内容是否正确与完整。

第百四十八条             一旦发生数据丢失或数据破坏等情况,要由系统管理员经过批准后方可进行备份数据恢复工作。

第百四十九条             每年实行一次恢复程序,检查和测试备份介质的有效性,若存在问题,则针对问题改进恢复程序或调整其他因素。

第十三章       安全事件报告和处置管理制度

第百五十条         按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,建立和完善安全责任制。

第百五十一条             一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。

第百五十二条             发生网络与信息安全突发公共事件后,应成立网络与信息安全应急协调小组(以下简称协调小组),负责网络与信息安全突发公共事件的应急处置工作。网络与信息安全协调小组下设办公室(以下简称协调小组办公室),负责日常工作和综合协调,引导网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。

第百五十三条             参照《信息安全技术信息安全事件分类分级指南》,结合本系统已发生的和需要防止发生的安全事件对系统的影响程度划分不同等级。将网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。

特别重大事件(Ⅰ级)是指能够导致特别严重影响或破坏的信息安全事件,包括以下情况:

a) 会使特别重要信息系统遭受特别严重的系统损失。

b) 产生特别重大的社会影响。

重大事件(Ⅱ级)是指能够导致严重影响或破坏的信息安全事件,包括以下情况:

a) 会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失。

b) 产生的重大的社会影响。

较大事件(Ⅲ级)是指能够导致较严重影响或破坏的信息安全事件,包括以下情况:

a) 会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失。

b) 产生较大的社会影响。

一般事件(Ⅳ级)是指不满足以上条件的信息安全事件,包括以下情况:

a) 会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失,一般信息系统遭受严重或严重以下级别的系统损失。

b) 产生一般的社会影响。

第百五十四条             当发生网络与信息安全突发公共事件时,事发部门应做好先期应急处置工作,马上采取措施控制事态,同时向相关主管部门通报;在发现的安全弱点和可疑事件时应及时报告,任何情况下用户均不应尝试验证弱点。

第百五十五条             主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对Ⅲ级或Ⅳ级的网络与信息安全突发公共事件,由该主管部门自行负责应急处置工作。对有可能演变为Ⅱ级或Ⅰ级的网络与信息安全突发公共事件,要为协调小组处置工作提出建议方案,并作好启动预案的各项准备工作。主管部门要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场引导、组织派遣应急支援力量,支撑事发部门做好应急处置工作。

第百五十六条             预案启动后,根据协调小组会议的部署,担任总指挥的领导和参与指挥的领导迅速赶赴相应的指挥平台,进入指挥岗位,启动指挥系统。相关联动部门按照预案确定的有关职责马上开展工作。

第百五十七条             需要成立现场指挥部的,事发部门马上在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。现场指挥部在协调小组的领导下全权负责现场的应急援救工作。主管部门负责对发生网络与信息安全突发公共事件的网络与信息系统的现场应急处置工作。

第百五十八条             事发部门应对事件进行动态监测,评估,及时将事件的性质、危害程度和损失情况及处置工作等情况按紧急信息报送的有关规定,及时报协调小组办公室,不得隐瞒、缓报、谎报。

第百五十九条             协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。

第百六十条         网络与信息安全突发公共事件经应急处置得到有效控制后,将各监测统计数据上报协调小组办公室,由协调小组办公室向协调小组提出应急结束的建议,经批准后实施。

第百六十一条             在应急处置工作结束后,事发部门要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,分析和鉴定事件产生的原因,收集证据,记录处理过程,形成安全事件分析报告,详细描述引发安全事件的原因、安全事件处理的过程等内容,通过对事件造成的损失和影响以及恢复重建能力进行分析评估,制定恢复重建计划和防止再次发生的补救措施,迅速组织实施。

第百六十二条             在应急处置工作结束后,主管部门应马上组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,并根据问责制的有关规定,对有关责任人员做出处理。

第百六十三条             对造成系统中断和造成信息泄密的安全事件应采用不同的处理程序和报告程序。

第十四章       应急预案管理制度

第二十二节                                                                应急预案框架

第百六十四条             组织机构及职责

为使应对突发事件做到紧张有序、忙而不乱,学院成立应急响应领导组和应急响应小分队,领导组为一种相对固定的组织形式,小分队为临时性,一次性组织形式,由领导组根据需要、按照任务临时组建,完成特定任务后即行终止。

职责:全面负责紧急事件的组织、指挥、协调;负责资源调度。

第百六十五条             预防与预警

危险源监控:明确本单位对危险源监测监控的方式、方法,以及采取的预防措施。

预警行动:明确事故预警的条件、方式、方法和信息的发布程序。

应急报告与处置:按照有关规定,明确安全事件报告与处置办法。

1)报告与通知:明确24小时应急值守电话、信息接收和通报程序。

2)信息上报:明确事件发生后向上级主管部门报告事件的流程、内容和时限。

3)信息传递:明确事件发生后向有关部门或单位通报事件的方法和程序。

第百六十六条             应急响应

响应分级:针对事件危害程度、影响范围和单位控制事态的能力,将事件分为不同的等级。按照分级负责的原则,明确应急响应级别。

响应程序:根据事件的大小和发展态势,明确应急指挥、应急行动、资源调配、应急避险、扩大应急等响应程序。

应急结束:明确应急终止的条件。事件现场得以控制,环境符合有关标准,导致次生、衍生事件隐患消除后,经现场应急指挥机构批准后,现场应急结束。应急结束后,应明确:

1)事件情况上报事项。

2)需向事件调查处理小组移交的相关事项。

3)事件应急救援工作总结报告。

第百六十七条             信息发布:明确事件信息发布的部门,发布原则。事件信息应由事件现场指挥部及时准确向资讯媒体通报事件信息。

第百六十八条             后期处置:主要包括事件后果影响消除、生产秩序恢复、抢险过程和应急救援能力评估及应急预案的修订等内容。

第百六十九条             保障措施

通信与信息保障:明确与应急工作相关联的单位或人员通信联系方式和方法,并提供备用方案。建立信息通信系统及维护方案,确保应急期间信息通畅。

应急队伍保障:明确各类应急响应的人力资源,包括专业应急队伍、兼职应急队伍的组织与保障方案。人力保障应确保能够在应急响应中及时联系到相关人员,并能够马上投入到应急响应中去。

应急技术保障:明确应急响应的技术保障,确保能够在应急响应中保证不论是内部或者外部所提供的技术力量足以解决发生的应急事件。

应急物资设备保障:明确应急救援需要使用的应急物资和设备的类型、数量、性能、存放位置、管理责任人及其联系方式等内容,确保能够在应急响应中有关键部件的备品备件或者顺畅的采购渠道以保证应急事件处理过程的顺利进行。

经费保障:明确应急专项经费来源、使用范围、数量和监督管理措施,保障应急状态时生产经营单位应急经费的及时到位。应在年度预算中为应急预案提供专项资金,避免因为财务问题而导致应急响应过程的失败。

其他保障:根据本单位应急工作需求而确定的其他相关保障措施(如:交通运输保障、治安保障、医疗保障、后勤保障等)。

第二十三节                                                               教育、培训和演练

第百七十条         要充分利用各种传播媒介及有效的形式,加强有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等常识的宣讲活动,普及应急救援的基本常识,提高公众防范意识和应急处置能力。

第百七十一条             要加强对网络与信息安全等方面的常识培训,提高防范意识及技能,增强应急预案小组处置工作的组织能力。应将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,每年至少举办一次,并保存应急预案培训记录。

第百七十二条             每年至少演练一次应急预案,根据不同的应急恢复内容,确定演练的周期,并保存应急预案演练记录。

第二十四节                                                                责任与奖惩

第百七十三条             根据近三年网络信息系统安全防治工作所需经费情况,将本年度灾害应急经费纳入年度预算,购买相应的应急设施。保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。

第百七十四条             各部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。信息安全领导小组将不定期进行检查,对各项制度、计划、方案、人员等进行实地验证。

第十五章                附 则

第百七十五条             本制度由电教网络中心负责说明。

第百七十六条             本制度自发布之日起施行。

第十六章                附 件

《机房出入登记表》                     (GISM_MT_05_01_01)

《机房日常巡检记录表》              (GISM_MT_05_02_01)

《机房维护记录表》                  (GISM_MT_05_03_01)

《机房设备巡检年总结》              (GISM_MT_05_04_01)

《固定资产转移单》                  (GISM_MT_05_05_01)

《资产清单》                        (GISM_MT_05_06_01)

《介质目录清单》                    (GISM_MT_05_07_01)

《设备采购申请表》                  (GISM_MT_05_08_01)

《固定资产登记卡》                  (GISM_MT_05_09_01)

《设备故障维修申请单》               (GISM_MT_05_10_01)

《设备维修记录表》                  (GISM_MT_05_11_01)

《设备报废申请表》                   (GISM_MT_05_12_01)

《系统设备档案表》                  (GISM_MT_05_13_01)

《系统App档案表》                  (GISM_MT_05_14_01)

《系统维护记录表》                  (GISM_MT_05_15_01)

《系统工作状态、应用服务检测表》    (GISM_MT_05_16_01)

《系统运行维护申请单》              (GISM_MT_05_17_01)

《病毒防护系统检测记录表》          (GISM_MT_05_18_01)

《病毒防护系统升级记录表》           (GISM_MT_05_19_01)

《病毒防护系统查杀病毒记录表》      (GISM_MT_05_20_01)

《网络信息安全策略记录表》          (GISM_MT_05_21_01)

《网络信息安全策略备份表》          (GISM_MT_05_22_01)

《入侵检测系统检测记录表》          (GISM_MT_05_23_01)

《入侵检测系统升级记录表》          (GISM_MT_05_24_01)

《漏洞扫描系统检测记录表》          (GISM_MT_05_25_01)

《漏洞扫描系统升级记录表》           (GISM_MT_05_26_01)

《网络安全系统检查审计数据备份表》   (GISM_MT_05_27_01

《涉密计算机日常审计记录表》        (GISM_MT_05_28_01)

《设备审计系统检测记录表》           (GISM_MT_05_29_01)

《设备审计系统审计数据备份表》      (GISM_MT_05_30_01)


 

机房出入登记表                                  GISM_MT_05_01_01

日期

单位/部门

出入人员

人数

进入机房事由

起止时间

负责人签字






时     分  至    时    分







时     分  至    时    分







时     分  至    时    分







时     分  至    时    分







时     分  至    时    分







时     分  至    时    分







时     分  至    时    分







时     分  至    时    分







时     分  至    时    分







时     分  至    时    分



 

机房日常巡检记录表               GISM_MT_05_02_01

巡检部门


维护人员


日 期

温度

湿度

电源系统

设 备 运 行 情 况

备注


上班






下班







上班






下班







上班






下班







上班






下班







上班






下班







上班






下班







上班






下班














 


 

机房维护记录表                GISM_MT_05_03_01

日期


维护人员


维护时间



维护内容

运行情况、设备状态

故障现象描述

故障处理

备注


机房设备

UPS






温湿度






空调






消防设备






网络设备

核心路由器






核心交换机






其他网络设备






主机

服务器






存储






操作记录

















 

机房设备巡检年总结             GISM_MT_05_04_01

检查时间


检查人


检查内容

总结

机房环境


监控系统


消防系统


网络设备


服务器


发生情况及处理情况:

 

 


 

固定资产转移单              GISM_MT_05_05_01

资产编号


资产名称


品牌


规格配置


资产转出

使用人或部门


原存放地点


转出申请人签字:

 

年    月    日

转出部门负责人签字:

 

年    月    日

资产转入

使用人或部门


现存放地点


转入申请人签字:

 

年    月    日

转入部门负责人签字:

 

年    月    日

办公室签字:

 

年    月    日

财务部签字确认:

 

年    月    日


 

资产清单                                    GISM_MT_05_06_01

编号

名称

型号

数量/单位

资产类别

购置时间

使用部门

保管人

放置地点

备注






































































































 

介质目录清单                                    GISM_MT_05_07_01

编号

介质名称

介质类别

存档日期

存储期限

保管人

重要程度

数据安全性要求

存放地点

备注

保密

保密

保密














































































































 

设备采购申请表               GISM_MT_05_08_01

申请部门


填表人


申请日期


设备名称


规格型号


数量


用途说明


技术要求及指标


质量要求


售后服务


推荐厂家


价格预算


推荐理由


相关部门意见


财务部门意见


电教网络中心意见



 

固定资产登记卡              GISM_MT_05_09_01

固定资产名称


单位


类别


档案号


型号


数量


安置地点


使用单位


制造编号




制造日期


购置日期


使用年期


启用日期


责任部门


责任人


 

 

 

 

 

设备故障维修申请单              GISM_MT_05_10_01

故障设备


设备使用部门


故障时间


希翼修复时间


故障说明


申请人签字


负责人签字


 


 

设备维修记录表                GISM_MT_05_11_01

设备名称


规格型号


故障日期


报修时间


使用部门


使用人


故障原因


处理办法


部门负责人

意见


电教网络中心意见


维修部门


维修时间


维修完成时间


维修负责人


验收人意见



 

设备报废申请表                    GISM_MT_05_12_01

设备名称


规格型号


单价


购置日期


规定使用年限


实际使用年限


申请报废时间




报废原因


处理意见


申请部门


申请人


鉴定人员意见


实验实训中心意见


领导审批


财务部门








 

系统设备档案表                 GISM_MT_05_13_01

              

设备编号


设备名称


设备品牌


设备型号


设备序列号


安装日期


随机材料名称

单位/数量

随机材料名称

单位/数量













             

       

              

配置说明

数量

     

签字/日期

CPU





控制器





硬盘





内存





光驱





网卡





软驱卡





其它





       

              


 

 

 

签字:

日期:

 

 

 

签字:

日期:

 

 

 

签字:

日期:

       

              


 

 

 

 

签字:

日期:

 

 

 

 

签字:

日期:

 

 

 

 

签字:

日期:

       

              


 

 

签字:

日期:

 

 

签字:

日期:

 

 

签字:

日期:

首次建档日期


登记员

















 

系统App档案表                 GISM_MT_05_14_01

             

App编号


App名称


App品牌


App版本


App序列号


安装日期


随机附件名称

单位/数量

随机附件名称

单位/数量

















        使           


         

              


 

 

 

 

 

签字

日期:

 

 

 

 

 

签字

日期:

 

 

 

 

 

签字

日期:

       

              


 

 

 

签字

日期:

 

 

 

签字

日期:

 

 

 

签字

日期:

首次建档日期


登记员













 

系统维护记录表                GISM_MT_05_15_01

设备编号


主机名称


分析日期:                                            分析人员:

分析App


CPU使用率

(百分比)


磁盘

碎片

整理

盘符

建议碎片整理

内存使用率

内存总容量:        M

C

○是    ○否

已使用空间:        M

D

○是    ○否

可用空间:          M

E

○是    ○否

系统日志

文件清理

○是    ○否

F

○是    ○否

G

○是    ○否



备份日期:                                           备份人员:

备份设备

备份介质

备份形式


标识:

○全部备份     ○增量备份

备份内容




升级日期:           

 

 

                                                                 升级人员:











 

系统工作状态、应用服务检测表           GISM_MT_05_16_01

检测

日期

设备编号

检测项目

检测

结果

应用服务名称

是否

正常

检测人员

   

 


CPU ○内存 ○硬盘 ○网卡





   

 


CPU ○内存 ○硬盘 ○网卡





   

 


CPU ○内存 ○硬盘 ○网卡





   

 


CPU ○内存 ○硬盘 ○网卡





   

 


CPU ○内存 ○硬盘 ○网卡





   

 


CPU ○内存 ○硬盘 ○网卡





   

 


CPU ○内存 ○硬盘 ○网卡





   

 


CPU ○内存 ○硬盘 ○网卡





   

 


CPU ○内存 ○硬盘 ○网卡





   

 


CPU ○内存 ○硬盘 ○网卡





   

 


CPU ○内存 ○硬盘 ○网卡





   

 


CPU ○内存 ○硬盘 ○网卡





   

 


CPU ○内存 ○硬盘 ○网卡





   

 


CPU ○内存 ○硬盘 ○网卡





   

 


CPU ○内存 ○硬盘 ○网卡





   

 


CPU ○内存 ○硬盘 ○网卡





   

 


CPU ○内存 ○硬盘 ○网卡





      


 

系统运行维护申请单             GISM_MT_05_17_01

报修单位


报修时间


申请人


联系方式


设备编号


设备名称


维护地点


报修申请

 

 

 

填写人:                                   

时间安排


要求

服务方式

现场

电话

硬件故障

CPU       □内存      □主板

□显卡        □硬盘      □网卡

□显示器    □电源        □键盘

□鼠标        □汉王笔    □交换机

□路由器    □打印机    □网线

App故障

□操作系统故障     □应用App故障

 

□驱动程序故障   □应用及设置故障

 

 

 

 

 

 

 

维护人员:                                

维护    完成

 

是□

 

否□

遗留问题及处理建议:

 

 

 

 

 

填写人:                               

 

验收人(设备使用人):

 

 

 

 

       

 

 

 

 

 

 

 

 

经办人:

 

       

用户单位主管:

 

 

 

 

       

















 

病毒防护系统检测记录表            GISM_MT_05_18_01

设备编号

主机名称

病毒名称

感染时间

系统帐户

病毒类型



































































































检测人员


检测日期












 

 

病毒防护系统升级记录表              GISM_MT_05_19_01

升级包版本

升级结果

设备编号

操作人员

       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



 

病毒防护系统查杀病毒记录表           GISM_MT_05_20_01

主机名称


设备编号


查毒日期


         

感染时间


感染文件


病毒名称


病毒类型


感染方式


破坏程度


系统帐户


原始位置


          

 

 

 

 

 

 

 

 

 

 

 

 

 

操作人员











 


网络信息安全策略记录表              GISM_MT_05_21_01

记录日期


记录人员


主机审计系统

策略名称

策略描述













网络巡警系统

策略名称

策略描述













漏洞扫描系统

策略名称

策略描述











入侵检测系统

策略名称

策略描述












 

网络信息安全策略备份表             GISM_MT_05_22_01

备份设备


备份形式

○全部备份

○增量备份

备份内容

主机审计系统

安全管理系统

漏洞扫描系统

入侵检测系统





备份介质


完成情况


备份人员


备份日期










 

入侵检测系统检测记录表             GISM_MT_05_23_01


























 

入侵检测系统升级记录表             GISM_MT_05_24_01

升级包版本

升级结果

设备编号

操作人员

       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



 

 

漏洞扫描系统检测记录表              GISM_MT_05_25_01

设备编号


主机名称


发生时间


事件描述

















解决方案


检测人员













 

漏洞扫描系统升级记录表              GISM_MT_05_26_01

升级包版本

升级结果

设备编号

操作人员

       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



       


  正常

  异常



 

网络安全系统检查审计数据备份表           GISM_MT_05_27_01

备份设备


备份形式

○全部备份

○增量备份

备份内容

漏洞扫描系统

入侵检测系统



备份介质


完成情况


备份人员


备份日期








 

涉密计算机日常审计记录表            GISM_MT_05_28_01

审计日期


设备编号


主机名称


审计项目:

USB接口


打印


     共享文件夹


光驱


软驱


硬件信息


注册表


处理方案


部门主管

批准签字


电教网络中心

审批签字


操作人员











 

设备审计系统检测记录表             GISM_MT_05_29_01

检测日期


主机名称


设备编号


事件描述

系统帐户


共享文件


打印操作


拨号审计


移动介质


硬件报警


键盘操作


主机端口


网络监控


文件操作


解决方案


检测人员












设备审计系统审计数据备份表           GISM_MT_05_30_01

设备编号


主机名称


备份设备


备份形式

○全部备份

○增量备份

备份内容


备份介质


完成情况


备份人员


备份日期







 


XML 地图 | Sitemap 地图