1、“.....对系统进行更新,并作详细记录见表十。第条每周备份入侵检测系统和漏洞扫描系统的审计信息,并作详细记录见表十。第节涉密计算机安全管理办法第条涉密计算机安全管理由安全保密管理员专人负责,未经允许任何人不得进行此项操作。第条根据网络系统安全设计进入机房工作的人员,不再发放门禁卡,在向用户单位保密部门提出申请得到批准后,由安全保密管理员陪同进入机房工作。第条门禁卡应妥善保管,不得遗失和互相借用。第条门禁卡遗失后,应立即上报信息中心,同时写出书面说明。第章系统管理员工作细则第节系统主机维护管理办法第条系统主机由系统管理员负责维护,未经允许任何人不得对系统主机进行操作。第条根据系统设计方案和应用系统运行要求进行主机系统安装调试,建立系统管理员账户,设置管理员密码,建立用户账户,设置系统策略用员进机房参观需经保密办批准,并有专人陪同......”。

2、“.....严禁在机房内吸烟。严禁在机房内堆放与工作无关的杂物。第条机房内不得使用无线通讯设备,禁止拍照和摄影。第条各类技术档案资料由专人妥善保管并定期检查。第条机房内应按要求配置足够量的消防器材,并做到定定位存放定期检查定时更换。加强防火安全知识教育,做到会使用消防器材。加强电源管理,严禁乱接电线和违章用电。发现火险隐维护情况进行总结,并写出信息系统维护月报,并上报保密办。第节网络系统运行维护管理办法第条网络系统运行维护由系统管理员专人负责,未经允许任何人不得对网络系统进行操作。第条根据网络系统设计方案和实施细则安装调试配置网络系统,包括交换机配置路由器配置,建立管理员账号,设置管理员密码,并关闭所有远程管理端口。第条建立系统设备档案见表,包括交换机路由器的品牌型号序列号购买日期硬件配置信息,详细记录综合布线系统信息配置表,交换机系统配置......”。

3、“.....并做记录见表十。第条根据网络信息系统的安全设计要求制定配置修改删除入侵检测系统的各项管理策略,并做记录见表十。第条根据网络信息系统的安全设计要求制定配置修改删除内网主机安全与审计系统的各项管理策略,并做记录见表十。第条每周对网络信息系统安全管理策略进行数据备份,并作详细记录见表十。第条网络信息安全技术防护系统主机审计系统漏洞扫描系统防病毒系统内网主机安全与房内不得使用无线通讯设备,禁止拍照和摄影。第条各类技术档案资料由专人妥善保管并定期检查。第条机房内应按要求配置足够量的消防器材,并做到定定位存放定期检查定时更换。加强防火安全知识教育,做到会使用消防器材。加强电源管理,严禁乱接电线和违章用电。发现火险隐患,及时报告,并采取安全措施。第条机房应保持整洁有序,地面清洁......”。

4、“.....布线要正规,仪表要齐备,工具要到位,资料要齐全。机房的门窗不得随意打开。第条每天上班前和下班后对机房做日常巡检,检查机审计系统信息,对审计结果进行分析整理,及时处理所发生的设备安全问题,并做详细记录见表十。第条每日浏览国家计算机病毒应急处理中心网站,了解最新病毒信息发布情况,及时向用户发布病毒预警和预防措施。第章安全保密管理员工作细则第节网络信息安全策略管理办法第条网络安全策略管理由安全保密管理员专职负责,未经允许任何人不得进行此项操作。第条根据网络信息系统的安全设计要求及主机审计系统数据的分析结果,制定配置修改删除主机审计系统的各项管理策略,并做记录见表十。第号硬件配置信息软件配置信息网络配置信息系统配置信息,妥善保管系统主机保修卡,在系统主机软硬件信息发生变更时对设备档案进行及时更新。第条每周修改系统主机管理员密码,密码长度不得低于位,要求有数字字母并区分大小写......”。

5、“.....并做详细记录见表,根据分析情况对系统主机进行系统优化,包括磁盘碎片整理系统日志文件清理,系统升级等。第条每周对系统日志系统策略系统数据进行备份,做详细记录见表。第条每天检查系统主机各硬安全保密管理员负责,未经允许任何人不得进行此项操作。第条根据网络系统主机安全设计要求安装配置管理主机安全审计系统,制定审计规则,包括系统运行状态用户登录信息,网络文件共享操作等。第条每日查看安全审计系统信息,对审计结果进行分析整理,及时处理所发生的设备安全问题,并做详细记录见表十。第条对临时进入机房工作的人员,不再发放门禁卡,在向用户单位保密部门提出申请得到批准后,由安全保密管理员陪同进入机房工作。第条门禁卡应妥善保管,不得遗失和互相借用。第条门设备是否正常运行,并做详细记录见表。第条每天检查系统主机各应用服务系统是否运行正常,并做详细记录见表......”。

6、“.....第章机房管理制度第条出入机房要有登记记录。非机房工作人员不得进入机房。外来人员进机房参观需经保密办批准,并有专人陪同。第条进入机房人员不得携带任何易燃易爆腐蚀性强电磁辐射性流体物质食品等对设备正常运行构成威胁的物品。严禁在机房内吸烟。严禁在机房内堆放与工作无关的杂物。第条机第条每月通过漏洞扫描系统对网络系统终端进行安全评估分析,并对扫描结果进行分析,及时对终端系统漏洞及安全隐患进行处理,作详细记录见表十,并将安全评估分析报告上报保密办。第条每周登录全评估产品网站,下载最新升级文件包,对系统进行更新,并作详细记录见表十。第条每周备份入侵检测系统和漏洞扫描系统的审计信息,并作详细记录见表十。第节涉密计算机安全管理办法第条涉密计算机安全管理由安全保密管理员专人负责,未经允许任何人不得进行此项操作......”。

7、“.....并做记录见表十。第条根据网络信息系统的安全设计要求制定配置修改删除入侵检测系统的各项管理策略,并做记录见表十。第条根据网络信息系统的安全设计要求制定配置修改删除内网主机安全与审计系统的各项管理策略,并做记录见表十。第条每周对网络信息系统安全管理策略进行数据备份,并作详细记录见表十。第条网络信息安全技术防护系统主机审计系统漏洞扫描系统防病毒系统内网主机安全与审计系批单要求,制作修改注销证书见表。第条负责为每台计算机安装主机登录系统。第条负责主机登录系统身份认证系统的系统维护。第章计算机信息系统应急预案第条系统管理人员参与制定各种意外事件处置预案,并具体执行,包括火灾停电设备故障等,每年进行预案演练。第条遇到火灾应根据火情采取以下措施如火情较轻时,应立即切断机房总电源,并迅速用消防器材,力争把火扑灭控制在初期阶段......”。

8、“.....如火情严重应迅速拨打报警电话,同时通知集团保卫部门,听从消防工作人员的现房环境电源设备等并做好相应记录见表。第条机房大门必须随时关闭上锁。机房钥匙由集团公司保密办管理。第条机房门禁磁卡以下简称门禁卡由信息中心管理。第条门禁卡的发放范围是系统管理员安全保密管理员和密钥管理员。内部控制信息系统安全管理制度网络版。第条在信息系统发生故障时,应及时通知用户,并用最短的时间解决故障,保证信息系统尽快正常运行,并对系统故障情况做详细记录见表。第条每天记录信息系统运行维护日志,对信息系统运行情况进行总结。第条每月对信息系统运行设备是否正常运行,并做详细记录见表。第条每天检查系统主机各应用服务系统是否运行正常,并做详细记录见表。第条保密单位负责定期组织系统管理人员进行保密法规知识的宣传教育和培训工作。第章机房管理制度第条出入机房要有登记记录。非机房工作人员不得进入机房......”。

9、“.....第条进入机房人员不得携带任何易燃易爆腐蚀性强电磁辐射性流体物质食品等对设备正常运行构成威胁的物品。严禁在机房内吸烟。严禁在机房内堆放与工作无关的杂物。第条机条根据网络信息系统的安全设计要求制定配置修改删除网络安全评估分析系统的各项管理策略,并做记录见表十。第条根据网络信息系统的安全设计要求制定配置修改删除入侵检测系统的各项管理策略,并做记录见表十。第条根据网络信息系统的安全设计要求制定配置修改删除内网主机安全与审计系统的各项管理策略,并做记录见表十。第条每周对网络信息系统安全管理策略进行数据备份,并作详细记录见表十。第条网络信息安全技术防护系统主机审计系统漏洞扫描系统防病毒系统内网主机安全与报保密部门。第条涉密计算机的新增变更淘汰需经保密部门审批,审批通过后由安全保密管理员统进行操作,并做详细记录见表十。第条新增涉密计算机联入涉密网络,需经保密办审批......”。